Política de Proteção de Dados

preâmbulo

Por meio da presente política de privacidade, gostaríamos de informá-lo sobre os tipos de seus dados pessoais (doravante também denominados "dados") que processamos, para quais finalidades e em que medida. Esta política de privacidade aplica-se a todo o processamento de dados pessoais realizado por nós, tanto no contexto da prestação de nossos serviços quanto, em particular, em nossos sites, aplicativos móveis e presenças online externas, como nossos perfis em redes sociais (doravante denominados coletivamente "serviços online") – salvo se fornecermos avisos de privacidade específicos para cada contexto.

Os termos usados ​​não são específicos de gênero.

Em 9 de dezembro de 2025

conteúdo

• preâmbulo
• responsável
• Contate o oficial de proteção de dados
• Visão geral do processamento
• Bases jurídicas relevantes
• medidas de segurança
• Transmissão de dados pessoais
• Transferências internacionais de dados
• Informações gerais sobre armazenamento e exclusão de dados
• Direitos dos titulares dos dados
• Conquistas de Negócios
• Processos e procedimentos de negócios
• Utilização de plataformas online para fins de oferta e venda.
• Fornecedores e serviços utilizados no decorrer das atividades comerciais
• verificação de crédito
• Prestação de serviços online e hospedagem web.
• Uso de cookies
• Registro, login e conta de usuário
• Blogs e Publicações
• Gestão de contactos e consultas
• Comunicação via Messenger
• Videoconferências, reuniões online, webinars e compartilhamento de tela
• Serviços na nuvem
• Boletins informativos e notificações eletrônicas
• Comunicação promocional via e-mail, correio, fax ou telefone
• pesquisas e enquetes
• Análise, monitoramento e otimização da web
• Marketing on-line
• Presença nas redes sociais (redes sociais)
• Plug-ins e funções incorporadas, bem como conteúdo.
• Ferramentas de gestão, organização e suporte
• Tratamento de dados no contexto das relações laborais
• processo de aplicação
• Alterações e atualizações

responsável

EFFEKTA Regeltechnik GmbH
Rheinwaldstr. 34
78628 Rottweil

Registro comercial: HRB 724287
Tribunal de registro: Tribunal Distrital de Stuttgart

Representantes autorizados: Jörg Ettwein; Rainer Schmeh

E-mail: info@effekta.com

Telefone: + 49 741 17451-0

Impressum: https://www.effekta.com/impressum/

Contate o oficial de proteção de dados

EFFEKTA Regeltechnik GmbH, aos cuidados do Encarregado da Proteção de Dados, Rheinwaldstr. 34, D-78628 Rottweil
E-mail: datenschutzbeauftragter@effekta.com

Visão geral do processamento

A empresa alemã de pesquisa rápida Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist a die betroffenen Personen.

Tipos de dados processados

• dados de inventário.
• Dados dos funcionários.
• detalhes do pagamento.
• Detalhes do contato.
• dados de conteúdo.
• dados do contrato.
• dados de uso.
• Meta, comunicação e dados processuais.
• Dados do candidato.
• Gravações de imagem e/ou vídeo.
• Gravações sonoras.
• Dados de registro.
• Dados de solvência.

Categorias de pessoas afetadas

• Destinatário dos serviços e cliente.
• Funcionários.
• Interessado.
• Parceiro de comunicação.
• do utilizador.
• Requerente.
• Parceiros comerciais e contratuais.
• Participante.
• Pessoas retratadas.
• Terceiros.
• Clientes.

Objetivos do processamento

• Prestação de serviços contratuais e cumprimento de obrigações contratuais.
• Comunicação.
• medidas de segurança.
• Marketing direto.
• medição de alcance.
• Rastreamento.
• Organizações e Organizações
• remarketing.
• medição de conversão.
• Rastreamento de cliques.
• Formação de grupo-alvo.
• Procedimentos organizacionais e administrativos.
• Processo de inscrição.
• Feedback.
• Pesquisas e questionários.
• Marketing.
• Perfis com informações relacionadas ao usuário.
• O Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Avaliação da credibilidade e idoneidade creditícia.
• Estabelecimento e implementação de relações de trabalho.
• infraestrutura de tecnologia da informação.
• Gestão financeira e de pagamentos.
• Relações Públicas.
• Promoção de vendas.
• Processos de negócios e procedimentos de gestão empresarial.

Decisões automatizadas em casos individuais

• Relatório de crédito.

Bases jurídicas relevantes

Bases jurídicas relevantes de acordo com o GDPR: Abaixo, você encontrará uma visão geral das bases legais do GDPR, com base nas quais processamos dados pessoais. Observe que, além das disposições do GDPR, os regulamentos nacionais de proteção de dados podem ser aplicados no seu ou no nosso país de residência ou domicílio. Se bases jurídicas mais específicas forem relevantes em casos individuais, informaremos sobre elas na declaração de proteção de dados.

• Consentimento (Art. 6 Pará. 1 S. 1 lit. a) GDPR) - O titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais para um fim específico ou para vários fins específicos.
• Cumprimento de consultas contratuais e pré-contratuais (Art. 6 Pará. 1 S. 1 lit. b) GDPR) - O tratamento é necessário para a execução de um contrato do qual o titular dos dados seja parte ou para a implementação de medidas pré-contratuais realizadas a pedido do titular dos dados.
• Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD) - O tratamento é necessário para cumprir uma obrigação legal a que o responsável está sujeito.
• Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR) – O tratamento é necessário para efeitos dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou os direitos e liberdades fundamentais do titular dos dados que exijam a proteção de dados pessoais.
• Processo de candidatura como relação pré-contratual ou contratual (Artigo 6.º, n.º 1, alínea b) do RGPD) – Na medida em que categorias especiais de dados pessoais, nos termos do artigo 9.º, n.º 1, do RGPD (por exemplo, dados de saúde, como o estado de deficiência ou a origem étnica), sejam solicitadas aos candidatos durante o processo de candidatura, para que o responsável pelo tratamento ou o titular dos dados possam exercer os seus direitos e cumprir as suas obrigações ao abrigo da legislação laboral e da segurança social e da proteção social, o seu tratamento é efetuado em conformidade com o artigo 9.º, n.º 2, alínea b), do RGPD; no caso da proteção dos interesses vitais dos candidatos ou de outras pessoas, em conformidade com o artigo 9.º, n.º 2, alínea c), do RGPD; ou para efeitos de medicina preventiva ou do trabalho, para a avaliação da aptidão do trabalhador para o trabalho, para diagnóstico médico, para a prestação de cuidados ou tratamentos de saúde ou sociais, ou para a gestão de sistemas e serviços de saúde ou de assistência social, em conformidade com o artigo 9.º, n.º 2, alínea h), do RGPD. No caso da divulgação de categorias especiais de dados com base no consentimento voluntário, o seu tratamento é efetuado com base no artigo 9.º, n.º 2, alínea a), do RGPD.
• Tratamento de categorias especiais de dados pessoais relacionados com cuidados de saúde, emprego e segurança social (Artigo 9.º, n.º 2, alínea h) do RGPD) – O tratamento é necessário para efeitos de cuidados preventivos ou de saúde ocupacional, para a avaliação da aptidão do trabalhador para o trabalho, para o diagnóstico médico, para a prestação de cuidados ou tratamentos de saúde ou sociais ou para a gestão de regimes e serviços de saúde ou sociais, com base no direito da União ou no direito de um Estado-Membro ou com base num contrato com um profissional de saúde.

Regulamentações nacionais de proteção de dados na Alemanha: Além dos regulamentos de proteção de dados do GDPR, os regulamentos nacionais de proteção de dados se aplicam na Alemanha. Isto inclui, em particular, a lei de proteção contra o uso indevido de dados pessoais durante o processamento de dados (Lei Federal de Proteção de Dados – BDSG). Em particular, o BDSG contém regulamentos especiais sobre o direito à informação, o direito à eliminação, o direito de oposição, o tratamento de categorias especiais de dados pessoais, o tratamento para outros fins e a transmissão e tomada de decisão automatizada em casos individuais, incluindo a definição de perfis. . Além disso, podem ser aplicadas leis estaduais de proteção de dados de cada estado federal.

Nota sobre a validade do GDPR e do GDPR Suíço: Este aviso de privacidade tem como objetivo fornecer informações em conformidade com a Lei Federal Suíça de Proteção de Dados (LFPD) e o Regulamento Geral de Proteção de Dados (RGPD). Portanto, observe que, devido ao seu alcance geográfico mais amplo e à sua maior clareza, os termos utilizados aqui são os do RGPD. Em particular, em vez dos termos "tratamento" de "dados pessoais", "interesse preponderante" e "categorias especiais de dados pessoais" utilizados na LFPD, são empregados os termos "tratamento" de "dados pessoais", "interesse legítimo" e "categorias especiais de dados" utilizados no RGPD. No entanto, o significado jurídico desses termos continuará a ser determinado de acordo com a LFPD quando esta for aplicável.

medidas de segurança

Wir treffen naches der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, the Implementierungskosten und Art, Umfangs, Umstständer und Urschiedlicheuerischeuerchensternschierches , um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insere a Sicherung der Vertraulichkeit, Integrität and Verfügbarkeit de Daten durch Kontrolle des physischen and elktronischen Zugangs zu den Daten alsuch a sie betreungenn Trengung, der Weitergabe, der Sicily Des Weiteren tinha o Verfahren eingerichtet, o Winernehmung von Betroffenenrechten, o Löschung von Daten e o Reaktionen auf the Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Ajuda para Hardware, Software que fornece Verfahren para Prinzip des Datenschutzes, durch Technikgestaltung e durch datenschutzfreundliche Voreinstellungen.

Proteção das conexões online com a tecnologia de criptografia TLS/SSL (HTTPS): Para proteger os dados do usuário transmitidos por meio de nossos serviços online contra acesso não autorizado, utilizamos a tecnologia de criptografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) são os pilares da transmissão segura de dados na internet. Essas tecnologias criptografam as informações transmitidas entre o site ou aplicativo e o navegador do usuário (ou entre dois servidores), protegendo assim os dados contra acesso não autorizado. O TLS, por ser uma versão mais avançada e segura do SSL, garante que todas as transmissões de dados atendam aos mais altos padrões de segurança. Quando um site é protegido com um certificado SSL/TLS, isso é indicado pela exibição de HTTPS no URL. Isso serve como um indicador para os usuários de que seus dados estão sendo transmitidos de forma segura e criptografada.

Transmissão de dados pessoais

Como parte do nosso processamento de dados pessoais, pode ser necessário transferir ou divulgar esses dados a outras entidades, empresas, unidades organizacionais juridicamente independentes ou indivíduos. Os destinatários desses dados podem incluir, por exemplo, fornecedores de serviços de TI ou fornecedores de serviços e conteúdo integrados a um website. Nesses casos, cumprimos os requisitos legais e, em particular, celebramos contratos ou acordos adequados com os destinatários dos seus dados para garantir a sua proteção.

Transferência de dados dentro do grupo empresarial: Podemos transferir dados pessoais para outras empresas do nosso grupo empresarial ou conceder-lhes acesso a esses dados. Essa transferência de dados baseia-se em nossos legítimos interesses comerciais. Isso inclui, por exemplo, aprimorar processos de negócios, garantir uma comunicação interna eficiente e eficaz, otimizar o uso de nossos recursos humanos e tecnológicos e poder tomar decisões comerciais informadas. Em certos casos, a transferência de dados também pode ser necessária para cumprir nossas obrigações contratuais, ou pode basear-se no consentimento do titular dos dados ou em permissão legal.

Transferências internacionais de dados

Processamento de dados em países terceiros: Se transferirmos dados para um país terceiro (ou seja, fora da União Europeia (UE) ou do Espaço Econômico Europeu (EEE)) ou se isso ocorrer no contexto da utilização de serviços de terceiros ou da divulgação ou transferência de dados para outras pessoas, entidades ou empresas (que podem ser identificadas pelo endereço postal do respectivo fornecedor ou se a política de privacidade se referir expressamente à transferência de dados para países terceiros), isso será sempre feito em conformidade com os requisitos legais.

Para a transferência de dados para os EUA, utilizamos principalmente o Data Privacy Framework (DPF), reconhecido como um quadro jurídico seguro por uma decisão de adequação da Comissão Europeia em 10 de julho de 2023. Além disso, celebramos cláusulas contratuais padrão com os respectivos fornecedores, que cumprem os requisitos da Comissão Europeia e estabelecem obrigações contratuais para a proteção dos seus dados.

Essa dupla salvaguarda garante a proteção abrangente dos seus dados: o Quadro de Proteção de Dados (DPF) constitui a camada primária de proteção, enquanto as Cláusulas Contratuais Padrão servem como uma salvaguarda adicional. Caso ocorram alterações no âmbito do DPF, as Cláusulas Contratuais Padrão atuam como uma opção de contingência confiável. Isso garante que seus dados permaneçam adequadamente protegidos mesmo em caso de mudanças políticas ou legais.

Para cada prestador de serviços, informaremos se ele possui certificação DPF e se as cláusulas contratuais padrão estão em vigor. Mais informações sobre o DPF e uma lista de empresas certificadas podem ser encontradas no site do Departamento de Comércio dos EUA em [endereço do site]. https://www.dataprivacyframework.gov/ (Em inglês).

Para transferências de dados para outros países terceiros, aplicam-se salvaguardas adequadas, nomeadamente cláusulas contratuais padrão, consentimento explícito ou transferências legalmente exigidas. Informações sobre transferências para países terceiros e as decisões de adequação aplicáveis ​​podem ser encontradas nos recursos de informação da Comissão Europeia: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informações gerais sobre armazenamento e exclusão de dados

Excluímos os dados pessoais que processamos em conformidade com as normas legais assim que os consentimentos subjacentes forem revogados ou não houver mais fundamento jurídico para o processamento. Isso se aplica aos casos em que a finalidade original do processamento deixa de existir ou os dados não são mais necessários. Existem exceções a essa regra se obrigações legais ou interesses específicos exigirem a retenção ou o arquivamento dos dados por um período mais longo.

Em particular, os dados que devem ser conservados por razões comerciais ou fiscais, ou cujo armazenamento seja necessário para o exercício de funções legais ou para a proteção dos direitos de outras pessoas singulares ou coletivas, devem ser arquivados em conformidade.

Nossa política de privacidade contém informações adicionais sobre o armazenamento e a exclusão de dados, que se aplicam especificamente a determinadas operações de processamento.

Nos casos em que forem especificados múltiplos períodos de retenção ou prazos de eliminação para uma determinada data, aplica-se sempre o período mais longo. Os dados que já não são conservados para a finalidade originalmente prevista, mas que são conservados devido a requisitos legais ou outros motivos, são tratados por nós exclusivamente para os fins que justificam a sua conservação.

Retenção e eliminação de dados: Os seguintes períodos gerais de retenção aplicam-se ao armazenamento e arquivamento de dados, de acordo com a legislação alemã:

• 10 anos – Prazo de retenção para livros e registros, demonstrações financeiras anuais, inventários, relatórios de gestão, balanços iniciais e instruções de trabalho e demais documentos organizacionais necessários para sua compreensão (§ 147, parágrafo 1, nº 1, em conjunto com o parágrafo 3 da AO, § 14b, parágrafo 1 da UStG, § 257, parágrafo 1, nº 1, em conjunto com o parágrafo 4 do HGB).
• 8 anos – documentos contábeis, como faturas e recibos de custos (§ 147, parágrafo 1, nº 4 e 4a, em conjunto com o parágrafo 3, frase 1 da AO, bem como § 257, parágrafo 1, nº 4, em conjunto com o parágrafo 4 do HGB).
• 6 anos – Outros documentos comerciais: cartas comerciais ou empresariais recebidas, cópias de cartas comerciais ou empresariais enviadas, outros documentos relevantes para efeitos fiscais, como folhas de ponto, demonstrativos de resultados, documentos de custos, etiquetas de preço, bem como documentos de folha de pagamento, desde que não sejam já documentos contabilísticos e fitas de caixa registadora (§ 147, n.º 1, n.º 2, 3, 5, em conjugação com o n.º 3 da AO, § 257, n.º 1, n.º 2 e 3, em conjugação com o n.º 4 do HGB).
• 3 anos – Os dados necessários para analisar potenciais reclamações de garantia e danos ou reivindicações e direitos contratuais semelhantes, bem como para processar consultas relacionadas, com base na experiência comercial anterior e nas práticas padrão do setor, serão armazenados durante o prazo legal de prescrição de três anos (§§ 195, 199 do Código Civil Alemão - BGB).

Início do prazo no final do ano: Se um prazo não começar expressamente em uma data específica e tiver duração mínima de um ano, ele começará automaticamente no final do ano civil em que ocorreu o evento que o desencadeou. No caso de relações contratuais contínuas em que os dados são armazenados, o evento que desencadeia o prazo é a data efetiva da rescisão ou outra forma de término da relação jurídica.

Direitos dos titulares dos dados

Direitos dos titulares dos dados ao abrigo do RGPD: Como titular dos dados, tem direito a vários direitos ao abrigo do RGPD, que decorrem, em particular, dos artigos 15.º a 21.º do RGPD:

• Widerspruchsrecht: O haben das Recht, no Gründen, e os outros em Ihrer beonderen Situação atual, jederzeit gegen e Verarbeitung der Sie betreffenden personenbezogenen Daten, e outros no Art. 6 Abs. 1 lit. e oder DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Data data, um Direktwerbung zu betreiben, habie Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzuleg; morre dourado também como Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Direito de retirar o consentimento: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerufen.
• Direito de fornecer informações: Um dos lugares mais populares de Recht, um dos melhores hotéis para famílias, entre os quais os melhores hotéis e pousadas em Auskunft ou diese Daten sowie auf weitere Informationen and Kopie der Daten entesprechend den gesetzlichen Vorgaben.
• Direito à retificação: Se você tiver entendido o que é o Vorgaben das Recht, o Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Direito de exclusão e restrição de processamento: Um haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Direito à portabilidade de dados: Sie haben das Recht, Sie betreffende datat, sie un beeregestellt haben, nä Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen and.
• Reclamação à autoridade supervisora: De acordo com os requisitos legais e sem prejuízo de qualquer outro recurso administrativo ou judicial, tem também o direito de apresentar uma reclamação junto de uma autoridade de controlo de proteção de dados, em particular uma autoridade de controlo do Estado-Membro em que reside habitualmente, a autoridade de controlo do seu local de trabalho ou do local da suposta violação Se você acredita que o processamento de seus dados pessoais viola o GDPR.

Conquistas de Negócios

Processamos dados de nossos parceiros contratuais e comerciais, como clientes e potenciais clientes (coletivamente denominados "parceiros contratuais"), no âmbito de relações contratuais e jurídicas similares, bem como medidas correlatas e no que diz respeito à comunicação com os parceiros contratuais (ou pré-contratualmente), por exemplo, para responder a consultas.

Utilizamos esses dados para cumprir nossas obrigações contratuais. Isso inclui, em particular, a obrigação de fornecer os serviços acordados, quaisquer obrigações de atualização e solucionar reclamações de garantia e outras interrupções de serviço. Além disso, utilizamos os dados para proteger nossos direitos e para as tarefas administrativas associadas a essas obrigações, bem como para a organização da empresa. Também processamos os dados com base em nossos legítimos interesses em uma gestão empresarial adequada e eficiente e em medidas de segurança para proteger nossos parceiros contratuais e nossas operações comerciais contra uso indevido, comprometimento de seus dados, segredos, informações e direitos (por exemplo, envolvendo telecomunicações, transporte e outros serviços de suporte, bem como subcontratados, bancos, consultores tributários e jurídicos, provedores de serviços de pagamento ou autoridades fiscais). Dentro da estrutura da legislação aplicável, divulgamos dados de parceiros contratuais a terceiros apenas na medida necessária para os fins mencionados ou para cumprir obrigações legais. Os parceiros contratuais são informados sobre outras formas de processamento, como para fins de marketing, no âmbito desta política de privacidade.

Informaremos aos nossos parceiros contratuais quais dados são necessários para os fins mencionados anteriormente, antes ou durante a coleta de dados, por exemplo, em formulários online, por meio de marcações especiais (como cores) ou símbolos (como estrelas ou similares), ou pessoalmente.

Excluímos os dados após o término dos prazos legais de garantia e obrigações similares, ou seja, geralmente após quatro anos, a menos que os dados estejam armazenados em uma conta de cliente, por exemplo, enquanto precisarem ser mantidos por razões legais de arquivamento (por exemplo, para fins fiscais, geralmente dez anos). Os dados que nos são divulgados pelo parceiro contratual no âmbito de um contrato são excluídos de acordo com as especificações e geralmente após o término do contrato.

• Tipos de dados processados: Dados de inventário (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
• Pessoas afetadas: Destinatários dos serviços e clientes; potenciais clientes. Parceiros comerciais e contratuais.
• Objetivos do processamento: Prestação de serviços contratuais e cumprimento das obrigações contratuais; medidas de segurança; comunicação; procedimentos de escritório e organizacionais; procedimentos organizacionais e administrativos. Processos de negócios e procedimentos de gestão.
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Execução contratual e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD); Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD); Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Loja online, formulários de pedido, comércio eletrônico e logística de alto desempenho: Processamos os dados dos nossos clientes para permitir que eles selecionem, comprem ou encomendem os produtos, bens e serviços relacionados escolhidos, bem como para facilitar o pagamento, o fornecimento, a entrega ou o cumprimento do pedido. Se necessário para o cumprimento do pedido, utilizamos prestadores de serviços, em particular empresas postais, de transporte e logística, para realizar a entrega ou o cumprimento do pedido para os nossos clientes. Utilizamos os serviços de bancos e prestadores de serviços de pagamento para processar os pagamentos. As informações necessárias são identificadas como tal durante o processo de encomenda ou compra similar e incluem os dados necessários para a entrega, o fornecimento e a faturação, bem como informações de contacto para permitir qualquer acompanhamento necessário. Base jurídica: Cumprimento do contrato e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD).
• Consulting: Processamos os dados de nossos clientes, potenciais clientes e outros clientes ou parceiros contratuais (coletivamente denominados "clientes") para lhes prestar nossos serviços. Os procedimentos envolvidos na consultoria incluem: contato e comunicação com os clientes, realização de análises de necessidades e requisitos, planejamento e implementação de projetos de consultoria, documentação do progresso e dos resultados dos projetos, coleta e gestão de informações e dados específicos do cliente, agendamento e organização de reuniões, fornecimento de recursos e materiais de consultoria, faturamento e gestão de pagamentos, acompanhamento pós-projeto e processos de garantia da qualidade e feedback. Os dados processados, sua natureza, escopo, finalidade e a necessidade de seu processamento são determinados pela relação contratual e com o cliente subjacente.
  
  Desde que seja necessário para a execução do nosso contrato, para proteger interesses vitais ou seja exigido por lei, ou se o cliente tiver dado o seu consentimento, divulgaremos ou transmitiremos os dados do cliente a terceiros ou agentes, tais como autoridades, subcontratados ou na área de TI, serviços administrativos ou similares, em conformidade com as normas profissionais; Base jurídica: Cumprimento do contrato e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD).
• Análise de dados: Processamos os dados de nossos clientes para permitir que eles realizem análises, avaliações e consultorias, bem como serviços relacionados. As informações necessárias incluem dados indispensáveis ​​para análise, avaliação e faturamento, além de informações de contato para a devida coordenação. Caso tenhamos acesso a informações de clientes finais, funcionários ou outras pessoas, processaremos essas informações de acordo com os requisitos legais e contratuais. Base jurídica: Execução contratual e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD), Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD), Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
• Serviços de TI: Processamos os dados de nossos clientes para permitir que eles planejem, implementem e deem suporte a soluções de TI e serviços relacionados. As informações necessárias são identificadas como tal durante o processo de contrato, projeto ou acordo similar e incluem os dados indispensáveis ​​para a prestação de serviços e faturamento, bem como informações de contato para permitir qualquer acompanhamento necessário. Caso tenhamos acesso a informações de clientes finais, funcionários ou outros indivíduos, processamos essas informações de acordo com os requisitos legais e contratuais.
  As atividades de processamento incluem gerenciamento e documentação de projetos, abrangendo todas as fases, desde a análise inicial de requisitos até a conclusão do projeto. Isso envolve a criação e o gerenciamento de cronogramas, orçamentos e alocação de recursos. O processamento de dados também dá suporte ao gerenciamento de mudanças, documentando e rastreando as alterações no fluxo de trabalho do projeto para garantir conformidade e transparência.
  
  Outro processo é a gestão do relacionamento com o cliente (CRM), que envolve o registro e a análise das interações e do feedback dos clientes para melhorar a qualidade do serviço e atender com eficiência às necessidades individuais de cada cliente. Além disso, o processamento inclui suporte técnico e resolução de problemas, que abrange o registro e o processamento de solicitações de suporte, a correção de erros e a realização de manutenção regular.
  
  Além disso, são realizados relatórios e análises de desempenho, nos quais os principais indicadores de desempenho são registrados e avaliados para mensurar a eficácia das soluções de TI fornecidas e otimizá-las continuamente. Todos esses processos são concebidos para garantir alta satisfação do cliente e conformidade com todos os requisitos pertinentes. Base jurídica: Execução contratual e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD), Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD), Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
• Serviços técnicos: Processamos os dados dos nossos clientes (doravante designados coletivamente por "clientes") para lhes permitir selecionar, adquirir ou encomendar os serviços ou trabalhos escolhidos, bem como atividades relacionadas, e para efetuar o pagamento, a prestação, a execução ou a realização dos mesmos.
  
  As informações necessárias são identificadas como tal durante o processo de pedido, compra ou contrato similar e incluem os dados indispensáveis ​​para a prestação do serviço e faturamento, bem como informações de contato para permitir qualquer acompanhamento necessário. Na medida em que obtemos acesso a informações de clientes finais, funcionários ou outros indivíduos, processamos essas informações de acordo com os requisitos legais e contratuais. Base jurídica: Cumprimento do contrato e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD).
• Serviços de aluguel: Processamos os dados dos nossos inquilinos e potenciais inquilinos de acordo com o contrato de arrendamento em vigor. Também podemos processar informações sobre as características e circunstâncias dos indivíduos ou dos seus bens, caso tal seja necessário no contexto do arrendamento. Isto pode incluir, por exemplo, informações sobre circunstâncias pessoais, bens móveis ou imóveis, situação financeira e utilização de serviços essenciais (como o fornecimento de água ou energia).
  
  Como parte do nosso compromisso, poderá ser necessário processarmos categorias especiais de dados, nos termos do artigo 9.º, n.º 1, do RGPD, em particular informações relativas à saúde de uma pessoa. Este processamento é realizado para proteger os interesses de saúde dos inquilinos e, de outra forma, apenas com o seu consentimento.
  
  Se necessário para a execução do contrato ou por lei, ou aprovado pelos inquilinos, ou com base em nossos interesses legítimos, divulgamos ou transmitimos os dados dos inquilinos em conexão com consultas de cobertura, conclusões e processamento de contratos, por exemplo, a provedores de serviços financeiros, instituições de crédito, fornecedores (por exemplo, eletricidade) ou autoridades.
  
  Além disso, processamos dados de inquilinos se isso for necessário para cumprir obrigações legais (por exemplo, obrigações de informação relacionadas a serviços e custos acessórios); Base jurídica: Cumprimento do contrato e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD).

Processos e procedimentos de negócios

Os dados pessoais dos destinatários dos serviços e clientes – incluindo consumidores, pacientes ou, em casos específicos, parceiros comerciais, bem como outros terceiros – são tratados no âmbito de relações contratuais e jurídicas equivalentes e de medidas pré-contratuais, como o início de relações comerciais. Este tratamento de dados apoia e facilita os processos de negócio em áreas como gestão de clientes, vendas, transações de pagamento, contabilidade e gestão de projetos.

Os dados coletados servem para cumprir obrigações contratuais e para projetar processos operacionais eficientes. Isso inclui o processamento de transações comerciais, a gestão do relacionamento com o cliente, a otimização de estratégias de vendas e a garantia de processos contábeis e financeiros internos. Além disso, os dados contribuem para a proteção dos direitos do controlador de dados e facilitam tarefas administrativas e a organização da empresa.

Os dados pessoais poderão ser divulgados a terceiros caso isso seja necessário para cumprir as finalidades mencionadas ou obrigações legais. Os dados serão apagados após o término dos prazos legais de retenção ou quando a finalidade do tratamento deixar de existir. Isso inclui também os dados que devem ser armazenados por períodos mais longos devido a exigências fiscais e legais de documentação.

• Tipos de dados processados: Dados de inventário (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções); metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas); dados de registro (por exemplo, arquivos de registro referentes a logins, recuperação de dados ou horários de acesso). Dados de funcionários (informações sobre funcionários e outras pessoas em relação de emprego).
• Pessoas afetadas: Destinatários de serviços e clientes; potenciais clientes; parceiros de comunicação; parceiros comerciais e contratuais; consumidores; terceiros; usuários (por exemplo, visitantes do site, usuários de serviços online). Funcionários (por exemplo, equipe, candidatos a vagas, trabalhadores temporários e outros funcionários).
• Objetivos do processamento: Prestação de serviços contratuais e cumprimento das obrigações contratuais; procedimentos administrativos e organizacionais; processos de negócio e procedimentos de gestão; medidas de segurança; prestação dos nossos serviços online e facilidade de utilização; comunicação; marketing; promoção de vendas; relações públicas; gestão financeira e de pagamentos. Infraestrutura de tecnologias de informação (operação e fornecimento de sistemas de informação e equipamentos técnicos (computadores, servidores, etc.)).
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Execução contratual e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD); Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD); Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Gestão de clientes e gestão de relacionamento com o cliente (CRM): Procedimentos exigidos no âmbito da gestão de clientes e do gerenciamento do relacionamento com o cliente (CRM) (por exemplo, aquisição de clientes em conformidade com os regulamentos de proteção de dados, medidas para promover a retenção e fidelização de clientes, comunicação eficaz com o cliente, gestão de reclamações e atendimento ao cliente considerando a proteção de dados, gestão e análise de dados para apoiar o relacionamento com o cliente, gestão de sistemas CRM, gestão segura de contas, segmentação de clientes e formação de grupos-alvo); Base jurídica: Cumprimento de inquéritos contratuais e pré-contratuais (art. 6º n.º 1 S. 1 lit. b) RGPD), interesses legítimos (art. 6º n.º 1 S. 1 lit. f) RGPD).
• Gestão e manutenção de contatos: Procedimentos necessários para a organização, manutenção e segurança das informações de contato (por exemplo, configuração e manutenção de um banco de dados central de contatos, atualizações regulares das informações de contato, monitoramento da integridade dos dados, implementação de medidas de proteção de dados, garantia de controles de acesso, realização de backups e restaurações de dados de contato, treinamento de funcionários no uso eficaz do software de gerenciamento de contatos, revisão regular do histórico de comunicação e adaptação das estratégias de contato); Base jurídica: Cumprimento de inquéritos contratuais e pré-contratuais (art. 6º n.º 1 S. 1 lit. b) RGPD), interesses legítimos (art. 6º n.º 1 S. 1 lit. f) RGPD).
• Conta do cliente: Os clientes podem criar uma conta em nosso serviço online (por exemplo, conta de cliente ou usuário, doravante denominada "conta de cliente"). Caso seja necessário o cadastro de uma conta de cliente, os clientes serão notificados e informados sobre as informações necessárias para o cadastro. As contas de cliente não são públicas e não podem ser indexadas por mecanismos de busca. Durante o cadastro, bem como em logins e usos subsequentes da conta de cliente, armazenamos os endereços IP dos clientes, juntamente com os horários de acesso, para verificar o cadastro e evitar qualquer uso indevido da conta. Se a conta de cliente for encerrada, os dados da conta serão excluídos após a data de encerramento, a menos que sejam retidos para fins que não sejam o fornecimento da conta ou que devam ser retidos por razões legais (por exemplo, armazenamento interno de dados do cliente, processamento de pedidos ou faturas). É responsabilidade do cliente fazer backup de seus dados ao encerrar sua conta. Base jurídica: Cumprimento de inquéritos contratuais e pré-contratuais (art. 6º n.º 1 S. 1 lit. b) RGPD), interesses legítimos (art. 6º n.º 1 S. 1 lit. f) RGPD).
• Lista de desejos: Os clientes podem criar uma lista de produtos/desejos. Nesse caso, os produtos serão armazenados até que a conta seja excluída, para cumprirmos nossas obrigações contratuais, a menos que os itens da lista de produtos sejam removidos pelo cliente ou que o informemos expressamente sobre períodos de armazenamento diferentes. Base jurídica: Cumprimento do contrato e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD).
• Transações de pagamento gerais: Procedimentos necessários para realizar transações de pagamento, monitorar contas bancárias e controlar fluxos de pagamento (por exemplo, criar e verificar transferências, processar débitos diretos, verificar extratos bancários, monitorar pagamentos recebidos e efetuados, gerenciar estornos, conciliar contas, gerenciar caixa); Base jurídica: Cumprimento de inquéritos contratuais e pré-contratuais (art. 6º n.º 1 S. 1 lit. b) RGPD), interesses legítimos (art. 6º n.º 1 S. 1 lit. f) RGPD).
• Contabilidade, contas a pagar, contas a receber: Procedimentos necessários para o registro, processamento e controle de transações comerciais na área de contas a pagar e contas a receber (por exemplo, preparação e verificação de faturas de entrada e saída, monitoramento e gerenciamento de itens em aberto, execução de transações de pagamento, gerenciamento de procedimentos de cobrança, conciliação de contas no contexto de recebíveis e pagáveis, contas a pagar e contas a receber); Base jurídica: Execução contratual e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD), Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD), Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
• Contabilidade financeira e impostos: Procedimentos necessários para o registro, gestão e controle de transações comerciais financeiramente relevantes, bem como para o cálculo, declaração e pagamento de impostos (por exemplo, lançamento e contabilização de transações comerciais, preparação de demonstrações financeiras trimestrais e anuais, processamento de pagamentos, gestão de procedimentos de cobrança, conciliação de contas, consultoria tributária, preparação e apresentação de declarações de impostos, gestão de assuntos tributários); Base jurídica: Execução contratual e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD), Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD), Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
• Compras: Procedimentos necessários na aquisição de bens, matérias-primas ou serviços (por exemplo, seleção e avaliação de fornecedores, negociação de preços, colocação e acompanhamento de encomendas, verificação e controlo de entregas, verificação de faturas, gestão de encomendas, gestão de armazéns, criação e manutenção de políticas de compras); Base jurídica: Cumprimento de inquéritos contratuais e pré-contratuais (art. 6º n.º 1 S. 1 lit. b) RGPD), interesses legítimos (art. 6º n.º 1 S. 1 lit. f) RGPD).
• Vendas: Procedimentos necessários para o planejamento, implementação e controle de medidas de marketing e venda de produtos ou serviços (por exemplo, aquisição de clientes, preparação e acompanhamento de ofertas, processamento de pedidos, aconselhamento e suporte ao cliente, promoção de vendas, treinamento de produtos, controle e análise de vendas, gestão de canais de vendas); Base jurídica: Cumprimento de inquéritos contratuais e pré-contratuais (art. 6º n.º 1 S. 1 lit. b) RGPD), interesses legítimos (art. 6º n.º 1 S. 1 lit. f) RGPD).
• Marketing, publicidade e promoção de vendas: Procedimentos exigidos no contexto de marketing, publicidade e promoção de vendas (por exemplo, análise de mercado e determinação do público-alvo, desenvolvimento de estratégias de marketing, planejamento e execução de campanhas publicitárias, design e produção de materiais publicitários, marketing online, incluindo SEO e campanhas em mídias sociais, marketing de eventos e participação em feiras comerciais, programas de fidelização de clientes, medidas de promoção de vendas, medição de desempenho e otimização de atividades de marketing, gestão orçamentária e controle de custos); Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).
• Análises econômicas e pesquisas de mercado: Para atender a objetivos comerciais e identificar tendências de mercado, bem como os desejos de parceiros contratuais e usuários, são analisados ​​os dados disponíveis relativos a transações comerciais, contratos, consultas, etc. O grupo de titulares dos dados pode incluir parceiros contratuais, clientes em potencial, clientes, visitantes e usuários dos serviços online do controlador. As análises são realizadas para fins de avaliação de negócios, marketing e pesquisa de mercado (por exemplo, para determinar grupos de clientes com características diferentes). Quando disponíveis, são considerados os perfis de usuários registrados, incluindo informações sobre os serviços utilizados. As análises são de uso exclusivo do controlador e não são divulgadas externamente, a menos que sejam análises anônimas com valores agregados, ou seja, anonimizados. Além disso, a privacidade do usuário é respeitada; os dados são pseudonimizados para fins de análise sempre que possível e, quando viável, processados ​​anonimamente (por exemplo, como dados agregados). Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).
• Relações Públicas: Procedimentos exigidos no contexto das relações públicas (por exemplo, desenvolvimento e implementação de estratégias de comunicação, planejamento e execução de campanhas de RP, criação e distribuição de comunicados de imprensa, manutenção de contatos com a mídia, monitoramento e análise da repercussão na mídia, organização de coletivas de imprensa e eventos públicos, comunicação de crise, criação de conteúdo para mídias sociais e sites da empresa, apoio ao branding corporativo); Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).

Utilização de plataformas online para fins de oferta e venda.

Oferecemos nossos serviços em plataformas online operadas por outros provedores de serviços. Nesse contexto, as políticas de privacidade das respectivas plataformas se aplicam em conjunto com a nossa política de privacidade. Isso se aplica, em particular, ao processamento de pagamentos e aos métodos utilizados nas plataformas para mensuração de audiência e marketing baseado em interesses.

• Tipos de dados processados: Dados de inventário (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
• Pessoas afetadas: Destinatários dos serviços e clientes. Parceiros comerciais e contratuais.
• Objetivos do processamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais; marketing. Processos de negócios e procedimentos de gestão.
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Execução contratual e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD). Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Fornecedores e serviços utilizados no decorrer das atividades comerciais

No decorrer de nossas atividades comerciais, utilizamos serviços, plataformas, interfaces ou plug-ins adicionais de fornecedores terceirizados (doravante denominados "Serviços") em conformidade com os requisitos legais. Seu uso se baseia em nosso legítimo interesse na gestão adequada, lícita e eficiente de nossas operações comerciais e organização interna.

• Tipos de dados processados: Dados cadastrais (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas a elas, como autoria ou data de criação); dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente).
• Pessoas afetadas: Destinatários dos serviços e clientes; potenciais clientes. Parceiros comerciais e contratuais.
• Objetivos do processamento: Prestação de serviços contratuais e cumprimento das obrigações contratuais; procedimentos administrativos e organizacionais. Processos de negócios e procedimentos de gestão.
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).

verificação de crédito

Caso prestemos serviços antecipadamente ou assumamos riscos econômicos comparáveis ​​(por exemplo, ao realizar um pedido a prazo), reservamo-nos o direito, a fim de proteger nossos interesses legítimos, de obter informações de identidade e crédito para fins de avaliação do risco de crédito com base em procedimentos matemático-estatísticos, junto a prestadores de serviços especializados (agências de crédito).

Processamos a informação recebida das agências de informação de crédito sobre a probabilidade estatística de um incumprimento de pagamento no âmbito de uma decisão discricionária apropriada sobre o estabelecimento, implementação e rescisão da relação contratual. Nós nos reservamos o direito de recusar o pagamento por conta ou qualquer outro pagamento adiantado no caso de um resultado negativo na verificação de crédito.

A decisão sobre se concederemos ou não o pagamento antecipado é tomada de acordo com os requisitos legais, exclusivamente com base em uma decisão automatizada para cada caso individual, que nosso software toma com base em informações da agência de crédito.

Se obtivermos o consentimento expresso dos parceiros contratuais, a base legal para o relatório de crédito e a transmissão dos dados do cliente às agências de crédito é o consentimento. Se nenhum consentimento for obtido, a verificação de crédito será baseada em nossos interesses legítimos na segurança de nossas reivindicações de pagamento contra falha.

• Tipos de dados processados: Dados de inventário (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente); dados de solvência (por exemplo, pontuação de crédito obtida, probabilidade estimada de inadimplência, classificação de risco com base nessa pontuação, histórico de pagamentos). Dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções).
• Pessoas afetadas: Destinatários dos serviços e clientes; potenciais clientes. Parceiros comerciais e contratuais.
• Objetivos do processamento: Avaliação da credibilidade e idoneidade creditícia.
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Consentimento (Art. 6 Parágrafo 1 Frase 1 Letra a) GDPR). Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD).
• Decisões automatizadas em casos individuais: Informações de crédito (decisão com base em uma verificação de crédito).

Mais informações sobre processos de processamento, procedimentos e serviços:

• AKV EUROPA – Associação de Credores Alpinos: Agência de informação de crédito; Provedor de serviço: AKV EUROPA – Alpenländischer Kreditorenverband, Schleifmühlgasse 2, 1041 Viena, Áustria; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.akv.at/. Datenschutzerklärung: https://www.akv.at/impressum.
• CRIF Bürgel GmbH: Agência de informação de crédito; Provedor de serviço: CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 Munique, Alemanha; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.crifbuergel.de/. Datenschutzerklärung: https://www.crifbuergel.de/datenschutz.
• SCHUFA: Agência de informação de crédito; Provedor de serviço: SCHUFA Holding AG, Centro de Atendimento ao Cliente Privado, Caixa Postal 10 34 41, 50474 Colônia, Alemanha; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.schufa.de/. Datenschutzerklärung: https://www.schufa.de/datenschutz/.
• Associação de Associações Creditreform eV: Agência de informação de crédito; Provedor de serviço: Associação de Clubes de Reforma de Crédito eV, Hammfelddamm 13, 41460 Neuss, Alemanha; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.creditreform.de/. Datenschutzerklärung: https://www.creditreform.de/datenschutz.

Prestação de serviços online e hospedagem web.

Processamos os dados do usuário para poder fornecer nossos serviços online a eles. Para isso, processamos o endereço IP do usuário, necessário para transmitir o conteúdo e as funções de nossos serviços online ao navegador ou dispositivo final do usuário.

• Tipos de dados processados: Dados de utilização (por exemplo, visualizações de páginas e tempo gasto no site, caminhos de cliques, intensidade e frequência de utilização, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções); metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas). Dados de registro (por exemplo, arquivos de registro referentes a logins, recuperação de dados ou horários de acesso).
• Pessoas afetadas: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços online).
• Objetivos do processamento: Prestação de nossos serviços online e facilidade de uso; infraestrutura de tecnologia da informação (operação e fornecimento de sistemas de informação e equipamentos técnicos (computadores, servidores, etc.)). Medidas de segurança.
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Coleta de dados de acesso e arquivos de log: O acesso aos nossos serviços online é registrado na forma de arquivos de log do servidor. Esses arquivos podem conter o endereço e o nome das páginas e arquivos acessados, a data e a hora do acesso, a quantidade de dados transferidos, a notificação de acesso bem-sucedido, o tipo e a versão do navegador, o sistema operacional do usuário, a URL de referência (a página visitada anteriormente) e, normalmente, os endereços IP e o provedor de acesso. Os arquivos de log do servidor podem ser usados ​​para fins de segurança, como evitar sobrecarga do servidor (especialmente em caso de ataques maliciosos, os chamados ataques DDoS) e para garantir a capacidade e a estabilidade do servidor. Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR). Exclusão de dados: As informações do arquivo de log são armazenadas por no máximo 30 dias e depois excluídas ou tornadas anônimas. Os dados cujo armazenamento adicional seja necessário para fins de prova são excluídos da exclusão até que o respectivo incidente seja finalmente esclarecido.

Uso de cookies

O termo "cookies" refere-se a funções que armazenam e leem informações dos dispositivos dos usuários. Os cookies também podem ser usados ​​para diversos fins, como garantir a funcionalidade, a segurança e a facilidade de uso dos serviços online, bem como analisar o tráfego de visitantes. Utilizamos cookies em conformidade com as normas legais. Quando necessário, obtemos o consentimento prévio dos usuários. Caso o consentimento não seja necessário, baseamo-nos em nossos interesses legítimos. Isso se aplica quando o armazenamento e a leitura de informações são essenciais para fornecer conteúdo e funções explicitamente solicitados. Isso inclui, por exemplo, salvar configurações e garantir a funcionalidade e a segurança de nossos serviços online. O consentimento pode ser revogado a qualquer momento. Informamos claramente os usuários sobre o escopo desse consentimento e quais cookies são utilizados.

Notas sobre as bases legais de proteção de dados: O processamento de dados pessoais por meio de cookies depende do consentimento. Caso o consentimento tenha sido concedido, ele serve como base legal. Sem consentimento, nos baseamos em nossos interesses legítimos, explicados acima nesta seção e no contexto dos respectivos serviços e procedimentos.

tempo de armazenamento: No que diz respeito ao período de armazenamento, distinguem-se os seguintes tipos de cookies:

• Cookies temporários (também conhecidos como cookies de sessão): Os cookies temporários são apagados, no máximo, depois que o usuário sai de um serviço online e fecha o dispositivo (por exemplo, navegador ou aplicativo móvel).
• Cookies permanentes: Os cookies persistentes permanecem armazenados mesmo depois que o usuário fecha o dispositivo. Isso permite, por exemplo, que o status de login seja salvo e que o conteúdo preferido seja exibido diretamente quando o usuário retorna a um site. Da mesma forma, os dados do usuário coletados por meio de cookies podem ser usados ​​para medição de audiência. A menos que informemos explicitamente os usuários sobre o tipo e a duração do armazenamento dos cookies (por exemplo, ao obter o consentimento), eles devem presumir que esses cookies são persistentes e podem ser armazenados por até dois anos.

Informações gerais sobre revogação e objeção (opção de exclusão): Os usuários podem revogar seu consentimento a qualquer momento e também se opor ao processamento de acordo com os requisitos legais, inclusive por meio das configurações de privacidade do navegador.

Configurações de cookies/opção de desativação:

Através do "ícone de cookie" no canto inferior esquerdo da tela.

• Tipos de dados processados: Metadados, dados de comunicação e dados de processo (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas). Dados de utilização (por exemplo, visualizações de página e tempo gasto na página, caminhos de cliques, intensidade e frequência de utilização, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções).
• Pessoas afetadas: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços online).
• Objetivos do processamento: O Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Base jurídica: Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD). Consentimento (Art. 6 Parágrafo 1 Frase 1 Letra a) GDPR).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Processamento de dados de cookies com base no consentimento: Utilizamos uma solução de gestão de consentimento na qual é obtido o consentimento dos utilizadores para a utilização de cookies ou para os procedimentos e fornecedores mencionados como parte da solução de gestão de consentimento. Este procedimento é utilizado para obter, registar, gerir e revogar o consentimento, nomeadamente no que diz respeito à utilização de cookies e tecnologias semelhantes que são utilizadas para armazenar, ler e processar informação nos dispositivos finais dos utilizadores. Como parte deste procedimento, são obtidos os consentimentos dos utilizadores para a utilização de cookies e o processamento de informações relacionado, incluindo o processamento específico e os fornecedores mencionados no procedimento de gestão de consentimento. Os usuários também têm a opção de gerenciar e revogar seu consentimento. As declarações de consentimento são armazenadas para evitar consultas repetidas e para poder fornecer prova de consentimento de acordo com os requisitos legais. O armazenamento ocorre no lado do servidor e/ou num cookie (o chamado cookie opt-in) ou utilizando tecnologias comparáveis ​​para poder atribuir o consentimento a um utilizador específico ou ao seu dispositivo. Caso não exista informação específica sobre os prestadores de serviços de gestão de consentimento, aplicam-se as seguintes informações gerais: A duração do armazenamento do consentimento é de até dois anos. É criado um identificador de utilizador pseudónimo, que é armazenado juntamente com o momento do consentimento, informações sobre o âmbito do consentimento (por exemplo, categorias relevantes de cookies e/ou prestadores de serviços) e informações sobre o navegador, o sistema e o dispositivo utilizado; Base jurídica: Consentimento (Art. 6 Pará. 1 S. 1 lit. a) GDPR).
• Desativação de cookies: No rodapé do nosso site, você encontrará um link através do qual poderá alterar suas configurações de cookies e revogar qualquer consentimento que tenha dado.

Registro, login e conta de usuário

Os usuários podem criar uma conta de usuário. Como parte do registro, os usuários são informados sobre as informações obrigatórias necessárias e processados ​​com o objetivo de fornecer a conta do usuário com base no cumprimento contratual das obrigações. Os dados processados ​​incluem, em particular, as informações de login (nome de usuário, senha e endereço de e-mail).

Ao usar nossas funções de registro e login e ao usar a conta do usuário, armazenamos o endereço IP e a hora da respectiva ação do usuário. O armazenamento ocorre com base em nossos interesses legítimos, bem como nos interesses dos usuários, na proteção contra uso indevido e outro uso não autorizado. Em princípio, esses dados não serão repassados ​​a terceiros, a menos que seja necessário prosseguir com nossas reivindicações ou haja uma obrigação legal de fazê-lo.

Os usuários podem ser informados por e-mail sobre processos relevantes para sua conta de usuário, como alterações técnicas.

• Tipos de dados processados: Dados de inventário (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Dados de registro (por exemplo, arquivos de registro referentes a logins, recuperação de dados ou horários de acesso).
• Pessoas afetadas: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços online).
• Objetivos do processamento: Prestação de serviços contratuais e cumprimento das obrigações contratuais; medidas de segurança; procedimentos organizacionais e administrativos. Prestação dos nossos serviços online e facilidade de utilização.
• Armazenamento e exclusão: Exclusão conforme descrito na seção "Informações gerais sobre armazenamento e exclusão de dados". Exclusão após o término do contrato.
• Base jurídica: Execução contratual e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD). Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Registro com nomes claros: Devido à natureza da nossa comunidade, pedimos aos usuários que utilizem nosso serviço apenas com seus nomes reais. Isso significa que o uso de pseudônimos não é permitido. Base jurídica: Cumprimento do contrato e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD).
• Os perfis de usuário não são públicos: Os perfis de usuário não são visíveis ou acessíveis publicamente.
• Exclusão de dados após rescisão: Caso os usuários tenham encerrado suas contas, os dados relacionados a essas contas serão excluídos, salvo autorização legal, obrigação ou consentimento dos usuários; Base jurídica: Cumprimento do contrato e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD).
• Nenhuma obrigação de retenção de dados: É responsabilidade do usuário fazer backup de seus dados antes do término do contrato, caso o tenha rescindido. Reservamo-nos o direito de excluir, de forma irreversível, todos os dados do usuário armazenados durante o período contratual. Base jurídica: Cumprimento do contrato e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD).

Blogs e Publicações

Usamos blogs ou meios comparáveis ​​de comunicação e publicação online (doravante "meio de publicação"). Os dados dos leitores são tratados para efeitos do meio de publicação apenas na medida em que sejam necessários para a sua apresentação e comunicação entre autores e leitores ou por razões de segurança. Além disso, nos referimos às informações sobre o processamento dos visitantes do nosso meio de publicação no contexto deste aviso de proteção de dados.

• Tipos de dados processados: Dados de inventário (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
• Pessoas afetadas: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços online).
• Objetivos do processamento: Feedback (por exemplo, coleta de feedback por meio de formulário online). Fornecimento de nossos serviços online e facilidade de uso.
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).

Gestão de contactos e consultas

Ao entrar em contato conosco (por exemplo, por correio, formulário de contato, e-mail, telefone ou através de redes sociais) e no âmbito das relações comerciais e de usuário existentes, as informações fornecidas pelos solicitantes são processadas na medida necessária para responder às solicitações de contato e para quaisquer medidas solicitadas.

• Tipos de dados processados: Dados de inventário (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
• Pessoas afetadas: Parceiro de comunicação.
• Objetivos do processamento: Comunicação; procedimentos organizacionais e administrativos; feedback (por exemplo, coleta de feedback por meio de formulário online). Fornecimento de nossos serviços online e facilidade de uso.
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD). Execução do contrato e diligências pré-contratuais (art. 6.º, n.º 1, frase 1, alínea b) do RGPD).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Formulário de Contato: Ao entrar em contato conosco por meio do nosso formulário de contato, e-mail ou outros canais de comunicação, processamos os dados pessoais que você fornece para responder e atender à sua solicitação. Isso geralmente inclui informações como seu nome, dados de contato e quaisquer outras informações que você forneça e que sejam necessárias para o processamento adequado. Usamos esses dados exclusivamente para a finalidade declarada de entrar em contato e nos comunicar com você. Base jurídica: Cumprimento de inquéritos contratuais e pré-contratuais (art. 6º n.º 1 S. 1 lit. b) RGPD), interesses legítimos (art. 6º n.º 1 S. 1 lit. f) RGPD).

Comunicação via Messenger

Utilizamos aplicativos de mensagens para fins de comunicação e, portanto, solicitamos que você tome nota das seguintes informações sobre a funcionalidade dos aplicativos, criptografia, uso de metadados de comunicação e suas opções de objeção.

Você também pode entrar em contato conosco por outros meios, como telefone ou e-mail. Utilize as opções de contato disponibilizadas ou as listadas em nossos serviços online.

No caso da criptografia de ponta a ponta do conteúdo (ou seja, o conteúdo da sua mensagem e anexos), observe que o conteúdo da comunicação (ou seja, o conteúdo da mensagem e as imagens anexadas) é criptografado de ponta a ponta. Isso significa que o conteúdo das mensagens não é visível, nem mesmo para os próprios provedores de mensagens. Você deve sempre usar uma versão atualizada do aplicativo de mensagens com a criptografia ativada para garantir a criptografia do conteúdo da mensagem.

Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung tragaen können, dass und wann Kommunikationspartner mit un sowieen sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einste llungen ihres Gerätes auch Standortinformationen ( sogenannte Metadaten) verarbeitet werden.

Notas sobre bases jurídicas: Se solicitarmos permissão aos parceiros de comunicação antes de nos comunicarmos com eles por meio de aplicativos de mensagens, a base legal para o processamento dos seus dados será o consentimento deles. Caso contrário, se não solicitarmos o consentimento e eles nos contatarem de forma independente, por exemplo, quando utilizamos aplicativos de mensagens em nossas relações com parceiros contratuais e durante negociações contratuais como medida contratual, o uso desses aplicativos se baseia em nosso legítimo interesse em uma comunicação rápida e eficiente e em atender às necessidades de nossos parceiros de comunicação por meio de aplicativos de mensagens. Além disso, gostaríamos de salientar que não transmitiremos os dados de contato que você fornecer ao serviço de mensagens pela primeira vez sem o seu consentimento.

Revogação, objeção e exclusão: Você pode revogar seu consentimento a qualquer momento e se opor à comunicação conosco via Messenger a qualquer momento. No caso de comunicação via Messenger, excluímos as mensagens de acordo com nossa política geral de exclusão (ou seja, conforme descrito acima, após o término das relações contratuais, no contexto de requisitos de arquivamento, etc.) e, caso contrário, assim que pudermos presumir que respondemos a quaisquer perguntas dos parceiros de comunicação, desde que não haja menção a uma conversa anterior e que nenhuma obrigação legal de retenção impeça a exclusão.

Sem prejuízo do disposto em outros canais de comunicação: Para garantir a sua segurança, pedimos a sua compreensão, pois por alguns motivos, poderemos não conseguir responder a pedidos de informação por mensagem. Isto aplica-se a situações em que, por exemplo, os detalhes do contrato devem ser tratados com particular confidencialidade ou em que uma resposta por mensagem não cumpre os requisitos formais. Nestes casos, recomendamos que utilize canais de comunicação mais adequados.

• Tipos de dados processados: Dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
• Pessoas afetadas: Parceiro de comunicação.
• Objetivos do processamento: Comunicação. Marketing direto (por exemplo, por e-mail ou correio).
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD); execução de um contrato e diligências pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD). Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Instagram: Envio de mensagens através da rede social Instagram; Provedor de serviço: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.instagram.com. Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
• Facebook Messenger: Enviar e receber mensagens de texto, fazer chamadas de voz e vídeo, criar chats em grupo, compartilhar arquivos e mídias, transmitir informações de localização, sincronizar contatos, criptografar mensagens; Provedor de serviço: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Contrato de processamento de pedidos: https://www.facebook.com/legal/terms/dataprocessing. Base para transferências para países terceiros: Quadro de Privacidade de Dados (DPF), Cláusulas Contratuais Padrão (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Sinal: Signal Messenger com criptografia de ponta a ponta; Provedor de serviço: Privacidade Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, EUA; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://signal.org/de/. Datenschutzerklärung: https://signal.org/legal/.
• Notícias do LinkedIn: Mensagens enviadas através da rede social LinkedIn; Provedor de serviço: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy. Base para transferências para países terceiros: Estrutura de Privacidade de Dados (DPF).

Videoconferências, reuniões online, webinars e compartilhamento de tela

Utilizamos plataformas e aplicativos de provedores terceirizados (doravante denominados "plataformas de conferência") para a realização de videoconferências e audioconferências, webinars e outros tipos de reuniões por vídeo e audioconferência (doravante denominados coletivamente "conferências"). Ao selecionar plataformas de conferência e seus serviços, cumprimos os requisitos legais.

Dados tratados pelas plataformas de conferência: Ao participar de uma conferência, as plataformas processam os seguintes dados pessoais dos participantes. O escopo desse processamento depende de quais dados são necessários para uma conferência específica (por exemplo, credenciais de login ou nomes completos) e quais informações opcionais são fornecidas pelos participantes. Além do processamento para a realização da conferência, as plataformas também podem processar dados dos participantes para fins de segurança ou otimização do serviço. Os dados processados ​​incluem informações pessoais (nome, sobrenome), informações de contato (endereço de e-mail, número de telefone), credenciais de login (códigos de acesso ou senhas), fotos de perfil, informações sobre cargo/função profissional, endereço IP da conexão de internet, informações sobre os dispositivos dos participantes, seus sistemas operacionais, navegador e suas configurações técnicas e de idioma, informações sobre o conteúdo da comunicação, ou seja, mensagens de chat, bem como dados de áudio e vídeo, e o uso de outras funções disponíveis (por exemplo, pesquisas). O conteúdo da comunicação é criptografado na medida em que for tecnicamente permitido pelos provedores da conferência. Se os participantes estiverem registrados como usuários nas plataformas da conferência, outros dados poderão ser processados ​​de acordo com o contrato com o respectivo provedor da conferência.

Registros e gravações: Caso sejam registados registos de textos, resultados de participação (por exemplo, de inquéritos) e gravações de vídeo ou áudio, os participantes serão informados de forma transparente e antecipadamente, e, se necessário, será solicitado o seu consentimento.

Medidas de proteção de dados dos participantes: Para obter detalhes sobre como seus dados são processados ​​pelas plataformas de videoconferência, consulte as respectivas políticas de privacidade e selecione as configurações de segurança e privacidade ideais nas configurações da plataforma. Além disso, assegure a proteção de dados e privacidade durante a gravação da videoconferência (por exemplo, informando os colegas de sala, trancando as portas e usando a função de desfoque de fundo, quando tecnicamente possível). Os links para as salas de videoconferência e os dados de acesso não devem ser compartilhados com terceiros não autorizados.

Notas sobre bases jurídicas: Se, além das plataformas de conferência, também processarmos dados de usuários e solicitarmos o consentimento dos usuários para o uso das plataformas de conferência ou de funções específicas (por exemplo, consentimento para gravações da conferência), a base legal para o processamento será esse consentimento. Além disso, nosso processamento pode ser necessário para o cumprimento de nossas obrigações contratuais (por exemplo, em listas de participantes, no caso de processamento de resultados de reuniões, etc.). Caso contrário, os dados do usuário são processados ​​com base em nossos interesses legítimos em uma comunicação eficiente e segura com nossos parceiros de comunicação.

• Tipos de dados processados: Dados de inventário (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto na página, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções); gravações de imagem e/ou vídeo (por exemplo, fotografias ou gravações de vídeo de uma pessoa); gravações de áudio. Dados de registro (por exemplo, arquivos de registro referentes a logins, recuperação de dados ou horários de acesso).
• Pessoas afetadas: Parceiros de comunicação; usuários (por exemplo, visitantes do site, usuários de serviços online). Pessoas retratadas.
• Objetivos do processamento: Prestação de serviços contratuais e cumprimento das obrigações contratuais; comunicação. Procedimentos administrativos e organizacionais.
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Equipes da Microsoft: Utilizado para a realização de eventos e conferências online, bem como para a comunicação com participantes internos e externos. Os recursos incluem transmissão de voz, mensagens diretas, comunicação em grupo e funções de colaboração. Os dados processados ​​incluem nome, informações de contato comercial, perfil profissional, participação e conteúdo (áudio/vídeo, fala, chat, arquivos, transcrição de fala) com o objetivo de aumentar a eficiência e a produtividade, a relação custo-benefício, a flexibilidade, a mobilidade, a comunicação, a segurança de TI, o uso de uma plataforma central e as operações comerciais da Microsoft. Os sinais de áudio geralmente não são armazenados, a menos que a gravação esteja habilitada. As gravações de reuniões e conferências são armazenadas por 90 dias por padrão, a menos que uma duração diferente seja especificada. O conteúdo do chat e dos arquivos é armazenado de acordo com as políticas definidas pelo administrador ou usuário; a exclusão automática não está habilitada por padrão. Os canais devem ser renovados a cada 180 dias; caso contrário, o conteúdo será excluído. Além disso, logs, diagnósticos e metadados gerados pelo sistema são processados, e os dados de diagnóstico são coletados para fins de estabilidade, segurança e melhoria do produto. Provedor de serviço: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.microsoft.com/de-de/microsoft-teams/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatementInstruções de segurança: https://www.microsoft.com/de-de/trustcenter. Base para transferências para países terceiros: Quadro de Privacidade de Dados (DPF), Cláusulas Contratuais Padrão (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Visualizador de equipe: software de conferência e comunicação; Provedor de serviço: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Alemanha; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.teamviewer.com/de/. Datenschutzerklärung: https://www.teamviewer.com/de/legal/privacy-and-cookies/.
• 3CX: Funções de chat, videoconferências e audioconferências; Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD). Provedor de serviço: Sob a própria responsabilidade por Effekta operado.

Serviços na nuvem

Utilizamos serviços de software acessíveis pela Internet e executados nos servidores de seus provedores (os chamados "serviços em nuvem", também conhecidos como "Software como Serviço") para armazenar e gerenciar conteúdo (por exemplo, armazenamento e gerenciamento de documentos, troca de documentos, conteúdo e informações com destinatários específicos ou publicação de conteúdo e informações).

Neste contexto, dados pessoais podem ser processados ​​e armazenados nos servidores dos provedores se fizerem parte de processos de comunicação conosco ou forem processados ​​por nós, conforme estabelecido nesta declaração de proteção de dados. Esses dados podem incluir, em particular, dados mestres e detalhes de contato dos usuários, dados sobre transações, contratos, outros processos e seus conteúdos. Os provedores de serviços de nuvem também processam dados de uso e metadados, que eles usam para fins de segurança e para otimizar o serviço.

Se disponibilizarmos formulários, documentos e conteúdo a outros usuários ou sites de acesso público utilizando serviços em nuvem, os provedores poderão armazenar cookies nos dispositivos dos usuários para fins de análise da web ou para lembrar as configurações do usuário (por exemplo, no caso de controle de mídia).

• Tipos de dados processados: Dados de inventário (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções).
• Pessoas afetadas: Potenciais clientes; parceiros de comunicação; parceiros comerciais e contratuais.
• Objetivos do processamento: Procedimentos administrativos e organizacionais. Infraestrutura de tecnologia da informação (operação e fornecimento de sistemas de informação e equipamentos técnicos (computadores, servidores, etc.)).
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Microsoft 365 e Serviços de Nuvem da Microsoft: Fornecimento de aplicativos, proteção de dados e sistemas de TI, e uso de logs, diagnósticos e metadados gerados pelo sistema para cumprimento de contratos pela Microsoft. Os seguintes dados são processados: informações de contato (nome, endereço de e-mail), dados de conteúdo (arquivos, comentários, perfis), dados de configuração e inventário de software, dados de conectividade e configuração de dispositivos, interações de trabalho (registro de crachá) e logs e metadados. Esse processamento é realizado com o objetivo de aumentar a eficiência e a produtividade, a relação custo-benefício, a flexibilidade, a mobilidade, a comunicação, a integração de serviços da Microsoft, a segurança de TI e as operações comerciais da Microsoft. A retenção de dados é regida pelos respectivos documentos e políticas da empresa; para o Defender (proteção de dados e sistemas de TI), o prazo é de até 12 meses e, para o gerenciamento de impressão, de 10 dias. Dados de diagnóstico também são coletados para estabilidade e melhoria do produto. Provedor de serviço: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatementInstruções de segurança: https://www.microsoft.com/de-de/trustcenter; Contrato de processamento de pedidos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para transferências para países terceiros: Quadro de Privacidade de Dados (DPF), Cláusulas Contratuais Padrão (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Limites de dados da Microsoft na UE: Nossa utilização dos serviços em nuvem da Microsoft ocorre dentro da estrutura do chamado "Limite de Dados da UE" (também conhecido como "limite de dados da UE"), que garante que os dados sejam armazenados e processados ​​dentro da União Europeia (UE) e da Associação Europeia de Livre Comércio (EFTA).
  
  O Limite de Dados da UE é uma região designada onde a Microsoft se compromete a armazenar e processar dados pessoais e de clientes para determinados serviços online (Microsoft 365, Azure, Dynamics 365 e Power Platform). As empresas que utilizam esses serviços podem garantir que seus dados permaneçam dentro da região da UE/EFTA. Isso inclui dados gerais de clientes, bem como dados de suporte gerados durante serviços técnicos. Em muitos casos, dados pseudonimizados também são processados ​​dentro dessa região.
  
  O Limite de Dados da UE abrange todos os países da UE, bem como os estados da EFTA (Liechtenstein, Islândia, Noruega e Suíça). A Microsoft opera centros de dados em vários desses países, incluindo Alemanha, França, Irlanda, Países Baixos, Suécia, Espanha e Suíça. Outros locais poderão ser adicionados.
  
  Como parte de suas operações, a Microsoft cria automaticamente registros para garantir a segurança e a funcionalidade de seus serviços. Esses registros contêm principalmente informações técnicas, mas, em certos casos, também podem incluir dados pessoais, por exemplo, ao documentar as ações do usuário.
  
  Para proteger esses dados, a Microsoft utiliza técnicas como criptografia, mascaramento e tokenização (substituição de dados sensíveis por sequências não rastreáveis). Isso garante que os funcionários da Microsoft vejam apenas dados pseudonimizados e não possam tirar conclusões diretas sobre usuários individuais. Além disso, existem regras de acesso e prazos de exclusão rigorosos para esses dados.
  
  A Microsoft garantiu que as transferências de dados para fora da UE ocorrerão apenas em alguns casos específicos e bem definidos. Isso pode ser necessário, por exemplo, para implementar medidas globais de cibersegurança ou para garantir a funcionalidade dos serviços em nuvem. Essas transferências sempre ocorrem sob altos padrões de segurança, como criptografia e pseudonimização.
  
  Para obter mais informações sobre o Limite de Dados da UE e as medidas de proteção de dados da Microsoft, visite o Centro de Confiança do Limite de Dados da UE da Microsoft: https://www.microsoft.com/de-de/trust-center/privacy/european-data-boundary-eudb.

Boletins informativos e notificações eletrônicas

Enviamos newsletters, e-mails e outras notificações eletrônicas (doravante denominadas "newsletters") somente com o consentimento do destinatário ou em cumprimento de uma obrigação legal. Caso o conteúdo da newsletter seja especificado durante o processo de cadastro, esse conteúdo será determinante para o consentimento do usuário. Normalmente, basta fornecer seu endereço de e-mail para se cadastrar em nossa newsletter. No entanto, para oferecer um serviço personalizado, podemos solicitar seu nome para uma saudação pessoal na newsletter ou para obter informações adicionais, caso isso seja necessário para a finalidade da newsletter.

Exclusão e restrição de processamento: Podemos armazenar endereços de e-mail de usuários que cancelaram a inscrição por até três anos, com base em nossos interesses legítimos, antes de excluí-los, a fim de comprovar o consentimento previamente concedido. O processamento desses dados se limita à finalidade de defesa contra possíveis reclamações. É possível solicitar a exclusão de dados a qualquer momento, desde que seja comprovada a existência de consentimento prévio. Nos casos em que somos obrigados a respeitar permanentemente as objeções, reservamo-nos o direito de armazenar o endereço de e-mail exclusivamente para essa finalidade em uma lista de bloqueio.

O processo de registro é documentado com base em nossos interesses legítimos, visando comprovar sua correta execução. Caso contratemos um provedor de serviços para o envio de e-mails, isso se justifica por nosso legítimo interesse em um sistema de entrega de e-mails eficiente e seguro.

conteúdo:

Informações sobre nós, nossos serviços, promoções e ofertas.

• Tipos de dados processados: Dados de inventário (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); metadados, dados de comunicação e de procedimento (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas). Dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções).
• Pessoas afetadas: Parceiro de comunicação.
• Objetivos do processamento: Marketing direto (por exemplo, por e-mail ou correio postal).
• Base jurídica: Consentimento (Art. 6 Parágrafo 1 Frase 1 Letra a) GDPR). Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD).
• Possibilidade de oposição (opt-out): Você pode cancelar a assinatura da nossa newsletter a qualquer momento, ou seja, retirar seu consentimento ou opor-se ao recebimento de futuras newsletters. Você encontrará um link para cancelar a assinatura no final de cada newsletter, ou poderá usar uma das opções de contato listadas acima, preferencialmente por e-mail.

Mais informações sobre processos de processamento, procedimentos e serviços:

• Medição das taxas de abertura e clique: As newsletters contêm um chamado "web beacon", ou seja, um arquivo do tamanho de um pixel que é recuperado do nosso servidor, ou do servidor do provedor de serviços de e-mail, caso utilizemos um, quando a newsletter é aberta. Durante essa recuperação, são coletadas informações técnicas, como detalhes sobre seu navegador e sistema operacional, bem como seu endereço IP e o horário de acesso. Essas informações são utilizadas para aprimorar tecnicamente nossa newsletter com base nos dados técnicos ou para analisar grupos-alvo e seus hábitos de leitura com base em seus locais de acesso (que podem ser determinados pelo endereço IP) ou horários de acesso. Essa análise também inclui determinar se e quando as newsletters são abertas e quais links são clicados. As informações são atribuídas a destinatários individuais da newsletter e armazenadas em seus perfis até que sejam excluídos. As avaliações servem para entender os hábitos de leitura de nossos usuários e adaptar nosso conteúdo a eles ou enviar conteúdo diferente de acordo com seus interesses. A medição das taxas de abertura e cliques, bem como o armazenamento dos resultados da medição em perfis de usuários e seu processamento posterior, são baseados no consentimento dos usuários. Infelizmente, não é possível revogar o consentimento para o rastreamento de desempenho separadamente; nesse caso, toda a assinatura da newsletter precisa ser cancelada ou contestada. Nesse caso, as informações do perfil armazenadas serão excluídas. Base jurídica: Consentimento (Art. 6 Pará. 1 S. 1 lit. a) GDPR).
• Alcance inteligente: Serviços de envio e automação de e-mails; Provedor de serviço: KG, //Edifício CRASH, Schafjückenweg 2, 26180 Rastede, Alemanha; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.cleverreach.com/de; Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/. Contrato de processamento de pedidos: Fornecido pelo provedor de serviços.

Comunicação promocional via e-mail, correio, fax ou telefone

Processamos dados pessoais para fins de comunicação publicitária, que pode ocorrer por meio de diversos canais, como e-mail, telefone, correio ou fax, em conformidade com os requisitos legais.

Os destinatários têm o direito de revogar seu consentimento a qualquer momento ou de se opor ao recebimento de comunicações promocionais a qualquer momento, gratuitamente, através das opções de contato mencionadas acima.

Após a revogação ou objeção, armazenamos os dados necessários para comprovar a autorização prévia para contatá-lo ou enviar-lhe informações por um período de até três anos após o término do ano em que a revogação ou objeção ocorreu, com base em nossos interesses legítimos. O processamento desses dados se limita à finalidade de defesa contra possíveis reclamações. Com base em nosso legítimo interesse em respeitar permanentemente as revogações ou objeções dos usuários, também armazenamos os dados necessários para evitar novos contatos (por exemplo, endereço de e-mail, número de telefone, nome, dependendo do canal de comunicação).

• Tipos de dados processados: Dados cadastrais (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone). Dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas a elas, como detalhes de autoria ou data de criação).
• Pessoas afetadas: Parceiro de comunicação.
• Objetivos do processamento: Marketing direto (por exemplo, por e-mail ou correio); marketing. Promoção de vendas.
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Consentimento (Art. 6 Parágrafo 1 Frase 1 Letra a) GDPR). Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD).

pesquisas e enquetes

Realizamos pesquisas e questionários para coletar informações com a finalidade declarada em cada pesquisa ou questionário. As pesquisas e os questionários que realizamos (doravante denominados "pesquisas") são avaliados anonimamente. Os dados pessoais são processados ​​apenas na medida necessária para o fornecimento e a realização técnica das pesquisas (por exemplo, processamento do endereço IP para exibir a pesquisa no navegador do usuário ou para permitir a retomada da pesquisa por meio de um cookie).

• Tipos de dados processados: Dados de inventário (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções).
• Pessoas afetadas: Participante.
• Objetivos do processamento: Feedback (por exemplo, coleta de feedback por meio de formulário online). Pesquisas e questionários (por exemplo, pesquisas com opções de entrada, perguntas de múltipla escolha).
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).

Análise, monitoramento e otimização da web

A análise da web (também conhecida como "mensuração de alcance") é usada para avaliar o tráfego de visitantes em nossos serviços online e pode incluir dados pseudonimizados sobre o comportamento, interesses ou informações demográficas dos visitantes, como idade ou sexo. A análise de alcance nos permite, por exemplo, identificar quando nossos serviços online, seus recursos ou conteúdo são mais frequentemente usados ​​e incentivar visitas repetidas. Também nos permite entender quais áreas precisam ser otimizadas.

Além da análise da web, também podemos usar procedimentos de teste para testar e otimizar diferentes versões de nossa oferta online ou de seus componentes.

Salvo indicação em contrário abaixo, perfis — ou seja, dados agregados de uma sessão de utilização — podem ser criados para estes fins, e informações podem ser armazenadas em um navegador ou dispositivo e posteriormente lidas. Os dados coletados incluem, em particular, os websites visitados e os elementos utilizados neles, bem como informações técnicas como o navegador utilizado, o sistema informático utilizado e os horários de utilização. Caso os utilizadores tenham consentido na coleta dos seus dados de localização por nós ou pelos fornecedores dos serviços que utilizamos, o processamento desses dados também é possível.

Além disso, os endereços IP dos usuários são armazenados. No entanto, utilizamos um procedimento de mascaramento de IP (ou seja, pseudonimização por meio do encurtamento do endereço IP) para proteger os usuários. Geralmente, nenhum dado explícito do usuário (como endereços de e-mail ou nomes) é armazenado para análises da web, testes A/B e otimização; em vez disso, são utilizados pseudônimos. Isso significa que nem nós, nem os fornecedores do software utilizado, conhecemos a identidade real dos usuários, mas apenas as informações armazenadas em seus perfis para os fins dos respectivos procedimentos.

Informações sobre a base legal: Se solicitarmos o consentimento dos usuários para o uso de provedores terceirizados, a base legal para o processamento de dados será esse consentimento. Caso contrário, os dados do usuário serão processados ​​com base em nossos interesses legítimos (ou seja, nosso interesse em serviços eficientes, econômicos e fáceis de usar). Nesse contexto, gostaríamos também de chamar sua atenção para as informações sobre o uso de cookies nesta política de privacidade.

Configurações/Opção de desativação:

### Link para cancelar a inscrição ###

Você também pode ajustar as configurações através da nossa ferramenta de gerenciamento de consentimento (ícone de cookie) no canto inferior esquerdo da tela.

• Tipos de dados processados: Dados de utilização (por exemplo, visualizações de página e tempo gasto na página, caminhos de cliques, intensidade e frequência de utilização, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
• Pessoas afetadas: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços online).
• Objetivos do processamento: Mensuração de audiência (ex.: estatísticas de acesso, reconhecimento de visitantes recorrentes); perfis com informações relacionadas ao usuário (criação de perfis de usuário). Remarketing.
• Armazenamento e exclusão: A eliminação de dados é descrita na seção "Informações gerais sobre armazenamento e eliminação de dados". Os cookies são armazenados por até 2 anos (salvo indicação em contrário, os cookies e métodos de armazenamento semelhantes podem ser armazenados nos dispositivos dos usuários por um período de dois anos).
• Medidas de segurança: Mascaramento de IP (pseudonimização do endereço IP).
• Base jurídica: Consentimento (Art. 6 Parágrafo 1 Frase 1 Letra a) GDPR). Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Matomo: O Matomo é um software utilizado para análise web e medição de audiência. Ao utilizar o Matomo, cookies são gerados e armazenados no dispositivo do usuário. Os dados do usuário coletados pelo Matomo são processados ​​exclusivamente por nós e não são compartilhados com terceiros. Os cookies são armazenados por um período máximo de 13 meses. https://matomo.org/faq/general/faq_146/; Base jurídica: Consentimento (Art. 6 Pará. 1 S. 1 lit. a) GDPR). Exclusão de dados: Os cookies têm um período máximo de armazenamento de 13 meses.

Marketing on-line

Processamos dados pessoais para fins de marketing online, o que pode incluir, em particular, a comercialização de espaços publicitários ou a exibição de publicidade e outros conteúdos (coletivamente denominados "conteúdo") com base nos potenciais interesses dos usuários, bem como a medição da sua eficácia.

Para esses fins, são criados e armazenados em um arquivo (o chamado "cookie") ou por métodos similares, os chamados perfis de usuário, para guardar informações relevantes à exibição do conteúdo mencionado. Essas informações podem incluir, por exemplo, conteúdo visualizado, sites visitados, redes sociais utilizadas, além de parceiros de comunicação e dados técnicos como o navegador utilizado, o sistema operacional do computador e informações sobre horários e funções utilizadas. Caso os usuários tenham consentido com a coleta de seus dados de localização, esses dados também poderão ser processados.

Além disso, os endereços IP dos usuários são armazenados. No entanto, utilizamos métodos de mascaramento de IP disponíveis (ou seja, pseudonimização por meio do encurtamento do endereço IP) para proteger os usuários. Geralmente, nenhum dado pessoal do usuário (como endereços de e-mail ou nomes) é armazenado como parte do processo de marketing online; em vez disso, são utilizados pseudônimos. Isso significa que nem nós, nem os provedores dos métodos de marketing online, conhecemos a identidade real do usuário, mas apenas as informações armazenadas em seus perfis.

As informações contidas nos perfis são normalmente armazenadas em cookies ou por meio de métodos semelhantes. Esses cookies podem ser lidos posteriormente em outros sites que utilizam o mesmo método de marketing online e analisados ​​com o objetivo de exibir conteúdo, complementados com dados adicionais, e armazenados no servidor do provedor de marketing online.

Em casos excepcionais, é possível associar dados pessoais a perfis, principalmente quando os usuários são, por exemplo, membros de uma rede social cujos métodos de marketing online utilizamos e a rede vincula os perfis dos usuários às informações mencionadas. Observe que os usuários podem celebrar contratos adicionais com os provedores, por exemplo, dando seu consentimento durante o cadastro.

Geralmente, só temos acesso a informações agregadas sobre o sucesso dos nossos anúncios. No entanto, por meio do rastreamento de conversões, podemos analisar quais dos nossos métodos de marketing online levaram a uma conversão, ou seja, a um contrato assinado conosco. O rastreamento de conversões é usado exclusivamente para analisar o sucesso das nossas atividades de marketing.

Salvo indicação em contrário, considere que os cookies utilizados serão armazenados por um período de dois anos.

Notas sobre bases jurídicas: Se solicitarmos o consentimento dos usuários para o uso de provedores terceirizados, a base legal para o processamento de dados será a permissão. Caso contrário, os dados do usuário serão processados ​​com base em nossos interesses legítimos (ou seja, nosso interesse em serviços eficientes, econômicos e fáceis de usar). Nesse contexto, gostaríamos também de chamar sua atenção para as informações sobre o uso de cookies nesta política de privacidade.

Informações sobre cancelamento e objeção:

Referimo-nos às políticas de privacidade dos respetivos fornecedores e às opções de exclusão fornecidas por cada fornecedor. Caso não tenha sido fornecida uma opção de exclusão explícita, pode desativar os cookies nas configurações do seu navegador. No entanto, isso pode limitar a funcionalidade da nossa oferta online. Portanto, recomendamos as seguintes opções adicionais de exclusão, que são resumidas para cada área:

a) Europa: https://www.youronlinechoices.eu.

b) Canadá: https://youradchoices.ca/.

c) EUA: https://optout.aboutads.info/.

d) Inter-regional: https://optout.aboutads.info.

• Tipos de dados processados: Dados de utilização (por exemplo, visualizações de página e tempo gasto na página, caminhos de cliques, intensidade e frequência de utilização, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
• Pessoas afetadas: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços online).
• Objetivos do processamento: Mensuração de audiência (ex.: estatísticas de acesso, reconhecimento de visitantes recorrentes); rastreamento (ex.: criação de perfis com base em interesses/comportamento, uso de cookies); criação de grupos-alvo; marketing; perfis com informações relacionadas ao usuário (criação de perfis de usuário); mensuração de conversão (mensuração da eficácia das ações de marketing). Rastreamento de cliques.
• Armazenamento e exclusão: A eliminação de dados é descrita na seção "Informações gerais sobre armazenamento e eliminação de dados". Os cookies são armazenados por até 2 anos (salvo indicação em contrário, os cookies e métodos de armazenamento semelhantes podem ser armazenados nos dispositivos dos usuários por um período de dois anos).
• Medidas de segurança: Mascaramento de IP (pseudonimização do endereço IP).
• Base jurídica: Consentimento (Art. 6 Parágrafo 1 Frase 1 Letra a) GDPR). Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Google Ads e medição de conversão: Métodos de marketing online para inserir conteúdo e anúncios na rede de publicidade do provedor de serviços (por exemplo, em resultados de pesquisa, vídeos, sites, etc.) para que sejam exibidos a usuários que provavelmente tenham interesse nos anúncios. Também medimos as conversões de anúncios, ou seja, se os usuários aproveitaram a oportunidade para interagir com os anúncios e utilizar as ofertas anunciadas (as chamadas conversões). No entanto, recebemos apenas informações anônimas e nenhuma informação pessoal sobre usuários individuais. Provedor de serviço: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD), Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Base para transferências para países terceiros: Marco de Privacidade de Dados (DPF); Weitere Informationen: Tipos de processamento e dados processados: https://business.safety.google/adsservices/Condições de processamento de dados entre controladores e cláusulas contratuais padrão para transferências de dados para países terceiros: https://business.safety.google/adscontrollerterms.
• Parâmetros UTM: A análise de fontes e ações do usuário baseia-se na extensão dos endereços web que nos direcionam, com a inclusão de um parâmetro adicional, o parâmetro "UTM". Por exemplo, um parâmetro UTM como "utm_source=platformX &utm_medium=video" indica que uma pessoa clicou no link na plataforma X, dentro de um vídeo. Os parâmetros UTM fornecem informações sobre a origem do link, o meio utilizado (por exemplo, mídia social, website, newsletter), o tipo de campanha ou o conteúdo da campanha (por exemplo, postagem, link, imagem e vídeo). Com essas informações, podemos, por exemplo, verificar nossa visibilidade online ou a eficácia de nossas campanhas. Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).

Presença nas redes sociais (redes sociais)

Mantemos presença online em redes sociais e processamos dados de usuários nesse contexto para nos comunicarmos com os usuários ativos nessas plataformas ou para oferecer informações sobre nós mesmos.

Note que os dados do usuário podem ser processados ​​fora da União Europeia. Isso pode representar riscos para os usuários, pois pode, por exemplo, dificultar o exercício de seus direitos.

Além disso, os dados dos usuários em redes sociais são geralmente processados ​​para fins de pesquisa de mercado e publicidade. Por exemplo, perfis de usuários podem ser criados com base em padrões de uso e nos interesses resultantes. Esses perfis podem então ser usados ​​para exibir anúncios, tanto dentro quanto fora das redes, que presumivelmente são personalizados de acordo com os interesses dos usuários. Portanto, cookies são normalmente armazenados nos computadores dos usuários para registrar seus padrões de uso e interesses. Adicionalmente, os perfis de usuários também podem armazenar dados independentemente dos dispositivos usados ​​pelos usuários (especialmente se eles forem membros das respectivas plataformas e estiverem conectados).

Para uma descrição detalhada dos respectivos métodos de processamento e das opções de objeção (opt-out), consulte as políticas de privacidade e as informações fornecidas pelos operadores das respectivas redes.

Com relação aos pedidos de informação e à defesa dos direitos do titular dos dados, gostaríamos de salientar que a forma mais eficaz de tratar dessas questões é entrando em contato diretamente com os prestadores de serviços. Somente estes têm acesso aos dados do usuário e podem tomar as medidas cabíveis e fornecer informações diretamente. Caso ainda assim necessite de assistência, entre em contato conosco.

• Tipos de dados processados: Dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas a elas, como detalhes de autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções).
• Pessoas afetadas: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços online).
• Objetivos do processamento: Comunicação; feedback (por exemplo, coleta de feedback por meio de formulário online). Relações públicas.
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Instagram: Rede social que permite compartilhar fotos e vídeos, comentar e favoritar publicações, enviar mensagens e seguir perfis e páginas; Provedor de serviço: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Base para transferências para países terceiros: Estrutura de Privacidade de Dados (DPF).
• Páginas do Facebook: Perfis na rede social Facebook – O controlador, juntamente com a Meta Platforms Ireland Limited, é responsável pela coleta e transmissão de dados dos visitantes da nossa página do Facebook (“Fanpage”). Isso inclui, em particular, informações sobre o comportamento do usuário (por exemplo, conteúdo visualizado ou com o qual interagiu, ações realizadas), bem como informações do dispositivo (por exemplo, endereço IP, sistema operacional, tipo de navegador, configurações de idioma, dados de cookies). Mais detalhes podem ser encontrados na Política de Dados do Facebook. https://www.facebook.com/privacy/policy/. O Facebook também utiliza esses dados para nos fornecer análises estatísticas por meio do serviço "Page Insights", que revela como as pessoas interagem com nossa página e seu conteúdo. Isso se baseia em um acordo com o Facebook ("Informações sobre o Page Insights"). https://www.facebook.com/legal/terms/page_controller_addendum), que, entre outras coisas, regulamenta as medidas de segurança e o exercício dos direitos do titular dos dados. Mais informações podem ser encontradas aqui: https://www.facebook.com/legal/terms/information_about_page_insights_data. Portanto, os usuários podem direcionar solicitações de informações ou exclusão diretamente ao Facebook. Isso não afeta os direitos dos usuários (em particular, o direito à informação, exclusão, objeção e apresentação de reclamação a uma autoridade supervisora). A responsabilidade conjunta se limita exclusivamente à coleta de dados pela Meta Platforms Ireland Limited (UE). A Meta Platforms Ireland Limited é a única responsável pelo processamento posterior, incluindo qualquer possível transferência para a Meta Platforms Inc. nos EUA. Provedor de serviço: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Base para transferências para países terceiros: Quadro de Privacidade de Dados (DPF), Cláusulas Contratuais Padrão (https://www.facebook.com/legal/EU_data_transfer_addendum).
• LinkedIn: Rede Social – Compartilhamos a responsabilidade com a LinkedIn Ireland Unlimited Company pela coleta (mas não pelo processamento posterior) dos dados de visitantes utilizados para gerar as "Páginas de Informações" (estatísticas) dos nossos perfis no LinkedIn. Esses dados incluem informações sobre os tipos de conteúdo que os usuários visualizam ou com os quais interagem, bem como suas ações. Também são coletados detalhes sobre os dispositivos utilizados, como endereços IP, sistema operacional, tipo de navegador, configurações de idioma e dados de cookies, juntamente com informações dos perfis dos usuários, como cargo, país, setor, nível hierárquico, tamanho da empresa e situação empregatícia. Informações sobre o processamento de dados do usuário pelo LinkedIn podem ser encontradas na política de privacidade do LinkedIn. https://www.linkedin.com/legal/privacy-policy.
  Firmamos um acordo especial com o LinkedIn Irlanda (“Adendo de Controlador Conjunto do Page Insights”). https://legal.linkedin.com/pages-joint-controller-addendum), que regula especificamente as medidas de segurança que o LinkedIn deve observar e nas quais o LinkedIn concordou em cumprir os direitos dos titulares dos dados (ou seja, os usuários podem, por exemplo, enviar solicitações de informações ou exclusão diretamente ao LinkedIn). Os direitos dos usuários (em particular, o direito à informação, exclusão, objeção e apresentação de reclamação à autoridade supervisora ​​competente) não são restringidos pelos acordos com o LinkedIn. O controle conjunto se limita à coleta e transferência de dados para a LinkedIn Ireland Unlimited Company, uma empresa sediada na UE. O processamento posterior dos dados é de responsabilidade exclusiva da LinkedIn Ireland Unlimited Company, em particular no que diz respeito à transferência de dados para sua empresa matriz, a LinkedIn Corporation, nos EUA. Provedor de serviço: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Base para transferências para países terceiros: Quadro de Privacidade de Dados (DPF), Cláusulas Contratuais Padrão (https://legal.linkedin.com/dpa). Possibilidade de oposição (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• YouTube: rede social e plataforma de vídeo; Provedor de serviço: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Datenschutzerklärung: https://policies.google.com/privacy; Base para transferências para países terceiros: Estrutura de Privacidade de Dados (DPF). Possibilidade de oposição (opt-out): https://myadcenter.google.com/personalizationoff.

Plug-ins e funções incorporadas, bem como conteúdo.

Integramos elementos funcionais e de conteúdo em nosso serviço online que são obtidos dos servidores de seus respectivos provedores (doravante denominados "provedores terceirizados"). Estes podem incluir, por exemplo, gráficos, vídeos ou mapas da cidade (doravante denominados coletivamente "conteúdo").

A integração de conteúdo de terceiros sempre exige que esses fornecedores processem os endereços IP dos usuários, pois não podem enviar o conteúdo aos navegadores dos usuários sem eles. O endereço IP é, portanto, necessário para exibir esse conteúdo ou essas funções. Buscamos utilizar apenas conteúdo de fornecedores que usam o endereço IP exclusivamente para a entrega de conteúdo. Os fornecedores terceirizados também podem usar os chamados pixel tags (gráficos invisíveis, também conhecidos como "web beacons") para fins estatísticos ou de marketing. Esses pixel tags permitem a análise de informações como o tráfego de visitantes nas páginas deste site. Além disso, as informações pseudonimizadas podem ser armazenadas em cookies nos dispositivos dos usuários e podem incluir, entre outras coisas, informações técnicas sobre o navegador e o sistema operacional, sites de referência, horário da visita e outras informações sobre o uso de nossos serviços online, bem como serem combinadas com informações semelhantes de outras fontes.

Notas sobre bases jurídicas: Se solicitarmos o consentimento dos usuários para o uso de provedores terceirizados, a base legal para o processamento de dados será a permissão. Caso contrário, os dados do usuário serão processados ​​com base em nossos interesses legítimos (ou seja, nosso interesse em serviços eficientes, econômicos e fáceis de usar). Nesse contexto, gostaríamos também de chamar sua atenção para as informações sobre o uso de cookies nesta política de privacidade.

• Tipos de dados processados: Dados de utilização (por exemplo, visualizações de página e tempo gasto na página, caminhos de cliques, intensidade e frequência de utilização, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
• Pessoas afetadas: Utilizadores (por exemplo, visitantes do website, utilizadores de serviços online).
• Objetivos do processamento: Prestação de nossos serviços online e facilidade de uso; medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes recorrentes); rastreamento (por exemplo, criação de perfis com base em interesses/comportamento, uso de cookies); criação de grupos-alvo; marketing. Medidas de segurança.
• Armazenamento e exclusão: A eliminação de dados é descrita na seção "Informações gerais sobre armazenamento e eliminação de dados". Os cookies são armazenados por até 2 anos (salvo indicação em contrário, os cookies e métodos de armazenamento semelhantes podem ser armazenados nos dispositivos dos usuários por um período de dois anos).
• Base jurídica: Consentimento (Art. 6 Parágrafo 1 Frase 1 Letra a) GDPR). Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Integração de software, scripts ou frameworks de terceiros (ex.: jQuery): Integramos softwares em nossos serviços online que obtemos de servidores de terceiros (por exemplo, bibliotecas de funções que utilizamos para a apresentação ou usabilidade de nossos serviços online). Ao fazer isso, os respectivos provedores coletam os endereços IP dos usuários e podem processá-los com a finalidade de entregar o software aos navegadores dos usuários, para fins de segurança e para avaliar e otimizar seus serviços. Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).
• Vídeos do YouTube: Nosso site inclui vídeos incorporados hospedados no YouTube. Esses vídeos do YouTube são integrados por meio de um domínio especial que utiliza o componente "youtube-nocookie" no chamado "modo de privacidade aprimorado". No "modo de privacidade aprimorado", até que o vídeo comece a ser reproduzido, apenas informações como seu endereço IP, detalhes do navegador e informações do dispositivo são armazenadas em seu dispositivo por meio de cookies ou tecnologias semelhantes. Essas informações são necessárias para que o YouTube exiba, controle e otimize o vídeo. Depois que você reproduz os vídeos, informações adicionais podem ser processadas pelo YouTube para analisar o comportamento do usuário, armazenar dados em seu perfil de usuário e personalizar conteúdo e anúncios. Esses cookies podem ser armazenados por até dois anos. Provedor de serviço: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Consentimento (Art. 6 Pará. 1 S. 1 lit. a) GDPR); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Base para transferências para países terceiros: Estrutura de Privacidade de Dados (DPF). Weitere Informationen: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
• Captcha amigável: Um serviço CAPTCHA é utilizado para verificar se os dados inseridos em nosso serviço online (por exemplo, em uma página de login ou formulário de contato) foram inseridos por um humano ou por um programa automatizado. Para isso, o serviço analisa o comportamento do usuário em nosso serviço online com base em diversas características. Essa análise inicia-se automaticamente assim que um usuário acessa nosso serviço online. Diversas informações são avaliadas para a análise (endereço IP, tempo de permanência do visitante no site ou aplicativo, movimentos do mouse do usuário e informações técnicas sobre o dispositivo e navegador do usuário). Provedor de serviço: Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Alemanha; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://friendlycaptcha.com/de/; Datenschutzerklärung: https://friendlycaptcha.com/de/legal/privacy-end-users/. Contrato de processamento de pedidos: https://friendlycaptcha.com/de/legal/.
• WooCommerce: Software de comércio eletrônico para operar lojas online, processar pagamentos e gerenciar clientes; base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD). Provedor de serviço: Execução em servidores e/ou computadores sob responsabilidade própria em matéria de proteção de dados.
• JSDelivr: Rede de distribuição de conteúdo (CDN) que ajuda a entregar mídia e arquivos de forma rápida e eficiente, especialmente sob alta demanda; Provedor de serviço: ProspectOne, Królewska 65A/1, 30-081, Cracóvia, Polónia; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.jsdelivr.com. Datenschutzerklärung: https://www.jsdelivr.com/terms/privacy-policy.

Ferramentas de gestão, organização e suporte

Utilizamos serviços, plataformas e softwares de outros fornecedores (doravante denominados "fornecedores terceirizados") para fins de organização, gestão, planejamento e prestação de nossos serviços. Cumprimos os requisitos legais na seleção de fornecedores terceirizados e seus serviços.

Neste contexto, dados pessoais podem ser processados ​​e armazenados em servidores de provedores terceirizados. Isso pode afetar vários dados que processamos de acordo com esta política de privacidade. Esses dados podem incluir, em particular, dados mestres e detalhes de contato dos usuários, dados sobre transações, contratos, outros processos e seus conteúdos.

Se os usuários forem encaminhados a provedores terceirizados ou seus softwares ou plataformas como parte de comunicação, negócios ou outros relacionamentos conosco, os provedores terceirizados poderão processar dados de uso e metadados para fins de segurança, otimização de serviços ou fins de marketing. Portanto, pedimos que você observe as informações de proteção de dados dos respectivos provedores terceirizados.

• Tipos de dados processados: Dados de conteúdo (por exemplo, mensagens e publicações textuais ou visuais, bem como informações relacionadas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto na página, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e recursos). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, indivíduos envolvidos).
• Pessoas afetadas: Parceiros de comunicação. Usuários (por exemplo, visitantes do site, usuários de serviços online).
• Objetivos do processamento: Prestação de serviços contratuais e cumprimento das obrigações contratuais. Procedimentos administrativos e organizacionais.
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR).

Tratamento de dados no contexto das relações laborais

No contexto das relações laborais, os dados pessoais são tratados com o objetivo de gerir eficazmente o estabelecimento, a execução e a cessação dessas relações. Este tratamento de dados suporta diversas funções operacionais e administrativas necessárias à gestão das relações laborais.

O processamento de dados abrange diversos aspectos, desde o início até o término do contrato. Isso inclui a organização e gestão da jornada de trabalho diária, o gerenciamento de direitos e permissões de acesso e o acompanhamento de medidas de desenvolvimento de pessoal e avaliações de desempenho. O processamento também serve para fins de folha de pagamento e pagamento de salários, que são aspectos críticos da execução do contrato.

Além disso, o tratamento de dados leva em consideração os interesses legítimos do empregador responsável, como garantir a segurança no local de trabalho ou coletar dados de desempenho para a avaliação e otimização dos processos operacionais. Ademais, o tratamento de dados inclui a divulgação de dados de funcionários no âmbito de processos de comunicação e publicação externa, quando isso for necessário para fins operacionais ou legais.

O tratamento destes dados é sempre realizado em conformidade com a legislação aplicável, com o objetivo constante de criar e manter um ambiente de trabalho justo e eficiente. Isto inclui também o respeito pelos direitos de proteção de dados dos colaboradores em causa, bem como a anonimização ou eliminação dos dados após o cumprimento da finalidade do tratamento ou em conformidade com os prazos legais de retenção.

• Tipos de dados processados: Dados dos funcionários (informações sobre funcionários e outras pessoas em relação de emprego).
• Pessoas afetadas: Funcionários (por exemplo, funcionários assalariados, candidatos a emprego, trabalhadores temporários e outros funcionários).
• Objetivos do processamento: Estabelecimento e execução de relações de trabalho (tratamento de dados de funcionários no contexto do estabelecimento e execução de relações de trabalho). Processos de negócios e procedimentos de gestão empresarial.
• Base jurídica: Execução contratual e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD); Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD); Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD). Tratamento de categorias especiais de dados pessoais relacionados com cuidados de saúde, segurança profissional e social (Artigo 9.º, n.º 2, alínea h) do RGPD).

processo de aplicação

O processo de inscrição exige que os candidatos nos forneçam os dados necessários para sua avaliação e seleção. As informações necessárias podem ser encontradas na descrição do cargo ou, no caso de formulários on-line, nas informações fornecidas ali.

Basicamente, as informações necessárias incluem informações pessoais, como nome, endereço, detalhes de contato e comprovante das qualificações exigidas para o cargo. Mediante solicitação, teremos prazer em fornecer informações adicionais que sejam necessárias.

Sempre que possível, os candidatos podem submeter suas candidaturas através do nosso formulário online, que é criptografado com tecnologia de ponta. Alternativamente, também é possível enviar as candidaturas por e-mail. No entanto, gostaríamos de salientar que os e-mails geralmente não são criptografados quando enviados pela internet. Embora os e-mails normalmente sejam criptografados durante a transmissão, essa criptografia não ocorre nos servidores de onde são enviados e recebidos. Portanto, não podemos assumir qualquer responsabilidade pela segurança da candidatura durante a sua transmissão entre o remetente e o nosso servidor.

Para fins de busca de candidatos, envio de inscrições e seleção de candidatos, podemos usar software e plataformas de gerenciamento de candidatos ou recrutamento e serviços de provedores terceirizados em conformidade com os requisitos legais.

Os candidatos podem entrar em contato conosco sobre como enviar sua inscrição ou enviá-la por correio.

Processamento de categorias especiais de dados: Na medida em que categorias especiais de dados pessoais (Art. 9º, parágrafo 1º do RGPD, por exemplo, dados de saúde, como deficiência grave ou origem étnica) sejam solicitadas ou divulgadas pelos candidatos durante o processo de candidatura, o seu tratamento é realizado para que o responsável pelo tratamento ou o titular dos dados possam exercer os seus direitos e cumprir as suas obrigações decorrentes da legislação laboral e da segurança social e da proteção social, no caso da proteção dos interesses vitais dos candidatos ou de outras pessoas, ou para fins de medicina preventiva ou do trabalho, para a avaliação da aptidão do trabalhador para o trabalho, para diagnóstico médico, para a prestação de cuidados ou tratamentos de saúde ou sociais, ou para a gestão de sistemas e serviços de saúde ou de assistência social.

Exclusão de dados: Em caso de candidatura bem-sucedida, os dados fornecidos pelos candidatos poderão ser tratados por nós para efeitos da relação laboral. Caso contrário, se a candidatura a uma oferta de emprego não for bem-sucedida, os dados dos candidatos serão eliminados. Os dados dos candidatos também serão eliminados em caso de retirada da candidatura, o que os candidatos têm o direito de fazer a qualquer momento. Sujeito a revogação justificada pelo candidato, a eliminação ocorrerá no máximo após um período de seis meses, para que possamos responder a quaisquer perguntas complementares relativas à candidatura e cumprir as nossas obrigações de fornecer provas ao abrigo dos regulamentos sobre igualdade de tratamento dos candidatos. As faturas relativas a quaisquer reembolsos de despesas de viagem serão arquivadas de acordo com os requisitos da legislação fiscal.

Inclusão em um pool de candidatos: A inclusão em um banco de candidatos, se oferecida, é baseada em consentimento. Os candidatos são informados de que seu consentimento para inclusão no banco de talentos é voluntário, não afeta o processo de inscrição em andamento e pode revogá-lo a qualquer momento no futuro.

Duração da retenção de dados no banco de candidatos em meses: 12

• Tipos de dados processados: Dados cadastrais (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas a elas, como autoria ou data de criação). Dados do candidato (por exemplo, dados pessoais, endereços postais e de contato, documentos de candidatura e as informações neles contidas, como cartas de apresentação, currículos, certificados e outras informações fornecidas pelos candidatos sobre uma vaga específica ou voluntariamente sobre sua pessoa ou qualificações).
• Pessoas afetadas: Requerente.
• Objetivos do processamento: Procedimento de candidatura (justificação e possível implementação posterior, bem como possível rescisão posterior da relação de trabalho).
• Armazenamento e exclusão: A eliminação dos dados deve seguir as informações contidas na seção "Informações gerais sobre armazenamento e eliminação de dados".
• Base jurídica: Procedimentos de candidatura como relação pré-contratual ou contratual (Artigo 6.º, n.º 1, alínea b) do RGPD). Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Vagas de emprego no Facebook: Serviços de busca de emprego e relacionados a candidaturas dentro da plataforma do Facebook; Provedor de serviço: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Contrato de processamento de pedidos: https://www.facebook.com/legal/terms/dataprocessing. Base para transferências para países terceiros: Quadro de Privacidade de Dados (DPF), Cláusulas Contratuais Padrão (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Recrutador do LinkedIn: Serviços de busca de emprego e relacionados a candidaturas dentro da plataforma LinkedIn; Provedor de serviço: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.linkedin.com; CONDIÇÕES: https://legal.linkedin.com/dpa; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Contrato de processamento de pedidos: https://legal.linkedin.com/dpa. Base para transferências para países terceiros: Estrutura de Privacidade de Dados (DPF).
• Degrau: Serviços relacionados ao recrutamento de funcionários (busca de candidatos, comunicação, processo de candidatura, negociação de contratos); Provedor de serviço: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Alemanha; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.stepstone.de. Datenschutzerklärung: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.
• Xing: Serviços de busca de emprego e relacionados a candidaturas dentro da plataforma Xing; Provedor de serviço: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemanha; Base jurídica: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f) GDPR); Website: https://www.xing.com. Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

Alterações e atualizações

Solicitamos que você revise regularmente o conteúdo de nossa política de privacidade. Atualizaremos a política de privacidade assim que as alterações em nossas atividades de processamento de dados tornarem isso necessário. Informaremos você caso alguma alteração exija alguma ação de sua parte (por exemplo, consentimento) ou qualquer outra notificação individual.

Sofern wir in the Datenschutzerklärung Diesens and Kontaktinformationen from Unternehhmen und Organizationisation angeben, mordido por praia, por exemplo, por Adressen sich über die Zeit ändern können e mordido por Angaben vor Kontaktaufnahme zu.

A autoridade de supervisão responsável por nós:

O comissário estadual para proteção de dados e liberdade de informação em Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart