A proteção dos seus dados pessoais e da sua privacidade é extremamente importante para nós. Portanto, queremos fornecer a você uma transparência abrangente em relação ao processamento dos seus dados pessoais (GDPR), bem como em relação ao armazenamento de informações em seu dispositivo (TDDDG). Porque somente se o processamento de dados pessoais e informações for compreensível para você, como pessoa afetada, você estará suficientemente informado sobre o escopo, os propósitos e os benefícios do processamento.
Esta política de privacidade se aplica a todo o processamento de dados pessoais realizado por nós, bem como ao armazenamento de informações em seus dispositivos. Portanto, aplica-se tanto no contexto da prestação de nossos serviços quanto dentro de presenças online externas, como nossas páginas de fãs nas redes sociais.
A parte responsável em termos do Regulamento Geral sobre a Proteção de Dados (GDPR), da Lei Federal de Proteção de Dados (BDSG) e de outras regulamentações de proteção de dados é a;
Leister AG
Galileo Street 10
CH-6056 Kägiswil
Suíça
E-Mail: compliance@leister.com
A seguir denominado "Controlador" ou "nós."
Antes de tudo, gostaríamos de fornecer a você informações introdutórias sobre o que significa a proteção dos seus dados pessoais, o que são dados pessoais, como os processamos e quais medidas de segurança implementamos a esse respeito.
Dados pessoais (doravante também referidos como "Dados") são detalhes individuais sobre circunstâncias pessoais ou factuais de uma pessoa natural específica ou identificável.
Detalhes individuais sobre circunstâncias pessoais ou factuais incluem, por exemplo:
A "processamento" de dados pessoais inclui, por exemplo, as seguintes medidas
Processamos dados pessoais apenas dentro dos limites legalmente permitidos. Isso já é exigido por lei. Em particular, o GDPR. Como resultado, somos obrigados a sempre basear as operações de processamento de dados em uma base legal. Essas bases legais estão especificadas no Art. 6 para. 1 GDPR. Aqui vamos nomear para você as bases legais mais comuns nas quais processamos seus dados pessoais.
Os dados pessoais só serão processados por nós para fins específicos (Art. 5 para. 1 alínea b do GDPR). Assim que o propósito do processamento cessar, seus dados pessoais serão excluídos ou protegidos por medidas técnicas e organizacionais (por exemplo, através de pseudonimização).
O mesmo se aplica ao término de um período de armazenamento prescrito, salvo casos em que o armazenamento adicional seja necessário para a conclusão ou cumprimento de contrato. Além disso, pode surgir uma obrigação legal de armazenar dados por mais tempo ou de transmiti-los a terceiros (em particular às autoridades de aplicação da lei). Em outros casos, a duração de armazenamento e o tipo de dados coletados, bem como o tipo de processamento de dados, dependem de quais funções você utiliza em cada caso. Estamos felizes em fornecer informações sobre isso em casos individuais, de acordo com o Art. 15 GDPR.
As categorias de dados incluem, em particular, os seguintes dados:
De acordo com os requisitos legais e levando em consideração o estado da técnica, os custos de implementação e a natureza, escopo, circunstâncias e propósitos do processamento, bem como as diferentes probabilidades de ocorrência e a extensão da ameaça aos seus direitos e liberdades, tomamos medidas técnicas e organizacionais apropriadas para garantir um nível de proteção adequado ao risco.
As medidas incluem, em particular, garantir que seus dados sejam armazenados e processados de forma confidencial, integral e estejam disponíveis a todo momento. Além disso, os controles de acesso aos seus dados, bem como o acesso, entrada, divulgação, garantindo disponibilidade e separação dos dados de outras pessoas naturais, fazem parte das medidas de segurança que implementamos. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos dos titulares de dados (veja sob o No. 5), a exclusão de dados e respostas em caso de ameaça aos seus dados. Além disso, consideramos a proteção de dados pessoais já no desenvolvimento de nosso software e por meio de procedimentos que cumprem o princípio da proteção de dados desde a concepção e por padrão.
De acordo com os requisitos legais e levando em consideração o estado da técnica, os custos de implementação e a natureza, escopo, circunstâncias e propósitos do processamento, bem como as diferentes probabilidades de ocorrência e a extensão da ameaça aos seus direitos e liberdades, tomamos medidas técnicas e organizacionais apropriadas para garantir um nível de proteção adequado ao risco.
As medidas incluem, em particular, garantir que seus dados sejam armazenados e processados de forma confidencial, integral e estejam disponíveis a todo momento. Além disso, os controles de acesso aos seus dados, bem como o acesso, entrada, divulgação, garantindo disponibilidade e separação dos dados de outras pessoas naturais, fazem parte das medidas de segurança que implementamos. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos dos titulares de dados (veja sob o No. 5), a exclusão de dados e respostas em caso de ameaça aos seus dados. Além disso, consideramos a proteção de dados pessoais já no desenvolvimento de nosso software e por meio de procedimentos que cumprem o princípio da proteção de dados desde a concepção e por padrão.
Se seus dados pessoais forem processados, você é um "titular de dados" para os fins do GDPR e você tem os seguintes direitos contra nós como "controlador."
Você pode solicitar confirmação do controlador sobre se os dados pessoais que lhe dizem respeito estão sendo processados por nós.
Se tal processamento ocorrer, você pode solicitar as seguintes informações ao controlador:
Você tem o direito à retificação e/ou complementação contra o controlador, desde que os dados pessoais processados que lhe dizem respeito sejam imprecisos ou incompletos. O controlador deve retificá-los sem demora.
Nas seguintes condições, você pode solicitar a restrição do processamento dos dados pessoais que lhe dizem respeito:
Você pode solicitar ao controlador que exclua seus dados pessoais imediatamente, e o controlador é obrigado a excluir esses dados imediatamente, desde que um dos seguintes motivos se aplique:
Os dados pessoais que lhe dizem respeito não são mais necessários para os fins para os quais foram coletados ou processados de outra forma.
Se o controlador tornou os dados pessoais que dizem respeito a você públicos e é obrigado a excluí-los de acordo com o Art. 17 para. 1 GDPR, ele tomará medidas apropriadas, levando em consideração a tecnologia disponível e os custos de implementação, incluindo medidas técnicas, para informar os processadores de dados que processam os dados pessoais que você, como titular dos dados, solicitou a exclusão de todos os links a esses dados pessoais ou cópias ou reproduções desses dados pessoais.
O direito à exclusão não existe na medida em que o processamento de seus dados seja necessário para as seguintes medidas:
Se você tiver afirmado o direito à retificação, exclusão ou restrição do processamento contra o controlador, ele é obrigado a informar todos os destinatários a quem os dados pessoais que dizem respeito a você foram divulgados sobre essa retificação ou exclusão dos dados ou restrição do processamento, a menos que isso prove impossível ou envolva um esforço desproporcional. Você tem o direito de ser informado sobre esses destinatários pelo controlador.
Usamos cookies ou. beacons ou outras tecnologias para fornecer nossos serviços, avaliá-los e realizar marketing com os dados avaliados. Cookies são, por exemplo, pequenos arquivos de texto que contêm dados de sites ou domínios visitados e são armazenados em seu dispositivo (computador, tablet ou smartphone). Quando você acessa um site, o cookie armazenado em seu dispositivo envia informações para a entidade que colocou o cookie.
Queremos que você possa tomar uma decisão informada a favor ou contra o uso de cookies e outras tecnologias que não são necessariamente necessárias para as funcionalidades técnicas dos serviços. Portanto, permitimos que você, no caso de usarmos cookies e outras tecnologias que exigem seu consentimento, tome uma decisão voluntária em sua primeira visita aos nossos serviços e, em seguida, permanentemente nas configurações correspondentes para escolher quais cookies e outras tecnologias você permite. É importante notar que cookies funcionais e outras tecnologias são obrigatórios para visitar nossos serviços e, portanto, já são permitidos pelas nossas configurações padrão. Cookies estatísticos e de marketing e outras tecnologias são opcionais. Você pode permiti-los consentindo com a colocação desses cookies e outras tecnologias no banner de consentimento. Alternativamente, você pode recusar cookies estatísticos e de marketing e outras tecnologias. Observe que você ainda pode ver anúncios mesmo se recusar o uso de cookies estatísticos e de marketing e outras tecnologias. No entanto, esses anúncios serão menos adaptados aos seus interesses. Você ainda pode usar toda a funcionalidade dos serviços.
A menos que forneçamos informações explícitas sobre a duração do armazenamento de cookies e outras tecnologias (por exemplo, no banner de consentimento), você pode assumir que a duração do armazenamento pode ser de até dois anos. Se os cookies e outras tecnologias foram definidos com base no seu consentimento, você tem a opção a qualquer momento de retirar seu consentimento ou se opor ao processamento dos seus dados por cookies/tecnologias (coletivamente referidos como "Opt-Out").
Substantivamente, distinguimos entre
Usamos "CookieBot" como a ferramenta de gestão de consentimento da Usercentrics A/S, Havnegade 39, 1058 Copenhague, Dinamarca, no contexto de atividades de rastreamento e análise em nossos serviços. CookieBot coleta dados de log e de consentimento via JavaScript. Este JavaScript nos permite informá-lo sobre seu consentimento a certas tags em nossos serviços e obter, gerenciar e documentar isso.
Processamos os seguintes dados: (1) Dados de consentimento ou. Dados de consentimento (dados de log anônimos (ID de Consentimento, ID de Processador, ID de Controlador), Status de Consentimento, Timestamp), (2) Dados do dispositivo ou. Dados dos dispositivos utilizados (incluindo endereços IP truncados (IP v4, IP v6), informações do dispositivo, Timestamp), (3) Dados do usuário ou. Dados do usuário (incluindo, mas não se limitando a E-mail, ID, informações do navegador, IDs de configuração, registro de alterações). O ID de Consentimento (contém os dados mencionados acima) e o status de consentimento, incluindo. Os timestamps são armazenados no armazenamento local do seu navegador e simultaneamente nos servidores em nuvem que usamos. O processamento adicional só ocorre se você fizer um pedido de informação ou revogar seu consentimento. A base legal para o processamento de dados pessoais usando o CookieBot, conforme mencionado aqui, resulta do nosso interesse legítimo e para cumprir requisitos legais, portanto, do Art. 6 para. 1 lit. f e c GDPR. Com o CookieBot, buscamos cumprir os requisitos legais para proteção de dados e rastreamento, garantindo assim que a funcionalidade de nossos sistemas de tecnologia da informação esteja em conformidade com a lei e centrada no usuário.
O uso de nossos serviços com todos os seus recursos envolve o processamento de dados pessoais. Explicamos como isso acontece aqui.
Nossos serviços oferecidos através do aplicativo myLeister estão disponíveis através de plataformas de distribuição operadas por terceiros, chamadas lojas de aplicativos (Google Play Store e Apple Store). Seu download pode exigir registro prévio na respectiva loja de aplicativos e a instalação do software da loja de aplicativos. Não temos influência sobre a coleta, processamento e uso de dados pessoais em conexão com seu registro e a disponibilização de downloads na respectiva loja de aplicativos e no software da loja de aplicativos. A parte responsável é exclusivamente o operador da respectiva loja de aplicativos nesse aspecto. Por favor, consulte diretamente o provedor da respectiva loja de aplicativos, se necessário.
O acesso puramente informativo aos nossos serviços requer o processamento dos seguintes dados pessoais e informações: Tipo de navegador e versão do navegador, sistema operacional utilizado, endereço de sites visitados anteriormente, endereço IP do dispositivo que você usa para acessar nossos serviços e o horário de acesso aos nossos serviços. Todas essas informações são transmitidas automaticamente pelo seu navegador, a menos que você tenha configurado para suprimir a transmissão de informações.
Esses dados pessoais são processados para a funcionalidade e otimização de nossos serviços, bem como para garantir a segurança de nossos sistemas de tecnologia da informação. Esses propósitos também são interesses legítimos sob o Art. 6 para. 1 lit. f GDPR, portanto, o processamento é realizado com base legal.
Além do uso puramente informativo de nossos serviços, você tem a opção de se registrar em nossos serviços e usar toda a nossa oferta. Nesse contexto, processamos particularmente dados cadastrais e dados de contato, como por exemplo, seu nome, seu endereço de e-mail e sua senha. Além disso, processamos automaticamente dados de conexão, como por exemplo, data, informações do dispositivo e endereço IP. Nossos serviços permitem que você selecione vários serviços e recupere o conteúdo respectivo. Esse uso de nossos serviços pode exigir o processamento de dados pessoais e informações da maneira descrita nesta seção. 5.
Alguns passos de processamento também podem ocorrer com terceiros. O processamento de dados de terceiros é realizado sob as condições das respectivas políticas de privacidade aplicáveis. No caso de processamento de dados com terceiros, pode envolver processamento em nome do significado do Art. 28 GDPR. Isso está sujeito a requisitos legais rigorosos, que cumprimos no curso de nossos acordos contratuais com nossos processadores.
O uso após registro e login, bem como as operações de processamento de dados associadas, podem diferir do uso puramente informativo. A coleta desses dados relacionados ao seu perfil é para o propósito de verificar seu status e cumprir nossas obrigações contratuais com você. Esses são propósitos legítimos sob o Artigo. 6 para. 1 lit. b GDPR. Se o seu consentimento for necessário para a operação de processamento, o obteremos no local apropriado (por exemplo, através da opção de opt-in em um banner de consentimento quando você usar nossos serviços pela primeira vez). Se você tiver mais perguntas, estamos felizes em ajudá-lo dentro do escopo do seu direito à informação sob o Artigo. 15 para. 1 GDPR.
Você pode criar uma conta de cliente (doravante também chamada de "perfil") em nossos serviços para utilizar nossos serviços e suas funções. Quando você faz isso, os dados pessoais que você fornece lá são transmitidos para nós pelo seu dispositivo e armazenados em nossos sistemas de tecnologia da informação. Seu endereço IP e o horário de registro também são armazenados. Quando você faz login em seu perfil, nosso serviço armazena tokens em seu dispositivo para permitir que você permaneça conectado – mesmo que precise recarregar nossos serviços nesse meio tempo. Ao criar o perfil, você pode usar as funções de nossos serviços.
As operações de processamento associadas à criação de um perfil servem ao propósito de poder atribuir operações de uso futuras e acessar toda a gama de nossos serviços. Ao solicitar quaisquer suplementos e produtos, o processamento de seus dados também serve ao propósito de execução do contrato, sendo assim vinculado ao propósito e necessário de acordo com o Artigo. 6 para. 1 alínea b do GDPR.
O armazenamento do endereço IP e do horário de registro é necessário para garantir a segurança de nossos sistemas de tecnologia da informação. Isso também representa nosso interesse legítimo, razão pela qual o processamento também é legal de acordo com o Artigo. 6 para. 1 alínea f do GDPR.
O armazenamento dos dados pessoais que você inseriu durará até a exclusão desses dados em seu perfil ou, no máximo, até a exclusão completa de seu perfil conosco. Em contrariedade a isso, processamos certos dados pessoais sobre você apenas se tivermos uma autorização legal ou contratual para fazê-lo. Esse é o caso, por exemplo, quando somos autorizados a reter dados de contrato ou pagamento mesmo após a exclusão de seu perfil por motivos de cobrança ou outros motivos necessários para a execução adequada de nosso relacionamento contratual.
Processamos seus dados pessoais que você nos fornece durante o processo de contato com o objetivo de responder à sua consulta, seu e-mail ou seu pedido de retorno de chamada. As categorias de dados processados incluem dados principais, dados de contato, dados de conteúdo, se aplicável. Dados de uso, dados de conexão e, se aplicável. Dados contratuais. Encaminhamos esses dados em casos individuais para empresas afiliadas ou terceiros que contratamos para processar pedidos. A base legal para o processamento é determinada pelo propósito do contato. Ao enviar sua consulta no formulário de contato ou ao entrar em contato conosco por e-mail, você declara que deseja receber respostas ou informações sobre tópicos específicos. Para esse fim, você também deixa seus dados. Respondemos à sua consulta conforme solicitado e processamos seus dados para esse fim. Portanto, a autorização para processar seus dados é baseada no Art. 6 para. 1, alínea b do GDPR, pois o processamos para responder à sua consulta e, assim, cumprir o contrato.
Processamos seus dados pessoais que você nos fornece durante o processo de candidatura (por exemplo, através do formulário de contato/candidatura relevante em nossos serviços) com o objetivo de processar sua candidatura e conduzir o procedimento de candidatura. A seu pedido, também consideraremos sua candidatura em futuros procedimentos de candidatura. As categorias de dados processados incluem dados principais, dados de contato, dados de conteúdo, dados de uso (não para candidaturas postais), dados de conexão (não para candidaturas postais) e dados contratuais. No caso de candidaturas malsucedidas, excluiremos seus dados dentro de 3 meses após a rejeição. No caso de candidaturas bem-sucedidas, transferiremos seus dados para nossos sistemas, como para o arquivo de pessoal. A base legal para o processamento de seus dados no contexto da gestão de candidatos é baseada no Art. 88 para. 1 do GDPR em conjunto com o § 26, par. 1 S. 1 BDSG. A base legal para se candidatar a subsidiárias e para armazenar dados para futuros processos de candidatura é o Art. 6 para. 1, alínea a do GDPR em conjunto com o Art. 7 DS-GVO, § 26 para. 2 BDSG; Art. 6 para. 1, alínea f do GDPR.
Usamos as Ferramentas de Comunicação Online para realizar chamadas de conferência, reuniões com clientes, reuniões online, videoconferências e/ou webinars (doravante: "Online Meetings"). O escopo do processamento de dados depende do propósito específico para o qual realizamos a reunião online e quais dados você fornece antes ou durante a participação em uma "Reunião Online." As categorias de dados relevantes incluem dados principais, dados de contato, dados de conteúdo, se aplicável. Dados de uso, dados de conexão e, se aplicável. Dados contratuais. Os destinatários dos dados são os provedores de ferramentas de comunicação online que contratamos e mencionamos abaixo. Se esses provedores transferirem dados para um terceiro país (por exemplo, os EUA), isso ocorre apenas caso a caso, com base em um contrato de processamento de dados celebrado com eles e de acordo com cláusulas contratuais padrão acordadas com eles e outras medidas de segurança permitidas pelo GDPR que garantem a segurança do processamento de seus dados pessoais com um nível de proteção idêntico ao da UE, e se uma transferência de dados para os EUA ocorrer, particularmente com base na Estrutura de Privacidade de Dados UE-EUA (DPF). Como medidas de proteção adicionais, configuramos ainda mais as respectivas ferramentas de comunicação online tanto quanto possível para que, para a realização de "Reuniões Online", apenas centros de dados na UE, no EEE ou em países terceiros seguros, como. O Canadá ou o Japão podem ser usados. Nossa base legal para usar ferramentas de comunicação online é derivada do Art. 6 para. 1, alínea b do GDPR (cumprimento de contrato), desde que a reunião online ocorra devido a negociações contratuais ou com base em um pedido expresso por você, como no contexto de nos contatar. Com as ferramentas de comunicação online que integramos, nosso objetivo é digitalizar completamente a comunicação entre nós. As ferramentas de comunicação online devem nos permitir ter uma impressão pessoal um do outro na reunião online, o que é essencial para um relacionamento contratual de confiança.
Fornecedor das ferramentas de comunicação online que usamos
"Microsoft Teams"
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irlanda
Em nossos serviços, usamos serviços de inteligência artificial ("serviços de IA"). Os serviços de IA nos fornecem a capacidade de entregar nossos serviços com qualidade de ponta e precisão individual de alvo, o que é particularmente valioso para nosso relacionamento. Com os serviços de IA, podemos fornecer a você um sistema inteligente no contexto do processamento de dados para entregar nossos serviços, que processa todas as interações em nossos serviços, nos quais os serviços de IA estão integrados, da maneira mais eficiente e útil para você. Os serviços específicos nos quais integramos serviços de IA serão claros para você a partir do uso dos próprios serviços ou da rotulagem correspondente por nós. O objetivo do processamento de dados pelos serviços de IA é fornecer um sistema tão avançado que nos permita sempre entregar o melhor desempenho possível para você. As categorias de dados processados incluem dados principais, dados de contato, dados de conteúdo, se aplicável. Dados de uso, dados de conexão e, se aplicável. Dados contratuais. Os destinatários dos dados são os provedores de serviços de IA que contratamos e mencionamos abaixo. Se esses serviços de IA transferirem dados para um terceiro país (por exemplo, os EUA), isso é feito com base em um contrato de processamento de dados celebrado com eles e de acordo com as cláusulas contratuais padrão acordadas com eles e outras medidas de segurança permitidas pelo GDPR que garantem a segurança do processamento de seus dados pessoais com um nível de proteção idêntico ao da UE, e desde que uma transferência de dados para os EUA ocorra, particularmente com base na Estrutura de Privacidade de Dados UE-EUA (DPF). Nossa base legal para usar serviços de IA resulta do Art. 6 para. 1, alínea b do GDPR (cumprimento de contrato), desde que o respectivo serviço de IA ocorra dentro do uso de nossos serviços ou com base em um pedido expresso por você, como no contexto de nos contatar. Com os serviços de IA que integramos, nosso objetivo é digitalizar completamente a prestação de nossos serviços e otimizar particularmente a comunicação entre nós de acordo com suas necessidades.
Fornecedor dos serviços de IA que usamos
ChatGPT
OpenAI Ireland Limited
1º andar
The Liffey Trust Centre
117-126 Sheriff Street Upper
Dublin 1
D01 YC43
Irlanda
https://openai.com/policies/eu-privacy-policy/
Wonderchat
Wonderchat Private Limited
7 Temasek Boulevard #12-07
Suntec City Tower One
038987 Cingapura
Para comunicação com você, especialmente para a preparação, execução, mediação, esclarecimento ou faturamento de processos de pedido, usamos o serviço de mensagens instantâneas "WhatsApp" da WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2. Neste contexto, dados pessoais como nome, número de telefone, endereço de e-mail, endereço, número do cliente, ou seja, dados mestres, dados de contato e dados de uso, são processados. O WhatsApp acessa todos os contatos da sua agenda telefônica individual neste contexto. Todos os dados podem ser compartilhados pelo WhatsApp com outras empresas dentro e fora do grupo corporativo Meta. Mais informações estão contidas na política de privacidade do WhatsApp em: https://www.whatsapp.com/legal/privacy-policy-eea. Caso o WhatsApp ou a Meta transfiram esses dados para um terceiro país (por exemplo, os EUA), isso ocorre apenas caso a caso, com base em um acordo de processamento de dados celebrado com a Meta e de acordo com cláusulas contratuais padrão acordadas com a Meta e outras medidas de segurança permitidas pelo GDPR que garantem a segurança do processamento dos seus dados pessoais com um nível de proteção idêntico ao da UE, particularmente com base na Estrutura de Privacidade de Dados UE-EUA (DPF). A base legal para o uso do WhatsApp resulta do Art. 6 para. 1 alínea a do GDPR. Se você não nos concedeu seu consentimento para usar o WhatsApp (sem opt-in ou retirada do seu consentimento), não usamos o WhatsApp no contexto de comunicação com você (mais).
Se você usar nossa loja online, processamos seus dados para o propósito de processar e entregar seus pedidos, bem como garantir a segurança de nossos sistemas de tecnologia da informação. Processamos seus dados pessoais para permitir que você compre os produtos selecionados, bem como seu pagamento e entrega. Para esse fim, encaminhamos os dados necessários para o pagamento e processamento do seu pedido aos nossos parceiros. Para a entrega de nossos produtos, nós ou nossos parceiros usamos prestadores de serviços, particularmente empresas de correios, frete e transporte. Para o processamento de transações de pagamento, nós ou nossos parceiros usamos os serviços de bancos e provedores de serviços de pagamento. Por favor, veja nossas explicações abaixo para isso. As categorias de dados processados incluem dados mestres, dados de contato, dados de uso, dados de conexão, dados contratuais, dados de pagamento. Não compartilhamos seus dados com terceiros não autorizados. A base legal para essas medidas de processamento resulta de
Usamos o sistema Shopify em nossos serviços, uma ferramenta da Shopify International Limited, Victoria Buildings, 2. Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland ("Shopify"). Shopify é um sistema para criar e processar suas compras em nossa loja online. Shopify serve para exibir e apresentar nossos produtos e serviços a você da forma mais fácil e rápida possível em nossa loja online. Todas as categorias de dados mencionadas na seção. 2.3 podem ser processadas pelo Shopify. Os dados reais processados aqui dependem das ações que você escolher em nossa loja online. Se seus dados forem transferidos para um terceiro país (por exemplo, os EUA), isso ocorrerá apenas caso a caso, com base em um acordo de processamento de dados celebrado com a Shopify e de acordo com cláusulas contratuais padrão acordadas com a Shopify e outras medidas de segurança permitidas pelo GDPR que garantem a segurança do processamento de seus dados pessoais em um nível equivalente ao da UE, particularmente com base na Estrutura de Privacidade de Dados UE-EUA (DPF). Com o Shopify, conseguimos fornecer nossos serviços pagos em primeiro lugar e oferecê-los para reserva. Com o Shopify, todo o processo de reserva, bem como o processamento e gerenciamento de sua reserva, é tratado. A base legal para o processamento de seus dados com o Shopify ao usar nossa loja online decorre do Art. 6 para. 1 lit. b GDPR, pois usamos o Shopify para cumprir nossas promessas contratuais a você.
Para processar solicitações de pagamento, oferecemos vários métodos de pagamento. Para esse fim, integramos os provedores de serviços de pagamento descritos abaixo. Fazemos isso com o objetivo de fornecer nossos serviços adequadamente e de acordo com a demanda. Os dados processados neste contexto incluem dados de uso, dados de conexão, dados cadastrais, dados de pagamento, dados de contato ou também dados contratuais, como números de conta ou números de cartão de crédito, senhas, TANs e somas de verificação, bem como informações relacionadas a contrato, valor e destinatário. As informações são necessárias para realizar as transações. Os dados inseridos são processados apenas pelos provedores de serviços de pagamento e armazenados com eles. Não recebemos informações relacionadas a contas ou cartões de crédito, mas apenas informações sobre a confirmação ou um relatório negativo do pagamento. Em alguns casos, seus dados podem ser transmitidos pelos provedores de serviços de pagamento para agências de crédito. Essa transmissão visa a verificação de identidade e crédito. Para isso, referimo-nos aos termos e condições e aos avisos de privacidade dos provedores de serviços de pagamento. A base legal para o uso dos provedores de serviços de pagamento resulta do Art. 6 para. 1 lit. b GDPR. Os serviços prometidos a você com nossos serviços e, portanto, o cumprimento de nossas obrigações contratuais só podem ser fornecidos se utilizarmos terceiros, como provedores de serviços de pagamento, para o processamento de transações de pagamento. Concluímos um acordo de processamento de dados com cada um dos provedores de serviços de pagamento para garantir a segurança do processamento de seus dados em todos os momentos.
Shopify Payments
Utilizamos o provedor de serviços de pagamento "Shopify Payments", 3º andar, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Se você escolher um método de pagamento oferecido pelo provedor de serviços de pagamento Shopify Payments, o processamento do pagamento é realizado pelo provedor de serviços técnicos Shopify International Limited, Victoria Buildings, 2. Andar, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda, para quem repassamos as informações que você forneceu durante o processo de pedido junto com as informações sobre seu pedido (nome, endereço, número da conta, código do banco, possivelmente. número do cartão de crédito, valor da fatura, moeda e número da transação) de acordo com o Art. 6 para. 1 lit. b GDPR. A transferência de seus dados ocorre exclusivamente para o propósito de processamento de pagamento com Shopify Payments Europe Ltd. e apenas na medida necessária para esse fim. Mais informações sobre a proteção de dados do Shopify Payments podem ser encontradas no seguinte endereço da internet: https://www.shopify.com/legal/privacy.
PayPal
É possível processar a transação de pagamento com o serviço de pagamento online PayPal. O PayPal permite que você faça pagamentos online para terceiros. A empresa operadora europeia do PayPal é PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Se você escolher o PayPal como seu método de pagamento, os dados necessários para o processo de pagamento serão automaticamente transmitidos ao PayPal. Isso geralmente envolve os seguintes dados:
Nome, endereço, empresa, endereço de e-mail, telefone e número de celular, endereço IP. Os dados transmitidos ao PayPal podem ser compartilhados com agências de relatórios de crédito pelo PayPal. Essa transmissão visa a verificação de identidade e crédito. O PayPal também pode compartilhar seus dados com terceiros, conforme necessário, para cumprir obrigações contratuais ou se os dados forem processados em nome de outros. Você pode visualizar a política de privacidade do PayPal em https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
A base legal para o processamento de dados é o Art. 6 para. 1 lit. b GDPR, uma vez que o processamento de dados é necessário para o pagamento com PayPal e, portanto, para a execução do contrato.
Klarna
Integramos o Klarna como outro provedor de serviços de pagamento. Klarna é um provedor de serviços de pagamento online que permite compras a prazo ou pagamentos flexíveis em parcelas. Além disso, a Klarna oferece outros serviços, como proteção ao comprador ou verificações de identidade e crédito. A empresa operadora da Klarna é a Klarna AB, Sveavägen 46, 111 34 Estocolmo, Suécia. Se você selecionar a Klarna como método de pagamento durante o processo de pedido em nossa loja online, seja "compra a prazo" ou "compra parcelada", seus dados serão transmitidos automaticamente para a Klarna. Ao selecionar uma dessas opções de pagamento, você consente com a transmissão de dados pessoais necessários para o processamento da fatura ou compra parcelada ou para verificações de identidade e crédito. Os dados pessoais transmitidos à Klarna geralmente incluem nome, sobrenome, endereço, data de nascimento, gênero, endereço de e-mail, endereço IP, número de telefone, número de celular e outros dados necessários para o processamento de uma fatura ou compra parcelada. Dados pessoais que são necessários para a execução do contrato de compra também são exigidos em conexão com o respectivo pedido. Em particular, pode haver troca mútua de informações de pagamento, como dados da conta bancária, número do cartão, data de validade e código CVC, quantidade de itens, número do item, dados sobre bens e serviços, preços e impostos, informações sobre o comportamento de compra anterior ou outras informações sobre sua situação financeira. O objetivo da transmissão de dados é especialmente para verificação de identidade, administração de pagamentos e prevenção de fraudes. O controlador de dados transmitirá dados pessoais à Klarna especialmente quando houver um interesse legítimo para a transmissão. Os dados pessoais trocados entre a Klarna e nós serão transmitidos pela Klarna para agências de crédito. Essa transmissão visa a verificação de identidade e crédito. A Klarna também compartilha dados pessoais com empresas afiliadas (Grupo Klarna) e prestadores de serviços ou subcontratados, conforme necessário para cumprir obrigações contratuais ou se os dados forem processados em nome de terceiros. Para decidir sobre a criação, execução ou rescisão de um relacionamento contratual, a Klarna coleta e utiliza dados e informações sobre seu comportamento de pagamento passado, bem como valores de probabilidade para seu comportamento futuro (o chamado scoring). O cálculo do scoring é realizado com base em métodos matemáticos-estatísticos reconhecidos cientificamente. Você tem a opção de revogar seu consentimento para o processamento de dados pessoais a qualquer momento com a Klarna. Uma revogação não afeta dados pessoais que devem ser processados, utilizados ou transmitidos para o processamento de pagamentos (contratuais). A base legal para o processamento de dados é o Art. 6 para. 1 lit. b GDPR, uma vez que o processamento dos dados é necessário para o pagamento com a Klarna e, assim, para a execução do contrato. As regulamentações de proteção de dados aplicáveis da Klarna podem ser acessadas em https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy.
Para fornecer nossos serviços, utilizamos os serviços dos provedores de hospedagem listados abaixo. Nossos serviços são recuperados dos servidores desses provedores de hospedagem. Para esses fins, utilizamos a infraestrutura e os serviços de plataforma, capacidade de computação, espaço de armazenamento e serviços de banco de dados, bem como serviços de segurança e manutenção técnica dos provedores de hospedagem na web.
Os dados processados incluem todos os dados que você insere em conexão com seu uso e comunicação durante sua visita aos nossos serviços ou que são coletados de você nesse contexto (por exemplo, seu endereço IP). Nossa base legal para usar hosts para fornecer nossos serviços resulta do Art. 6 para. 1 alínea f do GDPR (interesse legítimo).
Provedor de hospedagem
Vercel
440 N Barranca Ave #4133
Covina, CA 91723
Estados Unidos
https://vercel.com/legal/privacy-policy
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irlanda
https://www.microsoft.com/privacy/privacystatement
Akamai
Akamai145 Broadway
Cambridge, MA 02142
Estados Unidos
https://www.akamai.com/legal/compliance/privacy-trust-center
Hospedagem pela Shopify
Utilizamos o sistema de loja do provedor de serviços Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda ("Shopify"), para o propósito de hospedagem e exibição da loja online com base no processamento em nosso nome. Todos os dados coletados em nossos serviços são processados nos servidores da Shopify. Como parte dos serviços mencionados da Shopify, os dados também podem ser transmitidos para processamento adicional em nome da Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canadá, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc., ou Shopify (USA) Inc. No caso de transmissão de dados para a Shopify Inc. no Canadá, o nível apropriado de proteção de dados é garantido por uma decisão de adequação da Comissão Europeia. Mais informações sobre a proteção de dados da Shopify podem ser encontradas no seguinte site: https://www.shopify.com/legal/privacy
O processamento adicional em servidores diferentes daqueles mencionados pela Shopify ocorre apenas dentro do quadro comunicado abaixo.
Os serviços que utilizamos do host também podem incluir o envio, recebimento e armazenamento de e-mails. Para esses fins, os endereços dos destinatários de seus e-mails, bem como os remetentes e outras informações relacionadas ao envio de e-mails (por exemplo, os provedores envolvidos) e o conteúdo dos respectivos e-mails são processados. Os dados mencionados são processados, entre outras coisas, para o propósito de detectar SPAM. Os e-mails geralmente não são enviados criptografados pela internet. Em geral, os e-mails são criptografados durante o transporte, mas (a menos que a criptografia de ponta a ponta seja utilizada) não nos servidores de onde são enviados e recebidos. Portanto, não podemos assumir qualquer responsabilidade pelo caminho de transmissão dos e-mails entre o remetente e a recepção em nosso servidor. Nossa base legal para usar hosts para receber e enviar e-mails é baseada no Art. 6 para. 1 lit. f GDPR (interesse legítimo).
Nós mesmos (ou nossos provedores de hospedagem) coletamos dados sobre cada acesso ao servidor (arquivos de log do servidor). Os arquivos de log do servidor podem incluir o endereço e o nome dos serviços e arquivos acessados, data e hora do acesso, volumes de dados transferidos, notificação de acesso bem-sucedido, tipo e versão do navegador, seu sistema operacional, URL de referência (a página visitada anteriormente) e, geralmente, endereços IP, bem como o provedor solicitante.
Os arquivos de log do servidor podem ser usados para fins de segurança, por exemplo, para evitar sobrecarga do servidor (especialmente no caso de ataques abusivos, chamados ataques DDoS) e, por outro lado, para garantir a carga e a estabilidade dos servidores. Nossa base legal para usar os hosts para coletar dados de acesso e arquivos de log é baseada no Art. 6 para. 1 lit. f GDPR (interesse legítimo).
Com o seu consentimento (regularmente através da assinatura), enviamos newsletters, e-mails e outras notificações eletrônicas (doravante denominadas "newsletters"). Nossas newsletters geralmente contêm informações técnicas, comerciais e promocionais sobre nossos serviços.
Para se inscrever em nossa newsletter, geralmente é suficiente fornecer seu endereço de e-mail. Se necessário, pedimos que você forneça informações adicionais, como seu nome ou similar.
O registro para nossa newsletter sempre ocorre em um chamado procedimento de dupla confirmação. Após se registrar para nossa newsletter, você receberá um e-mail pedindo que confirme seu registro clicando em um link de confirmação. Essa confirmação é necessária para evitar que outra pessoa se registre em uma newsletter com seu endereço de e-mail. Registramos as inscrições para a newsletter a fim de poder provar o processo de registro de acordo com os requisitos legais. Para isso, armazenamos o horário de registro e confirmação, bem como seu endereço IP. Mudanças nos seus dados armazenados com o prestador de serviços de mailing também são registradas.
Você pode cancelar sua inscrição em nossa newsletter a qualquer momento. Para isso, basta clicar no botão "Cancelar inscrição" incluído no rodapé de cada newsletter. Se você cancelar sua inscrição em nossa newsletter, seu endereço de e-mail pode ser armazenado por até três anos com base em nossos interesses legítimos antes de o deletarmos, para que possamos provar seu consentimento anteriormente dado.
Na medida em que contratamos um prestador de serviços para o envio de e-mails, isso é feito com base em nossos interesses legítimos em um sistema de mailing eficiente e seguro.
Nossas newsletters podem conter um chamado "web beacon." Um web beacon é um arquivo do tamanho de um pixel que é recuperado de nosso servidor (ou do servidor de um prestador de serviços de mailing quando utilizado) quando a newsletter é aberta. Como parte dessa recuperação, informações técnicas, como informações sobre o navegador e seu sistema, bem como seu endereço IP e o horário da recuperação, são coletadas.
Essas informações são usadas para melhorar tecnicamente nossa newsletter com base em dados técnicos ou os grupos-alvo e seu comportamento de leitura com base em seus locais de recuperação (que podem ser determinados usando o endereço IP) ou horários de acesso. Essa análise também inclui determinar se as newsletters são abertas, quando são abertas e quais links são clicados. Por razões técnicas, essas informações podem ser atribuídas a destinatários individuais da newsletter. No entanto, não é nosso objetivo nem, se utilizado, o do prestador de serviços de mailing, monitorar usuários individuais. Em vez disso, as avaliações servem para reconhecer os hábitos de leitura de nossos usuários e adaptar nosso conteúdo a eles ou enviar conteúdo diferente de acordo com os interesses de nossos usuários.
A avaliação da newsletter e a medição de sucesso ocorrem, sujeitas ao consentimento expresso dos usuários, com base em nossos interesses legítimos para o propósito de usar um sistema de newsletter amigável e seguro, que atende tanto aos nossos interesses comerciais quanto às expectativas dos usuários.
A base legal para o envio de newsletters e, portanto, também para o uso de web beacons é o seu consentimento, desde que você o tenha dado ao se inscrever na newsletter e, portanto, resulta do Art. 6 para. 1 lit. a GDPR. Se você não nos deu seu consentimento para enviar newsletters, não enviaremos mais newsletters para você. Isso também elimina automaticamente o uso de web beacons.
Brevo
Usamos os serviços da Brevo para enviar newsletters. Brevo é um serviço que pode organizar e analisar o envio de newsletters, entre outras coisas. O provedor é Sendinblue GmbH, Köpenicker Strasse 126, 10179 Berlim, Alemanha. Os dados que você inseriu para o propósito de receber a newsletter (por exemplo, endereço de e-mail) serão armazenados nos servidores da Brevo. Nossas newsletters enviadas via Brevo nos permitem analisar o comportamento dos destinatários da newsletter. Isso pode incluir a análise de quantos destinatários abriram a mensagem da newsletter e com que frequência qual link na newsletter foi clicado. Todos os links no e-mail são chamados de links de rastreamento, que podem contar seus cliques. Se você não quiser a análise pela Brevo, deve cancelar a inscrição da newsletter. Para isso, fornecemos um link correspondente em cada mensagem da newsletter. Além disso, você também pode revogar seu consentimento a qualquer momento com efeito para o futuro por e-mail para o endereço especificado em nosso aviso legal. Os dados que você forneceu para o propósito de receber a newsletter serão armazenados por nós até que você cancele a inscrição da newsletter e serão excluídos de nossos servidores, bem como dos servidores da Brevo após o cancelamento da inscrição da newsletter. Os dados que foram armazenados conosco para outros fins (por exemplo, endereços de e-mail para a área de membros) permanecem inalterados. Para mais detalhes, consulte a política de privacidade da Brevo em: https://www.brevo.com/de/datenschutz-uebersicht/ e https://www.brevo.com/de/legal/privacypolicy/.
O processamento dos dados inseridos no formulário de inscrição da newsletter é baseado no seu consentimento (Art. 6 para. 1 lit. a GDPR). Você pode revogar o consentimento dado para o armazenamento de dados, o endereço de e-mail e seu uso para o envio da newsletter a qualquer momento, por exemplo, através do link "Cancelar inscrição" na newsletter. A legalidade das operações de processamento de dados que já ocorreram permanece inalterada pela revogação.
Mantemos páginas de fãs nos sites de redes sociais na internet e processamos dados pessoais nesse contexto para nos comunicarmos com usuários ativos lá ou para fornecer informações sobre nós. Gostaríamos de ressaltar que seus dados podem ser processados ao visitar nossas páginas de fãs fora do território da União Europeia. Os operadores das respectivas redes sociais são responsáveis por isso. Uma apresentação detalhada das respectivas formas de processamento e as opções de objeção (por exemplo, Opt-Out) podem ser encontradas nas políticas de privacidade dos operadores das respectivas redes sociais.
Operamos uma chamada. Página de fãs do Facebook para nossa empresa. Ao visitar a página de fãs do Facebook, o Facebook pode avaliar seu comportamento de uso e nos fornecer informações obtidas a partir disso (“Insights”). O uso de insights da página é para fins de otimização econômica e design baseado em necessidades de nossos serviços. As categorias de dados processados podem incluir. Dados mestres, se aplicável. Dados de contato, dados de conteúdo, dados de uso, dados de conexão. O destinatário dos dados é a Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, como controlador conjunto de acordo com o Art. 26 GDPR. A base legal para o processamento dos dados de acordo com as disposições mencionadas aqui resulta do nosso interesse legítimo e, portanto, do Art. 6 para. 1 lit. f GDPR.
O Facebook é responsável pela implementação de seus direitos como titular de dados. O Facebook informa você sobre seus direitos como titular de dados em: https://www.facebook.com/legal/terms/information_about_page_insights_data. Você também pode reivindicar seus direitos contra nós, e nós encaminharemos prontamente sua solicitação ao Facebook.
Operamos uma chamada no Instagram. Página de fãs do Instagram para nossa empresa. Ao visitar a página de fãs do Instagram, a Meta pode avaliar seu comportamento de uso e nos fornecer informações obtidas a partir disso ('Insights'). O uso de insights de página é para fins de otimização econômica e design baseado em necessidades de nossa presença online/nossos serviços. As categorias de dados processados podem incluir. Dados mestres, se aplicável. Dados de contato, dados de conteúdo, dados de uso, dados de conexão. O destinatário dos dados é a Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, como controlador conjunto de acordo com o Art. 26 GDPR. A base legal para o processamento dos dados de acordo com as disposições mencionadas aqui resulta do nosso interesse legítimo e, portanto, do Art. 6 para. 1 lit. f GDPR.
A Meta é responsável pela implementação de seus direitos como titular de dados. A Meta informa você sobre seus direitos como titular de dados em: https://privacycenter.instagram.com/policy. Você também pode reivindicar seus direitos contra nós, e nós encaminharemos prontamente sua solicitação para a Meta.
TikTok
Operamos uma página de fãs no TikTok para nossa empresa. Página de fãs do TikTok para nossa empresa. Ao visitar a página de fãs do TikTok, o TikTok pode avaliar seu comportamento de uso e nos fornecer informações obtidas a partir disso. O uso das informações é para fins de otimização econômica e design baseado em necessidades de nossa presença online/nossos serviços. As categorias de dados processados podem incluir. Dados mestres, se aplicável. Dados de contato, dados de conteúdo, dados de uso, dados de conexão. O destinatário dos dados é a TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380, Irlanda, como controlador conjunto de acordo com o Art. 26 GDPR. A base legal para o processamento dos dados de acordo com as disposições mencionadas aqui resulta do nosso interesse legítimo e, portanto, do Art. 6 para. 1 lit. f GDPR.
O TikTok é responsável pela implementação de seus direitos como titular de dados. O TikTok informa você sobre seus direitos como titular de dados em: https://www.tiktok.com/legal/privacy-policy?lang=en. Você também pode reivindicar seus direitos contra nós, e nós encaminharemos prontamente sua solicitação para o TikTok.
Operamos uma página de fãs do LinkedIn para nossa empresa no LinkedIn. Ao visitar e usar a página de fãs do LinkedIn, o LinkedIn pode analisar seu comportamento de uso e nos fornecer informações obtidas a partir disso. O uso dessas informações é para fins de otimização econômica e design baseado em necessidades de nosso site/nossos serviços. As categorias de dados processados incluem dados mestres, dados de contato, dados de conteúdo, dados de uso, dados de conexão. O destinatário dos dados é a LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda, como controlador conjunto de acordo com o Art. 26 GDPR. A base legal para o processamento dos dados de acordo com as disposições mencionadas aqui resulta do nosso interesse legítimo e, portanto, do Art. 6 para. 1 lit. f GDPR.
O LinkedIn é responsável pela implementação de seus direitos como titular de dados. O LinkedIn informa você sobre seus direitos como titular de dados em: https://www.linkedin.com/legal/privacy-policy. Você também pode reivindicar seus direitos contra nós, e nós encaminharemos prontamente sua solicitação para o LinkedIn.
YouTube
Operamos um canal para nossa empresa no YouTube. Ao visitar e usar nosso canal do YouTube, o Google pode analisar seu comportamento de uso e nos fornecer informações obtidas a partir disso. O uso dessas informações é para fins de otimização econômica e design baseado em necessidades de nosso site. As categorias de dados processados incluem dados mestres, dados de contato, dados de conteúdo, dados de uso, dados de conexão. O destinatário dos dados é o Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda, como controlador conjunto de acordo com o Art. 26 GDPR. A base legal para o processamento dos dados de acordo com as disposições mencionadas aqui resulta do nosso interesse legítimo e, portanto, do Art. 6 para. 1 lit. f GDPR.
O YouTube é responsável pela implementação dos seus direitos como titular de dados. O YouTube informa você sobre seus direitos em: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy-guidelines. Você também pode reivindicar seus direitos contra nós, e nós encaminharemos sua solicitação ao YouTube prontamente.
Além da loja online, existem outros processos de negócios onde dados pessoais são processados.
Quando você solicita uma oferta ou um orçamento, processamos os dados que você fornece (nome, detalhes de contato, requisitos do produto, área de interesse) e possivelmente informações adicionais sobre seu projeto. O processamento serve à criação e transmissão da oferta, consulta subsequente e acompanhamento do seu interesse. As bases legais são Art. 6 para. 1 lit. b GDPR (medida pré-contratual) e nosso interesse legítimo em suporte ao cliente (Art. 6 para. 1 lit. f GDPR). Os dados serão excluídos se nenhum contrato for celebrado e não existirem obrigações legais de retenção.
Em conexão com a conclusão de contratos de compra fora da loja online (por exemplo, através de representantes de vendas, por telefone ou no local), processamos seu nome, detalhes de contato e endereço, informações sobre o produto, dados de faturamento e entrega, bem como informações de pagamento. Nos processos de pagamento eletrônico, a transmissão dos dados de pagamento ocorre para o respectivo prestador de serviços de pagamento ou o banco correspondente. As bases legais são Art. 6 para. 1 lit. b GDPR (cumprimento contratual) e Art. 6 para. 1 lit. c GDPR (obrigações fiscais e comerciais). Se necessário, uma verificação de crédito pode ser realizada por agências de crédito externas. Retemos documentos de contrato e pagamento dentro do quadro dos períodos de retenção estatutários (geralmente dez anos).
Como parte da gestão de cobrança de dívidas, processamos dados sobre reivindicações pendentes, particularmente detalhes de contato, números de fatura, valores devidos e informações de pagamento. Se necessário, transmitimos esses dados para agências de cobrança, tribunais ou administradores de insolvência. Para avaliar a solvência, uma consulta pode ser feita com agências de crédito empresarial. As bases legais são Art. 6 para. 1 lit. b GDPR (cumprimento de contrato), Art. 6 para. 1 lit. c GDPR (obrigações legais) e Art. 6 para. 1 lit. f GDPR (interesse legítimo em fazer valer nossas reivindicações). Os dados são retidos dentro do quadro dos prazos de prescrição estatutários (geralmente dez anos).
Para o recebimento e processamento de reclamações ou relatórios de danos, bem como para ordens de reparo, coletamos seus dados de contato, informações sobre o produto afetado, uma descrição do erro ou dano, se aplicável. Fotos e o número de série/artigo. Esses dados são usados para verificar a deficiência, iniciar medidas de reparo ou substituição e comunicar-se com você. Para ordens de reparo, podemos compartilhar seus dados com prestadores de serviços de reparo externos. As bases legais são Art. 6 para. 1 lit. b GDPR (cumprimento contratual) e Art. 6 para. 1 lit. f GDPR (interesse legítimo no processamento de garantias). No contexto da garantia de 5 anos, as notas na seção 14 "Garantia Voluntária de 5 Anos" também se aplicam. Os dados são retidos de acordo com os prazos legais (geralmente dez anos).
Quando fornecemos a você dispositivos ou sistemas para fins de teste, aluguel ou empréstimo, processamos seus dados de contato, informações sobre o item emprestado e o período de aluguel. Período de empréstimo. Para verificar a solvência, podemos obter informações de agências de crédito (por exemplo, Creditreform). Os dados são usados para criar o contrato de aluguel/empréstimo, processar o contrato e possivelmente para faturamento. A base legal é o Art. 1, alínea b do GDPR. 6 para. Após a devolução do item, armazenamos os dados enquanto os períodos legais de retenção (geralmente até dez anos) exigirem ou existir um interesse legítimo (por exemplo, para se defender contra reivindicações de danos).
Nossos sistemas de gestão de inventário registram pedidos, níveis de estoque, entregas e devoluções.
Dados como nome do cliente, número do cliente, números dos itens, quantidades e informações de entrega são processados para gerenciar processos logísticos.
Na contabilidade financeira, processamos documentos de lançamento, dados de fatura, informações de pagamento e chaves fiscais para cumprir as obrigações legais de contabilidade. A criação de estatísticas de vendas é baseada em dados agregados e serve para analisar tendências de mercado e vendas. Na medida do possível, os dados são anonimizados ou pseudonimizados. As bases legais são Art. 6 para. 1 lit. b GDPR (cumprimento de contrato), Art. 6 para. 1, alínea c do GDPR (obrigação legal) e Art. 6 para. 1, alínea f do GDPR (interesse legítimo na avaliação de negócios). Os dados são armazenados de acordo com os períodos legais de retenção.
Processamos dados pessoais de fornecedores, representantes de vendas e prestadores de serviços externos para a iniciação e execução de relações contratuais, bem como para comunicação. Isso inclui especialmente dados de contato (nome, endereço, número de telefone, endereço de e-mail), dados de contrato e pagamento, bem como informações sobre contatos. As bases legais são Art. 6 para. 1 lit. b GDPR (cumprimento contratual) e Art. 6 para. 1, alínea c do GDPR (obrigações legais). Os dados podem ser compartilhados dentro do Grupo Leister e com prestadores de serviços externos, desde que isso seja necessário para a execução do contrato. Retemos os dados até o final da relação comercial e além, de acordo com as obrigações legais de retenção (geralmente dez anos).
Oferecemos uma garantia voluntária de cinco anos em certos produtos. Para processar a garantia de forma eficiente, operamos um sistema central de garantia que também permite que centros de reparo e serviço autorizados em todo o mundo tenham acesso.
Quando você registra um dispositivo, processamos, além dos dados mencionados na Seção 5 "Processamento de Dados Relacionados ao Uso de Nossos Serviços", particularmente as seguintes informações:
O processamento é realizado para verificar e cumprir suas reivindicações de garantia, para iniciar reparos, para contatá-lo e para atender às nossas obrigações sob o contrato de compra ou garantia. 1 lit. b GDPR (Cumprimento de Contrato) bem como nosso interesse legítimo em um processamento de serviço eficiente (Art. 1, alínea b do GDPR. 6 para. 1 lit. f GDPR). 6 para. Se categorias especiais de dados pessoais forem processadas, obteremos seu consentimento explícito (Art. 1 lit. a GDPR). 6 par.
Os dados serão transmitidos a centros de reparo e serviço autorizados para realizar serviços e reparos.
Esses centros atuam como chamados processadores e estão contratualmente obrigados a processar os dados apenas para os fins declarados e em nosso nome. Dependendo da localização do centro, pode envolver destinatários em países fora da Área Econômica Europeia. Nesses casos, garantimos um nível adequado de proteção de dados, fornecendo salvaguardas apropriadas de acordo com o Art. Implementar o GDPR (por exemplo, B. Conclusão de cláusulas contratuais padrão da UE) e limitar o acesso ao mínimo necessário.
Os dados coletados para garantia e reparos serão armazenados pelo período da garantia (cinco anos a partir do registro) e além, enquanto necessário para afirmar ou defender reivindicações legais ou para cumprir obrigações legais de retenção. Após isso, os dados serão excluídos ou anonimizados.
Se você solicitar materiais (materiais publicitários ou de marketing) ou ofertas de nossa parte, processaremos seus dados com o objetivo de enviar os materiais solicitados, bem como para a preparação e envio das ofertas solicitadas. As categorias de dados processados incluem dados mestres, dados de contato, dados de conexão, se aplicável. Dados contratuais. Se aplicável, encaminharemos sua solicitação para nossas empresas do grupo. Nenhuma transferência para um terceiro país ocorrerá. A base legal para as medidas de processamento resulta de:
Se esta política de privacidade indicar que transmitimos seus dados pessoais para um país terceiro, ou seja, um país fora da UE ou fora do EEE, o seguinte se aplica.
Uma transferência para um país terceiro ocorre apenas de acordo com os requisitos legais. Asseguramos que temos uma autorização contratual ou legal para a transferência e processamento de seus dados no país terceiro relevante. Além disso, só permitimos que seus dados sejam processados por prestadores de serviços em países terceiros que, em nossa opinião, possuem um nível de proteção de dados reconhecido. Isso significa que há, por exemplo, uma decisão de adequação entre a UE e o país para o qual transmitimos seus dados pessoais. Uma "decisão de adequação" é uma decisão adotada pela Comissão Europeia nos termos do Art. 45 do GDPR e estabelece que um país terceiro (ou seja, um país não vinculado ao GDPR) ou uma organização internacional fornece um nível adequado de proteção para dados pessoais. Alternativamente, por exemplo, se não houver decisão de adequação, uma transferência para um país terceiro ocorre apenas se existirem obrigações contratuais entre nós e o prestador de serviços no país terceiro por meio de chamadas cláusulas contratuais padrão da Comissão da UE e outras medidas de segurança técnica foram tomadas que garantem um nível adequado de proteção equivalente ao da UE, ou o prestador de serviços no país terceiro pode demonstrar certificações de proteção de dados e seus dados são processados apenas de acordo com regulamentos internos de proteção de dados (Art. 44 a 49 do GDPR. Página de informações da Comissão da UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).
Como parte do chamado "Data Privacy Framework" ("DPF"), a Comissão da UE reconheceu o nível de proteção de dados para certas empresas dos EUA como seguro sob a decisão de adequação de 10 de julho de 2023. Uma lista de empresas certificadas, bem como mais informações sobre o DPF, podem ser encontradas no site do U.S. Departamento de Comércio em https://www.dataprivacyframework.gov/ (em português). Informamos a você nesta política de privacidade quais serviços utilizamos que são certificados sob o Data Privacy Framework.
Os dados que processamos serão excluídos de acordo com os requisitos legais assim que os consentimentos permitidos para o processamento forem revogados ou outras permissões expirarem (por exemplo, quando a finalidade do processamento desses dados tiver cessado ou não forem mais necessários para a finalidade). Se os dados não forem excluídos porque são necessários para outros fins legalmente permitidos, seu processamento será limitado a esses fins. Ou seja, os dados serão bloqueados e não processados para outros fins. Isso se aplica, por exemplo, a dados que devem ser retidos por razões comerciais ou fiscais ou cujo armazenamento é necessário para a afirmação, exercício ou defesa de reivindicações legais ou para proteger os direitos de outra pessoa física ou jurídica.
Nesta política de privacidade, informaremos você sobre a exclusão e retenção de dados que se aplicam especificamente aos respectivos processos de processamento.
A menos que obtenhamos seu consentimento, o armazenamento ou acesso a informações em seu dispositivo é realizado de acordo com o § 25, parágrafo. 2, nº 2 da Lei de Proteção de Dados de Telecomunicações e Serviços Digitais (TDDDG), uma vez que o armazenamento e o acesso a essas informações são absolutamente necessários para fornecer as funções desejadas de nossos serviços. Se obtivermos consentimento, a base legal é § 25, parágrafo. 1 TDDDG. Nossos serviços utilizam cookies, tokens, beacons ou outras tecnologias que podem ser armazenadas em seus dispositivos e que não seriam possíveis sem fornecer nossos serviços.
Cookies, tokens, beacons ou outras tecnologias são geralmente arquivos de texto que são armazenados em seu dispositivo e podem ser lidos por nós e terceiros quando você acessa nossos serviços. Muitas das tecnologias mencionadas contêm seu próprio ID. Tal ID é um identificador único para a tecnologia utilizada. Consiste em uma string pela qual sites e servidores podem ser atribuídos ao navegador de internet específico ou ao serviço ou dispositivo específico em que cookies, tokens, beacons ou outras tecnologias foram armazenados. Isso permite que operadores de sites e serviços de análise o identifiquem como um usuário e o distingam de outros.
Se utilizarmos prestadores de serviços externos para processar seus dados, eles são cuidadosamente selecionados e contratados por nós. Se os serviços prestados por esses prestadores de serviços envolverem o processamento de dados no sentido do Art. 28 GDPR, os prestadores de serviços estão vinculados às nossas instruções e são monitorados regularmente. Nossos contratos de processamento de dados atendem aos rigorosos requisitos do Art. 28 GDPR, bem como as diretrizes das autoridades de proteção de dados alemãs.
Você tem o direito de receber os dados pessoais que dizem respeito a você que você forneceu ao controlador em um formato estruturado, comumente usado e legível por máquina. Além disso, você tem o direito de transmitir esses dados a outro controlador sem impedimentos do controlador a quem os dados pessoais foram fornecidos, desde que o processamento seja baseado em consentimento de acordo com o Art. 6 para. 1 lit. a GDPR ou Art. 2 lit. a GDPR, e não há outra base legal para o processamento. 2 lit. a GDPR ou com base em um contrato de acordo com o Art. 6 para. 1 lit. b GDPR e o processamento é realizado por meios automatizados.
Ao exercer este direito, você também tem o direito de obter que os dados pessoais que lhe dizem respeito sejam transmitidos diretamente de um controlador para outro, quando tecnicamente viável. As liberdades e direitos de outras pessoas não serão afetados negativamente por isso.
O direito à portabilidade de dados não se aplica ao processamento de dados pessoais que são necessários para a execução de uma tarefa realizada no interesse público ou no exercício de autoridade oficial atribuída ao controlador.
Você tem o direito de se opor a qualquer momento, com base em sua situação particular, ao processamento de dados pessoais que lhe dizem respeito e que se baseia no Art. 6 para. 1 lit. e ou f GDPR; isso também se aplica à profilagem com base nessas disposições.
O controlador não deve mais processar os dados pessoais que lhe dizem respeito, a menos que demonstre motivos legítimos convincentes para o processamento que sobreponham seus interesses, direitos e liberdades, ou o processamento seja necessário para o estabelecimento, exercício ou defesa de reivindicações legais.
Se os dados pessoais que lhe dizem respeito forem processados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe dizem respeito para tais fins de marketing; isso também se aplica à profilagem na medida em que esteja relacionada a esse marketing direto.
Se você se opuser ao processamento para fins de marketing direto, os dados pessoais que lhe dizem respeito não serão mais processados para esses fins.
Você tem a opção de exercer seu direito de objeção em conexão com o uso de serviços da sociedade da informação – não obstante a Diretiva 2002/58/CE – por meios automatizados usando especificações técnicas.
Você tem o direito de retirar seu consentimento para o processamento de dados a qualquer momento. A retirada do consentimento não afetará a legalidade do processamento com base no consentimento antes de sua retirada.
O processamento será legal até sua retirada – a retirada terá efeito apenas para o processamento após o recebimento de sua retirada. Você pode revogar seu consentimento informalmente por correio ou e-mail. O processamento de seus dados pessoais não ocorrerá mais, sujeito à permissão de outra base legal. Se este não for o caso, seus dados devem ser excluídos imediatamente após a revogação de acordo com o Art. 17 para. 2 GDPR. Seu direito de revogar seu consentimento, sujeito às condições mencionadas acima, é garantido.
Sua revogação deve ser endereçada a:
Leister AG
Galileo Street 10
CH-6056 Kägiswil
Suíça
E-Mail: compliance@leister.com
Sem prejuízo de qualquer outro recurso administrativo ou judicial, você tem o direito de apresentar uma reclamação a uma autoridade supervisora, particularmente no estado membro de sua residência, seu local de trabalho ou o local da suposta infração, se acreditar que o processamento de seus dados pessoais viola o GDPR.
A autoridade supervisora à qual a reclamação foi apresentada informará o reclamante sobre o status e os resultados da reclamação, incluindo a possibilidade de recurso judicial de acordo com o Art. 78 GDPR.
Decisões automatizadas em casos individuais, incluindo profilagem, não ocorrem, a menos que sejam especificamente abordadas nesta política de privacidade.
Se seus dados pessoais foram divulgados a outros destinatários (terceiros) com base legal, informaremos sobre qualquer retificação, exclusão ou restrição do processamento de seus dados pessoais (Art. 16, Art 17 para. 1 e Art. 18 GDPR). A obrigação de notificação não se aplica se envolver um esforço desproporcional ou for impossível. Também o informaremos, mediante solicitação, sobre os destinatários.
Para garantir um processo técnico suave e um uso otimizado e amigável de nossos serviços, usamos os seguintes serviços:
EqualWeb (incluindo o uso do Cloudflare Rocket Loader como um subprocesso)
Em nossos serviços, utilizamos o serviço EqualWeb, um provedor de soluções de acessibilidade digital. A EqualWeb processa dados pessoais em nosso nome e utiliza, no contexto da provisão técnica, segurança e otimização de desempenho de seus serviços, entre outras coisas, o serviço "Cloudflare Rocket Loader" da Cloudflare, Inc. como subprocessador. O Cloudflare Rocket Loader é usado para otimizar os tempos de carregamento de sites, acelerando a entrega de recursos JavaScript, melhorando assim o desempenho e a estabilidade de nossos serviços.
No contexto do uso do EqualWeb, apenas as informações técnicas necessárias para a operação, segurança e otimização dos serviços são processadas. Isso inclui, em particular, o endereço IP, informações sobre o navegador utilizado, bem como outros dados de uso e conexão. O destinatário dos dados pessoais é inicialmente a EqualWeb Ltd. como o processador. A EqualWeb utiliza a Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EUA, como subprocessador para fornecer seus serviços.
Uma transferência de dados pessoais para um terceiro país, especialmente para os EUA, não pode ser excluída. No entanto, isso é feito exclusivamente com base em um contrato de processamento de dados celebrado com a EqualWeb e um contrato de processamento de dados de subprocessador existente entre a EqualWeb e a Cloudflare, e em conformidade com garantias apropriadas de acordo com o Art. 44 et seq. GDPR. Isso inclui, em particular, o uso das cláusulas contratuais padrão aprovadas pela Comissão Europeia e – quando aplicável – a participação da Cloudflare no EU-US Data Privacy Framework, que garante um nível adequado de proteção de dados que corresponde ao da União Europeia.
A base legal para o processamento de dados pessoais em conexão com o uso do EqualWeb, incluindo o uso do Cloudflare Rocket Loader, é o Art. 6 para. 1 lit. f GDPR. Nosso interesse legítimo é fornecer nossos serviços de maneira acessível, segura, estável e com os menores tempos de carregamento possíveis. Garantimos que apenas uma quantidade mínima de dados pessoais seja processada e que os interesses e direitos fundamentais das pessoas afetadas sejam sempre respeitados.
Google Analytics
Utilizamos o Google Analytics para fins de avaliação estatística do seu uso de nossos serviços. Seu endereço IP é coletado por nós antes de ser anonimizado pelo Google através de truncamento antes do armazenamento permanente em seus servidores. O Google Analytics nos permite rastrear como nossos serviços são utilizados por você e como podemos melhorá-los e desenvolvê-los ainda mais. Por exemplo, o Google Analytics mostra qual conteúdo é clicado ou visitado repetidamente por você. Os dados processados incluem dados de uso e dados de conexão. O destinatário dos dados é a Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irlanda (como controlador conjunto, Art. 26 GDPR). Se o Google transferir esses dados para um terceiro país (por exemplo, os EUA), isso ocorre apenas caso a caso, com base em um contrato de processamento de dados celebrado com o Google e de acordo com cláusulas contratuais padrão acordadas com o Google e outras medidas de segurança permitidas pelo GDPR que garantem a segurança do processamento de seus dados pessoais com um nível de proteção idêntico ao da UE, particularmente com base no EU-US Data Privacy Framework (DPF). A base legal para o uso do Google Analytics é o seu consentimento (por exemplo, via opt-in no banner de consentimento), desde que você tenha nos dado isso durante sua visita aos nossos serviços e, portanto, resulta do Art. 6 para. 1 lit. a GDPR. Com base no seu consentimento, cookies, chamados de "beacons" ou arquivos semelhantes (texto) são armazenados em seu dispositivo e, assim, dados pessoais são lidos. Se você não nos deu seu consentimento para usar o Google Analytics (sem opt-in no banner de consentimento ou retirada do seu consentimento), não usamos o Google Analytics durante suas visitas aos nossos serviços (mais).
Google Ad Manager
Usamos a "Google Marketing Platform" (e serviços como "Google Ad Manager") para veicular anúncios na rede de publicidade do Google (por exemplo, em resultados de pesquisa, em vídeos, em sites, etc.). Através da Google Marketing Platform, os anúncios podem ser exibidos em tempo real com base nos interesses presumidos dos usuários. Isso nos permite exibir anúncios de forma mais direcionada, apresentando apenas anúncios que correspondem aos seus interesses potenciais. Os dados processados incluem dados de uso e dados de conexão. O destinatário dos dados é a Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irlanda (como controlador conjunto, Art. 26 GDPR). Se o Google transferir esses dados para um terceiro país (por exemplo, os EUA), isso ocorre apenas caso a caso, com base em um contrato de processamento de dados celebrado com o Google e de acordo com cláusulas contratuais padrão acordadas com o Google e outras medidas de segurança permitidas pelo GDPR que garantem a segurança do processamento de seus dados pessoais com um nível de proteção idêntico ao da UE, particularmente com base no EU-US Data Privacy Framework (DPF). A base legal para o uso do Google Ad Manager é o seu consentimento (por exemplo, via opt-in no banner de consentimento), desde que você tenha nos dado isso durante sua visita aos nossos serviços e, portanto, resulta do Art. 6 para. 1 lit. a GDPR. Com base no seu consentimento, cookies, chamados de "beacons" ou arquivos semelhantes (texto) são armazenados em seu dispositivo e, assim, dados pessoais são lidos. Se você não nos deu seu consentimento para usar o Google Ad Manager (sem opt-in no banner de consentimento ou retirada do seu consentimento), não usamos o Google Ad Manager durante suas visitas aos nossos serviços (mais).
Google Ads Conversion Tracking
Usamos o Google Ads Conversion Tracking para medir o sucesso de nossas campanhas publicitárias do Google Ads. Inicialmente, os anúncios são veiculados na rede de publicidade do Google (por exemplo, em resultados de pesquisa, em vídeos, em sites, etc.) para serem mostrados a usuários que têm um interesse presumido nos anúncios. Subsequentemente, medimos a conversão dos anúncios. Recebemos apenas feedback anônimo geral sobre o número de usuários que clicaram em nosso anúncio e foram redirecionados para uma página equipada com um chamado "tag de rastreamento de conversão." Não recebemos nenhuma informação que nos permita identificar os usuários. Os dados processados incluem dados de uso e dados de conexão. O destinatário dos dados é a Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irlanda (como controlador conjunto, Art. 26 GDPR). Se o Google transferir esses dados para um terceiro país (por exemplo, os EUA), isso ocorre apenas caso a caso, com base em um contrato de processamento de dados celebrado com o Google e de acordo com cláusulas contratuais padrão acordadas com o Google e outras medidas de segurança permitidas pelo GDPR que garantem a segurança do processamento de seus dados pessoais com um nível de proteção idêntico ao da UE, particularmente com base no EU-US Data Privacy Framework (DPF). A base legal para o uso do Google Ads Conversion Tracking é o seu consentimento (por exemplo, via opt-in no banner de consentimento), desde que você tenha concedido isso durante sua visita aos nossos serviços, e o rastreamento, portanto, resulta do Art. 6 para. 1 lit. a GDPR. Com base no seu consentimento, cookies, chamados de "beacons" ou arquivos semelhantes (texto) são armazenados em seu dispositivo e, assim, dados pessoais são lidos. Se você não nos concedeu seu consentimento para usar o Google Ads Conversion Tracking (sem opt-in no banner de consentimento ou. Retirada do seu consentimento), não usamos o Google Ads Conversion Tracking durante suas visitas aos nossos serviços (mais).
Google Global Site-Tag
Usamos o Google Global Site-Tag para medir conversões no Google Ads. Com o Google Global Site-Tag, novos cookies são definidos em nossa loja online, que armazenam um ID único para você como usuário ou seu clique em um anúncio que o levou aos nossos serviços, especialmente nossa loja online. Assim, com o Google Global Site-Tag, podemos medir conversões de forma mais precisa dessa maneira. Com o Google Global Site-Tag, determinamos quais interações em nossos serviços devem ser consideradas conversões do Google Ads. Os dados processados incluem dados de uso e dados de conexão. O destinatário dos dados é a Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irlanda (como controlador conjunto, Art. 26 GDPR). Se o Google transferir esses dados para um terceiro país (por exemplo, os EUA), isso ocorre apenas caso a caso, com base em um contrato de processamento de dados celebrado com o Google e de acordo com cláusulas contratuais padrão acordadas com o Google e outras medidas de segurança permitidas pelo GDPR que garantem a segurança do processamento de seus dados pessoais com um nível de proteção idêntico ao da UE, particularmente com base no EU-US Data Privacy Framework (DPF). A base legal para o uso do Google Global Site-Tag é o seu consentimento (por exemplo, via opt-in no banner de consentimento), desde que você tenha concedido isso durante sua visita aos nossos serviços, e, portanto, resulta do Art. 6 para. 1 lit. a GDPR. Com base no seu consentimento, cookies, chamados de "beacons" ou arquivos semelhantes (texto) são armazenados em seu dispositivo e, assim, dados pessoais são lidos. Se você não nos concedeu seu consentimento para usar o Google Global Site-Tag (sem opt-in no banner de consentimento ou. Retirada do seu consentimento), não usamos a Google Global Site-Tag durante suas visitas aos nossos serviços (mais).
SalesViewer
Usamos "SalesViewer" para fins de avaliação estatística do seu uso dos nossos serviços. Seu endereço IP é coletado por nós antes de ser anonimizado pelo SalesViewer através de encurtamento antes do armazenamento permanente em seus servidores. O SalesViewer nos permite rastrear como nossos serviços são usados por você e como podemos melhorá-los e desenvolvê-los ainda mais de acordo. Por exemplo, o SalesViewer mostra quais produtos são comprados com mais frequência ou quais empresas estão por trás das visitas aos nossos serviços e da compra de nossos produtos. Os dados processados incluem dados mestres, dados de contato, dados de uso e dados de conexão. O destinatário dos dados é a SalesViewer GmbH, Universitätsstrasse 60, 44789 Bochum, Alemanha (como controlador conjunto, Art. 26 GDPR). Se o SalesViewer transferir esses dados para um terceiro país (por exemplo, os EUA), isso ocorrerá apenas caso a caso, com base em um acordo de processamento de dados celebrado com o SalesViewer e de acordo com cláusulas contratuais padrão acordadas com o SalesViewer e outras medidas de segurança permitidas pelo GDPR que garantem a segurança do processamento dos seus dados pessoais com um nível de proteção idêntico ao da UE, particularmente com base na Estrutura de Privacidade de Dados UE-EUA (DPF). A base legal para o uso do SalesViewer é o seu consentimento (por exemplo, via um opt-in no banner de consentimento), desde que você tenha dado isso durante sua visita aos nossos serviços e, portanto, resulta do Art. 6 para. 1 lit. a GDPR. Com base no seu consentimento, cookies, chamados de "beacons" ou arquivos semelhantes (texto) são armazenados em seu dispositivo e, assim, dados pessoais são lidos. Se você não nos deu seu consentimento para usar o SalesViewer (sem opt-in no banner de consentimento ou retirada do seu consentimento), não usamos o SalesViewer durante suas visitas aos nossos serviços (mais).
Bing Universal Event Tracking
Usamos o Bing Universal Event Tracking. Ao visitar nossos serviços através de um anúncio veiculado pelo Bing Ads, um cookie é armazenado em seu navegador. Para isso, integramos uma "tag UET" em nossos serviços. Este é um código através do qual dados pseudonimizados sobre o uso de nossos serviços são armazenados em conexão com o cookie. Esta tag captura dados pseudonimizados em combinação com o cookie para rastrear quais ações você realiza em nossos serviços após clicar em um anúncio no Bing Ads. Os seguintes dados são coletados de forma pseudônima: Páginas visitadas, duração da estadia, lead (qual anúncio o levou até nós). Além disso, a Microsoft pode rastrear seu comportamento de uso em vários de seus dispositivos eletrônicos através do chamado rastreamento entre dispositivos. O destinatário dos dados é a Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda (como controlador conjunto, Art. 26 GDPR). Se a Microsoft transferir esses dados para um terceiro país (por exemplo, os EUA), isso ocorrerá apenas caso a caso, com base em um acordo de processamento de dados celebrado com a Microsoft e de acordo com cláusulas contratuais padrão acordadas com a Microsoft e outras medidas de segurança permitidas pelo GDPR que garantem a segurança do processamento dos seus dados pessoais com um nível de proteção idêntico ao da UE, particularmente com base na Estrutura de Privacidade de Dados UE-EUA (DPF). A base legal para o uso do Bing Universal Event Tracking é o seu consentimento (por exemplo, através de uma opção de aceitação no banner de consentimento), desde que você tenha dado durante sua visita aos nossos serviços e, portanto, resulta do Art. 6 para. 1 lit. a GDPR. Com base no seu consentimento, cookies, chamados de "beacons" ou arquivos semelhantes (texto) são armazenados em seu dispositivo e, assim, dados pessoais são lidos. Se você não nos deu seu consentimento para usar o Bing Universal Event Tracking (sem opção de aceitação no banner de consentimento ou retirada do seu consentimento), não usamos o Bing Universal Event Tracking durante suas visitas aos nossos serviços (mais).
Meta (anteriormente Facebook) Facebook Custom Audiences (“Meta Pixel”)
Usamos o Facebook Custom Audiences (“Meta Pixel”) com o objetivo de entregar anúncios personalizados na rede de publicidade do Facebook (Facebook Ads) com base no seu comportamento de navegação registrado e pseudonimizado. Usamos o Meta Pixel para fins de remarketing para poder alcançá-lo novamente dentro de 180 dias na rede social "Facebook". Devido ao Meta Pixel utilizado, seu navegador estabelece automaticamente uma conexão direta com o servidor do Facebook. Ao integrar o Meta Pixel, a Meta recebe a informação de que você acessou nossos serviços ou clicou em um anúncio nosso. Se você estiver registrado no Facebook, a Meta pode associar a visita à sua conta. Além do endereço IP e do identificador de marketing, a Meta também recebe informações sobre o dispositivo que você usou e o horário e pode associar esses dados à sua conta do Facebook. A Meta processa esses dados sob sua própria responsabilidade. Não temos influência sobre a coleta de dados e o processamento posterior pela Meta. Os dados processados incluem dados de uso e dados de conexão. O destinatário dos dados é a Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (como controlador conjunto, Art. 26 GDPR). Se a Meta transferir esses dados para um terceiro país (por exemplo, os EUA), isso ocorrerá apenas caso a caso, com base em um acordo de processamento de dados celebrado com a Meta e de acordo com cláusulas contratuais padrão acordadas com a Meta e outras medidas de segurança permitidas pelo GDPR que garantem a segurança do processamento dos seus dados pessoais com um nível de proteção idêntico ao da UE, particularmente com base na Estrutura de Privacidade de Dados UE-EUA (DPF). A base legal para o uso do Meta Pixel é o seu consentimento (por exemplo, através de uma opção de aceitação no banner de consentimento), desde que você tenha dado durante sua visita aos nossos serviços e, portanto, resulta do Art. 6 para. 1 lit. a GDPR. Com base no seu consentimento, cookies, chamados de "beacons" ou arquivos semelhantes (texto) são armazenados em seu dispositivo e, assim, dados pessoais são lidos. Se você não nos deu seu consentimento para usar o Meta Pixel (sem opção de aceitação no banner de consentimento ou retirada do seu consentimento), não usamos o Meta Pixel durante suas visitas aos nossos serviços (mais).
PostHog
Usamos o PostHog para fins de avaliação estatística do seu uso de nossos serviços. Seu endereço IP é coletado por nós antes de ser anonimizado pelo PostHog através de truncamento antes do armazenamento permanente em seus servidores. O PostHog nos permite rastrear como nossos serviços são usados por você e como podemos melhorá-los e desenvolvê-los de acordo. Por exemplo, o PostHog mostra qual conteúdo é clicado ou revisitado por você. Os dados processados incluem dados de uso e dados de conexão. O destinatário dos dados é a PostHog Inc, 965 Mission Street, San Francisco, CA 94103 EUA (como controlador conjunto, Art. 26 GDPR). Se o PostHog transferir esses dados para um terceiro país (por exemplo, os EUA), isso ocorre apenas caso a caso, com base em um acordo de processamento de dados celebrado com o PostHog e de acordo com cláusulas contratuais padrão acordadas com o PostHog e outras medidas de segurança permitidas pelo GDPR que garantem a segurança do processamento dos seus dados pessoais com um nível de proteção idêntico ao da UE, particularmente com base na Estrutura de Privacidade de Dados UE-EUA (DPF). A base legal para o uso do PostHog é o seu consentimento (por exemplo, através de um opt-in no banner de consentimento), desde que você tenha dado isso durante sua visita aos nossos serviços e, portanto, resulta do Art. 6 para. 1 lit. a GDPR. Com base no seu consentimento, cookies, chamados de "beacons" ou arquivos semelhantes (texto) são armazenados em seu dispositivo e, assim, dados pessoais são lidos. Se você não nos deu seu consentimento para usar o PostHog (sem opt-in no banner de consentimento ou retirada do seu consentimento), não usamos o PostHog durante suas visitas aos nossos serviços (mais). Para mais informações sobre a proteção de dados do PostHog, consulte aqui https://posthog.com/privacy.
LinkedIn Insight Tag
Usamos o recurso de análise de site LinkedIn Insight Tag. O destinatário dos dados é a LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2 Irlanda (como controlador conjunto, Art. 26 GDPR). O LinkedIn Insight Tag permite a coleta de dados da sua visita aos nossos serviços, incluindo URL, URL de referência, endereço IP, propriedades do dispositivo e do navegador (User Agent), bem como timestamps. Os endereços IP são truncados ou hashados. O LinkedIn usa os dados coletados em nossos serviços para relatórios (nos quais você não é identificado como uma pessoa natural) sobre visitantes do site e desempenho de anúncios. O LinkedIn também oferece retargeting para visitantes do site no LinkedIn, permitindo-nos exibir publicidade direcionada fora de nossos serviços usando esses dados. Os dados processados incluem dados de uso e dados de conexão. Se o LinkedIn transferir esses dados para um terceiro país (por exemplo, os EUA), isso ocorre apenas caso a caso, com base em um acordo de processamento de dados celebrado com o LinkedIn e de acordo com cláusulas contratuais padrão acordadas com o LinkedIn e outras medidas de segurança permitidas pelo GDPR que garantem a segurança do processamento de seus dados pessoais com um nível de proteção idêntico ao da UE, particularmente com base na Estrutura de Privacidade de Dados UE-EUA (DPF). A base legal para o uso do LinkedIn Insight Tag é o seu consentimento (por exemplo, através de um opt-in no banner de consentimento), desde que você tenha dado isso durante sua visita aos nossos serviços e, portanto, resulta do Art. 6 para. 1 lit. a GDPR. Com base no seu consentimento, cookies, chamados de "beacons" ou arquivos semelhantes (texto) são armazenados em seu dispositivo e, assim, dados pessoais são lidos. Se você não nos deu seu consentimento para usar o LinkedIn Insight Tag (sem opt-in no banner de consentimento ou retirada do seu consentimento), não usamos o LinkedIn Insight Tag durante suas visitas aos nossos serviços (mais). Não usamos o LinkedIn Insight Tag durante suas visitas aos nossos serviços (mais).
Google Maps
Usamos o Google Maps para exibir plantas de localização e mapas geográficos para apresentar nossos serviços de forma atraente e permitir fácil localização de nossas localidades. No contexto do uso do Google Maps, informações técnicas são processadas, particularmente o endereço IP, bem como dados de uso e conexão. O destinatário dos dados é a Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda.
A transmissão de dados pessoais para um terceiro país, particularmente para os EUA, não pode ser excluída. Isso é feito exclusivamente com base em garantias apropriadas de acordo com o Art. 44 et seq. GDPR, particularmente as cláusulas contratuais padrão aprovadas pela Comissão Europeia e – quando aplicável – a Estrutura de Privacidade de Dados UE-EUA (DPF).
O uso do Google Maps é baseado em seu consentimento de acordo com o Art. 6 para. 1 lit. a GDPR, que você nos deu através do banner de consentimento. Sem o seu consentimento, o Google Maps não será carregado. Para mais informações, consulte a política de privacidade do Google em https://www.google.de/intl/de/policies/privacy/. O prestador de serviços é o Google Ireland Ltd.
Ao usar nosso sistema telefônico, processamos dados de conexão e metadados, como o número discado, o nome do chamador (se fornecido), data, hora e duração da chamada. Esses dados são usados para fornecer o serviço telefônico, documentar contatos, garantir qualidade e solucionar problemas. As bases legais são Art. 6 para. 1 lit. b GDPR (cumprimento contratual) e Art. 6 para. 1 lit. f GDPR (interesse legítimo). Os dados são excluídos assim que a finalidade cessa, a menos que existam períodos legais de retenção.