Introdução
Com a seguinte política de privacidade, gostaríamos de informá-lo sobre os tipos de seus dados pessoais (abreviados aqui como “dados”) que processamos, para qual finalidade e em que extensão. A política de privacidade se aplica a todo o processamento de dados realizado pela Kids Bilíngue, tanto no contexto de prestação de nossos serviços, quanto nos nossos sites, portáteis, em particular, bem como no âmbito da nossa presença on-line externa: como perfis de mídia social (chamado de forma geral de “Oferta Online”).
Os termos utilizados não são específicos de gênero.
Estado: 23.01.2022
Pessoa Responsável
Kids Bilingue GmbH
Vanessa Pfeil
Vogesenstr. 9
68229 Mannheim
email: info@kidsbilingue.com
Telefone: +49 (0) 174 – 32 700 10
Impresso: Informações Legais
Visão geral do processamento
O panorama geral a seguir resume os tipos de dados processados e o propósito de seu processamento referentes aos titulares dos dados.
Resumo do conteúdo
- Introdução
- Pessoa responsável
- Visão geral do processamento
- Contato do responsável pela proteção de dados
- Bases legais relevantes
- Medidas de segurança
- Transmissão e divulgação de dados pessoais
- Processamento de dados em países terceiros
- Uso de cookies
- Serviços comerciais e empresariais<
- Provedor de serviços de pagamento
- Verificação de crédito
- Prestação de serviços online e hospedagem de web
- Contato
- Newsletter e notificações eletrônicas
- Análise da Web, monitoramento e otimização
- Marketing online
- Presença nas redes sociais (redes sociais)
- Plugins e funções e conteúdo incorporados
- Exclusão de dados
- Alterar e atualizar a política de privacidade
- Direitos das pessoas em causa
- Definições de termos
Visão geral do processamento
O panorama geral a seguir resume os tipos de dados processados e o propósito de seu processamento referentes aos titulares dos dados.
Tipos de dados processados
- Dados de inventário (por exemplo, nomes, endereços).
- Dados de conteúdo (por exemplo, entradas em formulários online).
- Dados de contato (por exemplo, e-mail, números de telefone).
- Dados de meta/comunicação (por exemplo, informações de dispositivos, endereços IP).
- Dados de uso (por exemplo, páginas da Web visitadas, interesse por conteúdo, horários de acesso).
- Dados de localização (informações sobre a posição geográfica de um dispositivo ou de uma pessoa).
- Dados contratuais (por exemplo, sujeitos a contrato, prazo, categoria de cliente).
- Dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos).
Categorias de titulares de dados
- Parceiros comerciais e contratuais.
- Partes interessadas.
- Parceiros de comunicação.
- Clientes.
- Usuários (por exemplo, visitantes de sites, usuários de serviços online).
Propósitos de processamento
- Avaliação da credibilidade
- Fornecimento de nossos serviços online e experiência do usuário.
- Avaliação da ação de visita.
- Procedimentos de escritório e organização.
- Rastreamento entre dispositivos (cross-device tracking) (processamento entre dispositivos de dados de usuários para fins de marketing).
- Marketing direto (por exemplo, via e-mail ou correio).
- Marketing baseado no interesse e comportamento.
- Solicitações de contato e comunicação.
- Medição de conversão (medindo a eficácia das medidas de marketing).
- Perfil (criação de perfis de usuário).
- Remarketing.
- Medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes retornando).
- Medidas de segurança.
- Rastreamento (por exemplo, interesse/perfil comportamental, uso de cookies).
- Provision of contractual services and customer service.
- Gerenciamento e resposta à solicitações.
- Segmentação (determinação de grupos-alvo relevantes para a finalidade de marketing ou outra produção de conteúdo).
Decisões automatizadas baseadas caso-a-caso
- Informações de crédito (decisão baseada em verificação de crédito).
Bases legais relevantes
A seguir compartilhamos as bases jurídicas do Regulamento Geral de Proteção de Dados (GDPR) com base nos quais processaremos seus dados. Por favor, observe que além das regulamentações do GDPR, podem ser aplicadas as normas nacionais de proteção de dados em seu país de residência e domicílio. Além disso, caso sejam relevantes bases jurídicas mais específicas em casos individuais, informaremos isso na política de privacidade.
- Consentimento (Art. 6 para. 1 p. 1 lit. a. GDPR) – O titular dos dados permitiu o processamento dos seus dados para um ou mais fins específicos.
- Desempenho contratual e pedidos pré-contratuais (Art. 6 para. 1 p. 1.b. GDPR) – O processamento é necessário para a realização de um contrato, no qual o titular dos dados é uma das partes ou para a realização de medidas pré-contratuais feitas a pedido do titular.
- Obrigação legal (Art. 6 para. 1 p. 1.c. GDPR) – O processamento é necessário para o cumprimento de uma obrigação legal à qual o responsável está sujeito.
- Interesses legais (Art. 6 para. 1 p. 1 lit. f. GDPR) – O processamento é necessário para a proteção dos interesses legítimos do responsável ou de terceiros, exceto quando tais interesses forem substituídos pelos interesses ou direitos fundamentais e liberdades do titular dos dados que requerem a proteção de dados pessoais.
Medidas de segurança
Tomamos as medidas técnicas e organizacionais adequadas de acordo com a lei, levando em conta o estado da arte, os custos de implementação e a natureza, escopo, circunstâncias e propósitos do processamento, bem como as diferentes probabilidades de ocorrência e a extensão da ameaça aos direitos e liberdades das pessoas físicas, a fim de garantir um nível de proteção adequado ao risco.
As medidas incluem, em particular, garantir a confidencialidade, integridade e disponibilidade de dados, controlando o acesso físico e eletrônico a estes, bem como seu acesso, sua entrada, transferência, garantia de disponibilidade e sua separação. Além disso, estabelecemos procedimentos para garantir o exercício dos direitos dos titulares dos dados, a exclusão e as respostas ao comprometimento dos dados. Além disso, já levamos em conta a proteção de dados pessoais durante o desenvolvimento e seleção de hardware, software e procedimentos de acordo com o princípio de proteção de dados, através do design de tecnologia e através de configurações padrão amigáveis à proteção de dados.
Criptografia SSL (https): Para proteger seus dados transmitidos através de nossa oferta online, usamos criptografia SSL. Você pode reconhecer essas conexões criptografadas pelo prefixo https:// na barra de endereços do seu navegador.
Transmissão e divulgação de dados pessoais
No curso do nosso processamento de dados pessoais, estes podem ser transmitidos ou divulgados para outras entidades, empresas, unidades organizacionais legalmente independentes ou pessoas. Os destinatários desses dados podem incluir, por exemplo, instituições de pagamento no contexto de transações de pagamento, provedores de serviços comissionados com tarefas de TI ou provedores de serviços e conteúdo que são integrados a um site. Nesses casos, cumprimos os requisitos legais e, em particular, celebramos contratos ou acordos apropriados com os destinatários que sirvam para proteger seus dados.
Processamento de dados em países terceiros
Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE), da Área Econômica Europeia (EEE)) ou do processamento ocorrer no contexto do uso de serviços de terceiros ou da divulgação ou transferência de dados para outras pessoas, entidades ou empresas, isso só será feito de acordo com as exigências legais.
Sujeitos a manifestação de consentimento ou transferência contratual ou legalmente requerida, processamos ou permitimos que os dados sejam processados apenas em países terceiros com nível reconhecido de proteção de dados, obrigação contratual pelas chamadas cláusulas de proteção padrão da Comissão da UE, na presença de certificações ou regulamentos internos vinculantes de proteção de dados (Art. 44 a 49 GDPR, página de informações da Comissão da UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Uso de cookies
[rcb-consent type=”change” tag=”a” text=”Change privacy settings”]
Notas sobre consentimento: Usamos cookies de acordo com as disposições legais. Portanto, obtemos consentimento prévio dos usuários, exceto quando isso não é exigido por lei. Em particular, o consentimento não é necessário se o armazenamento e a leitura de informações, incluindo cookies, forem absolutamente necessários para fornecer ao usuário um serviço de telemedia (ou seja, nossa oferta online) expressamente solicitado por eles. O consentimento revogável será claramente comunicado aos usuários e conterá as informações sobre o uso de cookies.
[rcb-consent type=”revoke” tag=”a” text=”Revoke consents” successmessage=”You have successfully revoked the consent. The page will be reloaded now.”]
Notas sobre bases legais sob a lei de proteção de dados: Em que base legal sob a lei de proteção de dados, processamos os dados pessoais dos usuários usando cookies depende se pedimos consentimento aos usuários. Se os usuários concordarem, a base legal para o processamento de seus dados é o consentimento declarado. Caso contrário, os dados processados com a ajuda de cookies são processados com base em nossos interesses legítimos (por exemplo, em uma operação de negócios de nossa oferta online e melhoria de sua usabilidade) ou, se isso for feito no contexto do cumprimento de nossas obrigações contratuais, se for necessário o uso de cookies para cumprir nossas obrigações contratuais. Para que fins processamos os cookies, esclarecemos no curso desta política de privacidade ou no contexto de nossos procedimentos de consentimento e processamento.
Período de armazenamento: Em termos de período de armazenamento, distingue-se os seguintes tipos de cookies:
- Cookies temporários (também: cookies de sessão): Cookies temporários são excluídos no mais tardar depois que um usuário deixou uma oferta online e fechou seu dispositivo final (por exemplo, navegador ou aplicativo móvel).
- Cookies permanentes: Os cookies permanentes permanecem armazenados mesmo após o dispositivo terminal ser fechado. Por exemplo, o status de login pode ser salvo ou o conteúdo preferencial pode ser exibido diretamente quando o usuário visita um site novamente. Da mesma forma, os dados do usuário coletados com a ajuda de cookies podem ser usados para medir o alcance. A menos que forneçamos aos usuários informações explícitas sobre o tipo e duração do armazenamento dos cookies (por exemplo, como parte da obtenção de consentimento), os usuários devem assumir que os cookies são permanentes e que o período de armazenamento pode ser de até dois anos.
[rcb-consent type=”history” tag=”a” text=”Privacy settings history”]
Informações gerais sobre revogação e objeção (opt-out): Dependendo se o processamento é baseado em consentimento ou permissão legal, você tem a opção a qualquer momento de revogar qualquer consentimento dado ou se opor ao processamento de seus dados por tecnologias de cookies (conhecida como “opt-out”). Você pode inicialmente declarar sua objeção por meio das configurações do seu navegador, por exemplo, desativando o uso de cookies (pelo qual isso também pode restringir a funcionalidade de nossa oferta online). Uma objeção ao uso de cookies para fins de marketing online também pode ser declarada por meio de uma variedade de serviços, especialmente no caso de rastreamento, através dos sites https://optout.aboutads.info e https://www.youronlinechoices.com/. Além disso, você pode receber instruções adicionais de objeção no contexto das informações sobre os provedores de serviços e cookies utilizados.
Processamento de dados de cookies com base no consentimento: Utilizamos um procedimento de gerenciamento de consentimento de cookies, no contexto em que o consentimento dos usuários para o uso de cookies, ou o processamento e provedores mencionados no procedimento de gerenciamento de consentimento de cookies podem ser obtidos e gerenciados e revogados pelos usuários. A declaração de consentimento é armazenada para não ter que repetir sua consulta e poder comprovar o consentimento de acordo com a obrigação legal. O armazenamento pode ocorrer pelo servidor e/ou por um cookie (o chamado cookie opt-in, ou com a ajuda de tecnologias comparáveis), a fim de poder atribuir o consentimento a um usuário ou seu dispositivo. Sujeito a informações individuais sobre os provedores de serviços de gerenciamento de cookies, as seguintes informações se aplicam: A duração do armazenamento do consentimento pode ser de até dois anos. Um identificador de pseudônimo do usuário é formado e armazenado com o tempo de consentimento, informações sobre o escopo do consentimento (por exemplo, quais categorias de cookies e/ou provedores de serviços) bem como o navegador, sistema e dispositivo final utilizados.
Configurações de cookies/ opções de oposição de cookies:
Como um cookie opt-in de acordo com o ECJ geralmente é necessário ao usar ferramentas de marketing frequentemente usadas no e-commerce (por exemplo, Google Analytics ou Facebook Pixel), essa opção é pré-segida.
Ou seja, até que os usuários tenham dado seu consentimento, você não usa cookies (e não usa serviços de terceiros em seus sites, que por sua vez usam cookies). É permitido no máximo o uso de cookies necessários que são esperados pelos usuários, como uma função de carrinho de compras na loja online ou medição de alcance local com a ferramenta Matomo.
Serviços comerciais e empresariais
Processamos dados de nossos parceiros contratuais e de negócios, por exemplo, clientes e potenciais clientes (denominados de “parceiros contratuais”) no contexto de relações jurídicas contratuais e comparáveis, bem como medidas relacionadas e no contexto de comunicação com parceiros contratuais (ou pré-contratuais), por exemplo, para responder a perguntas.
Processamos esses dados para cumprir nossas obrigações contratuais, para garantir nossos direitos e para fins das tarefas administrativas associadas a essas informações, bem como para a organização empresarial. No âmbito da legislação aplicável, somente divulgamos os dados de parceiros contratuais a terceiros na medida em que isso seja necessário para os propósitos acima mencionados ou para o cumprimento de obrigações legais ou com o consentimento dos titulares dos dados (por exemplo, para os serviços de telecomunicações, transporte e outros serviços auxiliares participantes, bem como subcontratados, bancos, consultores fiscais e jurídicos, prestadores de serviços de pagamento ou autoridades fiscais). Os parceiros contratuais serão informados sobre outras formas de processamento, por exemplo, para fins de marketing, no âmbito desta declaração de proteção de dados.
Informamos aos parceiros contratuais quais dados são necessários para os fins acima mencionados antes ou durante a coleta dos mesmos, por exemplo, em formulários online, por meio de marcação especial (por exemplo, cores) ou símbolos (por exemplo, asteriscos ou similares), ou pessoalmente.
Excluímos os dados após o término da garantia legal e obrigações comparáveis, ou seja, geralmente após 4 anos, a menos que os dados sejam armazenados em uma conta do cliente, por exemplo, desde que sejam retidos por razões legais de arquivamento (por exemplo, para fins fiscais geralmente de 10 anos). Excluímos dados divulgados pelo parceiro contratual como parte de uma ordem de acordo com as especificações do pedido, geralmente após o término do pedido.
Na medida em que usamos provedores ou plataformas de terceiros para fornecer nossos serviços, os termos e condições e avisos de proteção de dados dos respectivos provedores ou plataformas de terceiros se aplicam na relação entre os usuários e os provedores.
Conta do cliente: Os parceiros contratuais podem criar uma conta dentro de nossa oferta online (por exemplo, conta de cliente ou usuário, em suma “conta do cliente”). Se for necessário o registro de uma conta de cliente, os parceiros contratuais serão informados disso, bem como das informações necessárias para o cadastro. As contas dos clientes não são públicas e não podem ser indexadas pelos mecanismos de busca. No decorrer do cadastro e logins subsequentes e uso da conta do cliente, armazenamos os endereços IP dos clientes juntamente com os horários de acesso para poder comprovar o cadastro e evitar qualquer uso indevido da conta do cliente.
Se os clientes tiverem encerrado sua conta, os dados relativos à conta do cliente serão excluídos, a menos que sua retenção seja necessária por razões legais. É responsabilidade dos clientes fazer backup de seus dados quando sua conta for encerrada.
Análises econômicas e pesquisas de mercado: Por razões comerciais e para poder reconhecer tendências de mercado, desejos de parceiros e usuários contratuais, analisamos os dados a nós disponíveis sobre transações comerciais, contratos, consultas, etc., pelo qual parceiros contratuais, interessados, clientes, visitantes e usuários de nossa oferta online podem se enquadrar no grupo de pessoas interessadas.
As análises são realizadas com a finalidade de avaliações de negócios, marketing e pesquisa de mercado (por exemplo, para determinar grupos de clientes com características diferentes). Ao fazer isso, podemos, se disponível, levar em conta os perfis dos usuários cadastrados juntamente com seus dados, por exemplo, sobre os serviços utilizados. As análises nos servem sozinhas e não são divulgadas externamente, a menos que sejam análises de forma anônima com valores resumidos, ou seja, anonimizados. Além disso, levamos em conta a privacidade dos usuários e processamos os dados para fins de análise de forma mais pseudônima possível e, se exequível, anonimamente (por exemplo, como dados sintetizados).
Loja e e-commerce: Processamos os dados de nossos clientes para que eles possam selecionar, comprar ou solicitar produtos, bens e serviços relacionados, bem como realizar o pagamento e entrega ou execução. Se necessário para a execução de um pedido, utilizamos prestadores de serviços, em particular empresas postais de envio e expedição, para a realização da entrega ou execução de serviöos aos nossos clientes. Para o processamento de transações de pagamento, utilizamos os serviços de bancos e prestadores de serviços de pagamento. As informações necessárias são identificadas como tal no contexto do processo de ordem ou aquisição comparável e incluem as informações necessárias para entrega, ou provisão e faturamento, bem como informações de contato, para que qualquer consulta possa ser realizada.
- Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos), dados de contato (por exemplo, e-mail, números de telefone), dados de contratos (por exemplo, assunto de contrato, termo, categoria cliente), dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso), dados de meta/comunicação (por exemplo, informações sobre dispositivos, endereços IP).
- Pessoas preocupadas: partes interessadas, parceiros comerciais e contratuais, clientes.
- Objetivos do processamento: Prestação de serviços contratuais e atendimento ao cliente, solicitações de contato e comunicações, procedimentos de escritório e organizacional, gerenciamento e resposta a solicitações, medidas de segurança, avaliação de ações de visita, marketing de interesse e comportamental, perfil (criação de perfis de usuários).
- Base legal: Desempenho contratual e pedidos pré-contratuais (Art. 6 para 1 p. 1.b. GDPR), obrigação legal (Art. 6 a 1 p. 1.c. GDPR), Interesses Legítimos (Art. 6 a 1 p. 1 lit. f. GDPR).
Provedor de Serviços de Pagamento
No contexto de relações contratuais e outras relações jurídicas, devido a obrigações legais ou de outra forma com base em nossos interesses legítimos, oferecemos aos sujeitos dados opções de pagamento eficientes e seguras e utilizamos outros prestadores de serviços de pagamento para este fim, além de bancos e instituições de crédito (denominados, “prestadores de serviços de pagamento”).
Os dados processados pelos provedores de serviços de pagamento incluem dados de inventário, como nome e endereço, dados bancários, como números de contas ou números de cartão de crédito, senhas, TANs e cheques, bem como as informações relacionadas ao contrato, total e destinatário. As informações são necessárias para realizar as transações. No entanto, os dados inseridos são processados apenas pelos prestadores de serviços de pagamento e armazenados por eles, ou seja, não recebemos nenhuma informação relacionada à conta ou cartão de crédito, mas apenas informações com confirmação ou informações negativas do pagamento. Em determinadas circunstâncias, os prestadores de serviços de pagamento transmitem os dados para agências de crédito. O objetivo desta transmissão é verificar identidade e credibilidade. Nesse sentido, referimo-nos aos termos e condições e informações de proteção de dados dos prestadores de serviços de pagamento.
Para transações de pagamento, aplicam-se os termos e condições e avisos de proteção de dados dos respectivos prestadores de serviços de pagamento, que podem ser acessados nos respectivos sites ou aplicativos de transação. Referimo-nos a estes também com o propósito de mais informações e afirmação de revogação, informações e outros direitos de assunto de dados.
- Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos), dados de contratos (por exemplo, assunto de contrato, prazo, categoria cliente), dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).
- Pessoas em questão: clientes, potenciais clientes.
- Objetivos de processamento: Prestação de serviços contratuais e atendimento ao cliente.
- Base legal: Desempenho contratual e pedidos pré-contratuais (Art. 6 para 1 p. 1.b. GDPR), Interesses Legítimos (Art. 6 para 1 p. 1 lit. f. GDPR).
Serviços utilizados e prestadores de serviços:
- PayPal: Serviços e soluções de pagamento (por exemplo, PayPal, PayPal Plus, Braintree); Prestador de serviços: PayPal (Europa) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; site: https://www.paypal.com/de; política de privacidade: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Verificação de crédito
Na medida em que entramos em desempenho antecipado ou riscos econômicos comparáveis (por exemplo, ao encomendar por conta), reservamo-nos o direito de obter informações de identidade e crédito com o objetivo de avaliar o risco de crédito com base em métodos matemático-estatísticos de empresas de serviços especializadas nisso (agências de crédito) para proteger os interesses legítimos.
Processamos as informações recebidas das agências de crédito sobre a probabilidade estatística de inadimplência no âmbito de uma decisão discricionária adequada sobre o estabelecimento, implementação e rescisão da relação contratual. Reservamo-nos o direito de recusar o pagamento por conta ou outro desempenho antecipado em caso de resultado negativo da verificação de crédito.
De acordo com o art. 22 GDPR, a decisão sobre a prestação de serviços de desempenho antecipado é tomada exclusivamente com base em uma decisão automatizada no caso individual, que é feita pelo nosso software com base nas informações da agência de crédito.
Se obtivéssemos consentimento explícito dos parceiros contratuais, a base legal para as informações de classificação de crédito e a transmissão dos dados do cliente para as agências de crédito é o consentimento. Se nenhum consentimento for obtido, as informações de crédito são fornecidas com base em nossos interesses legítimos na segurança padrão de nossas reivindicações de pagamento.
- Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos), dados de contato (por exemplo, e-mail, números de telefone), dados de contratos (por exemplo, assunto de contrato, prazo, categoria do cliente).
- Pessoas em questão: clientes e futuros clientes.
- Objetivos do processamento: Avaliação da credibilidade.
- Base legal: Consentimento (Art. 6 para 1 p. 1 lit. a. GDPR), Legítimos (Art. 6 para 1 p. 1 lit. f. GDPR).
- Decisões automatizadas em casos individuais: informações de crédito (decisão baseada na verificação do crédito).
Serviços utilizados e prestadores de serviços:
Deve-se notar também que a obtenção de um relatório de crédito automático é uma “Decisão Automatizada em casos individuais” de acordo com o art. 22 GDPR, ou seja, uma decisão judicial sem envolvimento humano. Isso é permitido se o cliente tiver consentido ou se essa decisão for necessária para a celebração do contrato. Se a decisão é necessária, ainda não está conclusivamente esclarecida, mas muitas vezes é representada como um dado, inclusive pelo autor desta amostra.
Se qualquer risco quiser ser excluido, contudo deve-se obter consentimento. O consentimento também é necessário se o relatório de crédito já for usado para decidir se a opção “compra mediante fatura” deve ser exibida. Isso porque poderia ter sido que o cliente teria optado pelo pré-pagamento ou PayPal de qualquer maneira e a verificação do crédito não teria sido necessário. Tal consentimento poderia ser lido, por exemplo, da seguinte forma:
Concordo que será realizado uma verificacao de crédito para decidir em um procedimento automatizado (Art. 22 GDPR) se a opção de compra mediante fatura é oferecida. Para obter mais informações sobre a verificação de crédito, as agências de crédito utilizadas e o procedimento, bem como as opções de objeção, consulte nossa Política de Privacidade.
Prestação de serviços online e hospedagem de web
Para fornecer nossa oferta online de forma segura e eficiente, usamos os serviços de um ou mais provedores de hospedagem de web de cujos servidores (ou servidores gerenciados por eles) a oferta online pode ser acessada. Para esses fins, podemos utilizar serviços de infraestrutura e plataforma, capacidade de computação, espaço de armazenamento e serviços de banco de dados, bem como serviços de segurança e serviços de manutenção técnica.
Os dados processados como parte do fornecimento da oferta de hospedagem de web podem incluir todas as informações relativas aos usuários da nossa oferta online, que é gerada como parte do uso e comunicação. Isso inclui regularmente o endereço IP, que é necessário para poder entregar o conteúdo de ofertas online aos navegadores, e todas as entradas feitas dentro da nossa oferta online ou de sites.
Envio de e-mail e hospedagem: Os serviços de hospedagem de web que usamos também incluem o envio, recebimento e armazenamento de e-mails. Para esses fins, são processados os endereços dos destinatários e remetentes, bem como informações adicionais sobre o envio de e-mails (por exemplo, os provedores envolvidos) e o conteúdo dos respectivos e-mails. Os dados acima mencionados também podem ser processados para fins de detecção de SPAM. Por favor, note que os e-mails geralmente não são enviados criptografados na Internet. Como regra geral, os e-mails são criptografados em trânsito, mas (a menos que um método de criptografia de ponta a ponta seja usado) não nos servidores dos quais são enviados e recebidos. Portanto, não podemos assumir qualquer responsabilidade pelo caminho de transmissão dos e-mails entre o remetente e a recepção em nosso servidor.
Coleta de dados de acesso e arquivos de log: Nós mesmos (ou nosso provedor de hospedagem web) coletamos dados em cada acesso ao servidor (os chamados arquivos de registro de servidor). Os arquivos de registro do servidor podem incluir o endereço e o nome das páginas da web e arquivos acessados, data e hora de acesso, volumes de dados transferidos, notificação de acesso bem-sucedido, tipo e versão do navegador, sistema operacional do usuário, URL de remetente (a página visitada anteriormente) e, via de regra, endereços IP e o provedor solicitante.
Os arquivos de log do servidor podem ser usados por um lado para fins de segurança, por exemplo, para evitar sobrecarga de servidor (especialmente em caso de ataques abusivos, os chamados ataques DDoS) e, por outro lado, para garantir a utilização dos servidores e sua estabilidade.
- Tipos de dados processados: Dados de conteúdo (por exemplo, campos de preenchimento em formulários online), dados de uso (por exemplo, sites visitados, interesse por conteúdo, tempos de acesso), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).
- Pessoas em questão: usuários (por exemplo, visitantes de sites, usuários de serviços online).
- Base legal: Interesses legítimos (Art. 6 para 1 p. 1 lit. f. GDPR).
Contato
Ao entrar em contato conosco (por exemplo, por formulário de contato, e-mail, telefone ou via redes sociais), as informações das pessoas solicitantes são processadas na medida do necessário para responder às solicitações de contato e qualquer ação solicitada.
A resposta às solicitações de contato no contexto de relações contratuais ou pré-contratuais é realizada para cumprir nossas obrigações contratuais ou responder a (pré)pedidos contratuais e de outra forma com base em interesses legítimos na resposta às solicitações.
- Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de contato (por exemplo, e-mail, números de telefone), dados de conteúdo (por exemplo, entradas em formulários online), dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).
- Pessoas em questão: parceiros de comunicação, partes interessadas.
- Objetivos do processamento: solicitações de contato e comunicação, gestão e resposta às solicitações.
- Base legal: Desempenho contratual e pedidos pré-contratuais (Art. 6 para 1 p. 1.b. GDPR), Interesses Legítimos (Art. 6 para 1 p. 1 lit. f. GDPR).
Newsletter e notificações eletrônicas
Enviamos newsletter, e-mails e outras notificações eletrônicas (denominados “newsletter”) somente com o consentimento dos destinatários ou uma permissão legal. Se, no contexto de um registro de newsletter, seu conteúdo for especificamente circunscrito, eles são decisivos para o consentimento dos usuários. Caso contrário, nossos boletins informativos contêm informações sobre nüos e nossos serviços.
Para assinar nossos newsletters, geralmente é suficiente fornecer seu endereço de e-mail. No entanto, podemos solicitar que você forneça um nome, para fins de endereço pessoal no newsletter, ou mais informações, se isso for necessário para os fins do newsletter.
Double-opt-in-procedure: O registro do nosso newsletter ocorre, em princípio, no chamado procedimento de dupla opção. Ou seja, você receberá um e-mail após o registro, no qual você será solicitado a confirmar sua inscrição. Essa confirmação é necessária para que ninguém possa se registrar com outros endereços de e-mail. As inscrições para o newsletter são registradas para poder comprovar o processo de registro de acordo com os requisitos legais. Isso inclui o armazenamento do tempo de registro e confirmação, bem como o endereço IP. Da mesma forma, alterações nos dados armazenados com o provedor de serviços de expedição são registradas.
Exclusão e restrição de processamento: Podemos armazenar os endereços de e-mail não subscritos por até três anos com base em nossos interesses legítimos antes de excluí-los para poder provar o consentimento anteriormente dado. O processamento desses dados será limitado ao propósito de uma possível defesa contra as alegações. Um pedido individual de exclusão é possível a qualquer momento, desde que a antiga existência de consentimento seja confirmada ao mesmo tempo. Em caso de obrigações de observar permanentemente as objeções, reservamo-nos o direito de armazenar o endereço de e-mail em uma lista negra apenas para este fim.
O registro do processo de inscrição ocorre com base em nossos interesses legítimos com o objetivo de comprovar seu curso adequado. Na medida em que encomendamos um prestador de serviços com o envio de e-mails, isso é feito com base em nossos interesses legítimos em um sistema de despacho eficiente e seguro.
Observações em bases legais: O dispare de newsletter baseia-se no consentimento dos destinatários ou, se o consentimento não for necessário, com base em nossos interesses legítimos no marketing direto, se e na medida em que isso é permitido por lei, por exemplo, no caso de publicidade de clientes existente. Na medida em que contratarmos um prestador de serviços para enviar e-mails, isso é feito com base em nossos interesses legítimos. O processo de registro é salvo com base em nossos interesses legítimos para provar que foi realizado de acordo com a lei.
Conteúdo: Informações sobre nós, nossos serviços, promoções e ofertas.
Análise e medição de desempenho: Os boletins informativos contêm o chamado “web beacon”, ou seja, um arquivo do tamanho de pixel que é recuperado do nosso servidor quando a newsletter é aberta, ou, se usarmos um provedor de serviços de envio, a partir de seu servidor. No decorrer dessa recuperação, informações técnicas, como informações sobre o navegador e seu sistema, bem como seu endereço IP e o tempo de recuperação, são inicialmente coletadas.
Essas informações são utilizadas para o aprimoramento técnico de nosso newsletter com base nos dados técnicos ou nos grupos-alvo e seu comportamento de leitura com base em seus locais de recuperação (que podem ser determinados com a ajuda do endereço IP) ou nos horários de acesso. Esta análise também inclui determinar se os newletters são abertos, quando são abertos e quais links são clicados. Por razões técnicas, essas informações podem de fato ser atribuídas a destinatários individuais de boletins informativos. Entretanto, não é nossa intenção nem, se utilizada, a do prestador de serviços de disparo (de emails), observar usuários individuais. Em vez disso, as avaliações nos servem para reconhecer os hábitos de leitura de nossos usuários e adaptar nosso conteúdo a eles ou enviar conteúdo diferente de acordo com os interesses de nossos usuários.
A avaliação do newsletter e a medição do sucesso são realizadas, sujeitas ao consentimento expresso dos usuários, com base em nossos interesses legítimos com o propósito de utilizar um sistema de newsletter amigável e seguro, que atende tanto aos nossos interesses comerciais quanto atende às expectativas dos usuários.
Infelizmente, uma revogação separada da medição de desempenho não é possível, neste caso toda a assinatura do newsletter deve ser cancelada, ou deve ser contraditada.
- Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de contato (por exemplo, e-mail, números de telefone), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP), dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso).
- Pessoas em questão: parceiros de comunicação.
- Objetivos do processamento: Marketing direto (por exemplo, por e-mail ou correio).
- Base legal: Consentimento (Art. 6 para. 1 p. 1 lit. a. GDPR), Interesses legítimos (Art. 6 para. 1 p. 1 lit. f. GDPR).
- Oposição (Opt-Out): Você pode cancelar o recebimento do nosso newsletter a qualquer momento, ou seja, revogar seu consentimento, ou se opor a um novo recebimento. Um link para cancelar o newsletter que você encontrará no final de cada boletim informativo ou pode usar uma das opções de contato acima, de preferência e-mail, para este fim.
Serviços utilizados e prestadores de serviços:
- GetResponse: GetResponse S.A., Arkonska 6/A3, 80-387 Gdansk, Polen; website: https://www.getresponse.com/; Privacy policy: https://www.getresponse.com/legal/privacy Order processing agreement: concluded with provider.
Análise da Web, monitoramento e otimização
A análise web (também chamada de “medição de alcance”) é usada para avaliar o fluxo de visitantes para a oferta online e pode incluir comportamento, interesses ou informações demográficas sobre visitantes, como idade ou gênero, como valores pseudônimos. Com a ajuda da análise de alcance, podemos reconhecer, por exemplo, em que momento nossa oferta online ou suas funções ou conteúdo são mais usados ou convidam a reutilização. Da mesma forma, podemos entender quais áreas precisam de otimização.
Além da análise da web, também podemos usar procedimentos de teste, por exemplo, para testar e otimizar diferentes versões de nossa oferta online ou seus componentes.
Para esses fins, os chamados perfis de usuário podem ser criados e armazenados em um arquivo (chamado “cookie”) ou procedimentos semelhantes podem ser usados com o mesmo propósito. Essas informações podem incluir, por exemplo, conteúdo visualizado, páginas da Web visitadas, elementos utilizados e informações técnicas como o navegador usado, o sistema de computador usado e informações sobre os tempos de uso. Se os usuários consentirem com a coleta de seus dados de localização, isso também poderá ser processado, dependendo do provedor.
Os endereços de IP dos usuários também são armazenados. No entanto, usamos um procedimento de mascaramento de IP (ou seja, pseudônimo, encurtando o endereço IP) para proteger os usuários. Geralmente, no contexto da análise de web, testes e otimização A/B, não são armazenados dados claros dos usuários (como endereços de e-mail ou nomes), mas pseudônimos. Isso significa que nós, assim como os provedores do software utilizado, não sabemos a real identidade dos usuários, mas apenas as informações armazenadas em seus perfis para fins dos respectivos procedimentos.
Notas em bases legais: Na medida em que pedimos aos usuários seu consentimento para o uso de provedores de terceiros, a base legal para o processamento de dados é o consentimento. Caso contrário, os dados dos usuários são processados com base em nossos interesses legítimos (ou seja, interesse em serviços eficientes, econômicos e amigáveis aos destinatários). Neste contexto, também gostaríamos de encaminhá-lo para as informações sobre o uso de cookies nesta política de privacidade.
- Tipos de dados processados: Dados de uso (por exemplo, sites visitados, interesse por conteúdo, tempos de acesso), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).
- Pessoas em questão: usuários (por exemplo, visitantes de sites, usuários de serviços online).
- Objetivos do processamento: A medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes retornando), rastreamento (por exemplo, perfil baseado em interesse/comportamento, uso de cookies), avaliação de ação de visitas, perfil (criação de perfis de usuários).
- Medidas de segurança: Mascaramento de IP (pseudônimo do endereço de IP).
- Base legal: Consentimento (Art. 6 para. 1 p. 1 lit. a. GDPR), Interesses legítimos (Art. 6 para. 1 p. 1 lit. f. GDPR).
Serviços utilizados e prestadores de serviços:
- Google Analytics: Medição de alcance e análises de web; prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, EUA; site: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidade: https://policies.google.com/privacy; Opt-out: Plugin opt-out: https://tools. google.com/dlpage/gaoptout?hl=en, configurações de exibição de anúncios: https://adssettings.google.com/authenticated; Acordo de Processamento de Pedidos: https://business.safety.google/adsprocessorterms/; Outras Informações: Tipos de processamento, bem como dados processados: https://privacy.google.com/businesses/adsservices; Termos de processamento de dados para produtos de publicidade do Google e cláusulas contratuais padrão para transferências de dados de países terceiros: https://business.safety.google/adsprocessorterms.
Marketing online
Processamos dados pessoais para fins de marketing online, que podem incluir, em particular, a comercialização de espaço publicitário ou exibição de conteúdo promocional e outros (chamado “conteúdo”) com base em potenciais interesses do usuário e na medição de sua eficácia.
Para esses fins, os chamados perfis de usuário são criados e armazenados em um arquivo (cookie) ou procedimentos semelhantes são usados, por meio do qual as informações sobre o usuário relevantes para a apresentação do conteúdo acima mencionado são armazenadas. Essas informações podem incluir, por exemplo, conteúdo visualizado, sites visitados, redes online usadas, mas também parceiros de comunicação e informações técnicas, como o navegador usado, o sistema de computador usado e informações sobre os tempos de uso. Se os usuários consentirem com a coleta de seus dados de localização, isso também poderá ser processado.
Os endereços de IP dos usuários também são armazenados. No entanto, usamos procedimentos de mascaramento de IP disponíveis (ou seja, pseudônimo, encurtando o endereço de IP) para proteger os usuários. Em geral, nenhum dado objetivo do usuário (como endereços de e-mail ou nomes) é armazenado como parte do processo de marketing on-line, mas sim seus pseudônimos. Isso significa que nós, assim como os provedores dos procedimentos de marketing online, não sabemos a real identidade dos usuários, mas apenas as informações armazenadas em seus perfis.
As informações nos perfis geralmente são armazenadas nos cookies ou por meio de procedimentos semelhantes. Esses cookies podem ser lidos em outros sites que usam o mesmo procedimento de marketing online e analisados com o propósito de exibir conteúdo, bem como complementados com dados adicionais e armazenados no servidor do provedor de procedimentos de marketing online.
Excepcionalmente, dados claros podem ser atribuídos aos perfis. É o caso se, por exemplo, os usuários forem membros de uma rede social cujo procedimento de marketing online usamos e a rede vincule os perfis dos usuários com os dados acima mencionados. Pedimos que os usuários possam fazer arranjos adicionais com os provedores, por exemplo, dando consentimento como parte do processo de registro.
Em princípio, só recebemos acesso a informações resumidas sobre o sucesso de nossos anúncios. No entanto, no contexto das chamadas medidas de conversão, podemos verificar quais de nossos processos de marketing online levaram à chamada conversão, ou seja, por exemplo, à conclusão de um contrato conosco. A medição de conversão é usada exclusivamente para analisar o sucesso de nossas medidas de marketing.
Salvo declaração em contrário, pedimos que você assuma que os cookies usados serão armazenados por um período de dois anos.
Notas em bases legais: Na medida em que pedimos aos usuários seu consentimento para o uso de provedores de terceiros, a base legal para o processamento de dados é o consentimento. Caso contrário, os dados dos usuários são processados com base em nossos interesses legítimos (ou seja, interesse em serviços eficientes, econômicos e amigáveis aos destinatários). Neste contexto, também gostaríamos de encaminhá-lo para as informações sobre o uso de cookies nesta política de privacidade.
- Tipos de dados processados: Dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP), dados de localização (informações sobre a posição geográfica de um dispositivo ou de uma pessoa).
- Pessoas em questão: usuários (por exemplo, visitantes de sites, usuários de serviços online), interessados.
- Objetivos do processamento: Rastreamento (por exemplo, perfil de interesse/comportamento, uso de cookies), remarketing, avaliação de ações de visita, marketing de interesse e comportamental, criação de perfil (criação de perfis de usuários), medição de conversão (medição da eficácia das medidas de marketing), medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes retornando), formação de grupo-alvo (determinação de grupos-alvo relevantes para fins de marketing ou outras saídas de conteúdo), rastreamento entre dispositivos (processamento entre dispositivos de dados de usuários para fins de marketing)
- Medidas de segurança: Mascaramento de IP (pseudônimo do endereço de IP).
- Base legal: Consentimento (Art. 6 para. 1 p. 1 lit. a. GDPR), Interesses legítimos (Art. 6 para. 1 p. 1 lit. f. GDPR).
- Oposição (Opt-Out): Referimo-nos aos avisos de proteção de dados dos respectivos provedores e às opções de objeção dadas aos provedores (o chamado “Opt-Out”). Se nenhuma opção de cancelamento explícito foi especificada, existe a possibilidade de você desativar cookies nas configurações do seu navegador. No entanto, isso pode restringir as funções de nossa oferta online. Por isso, recomendamos, portanto, as seguintes opções de opt-out, que são oferecidas em resumo para as respectivas áreas:a) Europa: https://www.youronlinechoices.eu.
b) Canadá: https://www.youradchoices.ca/choices.
c) EUA: https://www.aboutads.info/choices.
d) Inter-territórial: https://optout.aboutads.info.
Serviços utilizados e prestadores de serviços:
- Google Tag Manager: O Google Tag Manager é uma solução com a qual podemos gerenciar as chamadas tags de sites através de uma interface e, assim, integrar outros serviços em nossa oferta online. Com o próprio Tag Manager (que implementa as tags), portanto, nenhum perfil de usuário é criado ou os cookies são armazenados, por exemplo. O Google só aprende o endereço do IP do usuário, o que é necessário para executar o Google Tag Manager; prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, EUA; site: https://marketingplatform.google.com. Política de privacidade: https://policies.google.com/privacy; Acordo de processamento de pedidos: https://business.safety.google/adsprocessorterms. Outras informações: Tipos de processamento, bem como dados processados: https://privacy.google.com/businesses/adsservices; Termos e condições de processamento de dados para produtos de publicidade do Google e cláusulas contratuais padrão para transferências de dados de países terceiros: https://business.safety.google/adsprocessorterms.
- Google Analytics: Medição de alcance e análises de web; prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, EUA; site: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidade: https://policies.google.com/privacy; Opt-out: Plugin opt-out: https://tools. google.com/dlpage/gaoptout?hl=en, configurações de exibição de anúncios: https://adssettings.google.com/authenticated; Acordo de Processamento de Pedidos: https://business.safety.google/adsprocessorterms/; Outras Informações: Tipos de processamento, bem como dados processados: https://privacy.google.com/businesses/adsservices; Termos de processamento de dados para produtos de publicidade do Google e cláusulas contratuais padrão para transferências de dados de países terceiros: https://business.safety.google/adsprocessorterms.
- Google Ads e mdição de conversão Usamos o método de marketing online “Google Ads” para colocar anúncios na rede de publicidade do Google (por exemplo, em resultados de pesquisa, em vídeos, em páginas da Web, etc.) para que sejam exibidos para usuários que tenham um suposto interesse nos anúncios. Além disso, medimos a conversão dos anúncios. No entanto, só aprendemos o número total anônimo de usuários que clicaram em nosso anúncio e foram redirecionados para uma página marcada com a chamada “tag de rastreamento de conversão”. No entanto, nós mesmos não recebemos nenhuma informação com a qual os usuários possam ser identificados; Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, EUA; Site:https://marketingplatform.google.com. Política de privacidade:https://policies.google.com/privacy; Outras Informações: Tipos de processamento, bem como dados processados:https://privacy.google.com/businesses/adsservices; Google Advertising Products Data Processing Terms: Information on Services Data Processing Terms and Conditions between Controllers and Standard Contractual Clauses for Third Country Transfers of Data: https://business.safety.google/adscontrollerterms.
- Google Ad Manager: Usamos a “Plataforma de Marketing do Google” (e serviços como “Google Ad Manager”) para colocar anúncios na rede de publicidade do Google (por exemplo, em resultados de pesquisa, em vídeos, em páginas da Web, etc.). A Plataforma de Marketing do Google é caracterizada pelo fato de que os anúncios são exibidos em tempo real com base em supostos interesses do usuário. Isso nos permite exibir anúncios sobre a nossa oferta online de uma maneira mais direcionada para apresentar aos usuários apenas com anúncios que potencialmente correspondem aos seus interesses. Se, por exemplo, um usuário é mostrado anúncios para produtos nos quais ele ou ela estava interessado em outras ofertas online, isso é chamado de “remarketing”; prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, EUA; site: https://marketingplatform.google.com. Política de privacidade: https://policies.google.com/privacy; Mais informações: Tipos de processamento, bem como dados processados: https://privacy.google.com/businesses/adsservices; Google Advertising Products Data Processing Terms: Information on Services Data Processing Terms between Controllers and Standard Contractual Clauses for Third Country Transfers of Data: https://business.safety.google/adscontrollerterms. onde o Google atua como um processador, termos de processamento de dados para produtos de publicidade do Google e cláusulas contratuais padrão para transferências de dados de países terceiros: https://business.safety.google/adsprocessorterms.
- Facebook, pixel e targeting (Audiências Personalizadas): Com a ajuda do pixel do Facebook (ou funções comparáveis, para a transmissão de dados de eventos ou informações de contato por meio de interfaces em aplicativos), é possível que o Facebook, por um lado, determine os visitantes à nossa oferta online como um grupo-alvo para a exibição de anúncios (os chamados “anúncios do Facebook”). Assim, usamos o pixel do Facebook para exibir os anúncios do Facebook colocados por nós apenas para aqueles usuários no Facebook e dentro dos serviços de parceiros que cooperam com o Facebook (a chamada “Rede de Audiência” https://www.facebook.com/audiencenetwork/ ) que também demonstraram interesse em nossa oferta online ou que têm certas características (por exemplo, interesse em certos tópicos ou produtos que são evidentes a partir dos sites visitados) que transmitimos ao Facebook (os chamados “Públicos Personalizados”). Com a ajuda do pixel do Facebook, também queremos garantir que nossos anúncios no Facebook correspondam ao potencial interesse dos usuários e não tenham um efeito assediador. Com a ajuda do pixel do Facebook, podemos acompanhar ainda mais a eficácia dos anúncios do Facebook para fins estatísticos e de pesquisa de mercado, vendo se os usuários foram redirecionados para o nosso site depois de clicar em um anúncio do Facebook (a chamada “medição de conversão”); prestador de serviços: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Site: https://www.facebook.com; Política de Privacidade: https://www.facebook.com/about/privacy; Cláusulas Contratuais Padrão (garantindo nível de proteção de dados em caso de processamento em países terceiros): O “Adendo de Transferência de Dados da UE do Facebook” (https://www.facebook.com/legal/EU_data_transfer_addendum) aplica-se no caso do processamento comissionado pelo Facebook como base para o processamento de dados de eventos de cidadãos da UE nos EUA e a inclusão nos “Termos de Uso da Plataforma do Facebook” (https://developers.facebook.com/terms) no que diz respeito ao processamento autônomo de dados de eventos por Facebook no contexto de colocação de anúncios; Mais informações: “Termos e Condições de Processamento de Dados” (https://www.facebook.com/legal/terms/dataprocessing/update) aplicam-se em relação aos dados de eventos que o Facebook processa em nome para fornecer relatórios e análises às empresas; Além disso, o “Adendo controlador” aplica-se como acordo de responsabilidade conjunta (Art. 26 (1) p. 3 GDPR), o que é relevante no caso do processamento autônomo de dados de eventos pelo Facebook para fins de segmentação, bem como melhoria e proteção de produtos do Facebook.
Presença nas redes sociais (redes sociais)
Mantemos presenças online nas redes sociais e processamos dados de usuários nesse contexto, a fim de comunicar com os usuários ativos lá ou oferecer informações sobre nós.
Gostaríamos de salientar que os dados dos usuários podem ser processados fora da União Europeia. Isso pode resultar em riscos para os usuários porque, por exemplo, pode dificultar a aplicação dos seus direitos.
Além disso, os dados dos usuários geralmente são processados nas redes sociais para fins de pesquisa de mercado e publicidade. Por exemplo, perfis de uso podem ser criados com base no comportamento de uso e interesses resultantes dos usuários. Os perfis de uso, por sua vez, podem ser usados, por exemplo, para colocar anúncios dentro e fora das redes que, presumivelmente, correspondem aos interesses dos usuários. Para esses fins, os cookies geralmente são armazenados nos computadores dos usuários, nos quais o comportamento de uso e os interesses dos usuários são armazenados. Além disso, dados independentes dos dispositivos utilizados pelos usuários também podem ser armazenados nos perfis de uso (especialmente se os usuários são membros das respectivas plataformas e estão conectados a eles).
Para uma apresentação detalhada das respectivas formas de processamento e das opções de objeção (opt-out), referimos-se às declarações de privacidade e informações fornecidas pelos operadores das respectivas redes.
No caso de pedidos de informação e da afirmação de direitos de uso de dados, também apontamos que estes podem ser afirmados de forma mais eficaz com os provedores. Apenas os provedores têm acesso aos dados dos usuários e podem tomar as medidas adequadas e fornecer informações diretamente. Se você precisar de ajuda, pode entrar em contato conosco.
- Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de contato (por exemplo, e-mail, números de telefone), dados de conteúdo (por exemplo, entradas em formulários online), dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).
- Pessoas em questão: usuários (por exemplo, visitantes de sites, usuários de serviços online).
- Objetivos do processamento: solicitações de contato e comunicação, rastreamento (por exemplo, perfil de interesse/comportamento, uso de cookies), remarketing, medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes retornando).
- Base legal: Interesses legítimos (Art. 6 para. 1 p. 1 lit. f. GDPR).
Serviços utilizados e prestadores de serviços:
- Instagram: Rede social; prestador de serviços: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, EUA; site: https://www.instagram.com; Política de Privacidade: https://instagram.com/about/legal/privacy.
- Páginas do Facebook: Perfis dentro da rede social Facebook – Somos responsáveis em conjunto com o Facebook Ireland Ltd. pela coleta (mas não o processamento adicional) de dados dos visitantes da nossa página do Facebook (a chamada “fan page”). Esses dados incluem informações sobre os tipos de conteúdo com os quais os usuários visualizam ou interagem, ou as ações que eles tomam (veja em “Coisas que você e outros fazem e fornecem” na Política de Dados do Facebook: https://www. facebook.com/policy), bem como informações sobre os dispositivos que os usuários usam (por exemplo, endereços de IP, sistema operacional, tipo de navegador, configurações de idioma, dados de cookies; veja em “Informações do Dispositivo” na Política de Dados do Facebook: https://www.facebook.com/policy). Como explicado na Política de Dados do Facebook em “Como usamos essas informações?”, o Facebook também coleta e usa informações para fornecer serviços de análise, chamados “Page Insights”, aos operadores de página para fornecer-lhes insights sobre como as pessoas interagem com suas Páginas e com conteúdo associado a elas. Firmamos um acordo especial com o Facebook (“Informações de Insights de página”, https://www.facebook.com/legal/terms/page_controller_addendum), que regulamenta em particular quais medidas de segurança o Facebook deve observar e em que o Facebook concordou em cumprir os direitos dos sujeitos de dados (ou seja, os usuários podem, por exemplo, fornecer informações ou fazer solicitações de exclusão diretamente para o Facebook). Os direitos dos usuários (em particular às informações, exclusão, objeção e reclamação à autoridade fiscalização competente), não são restritos pelos acordos com o Facebook. Mais informações podem ser encontradas na “Página Informações insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Provedor de Serviços: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; site: https://www.facebook.com; política de privacidade: https://www.facebook.com/about/privacy; cláusulas contratuais padrão (assegurando nível de proteção de dados em caso de processamento em países terceiros): https://www.facebook.com/legal/EU_data_transfer_addendum; mais informações: Acordo de Responsabilidade Compartilhada: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn: Rede social; Provedor de serviços: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Site: https://www.linkedin.com; política de privacidade: https://www.linkedin.com/legal/privacy-policy; cláusulas contratuais padrão (assegurando nível de proteção de dados para processamento em países terceiros): https://legal.linkedin.com/dpa; Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Contrato de processamento de pedidos: https://legal.linkedin.com/dpa.
- Gorjeio: Rede social; prestador de serviços: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, empresa-mãe: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA; Política de Privacidade: https://twitter.com/privacy, (Configurações: https://twitter.com/personalization).
- YouTube: Rede social e plataforma de vídeo; prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, EUA; Política de privacidade: https://policies.google.com/privacy; Opt-out: https://adssettings.google.com/authenticated.
- Xing: Rede social; prestador de serviços: XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemanha; site: https://www.xing.de; Política de privacidade: https://privacy.xing.com/de/datenschutzerklaerung.
Ajuste a lista de redes sociais conforme necessário.
Plugins e funções e conteúdo incorporados
Incorporamos em nossa oferta online elementos funcionais e de conteúdo que são obtidos dos servidores de seus respectivos provedores (chamado “provedores de terceiros”). Estes podem ser, por exemplo, gráficos, vídeos ou botões de mídia social, bem como posts (chamados “conteúdo”).
A integração sempre exige que os provedores de terceiros deste conteúdo processem o endereço de IP do usuário, já que sem o endereço de IP eles não poderiam enviar o conteúdo para o seu navegador. Assim, o endereço de IP é necessário para a exibição deste conteúdo ou funcionalidade. Nós nos esforçamos para usar apenas esse conteúdo cujos respectivos provedores usam o endereço de IP apenas para a entrega do conteúdo. Provedores de terceiros também podem usar as chamadas tags pixel (gráficos invisíveis, também conhecidos como “web beacons”) para fins estatísticos ou de marketing. As “tags pixel” podem ser usadas para analisar informações como tráfego de visitantes nas páginas deste site. As informações pseudônomas também podem ser armazenadas em cookies no dispositivo do usuário e podem conter, entre outras coisas, informações técnicas sobre o navegador e sistema operacional, sites de se referição, tempo de visita e outras informações sobre o uso de nossa oferta online, bem como estar vinculado a tais informações de outras fontes.
Notas em bases legais: Na medida em que pedimos aos usuários seu consentimento para o uso de provedores de terceiros, a base legal para o processamento de dados é o consentimento. Caso contrário, os dados dos usuários são processados com base em nossos interesses legítimos (ou seja, interesse em serviços eficientes, econômicos e amigáveis aos destinatários). Neste contexto, também gostaríamos de encaminhá-lo para as informações sobre o uso de cookies nesta política de privacidade.
- Tipos de dados processados: Dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços de IP), dados de localização (informações sobre a posição geográfica de um dispositivo ou pessoa), dados de conteúdo (por exemplo, entradas em formulários online), dados de inventário (por exemplo, nomes, endereços), dados de contato (por exemplo, e-mail, números de telefone).
- Pessoas em questão: usuários (por exemplo, visitantes de sites, usuários de serviços online), parceiros de comunicação.
- Objetivos do processamento: Fornecimento de nossa oferta online e experiência do usuário, prestação de serviços contratuais e atendimento ao cliente, solicitações de contato e comunicação, rastreamento (por exemplo, perfil de interesse/comportamento, uso de cookies), marketing baseado em interesses e comportamentais, perfil (criação de perfis de usuários), medidas de segurança, gerenciamento e resposta a solicitações.
- Base legal: Interesses legítimos (Art. 6 para. 1 p. 1 lit. f. GDPR), consentimento (Art. 6 para. 1 p. 1 lit. a. GDPR), desempenho contratual e pedidos pré-contratuais (Art. 6 para. 1 p. 1 iluminado.b. GDPR).
Serviços utilizados e prestadores de serviços:
- Plugins e conteúdo do Facebook: Plugins e conteúdos sociais do Facebook – Isso pode incluir, por exemplo, conteúdo, como imagens, vídeos ou textos e botões com os quais os usuários podem compartilhar conteúdo desta oferta online dentro do Facebook. A lista e o aparecimento de plugins sociais do Facebook podem ser vistos aqui: https://developers.facebook.com/docs/plugins/ – Estamos em conjunto com o Facebook Ireland Ltd. para a coleta ou recebimento no curso de uma transmissão (mas não o processamento adicional) de “dados de eventos” que o Facebook coleta ou recebe no curso de uma transmissão por meio dos plugins sociais do Facebook (e recursos de incorporação de conteúdo) em execução em nossa Oferta Online para os seguintes propósitos: a) exibição de conteúdo, bem como informações publicitárias que correspondam aos interesses presumidos dos usuários; b) entrega de mensagens comerciais e transacionais (por exemplo, por exemplo, direcionando os usuários via Facebook Messenger); c) melhorar a entrega de anúncios e a personalização de recursos e conteúdo (por exemplo, melhorar a detecção de quais informações de conteúdo ou publicidade presumivelmente correspondem aos interesses dos usuários). Firmamos um acordo específico com o Facebook (“Adendo responsável”, https://www.facebook.com/legal/controller_addendum), que aborda especificamente quais medidas de segurança o Facebook deve observar (https://www.facebook.com/legal/terms/data_security_terms) e no qual o Facebook concordou em cumprir os direitos de uso de dados (ou seja, os usuários podem, por exemplo, fornecer informações ou fazer solicitações de exclusão diretamente para o Facebook). Nota: Quando o Facebook nos fornece métricas, análises e relatórios (que são agregados, ou seja, não recebem informações sobre usuários individuais e são anônimos para nós), esse processamento não é feito sob responsabilidade compartilhada, mas sim sob um acordo de processamento de dados (“Termos de Processamento de Dados”, https://www.facebook.com/legal/terms/dataprocessing) , os “Termos e Condições de Segurança de Dados” (https://www.facebook.com/legal/terms/data_security_terms), e no que diz respeito ao processamento nos EUA com base em cláusulas contratuais padrão (“Facebook UE Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Os direitos dos usuários (em particular às informações, exclusão, objeção e reclamação à autoridade fiscalização competente), não são restritos pelos acordos com o Facebook; prestador de serviços: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Site: https://www.facebook.com; Política de Privacidade: https://www.facebook.com/about/privacy.
- Google Fonts: Integramos as fontes (“Fontes do Google”) do provedor Google, pelo qual os dados do usuário são usados exclusivamente com o objetivo de exibir as fontes no navegador do usuário. A integração baseia-se em nossos interesses legítimos em um uso tecnicamente seguro, livre de manutenção e eficiente de fontes, sua apresentação uniforme e levando em conta possíveis restrições de licenciamento para sua integração; prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, EUA; site: https://fonts.google.com/. Política de Privacidade: https://policies.google.com/privacy.
- reCAPTCHA: Incluímos a função “reCAPTCHA” para ser capaz de reconhecer se as entradas (por exemplo em formulários on-line) são feitas por humanos e não por máquinas de ação automática (os chamados “bots”). Os dados processados podem incluir endereços de IP, informações sobre sistemas operacionais, dispositivos ou navegadores usados, configurações de idioma, localização, movimentos do mouse, traçados do teclado, tempo gasto em sites, sites visitados anteriormente, interações com o ReCaptcha em outros sites, possivelmente cookies, bem como resultados de processos de reconhecimento manual (por exemplo, responder perguntas feitas ou selecionar objetos em imagens); Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, EUA; site: https://www.google.com/recaptcha/; Privacy policy: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ad display settings: https://adssettings.google.com/authenticated.
- Plugins e conteúdo do Twitter: Plugins e botões do Twitter – Isso pode incluir, por exemplo, conteúdo, como imagens, vídeos ou texto e botões com os quais os usuários podem compartilhar conteúdo desta oferta online no Twitter; prestador de serviços: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, Parent Company: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA; Site:https://twitter.com/de; Política de Privacidade:https://twitter.com/privacy( Configurações: https://twitter.com/personalization).
- Vídeos do YouTube: conteúdo de vídeo; prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa-mãe: Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, EUA; Site:https://www.youtube.com; Política de Privacidade:https://policies.google.com/privacy; Opt-out: Plugin opt-out: https://tools.google.com/dlpage/gaoptout?hl=de; configurações de exibição de anúncios: https://adssettings.google.com/authenticated.
Exclusão de dados
Os dados processados por nós serão excluídos de acordo com os requisitos legais assim que seus consentimentos permitidos para o processamento forem revogados ou outras permissões deixarem de ser aplicadas (por exemplo, se a finalidade de processar esses dados deixou de ser aplicada ou não for necessária para o efeito).
Se os dados não forem excluídos porque são exigidos para outros fins legalmente admissíveis, seu processamento será limitado a esses propósitos. Ou seja, os dados são bloqueados e não processados para outros fins. Isso se aplica, por exemplo, a dados que devem ser retidos por razões de direito comercial ou tributário ou cujo armazenamento é necessário para a afirmação, exercício ou defesa de reivindicações legais ou para a proteção dos direitos de outra pessoa física ou jurídica.
Mais informações sobre a exclusão de dados pessoais podem ser fornecidas no contexto dos avisos individuais de proteção de dados desta política de privacidade.
Alterar e atualizar a política de privacidade
Pedimos que você se informe regularmente sobre o conteúdo de nossa política de privacidade. Adaptaremos a declaração de privacidade assim que as mudanças nas atividades de processamento de dados que realizamos tornar isso necessário. Nós o informaremos assim que as mudanças exigirem um ato de cooperação de sua parte (por exemplo, consentimento) ou outra notificação individual.
Se fornecemos endereços e informações de contato de empresas e organizações nesta declaração de privacidade, favor observar que os endereços podem mudar com o tempo e verificar as informações antes de entrar em contato conosco.
Direitos das pessoas em causa
Como titular dos dados, você tem direito a vários direitos sob o GDPR, decorrentes, em particular, dos artigos 15 a 21 do GDPR:
- Direito de objeção: você tem o direito de se opor a qualquer momento, por motivos relacionados à sua situação particular, ao processamento de dados pessoais que lhe digam respeito, realizado com base no Artigo 6(1)(e) ou (f) da GDPR; isto também se aplica ao perfil com base nestas disposições. Se os dados pessoais que lhe dizem respeito forem processados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe dizem respeito para fins de tal marketing; isto também se aplica ao perfil, na medida em que esteja relacionado a tal marketing direto. Traduzido com a versão gratuita do tradutor – www.DeepL.com/Translator
- Direito de revogação de consentimentos: Você tem o direito de revogar os consentimentos concedidos a qualquer momento.
- Direito de acesso: Você tem o direito de solicitar confirmação sobre se os dados em questão estão sendo processados e informações sobre esses dados, bem como informações adicionais e uma cópia dos dados de acordo com os requisitos legais.
- Direito de retificação: Você tem o direito, de acordo com a lei, de solicitar que os dados que lhe dizem respeito sejam completados ou que os dados inexatos que lhe dizem respeito sejam retificados.
- Direito de apagamento e restrição do processamento: Você tem, de acordo com a lei, o direito de solicitar que os dados que lhe dizem respeito sejam apagados sem demora indevida, ou, alternativamente, de acordo com a lei, solicitar a restrição do processamento dos dados.
- Direito à portabilidade dos dados: Você tem o direito de receber os dados que nos forneceu, em um formato estruturado, comum e legível por máquina, de acordo com as exigências legais, ou de exigir sua transferência para outra parte responsável.
- Reclamação à autoridade supervisora: Você também tem o direito, de acordo com a lei, de apresentar queixa a uma autoridade fiscalizadora, em particular no Estado Membro de sua residência habitual, seu local de trabalho ou o local da suposta infração, se considerar que o processamento dos seus dados pessoais infringe a GDPR.
Definições de termos
Esta seção lhe fornece uma visão geral dos termos usados nesta política de privacidade. Muitos dos termos são extraídos da lei e definidos principalmente no artigo 4 do GDPR. As definições legais são vinculativas. As explicações a seguir, por outro lado, destinam-se principalmente a ajudar na compreensão. Os termos são ordenados por ordem alfabética.
- Avaliação da ação de visita: “Visit action evaluation” refere-se a um procedimento com o qual a eficácia das medidas de marketing pode ser determinada. Para este fim, um cookie é geralmente armazenado nos dispositivos dos usuários dentro dos websites nos quais as medidas de marketing são tomadas e depois recuperado novamente no website de destino. Por exemplo, isto nos permite acompanhar se os anúncios que colocamos em outros sites foram bem sucedidos.
- Informações de crédito: As decisões automatizadas são baseadas no processamento automático de dados sem intervenção humana (por exemplo, no caso de uma rejeição automática de uma compra por fatura, uma solicitação de crédito online ou um processo de solicitação online sem qualquer intervenção humana). Tais decisões automatizadas só são permitidas sob o Art. 22 GDPR se os titulares dos dados consentirem, se forem necessários para a execução de um contrato, ou se as leis nacionais permitirem tais decisões.
- Rastreamento de dispositivos cruzados (Cross-device tracking): O rastreamento cruzado de dispositivos é uma forma de rastreamento no qual as informações comportamentais e de interesse dos usuários são coletadas através de dispositivos nos chamados perfis, atribuindo aos usuários um identificador online. Isto permite que as informações do usuário sejam analisadas para fins de marketing, independentemente dos navegadores ou dispositivos utilizados (por exemplo, telefones celulares ou computadores de mesa). Para a maioria dos provedores, o identificador online não está vinculado a dados objetivos, tais como nomes, endereços postais ou endereços de e-mail.
- IP masking: O “mascaramento do IP” é um método no qual o último octeto, ou seja, os dois últimos números de um endereço de IP, é excluído para que o endereço de IP não possa mais ser usado para identificar uma pessoa de forma única. Portanto, o mascaramento de IP é um meio de tornar pseudônimos os métodos de processamento, especialmente no marketing online
- Marketing baseado no interesses e comportamento: Falamos de marketing baseado em interesses e/ou comportamento quando os interesses potenciais dos usuários em anúncios e outros conteúdos são predeterminados com a maior precisão possível. Isto é feito com base em informações sobre seu comportamento anterior (por exemplo, visitar, permanecer e comprar em determinados websites, comportamento ou interação com outros usuários), que são armazenados em um chamado perfil. Os cookies são normalmente utilizados para estes fins.
- Medição de conversão: A medição da conversão é um procedimento com o qual a eficácia das medidas de marketing pode ser determinada. Para este fim, um cookie é geralmente armazenado nos dispositivos dos usuários dentro dos websites nos quais as medidas de marketing são tomadas e depois recuperado novamente no website de destino. Por exemplo, isto nos permite acompanhar se os anúncios que colocamos em outros sites foram bem sucedidos.
- Dados pessoais: “Dados pessoais” significa qualquer informação relativa a uma pessoa fisica identificada ou identificável (“pessoa em questão”); uma pessoa fisica identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online (por exemplo, cookie) ou a uma ou mais características particulares que são uma expressão da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
- Profiling: “Profiling” é qualquer forma de processamento automatizado de dados pessoais que consiste em utilizar tais dados pessoais para analisar, avaliar ou, a fim de prever (por exemplo, os interesses em certos conteúdos ou o uso de certos serviços), certos aspectos pessoais relativos a uma pessoa física (dependendo do tipo de perfil, isto pode incluir informações relativas à idade, sexo, dados de localização e dados de movimento, interação com websites e seu conteúdo, comportamento de compras, interações sociais com outras pessoas). por exemplo, interesses em determinados conteúdos ou produtos, comportamento de clique em um site ou local). Cookies e web beacons são freqüentemente utilizados para fins de profiling.
- Medição de alcance: A medição do alcance (também conhecida como análise da web) é usada para avaliar o fluxo de visitantes a uma oferta online e pode incluir o comportamento ou os interesses dos visitantes em certas informações, tais como o conteúdo das páginas da web. Com a ajuda da análise de alcance, os proprietários do site podem ver, por exemplo, a que horas os visitantes visitam seu site e em que conteúdo estão interessados. Isto lhes permite, por exemplo, adaptar melhor o conteúdo do site às necessidades de seus visitantes. Para fins de análise de alcance, os cookies pseudônimos e web beacons são freqüentemente usados para reconhecer os visitantes que retornam e assim obter análises mais precisas do uso de uma oferta online.
- Remarketing: Fala-se de “remarketing” ou “retargeting” quando, por exemplo, para fins publicitários, observa-se quais produtos um usuário tem estado interessado em um website, a fim de lembrar o usuário desses produtos em outros websites, por exemplo, em propagandas.
- Dados de localização: Os dados de localização são criados quando um dispositivo móvel (ou outro dispositivo com os requisitos técnicos de uma determinação de localização) se conecta a uma célula de rádio, uma WLAN ou mediadores técnicos similares e funções de determinação de localização. Os dados de localização são usados para indicar a posição geograficamente determinável na terra na qual o respectivo dispositivo está localizado. Os dados de localização podem ser usados, por exemplo, para exibir funções de mapa ou outras informações dependentes de um local.
- Tracking: Fala-se de “rastreamento” quando o comportamento dos usuários pode ser rastreado através de várias ofertas online. Como regra, com relação às ofertas online utilizadas, as informações comportamentais e de interesse são armazenadas em cookies ou em servidores dos provedores das tecnologias de rastreamento (profiling). Essas informações podem ser utilizadas posteriormente, por exemplo, para exibir anúncios para os usuários que provavelmente correspondam a seus interesses.
- Controller: Um “controlador” é a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios do processamento de dados pessoais.
- Processamento: “Processamento” significa qualquer operação ou conjunto de operações que é realizado sobre dados pessoais, seja ou não por meios automáticos. O termo é amplo e inclui praticamente qualquer manipulação de dados, seja de coleta, análise, armazenamento, transmissão ou eliminação.
- Formação de grupos-alvo: Fala-se de formação de grupos-alvo (“Audiências Personalizadas”) quando os grupos-alvo são determinados para fins publicitários, por exemplo, inserção de anúncios. Por exemplo, com base no interesse de um usuário em determinados produtos ou tópicos na Internet, pode-se concluir que esse usuário está interessado em anúncios de produtos similares ou na loja online na qual ele visualizou os produtos. Por sua vez, falamos de “públicos parecidos” (ou grupos-alvo semelhantes) quando o conteúdo considerado adequado é exibido aos usuários cujos perfis ou interesses presumivelmente correspondem aos usuários para os quais os perfis foram formados. Para fins de formação de audiências personalizadas e de audiências com aparência são normalmente utilizados cookies e web beacons.
WooCommerce
Enquanto você visita nosso site, nós estaremos rastreando:
- Produtos que você viu: usaremos isto, por exemplo, para mostrar-lhe produtos que você viu recentemente
- Localização, endereço de IP e tipo de navegador: usaremos isto para fins como estimativa de impostos e envio
- Endereço de entrega: pediremos que você digite isto para que possamos, por exemplo, estimar a entrega antes de você fazer um pedido, e enviar o pedido!
Também usaremos cookies para acompanhar o conteúdo do carrinho de compras enquanto você estiver navegando em nosso site.
Quando você comprar conosco, pediremos que nos forneça informações incluindo seu nome, endereço de cobrança, endereço de envio, endereço de e-mail, número de telefone, detalhes de cartão de crédito/pagamento e informações opcionais de conta como nome de usuário e senha. Usaremos estas informações para fins, tais como:
- Enviar-lhe informações sobre sua conta e pedido
- Responder às suas solicitações, incluindo reembolsos e reclamações
- Processar pagamentos e prevenir fraudes
- Configurar sua conta em nossa loja
- Cumprir todas as obrigações legais que temos, como o cálculo de impostos
- Melhorar nossas ofertas no site
- Enviar-lhe mensagens de marketing, se você optar por recebê-las
Se você criar uma conta, armazenaremos seu nome, endereço, e-mail e número de telefone, que serão usados para preencher o checkout para pedidos futuros.
Geralmente armazenamos informações sobre você enquanto precisarmos das informações para os fins, para os quais as coletamos e utilizamos, e não somos obrigados por lei a continuar a mantê-las. Por exemplo, armazenaremos informações de pedidos por XXX anos para fins fiscais e contábeis. Isto inclui seu nome, endereço de e-mail e endereços de cobrança e envio.
Também armazenaremos comentários ou revisões, se você optar por deixá-los.
Quem de nossa equipe tem acesso
Os membros de nossa equipe têm acesso às informações que você nos fornece. Por exemplo, tanto administradores como gerentes do site podem acessar:
- Solicitar informações como o que foi adquirido, quando foi adquirido e para onde deve ser enviado, e
- Informações do cliente como seu nome, endereço de e-mail e informações de faturamento e envio.
Nossos membros da equipe têm acesso a estas informações para ajudar a atender pedidos, processar reembolsos e apoiá-lo.
WooCommerce Assinaturas
Ao usar as Assinaturas WooCommerce, você pode estar armazenando dados pessoais e, dependendo de quais processadores de pagamento de terceiros você estiver usando para receber pagamentos de assinatura, você pode estar compartilhando dados pessoais com fontes externas.
Afiliados(as) por WooCommerce
O que e onde armazenamos:
- Se você é um(a) afiliado(a), armazenamos um cookie com sua ID (Identidade) de afiliado(a) e o mapeamos para o usuário que acessa nosso site com seu link.
- Se você é um visitante que acessa nosso site com o link do(a) afiliado(a), nós armazenamos seu endereço de IP. E se você fizer um pedido, então seus detalhes serão armazenados junto com seu endereço de IP.