privacidade
Proteção de dados
Esta declaração de proteção de dados explica o tipo, âmbito e finalidade do tratamento de dados pessoais (doravante denominados "dados") dentro da nossa oferta online e os sites, funções e conteúdos a ela associados, bem como presenças online externas, como nosso perfil de mídia social (doravante denominado coletivamente como "Oferta Online"). No que diz respeito aos termos utilizados, como "tratamento" ou "responsável", remetemos para as definições constantes do artigo 4.º do Regulamento Geral de Proteção de Dados (RGPD).
Responsável
VALeFrango neV
Bianca Andrée
Mühlenweg 38
59269 Beckum
Alemanha
Link para a impressão
Tipos de dados processados:
- Dados de inventário (por exemplo, nomes, endereços).
- Informações de contato (por exemplo, e-mail, números de telefone).
- Dados de conteúdo (por exemplo, entrada de texto, fotografias, vídeos).
- Dados de uso (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso).
- Dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).
Categorias de titulares de dados
Visitantes e usuários da oferta online (a seguir, nos referimos às pessoas em questão coletivamente como "usuários").
finalidade de processamento
- Disponibilização da oferta online, das suas funções e conteúdos.
- Atender solicitações de contato e comunicar-se com os usuários.
- Medidas de segurança.
- Medição de alcance/marketing
Termos usados
"Dados pessoais" significa qualquer informação relativa a uma pessoa singular identificada ou identificável (doravante "titular dos dados"); uma pessoa singular identificável é aquela que pode ser identificada direta ou indiretamente, em particular por meio da atribuição a um identificador, como um nome, um número de identificação, dados de localização, um identificador online (por exemplo, cookie) ou uma ou mais características especiais, são uma expressão da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
"Processamento" é qualquer processo ou série de processos realizados com ou sem o auxílio de processos automatizados relacionados a dados pessoais. O termo é amplo e engloba praticamente todo manuseio de dados.
"Pseudonimização" significa o processamento de dados pessoais de forma que os dados pessoais não possam mais ser atribuídos a um titular de dados específico sem o uso de informações adicionais, desde que essas informações adicionais sejam armazenadas separadamente e estejam sujeitas a medidas técnicas e organizacionais que assegurem que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.
"Profiling" qualquer tipo de tratamento automatizado de dados pessoais, que consiste em utilizar esses dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa singular, nomeadamente aspectos relacionados com o desempenho laboral, situação económica, saúde, pessoal Analisar ou prever preferências, interesses, confiabilidade, comportamento, paradeiro ou realocação.
A "pessoa responsável" é a pessoa singular ou colectiva, autoridade, instituição ou outro organismo que, isoladamente ou em conjunto com outras, decide sobre as finalidades e meios de tratamento dos dados pessoais.
"Processador" significa uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome da pessoa responsável.
Bases jurídicas relevantes
De acordo com o Art. 13 GDPR, informaremos você sobre a base legal para nosso processamento de dados. Se a base legal não for mencionada na declaração de proteção de dados, aplica-se o seguinte: A base legal para obter o consentimento é o Art. 6 (1) lit. a e Art Responder a consultas é o Artigo 6 (1) (b) GDPR, o A base para o processamento para cumprir nossas obrigações legais é o Artigo 6(1)(c) GDPR, e a base legal para o processamento para proteger nossos interesses legítimos é o Artigo 6(1)(c) GDPR 6 Parágrafo 1 lit. f GDPR. No caso de interesses vitais do titular dos dados ou de outra pessoa singular exigirem o tratamento de dados pessoais, o artigo 6.º, n.º 1, alínea d, do RGPD serve como base legal.
Medidas de segurança
De acordo com o Art. 32 GDPR, tomamos as medidas técnicas apropriadas, levando em consideração o estado da arte, os custos de implementação e o tipo, escopo, circunstâncias e finalidades do processamento, bem como as diferentes probabilidades de ocorrência e gravidade do risco para os direitos e liberdades das pessoas físicas e medidas organizacionais para garantir um nível de proteção adequado ao risco.
As medidas incluem, em particular, garantir a confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico aos dados, bem como o acesso, entrada, transferência, disponibilidade e separação dos mesmos. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos dos titulares de dados, exclusão de dados e reação a ameaças de dados. Além disso, já levamos em consideração a proteção de dados pessoais durante o desenvolvimento ou seleção de hardware, software e processos, de acordo com o princípio de proteção de dados por meio de design de tecnologia e configurações padrão amigáveis à proteção de dados (artigo 25 GDPR).
Cooperação com processadores e terceiros
Se, como parte de nosso processamento, divulgarmos dados a outras pessoas e empresas (processadores contratados ou terceiros), transmiti-los a eles ou conceder-lhes acesso aos dados, isso só será feito com base em permissão legal (por exemplo, se os dados são transmitidos a terceiros, como prestadores de serviços de pagamento, nos termos do Art. 6 Pará. 1 lit. b GDPR é necessário para o cumprimento do contrato), você consentiu, uma obrigação legal prevê isso ou com base de nossos interesses legítimos (por exemplo, ao usar agentes, hosts da web, etc.).
Se encomendarmos a terceiros o processamento de dados com base no chamado "contrato de processamento de pedidos", isso será feito com base no Art. 28 DSGVO.
Transferências para países terceiros
Se processarmos dados em um terceiro país (ou seja, fora da União Europeia (UE) ou do Espaço Econômico Europeu (EEE)) ou isso acontecer como parte do uso de serviços de terceiros ou divulgação ou transmissão de dados a terceiros, isso só ocorre se for para cumprir as nossas obrigações (pré)contratuais, com base no seu consentimento, com base numa obrigação legal ou com base nos nossos interesses legítimos. Sujeito a permissões legais ou contratuais, apenas processamos ou processamos os dados em um terceiro país se os requisitos especiais do Art. 44 e seguintes do GDPR forem atendidos. Isso significa que o processamento ocorre, por exemplo, com base em garantias especiais, como a determinação oficialmente reconhecida de um nível de proteção de dados correspondente ao da UE (por exemplo, para os EUA através do "Privacy Shield") ou o cumprimento de obrigações contratuais especiais oficialmente reconhecidas (as chamadas "cláusulas contratuais padrão").
Direitos dos titulares dos dados
Você tem o direito de solicitar confirmação se os dados em questão estão sendo processados e solicitar informações sobre esses dados, bem como informações adicionais e uma cópia dos dados de acordo com o Art. 15 GDPR.
Você tem em conformidade. Art. 16 DSGVO o direito de solicitar o preenchimento dos dados a seu respeito ou a correção de dados incorretos a seu respeito.
De acordo com o Art. 17 GDPR, você tem o direito de exigir que os dados em questão sejam excluídos imediatamente ou, alternativamente, de acordo com o Art. 18 GDPR, exigir uma restrição do processamento dos dados.
Você tem o direito de solicitar que receba os dados que nos forneceu de acordo com o Art. 20 GDPR e solicitar que sejam transmitidos a outras partes responsáveis.
Você também tem o direito, de acordo com o artigo 77 GDPR, de apresentar uma reclamação à autoridade supervisora competente.
direito de retirada
Você tem o direito de revogar seu consentimento de acordo com o Artigo 7 (3) GDPR com efeito para o futuro
Direito de oposição
Você pode se opor ao processamento futuro de dados relacionados a você a qualquer momento, de acordo com o Art. 21 GDPR. A objeção pode ser feita em particular contra o processamento para fins de publicidade direta.
Cookies e o direito de se opor à publicidade direta
"Cookies" são pequenos arquivos armazenados nos computadores dos usuários. Diferentes informações podem ser armazenadas dentro dos cookies. Um cookie é usado principalmente para armazenar informações sobre um usuário (ou o dispositivo no qual o cookie está armazenado) durante ou após sua visita a uma oferta online. Cookies temporários, ou "cookies de sessão" ou "cookies transitórios", são cookies que são excluídos depois que um usuário deixa uma oferta online e fecha seu navegador. Nesse cookie, por exemplo, o conteúdo de um carrinho de compras em uma loja online ou um status de login pode ser salvo. "Permanente" ou "persistente" refere-se a cookies que permanecem armazenados mesmo após o fechamento do navegador. Por exemplo, o status de login pode ser salvo se os usuários o visitarem após vários dias. Os interesses dos usuários também podem ser armazenados em um cookie, que é usado para medição de alcance ou fins de marketing. "Cookies de terceiros" são cookies oferecidos por fornecedores que não a pessoa responsável pela operação da oferta online (caso contrário, se forem apenas cookies deles, são chamados de "cookies de terceiros").
Podemos usar cookies temporários e permanentes e explicar isso em nossa declaração de proteção de dados.
Se os usuários não quiserem que os cookies sejam armazenados em seu computador, eles são solicitados a desativar a opção correspondente nas configurações do sistema de seu navegador. Os cookies salvos podem ser excluídos nas configurações do sistema do navegador. A exclusão de cookies pode levar a restrições funcionais desta oferta online.
Uma objeção geral ao uso de cookies para fins de marketing online pode ser levantada para um grande número de serviços, especialmente no caso de rastreamento, através do site dos EUA http://www.aboutads.info/choices/ ou do lado da UE http://www.youronlinechoices.com/ ser explicado. Além disso, o armazenamento de cookies pode ser feito desativando-os nas configurações do navegador. Observe que, neste caso, nem todas as funções desta oferta online podem ser usadas.
exclusão de dados
Os dados processados por nós serão excluídos ou seu processamento restringido de acordo com o Art. 17 e 18 GDPR. A menos que expressamente declarado nesta declaração de proteção de dados, os dados armazenados por nós serão excluídos assim que não forem mais necessários para a finalidade pretendida e a exclusão não entrar em conflito com nenhum requisito legal de armazenamento. Se os dados não forem excluídos por serem necessários para outros fins legalmente permitidos, seu processamento será restrito. Isso significa que os dados serão bloqueados e não processados para outros fins. Isso se aplica, por exemplo, a dados que devem ser retidos por motivos comerciais ou fiscais.
De acordo com os requisitos legais na Alemanha, o armazenamento ocorre especialmente por 10 anos de acordo com §§ 147 Parágrafo 1 AO, 257 Parágrafo 1 Nº 1 e 4, Parágrafo 4 HGB (livros, registros, relatórios de gestão, documentos contábeis, livros de negociação , relevante para documentos fiscais, etc.) e 6 anos de acordo com a Seção 257 Parágrafo 1 Nºs 2 e 3, Parágrafo 4 HGB (cartas comerciais).
De acordo com os requisitos legais na Áustria, o armazenamento ocorre especialmente por 7 anos de acordo com § 132 Pará. 1 BAO (documentos contábeis, recibos/faturas, contas, recibos, documentos comerciais, lista de receitas e despesas, etc.), para 22 anos em relação a imóveis e por 10 anos para documentos relativos a serviços prestados eletronicamente, telecomunicações, serviços de rádio e televisão fornecidos a não empresas nos Estados-Membros da UE e para os quais é utilizado o Mini One Stop Shop (MOSS).
Prestação dos nossos serviços estatutários e relacionados com o negócio
Processamos os dados de nossos membros, apoiadores, partes interessadas, clientes ou outras pessoas de acordo com o Artigo 6 Parágrafo 1 Letra b. DSGVO, na medida em que lhes oferecemos serviços contratuais ou atuamos no âmbito de uma relação comercial existente, por exemplo, para membros, ou somos destinatários de serviços e benefícios. Além disso, processamos os dados das pessoas afetadas de acordo com o Artigo 6, parágrafo 1, alínea f GDPR com base em nossos interesses legítimos, por exemplo, quando se trata de tarefas administrativas ou trabalho de relações públicas.
Os dados aqui tratados, o tipo, âmbito e finalidade e a necessidade do seu tratamento são determinados pela relação contratual subjacente. Isso inclui basicamente o inventário e os dados mestre das pessoas (por exemplo, nome, endereço, etc.), bem como os dados de contato (por exemplo, endereço de e-mail, telefone, etc.), os dados do contrato (por exemplo, serviços utilizados, conteúdo comunicado e informações, nomes de pessoas de contato) e se oferecemos serviços ou produtos pagos, dados de pagamento (por exemplo, dados bancários, histórico de pagamentos, etc.).
Excluímos dados que não são mais necessários para cumprir nossos propósitos estatutários e comerciais. Isso é determinado de acordo com as respectivas tarefas e relações contratuais. No caso de processamento comercial, mantemos os dados enquanto forem relevantes para transações comerciais e em relação a quaisquer obrigações de garantia ou responsabilidade. A necessidade de armazenamento dos dados é verificada a cada três anos; Caso contrário, aplicam-se os requisitos legais de retenção.
contato
Ao entrar em contato conosco (por exemplo, via formulário de contato, e-mail, telefone ou mídia social), as informações fornecidas pelo usuário são processadas para processar a solicitação de contato e seu processamento de acordo com o Artigo 6 (1) (b) GDPR . As informações do usuário podem ser armazenadas em um sistema de gerenciamento de relacionamento com o cliente ("sistema CRM") ou organização de consulta comparável.
Excluímos as solicitações se elas não forem mais necessárias. Revisamos a necessidade a cada dois anos; Além disso, aplicam-se as obrigações legais de arquivamento.
hospedagem
Os serviços de hospedagem que usamos servem para fornecer os seguintes serviços: serviços de infraestrutura e plataforma, capacidade de computação, espaço de armazenamento e serviços de banco de dados, serviços de segurança e serviços de manutenção técnica que usamos para operar esta oferta online.
Nós, ou nosso provedor de hospedagem, processamos dados de inventário, dados de contato, dados de conteúdo, dados de contrato, dados de uso, meta e dados de comunicação de clientes, partes interessadas e visitantes desta oferta online com base em nossos interesses legítimos em fazer esta oferta online disponível de forma eficiente e segura de acordo com Art. 6 Pará. 1 lit. f GDPR em conjunto com Art. 28 GDPR (conclusão do contrato de processamento de pedidos).
Coleta de dados de acesso e arquivos de log
Nós, ou nosso provedor de hospedagem, coletamos dados sobre todos os acessos ao servidor no qual este serviço está localizado (os chamados arquivos de log do servidor) com base em nossos interesses legítimos na acepção do Artigo 6, parágrafo 1º lit. Os dados de acesso incluem o nome do site acessado, arquivo, data e hora do acesso, quantidade de dados transferidos, notificação de acesso bem-sucedido, tipo e versão do navegador, sistema operacional do usuário, URL de referência (a página visitada anteriormente), endereço IP e o provedor solicitante.
As informações do arquivo de log são armazenadas por no máximo 7 dias por motivos de segurança (por exemplo, para investigar uso indevido ou fraude) e, em seguida, excluídas. Os dados cujo armazenamento adicional seja necessário para fins de prova são excluídos da exclusão até que o respectivo incidente seja finalmente esclarecido.
Presença online nas redes sociais
Mantemos presenças online nas redes e plataformas sociais para poder comunicar com os clientes, interessados e utilizadores aí ativos e poder informá-los sobre os nossos serviços. Ao chamar as respetivas redes e plataformas aplicam-se os termos e condições e as diretrizes de tratamento de dados dos respetivos operadores.
Salvo indicação em contrário em nossa declaração de proteção de dados, processamos dados de usuários se eles se comunicarem conosco em redes e plataformas sociais, por exemplo, escrever postagens sobre nossa presença online ou nos enviar mensagens.
Integração de serviços e conteúdo de terceiros
Usamos conteúdo ou ofertas de serviços de fornecedores terceirizados em nossa oferta online com base em nossos interesses legítimos (ou seja, interesse na análise, otimização e operação econômica de nossa oferta online na acepção do Art. 6 Pará. 1 lit Integrar serviços como vídeos ou fontes (doravante uniformemente referidos como "conteúdo").
Isso sempre pressupõe que os provedores terceirizados desse conteúdo percebam o endereço IP do usuário, pois sem o endereço IP eles não poderiam enviar o conteúdo para seu navegador. O endereço IP é, portanto, necessário para a exibição deste conteúdo. Nós nos esforçamos para usar apenas o conteúdo cujos respectivos provedores usam apenas o endereço IP para entregar o conteúdo. Os fornecedores terceirizados também podem usar as chamadas pixel tags (gráficos invisíveis, também conhecidos como "web beacons") para fins estatísticos ou de marketing. As "pixel tags" podem ser usadas para avaliar informações como o tráfego de visitantes nas páginas deste site. A informação sob pseudónimo também pode ser guardada em cookies no dispositivo do utilizador e conter, entre outras coisas, informação técnica sobre o navegador e sistema operativo, websites de referência, horários de visita e outras informações sobre a utilização da nossa oferta online, bem como estar ligada a essas informações de outras fontes.
Youtube
Incorporamos os vídeos da plataforma "YouTube" fornecida pela Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Proteção de dados: https://www.google.com/policies/privacy/ , desative: https://adssettings.google.com/authenticated .
Fontes do Google
Integramos as fontes ("Google Fonts") fornecidas pela Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Proteção de dados: https://www.google.com/policies/privacy/ , desative: https://adssettings.google.com/authenticated .
Google ReCaptcha
Integramos a função de detecção de bots, por exemplo, ao fazer entradas em formulários on-line ("ReCaptcha") do provedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Proteção de dados: https://www.google.com/policies/privacy/ , desative: https://adssettings.google.com/authenticated .
Google Maps
Integramos os mapas do serviço “Google Maps” fornecido pela Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Os dados processados podem incluir, em particular, endereços IP e dados de localização dos usuários, que, no entanto, não são coletados sem o seu consentimento (geralmente como parte das configurações em seus dispositivos móveis). Os dados podem ser processados nos EUA. Proteção de dados: https://www.google.com/policies/privacy/ , desative: https://adssettings.google.com/authenticated .
Fontes Typekit da Adobe
Com base em nossos interesses legítimos (ou seja, interesse na análise, otimização e operação econômica de nossa oferta on-line na acepção do Art. 6 Para. 1 lit. f. DSGVO), usamos fontes externas "Typekit" do provedor Adobe Systems Software Ireland Limited, 4 -6 Riverwalk, Citywest Business Campus, Dublin 24, República da Irlanda. A Adobe é certificada pelo Privacy Shield Agreement e, portanto, oferece uma garantia de conformidade com a lei europeia de proteção de dados (https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).
Uso de plugins sociais do Facebook
Com base em nossos interesses legítimos (ou seja, interesse na análise, otimização e operação econômica de nossa oferta online na acepção do Art. 6 Pará. 1 lit. f. DSGVO), usamos plugins sociais ("plugins") do network facebook.com, operada pela Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda ("Facebook"). Os plugins podem exibir elementos de interação ou conteúdo (por exemplo, vídeos, gráficos ou contribuições de texto) e podem ser reconhecidos por um dos logotipos do Facebook (branco "f" em um bloco azul, os termos "Curtir", "Gosto" ou um " polegar para cima" ou são marcados com a adição "Facebook Social Plugin". A lista e a aparência dos plug-ins sociais do Facebook podem ser visualizadas aqui: https://developers.facebook.com/docs/plugins/ .
O Facebook é certificado pelo Privacy Shield Agreement e, portanto, oferece uma garantia de conformidade com a lei europeia de proteção de dados ( https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active ).
Se um usuário chamar uma função desta oferta online que contenha tal plugin, seu dispositivo estabelece uma conexão direta com os servidores do Facebook. O conteúdo do plugin é transmitido diretamente do Facebook para o dispositivo do usuário, que o integra na oferta online. Os perfis de usuário podem ser criados a partir dos dados processados. Portanto, não temos influência na quantidade de dados que o Facebook coleta com a ajuda deste plugin e, portanto, informamos os usuários de acordo com nosso nível de conhecimento.
Ao integrar o plugin, o Facebook recebe a informação de que um usuário acessou a página correspondente da oferta online. Se o usuário estiver logado no Facebook, o Facebook pode atribuir a visita à sua conta do Facebook. Se os usuários interagirem com os plugins, por exemplo, pressionando o botão Curtir ou fazendo um comentário, as informações correspondentes são enviadas diretamente do seu dispositivo para o Facebook e armazenadas lá. Se um usuário não for membro do Facebook, ainda existe a possibilidade de que o Facebook descubra e salve seu endereço IP. De acordo com o Facebook, apenas um endereço IP anônimo é armazenado na Alemanha.
A finalidade e o escopo da coleta de dados e o processamento e uso posterior dos dados pelo Facebook, bem como os direitos relevantes e as opções de configuração para proteger a privacidade dos usuários, podem ser encontrados nas informações de proteção de dados do Facebook: https://www.facebook.com/about/privacy/ .
Se um usuário for membro do Facebook e não quiser que o Facebook colete dados sobre ele por meio desta oferta online e os vincule aos seus dados de membro armazenados no Facebook, ele deve sair do Facebook antes de usar nossa oferta online e excluir seus cookies. Outras configurações e objeções ao uso de dados para fins publicitários são possíveis nas configurações do perfil do Facebook: https://www.facebook.com/settings?tab=ads ou através do site dos EUA http://www.aboutads.info/choices/ ou do lado da UE http://www.youronlinechoices.com/ . As configurações são independentes de plataforma, ou seja, são adotadas para todos os dispositivos, como computadores desktop ou dispositivos móveis.
As funções e o conteúdo do serviço Twitter oferecido pela Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA, podem ser integrados à nossa oferta online. Isso pode incluir, por exemplo, conteúdo como imagens, vídeos ou texto e botões com os quais os usuários podem expressar seu interesse no conteúdo, os autores do conteúdo ou assinar nossas contribuições. Se os usuários forem membros da plataforma do Twitter, o Twitter pode atribuir o conteúdo e as funções mencionados acima aos perfis de usuário. O Twitter é certificado pelo Privacy Shield Agreement e, portanto, oferece uma garantia de conformidade com a lei europeia de proteção de dados ( https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active ). Proteção de dados: https://twitter.com/de/privacy , desative: https://twitter.com/personalização .
As funções e o conteúdo do serviço Instagram oferecido pela Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EUA, podem ser integrados à nossa oferta online. Isso pode incluir, por exemplo, conteúdo como imagens, vídeos ou texto e botões com os quais os usuários podem expressar seu gosto pelo conteúdo, os autores do conteúdo ou assinar nossas postagens. Se os usuários forem membros da plataforma Instagram, o Instagram pode atribuir o conteúdo e as funções mencionados acima aos perfis de usuário. Política de privacidade do Instagram: http://instagram.com/about/legal/privacy/ .
Criado com Datenschutz-Generator.de por RA Dr. Thomas Schwenke