Declaração de privacidade
Esta política de privacidade explica a natureza, o escopo e a finalidade do processamento de dados pessoais (doravante denominados “dados”) em nossa oferta on-line e nos sites, funções e conteúdo associados a ela, bem como presenças on-line externas, como nosso perfil de mídia social (doravante denominado coletivamente como “oferta on-line”). Com relação aos termos usados, como “processamento” ou “pessoa responsável”, nos referimos às definições no artigo 4 do Regulamento Geral de Proteção de Dados (GDPR).
Tipos de dados processados:
- Dados de inventário (por exemplo, nomes, endereços)
- detalhes de contato (por exemplo, e-mail, números de telefone)
- Dados de conteúdo (por exemplo, entradas de texto, fotografias, vídeos)
- dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso)
- Dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP)
- Dados do candidato
Categorias de pessoas afetadas
Visitantes e usuários da oferta on-line (doravante, também nos referimos às pessoas envolvidas coletivamente como “usuários”).
Objetivo do processamento
- Fornecimento da oferta on-line, suas funções e conteúdo
- Responder às solicitações de contato e se comunicar com os usuários
- Medidas de segurança
- Medição de alcance/marketing
Termos usados
“Dados pessoais” são quaisquer informações relacionadas a uma pessoa física identificada ou identificável (doravante “titular dos dados”); uma pessoa física identificável é uma pessoa física que pode ser identificada direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line (por exemplo, cookie) ou a uma ou mais características especiais que expressam a natureza física, fisiológica, genética, mental, econômica e cultural ou identidade social dessa pessoa natural.
“Processamento” significa qualquer processo realizado com ou sem o auxílio de procedimentos automatizados ou qualquer série de processos relacionados a dados pessoais. O termo é amplo e abrange praticamente qualquer tratamento de dados.
“Pseudonimização” significa o processamento de dados pessoais de forma que os dados pessoais não possam mais ser atribuídos a um titular de dados específico sem o uso de informações adicionais, desde que essas informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não sejam atribuídos a uma pessoa física identificada ou identificável.
“Criação de perfil” significa qualquer tipo de processamento automatizado de dados pessoais que consiste em usar esses dados pessoais para avaliar certos aspectos pessoais relacionados a uma pessoa física, em particular para analisar ou prever aspectos relacionados ao desempenho dessa pessoa física no trabalho, situação econômica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, paradeiro ou mudanças de localização.
“Pessoa responsável” é a pessoa física ou jurídica, autoridade, agência ou outro órgão que, sozinho ou em conjunto com outros, decide sobre os propósitos e meios de processamento de dados pessoais.
“Processador” significa uma pessoa física ou jurídica, autoridade, agência ou outro órgão que processa dados pessoais em nome da pessoa responsável.
Bases jurídicas relevantes
De acordo com o artigo 13 do GDPR, informamos você sobre a base legal para nosso processamento de dados. Se a base legal não for mencionada na declaração de proteção de dados, o seguinte se aplica: A base legal para obter o consentimento é o Art. 6 parágrafo 1 lit. a e o Art. 7 do GDPR, a base legal para o processamento para cumprir nossos serviços e realizar medidas contratuais e responder a consultas é o Art. 6 parágrafo 1 lit. b GDPR, a base legal para o processamento para cumprir nossas obrigações legais é o Art. 6 para. 1 lit. c GDPR, e a base legal para o processamento para proteger nossos direitos e interesses são o art. 6, parágrafo 1, lit. f DSGVO. Caso interesses vitais do titular dos dados ou de outra pessoa física exijam o processamento de dados pessoais, o Art. 6 parágrafo 1 lit. d do GDPR serve como base legal.
Medidas de segurança
De acordo com o Artigo 32 do GDPR, levando em consideração o estado da arte, os custos de implementação e a natureza, o escopo, as circunstâncias e os propósitos do processamento, bem como as diferentes probabilidades de ocorrência e gravidade do risco aos direitos e liberdades das pessoas físicas, tomamos medidas técnicas e organizacionais apropriadas para garantir um nível de proteção adequado ao risco.
As medidas incluem, em particular, garantir a confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico aos dados, bem como o acesso, entrada, transferência, disponibilidade e separação dos dados. Também estabelecemos procedimentos que garantem o exercício dos direitos do titular dos dados, a exclusão de dados e a resposta aos riscos de dados. Além disso, levamos em consideração a proteção de dados pessoais desde o desenvolvimento ou seleção de hardware, software e processos, de acordo com o princípio da proteção de dados por meio do design de tecnologia e por meio de configurações padrão favoráveis à privacidade (Art. 25 do GDPR).
Cooperação com processadores de contratos e terceiros
Se, como parte de nosso processamento, divulgarmos dados a outras pessoas e empresas (processadores de contratos ou terceiros), os transferirmos para elas ou concedermos acesso aos dados, isso só será feito com base na permissão legal (por exemplo, se for necessária uma transferência dos dados para terceiros, como provedores de serviços de pagamento, para cumprir o contrato de acordo com o art. 6, parágrafo 1 lit. b do GDPR), você deu seu consentimento, obrigação legal de fazer isso, ou com base em nossos interesses legítimos (por exemplo, ao usar agentes, hosts da web etc.).
Se contratarmos terceiros para processar dados com base no chamado “contrato de processamento de pedidos”, isso será feito com base no Artigo 28 do GDPR.
Transferências para países terceiros
Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE) ou do Espaço Econômico Europeu (EEA)) ou isso for feito como parte do uso de serviços de terceiros ou da divulgação ou transferência de dados para terceiros, isso só será feito se for feito para cumprir nossas obrigações (pré) contratuais, com base em seu consentimento, com base em uma obrigação legal ou com base em nossos interesses legítimos. Sujeito a autorizações legais ou contratuais, processamos ou mandamos processar os dados em um terceiro país somente se os requisitos especiais do art. 44 e seguintes do GDPR forem atendidos. Isso significa que o processamento é realizado, por exemplo, com base em garantias especiais, como a determinação oficialmente reconhecida de um nível de proteção de dados correspondente à UE (por exemplo, para os EUA por meio do “Privacy Shield”) ou a conformidade com obrigações contratuais especiais oficialmente reconhecidas (as chamadas “cláusulas contratuais padrão”).
Direitos dos titulares dos dados
Você tem o direito de solicitar confirmação sobre se os dados relevantes estão sendo processados e solicitar informações sobre esses dados, bem como mais informações e uma cópia dos dados, de acordo com o Artigo 15 do GDPR.
Eles têm, portanto. Art. 16 GDPR, o direito de solicitar o preenchimento de dados relativos a você ou a correção de dados incorretos sobre você.
De acordo com o Artigo 17 do GDPR, você tem o direito de solicitar que os dados relevantes sejam excluídos imediatamente ou, alternativamente, solicitar que o processamento dos dados seja restrito de acordo com o Artigo 18 do GDPR.
Você tem o direito de solicitar que os dados que você nos forneceu sejam recebidos de acordo com o Artigo 20 do GDPR e de solicitar que sejam transmitidos a outras pessoas responsáveis.
De acordo com o artigo 77 do GDPR, você também tem o direito de apresentar uma reclamação à autoridade supervisora competente.
Direito de rescisão
Você tem o direito de retirar seu consentimento de acordo com o Artigo 7 (3) do GDPR, com efeito para o futuro
Direito de se opor
Você pode se opor ao processamento futuro de seus dados a qualquer momento, de acordo com o Artigo 21 do GDPR. Em particular, a objeção pode ser feita contra o processamento para fins de marketing direto.
Cookies e direito de objeção no caso de publicidade direta
“Cookies” são pequenos arquivos armazenados nos computadores dos usuários. Várias informações podem ser armazenadas nos cookies. Um cookie é usado principalmente para armazenar informações sobre um usuário (ou o dispositivo no qual o cookie é armazenado) durante ou mesmo após sua visita a uma oferta on-line. Cookies temporários, ou “cookies de sessão” ou “cookies transitórios”, são cookies que são excluídos depois que um usuário sai de uma oferta on-line e fecha o navegador. Esse cookie pode armazenar, por exemplo, o conteúdo de um carrinho de compras em uma loja on-line ou um status de login. Os cookies que permanecem armazenados mesmo após o fechamento do navegador são chamados de “permanentes” ou “persistentes”. Por exemplo, o status de login pode ser salvo se os usuários o visitarem após vários dias. Esse cookie também pode armazenar os interesses dos usuários, que são usados para fins de medição de audiência ou marketing. “Cookies de terceiros” são cookies oferecidos por fornecedores que não sejam a pessoa responsável pela operação da oferta on-line (caso contrário, se forem apenas seus cookies, serão chamados de “cookies primários”).
Podemos usar cookies temporários e permanentes e explicar isso como parte de nossa política de privacidade.
Se os usuários não quiserem que os cookies sejam armazenados em seus computadores, eles devem desativar a opção correspondente nas configurações do sistema do navegador. Os cookies salvos podem ser excluídos nas configurações do sistema do navegador. A exclusão de cookies pode resultar em restrições funcionais desta oferta on-line.
Uma objeção geral ao uso de cookies usados para fins de marketing on-line pode ser feita em uma variedade de serviços, especialmente no caso de rastreamento, por meio do site dos EUA http://www.aboutads.info/choices/ ou o site da UE http://www.youronlinechoices.com/ seja explicado. Os cookies também podem ser salvos desligando-os nas configurações do navegador. Observe que talvez você não consiga usar todas as funções desta oferta on-line.
Exclusão de dados
Os dados processados por nós serão excluídos ou restringidos em seu processamento de acordo com os artigos 17 e 18 do GDPR. A menos que expressamente declarado nesta política de privacidade, os dados armazenados por nós serão excluídos assim que não forem mais necessários para sua finalidade e a exclusão não entrar em conflito com os requisitos legais de armazenamento. Se os dados não forem excluídos porque são necessários para outros fins legalmente permitidos, seu processamento será restrito. Isso significa que os dados são bloqueados e não são processados para outros fins. Isso se aplica, por exemplo, a dados que devem ser armazenados por motivos comerciais ou fiscais.
De acordo com os requisitos legais na Alemanha, o armazenamento ocorre em particular por 10 anos, de acordo com as Seções 147, Parágrafo 1 AO, Parágrafo 1, Nº 1 e 4, Parágrafo 4 HGB (livros, registros, documentos contábeis, documentos relevantes à tributação, etc.) e 6 anos, de acordo com a Seção 257, Parágrafo 1, Nº 2 e 3, Parágrafo 4 HGB (cartas comerciais).
De acordo com os requisitos legais na Áustria, o armazenamento é realizado em particular por 7 anos, de acordo com a Seção 132 (1) do BAO (documentos contábeis, recibos/faturas, contas, recibos, documentos comerciais, declaração de receitas e despesas, etc.), por 22 anos em conexão com a terra e por 10 anos para documentos relacionados a serviços fornecidos eletronicamente, serviços de telecomunicações, rádio e televisão fornecidos a não contratantes nos Estados-Membros da UE e para os quais o É usado um mini balcão único (MOSS).
serviços de agência
Processamos os dados de nossos clientes como parte de nossos serviços contratuais, que incluem consultoria conceitual e estratégica, planejamento de campanhas, desenvolvimento/consultoria ou manutenção de software e design, implementação de campanhas e processos/manuseio, administração de servidores, serviços de análise/consultoria de dados e serviços de treinamento.
Ao fazer isso, processamos dados de inventário (por exemplo, dados principais do cliente, como nomes ou endereços), dados de contato (por exemplo, e-mail, números de telefone), dados de conteúdo (por exemplo, entradas de texto, fotografias, vídeos), dados do contrato (por exemplo, assunto do contrato, duração), dados de pagamento (por exemplo, dados bancários, histórico de pagamentos), uso e metadados (por exemplo, como parte da avaliação e medição de desempenho das medidas de marketing). Por uma questão de princípio, não processamos categorias especiais de dados pessoais, a menos que elas façam parte do processamento encomendado. Os afetados incluem nossos clientes, partes interessadas e seus clientes, usuários, visitantes ou funcionários do site, bem como terceiros. O objetivo do processamento é fornecer serviços contratuais, faturamento e nosso atendimento ao cliente. A base legal para o processamento resulta do Art. 6 parágrafo 1 lit. b DSGVO (serviços contratuais), Art. 6 parágrafo 1 lit. f GDPR (análise, estatísticas, otimização, medidas de segurança). Processamos os dados necessários para estabelecer e cumprir os serviços contratuais e apontamos a necessidade de fornecê-los. A divulgação para terceiros só ocorre se for necessária como parte de uma tarefa. Ao processar os dados fornecidos a nós como parte de um pedido, agimos de acordo com as instruções do cliente e os requisitos legais do processamento do pedido, de acordo com o Artigo 28 do GDPR, e não processamos os dados para fins diferentes daqueles de acordo com o pedido.
Excluímos os dados após a expiração da garantia legal e de obrigações comparáveis. A necessidade de armazenar os dados é revisada a cada três anos; no caso de obrigações legais de arquivamento, a exclusão ocorre após sua expiração (6 anos, de acordo com o § 257, parágrafo 1 HGB, 10 J, de acordo com o § 147, parágrafo 1 AO). No caso de dados que foram divulgados para nós como parte de um pedido pelo cliente, excluímos os dados de acordo com os requisitos do pedido, geralmente após o término do pedido.
Serviços contratuais
Processamos os dados de nossos parceiros contratuais e partes interessadas, bem como de outros clientes, clientes ou parceiros contratuais (uniformemente denominados “parceiros contratuais”) de acordo com o Artigo 6 (1) lit. b. GDPR, a fim de fornecer a eles nossos serviços contratuais ou pré-contratuais. Os dados processados aqui, o tipo, escopo e finalidade e a necessidade de seu processamento são determinados pela relação contratual subjacente.
Os dados processados incluem os dados principais de nossos parceiros contratuais (por exemplo, nomes e endereços), detalhes de contato (por exemplo, endereços de e-mail e números de telefone), bem como dados do contrato (por exemplo, serviços usados, conteúdo do contrato, comunicação contratual, nomes das pessoas de contato) e dados de pagamento (por exemplo, detalhes bancários, histórico de pagamentos).
Por uma questão de princípio, não processamos categorias especiais de dados pessoais, a menos que façam parte do processamento encomendado ou contratado.
Processamos os dados necessários para estabelecer e cumprir os serviços contratuais e apontamos a necessidade de fornecê-los, a menos que isso seja óbvio para os parceiros contratuais. A divulgação para pessoas ou empresas externas só ocorre se exigida como parte de um contrato. Ao processar os dados fornecidos a nós como parte de um pedido, agimos de acordo com as instruções do cliente e os requisitos legais.
Ao usar nossos serviços on-line, podemos salvar o endereço IP e a hora da respectiva ação do usuário. O armazenamento é baseado em nossos interesses legítimos, bem como nos interesses dos usuários em proteger contra uso indevido e outros usos não autorizados. Em princípio, esses dados não serão repassados a terceiros, a menos que seja necessário prosseguir com nossas reivindicações de acordo com o Art. 6 parágrafo 1 lit. f. GDPR ou haja uma obrigação legal de fazê-lo de acordo com o Art. 6 parágrafo 1 lit. c. GDPR.
Os dados são excluídos quando não são mais necessários para cumprir os deveres contratuais ou legais de cuidado e para lidar com quaisquer garantias e obrigações comparáveis, com a necessidade de armazenar os dados sendo revisados a cada três anos; caso contrário, as obrigações legais de armazenamento se aplicam.
Administração, contabilidade financeira, organização de escritórios, gerenciamento de contatos
Processamos dados como parte de tarefas administrativas, organização de nossas operações, contabilidade financeira e conformidade com obrigações legais, como arquivamento. Ao fazer isso, processamos os mesmos dados que processamos como parte do fornecimento de nossos serviços contratuais. As bases de processamento são o Art. 6 par. 1 lit. c DSGVO, Art. 6 par. 1 lit. f. GDPR. Clientes, partes interessadas, parceiros de negócios e visitantes do site são afetados pelo processamento. O objetivo e nosso interesse no processamento estão na administração, contabilidade financeira, organização do escritório, arquivamento de dados, ou seja, tarefas que servem para manter nossas atividades comerciais, realizar nossas tarefas e fornecer nossos serviços. A exclusão de dados em relação aos serviços contratuais e à comunicação contratual corresponde às informações fornecidas para essas atividades de processamento.
Ao fazer isso, divulgamos ou transferimos dados para autoridades fiscais, consultores, como consultores ou auditores fiscais, bem como para outras agências de taxas e prestadores de serviços de pagamento.
Com base em nossos interesses comerciais, também armazenamos informações sobre fornecedores, organizadores e outros parceiros comerciais, por exemplo, com a finalidade de entrar em contato com você posteriormente. Geralmente, armazenamos permanentemente esses dados principalmente relacionados à empresa.
Análises de negócios e pesquisas de mercado
Para operar nossos negócios de forma econômica, para poder identificar tendências de mercado, os desejos de parceiros contratuais e usuários, analisamos os dados disponíveis sobre transações comerciais, contratos, consultas, etc. Processamos dados de inventário, dados de contrato, dados de pagamento, dados de uso, metadados com base no Art. 6, parágrafo 1, lit. f. do GDPR, com as pessoas envolvidas, incluindo parceiros contratuais, partes interessadas, clientes, visitantes e usuários. da nossa oferta online.
As análises são realizadas para fins de avaliações de negócios, marketing e pesquisa de mercado. Ao fazer isso, podemos levar em consideração os perfis dos usuários registrados com informações, por exemplo, sobre os serviços que eles usam. As análises nos ajudam a aumentar a facilidade de uso, otimizar nossa oferta e a eficiência comercial. As análises são somente para nós e não são divulgadas externamente, a menos que sejam análises anônimas com valores resumidos.
Se essas análises ou perfis forem pessoais, eles serão excluídos ou anonimizados após a rescisão pelos usuários, caso contrário, após dois anos da conclusão do contrato. Além disso, análises macroeconômicas e regulamentações gerais de tendências são preparadas anonimamente sempre que possível.
Prestação de nossos serviços estatutários e comerciais
Processamos os dados de nossos membros, apoiadores, partes interessadas, clientes ou outras pessoas de acordo com o Art. 6 parágrafo 1 lit. b. GDPR, desde que lhes ofereçamos serviços contratuais ou ajamos como parte de uma relação comercial existente, por exemplo, com membros, ou sejamos nós mesmos destinatários de serviços e benefícios. Além disso, processamos os dados dos titulares dos dados de acordo com o Artigo 6 (1) (f) do GDPR com base em nossos interesses legítimos, por exemplo, quando se trata de tarefas administrativas ou relações públicas.
Os dados processados aqui, o tipo, escopo e finalidade e a necessidade de seu processamento são determinados pela relação contratual subjacente. Isso geralmente inclui dados de inventário e dados principais de pessoas (por exemplo, nome, endereço etc.), bem como detalhes de contato (por exemplo, endereço de e-mail, telefone etc.), dados de contrato (por exemplo, serviços usados, conteúdo e informações fornecidas, nomes de pessoas de contato) e, se oferecermos serviços ou produtos sujeitos a pagamento, dados de pagamento (por exemplo, dados bancários, histórico de pagamentos etc.).
Excluímos dados que não são mais necessários para cumprir nossos propósitos estatutários e comerciais. Isso é determinado de acordo com as respectivas tarefas e relações contratuais. No caso de processamento comercial, armazenamos os dados pelo tempo que possam ser relevantes para a transação e em relação a quaisquer obrigações de garantia ou responsabilidade. A necessidade de armazenar os dados é revisada a cada três anos; caso contrário, as obrigações legais de armazenamento se aplicam.
Informações de proteção de dados no processo de inscrição
Processamos os dados do candidato apenas para o propósito e como parte do processo de inscrição, de acordo com os requisitos legais. Os dados do candidato são processados para cumprir nossas obrigações (pré) contratuais como parte do processo de inscrição, na aceção do Art. 6 par. 1 lit. b. GDPR Art. 6 par. 1 lit. f. GDPR, na medida em que o processamento de dados seja necessário para nós, por exemplo, como parte de um processo judicial (a Seção 26 do BDSG também se aplica na Alemanha).
O processo de inscrição exige que os candidatos nos forneçam os dados do candidato. Se oferecermos um formulário on-line, os dados necessários do candidato são derivados das descrições de cargos e geralmente incluem informações pessoais, endereços postais e de contato e os documentos associados à inscrição, como carta de apresentação, curriculum vitae e certificados. Além disso, os candidatos podem nos fornecer informações adicionais voluntariamente.
Ao enviar a inscrição para nós, os candidatos concordam com o processamento de seus dados para os fins do processo de inscrição, de acordo com o tipo e o escopo estabelecidos nesta política de privacidade.
Na medida em que categorias especiais de dados pessoais, na aceção do Artigo 9 (1) do GDPR, são fornecidas voluntariamente como parte do processo de inscrição, seu processamento também é realizado de acordo com o Artigo 9 (2) lit. b GDPR (por exemplo, dados de saúde, como status de pessoas com deficiência ou origem étnica). Na medida em que categorias especiais de dados pessoais, na aceção do Artigo 9 (1) do GDPR, são solicitadas aos candidatos como parte do processo de inscrição, seu processamento também é realizado de acordo com o Artigo 9 (2) lit. a GDPR (por exemplo, dados de saúde, se necessário para o exercício da profissão).
Se fornecido, os candidatos podem enviar suas inscrições para nós usando um formulário on-line em nosso site. Os dados são transmitidos para nós de forma criptografada, de acordo com o estado da arte.
Os candidatos também podem nos enviar suas inscrições por e-mail. No entanto, observe que os e-mails geralmente não são enviados de forma criptografada e os candidatos devem garantir que eles mesmos sejam criptografados. Portanto, não podemos assumir nenhuma responsabilidade pela transmissão do pedido entre o remetente e o recibo em nosso servidor e, portanto, recomendamos o uso de um formulário on-line ou o envio pelo correio. Porque, em vez de se inscrever por meio do formulário on-line e do e-mail, os candidatos ainda têm a opção de nos enviar sua inscrição pelo correio.
No caso de uma inscrição bem-sucedida, os dados fornecidos pelos candidatos podem ser processados posteriormente por nós para fins da relação de trabalho. Caso contrário, se a candidatura a uma oferta de emprego não for bem-sucedida, os dados dos candidatos serão excluídos. Os dados dos candidatos também serão excluídos se uma inscrição for retirada, o que os candidatos têm o direito de fazer a qualquer momento.
Sujeito à revogação justificada pelos candidatos, a exclusão ocorrerá após um período de seis meses para que possamos responder a quaisquer perguntas complementares sobre a solicitação e cumprir nossas obrigações de fornecer evidências de acordo com a Lei de Igualdade de Tratamento. As faturas de qualquer reembolso de despesas de viagem são arquivadas de acordo com os requisitos fiscais.
entrar em contato
Ao entrar em contato conosco (por exemplo, por meio de formulário de contato, e-mail, telefone ou mídia social), as informações do usuário são processadas para processar a solicitação de contato e processá-la de acordo com o Art. 6, parágrafo 1, lit. b) do GDPR. As informações do usuário podem ser armazenadas em um sistema de gerenciamento de relacionamento com o cliente (“sistema CRM”) ou em uma organização de solicitações comparável.
Excluímos as solicitações se elas não forem mais necessárias. Analisamos a exigência a cada dois anos; as obrigações legais de arquivamento também se aplicam.
hospedagem
Os serviços de hospedagem que usamos têm como objetivo fornecer os seguintes serviços: serviços de infraestrutura e plataforma, capacidade de computação, espaço de armazenamento e serviços de banco de dados, serviços de segurança e serviços de manutenção técnica que usamos para operar esta oferta on-line.
Ao fazer isso, nós ou nosso provedor de hospedagem processamos dados de inventário, dados de contato, dados de conteúdo, dados de contrato, dados de uso, metadados e dados de comunicação de clientes, partes interessadas e visitantes desta oferta on-line com base em nossos interesses legítimos no fornecimento eficiente e seguro desta oferta on-line de acordo com o Art. 6 parágrafo 1 lit. f do GDPR em conjunto com o Art. 28 GDPR (conclusão do contrato de processamento de pedidos).
Coleta de dados de acesso e arquivos de log
Nós, ou nosso provedor de hospedagem, coletamos dados sobre cada acesso ao servidor no qual esse serviço está localizado (os chamados arquivos de log do servidor) com base em nossos interesses legítimos, na aceção do Art. 6 par. 1 lit. f. GDPR. Os dados de acesso incluem o nome do site recuperado, arquivo, data e hora da recuperação, quantidade de dados transferidos, mensagem de recuperação bem-sucedida, tipo e versão do navegador, sistema operacional do usuário, URL de referência (a página visitada anteriormente), endereço IP e o provedor solicitante.
As informações do arquivo de log são armazenadas por no máximo 7 dias por motivos de segurança (por exemplo, para investigar atos abusivos ou fraudulentos) e, em seguida, excluídas. Os dados cujo armazenamento adicional é necessário para fins de prova são excluídos da exclusão até que o respectivo incidente seja finalmente esclarecido.
Usando ferramentas de análise da web
(1) Como a proteção de dados é importante para nós, evite usar ferramentas invasivas de rastreamento na web, como o Google Analytics.
(2) Para entender o uso do nosso site e melhorá-lo, usamos a ferramenta de análise da web Plausible Analytics. O Plausible não define cookies, não armazena nenhuma informação no navegador e não coleta dados pessoais em geral. Aqui você pode encontrar mais informações sobre Plausible e o Proteção de dados dessa ferramenta. Provedor de serviços: OÜ Plausible Insights, Västriku tn 2, Tartu 50403, Estônia; site: https://plausible.io/, privacidade: https://plausible.io/data-policy.
Google AdWords e medição de conversão
Usamos os serviços da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA, (“Google”) com base em nossos interesses legítimos (ou seja, interesse na análise, otimização e operação econômica de nossa oferta on-line, na aceção do Art. 6 parágrafo 1 lit. f. GDPR).
O Google é certificado pelo Acordo Privacy Shield e, portanto, oferece uma garantia de que está em conformidade com a lei europeia de proteção de dados (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Usamos o processo de marketing on-line do Google “AdWords” para colocar anúncios na rede de publicidade do Google (por exemplo, nos resultados de pesquisa, em vídeos, em sites etc.) para que sejam exibidos aos usuários que têm um interesse presumido nos anúncios. Isso nos permite exibir anúncios para e dentro de nossa oferta on-line de forma mais direcionada, a fim de apresentar aos usuários apenas anúncios que potencialmente correspondam aos seus interesses. Por exemplo, se um usuário vê anúncios de produtos nos quais ele demonstrou interesse em outras ofertas on-line, isso é chamado de “remarketing”. Para esses fins, quando você visita nossos e outros sites nos quais a rede de publicidade do Google está ativa, o Google executa diretamente um código do Google e integra as chamadas tags de (re) marketing (gráficos ou códigos invisíveis, também conhecidos como “web beacons”) no site. Com a ajuda deles, um cookie individual, ou seja, um pequeno arquivo, é armazenado no dispositivo do usuário (tecnologias comparáveis também podem ser usadas em vez de cookies). Esse arquivo registra quais sites o usuário visitou, em qual conteúdo ele está interessado e em quais ofertas o usuário clicou, bem como informações técnicas sobre o navegador e o sistema operacional, sites de referência, horário da visita e mais informações sobre o uso da oferta on-line.
Também recebemos um “cookie de conversão” individual. As informações coletadas usando o cookie são usadas pelo Google para gerar estatísticas de conversão para nós. No entanto, só descobrimos o número total anônimo de usuários que clicaram em nosso anúncio e foram redirecionados para uma página com uma tag de acompanhamento de conversões. No entanto, não recebemos nenhuma informação que identifique pessoalmente os usuários.
Os dados do usuário são processados sob pseudônimo como parte da rede de publicidade do Google. Isso significa que o Google não armazena e processa o nome ou endereço de e-mail do usuário, por exemplo, mas processa os dados relevantes com base em cookies em perfis de usuário pseudônimos. Em outras palavras, do ponto de vista do Google, os anúncios não são gerenciados e exibidos para uma pessoa especificamente identificada, mas para o proprietário do cookie, independentemente de quem seja esse proprietário. Isso não se aplica se um usuário tiver permitido expressamente que o Google processe os dados sem essa pseudonimização. As informações coletadas sobre os usuários são transmitidas ao Google e armazenadas nos servidores do Google nos EUA.
Para obter mais informações sobre o uso de dados, configurações e opções de objeção pelo Google, consulte a política de privacidade do Google (https://policies.google.com/technologies/ads) e nas configurações para exibir anúncios do Google (https://adssettings.google.com/authenticated).
Integração de serviços e conteúdos de terceiros
Com base em nossos interesses legítimos (ou seja, interesse em analisar, otimizar e operar nossa oferta on-line de acordo com o Artigo 6 (1) (f) do GDPR), usamos ofertas de conteúdo ou serviços de terceiros para integrar seus conteúdos e serviços, como vídeos ou fontes (doravante denominados uniformemente como “conteúdo”).
Isso sempre exige que os provedores terceirizados desse conteúdo reconheçam os endereços IP dos usuários, pois eles não conseguiriam enviar o conteúdo para o navegador sem o endereço IP. Portanto, o endereço IP é necessário para exibir esse conteúdo. Fazemos todos os esforços para usar somente conteúdo cujos respectivos provedores usam apenas o endereço IP para entregar o conteúdo. Terceiros também podem usar as chamadas tags de pixel (gráficos invisíveis, também conhecidos como “web beacons”) para fins estatísticos ou de marketing. As “tags de pixel” podem ser usadas para avaliar informações como o tráfego de visitantes nas páginas deste site. As informações pseudônimas também podem ser armazenadas em cookies no dispositivo do usuário e incluir informações técnicas sobre o navegador e o sistema operacional, sites de referência, horário da visita e outras informações sobre o uso de nossa oferta on-line, além de serem vinculadas a essas informações de outras fontes.
oficial de proteção de dados
Com base no art. 37 do GDPR, o Sr. Wolfgang Mengel foi nomeado Diretor de Proteção de Dados (DPO) da 8.2 Consulting AG.
Os detalhes de contato são:
O conselho de Da.S.
Beerentalweg 76, 21077 Hamburgo
Telefone: (040) 761 01 907
e-mail: W.Mengel@daS-Beratung.de
Com base no art. 37 do GDPR, Christina Dittmer foi nomeada Diretora de Proteção de Dados (DPO) da 8.2 Obst & Hamm GmbH.
Os detalhes de contato são:
Cristina Dittmer
8.2 Obst & Hamm GmbH
Brandstwiete 4, 20457 Hamburgo
Telefone: 040 1812604-15
e-mail: christina.dittmer@8p2.de