Trinity EV veículos elétricos scooter elétrica slider de privacidade

Proteção de dados

da Trindade

Proteção de dados

da Trindade

política de Privacidade

Informações de acordo com o RGPD da UE e a BDSG

Que bom que você está aqui

Nós, da equipe da TRINITY electric vehicles GmbH, ficamos muito satisfeitos com sua visita ao nosso site e com seu interesse em nossa empresa, serviços e produtos, incluindo a proteção de dados em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) da UE e a Lei Federal Alemã de Proteção de Dados (BDSG). Proteger seus dados é muito importante para nós. Em geral, você pode usar nosso site sem fornecer dados pessoais. No entanto, se desejar usar um de nossos serviços, o processamento de dados pessoais será necessário. Portanto, disponibilizamos uma política de privacidade detalhada e informações sobre as medidas que tomamos para proteger seus dados ao usar nosso site e serviços.

Todos os nossos processos de negócios são adaptados aos mais recentes padrões tecnológicos por meio de medidas técnicas e organizacionais para garantir que seus dados pessoais estejam sempre protegidos. Isso inclui a implementação, o teste e a adaptação regulares de novas tecnologias, em consonância com os avanços tecnológicos. Abaixo, informamos sobre as finalidades para as quais seus dados são coletados e processados, bem como sobre como você pode exercer seus direitos.

Nossa política de privacidade baseia-se na terminologia utilizada pelo Regulamento Geral de Proteção de Dados (RGPD) da UE e pela Lei Federal Alemã de Proteção de Dados (BDSG). Você pode baixar a política de privacidade completa em PDF aqui.

Baixe a política de privacidade em PDF

Se desejar imprimir a política de privacidade, você pode baixá-la em formato PDF usando o botão "Política de Privacidade.pdf" abaixo. Observe que talvez seja necessário o Adobe Acrobat Reader ou outro software que abra documentos PDF com segurança para visualizá-la.

Política de Privacidade.pdf

Explicação detalhada

Por meio da presente política de privacidade, gostaríamos de informá-lo sobre os tipos de seus dados pessoais (doravante também denominados "dados") que processamos, para quais finalidades e em que medida. Esta política de privacidade aplica-se a todo o processamento de dados pessoais realizado por nós, tanto no contexto da prestação de nossos serviços quanto, em particular, em nossos sites, aplicativos móveis e presenças online externas, como nossos perfis em redes sociais (doravante denominados coletivamente "serviços online").

Os termos utilizados não são específicos de gênero.

Em 11 de abril de 2025

Índice

preâmbulo
Responsável
Visão geral das atividades de processamento
Fundamentos jurídicos relevantes
Medidas de segurança
Transferência de dados pessoais
Transferências internacionais de dados
Informações gerais sobre armazenamento e exclusão de dados
Direitos dos titulares dos dados
Serviços empresariais
Processos e procedimentos de negócios
Utilização de plataformas online para fins de oferta e venda
Fornecedores e serviços utilizados no decorrer das atividades comerciais
Métodos de pagamento
verificação de crédito
Prestação de serviços online e hospedagem web
Utilização de cookies
Blogs e meios de publicação
Gestão de contactos e consultas
Comunicação via Messenger
Inteligência Artificial (IA)
Videoconferências, reuniões online, webinars e compartilhamento de tela
Serviços em nuvem
Boletins informativos e notificações eletrônicas
Comunicação publicitária por e-mail, correio, fax ou telefone
Análise, monitoramento e otimização da web
Marketing online
Oferta de um programa de afiliados
Procedimentos de avaliação e classificação de clientes
Presença em redes sociais (mídias sociais)
Ferramentas de gestão, organização e suporte
Tratamento de dados no contexto das relações laborais
Processo de candidatura
Alterações e atualizações

Responsável

Reinhold Richert,
Im Felde 6,
38536 Meinersen

Representantes autorizados: Diretor-geral

Endereço de email: Este endereço de e-mail está protegido contra spam! O JavaScript precisa estar ativado para visualizá-lo.

Aviso legal: https://www.trinity-ev.de/impressum

Visão geral das atividades de processamento

A seguinte visão geral resume os tipos de dados processados e as finalidades do seu processamento, e faz referência aos titulares dos dados.

Tipos de dados processados

Dados de inventário.
Dados dos funcionários.
Detalhes do pagamento.
Informações de contato.
Dados de conteúdo.
Detalhes do contrato.
Dados de utilização.
Metadados, dados de comunicação e dados de processo.
Dados sociais.
Dados do candidato.
Gravações de imagem e/ou vídeo.
Gravações sonoras.
Dados do evento (Facebook).
Dados de registro.
Dados de desempenho e comportamento.
Dados de tempo de trabalho.
Dados de solvência.
Dados salariais.

Categorias especiais de dados

Dados de saúde.
Crenças religiosas ou filosóficas.
Filiação sindical.

Categorias de pessoas afetadas

Destinatário dos serviços e cliente.
Funcionários.
Partes interessadas.
Parceiro de comunicação.
Usuários.
Candidatos.
Parceiros comerciais e contratuais.
Pessoas retratadas.
Terceiros.
Clientes.

Finalidades do processamento

Prestação de serviços contratuais e cumprimento das obrigações contratuais.
Comunicação.
Medidas de segurança.
Marketing direto.
Medição de alcance.
Monitorando.
Procedimentos administrativos e organizacionais.
Remarketing.
Medição de conversão.
Definição do público-alvo.
Rastreamento de afiliados.
Procedimentos organizacionais e administrativos.
Processo de candidatura.
Opinião.
Marketing.
Perfis contendo informações relacionadas ao usuário.
Disponibilização dos nossos serviços online e facilidade de utilização.
Avaliação da solvência e classificação de crédito.
Estabelecimento e implementação de relações de trabalho.
Infraestrutura de tecnologia da informação.
Gestão financeira e de pagamentos.
Relações Públicas.
Promoção de vendas.
Processos de negócios e procedimentos de gestão empresarial.
Inteligência Artificial (IA).

Decisões automatizadas em casos individuais

Relatório de crédito.

Fundamentos jurídicos relevantes

Bases jurídicas relevantes ao abrigo do RGPD: Abaixo encontrará uma visão geral das bases jurídicas ao abrigo do RGPD que regem o tratamento de dados pessoais. Note que, para além das disposições do RGPD, podem aplicar-se regulamentos nacionais de proteção de dados no seu país de residência ou no nosso país de estabelecimento. Além disso, caso se apliquem bases jurídicas mais específicas em casos individuais, informá-lo-emos dessas bases na política de privacidade.

Consentimento (Art. 6º, parágrafo 1, alínea a) do RGPD) - O titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.
Execução contratual e diligências pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD) - O tratamento é necessário para a execução de um contrato no qual o titular dos dados é parte ou para diligências pré-contratuais a pedido do titular dos dados.
Obrigação legal (Art. 6º, parágrafo 1, alínea c) do RGPD) - O tratamento é necessário para o cumprimento de uma obrigação legal a que o responsável pelo tratamento está sujeito.
Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD) - o tratamento é necessário para efeitos dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou os direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais.
Processo de candidatura como relação pré-contratual ou contratual (Art. 6º, parágrafo 1, alínea b) do RGPD) - Na medida em que categorias especiais de dados pessoais, nos termos do Art. 9º, parágrafo 1 do RGPD (por exemplo, dados de saúde, como deficiência grave ou origem étnica), sejam solicitadas aos candidatos durante o processo de candidatura para que o responsável pelo tratamento ou o titular dos dados possam exercer os seus direitos e cumprir as suas obrigações ao abrigo da legislação laboral e da segurança social, o seu tratamento é efetuado em conformidade com o Art. 9º, parágrafo 2, alínea b) do RGPD, no caso da proteção dos interesses vitais dos candidatos ou de outras pessoas, em conformidade com o Art. 9º, parágrafo 2, alínea c) do RGPD, ou para fins de medicina preventiva ou do trabalho, para a avaliação da aptidão do trabalhador para o trabalho, para diagnóstico médico, para a prestação de cuidados ou tratamentos de saúde ou sociais, ou para a gestão de sistemas e serviços de saúde ou sociais, em conformidade com o Art. 9º, parágrafo 2, alínea h) do RGPD. No caso da divulgação de categorias especiais de dados com base no consentimento voluntário, o seu tratamento é efetuado com base no artigo 9.º, n.º 2, alínea a), do RGPD.
Tratamento de categorias especiais de dados pessoais relacionados com a saúde, o trabalho e a segurança social (Artigo 9.º, n.º 2, alínea h) do RGPD) - O tratamento é necessário para efeitos de cuidados preventivos ou de saúde no trabalho, para a avaliação da capacidade laboral do trabalhador, para o diagnóstico médico, para a prestação de cuidados ou tratamentos de saúde ou sociais ou para a gestão de regimes e serviços de saúde ou sociais, com base no direito da União ou de um Estado-Membro ou com base num contrato com um profissional de saúde.

Regulamentação nacional de proteção de dados na Alemanha: Além do Regulamento Geral de Proteção de Dados (RGPD), a Alemanha também possui regulamentações nacionais de proteção de dados. Entre elas, destaca-se a Lei Federal de Proteção de Dados (BDSG). A BDSG contém disposições específicas sobre o direito de acesso, o direito ao apagamento, o direito de oposição, o tratamento de categorias especiais de dados pessoais, o tratamento para outras finalidades e a transferência de dados, bem como a tomada de decisões automatizadas em casos específicos, incluindo a definição de perfis. Além disso, as leis estaduais de proteção de dados de cada estado federal também podem ser aplicáveis.

Aviso sobre a aplicabilidade do RGPD e da Lei Federal Suíça de Proteção de Dados (BDSG): Este aviso de privacidade visa fornecer informações em conformidade com a Lei Federal Suíça de Proteção de Dados (BDSG) e o Regulamento Geral de Proteção de Dados (RGPD). Portanto, observe que, devido ao seu alcance geográfico mais amplo e à sua maior clareza, os termos utilizados são os do RGPD. Em particular, em vez dos termos "tratamento" de "dados pessoais", "interesse legítimo" e "categorias especiais de dados pessoais" utilizados na Lei Federal Suíça de Proteção de Dados, são utilizados os termos "tratamento" de "dados pessoais", "interesse legítimo" e "categorias especiais de dados" utilizados no RGPD. No entanto, o significado jurídico desses termos continuará a ser determinado de acordo com a Lei Federal Suíça de Proteção de Dados, quando aplicável.

Medidas de segurança

Em conformidade com os requisitos legais, levando em consideração o estado da técnica, os custos de implementação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como a probabilidade e a gravidade variáveis da ameaça aos direitos e liberdades das pessoas singulares, implementamos medidas técnicas e organizacionais adequadas para garantir um nível de segurança apropriado ao risco.

Essas medidas incluem, em particular, garantir a confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico e eletrônico aos dados, bem como o acesso, a entrada, a transferência e a garantia de disponibilidade e separação dos dados. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos do titular dos dados, a exclusão de dados e as respostas a violações de dados. Também consideramos a proteção de dados pessoais durante o desenvolvimento e a seleção de hardware, software e processos, de acordo com os princípios de proteção de dados desde a concepção e por padrão.

Proteção das conexões online com a tecnologia de criptografia TLS/SSL (HTTPS): Para proteger os dados do usuário transmitidos por meio de nossos serviços online contra acesso não autorizado, utilizamos a tecnologia de criptografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) são os pilares da transmissão segura de dados na internet. Essas tecnologias criptografam as informações transmitidas entre o site ou aplicativo e o navegador do usuário (ou entre dois servidores), protegendo assim os dados contra acesso não autorizado. O TLS, por ser uma versão mais avançada e segura do SSL, garante que todas as transmissões de dados atendam aos mais altos padrões de segurança. Quando um site é protegido com um certificado SSL/TLS, isso é indicado pela exibição de HTTPS no URL. Isso serve como um indicador para os usuários de que seus dados estão sendo transmitidos de forma segura e criptografada.

Transferência de dados pessoais

Como parte do nosso processamento de dados pessoais, pode ser necessário transferir ou divulgar esses dados a outras entidades, empresas, unidades organizacionais juridicamente independentes ou indivíduos. Os destinatários desses dados podem incluir, por exemplo, fornecedores de serviços de TI ou fornecedores de serviços e conteúdo integrados a um website. Nesses casos, cumprimos os requisitos legais e, em particular, celebramos contratos ou acordos adequados com os destinatários dos seus dados para garantir a sua proteção.

DHL: Prestador de serviços de envio: Transmissão de dados postais.

DPD: Prestador de serviços de envio: Transmissão de dados postais.

Consultor tributário: dados contábeis, dados de clientes.

Transferências internacionais de dados

Processamento de dados em países terceiros: Se transferirmos dados para um país terceiro (ou seja, fora da União Europeia (UE) ou do Espaço Econômico Europeu (EEE)) ou se isso ocorrer no contexto da utilização de serviços de terceiros ou da divulgação ou transferência de dados para outras pessoas, entidades ou empresas (que podem ser identificadas pelo endereço postal do respectivo fornecedor ou se a política de privacidade se referir expressamente à transferência de dados para países terceiros), isso será sempre feito em conformidade com os requisitos legais.

Para a transferência de dados para os EUA, utilizamos principalmente o Data Privacy Framework (DPF), reconhecido como um quadro jurídico seguro por uma decisão de adequação da Comissão Europeia em 10 de julho de 2023. Além disso, celebramos cláusulas contratuais padrão com os respectivos fornecedores, que cumprem os requisitos da Comissão Europeia e estabelecem obrigações contratuais para a proteção dos seus dados.

Essa dupla salvaguarda garante a proteção abrangente dos seus dados: o Quadro de Proteção de Dados (DPF) constitui a camada primária de proteção, enquanto as Cláusulas Contratuais Padrão servem como uma salvaguarda adicional. Caso ocorram alterações no âmbito do DPF, as Cláusulas Contratuais Padrão atuam como uma opção de contingência confiável. Isso garante que seus dados permaneçam adequadamente protegidos mesmo em caso de mudanças políticas ou legais.

Para cada prestador de serviços, informaremos se ele possui certificação de acordo com o DPF e se as cláusulas contratuais padrão estão em vigor. Mais informações sobre o DPF e uma lista de empresas certificadas podem ser encontradas no site do Departamento de Comércio dos EUA em https://www.dataprivacyframework.gov/ (em inglês).

Para transferências de dados para outros países terceiros, aplicam-se salvaguardas adequadas, nomeadamente cláusulas contratuais padrão, consentimento explícito ou transferências legalmente exigidas. Informações sobre transferências para países terceiros e as decisões de adequação aplicáveis podem ser consultadas no serviço de informação da Comissão Europeia: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informações gerais sobre armazenamento e exclusão de dados

Excluímos os dados pessoais que processamos em conformidade com as normas legais assim que os consentimentos subjacentes forem revogados ou não houver mais fundamento jurídico para o processamento. Isso se aplica aos casos em que a finalidade original do processamento deixa de existir ou os dados não são mais necessários. Existem exceções a essa regra se obrigações legais ou interesses específicos exigirem a retenção ou o arquivamento dos dados por um período mais longo.

Em particular, os dados que devem ser conservados por razões comerciais ou fiscais, ou cujo armazenamento seja necessário para o exercício de funções legais ou para a proteção dos direitos de outras pessoas singulares ou coletivas, devem ser arquivados em conformidade.

Nossa política de privacidade contém informações adicionais sobre o armazenamento e a exclusão de dados, que se aplicam especificamente a determinadas operações de processamento.

Caso existam várias especificações relativas ao período de retenção ou aos prazos de eliminação para uma determinada data, aplica-se sempre o período mais longo.

Se um prazo não começar expressamente em uma data específica e for de pelo menos um ano, ele começará a contar automaticamente no final do ano civil em que ocorreu o evento que desencadeou o prazo. No caso de relações contratuais contínuas em que os dados são armazenados, o evento que desencadeia o prazo é a data efetiva da rescisão ou outra forma de término da relação jurídica.

Os dados que deixam de ser utilizados para a finalidade originalmente pretendida, mas que são retidos devido a requisitos legais ou outros motivos, são processados por nós exclusivamente para os fins que justificam a sua retenção.

Mais informações sobre procedimentos, métodos e serviços de processamento:

Armazenamento e exclusão de dados: Os seguintes prazos gerais de retenção aplicam-se ao armazenamento e arquivamento, de acordo com a legislação alemã:
- 10 anos - Prazo de retenção para livros e registros, demonstrações financeiras anuais, inventários, relatórios de gestão, balanços iniciais e instruções de trabalho e outros documentos organizacionais necessários para sua compreensão (§ 147, parágrafo 1, nº 1, em conjunto com o parágrafo 3 da AO, § 14b, parágrafo 1 da UStG, § 257, parágrafo 1, nº 1, em conjunto com o parágrafo 4 do HGB).
- 8 anos - documentos contábeis, como faturas e recibos de custos (§ 147, parágrafo 1, nº 4 e 4a, em conjunto com o parágrafo 3, frase 1 da AO, bem como § 257, parágrafo 1, nº 4, em conjunto com o parágrafo 4 do HGB).
- 6 anos - Outros documentos comerciais: cartas comerciais ou empresariais recebidas, cópias de cartas comerciais ou empresariais enviadas, outros documentos relevantes para fins tributários, como folhas de ponto, demonstrativos de resultados, documentos de custos, etiquetas de preço, bem como documentos de folha de pagamento, desde que não sejam já documentos contábeis e fitas de caixa registradora (§ 147, parágrafo 1, nº 2, 3, 5 em conjunto com o parágrafo 3 da AO, § 257, parágrafo 1, nº 2 e 3 em conjunto com o parágrafo 4 do HGB).
- 3 anos - Os dados necessários para analisar potenciais reclamações de garantia e danos ou reivindicações e direitos contratuais semelhantes, bem como para processar consultas relacionadas, com base na experiência comercial anterior e nas práticas padrão do setor, serão armazenados durante o prazo legal de prescrição de três anos (§§ 195, 199 do Código Civil Alemão - BGB).

Direitos dos titulares dos dados

Direitos dos titulares dos dados ao abrigo do RGPD: Como titular dos dados, você tem vários direitos ao abrigo do RGPD, que decorrem, em particular, dos artigos 15.º a 21.º do RGPD:

Direito de oposição: Você tem o direito de se opor, a qualquer momento, por motivos relacionados à sua situação particular, ao tratamento dos seus dados pessoais com fundamento nas alíneas e) ou f) do n.º 1 do artigo 6.º do RGPD, incluindo a definição de perfis com base nessas disposições. Quando os seus dados pessoais forem tratados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao tratamento dos seus dados pessoais para esses fins, incluindo a definição de perfis na medida em que esteja relacionada com esse marketing direto.
Direito de revogação de consentimentos: Você tem o direito de revogar qualquer consentimento que tenha dado a qualquer momento.
Direito à informação: Você tem o direito de solicitar a confirmação de que seus dados estão sendo processados e de acessar esses dados, bem como obter informações adicionais e uma cópia dos dados, de acordo com os requisitos legais.
Direito à retificação: De acordo com os requisitos legais, você tem o direito de solicitar a complementação de seus dados pessoais ou a correção de dados pessoais inexatos que lhe digam respeito.
Direito ao apagamento e à restrição do processamento: De acordo com os requisitos legais, você tem o direito de solicitar que os dados que lhe dizem respeito sejam apagados sem demora injustificada ou, alternativamente, de acordo com os requisitos legais, de solicitar a restrição do processamento dos dados.
Direito à portabilidade dos dados: Você tem o direito de receber os dados pessoais que nos forneceu e que lhe digam respeito, num formato estruturado, de uso corrente e de leitura automática, ou de solicitar a sua transmissão a outro responsável pelo tratamento, em conformidade com os requisitos legais.
Direito de apresentar queixa a uma autoridade de controlo: Em conformidade com os requisitos legais e sem prejuízo de qualquer outro recurso administrativo ou judicial, tem também o direito de apresentar queixa a uma autoridade de controlo em matéria de proteção de dados, em particular a uma autoridade de controlo do Estado-Membro onde reside habitualmente, a autoridade de controlo do seu local de trabalho ou do local da alegada infração, se considerar que o tratamento dos dados pessoais que lhe dizem respeito viola o RGPD.

Serviços empresariais

Processamos dados de nossos parceiros contratuais e comerciais, como clientes e potenciais clientes (coletivamente denominados "parceiros contratuais"), no âmbito de relações contratuais e jurídicas similares, bem como medidas correlatas e no que diz respeito à comunicação com os parceiros contratuais (ou pré-contratualmente), por exemplo, para responder a consultas.

Utilizamos esses dados para cumprir nossas obrigações contratuais. Isso inclui, em particular, a obrigação de fornecer os serviços acordados, quaisquer obrigações de atualização e solucionar reclamações de garantia e outras interrupções de serviço. Além disso, utilizamos os dados para proteger nossos direitos e para as tarefas administrativas associadas a essas obrigações, bem como para a organização da empresa. Também processamos os dados com base em nossos legítimos interesses em uma gestão empresarial adequada e eficiente e em medidas de segurança para proteger nossos parceiros contratuais e nossas operações comerciais contra uso indevido, comprometimento de seus dados, segredos, informações e direitos (por exemplo, envolvendo telecomunicações, transporte e outros serviços de suporte, bem como subcontratados, bancos, consultores tributários e jurídicos, provedores de serviços de pagamento ou autoridades fiscais). Dentro da estrutura da legislação aplicável, divulgamos dados de parceiros contratuais a terceiros apenas na medida necessária para os fins mencionados ou para cumprir obrigações legais. Os parceiros contratuais são informados sobre outras formas de processamento, como para fins de marketing, no âmbito desta política de privacidade.

Informaremos aos nossos parceiros contratuais quais dados são necessários para os fins mencionados anteriormente, antes ou durante a coleta de dados, por exemplo, em formulários online, por meio de marcações especiais (como cores) ou símbolos (como estrelas ou similares), ou pessoalmente.

Excluímos os dados após o término dos prazos legais de garantia e obrigações similares, ou seja, geralmente após quatro anos, a menos que os dados estejam armazenados em uma conta de cliente, por exemplo, enquanto precisarem ser mantidos por razões legais de arquivamento (por exemplo, para fins fiscais, geralmente dez anos). Os dados que nos são divulgados pelo parceiro contratual no âmbito de um contrato são excluídos de acordo com as especificações e geralmente após o término do contrato.

Tipos de dados processados: Dados cadastrais (ex.: nome completo, endereço residencial, informações de contato, número do cliente, etc.); Dados de pagamento (ex.: dados bancários, faturas, histórico de pagamentos); Dados de contato (ex.: endereços postais e de e-mail ou números de telefone); Dados contratuais (ex.: objeto do contrato, prazo, categoria do cliente); Dados de uso (ex.: visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (ex.: endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
Pessoas afetadas: Usuários e clientes dos serviços; partes interessadas; parceiros comerciais e contratuais.
Finalidades do processamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais; medidas de segurança; comunicação; procedimentos administrativos e de escritório; processos de negócios e procedimentos de gestão.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Execução do contrato e diligências pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD); Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD); Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Loja online, formulários de pedido, comércio eletrônico e entrega: Processamos os dados dos nossos clientes para permitir que eles selecionem, comprem e encomendem os produtos, bens e serviços relacionados de sua escolha, bem como para facilitar o pagamento e a entrega ou o cumprimento do pedido. Se necessário para o cumprimento do pedido, utilizamos prestadores de serviços, em particular empresas postais, de transporte de carga e de logística, para realizar a entrega ou o cumprimento do pedido para os nossos clientes. Utilizamos os serviços de bancos e provedores de serviços de pagamento para processar os pagamentos. As informações necessárias são identificadas como tal durante o processo de encomenda ou compra similar e incluem as informações necessárias para a entrega, fornecimento e faturamento, bem como informações de contato para permitir qualquer acompanhamento necessário. Base legal: Execução do contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD).
Indústria automotiva e tecnologia veicular: Processamos os dados de nossos clientes para permitir que desenvolvam, produzam e forneçam veículos e tecnologias veiculares, bem como serviços relacionados. As informações necessárias incluem dados indispensáveis para a implementação do projeto e faturamento, além de informações de contato para a coordenação necessária. Na medida em que obtemos acesso a informações de clientes finais, funcionários ou outros indivíduos, processamos essas informações de acordo com os requisitos legais e contratuais; bases legais: execução de um contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), obrigação legal (Art. 6º, parágrafo 1, alínea c) do RGPD), interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
Serviços artesanais: Processamos os dados dos nossos clientes (doravante designados coletivamente por "clientes") para lhes permitir selecionar, adquirir ou encomendar os serviços ou trabalhos escolhidos, bem como atividades relacionadas, e para facilitar o pagamento, a entrega, a execução ou o cumprimento do contrato.
As informações necessárias são identificadas como tal durante o processo de encomenda, compra ou celebração de contrato semelhante e incluem as informações necessárias para a entrega e faturação, bem como informações de contacto para permitir qualquer acompanhamento necessário. Fundamento jurídico: Execução do contrato e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD).

Processos e procedimentos de negócios

Os dados pessoais dos destinatários dos serviços e clientes – incluindo consumidores, pacientes ou, em casos específicos, parceiros comerciais, bem como outros terceiros – são tratados no âmbito de relações contratuais e jurídicas equivalentes e de medidas pré-contratuais, como o início de relações comerciais. Este tratamento de dados apoia e facilita os processos de negócio em áreas como gestão de clientes, vendas, transações de pagamento, contabilidade e gestão de projetos.

Os dados coletados servem para cumprir obrigações contratuais e para projetar processos operacionais eficientes. Isso inclui o processamento de transações comerciais, a gestão do relacionamento com o cliente, a otimização de estratégias de vendas e a garantia de processos contábeis e financeiros internos. Além disso, os dados contribuem para a proteção dos direitos do controlador de dados e facilitam tarefas administrativas e a organização da empresa.

Os dados pessoais poderão ser divulgados a terceiros caso isso seja necessário para cumprir as finalidades mencionadas ou obrigações legais. Os dados serão apagados após o término dos prazos legais de retenção ou quando a finalidade do tratamento deixar de existir. Isso inclui também os dados que devem ser armazenados por períodos mais longos devido a exigências fiscais e legais de documentação.

Tipos de dados processados: Dados cadastrais (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); Dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos); Dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); Dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); Dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente); Dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções); Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas). Dados de log (por exemplo, arquivos de log referentes a logins, recuperação de dados ou horários de acesso).
Pessoas afetadas: Destinatários dos serviços e clientes; potenciais clientes; parceiros de comunicação; parceiros comerciais e contratuais; consumidores; terceiros; usuários (por exemplo, visitantes do site, usuários de serviços online). Funcionários (por exemplo, equipe, candidatos a vagas, trabalhadores temporários e outros funcionários).
Finalidades do processamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais; procedimentos administrativos e organizacionais; processos de negócios e procedimentos de gestão; medidas de segurança; prestação de nossos serviços online e facilidade de uso; comunicação; marketing; promoção de vendas; relações públicas; gestão financeira e de pagamentos. Infraestrutura de tecnologia da informação (operação e fornecimento de sistemas de informação e equipamentos técnicos (computadores, servidores, etc.)).
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Execução do contrato e diligências pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD); Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD); Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Gestão e manutenção de contactos: Procedimentos necessários para a organização, manutenção e segurança das informações de contacto (por exemplo, criação e manutenção de uma base de dados central de contactos, atualização regular das informações de contacto, monitorização da integridade dos dados, implementação de medidas de proteção de dados, garantia de controlos de acesso, realização de cópias de segurança e restaurações dos dados de contacto, formação dos colaboradores na utilização eficaz do software de gestão de contactos, revisão regular do histórico de comunicações e adaptação das estratégias de contacto); Fundamentos jurídicos: Execução do contrato e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD), Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
Conta do Cliente: Os clientes podem criar uma conta em nosso serviço online (por exemplo, conta de cliente ou usuário, doravante denominada "conta do cliente"). Caso seja necessário o cadastro de uma conta de cliente, os clientes serão notificados e informados sobre as informações necessárias para o cadastro. As contas de cliente não são públicas e não podem ser indexadas por mecanismos de busca. Durante o cadastro, bem como em logins e usos subsequentes da conta do cliente, armazenamos os endereços IP dos clientes juntamente com os horários de acesso para verificar o cadastro e evitar qualquer uso indevido da conta. Se a conta do cliente for encerrada, os dados da conta serão excluídos após a data de encerramento, a menos que sejam retidos para fins que não sejam o fornecimento da conta ou que devam ser retidos por razões legais (por exemplo, armazenamento interno de dados do cliente, processos de pedidos ou faturas). É responsabilidade do cliente fazer backup de seus dados ao encerrar sua conta. Fundamento jurídico: Execução do contrato e diligências pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD), Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
Transações de pagamento gerais: Procedimentos necessários para a realização de transações de pagamento, monitoramento de contas bancárias e controle de fluxos de pagamento (por exemplo, criação e verificação de transferências, processamento de débitos diretos, verificação de extratos bancários, monitoramento de pagamentos recebidos e efetuados, gestão de estornos, conciliação de contas, gestão de caixa); Fundamentos jurídicos: Execução de contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
Contabilidade, contas a pagar, contas a receber: Processos necessários para o registro, processamento e controle de transações comerciais na área de contas a pagar e contas a receber (por exemplo, criação e verificação de faturas de entrada e saída, monitoramento e gerenciamento de itens em aberto, processamento de pagamentos, gerenciamento de procedimentos de cobrança, conciliação de contas a receber e a pagar); Bases jurídicas: Execução de contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), Obrigação legal (Art. 6º, parágrafo 1, alínea c) do RGPD), Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
Contabilidade financeira e tributária: Processos necessários para o registro, gestão e controle de transações comerciais relevantes do ponto de vista financeiro, bem como para o cálculo, a declaração e o pagamento de impostos (por exemplo, lançamento e contabilização de transações comerciais, elaboração de demonstrações financeiras trimestrais e anuais, processamento de pagamentos, gestão de procedimentos de cobrança, conciliação de contas, prestação de consultoria tributária, elaboração e apresentação de declarações de impostos e gestão de assuntos tributários); Fundamentos jurídicos: Execução de contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), Obrigação legal (Art. 6º, parágrafo 1, alínea c) do RGPD), Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
Compras: Processos necessários para a aquisição de bens, matérias-primas ou serviços (por exemplo, seleção e avaliação de fornecedores, negociação de preços, emissão e acompanhamento de pedidos, verificação e controle de entregas, verificação de faturas, gestão de pedidos, gestão de estoque, criação e manutenção de políticas de compras); Fundamentos jurídicos: Execução de contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
Vendas: Processos necessários para o planejamento, implementação e controle de medidas de marketing e venda de produtos ou serviços (por exemplo, aquisição de clientes, preparação e acompanhamento de ofertas, processamento de pedidos, consultoria e suporte ao cliente, promoção de vendas, treinamento de produtos, controle e análise de vendas, gestão de canais de venda). Fundamento jurídico: Execução do contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
Marketing, publicidade e promoção de vendas: Processos necessários para marketing, publicidade e promoção de vendas (por exemplo, análise de mercado e definição do público-alvo, desenvolvimento de estratégias de marketing, planejamento e execução de campanhas publicitárias, design e produção de materiais publicitários, marketing online, incluindo SEO e campanhas em mídias sociais, marketing de eventos e participação em feiras comerciais, programas de fidelização de clientes, medidas de promoção de vendas, mensuração de desempenho e otimização de atividades de marketing, gestão orçamentária e controle de custos); Base jurídica: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
Análises econômicas e pesquisas de mercado: Para atender a objetivos comerciais e identificar tendências de mercado e as necessidades de parceiros contratuais e usuários, os dados disponíveis relativos a transações comerciais, contratos, consultas, etc., são analisados. O grupo de titulares dos dados pode incluir parceiros contratuais, clientes em potencial, clientes, visitantes e usuários dos serviços online do controlador. As análises são realizadas para fins de avaliação de negócios, marketing e pesquisa de mercado (por exemplo, para determinar grupos de clientes com características diferentes). Quando disponíveis, os perfis de usuários registrados, incluindo suas informações sobre os serviços utilizados, são levados em consideração. As análises são exclusivamente para uso do controlador e não são divulgadas externamente, a menos que sejam análises anônimas com valores agregados, ou seja, anonimizados. Além disso, a privacidade do usuário é respeitada; os dados são pseudonimizados para fins de análise sempre que possível e, quando viável, processados anonimamente (por exemplo, como dados agregados). Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
Relações públicas: Procedimentos exigidos no âmbito das relações públicas (por exemplo, desenvolvimento e implementação de estratégias de comunicação, planejamento e execução de campanhas de RP, criação e distribuição de comunicados de imprensa, manutenção de contatos com a mídia, monitoramento e análise da repercussão na mídia, organização de coletivas de imprensa e eventos públicos, comunicação de crise, criação de conteúdo para mídias sociais e sites da empresa, gestão da marca corporativa); Base jurídica: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).

Utilização de plataformas online para fins de oferta e venda

Oferecemos nossos serviços em plataformas online operadas por outros provedores de serviços. Nesse contexto, as políticas de privacidade das respectivas plataformas se aplicam em conjunto com a nossa política de privacidade. Isso se aplica, em particular, ao processamento de pagamentos e aos métodos utilizados nas plataformas para mensuração de audiência e marketing baseado em interesses.

Tipos de dados processados: Dados cadastrais (ex.: nome completo, endereço residencial, informações de contato, número do cliente, etc.); Dados de pagamento (ex.: dados bancários, faturas, histórico de pagamentos); Dados de contato (ex.: endereços postais e de e-mail ou números de telefone); Dados contratuais (ex.: objeto do contrato, prazo, categoria do cliente); Dados de uso (ex.: visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (ex.: endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
Pessoas afetadas: Usuários dos serviços e clientes. Parceiros comerciais e contratuais.
Finalidades do processamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais; marketing. Processos comerciais e procedimentos operacionais.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Execução do contrato e diligências pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD). Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

eBay: Plataforma online para comércio eletrônico; Prestador de serviços: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Berna, Suíça; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.ebay.de/; Política de privacidade: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260. Acordo de processamento de dados: Fornecido pelo prestador de serviços.
Kleinanzeigen.de: Mercado online para comércio eletrônico; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Acordo de processamento de dados: Fornecido pelo prestador de serviços; Prestador de serviços: kleinanzeigen.de GmbH,
Dernburgstraße 50,
14057 Berlim,
Alemanha; Site: https://www.kleinanzeigen.de/. Política de privacidade: https://themen.kleinanzeigen.de/datenschutzerklaerung.

Fornecedores e serviços utilizados no decorrer das atividades comerciais

No decorrer de nossas atividades comerciais, utilizamos serviços, plataformas, interfaces ou plug-ins adicionais de fornecedores terceirizados (doravante denominados "Serviços") em conformidade com os requisitos legais. Seu uso se baseia em nosso legítimo interesse na gestão adequada, lícita e eficiente de nossas operações comerciais e organização interna.

Tipos de dados processados: Dados cadastrais (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); Dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos); Dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); Dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); Dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente).
Pessoas afetadas: Usuários e clientes dos serviços; potenciais clientes; parceiros comerciais e contratuais. Funcionários (por exemplo, funcionários assalariados, candidatos a vagas, trabalhadores temporários e outros funcionários).
Finalidades do processamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais; procedimentos administrativos e organizacionais; processos de negócios e procedimentos de gestão.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

DATEV: Software para contabilidade, comunicação com consultores e autoridades fiscais e armazenamento de documentos; Prestador de serviços: DATEV eG, Paumgartnerstr. 6-14, 90429 Nuremberg, Alemanha; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/; Política de privacidade: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Acordo de processamento de dados: Fornecido pelo prestador de serviços.
JTL WaWi: Sistema de gestão de estoque, dados do cliente, informações de pedidos; Prestador de serviços: JTL-Software-GmbH
Rheinstr. 7
41836 Hückelhoven
Telefone: +49 2433 8056801
E-mail: Este endereço de e-mail está protegido contra spam! O JavaScript precisa estar ativado para visualizá-lo.; Site: https://www.jtl-software.de/. Política de Privacidade: https://www.jtl-software.de/datenschutz.
Sistema de emissão de bilhetes da Greyhound: Captura dados de clientes em uma ferramenta de gerenciamento de e-mails para o processamento eficiente de consultas e pedidos de clientes via e-mail, incluindo históricos e atribuições correspondentes; Fornecedor de serviços: GREYHOUND Software GmbH,
Segelfliegerweg 53,
49324 Melle,
Alemanha; Site: https://greyhound-software.com/. Política de privacidade: https://greyhound-software.com/datenschutz.
Simple-Fax: Envie e receba faxes através de um provedor de serviços de fax online; Provedor de serviços: simple Communication GmbH,
Salzdahlumer Str. 196,
38126 Braunschweig, Alemanha; Site: https://simple-fax.de/. Política de privacidade: https://simple-fax.de/datenschutzerklaerung.

Métodos de pagamento

No âmbito das relações contratuais e outras relações jurídicas, devido a obrigações legais ou com base nos nossos interesses legítimos, oferecemos aos titulares dos dados opções de pagamento eficientes e seguras e utilizamos prestadores de serviços adicionais, além de bancos e instituições de crédito, para este efeito (coletivamente designados por "prestadores de serviços de pagamento").

Os dados processados pelos provedores de serviços de pagamento incluem dados cadastrais como nome e endereço, dados bancários como números de conta ou de cartão de crédito, senhas, TANs e códigos de verificação, além de informações sobre o contrato, valor e destinatário. Essas informações são necessárias para processar as transações. No entanto, os dados inseridos são processados e armazenados apenas pelos provedores de serviços de pagamento. Isso significa que não recebemos nenhuma informação de conta ou cartão de crédito, apenas a confirmação ou rejeição do pagamento. Os provedores de serviços de pagamento podem transmitir os dados para agências de análise de crédito para verificação de identidade e solvência. Consulte os termos e condições e as políticas de privacidade dos provedores de serviços de pagamento para obter mais informações.

Os termos e condições e as políticas de privacidade dos respectivos provedores de serviços de pagamento aplicam-se às transações de pagamento e podem ser consultados nos seus respectivos websites ou aplicações de transação. Recomendamos também que os consulte para obter mais informações e para exercer os seus direitos de retratação, acesso e outros direitos do titular dos dados.

Tipos de dados processados: Dados cadastrais (ex.: nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de pagamento (ex.: dados bancários, faturas, histórico de pagamentos); dados contratuais (ex.: objeto do contrato, prazo, categoria do cliente); dados de uso (ex.: visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (ex.: endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
Pessoas afetadas: Usuários e clientes dos serviços; parceiros comerciais e contratuais; partes interessadas.
Finalidades do processamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais. Processos comerciais e procedimentos operacionais.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Execução do contrato e diligências pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD). Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

PayPal: Serviços de pagamento (integração técnica de métodos de pagamento online) (por exemplo, PayPal, PayPal Plus, Braintree); Prestador de serviços: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburgo; Base jurídica: Execução do contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD); Site: https://www.paypal.com/de. Política de privacidade: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

verificação de crédito

Caso prestemos serviços antecipadamente ou assumamos riscos econômicos comparáveis (por exemplo, ao realizar um pedido a prazo), reservamo-nos o direito, a fim de proteger nossos interesses legítimos, de obter informações de identidade e crédito para fins de avaliação do risco de crédito com base em procedimentos matemático-estatísticos, junto a prestadores de serviços especializados (agências de crédito).

Processamos as informações que recebemos das agências de crédito referentes à probabilidade estatística de inadimplência como parte de uma decisão discricionária e criteriosa sobre o estabelecimento, a execução e a rescisão da relação contratual. Reservamo-nos o direito de recusar o pagamento por fatura ou qualquer outro pagamento antecipado em caso de resultado negativo na análise de crédito.

A decisão sobre se concederemos ou não o pagamento antecipado é tomada de acordo com os requisitos legais, exclusivamente com base em uma decisão automatizada para cada caso individual, que nosso software toma com base em informações da agência de crédito.

Caso obtenhamos o consentimento explícito de nossos parceiros contratuais, a base legal para a análise de crédito e a transferência de dados do cliente para agências de crédito será esse consentimento. Caso não haja consentimento, a análise de crédito será realizada com base em nosso legítimo interesse em garantir a segurança de nossos créditos.

Tipos de dados processados: Dados cadastrais (ex.: nome completo, endereço residencial, informações de contato, número do cliente, etc.); Dados de pagamento (ex.: dados bancários, faturas, histórico de pagamentos); Dados de contato (ex.: endereços postais e de e-mail ou números de telefone); Dados contratuais (ex.: objeto do contrato, prazo, categoria do cliente); Dados de crédito (ex.: pontuação de crédito obtida, probabilidade estimada de inadimplência, classificação de risco com base nessa pontuação, histórico de pagamentos); Dados de uso (ex.: visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções).
Pessoas afetadas: Usuários e clientes dos serviços; partes interessadas; parceiros comerciais e contratuais.
Finalidades do processamento: Avaliação da solvência e da capacidade de crédito.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD). Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
Decisões automatizadas em casos individuais: Relatório de crédito (decisão baseada em uma verificação de crédito).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Análise de crédito como pré-requisito para disponibilização de opções de pagamento: A disponibilização de opções de pagamento, como pagamento por fatura ou parcelamento, pode depender do resultado da análise de crédito do cliente. Nesse caso, solicitamos o consentimento do cliente para o procedimento de análise de crédito; fundamento jurídico: consentimento (Art. 6º, parágrafo 1, alínea a) do RGPD).
CRIF AG (Suíça): Agência de informação de crédito; Prestador de serviços: CRIF AG, Hagenholzstrasse 81, 8050 Zurique, Suíça; Base jurídica: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.crif.ch/. Política de privacidade: https://www.crif.ch/datenschutz/.
CRIF GmbH (Áustria): Agência de informação de crédito; Prestador de serviços: CRIF GmbH, Diefenbachgasse 35 A, 1150 Viena, Áustria; Base jurídica: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.crif.at/. Política de privacidade: https://www.crif.at/datenschutzerklaerung-website.
SCHUFA: Agência de informações de crédito; Prestador de serviços: SCHUFA Holding AG, Central de Atendimento ao Cliente Privado, Caixa Postal 10 34 41, 50474 Colônia, Alemanha; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.schufa.de/. Política de privacidade: https://www.schufa.de/datenschutz/.
Association of Creditreform Clubs eV: Agência de relatórios de crédito; Prestador de serviços: Association of Creditreform Clubs eV, Hellersbergstraße 12, D-41460 Neuss, Alemanha; Base jurídica: Interesses legítimos (Art. 6, parágrafo 1, frase 1, alínea f) do RGPD); Site: https://www.creditreform.de/. Política de privacidade: https://www.creditreform.de/datenschutz.
Aifinyo: Transferência de dados de clientes para provedores de serviços de pagamento para fins de financiamento. A Aifinyo realiza uma análise de crédito utilizando esses dados de clientes; provedor de serviços: aifinyo AG,
Friedrichstraße 94,
10117 Berlim; site: https://www.aifinyo.de/. Política de privacidade: https://www.aifinyo.de/datenschutz/.

Prestação de serviços online e hospedagem web

Processamos dados do usuário para fornecer nossos serviços online. Para isso, processamos o endereço IP do usuário, que é necessário para transmitir o conteúdo e as funcionalidades de nossos serviços online para o navegador ou dispositivo do usuário.

Tipos de dados processados: Dados de utilização (por exemplo, visualizações de páginas e tempo gasto no site, caminhos de cliques, intensidade e frequência de utilização, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções); metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, indivíduos envolvidos); dados de registro (por exemplo, arquivos de registro relativos a logins, recuperação de dados ou horários de acesso); dados de conteúdo (por exemplo, mensagens e publicações textuais ou baseadas em imagens, bem como informações relacionadas, como autoria ou data de criação).
Pessoas afetadas: Usuários (por exemplo, visitantes do site, usuários de serviços online).
Finalidades do processamento: Fornecimento dos nossos serviços online e facilidade de utilização; infraestrutura de tecnologia da informação (operação e fornecimento de sistemas de informação e equipamentos técnicos (computadores, servidores, etc.)); medidas de segurança. Prestação de serviços contratuais e cumprimento de obrigações contratuais.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Prestação de serviços online em espaço de armazenamento alugado: Para a prestação dos nossos serviços online, utilizamos espaço de armazenamento, capacidade computacional e software que alugamos de um fornecedor de servidores (também conhecido como "hospedagem web") ou que obtemos de outra forma; Fundamento jurídico: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
Coleta de Dados de Acesso e Arquivos de Log: O acesso aos nossos serviços online é registrado na forma de "arquivos de log do servidor". Esses arquivos podem conter o endereço e o nome das páginas e arquivos acessados, a data e a hora do acesso, a quantidade de dados transferidos, a notificação de acesso bem-sucedido, o tipo e a versão do navegador, o sistema operacional do usuário, a URL de referência (a página visitada anteriormente) e, geralmente, os endereços IP e o provedor de acesso. Os arquivos de log do servidor podem ser usados para fins de segurança, por exemplo, para evitar sobrecarga do servidor (especialmente em caso de ataques maliciosos, os chamados ataques DDoS) e para garantir a capacidade e a estabilidade do servidor. Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD). Exclusão de Dados: As informações dos arquivos de log são armazenadas por um período máximo de 30 dias e, em seguida, excluídas ou anonimizadas. Os dados que precisam ser retidos para fins probatórios não serão excluídos até que o respectivo incidente seja totalmente resolvido.
Envio e hospedagem de e-mails: Os serviços de hospedagem web que utilizamos incluem o envio, recebimento e armazenamento de e-mails. Para esses fins, são processados os endereços dos destinatários e remetentes, bem como outras informações relacionadas à transmissão de e-mails (por exemplo, os provedores envolvidos) e o conteúdo dos respectivos e-mails. Os dados mencionados também podem ser processados para fins de detecção de spam. Observe que os e-mails geralmente não são criptografados quando enviados pela internet. Embora os e-mails geralmente sejam criptografados durante a transmissão, eles não são criptografados nos servidores de onde são enviados e recebidos (a menos que seja utilizada criptografia de ponta a ponta). Portanto, não podemos assumir qualquer responsabilidade pela transmissão de e-mails entre o remetente e o seu recebimento em nosso servidor. Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
1&1 IONOS: Serviços na área de fornecimento de infraestrutura de tecnologia da informação e serviços relacionados (por exemplo, espaço de armazenamento e/ou capacidade de computação); Prestador de serviços: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemanha; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site : https://www.ionos.de ; Política de privacidade: https://www.ionos.de/terms-gtc/terms-privacy ; Acordo de processamento de dados: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/

Utilização de cookies

O termo "cookies" refere-se a funções que armazenam e leem informações nos dispositivos dos usuários. Os cookies também podem ser usados para diversos fins, como garantir a funcionalidade, a segurança e a facilidade de uso dos serviços online, bem como analisar o tráfego de visitantes. Utilizamos cookies em conformidade com as normas legais. Quando necessário, obtemos o consentimento prévio dos usuários. Caso o consentimento não seja necessário, baseamo-nos em nossos interesses legítimos. Isso se aplica quando o armazenamento e a leitura de informações são essenciais para fornecer conteúdo e funções explicitamente solicitados. Isso inclui, por exemplo, salvar configurações e garantir a funcionalidade e a segurança de nossos serviços online. O consentimento pode ser revogado a qualquer momento. Fornecemos informações claras sobre o escopo desse consentimento e quais cookies são utilizados.

Informações sobre a base legal para a proteção de dados: O processamento de dados pessoais por meio de cookies depende do consentimento. Caso o consentimento tenha sido concedido, ele serve como base legal. Sem o consentimento, nos baseamos em nossos interesses legítimos, que são explicados acima nesta seção e no contexto dos respectivos serviços e procedimentos.

Duração do armazenamento: Os seguintes tipos de cookies são diferenciados em relação à duração do armazenamento:

Cookies temporários (também conhecidos como cookies de sessão): Os cookies temporários são apagados, no máximo, depois que o usuário sai de um serviço online e fecha o dispositivo (por exemplo, navegador ou aplicativo móvel).
Cookies persistentes: Os cookies persistentes permanecem armazenados mesmo depois que o usuário fecha o dispositivo. Isso permite, por exemplo, que o status de login seja salvo e que o conteúdo preferido seja exibido diretamente quando o usuário retorna a um site. Os dados do usuário coletados por meio de cookies também podem ser usados para medição de audiência. A menos que forneçamos aos usuários informações explícitas sobre o tipo e a duração do armazenamento dos cookies (por exemplo, ao obter o consentimento), eles devem presumir que esses cookies são persistentes e podem ser armazenados por até dois anos.

Informações gerais sobre revogação e objeção (opt-out): Os usuários podem revogar seu consentimento a qualquer momento e também se opor ao processamento de acordo com os requisitos legais, inclusive por meio das configurações de privacidade do navegador.

Tipos de dados processados: Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas). Dados de utilização (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de utilização, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções).
Pessoas afetadas: Usuários (por exemplo, visitantes do site, usuários de serviços online).
Finalidades do processamento: Fornecimento do nosso serviço online e melhoria da experiência do usuário.
Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD). Consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Processamento de dados de cookies com base no consentimento: Utilizamos uma solução de gestão de consentimento para obter o consentimento do utilizador para a utilização de cookies ou para os processos e fornecedores mencionados na solução de gestão de consentimento. Este processo serve para obter, registar, gerir e revogar o consentimento, em particular no que diz respeito à utilização de cookies e tecnologias semelhantes que são utilizadas para armazenar, ler e processar informações nos dispositivos dos utilizadores. Neste processo, é obtido o consentimento do utilizador para a utilização de cookies e o processamento de informações associado, incluindo as atividades de processamento específicas e os fornecedores mencionados no processo de gestão de consentimento. Os utilizadores também têm a opção de gerir e revogar o seu consentimento. As declarações de consentimento são armazenadas para evitar pedidos repetidos e para fornecer prova de consentimento em conformidade com os requisitos legais. O armazenamento ocorre no servidor e/ou num cookie (o chamado cookie opt-in) ou utilizando tecnologias comparáveis para atribuir o consentimento a um utilizador específico ou ao seu dispositivo. Salvo indicação em contrário relativamente aos fornecedores dos serviços de gestão de consentimento, aplicam-se as seguintes diretrizes gerais: O consentimento é armazenado por um período máximo de dois anos. É criado um identificador de utilizador pseudónimo, que é armazenado juntamente com a hora do consentimento, detalhes do âmbito do consentimento (por exemplo, categorias de cookies e/ou prestadores de serviços envolvidos) e informações sobre o navegador, sistema e dispositivo utilizados; fundamento jurídico: consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD).
Desativação de cookies: No rodapé do nosso site, você encontrará um link através do qual poderá alterar suas configurações de cookies e revogar qualquer consentimento que tenha dado.

Blogs e meios de publicação

Utilizamos blogs ou ferramentas similares de comunicação e publicação online (doravante denominadas "meio de publicação"). Os dados dos leitores são processados para os fins do meio de publicação apenas na medida necessária para sua apresentação e comunicação entre autores e leitores, ou por motivos de segurança. Para obter mais informações sobre o processamento de dados de visitantes em nosso meio de publicação, consulte a política de privacidade.

Tipos de dados processados: Dados cadastrais (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
Pessoas afetadas: Usuários (por exemplo, visitantes do site, usuários de serviços online).
Finalidades do processamento: Feedback (por exemplo, coleta de feedback por meio de formulário online). Fornecimento de nossos serviços online e melhoria da experiência do usuário.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Gestão de contactos e consultas

Ao entrar em contato conosco (por exemplo, por correio, formulário de contato, e-mail, telefone ou através de redes sociais) e no âmbito das relações comerciais e de usuário existentes, as informações fornecidas pelos solicitantes são processadas na medida necessária para responder às solicitações de contato e para quaisquer medidas solicitadas.

Tipos de dados processados: Dados cadastrais (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
Pessoas afetadas: Parceiros de comunicação.
Finalidades do processamento: Comunicação; procedimentos organizacionais e administrativos; feedback (por exemplo, coleta de feedback por meio de formulário online). Fornecimento de nossos serviços online e melhoria da experiência do usuário.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD). Execução do contrato e diligências pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Formulário de contato: Quando você entra em contato conosco por meio do nosso formulário de contato, e-mail ou outros canais de comunicação, processamos os dados pessoais que você fornece para responder e processar sua solicitação. Isso normalmente inclui informações como seu nome, dados de contato e quaisquer outras informações que você forneça e que sejam necessárias para o processamento adequado. Usamos esses dados exclusivamente para a finalidade declarada de entrar em contato e nos comunicar com você; base legal: execução de um contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).

Comunicação via Messenger

Utilizamos aplicativos de mensagens para fins de comunicação e, portanto, solicitamos que você tome nota das seguintes informações sobre a funcionalidade dos aplicativos, criptografia, uso de metadados de comunicação e suas opções de objeção.

Você também pode entrar em contato conosco por outros meios, como telefone ou e-mail. Utilize as opções de contato disponibilizadas ou as listadas em nossos serviços online.

No caso da criptografia de ponta a ponta do conteúdo (ou seja, o conteúdo da sua mensagem e anexos), gostaríamos de salientar que o conteúdo da comunicação (ou seja, o conteúdo da mensagem e imagens anexadas) é criptografado de ponta a ponta. Isso significa que o conteúdo das mensagens não é visível, nem mesmo para os próprios provedores de mensagens. Você deve sempre usar uma versão atualizada do aplicativo de mensagens com a criptografia ativada para garantir a proteção do conteúdo das mensagens.

No entanto, gostaríamos também de salientar aos nossos parceiros de comunicação que, embora os provedores de mensagens não possam ver o conteúdo, eles podem descobrir que e quando os parceiros de comunicação se comunicam conosco, e que informações técnicas sobre os dispositivos dos parceiros de comunicação e, dependendo das configurações dos dispositivos, informações de localização (os chamados metadados) são processadas.

Fundamento jurídico para a comunicação: Se solicitarmos permissão aos nossos parceiros de comunicação antes de nos comunicarmos com eles por meio de aplicativos de mensagens, o fundamento jurídico para o processamento dos seus dados é o consentimento deles. Caso contrário, se não solicitarmos o consentimento e eles nos contatarem por iniciativa própria, por exemplo, quando utilizamos aplicativos de mensagens em nossas relações com nossos parceiros contratuais e durante negociações contratuais como medida contratual. No caso de outras partes interessadas e parceiros de comunicação, utilizamos aplicativos de mensagens com base em nossos interesses legítimos em uma comunicação rápida e eficiente e em atender às necessidades de nossos parceiros de comunicação por meio desses aplicativos. Além disso, gostaríamos de salientar que não transmitiremos os dados de contato que você fornecer ao serviço de mensagens pela primeira vez sem o seu consentimento.

Revogação, objeção e exclusão: Você pode revogar seu consentimento a qualquer momento e se opor à comunicação conosco via Messenger a qualquer momento. No caso de comunicação via Messenger, excluímos as mensagens de acordo com nossa política geral de exclusão (ou seja, conforme descrito acima, após o término das relações contratuais, no contexto de requisitos de arquivamento, etc.) e, caso contrário, assim que pudermos presumir que respondemos a todas as perguntas dos interlocutores, desde que não haja menção a uma conversa anterior e que não existam obrigações legais de retenção que impeçam a exclusão.

Sujeito à possibilidade de utilização de outros canais de comunicação: Para garantir a sua segurança, solicitamos a sua compreensão caso não seja possível responder a pedidos de informação por meio do Messenger, por determinados motivos. Isto aplica-se a situações em que, por exemplo, os detalhes do contrato devem ser tratados como particularmente confidenciais ou em que uma resposta por meio do Messenger não cumpra os requisitos formais. Nestes casos, recomendamos que utilize canais de comunicação mais adequados.

Tipos de dados processados: Dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas a elas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
Pessoas afetadas: Parceiros de comunicação.
Finalidade do processamento: Comunicação.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD); execução de um contrato e diligências pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD). Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Instagram: Mensagens através da rede social Instagram; Prestador de serviços: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base jurídica: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.instagram.com; Política de privacidade: https://privacycenter.instagram.com/policy/.
Facebook Messenger: Enviar e receber mensagens de texto, fazer chamadas de voz e vídeo, criar chats em grupo, compartilhar arquivos e mídia, transmitir informações de localização, sincronizar contatos, criptografar mensagens; Provedor de serviços: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.facebook.com ; Política de privacidade: https://www.facebook.com/privacy/policy/ ; Acordo de processamento de dados: https://www.facebook.com/legal/terms/dataprocessing . Base para transferências para países terceiros: Quadro de Proteção de Dados ( DPF ), Cláusulas Contratuais Padrão ( https://www.facebook.com/legal/EU_data_transfer_addendum ).

Inteligência Artificial (IA)

Utilizamos inteligência artificial (IA), que envolve o processamento de dados pessoais. Os objetivos específicos e o nosso interesse na utilização da IA são descritos abaixo. De acordo com a definição de "sistema de IA" prevista no Artigo 3, n.º 1 do Regulamento de IA, entendemos IA como um sistema baseado em máquina, concebido para operar com diferentes graus de autonomia, capaz de se adaptar após a sua implementação e de gerar resultados como previsões, conteúdos, recomendações ou decisões a partir dos dados recebidos, podendo influenciar ambientes físicos ou virtuais.

Nossos sistemas de IA são implementados em estrita conformidade com os requisitos legais. Isso inclui regulamentações específicas para inteligência artificial e normas de proteção de dados. Em particular, aderimos aos princípios da legalidade, transparência, equidade, supervisão humana, limitação da finalidade, minimização de dados, integridade e confidencialidade. Garantimos que o processamento de dados pessoais sempre ocorra com base legal. Isso pode ser o consentimento dos titulares dos dados ou uma autorização legal.

Ao utilizar sistemas de IA externos, selecionamos cuidadosamente seus fornecedores (doravante denominados "fornecedores de IA"). Em conformidade com nossas obrigações legais, garantimos que os fornecedores de IA cumpram as regulamentações aplicáveis. Também cumprimos nossas próprias obrigações ao usar ou operar os serviços de IA que contratamos. O processamento de dados pessoais por nós e pelos fornecedores de IA baseia-se exclusivamente no consentimento ou na autorização legal. Damos especial ênfase à transparência, à equidade e à manutenção da supervisão humana nos processos de tomada de decisão apoiados por IA.

Para proteger os dados processados, implementamos medidas técnicas e organizacionais adequadas e robustas. Estas garantem a integridade e a confidencialidade dos dados processados e minimizam os riscos potenciais. Através de auditorias regulares aos fornecedores de IA e aos seus serviços, asseguramos a conformidade contínua com as normas legais e éticas vigentes.

Tipos de dados processados: Dados de conteúdo (por exemplo, mensagens e publicações em texto ou imagem, bem como informações relacionadas, como detalhes de autoria ou data de criação). Dados de utilização (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de utilização, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e recursos).
Pessoas afetadas: Usuários (por exemplo, visitantes do site, usuários de serviços online). Terceiros.
Finalidade do processamento: Inteligência Artificial (IA).
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

ChatGPT: Serviço baseado em IA projetado para entender e gerar linguagem natural e dados e entradas relacionados, analisar informações e fazer previsões ("IA", ou seja, "Inteligência Artificial", a ser entendida no sentido jurídico aplicável do termo); Provedor do serviço: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irlanda; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://openai.com/product; Política de privacidade: https://openai.com/de/policies/eu-privacy-policy; Opção de desativação: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
DeepL: Tradução de textos para vários idiomas e fornecimento de sinônimos e exemplos contextuais. Suporte com revisão e aprimoramento de textos em diversos idiomas; Prestador de serviços: DeepL SE, Maarweg 165, 50825 Colônia, Alemanha; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.deepl.com; Política de privacidade: https://www.deepl.com/de/privacy. Acordo de processamento de dados: Fornecido pelo prestador de serviços.

Videoconferências, reuniões online, webinars e compartilhamento de tela

Utilizamos plataformas e aplicativos de terceiros (doravante denominados "plataformas de conferência") para a realização de videoconferências e audioconferências, webinars e outros tipos de reuniões de vídeo e áudio (doravante denominados coletivamente "conferências"). Cumprimos os requisitos legais na seleção das plataformas de conferência e seus serviços.

Dados processados pelas plataformas de conferências: Ao participar de uma conferência, as plataformas processam os seguintes dados pessoais dos participantes. O escopo do processamento depende, em primeiro lugar, de quais dados são necessários para uma conferência específica (por exemplo, fornecer dados de acesso ou nomes completos) e, em segundo lugar, de quais informações opcionais são fornecidas pelos participantes. Além do processamento para a realização da conferência, as plataformas também podem processar dados dos participantes para fins de segurança ou otimização do serviço. Os dados processados incluem dados pessoais (nome, sobrenome), informações de contato (endereço de e-mail, número de telefone), dados de acesso (códigos de acesso ou senhas), fotos de perfil, informações sobre cargo/função profissional, endereço IP da conexão de internet, informações sobre os dispositivos dos participantes, seu sistema operacional, navegador e suas configurações técnicas e de idioma, informações sobre o conteúdo dos processos de comunicação, ou seja, mensagens em chats, bem como dados de áudio e vídeo, e o uso de outras funções disponíveis (por exemplo, pesquisas). O conteúdo das comunicações é criptografado na medida em que a tecnologia permitir, conforme previsto pelos provedores da conferência. Caso os participantes estejam registrados como usuários nas plataformas da conferência, outros dados poderão ser processados de acordo com o contrato firmado com o respectivo provedor da conferência.

Registro e gravação: Caso sejam registradas entradas de texto, resultados de participação (por exemplo, de pesquisas) e gravações de vídeo ou áudio, os participantes serão informados de forma transparente com antecedência e, se necessário, será solicitado seu consentimento.

Medidas de proteção de dados dos participantes: Consulte os avisos de proteção de dados das plataformas de conferência para obter detalhes sobre como seus dados são processados e selecione as configurações de segurança e proteção de dados ideais para você nas configurações da plataforma. Além disso, assegure a proteção de dados e privacidade durante a gravação da videoconferência (por exemplo, informando seus colegas de sala, trancando as portas e usando a função de desfoque de fundo, quando tecnicamente possível). Os links para as salas de conferência e os dados de acesso não devem ser compartilhados com terceiros não autorizados.

Fundamento jurídico: Se, além das plataformas de conferência, também processarmos dados de usuários e solicitarmos o consentimento dos usuários para o uso das plataformas de conferência ou funções específicas (por exemplo, consentimento para gravações da conferência), o fundamento jurídico para o processamento é esse consentimento. Além disso, nosso processamento pode ser necessário para o cumprimento de nossas obrigações contratuais (por exemplo, em listas de participantes, no caso de processamento de resultados de reuniões, etc.). Caso contrário, os dados do usuário são processados com base em nossos interesses legítimos em uma comunicação eficiente e segura com nossos parceiros de comunicação.

Tipos de dados processados: Dados cadastrais (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções); gravações de imagem e/ou vídeo (por exemplo, fotografias ou gravações de vídeo de uma pessoa); gravações de áudio. Dados de registro (por exemplo, arquivos de registro referentes a logins, recuperação de dados ou horários de acesso).
Pessoas afetadas: Parceiros de comunicação; usuários (por exemplo, visitantes do site, usuários de serviços online). Pessoas retratadas.
Finalidades do processamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais; comunicação. Procedimentos administrativos e organizacionais.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Cisco WebEx: Software de conferência e comunicação; Fornecedor de serviços: Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf, Empresa matriz: Cisco Systems, Inc., 170 West Tasman Dr., San Jose, CA 95134, EUA; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.webex.com/de; Política de privacidade: https://www.cisco.com/c/de_de/about/legal/privacy-full.html. Base para transferências para países terceiros: Data Privacy Framework (DPF).
Microsoft Teams: Conferências de áudio e vídeo, chat, compartilhamento de arquivos, integração com aplicativos do Office 365, colaboração em documentos em tempo real, funções de calendário, gerenciamento de tarefas, compartilhamento de tela, gravação opcional; Provedor de serviços: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.microsoft.com/de-de/microsoft-teams/ ; Declaração de privacidade: https://privacy.microsoft.com/de-de/privacystatement ; Informações de segurança: https://www.microsoft.com/de-de/trustcenter . Base para transferências para países terceiros: Data Privacy Framework (DPF), Cláusulas Contratuais Padrão ( https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA ).
Skype: Software de mensagens e videoconferência; Prestador de serviços: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base jurídica: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.skype.com/de/; Política de privacidade: https://privacy.microsoft.com/de-de/privacystatement; Informações de segurança: https://www.microsoft.com/de-de/trustcenter. Base para transferências para países terceiros: Data Privacy Framework (DPF).
TeamViewer: Software de conferência e comunicação; Fornecedor de serviços: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Alemanha; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.teamviewer.com/de/. Política de privacidade: https://www.teamviewer.com/de/legal/privacy-and-cookies/.
Zoom: Videoconferência, reuniões online, webinars, compartilhamento de tela, gravação opcional de sessões, função de bate-papo, integração com calendários e outros aplicativos; Provedor de serviços: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, EUA; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site : https://zoom.us ; Política de privacidade : https://explore.zoom.us/de/privacy/ Acordo de processamento de dados: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf Base para transferências para países terceiros: Estrutura de Privacidade de Dados (DPF), Cláusulas Contratuais Padrão ( https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf ), Cláusulas Contratuais Padrão da Estrutura de Privacidade de Dados (DPF) ( https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf ).

Serviços em nuvem

Utilizamos serviços de software acessíveis pela Internet e executados nos servidores de seus provedores (os chamados "serviços em nuvem", também conhecidos como "Software como Serviço") para armazenar e gerenciar conteúdo (por exemplo, armazenamento e gerenciamento de documentos, troca de documentos, conteúdo e informações com destinatários específicos ou publicação de conteúdo e informações).

Neste contexto, os dados pessoais podem ser processados e armazenados nos servidores dos fornecedores, na medida em que esses dados façam parte dos processos de comunicação conosco ou sejam processados por nós conforme estabelecido nesta política de privacidade. Esses dados podem incluir, em particular, dados cadastrais e informações de contato dos usuários, dados relativos a transações, contratos, outros processos e seu conteúdo. Os provedores de serviços em nuvem também processam dados de uso e metadados, que utilizam para fins de segurança e otimização do serviço.

Se disponibilizarmos formulários, documentos e conteúdo a outros usuários ou sites de acesso público utilizando serviços em nuvem, os provedores poderão armazenar cookies nos dispositivos dos usuários para fins de análise da web ou para lembrar as configurações do usuário (por exemplo, no caso de controle de mídia).

Tipos de dados processados: Dados cadastrais (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções).
Pessoas afetadas: Partes interessadas; parceiros de comunicação; parceiros comerciais e contratuais.
Finalidades do processamento: Procedimentos administrativos e organizacionais. Infraestrutura de tecnologia da informação (operação e fornecimento de sistemas de informação e equipamentos técnicos (computadores, servidores, etc.)).
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Apple iCloud: Serviço de armazenamento em nuvem; Prestador de serviços: Apple Inc., Infinite Loop, Cupertino, CA 95014, EUA; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.apple.com/de/. Política de privacidade: https://www.apple.com/legal/privacy/de-ww/.
Dropbox: Serviço de armazenamento em nuvem; Fornecedor do serviço: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, EUA; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.dropbox.com/de ; Política de privacidade: https://www.dropbox.com/privacy ; Acordo de processamento de dados: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf . Base para transferências para países terceiros : Estrutura de Privacidade de Dados (DPF) , Cláusulas Contratuais Padrão ( https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf ).
Google Cloud Storage: Armazenamento em nuvem, serviços de infraestrutura em nuvem e software de aplicativos baseado em nuvem; Provedor de serviços: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlanda; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://cloud.google.com/ ; Política de privacidade: https://policies.google.com/privacy ; Contrato de processamento de dados: https://cloud.google.com/terms/data-processing-addendum ; Base para transferências para países terceiros : Estrutura de Privacidade de Dados (DPF), Cláusulas Contratuais Padrão ( https://cloud.google.com/terms/eu-model-contract-clause ). Mais informações: https://cloud.google.com/privacy .
Serviços de Nuvem da Microsoft: armazenamento em nuvem, serviços de infraestrutura em nuvem e software de aplicativos baseado em nuvem; Provedor de serviços: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://microsoft.com/de-de ; Declaração de privacidade: https://privacy.microsoft.com/de-de/privacystatement ; Informações de segurança: https://www.microsoft.com/de-de/trustcenter ; Contrato de processamento de dados: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA . Base para transferências para países terceiros: Estrutura de Privacidade de Dados (DPF), Cláusulas Contratuais Padrão ( https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA ).

Boletins informativos e notificações eletrônicas

Enviamos newsletters, e-mails e outras notificações eletrônicas (doravante denominadas "newsletters") somente com o consentimento do destinatário ou em cumprimento de uma obrigação legal. Caso o conteúdo da newsletter seja especificado durante o processo de cadastro, esse conteúdo será determinante para o consentimento do usuário. Normalmente, basta fornecer seu endereço de e-mail para se cadastrar em nossa newsletter. No entanto, para oferecer um serviço personalizado, podemos solicitar seu nome para uma saudação pessoal na newsletter ou para obter informações adicionais, se necessário para a finalidade da newsletter.

Exclusão e restrição de processamento: Podemos armazenar endereços de e-mail de usuários que cancelaram a inscrição por até três anos, com base em nossos interesses legítimos, antes de excluí-los, a fim de comprovar o consentimento previamente concedido. O processamento desses dados se limita à finalidade de defesa contra possíveis reclamações. É possível solicitar a exclusão de dados a qualquer momento, desde que seja comprovada a existência de consentimento prévio. Nos casos em que somos obrigados a respeitar permanentemente as objeções, reservamo-nos o direito de armazenar o endereço de e-mail exclusivamente para essa finalidade em uma lista de bloqueio.

O processo de registro é documentado com base em nossos interesses legítimos, visando comprovar sua correta execução. Caso contratemos um provedor de serviços para o envio de e-mails, isso se justifica por nosso legítimo interesse em um sistema de entrega de e-mails eficiente e seguro.

Conteúdo:

Informações sobre nós, nossos serviços, promoções e ofertas.

Tipos de dados processados: Dados cadastrais (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); metadados, dados de comunicação e de procedimentos (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas). Dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções).
Pessoas afetadas: Parceiros de comunicação. Usuários (por exemplo, visitantes do site, usuários de serviços online).
Finalidades do processamento: Marketing direto (por exemplo, por e-mail ou correio); medição de audiência (por exemplo, estatísticas de acesso, reconhecimento de visitantes recorrentes); prestação de serviços contratuais e cumprimento de obrigações contratuais.
Fundamento jurídico: Consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD). Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
Direito de oposição (cancelamento de inscrição): Você pode cancelar a sua inscrição na nossa newsletter a qualquer momento, ou seja, retirar o seu consentimento ou opor-se ao recebimento de futuras newsletters. Você encontrará um link para cancelar a inscrição no final de cada newsletter, ou poderá utilizar uma das opções de contato listadas acima, preferencialmente por e-mail.

Mais informações sobre procedimentos, métodos e serviços de processamento:

Medição das taxas de abertura e cliques: Nossos boletins informativos contêm um chamado "web beacon", ou seja, um arquivo do tamanho de um pixel que é recuperado do nosso servidor, ou do servidor do provedor de serviços de e-mail, caso utilizemos um, quando o boletim é aberto. Durante essa recuperação, informações técnicas, como detalhes sobre seu navegador e sistema, bem como seu endereço IP e o horário de acesso, são coletadas. Essas informações são utilizadas para aprimorar tecnicamente nosso boletim informativo com base nos dados técnicos ou para analisar grupos-alvo e seus hábitos de leitura com base em seus locais de acesso (que podem ser determinados usando o endereço IP) ou horários de acesso. Essa análise também inclui determinar se e quando os boletins informativos são abertos e em quais links são clicados. As informações são atribuídas a destinatários individuais do boletim informativo e armazenadas em seus perfis até que sejam excluídos. As avaliações servem para identificar os hábitos de leitura de nossos usuários e adaptar nosso conteúdo a eles ou enviar conteúdo diferente de acordo com seus interesses. A medição das taxas de abertura e cliques, o armazenamento dos resultados da medição em perfis de usuários e seu processamento posterior são baseados no consentimento dos usuários. Infelizmente, não é possível revogar separadamente o rastreamento de desempenho; nesse caso, toda a assinatura da newsletter deve ser cancelada ou contestada. Nesse caso, as informações de perfil armazenadas serão excluídas; base legal: consentimento (Art. 6º, parágrafo 1, alínea a) do RGPD).
Pré-requisito para usar os serviços gratuitos: O consentimento para receber comunicações pode ser um pré-requisito para usar os serviços gratuitos (por exemplo, acesso a determinados conteúdos ou participação em promoções específicas). Se desejar usar o serviço gratuito sem se inscrever na newsletter, entre em contato conosco.
Brevo: Serviços de entrega e automação de e-mails; Prestador de serviços: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlim, Alemanha; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.brevo.com/; Política de privacidade: https://www.brevo.com/legal/privacypolicy/. Acordo de processamento de dados: Fornecido pelo prestador de serviços.

Comunicação publicitária por e-mail, correio, fax ou telefone

Processamos dados pessoais para fins de comunicação publicitária, que pode ocorrer por meio de diversos canais, como e-mail, telefone, correio ou fax, em conformidade com os requisitos legais.

Os destinatários têm o direito de retirar seu consentimento a qualquer momento ou de se opor ao recebimento de comunicações promocionais a qualquer momento.

Após a revogação ou objeção, armazenamos os dados necessários para comprovar a autorização prévia para contatá-lo ou enviar-lhe informações por um período de até três anos após o término do ano em que a revogação ou objeção ocorreu, com base em nossos interesses legítimos. O processamento desses dados se limita à finalidade de defesa contra possíveis reclamações. Com base em nosso legítimo interesse em respeitar permanentemente as revogações ou objeções dos usuários, também armazenamos os dados necessários para evitar novos contatos (por exemplo, dependendo do canal de comunicação, endereço de e-mail, número de telefone, nome).

Tipos de dados processados: Dados cadastrais (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone). Dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas a elas, como detalhes de autoria ou data de criação).
Pessoas afetadas: Parceiros de comunicação.
Finalidades do processamento: Marketing direto (por exemplo, por e-mail ou correio); marketing; promoção de vendas.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD). Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Análise, monitoramento e otimização da web

A análise da web (também conhecida como "mensuração de alcance") é usada para avaliar o tráfego de visitantes em nossos serviços online e pode incluir dados pseudonimizados sobre o comportamento, interesses ou informações demográficas dos visitantes, como idade ou sexo. A análise de alcance nos permite, por exemplo, identificar quando nossos serviços online, seus recursos ou conteúdo são mais frequentemente usados e incentivar visitas repetidas. Também nos permite entender quais áreas precisam ser otimizadas.

Além da análise da web, também podemos usar procedimentos de teste para testar e otimizar diferentes versões de nossa oferta online ou de seus componentes.

Salvo indicação em contrário abaixo, perfis — ou seja, dados agregados de uma sessão de utilização — podem ser criados para estes fins, e informações podem ser armazenadas em um navegador ou dispositivo e posteriormente lidas. Os dados coletados incluem, em particular, os websites visitados e os elementos utilizados neles, bem como informações técnicas como o navegador utilizado, o sistema informático utilizado e os horários de utilização. Caso os utilizadores tenham consentido na coleta dos seus dados de localização por nós ou pelos fornecedores dos serviços que utilizamos, o processamento desses dados também é possível.

Além disso, os endereços IP dos usuários são armazenados. No entanto, utilizamos um procedimento de mascaramento de IP (ou seja, pseudonimização por meio do encurtamento do endereço IP) para proteger os usuários. Geralmente, nenhum dado explícito do usuário (como endereços de e-mail ou nomes) é armazenado para análises da web, testes A/B e otimização; em vez disso, são utilizados pseudônimos. Isso significa que nem nós, nem os fornecedores do software utilizado, conhecemos a identidade real dos usuários, mas apenas as informações armazenadas em seus perfis para os fins dos respectivos procedimentos.

Informações sobre a base legal: Se solicitarmos o consentimento dos usuários para o uso de provedores terceirizados, a base legal para o processamento de dados será esse consentimento. Caso contrário, os dados do usuário serão processados com base em nossos interesses legítimos (ou seja, nosso interesse em serviços eficientes, econômicos e fáceis de usar). Nesse contexto, gostaríamos também de chamar sua atenção para as informações sobre o uso de cookies nesta política de privacidade.

Tipos de dados processados: Dados de utilização (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de utilização, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
Pessoas afetadas: Usuários (por exemplo, visitantes do site, usuários de serviços online).
Finalidades do processamento: Medição de audiência (por exemplo, estatísticas de acesso, reconhecimento de visitantes recorrentes); perfis relacionados ao usuário (criação de perfis de usuário); remarketing; medição de conversão (medição da eficácia das ações de marketing). Marketing.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados". Os cookies são armazenados por até 2 anos (salvo indicação em contrário, os cookies e métodos de armazenamento semelhantes podem ser armazenados nos dispositivos dos usuários por um período de dois anos).
Medidas de segurança: mascaramento de IP (pseudonimização do endereço IP).
Fundamento jurídico: Consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD). Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Informações sobre os destinatários do consentimento e análises sem cookies: O consentimento dado pelos usuários no âmbito de uma caixa de diálogo de consentimento (também conhecida como "opt-in/consentimento de cookies", "banner de cookies", etc.) serve a vários propósitos. Em primeiro lugar, permite-nos cumprir a nossa obrigação de obter o consentimento para o armazenamento e recuperação de informações nos dispositivos dos usuários (em conformidade com as diretrizes de privacidade eletrônica). Em segundo lugar, abrange o processamento dos dados pessoais dos usuários em conformidade com os regulamentos de proteção de dados. Além disso, este consentimento também se aplica ao Google, uma vez que a empresa é obrigada, nos termos da Lei dos Mercados Digitais, a obter o consentimento para serviços personalizados. Portanto, partilhamos o estado dos consentimentos dos usuários com o Google. O nosso software de gestão de consentimentos informa o Google se os consentimentos foram dados ou não. O objetivo é garantir que os consentimentos dados ou não dados pelos usuários sejam tidos em conta ao utilizar o Google Analytics e ao integrar funções e serviços externos. Isto permite que o consentimento do usuário e a sua revogação no âmbito do Google Analytics e de outros serviços do Google sejam ajustados dinamicamente no nosso website, dependendo da seleção do usuário.
Análise sem cookies: Utilizamos a implementação estendida do modo de consentimento do Google Analytics. Isso significa que, se os usuários não consentirem com o armazenamento e a leitura de informações em seus dispositivos — especialmente em relação a cookies —, nenhum cookie ou informação similar será armazenado em seus dispositivos. Da mesma forma, nenhum perfil de usuário será criado.
Nesse caso, o código do Google gera um número de identificação aleatório no dispositivo do usuário e o transmite ao Google (o chamado "ping"). Esse número de identificação não é armazenado no navegador, em aplicativos ou em qualquer outro dispositivo do usuário. Esse número de identificação é exclusivo para cada visita ao site, portanto, o comportamento ou os interesses do usuário não são rastreados em diferentes dispositivos ou sites. Apenas as informações mínimas sobre a atividade do usuário são enviadas. Isso inclui informações sobre o status de consentimento e informações para a medição de conversões, ou seja, se um usuário foi direcionado ao nosso site por meio de um anúncio do Google.
Além disso, as seguintes informações podem ser transmitidas, se disponíveis: a) Informações funcionais, como cabeçalhos (detalhes técnicos transmitidos pelo navegador), b) Carimbo de data/hora (data e hora de acesso), c) Agente do usuário (informações sobre o navegador e o dispositivo usados, somente na web), d) URL de referência (o URL da página de onde o usuário veio), e) Informações agregadas/pseudônimas: Isso inclui uma indicação se a página atual ou uma página anterior no histórico de navegação do usuário contém informações de cliques em anúncios no URL (por exemplo, GCLID/DCLID, códigos de rastreamento especiais do Google), um número aleatório gerado a cada carregamento de página e informações sobre a plataforma de gerenciamento de consentimento usada pelo proprietário do site (por exemplo, ID do desenvolvedor); Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://support.google.com/analytics/answer/9976101?hl=de. Política de Privacidade: https://policies.google.com/privacy.
Não há coleta de dados detalhados de localização e dispositivo (função do Google Analytics): Nenhum dado detalhado de localização e dispositivo é coletado (mais informações: https://support.google.com/analytics/answer/12017362).
Google Tag Manager: Utilizamos o Google Tag Manager, um software do Google que nos permite gerenciar tags do site de forma centralizada por meio de uma interface de usuário. Tags são pequenos elementos de código em nosso site usados para registrar e analisar a atividade dos visitantes. Essa tecnologia nos ajuda a melhorar nosso site e o conteúdo que ele oferece. O Google Tag Manager em si não cria perfis de usuário, não armazena cookies contendo perfis de usuário nem realiza análises independentes. Sua função se limita a simplificar e otimizar a integração e o gerenciamento das ferramentas e serviços que utilizamos em nosso site. No entanto, ao usar o Google Tag Manager, os endereços IP dos usuários são transmitidos ao Google, o que é tecnicamente necessário para implementar os serviços que utilizamos. Cookies também podem ser definidos. Esse processamento de dados ocorre somente quando os serviços são integrados por meio do Tag Manager. Para obter informações mais detalhadas sobre esses serviços e seu processamento de dados, consulte as seções subsequentes desta política de privacidade. Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Base legal: Consentimento (Art. 6º, parágrafo 1, alínea a) do RGPD); Site: https://marketingplatform.google.com ; Política de privacidade: https://policies.google.com/privacy ; Acordo de processamento de dados: https://business.safety.google/adsprocessorterms . Base para transferências para países terceiros: Estrutura de Privacidade de Dados (DPF), Cláusulas Contratuais Padrão ( https://business.safety.google/adsprocessorterms ) .

Marketing online

Processamos dados pessoais para fins de marketing online, o que pode incluir, em particular, a comercialização de espaços publicitários ou a exibição de publicidade e outros conteúdos (coletivamente denominados "conteúdo") com base nos potenciais interesses dos usuários, bem como a medição da sua eficácia.

Para esses fins, são criados e armazenados em um arquivo (o chamado "cookie") ou por métodos similares, os chamados perfis de usuário, para guardar informações relevantes à exibição do conteúdo mencionado. Essas informações podem incluir, por exemplo, conteúdo visualizado, sites visitados, redes sociais utilizadas, além de parceiros de comunicação e dados técnicos como o navegador utilizado, o sistema operacional do computador e informações sobre horários e funções utilizadas. Caso os usuários tenham consentido com a coleta de seus dados de localização, esses dados também poderão ser processados.

Além disso, os endereços IP dos usuários são armazenados. No entanto, utilizamos métodos de mascaramento de IP disponíveis (ou seja, pseudonimização por meio do encurtamento do endereço IP) para proteger os usuários. Geralmente, nenhum dado pessoal do usuário (como endereços de e-mail ou nomes) é armazenado como parte do processo de marketing online; em vez disso, são utilizados pseudônimos. Isso significa que nem nós, nem os provedores dos métodos de marketing online, conhecemos a identidade real do usuário, mas apenas as informações armazenadas em seus perfis.

As informações contidas nos perfis são normalmente armazenadas em cookies ou por meio de métodos semelhantes. Esses cookies podem ser lidos posteriormente em outros sites que utilizam o mesmo método de marketing online e analisados com o objetivo de exibir conteúdo, complementados com dados adicionais, e armazenados no servidor do provedor de marketing online.

Em casos excepcionais, é possível associar dados pessoais a perfis, principalmente quando os usuários são, por exemplo, membros de uma rede social cujos métodos de marketing online utilizamos e a rede vincula os perfis dos usuários às informações mencionadas. Observe que os usuários podem celebrar contratos adicionais com os provedores, por exemplo, dando seu consentimento durante o cadastro.

Geralmente, só temos acesso a informações agregadas sobre o sucesso dos nossos anúncios. No entanto, por meio do rastreamento de conversões, podemos analisar quais dos nossos métodos de marketing online levaram a uma conversão, ou seja, a um contrato assinado conosco. O rastreamento de conversões é usado exclusivamente para analisar o sucesso das nossas atividades de marketing.

Salvo indicação em contrário, considere que os cookies utilizados serão armazenados por um período de dois anos.

Informações sobre a base legal: Se solicitarmos o consentimento dos usuários para o uso de provedores terceirizados, a base legal para o processamento de dados é a permissão. Caso contrário, os dados do usuário são processados com base em nossos interesses legítimos (ou seja, nosso interesse em serviços eficientes, econômicos e fáceis de usar). Nesse contexto, gostaríamos também de chamar sua atenção para as informações sobre o uso de cookies nesta política de privacidade.

Informações sobre cancelamento e objeção:

Recomendamos que você consulte as políticas de privacidade dos respectivos fornecedores e as opções de desativação oferecidas por eles. Caso não haja uma opção explícita de desativação, você pode desativar os cookies nas configurações do seu navegador. No entanto, isso pode limitar a funcionalidade do nosso site. Portanto, também recomendamos as seguintes opções de desativação, oferecidas para áreas específicas:

a) Europa: https://www.youronlinechoices.eu.

b) Canadá: https://www.youradchoices.ca/choices.

c) EUA: https://www.aboutads.info/choices.

d) Em todas as regiões: https://optout.aboutads.info.

Tipos de dados processados: Dados de utilização (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de utilização, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções); metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas). Dados de eventos (Facebook) ("Dados de eventos" são informações enviadas ao provedor Meta, por exemplo, por meio de pixels Meta (seja por meio de aplicativos ou outros canais), relacionadas a indivíduos ou suas ações. Esses dados incluem detalhes sobre visitas ao site, interações com conteúdo e recursos, instalações de aplicativos e compras de produtos. Os dados de eventos são processados para criar grupos-alvo para mensagens de conteúdo e publicidade (Públicos Personalizados). É importante observar que os dados de eventos não incluem conteúdo real, como comentários, informações de login ou informações de contato, como nomes, endereços de e-mail ou números de telefone. Os dados de eventos são excluídos pelo Meta após um máximo de dois anos, e os grupos-alvo resultantes desaparecem quando nossas contas de usuário do Meta são excluídas.
Pessoas afetadas: Usuários (por exemplo, visitantes do site, usuários de serviços online).
Finalidades do processamento: Medição de audiência (ex.: estatísticas de acesso, reconhecimento de visitantes recorrentes); rastreamento (ex.: criação de perfis com base em interesses/comportamento, uso de cookies); criação de grupos-alvo; marketing; perfis com informações relacionadas ao usuário (criação de perfis de usuário); medição de conversão (medição da eficácia das ações de marketing); remarketing. Fornecimento de nossos serviços online e melhoria da experiência do usuário.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados". Os cookies são armazenados por até 2 anos (salvo indicação em contrário, os cookies e métodos de armazenamento semelhantes podem ser armazenados nos dispositivos dos usuários por um período de dois anos).
Medidas de segurança: mascaramento de IP (pseudonimização do endereço IP).
Fundamento jurídico: Consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD). Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Anúncios do Facebook: Exibição de anúncios na plataforma do Facebook e avaliação dos resultados dos anúncios; Prestador de serviços: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base legal: Consentimento (Art. 6º, parágrafo 1, alínea a) do RGPD); Site: https://www.facebook.com; Política de privacidade: https://www.facebook.com/privacy/policy/; Base para transferências para países terceiros: Estrutura de Privacidade de Dados (DPF); Opção de desativação: Consulte as configurações de proteção de dados e publicidade no perfil do usuário nas plataformas do Facebook, bem como os procedimentos de consentimento e as opções de contato do Facebook para exercer os direitos de acesso e outros direitos do titular dos dados, conforme descrito na política de privacidade do Facebook; Mais informações: Os dados de eventos do usuário, ou seja, dados comportamentais e de interesse, são processados para fins de publicidade direcionada e segmentação de público com base no acordo de controladoria conjunta ("Adendo do Controlador", https://www.facebook.com/legal/controller_addendum). O controle conjunto se limita à coleta e transferência de dados para a Meta Platforms Ireland Limited, uma empresa localizada na UE. O processamento posterior dos dados é de responsabilidade exclusiva da Meta Platforms Ireland Limited, em particular a transferência de dados para sua empresa matriz, Meta Platforms, Inc., nos EUA (com base nas cláusulas contratuais padrão celebradas entre a Meta Platforms Ireland Limited e a Meta Platforms, Inc.).
Google Ads e acompanhamento de conversões: Métodos de marketing online para veicular conteúdo e anúncios na rede de publicidade do provedor de serviços (por exemplo, em resultados de pesquisa, vídeos, sites etc.) para que sejam exibidos a usuários que provavelmente têm interesse nos anúncios. Também medimos as conversões de anúncios, ou seja, se os usuários aproveitaram a oportunidade para interagir com os anúncios e usar as ofertas anunciadas (as chamadas conversões). No entanto, recebemos apenas informações anônimas e nenhuma informação pessoal sobre usuários individuais. Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Base legal: Consentimento (Art. 6º, parágrafo 1, alínea a) do RGPD), Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD). Site: https://marketingplatform.google.com; Política de privacidade: https://policies.google.com/privacy; Base para transferências para países terceiros: Data Privacy Framework (DPF). Mais informações: Tipos de processamento e dados processados: https://business.safety.google/adsservices/. Termos de processamento de dados entre controladores e cláusulas contratuais padrão para transferências de dados para países terceiros: https://business.safety.google/adscontrollerterms.
Remarketing do Google Ads: O remarketing do Google, também conhecido como retargeting, é uma tecnologia que adiciona usuários de um serviço online a uma lista de remarketing pseudônima. Isso permite que os usuários vejam anúncios em outras plataformas online com base em suas visitas ao serviço online. Provedor do serviço: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Base legal: Consentimento (Art. 6º, parágrafo 1, alínea a) do RGPD). Site: https://marketingplatform.google.com. Política de privacidade: https://policies.google.com/privacy. Base para transferências para países terceiros: Data Privacy Framework (DPF). Mais informações: Tipos de processamento e dados processados: https://business.safety.google/adsservices/. Termos de processamento de dados entre controladores e cláusulas contratuais padrão para transferências de dados para países terceiros: https://business.safety.google/adscontrollerterms.
Rastreamento de conversões aprimorado para o Google Ads: Quando os usuários clicam em nossos anúncios do Google e, posteriormente, utilizam o serviço anunciado (uma "conversão"), os dados inseridos pelo usuário, como endereço de e-mail, nome, endereço residencial ou número de telefone, podem ser transmitidos ao Google. Os valores de hash são então comparados com as contas do Google existentes dos usuários para melhor avaliar e aprimorar a interação do usuário com os anúncios (por exemplo, cliques ou visualizações) e, consequentemente, seu desempenho; base legal: consentimento (Art. 6º, parágrafo 1, alínea a) do RGPD). Site : https://support.google.com/google-ads/answer/9888656
Anúncios do Instagram: Exibição de anúncios na plataforma do Instagram e avaliação dos resultados dos anúncios; Prestador de serviços: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base legal: Consentimento (Art. 6º, parágrafo 1, alínea a) do RGPD); Site: https://www.instagram.com; Política de privacidade: https://privacycenter.instagram.com/policy/; Base para transferências para países terceiros: Estrutura de Privacidade de Dados (DPF); Direito de objeção (opt-out): Consulte as configurações de proteção de dados e publicidade no perfil do usuário na plataforma do Instagram, bem como o procedimento de consentimento do Instagram e as opções de contato do Instagram para exercer os direitos de acesso e outros direitos do titular dos dados na política de privacidade do Instagram; Mais informações: Os dados de eventos do usuário, ou seja, dados comportamentais e de interesse, são processados para fins de publicidade direcionada e segmentação de público com base no acordo de controladoria conjunta ("Adendo do Controlador", https://www.facebook.com/legal/controller_addendum). O controle conjunto se limita à coleta e transferência de dados para a Meta Platforms Ireland Limited, uma empresa localizada na UE. O processamento posterior dos dados é de responsabilidade exclusiva da Meta Platforms Ireland Limited, em particular a transferência de dados para sua empresa matriz, Meta Platforms, Inc., nos EUA (com base nas cláusulas contratuais padrão celebradas entre a Meta Platforms Ireland Limited e a Meta Platforms, Inc.).
LinkedIn Insight Tag: Código que é carregado quando um usuário visita nosso serviço online e rastreia o comportamento e as conversões do usuário, armazenando essas informações em um perfil (possíveis usos: mensuração do desempenho de campanhas, otimização da veiculação de anúncios, criação de públicos personalizados e similares); Provedor de serviços: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Base legal: Consentimento (Art. 6º, parágrafo 1, alínea a) do RGPD); Site: https://www.linkedin.com ; Política de privacidade: https://www.linkedin.com/legal/privacy-policy ; Política de cookies: https://www.linkedin.com/legal/cookie_policy ; Acordo de processamento de dados: https://www.linkedin.com/legal/l/dpa ; Base legal para transferências para países terceiros: Data Privacy Framework (DPF), Cláusulas Contratuais Padrão ( https://legal.linkedin.com/dpa ) . Opção de desativação: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

Oferta de um programa de afiliados

Oferecemos um programa de afiliados, o que significa comissões ou outros benefícios (coletivamente denominados "comissões") para usuários (denominados "afiliados") que indicam nossas ofertas e serviços. As indicações são feitas por meio de um link atribuído ao respectivo afiliado ou outros métodos (por exemplo, códigos de desconto) que nos permitem reconhecer que o uso de nossos serviços foi baseado na indicação (coletivamente denominados "links de afiliados").

Para rastrear se os usuários acessaram nossos serviços por meio de links de afiliados fornecidos por nossos afiliados, precisamos saber que eles clicaram em um desses links. A associação de links de afiliados com transações específicas ou outros usos de nossos serviços tem como único propósito o cálculo de comissões e será excluída assim que não for mais necessária para essa finalidade.

Para efeitos da atribuição de links de afiliados acima mencionada, os links de afiliados podem ser complementados com determinados valores que fazem parte do próprio link ou podem ser armazenados em outro local, por exemplo, em um cookie. Esses valores podem incluir, em particular, o site de referência, a hora, um identificador online do operador do site onde o link de afiliado estava localizado, um identificador online da respectiva oferta, o tipo de link utilizado, o tipo de oferta e um identificador online do usuário.

Fundamento jurídico para o tratamento de dados: O tratamento dos dados dos nossos parceiros é realizado para a prestação dos nossos serviços (pré-)contratuais. Os dados dos utilizadores são tratados com base no seu consentimento.

Tipos de dados processados: Dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente); dados de utilização (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de utilização, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções); dados de registo (por exemplo, ficheiros de registo relativos a logins, recuperação de dados ou horários de acesso).
Pessoas afetadas: Usuários (por exemplo, visitantes do site, usuários de serviços online). Parceiros comerciais e contratuais.
Finalidades do processamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais. Rastreamento de afiliados.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Procedimentos de avaliação e classificação de clientes

Participamos em processos de avaliação e classificação para avaliar, otimizar e promover os nossos serviços. Quando os utilizadores nos avaliam através das plataformas ou processos de avaliação participantes, ou fornecem feedback de qualquer outra forma, aplicam-se também os termos e condições e as políticas de privacidade dos respetivos fornecedores. Por norma, o registo junto dos respetivos fornecedores é também necessário para submeter uma avaliação.

Para garantir que os usuários que escreveram avaliações realmente utilizaram nossos serviços, transmitimos os dados necessários referentes ao cliente e ao serviço utilizado (incluindo nome, endereço de e-mail e número do pedido ou do item) para a respectiva plataforma de avaliações, com o consentimento do cliente. Esses dados são utilizados exclusivamente para verificar a autenticidade do usuário.

Tipos de dados processados: Dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente); dados de utilização (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de utilização, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
Pessoas afetadas: Beneficiários dos serviços e clientes. Usuários (por exemplo, visitantes do site, usuários de serviços online).
Finalidades do processamento: Feedback (por exemplo, coleta de feedback por meio de formulário online). Marketing.
Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Widget de Avaliação: Integramos os chamados "widgets de avaliação" em nossos serviços online. Um widget é um elemento funcional e de conteúdo integrado aos nossos serviços online que exibe informações dinâmicas. Ele pode ser exibido, por exemplo, como um selo ou elemento similar, às vezes também chamado de "emblema". Enquanto o conteúdo do widget é exibido em nossos serviços online, ele é obtido dos servidores do respectivo provedor do widget naquele momento. Esta é a única maneira de garantir que o conteúdo exibido esteja sempre atualizado, especialmente a avaliação atual. Para que isso funcione, uma conexão de dados deve ser estabelecida entre a página da web acessada em nossos serviços online e o servidor do provedor do widget. O provedor do widget recebe certos dados técnicos (dados de acesso, incluindo o endereço IP) necessários para entregar o conteúdo do widget ao navegador do usuário. Além disso, o provedor do widget recebe informações de que os usuários visitaram nossos serviços online. Essas informações podem ser armazenadas em um cookie e usadas pelo provedor do widget para identificar quais serviços online participantes do processo de avaliação foram visitados pelo usuário. As informações podem ser armazenadas em um perfil de usuário e usadas para fins de publicidade ou pesquisa de mercado. Fundamento jurídico: interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
Avaliações de clientes do Google: Serviço para coletar e/ou exibir a satisfação e as opiniões dos clientes; Provedor do serviço: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.google.com/; Política de privacidade: https://policies.google.com/privacy; Base para transferências para países terceiros: Estrutura de Privacidade de Dados (DPF); Mais informações: Ao coletar avaliações de clientes, são processados um número de identificação e a hora da transação comercial avaliada. Para solicitações de avaliação enviadas diretamente aos clientes, são processados o endereço de e-mail do cliente, seu país de residência e os detalhes da própria avaliação. Mais informações sobre os tipos de processamento e os dados processados: https://business.safety.google/adsservices/. Termos de processamento de dados para produtos de publicidade do Google: Informações sobre os serviços, os termos de processamento de dados entre controladores e as cláusulas contratuais padrão para transferências de dados para países terceiros: https://business.safety.google/adscontrollerterms.

Presença em redes sociais (mídias sociais)

Mantemos presença online em redes sociais e processamos dados de usuários nesse contexto para nos comunicarmos com os usuários ativos nessas plataformas ou para oferecer informações sobre nós mesmos.

Note que os dados do usuário podem ser processados fora da União Europeia. Isso pode representar riscos para os usuários, pois pode, por exemplo, dificultar o exercício de seus direitos.

Além disso, os dados dos usuários em redes sociais são geralmente processados para fins de pesquisa de mercado e publicidade. Por exemplo, perfis de usuários podem ser criados com base em padrões de uso e nos interesses resultantes. Esses perfis podem então ser usados para exibir anúncios, tanto dentro quanto fora das redes, que presumivelmente são personalizados de acordo com os interesses dos usuários. Portanto, cookies são normalmente armazenados nos computadores dos usuários para registrar seus padrões de uso e interesses. Adicionalmente, os perfis de usuários também podem armazenar dados independentemente dos dispositivos usados pelos usuários (especialmente se eles forem membros das respectivas plataformas e estiverem conectados).

Para uma descrição detalhada dos respectivos métodos de processamento e das opções de objeção (opt-out), consulte as políticas de privacidade e as informações fornecidas pelos operadores das respectivas redes.

Com relação aos pedidos de informação e à defesa dos direitos do titular dos dados, gostaríamos de salientar que a forma mais eficaz de tratar dessas questões é entrando em contato diretamente com os prestadores de serviços. Somente estes têm acesso aos dados do usuário e podem tomar as medidas cabíveis e fornecer informações diretamente. Caso ainda assim necessite de assistência, entre em contato conosco.

Tipos de dados processados: Dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas a elas, como autoria ou data de criação); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções).
Pessoas afetadas: Usuários (por exemplo, visitantes do site, usuários de serviços online).
Finalidades do processamento: Comunicação; feedback (por exemplo, coleta de feedback por meio de formulário online). Relações públicas.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Instagram: Rede social que permite aos usuários compartilhar fotos e vídeos, comentar e curtir publicações, enviar mensagens e seguir perfis e páginas; Prestador de serviços: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.instagram.com; Política de privacidade: https://privacycenter.instagram.com/policy/. Base para transferências para países terceiros: Data Privacy Framework (DPF).
Páginas do Facebook: Perfis na rede social Facebook - Nós, juntamente com a Meta Platforms Ireland Limited, somos responsáveis pela coleta (mas não pelo processamento posterior) de dados dos visitantes da nossa página do Facebook (a chamada "Página de Fãs"). Esses dados incluem informações sobre os tipos de conteúdo que os usuários visualizam ou com os quais interagem, ou as ações que realizam (consulte "Coisas que você e outras pessoas fazem e fornecem" na Política de Dados do Facebook: https://www.facebook.com/privacy/policy/ ), bem como informações sobre os dispositivos usados pelos usuários (por exemplo, endereços IP, sistema operacional, tipo de navegador, configurações de idioma, dados de cookies; consulte "Informações do Dispositivo" na Política de Dados do Facebook: https://www.facebook.com/privacy/policy/ ). Conforme descrito na Política de Dados do Facebook em "Como usamos essas informações?", o Facebook explica que também coleta e usa informações para fornecer serviços de análise, conhecidos como "Page Insights", aos administradores de páginas, permitindo que eles obtenham insights sobre como as pessoas interagem com suas páginas e o conteúdo associado a elas. Firmamos um acordo específico com o Facebook ("Informações sobre o Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum ), que descreve detalhadamente as medidas de segurança que o Facebook deve observar e nas quais o Facebook concordou em cumprir os direitos dos titulares dos dados (ou seja, os usuários podem, por exemplo, enviar solicitações de informações ou exclusão diretamente ao Facebook). Os direitos dos usuários (em particular, os direitos de acesso, exclusão, objeção e apresentação de reclamação à autoridade supervisora competente) não são restringidos pelos acordos com o Facebook. Mais informações podem ser encontradas nas "Informações sobre o Page Insights" ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). O controle conjunto se limita à coleta e transferência de dados para a Meta Platforms Ireland Limited, uma empresa sediada na UE. O processamento posterior dos dados é de responsabilidade exclusiva da Meta Platforms Ireland Limited, em particular no que diz respeito à transferência de dados para sua empresa controladora, a Meta Platforms, Inc., nos EUA; Prestador de serviços: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base jurídica: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.facebook.com ; Política de privacidade : https://www.facebook.com/privacy/policy/ . Base para transferências para países terceiros: Quadro de Proteção de Dados (DPF), Cláusulas Contratuais Padrão ( https://www.facebook.com/legal/EU_data_transfer_addendum ).
LinkedIn: Rede Social - Somos corresponsáveis com a LinkedIn Ireland Unlimited Company pela coleta (mas não pelo processamento posterior) de dados de visitantes usados para gerar "Page Insights" (estatísticas) para nossos perfis do LinkedIn. Esses dados incluem informações sobre os tipos de conteúdo que os usuários visualizam ou com os quais interagem, bem como suas ações. Detalhes sobre os dispositivos usados também são coletados, como endereços IP, sistema operacional, tipo de navegador, configurações de idioma e dados de cookies, juntamente com informações dos perfis de usuário, como cargo, país, setor, nível hierárquico, tamanho da empresa e situação empregatícia. Informações sobre o processamento de dados do usuário pelo LinkedIn podem ser encontradas na política de privacidade do LinkedIn: https://www.linkedin.com/legal/privacy-policy. Firmamos um acordo específico com o LinkedIn Irlanda (“Adendo de Controlador Conjunto do Page Insights”, https://legal.linkedin.com/pages-joint-controller-addendum ) que, em particular, regula as medidas de segurança que o LinkedIn deve observar e no qual o LinkedIn concordou em cumprir os direitos dos titulares dos dados (ou seja, os usuários podem, por exemplo, enviar solicitações de acesso ou exclusão diretamente ao LinkedIn). Os direitos dos usuários (em particular, o direito de acesso, exclusão, objeção e de apresentar uma reclamação à autoridade supervisora competente) não são restringidos pelos acordos com o LinkedIn. O controlador conjunto se limita à coleta e transferência de dados para a LinkedIn Ireland Unlimited Company, uma empresa sediada na UE. O processamento posterior dos dados é de responsabilidade exclusiva da LinkedIn Ireland Unlimited Company, em particular no que diz respeito à transferência de dados para sua empresa matriz, a LinkedIn Corporation, nos EUA; Prestador de serviços: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD). Site : https://www.linkedin.com Política de Privacidade: https://www.linkedin.com/legal/privacy-policy ; Base legal para transferências para países terceiros: Data Privacy Framework (DPF), Cláusulas Contratuais Padrão ( https://legal.linkedin.com/dpa ) . Opção de desativação: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
YouTube: Rede social e plataforma de vídeos; Prestador de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Política de privacidade: https://policies.google.com/privacy; Base para transferências para países terceiros: Data Privacy Framework (DPF). Opção de desativação: https://myadcenter.google.com/personalizationoff.
Xing: Rede social; Prestador de serviços: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemanha; Base jurídica: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.xing.com/. Política de privacidade: https://privacy.xing.com/de/datenschutzerklaerung.

Ferramentas de gestão, organização e suporte

Utilizamos serviços, plataformas e softwares de outros fornecedores (doravante denominados "fornecedores terceirizados") para fins de organização, gestão, planejamento e prestação de nossos serviços. Cumprimos os requisitos legais na seleção de fornecedores terceirizados e seus serviços.

Neste contexto, os dados pessoais podem ser processados e armazenados nos servidores de fornecedores terceirizados. Isso pode envolver vários tipos de dados, que processamos de acordo com esta política de privacidade. Esses dados podem incluir, em particular, dados cadastrais e informações de contato dos usuários, dados relativos a transações, contratos, outros processos e seu conteúdo.

Se os usuários forem direcionados a fornecedores terceirizados ou aos seus softwares ou plataformas durante a comunicação, negócios ou outros tipos de relacionamento conosco, esses fornecedores terceirizados poderão processar dados de uso e metadados para fins de segurança, otimização de serviços ou marketing. Portanto, solicitamos que você revise as políticas de privacidade dos respectivos fornecedores terceirizados.

Tipos de dados processados: Dados de conteúdo (por exemplo, mensagens e publicações textuais ou baseadas em imagens, bem como informações relacionadas, como autoria ou data de criação); dados de utilização (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de utilização, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e recursos). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, indivíduos envolvidos).
Pessoas afetadas: Parceiros de comunicação. Usuários (por exemplo, visitantes do site, usuários de serviços online).
Finalidades do processamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais. Procedimentos administrativos e organizacionais.
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Tratamento de dados no contexto das relações laborais

No contexto das relações laborais, os dados pessoais são tratados com o objetivo de gerir eficazmente o estabelecimento, a execução e a cessação dessas relações. Este tratamento de dados suporta diversas funções operacionais e administrativas necessárias à gestão das relações laborais.

O processamento de dados abrange diversos aspectos, desde o início até o término do contrato. Isso inclui a organização e gestão da jornada de trabalho diária, o gerenciamento de direitos e permissões de acesso e o acompanhamento de medidas de desenvolvimento de pessoal e avaliações de desempenho. O processamento também serve para fins de folha de pagamento e pagamento de salários, que são aspectos críticos da execução do contrato.

Além disso, o tratamento de dados leva em consideração os interesses legítimos do empregador responsável, como garantir a segurança no local de trabalho ou coletar dados de desempenho para a avaliação e otimização dos processos operacionais. Ademais, o tratamento de dados inclui a divulgação de dados de funcionários no âmbito de processos de comunicação e publicação externa, quando isso for necessário para fins operacionais ou legais.

O tratamento destes dados é sempre realizado em conformidade com a legislação aplicável, com o objetivo constante de criar e manter um ambiente de trabalho justo e eficiente. Isto inclui também o respeito pelos direitos de proteção de dados dos colaboradores em causa, bem como a anonimização ou eliminação dos dados após o cumprimento da finalidade do tratamento ou em conformidade com os prazos legais de retenção.

Tipos de dados processados: Dados de funcionários (informações sobre funcionários e outras pessoas em relação de trabalho); Dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos); Dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente); Dados cadastrais (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); Dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); Dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas a elas, como detalhes de autoria ou data de criação); Dados sociais (dados sujeitos a sigilo social e processados, por exemplo, por instituições de previdência social, órgãos de assistência social ou autoridades previdenciárias); Dados de registro (por exemplo, arquivos de registro referentes a logins, recuperação de dados ou horários de acesso); Dados de desempenho e comportamento (por exemplo, aspectos de desempenho e comportamento, como avaliações de desempenho, feedback de supervisores, participação em treinamentos, conformidade com as políticas da empresa, autoavaliações e avaliações comportamentais). Dados sobre o horário de trabalho (por exemplo, início do expediente, término do expediente, horário de trabalho efetivo, horário de trabalho previsto, intervalos, horas extras, dias de férias, dias de licença especial, dias de doença, ausências, dias de trabalho remoto, viagens a trabalho); dados salariais (por exemplo, salário base, bônus, gratificações, informações sobre a faixa de imposto de renda, adicionais por trabalho noturno/horas extras, deduções fiscais, contribuições para a previdência social, valor líquido recebido); gravações de imagem e/ou vídeo (por exemplo, fotografias ou gravações de vídeo de uma pessoa); dados de uso (por exemplo, visualizações de página e tempo gasto no site, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdo e funções). Metadados, dados de comunicação e dados processuais (por exemplo, endereços IP, registros de data e hora, números de identificação, pessoas envolvidas).
Categorias especiais de dados pessoais: Dados de saúde; Crenças religiosas ou filosóficas; Filiação sindical.
Pessoas afetadas: Funcionários (por exemplo, funcionários assalariados, candidatos a vagas, trabalhadores temporários e outros funcionários).
Finalidades do tratamento: Estabelecimento e execução de relações laborais (tratamento de dados de funcionários no contexto do estabelecimento e execução de relações laborais); processos empresariais e procedimentos operacionais; medidas de segurança; prestação de serviços contratuais e cumprimento de obrigações contratuais; relações públicas; procedimentos administrativos e organizacionais.
Fundamento jurídico: Execução do contrato e diligências pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD); Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD); Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD). Tratamento de categorias especiais de dados pessoais relacionados com a saúde, a segurança profissional e a segurança social (Artigo 9.º, n.º 2, alínea h) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Controle de horas trabalhadas: Os procedimentos para registro das horas trabalhadas dos funcionários incluem métodos manuais e automatizados, como o uso de relógios de ponto, softwares de controle de horas ou aplicativos móveis. As atividades incluem o registro de horários de entrada e saída, intervalos, horas extras e ausências. A verificação e validação das horas trabalhadas registradas incluem a conciliação com as escalas de serviço ou horários de turnos, a verificação de ausências e a aprovação de horas extras pelos supervisores. Relatórios e análises são gerados com base nas horas trabalhadas registradas para fornecer folhas de ponto, relatórios de horas extras e estatísticas de ausências para a gerência e o departamento de RH. Fundamento jurídico: Execução contratual e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
Gestão de acessos: Procedimentos necessários para definir, gerir e controlar os direitos de acesso e as funções dos utilizadores num sistema ou organização (por exemplo, criação de perfis de acesso, controlo baseado em funções e acessos, revisão e aprovação de pedidos de acesso, verificação regular dos direitos de acesso, monitorização e auditoria das atividades dos utilizadores, criação de políticas e procedimentos de segurança); Fundamentos jurídicos: Execução de contrato e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD), Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD), Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
Categorias especiais de dados pessoais: As categorias especiais de dados pessoais são tratadas no contexto da relação laboral ou para cumprir obrigações legais. As categorias especiais de dados pessoais tratadas incluem dados relativos à saúde, filiação sindical ou religião dos colaboradores. Estes dados podem ser divulgados a seguradoras de saúde, tratados para avaliar a aptidão dos colaboradores para o trabalho, para a gestão da saúde ocupacional ou para fornecer informações às autoridades fiscais. Fundamentos jurídicos: Execução do contrato e diligências pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD), Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD), Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
Fontes de dados processados: São processados dados pessoais obtidos durante o processo de candidatura e/ou a relação laboral dos colaboradores. Além disso, são recolhidos dados pessoais de outras fontes, quando legalmente exigido. Estas podem incluir as autoridades fiscais para informações fiscais, a respetiva seguradora de saúde para informações sobre incapacidade para o trabalho, terceiros como agências de emprego, ou fontes publicamente acessíveis, como redes sociais profissionais, no contexto dos procedimentos de candidatura. Fundamentos jurídicos: Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD), Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
Videovigilância: O monitoramento de funcionários tem como objetivo a segurança da empresa, a proteção do patrimônio e a garantia da segurança dos colaboradores. Diversos procedimentos e etapas de processamento de dados são implementados para esse fim.
Primeiramente, as câmeras de vigilância são instaladas e posicionadas após uma análise do local para identificar áreas relevantes para a segurança. Em seguida, as câmeras são instaladas em locais adequados, e placas ou avisos podem ser afixados para indicar a presença da vigilância.
Verificações regulares são realizadas para garantir o funcionamento correto das câmeras e evitar falhas que possam comprometer a segurança.
O monitoramento propriamente dito ocorre por meio de gravações de vídeo para capturar e documentar possíveis incidentes de segurança. Essas gravações são posteriormente avaliadas e analisadas para identificar atividades suspeitas e responder adequadamente.
Todos os dados de vídeo gravados são arquivados de acordo com as normas legais e as diretrizes de proteção de dados. Cabe ressaltar que os dados são excluídos após um período máximo de 96 horas, a menos que haja uma suspeita específica que exija um período de retenção mais longo para esclarecer os fatos ou garantir a segurança da empresa.
Além disso, medidas para a exclusão de dados são implementadas assim que os períodos de retenção expiram ou os dados não são mais necessários, a fim de cumprir as diretrizes de proteção de dados e proteger a privacidade dos funcionários. Fundamento jurídico: Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
Finalidades do tratamento de dados: Os dados pessoais dos funcionários são tratados principalmente para o estabelecimento, execução e rescisão da relação laboral. Além disso, o tratamento desses dados é necessário para o cumprimento de obrigações legais relativas à legislação tributária e previdenciária. Para além dessas finalidades principais, os dados dos funcionários também são utilizados para cumprir requisitos regulamentares e de supervisão, para otimizar os processos de tratamento eletrónico de dados e para compilar dados internos ou interempresariais, incluindo potencialmente dados estatísticos. Os dados dos funcionários podem ainda ser tratados para a defesa em processos judiciais e para efeitos de litígios. Fundamentos jurídicos: Execução do contrato e diligências pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD), obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD), interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).
Transferência de dados de funcionários: Os dados dos funcionários são processados internamente apenas pelos departamentos que necessitam deles para cumprir obrigações operacionais, contratuais e legais.
Os dados são transferidos para destinatários externos somente se exigido por lei ou se os funcionários em questão tiverem dado seu consentimento. Possíveis cenários para isso incluem solicitações de informações por parte de autoridades ou no caso de planos de previdência complementar. Além disso, o controlador de dados pode transferir dados pessoais para outros destinatários na medida necessária para cumprir suas obrigações contratuais e legais como empregador. Esses destinatários podem incluir: a) bancos; b) planos de saúde, instituições de previdência, provedores de previdência privada e outras instituições de seguridade social; c) autoridades, tribunais (por exemplo, autoridades fiscais, tribunais trabalhistas, outras autoridades de supervisão no contexto do cumprimento de obrigações de reporte e divulgação); d) consultores tributários e jurídicos; e) devedores terceirizados no caso de penhora de salários; f) outros órgãos aos quais declarações juridicamente vinculativas devam ser apresentadas.
Além disso, os dados podem ser compartilhados com terceiros se isso for necessário para a comunicação com parceiros comerciais, fornecedores ou outros prestadores de serviços. Exemplos incluem informações no campo do remetente de e-mails ou cabeçalhos de cartas, bem como a criação de perfis em plataformas externas; bases legais: execução de um contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
Viagens de negócios e contabilização de despesas de viagem: Procedimentos necessários para o planejamento, execução e contabilização de viagens de negócios (por exemplo, reserva de viagens, organização de hospedagem e transporte, gestão de adiantamentos de despesas de viagem, envio e análise de relatórios de despesas de viagem, monitoramento e registro de custos incorridos, cumprimento das políticas de viagens e gestão de despesas de viagem); Fundamentos jurídicos: Execução de contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), Obrigação legal (Art. 6º, parágrafo 1, alínea c) do RGPD), Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
Contabilização de salários e processamento de vencimentos: Procedimentos necessários para calcular, pagar e documentar salários, vencimentos e outras remunerações de funcionários (por exemplo, registro de horas trabalhadas, cálculo de deduções e bônus, pagamento de impostos e contribuições para a segurança social, preparação de demonstrativos de pagamento, manutenção de contas de folha de pagamento e comunicação às autoridades fiscais e instituições de segurança social); Base jurídica: Execução de contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), Obrigação legal (Art. 6º, parágrafo 1, alínea c) do RGPD).
Exclusão de dados de funcionários: Os dados dos funcionários são eliminados de acordo com a legislação alemã quando deixam de ser necessários para a finalidade para a qual foram coletados, a menos que devam ser retidos ou arquivados devido a obrigações legais ou aos legítimos interesses do empregador. As seguintes obrigações de retenção e arquivamento são observadas:
- Documentos gerais de pessoal – Os documentos gerais de pessoal (como contrato de trabalho, certificado de emprego, aditivos contratuais) são arquivados por até três anos após o término da relação de trabalho (§ 195 do Código Civil Alemão).
  Documentos fiscais – Os documentos fiscais constantes do arquivo de pessoal são arquivados por seis anos (§ 147 do Código Tributário Alemão, § 257 do Código Comercial Alemão).
  Informações sobre salários e jornada de trabalho – As informações sobre salários e jornada de trabalho de pessoas seguradas (por acidente) com comprovante de pagamento são arquivadas por cinco anos (§ 165 I 1, IV 2 do Código Social Alemão, Livro VII).
- Listas de folha de pagamento, incluindo listas de pagamentos especiais - As listas de folha de pagamento, incluindo listas de pagamentos especiais, desde que exista um documento de lançamento, são mantidas por dez anos (§ 147 AO, § 257 HGB).
- Listas de pagamento para pagamentos provisórios, finais e especiais - As listas de pagamento para pagamentos provisórios, finais e especiais são mantidas por seis anos (§ 147 AO, § 257 HGB).
- Documentos de seguro do empregado - Os documentos de seguro do empregado, desde que os comprovantes de reserva estejam disponíveis, são guardados por dez anos (§ 147 AO, § 257 HGB).
- Comprovantes de contribuição para instituições de seguridade social – Os comprovantes de contribuição para instituições de seguridade social são guardados por dez anos (§ 165 SGB VII).
  Contas de folha de pagamento – As contas de folha de pagamento são guardadas por seis anos (§ 41 I 9 EStG).
- Os dados do candidato serão armazenados por um período máximo de seis meses a partir do recebimento da notificação de rejeição.
- Os registos de tempo de trabalho (para mais de 8 horas em dias úteis) são conservados durante dois anos (§ 16 II da Lei do Tempo de Trabalho (ArbZG)).
- Os documentos de candidatura (após o anúncio de emprego online) são guardados durante um período de três a um máximo de seis meses após a receção da rejeição (§ 26)
- Lei Federal de Proteção de Dados (BDSG) nF, § 15 IV Lei Geral de Igualdade de Tratamento (AGG)).
- Os certificados de incapacidade para o trabalho (AU) são guardados por um período máximo de cinco anos (§ 6 I Aufwendungsausgleichsgesetz (AAG)).
- Documentos relativos a planos de pensão empresariais - Estes devem ser guardados durante 30 anos (§ 18a da Lei de Melhoria dos Planos de Pensão Empresariais (BetrAVG)).
- Dados sobre doenças dos funcionários - Esses dados são mantidos por doze meses após o início da doença, caso as ausências em um ano não excedam seis semanas.
- Documentos relativos à proteção da maternidade - Estes são guardados durante dois anos (§ 27, parágrafo 5 da Lei de Proteção da Maternidade).
Fundamento jurídico: Execução do contrato e diligências pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD), Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD), Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD), Tratamento de categorias especiais de dados pessoais relacionados com a saúde, a segurança profissional e a segurança social (Artigo 9.º, n.º 2, alínea h) do RGPD).
Gestão de arquivos de pessoal: Procedimentos necessários para a organização, atualização e administração de dados e documentos de funcionários (por exemplo, registro de dados cadastrais de funcionários, armazenamento de contratos de trabalho, certificados e atestados, atualização de dados quando ocorrem alterações, compilação de documentos para avaliações de desempenho, arquivamento de arquivos de pessoal e cumprimento das normas de proteção de dados); Fundamentos jurídicos: Execução de contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), Obrigação legal (Art. 6º, parágrafo 1, alínea c) do RGPD), Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD), Tratamento de categorias especiais de dados pessoais relacionados à saúde, saúde ocupacional e segurança social (Art. 9º, parágrafo 2, alínea h) do RGPD).
Desenvolvimento de pessoal, avaliação de desempenho e avaliações de funcionários: Procedimentos necessários para a promoção e o desenvolvimento dos funcionários, bem como para a avaliação do seu desempenho e a realização de avaliações de funcionários (por exemplo, análise de necessidades para formação complementar, planeamento e implementação de medidas de formação, preparação de avaliações de desempenho, realização de reuniões de definição de objetivos e feedback, planeamento de carreira e gestão de talentos, planeamento de sucessão); Fundamentos jurídicos: Execução contratual e consultas pré-contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD), Obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD), Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD), Tratamento de categorias especiais de dados pessoais relacionados com a saúde, a saúde e a segurança no trabalho (Artigo 9.º, n.º 2, alínea h) do RGPD).
Obrigação de fornecer dados: O responsável pelo tratamento dos dados informa os funcionários de que o fornecimento dos seus dados é necessário. Isso geralmente ocorre quando os dados são necessários para o estabelecimento e a execução da relação de trabalho ou quando a sua coleta é legalmente obrigatória. O fornecimento de dados também pode ser necessário caso os funcionários apresentem reclamações ou tenham direito a elas. A implementação dessas medidas ou a prestação de serviços depende do fornecimento desses dados (por exemplo, o fornecimento de dados para o recebimento de salários). Fundamentos jurídicos: Execução do contrato e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), Obrigação legal (Art. 6º, parágrafo 1, alínea c) do RGPD), Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).
Publicação e Divulgação de Dados de Funcionários: Os dados dos funcionários serão publicados ou divulgados a terceiros apenas se isso for necessário para o desempenho de suas funções, de acordo com o contrato de trabalho. Isso se aplica, por exemplo, se os funcionários forem indicados como pessoas de contato em correspondências, no site ou em registros públicos, conforme acordado ou de acordo com a descrição de suas funções, ou se suas atribuições incluírem funções de representação. Isso também pode ocorrer se o desempenho das funções envolver apresentação ou comunicação pública, como tirar fotografias para fins de relações públicas. Caso contrário, os dados dos funcionários serão publicados apenas com o seu consentimento ou com base nos interesses legítimos do empregador, por exemplo, no caso de fotografias de palco ou de grupo tiradas em um evento público. Fundamentos jurídicos: Execução contratual e consultas pré-contratuais (Art. 6º, parágrafo 1, alínea b) do RGPD), Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD).

Processo de candidatura

O processo de candidatura exige que os candidatos nos forneçam os dados necessários para a sua avaliação e seleção. As informações necessárias estão especificadas na descrição da vaga ou, no caso de formulários online, nas informações ali disponibilizadas.

Geralmente, as informações necessárias incluem dados pessoais como nome, endereço, informações de contato e comprovante de qualificações exigidas para a vaga. Teremos prazer em fornecer mais detalhes mediante solicitação.

Sempre que possível, os candidatos podem submeter suas candidaturas através do nosso formulário online, que é criptografado com tecnologia de ponta. Alternativamente, também é possível enviar as candidaturas por e-mail. No entanto, gostaríamos de salientar que os e-mails geralmente não são criptografados quando enviados pela internet. Embora os e-mails normalmente sejam criptografados durante a transmissão, essa criptografia não ocorre nos servidores de onde são enviados e recebidos. Portanto, não podemos assumir qualquer responsabilidade pela segurança da candidatura durante a sua transmissão entre o remetente e o nosso servidor.

Para fins de busca de candidatos, envio de candidaturas e seleção de candidatos, podemos, em conformidade com os requisitos legais, utilizar softwares, plataformas e serviços de gestão de candidatos ou recrutamento de fornecedores terceirizados.

Os candidatos podem entrar em contato conosco para obter informações sobre o método de envio de sua candidatura ou enviá-la pelo correio.

Tratamento de categorias especiais de dados: Na medida em que categorias especiais de dados pessoais (Art. 9º, parágrafo 1º, do RGPD, por exemplo, dados de saúde como deficiência grave ou origem étnica) sejam solicitadas ou fornecidas pelos candidatos durante o processo de candidatura, o seu tratamento é realizado para que o responsável pelo tratamento ou o titular dos dados possam exercer os seus direitos e cumprir as suas obrigações decorrentes da legislação laboral e da segurança social e da proteção social, no caso de proteção dos interesses vitais dos candidatos ou de outras pessoas, ou para fins de medicina preventiva ou do trabalho, para avaliação da aptidão do trabalhador para o trabalho, para diagnóstico médico, para a prestação de cuidados ou tratamentos de saúde ou sociais, ou para a gestão de sistemas e serviços de saúde ou de assistência social.

Exclusão de Dados: Se uma candidatura for bem-sucedida, os dados fornecidos pelos candidatos poderão ser processados por nós para fins da relação de trabalho. Caso contrário, se a candidatura a uma vaga de emprego não for bem-sucedida, os dados do candidato serão excluídos. Os dados do candidato também serão excluídos se a candidatura for retirada, o que é um direito do candidato a qualquer momento. Mediante objeção legítima do candidato, a exclusão ocorrerá em até seis meses após a data da candidatura. Isso nos permite responder a quaisquer perguntas subsequentes sobre a candidatura e cumprir nossas obrigações de acordo com as normas sobre igualdade de tratamento entre candidatos. As notas fiscais de reembolso de despesas de viagem serão arquivadas de acordo com as normas fiscais.

Inclusão em um banco de talentos: A inclusão em um banco de talentos, caso seja oferecida, depende do consentimento. Os candidatos são informados de que seu consentimento para serem incluídos no banco de talentos é voluntário, não influencia o processo seletivo em andamento e que podem revogar seu consentimento a qualquer momento para o futuro.

Tipos de dados processados: Dados cadastrais (por exemplo, nome completo, endereço residencial, informações de contato, número do cliente, etc.); dados de contato (por exemplo, endereços postais e de e-mail ou números de telefone); dados de conteúdo (por exemplo, mensagens e publicações de texto ou imagem, bem como informações relacionadas a elas, como autoria ou data de criação); dados de candidatos (por exemplo, dados pessoais, endereços postais e de contato, documentos de candidatura e as informações neles contidas, como cartas de apresentação, currículos, certificados e outras informações fornecidas pelos candidatos sobre uma vaga específica ou fornecidas voluntariamente pelos candidatos sobre sua pessoa ou qualificações).
Pessoas afetadas: Candidatos.
Finalidades do processamento: Processo de candidatura (estabelecimento e eventual implementação, bem como possível rescisão posterior da relação laboral).
Armazenamento e exclusão: A exclusão ocorre de acordo com as informações da seção "Informações gerais sobre armazenamento e exclusão de dados".
Fundamento jurídico: Processo de candidatura como relação pré-contratual ou contratual (Artigo 6.º, n.º 1, alínea b) do RGPD). Interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD).

Mais informações sobre procedimentos, métodos e serviços de processamento:

Stepstone: Serviços relacionados ao recrutamento de funcionários (busca de candidatos, comunicação, processo seletivo, negociação de contratos); Prestador de serviços: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Alemanha; Base legal: Interesses legítimos (Art. 6º, parágrafo 1, alínea f) do RGPD); Site: https://www.stepstone.de; Política de privacidade: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.
Classifieds.de: Publicação de anúncios de emprego no classifieds.de; Prestador de serviços: kleinanzeigen.de GmbH,
Dernburgstraße 50,
14057 Berlim; Site: https://themen.kleinanzeigen.de. Política de privacidade: https://themen.kleinanzeigen.de/datenschutzerklaerung.

Alterações e atualizações

Solicitamos que você revise regularmente o conteúdo de nossa política de privacidade. Atualizaremos a política de privacidade assim que as alterações em nossas atividades de processamento de dados tornarem isso necessário. Informaremos você caso alguma alteração exija alguma ação de sua parte (por exemplo, consentimento) ou qualquer outra notificação individual.

Caso forneçamos endereços e informações de contato de empresas e organizações nesta política de privacidade, observe que os endereços podem mudar com o tempo e recomendamos que você verifique as informações antes de entrar em contato com elas.