Proteção de dados
Com a seguinte declaração de proteção de dados, gostaríamos de informá-lo sobre quais tipos de seus dados pessoais (doravante também denominados "dados" abreviadamente) processamos para quais finalidades e em que medida
A declaração de proteção de dados aplica-se a todo o tratamento de dados pessoais efetuado por nós, tanto no âmbito da prestação dos nossos serviços
bem como, em particular, em nossos sites, em aplicativos móveis e
em presenças online externas, como nossos perfis de mídia social
(doravante referidas coletivamente como "oferta online").
Os termos usados não são específicos de gênero.
Em 30 de abril de 2021
Índice
Introdução
Responsável
Visão geral do processamento
Bases jurídicas relevantes
Medidas de segurança
Transmissão de dados pessoais
Processamento de dados em países terceiros
Uso de cookies
Uso de marketplaces online para e-commerce
Disponibilização da oferta online e alojamento web
contato
exclusão de dados
Alteração e atualização da política de privacidade
Direitos dos titulares dos dados
definições de termos
Responsável
HacoFix
Tania Hassel
Marcusallee 16
28359 Bremen
Endereço de e-mail: info@hacofix.com.
Telefone: +49 0421 33 00 55 88
Site: www.hacofix.com
Visão geral do processamento
A visão geral a seguir resume os tipos de dados processados e as finalidades
do seu tratamento e refere-se às pessoas em causa.Tipos de dados tratados
Dados de inventário (por exemplo, nomes, endereços) Dados de conteúdo (por exemplo, entradas em formulários online).
Dados de contato (por exemplo, e-mail, números de telefone). Dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).
Dados de uso (por exemplo, sites visitados, interesse no conteúdo,
Horários de acesso).Dados do contrato (por exemplo, assunto do contrato, prazo, categoria do cliente).
Dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos). Categorias de titulares de dados
Parceiros de comunicação.Clientes.Usuários (por exemplo, visitantes do site, usuários de serviços online).
Finalidades do processamento Fornecimento de nossa oferta online e facilidade de uso.
Solicitações de Contato e Comunicação. Prestação de serviços contratuais e atendimento ao cliente.
Bases jurídicas relevantes
Abaixo, você encontrará uma visão geral das bases legais do GDPR, com base nas quais processamos dados pessoais. Observe que, além das disposições do GDPR, os regulamentos nacionais de proteção de dados
pode aplicar-se no seu ou no nosso país de residência ou domicílio. Se bases jurídicas mais específicas forem relevantes em casos individuais, informaremos sobre elas na declaração de proteção de dados. Consentimento (Art. 6 Pará. 1 S. 1 lit. a. GDPR) - A pessoa em causa deu o seu consentimento para o tratamento dos seus dados pessoais para uma finalidade específica ou várias finalidades específicas. Cumprimento de inquéritos contratuais e pré-contratuais (Art. 6º § 1º S. 1 lit.
b. GDPR) - O tratamento é necessário para a execução de um contrato em que o titular dos dados é parte, ou para a implementação de medidas pré-contratuais que são tomadas a pedido do titular dos dados.
Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f. GDPR) - O processamento é para proteger os interesses legítimos do
controlador ou terceiro, a menos que prevaleçam os interesses ou direitos e liberdades fundamentais do titular dos dados, que exijam a proteção de dados pessoais.
Medidas de segurança
Atendemos de acordo com os requisitos legais, tendo em conta o estado da arte, os custos de implementação e o tipo, âmbito, circunstâncias e finalidades do tratamento, bem como as diferentes
a probabilidade de ocorrência e a extensão da ameaça aos direitos e liberdades das pessoas singulares, medidas técnicas e organizativas adequadas para assegurar um nível de proteção adequado ao risco.
As medidas incluem, em particular, garantir a confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico e eletrônico aos dados, bem como o acesso relacionado a eles.
entrada, encaminhamento, garantindo a disponibilidade e sua separação. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos do titular dos dados, a exclusão de dados e reações a ameaças de dados. Além disso, já levamos em consideração a proteção de dados pessoais durante o desenvolvimento ou seleção de hardware, software e processos de acordo com o princípio de proteção de dados, por meio do design de tecnologia e de configurações padrão amigáveis à proteção de dados.
Transmissão de dados pessoais
No âmbito do nosso tratamento de dados pessoais, pode acontecer que os dados sejam transmitidos a outros órgãos, empresas, unidades orgânicas ou pessoas juridicamente independentes ou que lhes sejam divulgados. Os destinatários desses dados podem incluir, por exemplo, prestadores de serviços contratados com tarefas de TI ou prestadores de serviços e conteúdos integrados a um site. Nesse caso, observamos os requisitos legais e, em particular, celebramos contratos ou acordos apropriados que servem para proteger seus dados com os destinatários de seus dados
dados desligados.
Processamento de dados em países terceiros
Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE), Espaço Econômico Europeu (EEE)) ou o processamento no contexto do uso de serviços de terceiros ou a divulgação ou
Se os dados forem transmitidos a outras pessoas, órgãos ou empresas, isso só será feito de acordo com os requisitos legais. Sujeito a consentimento expresso ou transmissão contratual ou legalmente exigida, apenas processamos ou deixamos os dados em países terceiros com um nível reconhecido de proteção de dados,
Obrigação através das chamadas cláusulas de proteção padrão da Comissão da UE, na presença de certificações ou regulamentos internos vinculativos de proteção de dados (Art. 44 a 49 DSGVO, página de informações da Comissão da UE:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Uso de cookies
Cookies são arquivos de texto que contêm dados de sites ou domínios visitados e são armazenados por um navegador no computador do usuário. Um cookie é usado principalmente para armazenar informações sobre um usuário durante ou após sua visita a uma oferta online. As informações armazenadas podem incluir, por exemplo, as configurações de idioma em um site, o status de login, um carrinho de compras ou o ponto em que um vídeo
foi assistido pertencer. O termo cookies também inclui outras tecnologias que cumprem as mesmas funções que os cookies (por exemplo, se as informações do usuário forem armazenadas usando identificadores on-line pseudônimos
também referido como "IDs de usuário"). Os seguintes tipos e funções de cookies são diferenciados:
Cookies temporários (também: cookies de sessão ou de sessão): Os cookies temporários são excluídos o mais tardar depois que um usuário deixa uma oferta online e fecha seu navegador. Cookies permanentes: Os cookies permanentes permanecem armazenados mesmo após o fechamento do navegador. Por exemplo, o status de login pode ser salvo ou o conteúdo preferencial pode ser exibido diretamente quando o usuário visita um site novamente. Da mesma forma, os interesses dos usuários, que são usados para medir o alcance ou para fins de marketing, podem ser armazenados em tal cookie.
Cookies primários: Os cookies primários são definidos por nós. Cookies de terceiros (também: cookies de terceiros): Os cookies de terceiros são usados principalmente por anunciantes (os chamados terceiros) para
processar as informações do usuário. Cookies necessários (também: essenciais ou estritamente necessários):
Por um lado, os cookies podem ser absolutamente necessários para o funcionamento de um site (por exemplo, para salvar logins ou outras entradas de usuários ou por motivos de segurança). Cookies de estatísticas, marketing e personalização: os cookies também são geralmente usados para medir o alcance e quando os interesses de um usuário ou seu comportamento (por exemplo, visualizar determinado conteúdo, usar funções etc.) em sites individuais em um perfil de usuário são salvos. Esses perfis são usados para mostrar aos usuários, por exemplo, conteúdo que corresponda aos seus interesses potenciais. Este procedimento também é chamado de "rastreamento", ou seja, rastreamento dos potenciais interesses dos usuários. Se usarmos cookies ou tecnologias de "rastreamento", informaremos você separadamente em nossa declaração de proteção de dados ou ao obter o consentimento. Notas sobre as bases legais: A base legal na qual processamos seus dados pessoais com a ajuda de cookies depende se pedimos seu consentimento. Se este for o caso e você consentir com o uso de cookies, a base legal para o processamento de seus dados é o consentimento declarado. Caso contrário, os dados processados com a ajuda de cookies serão processados com base em nossos interesses legítimos (por exemplo, na operação comercial de nossa oferta online e seus
melhoria) ou se o uso de cookies for necessário para cumprir nossas obrigações contratuais.
Período de armazenamento: Se não fornecermos informações explícitas sobre o período de armazenamento de cookies permanentes (por exemplo, como parte de um chamado cookie opt-in), assuma que o período de armazenamento pode ser de até dois anos.
Informações gerais sobre revogação e objeção (opt-out): Dependendo se o processamento é baseado em consentimento ou permissão legal, você tem a opção de retirar seu consentimento a qualquer momento
retirar ou opor-se ao processamento de seus dados por tecnologias de cookies (coletivamente denominados "opt-out"). Você pode declarar sua objeção inicialmente usando as configurações do seu navegador, por exemplo, desativando o uso de cookies (o que também pode limitar a funcionalidade de nossa oferta online). Uma objeção ao uso de cookies para fins de marketing online também pode ser levantada usando uma variedade de serviços, especialmente no caso de rastreamento, através dos sites https://optout.aboutads.info e https://www.youronlinechoices.com /
ser explicado. Além disso, você pode receber outros avisos de objeção como parte das informações sobre os provedores de serviços e cookies usados. Processamento de dados de cookies com base no consentimento: Usamos um procedimento de gerenciamento de consentimento de cookies, no contexto do qual o usuário consente o uso de cookies ou o processamento mencionado no contexto do procedimento de gerenciamento de consentimento de cookies e fornecedores podem ser obtidos e gerenciados e revogados pelos usuários. A declaração de consentimento é armazenada aqui para poder consultá-la
não ter que repeti-lo novamente e poder provar o consentimento de acordo com a obrigação legal. O armazenamento pode ocorrer no lado do servidor e/ou em um cookie (o chamado cookie opt-in ou com a ajuda de tecnologias comparáveis) para poder atribuir o consentimento a um usuário ou seu dispositivo. Sujeito a informações individuais sobre os provedores de serviços de gerenciamento de cookies, as seguintes informações se aplicam: A duração do armazenamento do consentimento pode ser de até dois anos. Um identificador de usuário pseudônimo é criado e armazenado com o tempo do consentimento, informações sobre o escopo do consentimento (por exemplo, quais categorias de cookies e/ou provedores de serviços) e o navegador, sistema e dispositivo final usado. Tipos de dados processados: dados de uso (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso), dados de meta/comunicação (por exemplo,
informações do dispositivo, endereços IP). Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de serviços online).
Base legal: Consentimento (Art. 6 Pará. 1 S. 1 lit. a. GDPR), interesses legítimos (Art. 6 Para. 1 S. 1 lit. f. GDPR).
Uso de marketplaces online para e-commerce
Oferecemos nossos serviços em plataformas online operadas por outros provedores de serviços. Nesse contexto, os avisos de proteção de dados das respectivas plataformas se aplicam além dos nossos avisos de proteção de dados. Isso se aplica principalmente aos métodos usados nas plataformas para medir o alcance e para o marketing baseado em interesses. Tipos de dados processados: Dados de estoque (por exemplo, nomes, endereços), dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos), dados de contato (por exemplo, e-mail, números de telefone), dados de contrato (por exemplo,
Objeto do contrato, prazo, categoria do cliente), dados de uso (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP). Titulares dos Dados: Clientes. Finalidades do processamento: Prestação de serviços contratuais e atendimento ao cliente. Base legal: Cumprimento de inquéritos contratuais e pré-contratuais (Art. 6º
Parágrafo 1 frase 1 lit. b. DSGVO), interesses legítimos (Art. 6 § 1º S. 1 lit. f.DSGVO).
Disponibilização da oferta online e alojamento web
Para podermos fornecer a nossa oferta online de forma segura e eficiente, utilizamos os serviços de um ou mais fornecedores de alojamento web de cujos servidores (ou servidores geridos por eles) a oferta online é recuperada
pode ser. Para esses fins, podemos usar serviços de infraestrutura e plataforma, capacidade de computação, espaço de armazenamento e serviços de banco de dados, bem como serviços de segurança e manutenção técnica
leva. Os dados tratados no âmbito do fornecimento da oferta de alojamento podem incluir toda a informação relativa aos utilizadores da nossa oferta online que surja no âmbito da utilização e comunicação. Isso inclui
regularmente o endereço IP, que é necessário para poder entregar o conteúdo das ofertas online aos navegadores, e todas as entradas feitas dentro da nossa oferta online ou em sites. Coleta de dados de acesso e arquivos de log: Nós mesmos (ou nosso provedor de hospedagem na web) coletamos dados para cada acesso ao servidor (os chamados
arquivos de log do servidor). O endereço e nome dos sites e arquivos recuperados, data e hora de recuperação, quantidade de dados transferidos, notificação de recuperação bem-sucedida, tipo e versão do navegador, sistema operacional do usuário, URL de referência (a página visitada anteriormente) e, como regra, , Endereços IP e o provedor solicitante pertencem.
Os arquivos de log do servidor podem ser usados por um lado para fins de segurança, por exemplo, para evitar sobrecarregar o servidor (especialmente no caso de ataques abusivos, os chamados ataques DDoS) e, por outro lado, para
Garantir a utilização e estabilidade do servidor. Tipos de dados processados: dados de conteúdo (por exemplo, entradas em formulários online), dados de uso (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP). Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de
serviços online). Finalidades do processamento: Fornecimento de nossa oferta online e facilidade de uso.
Base legal: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f. GDPR).
contato
Ao entrar em contato conosco (por exemplo, por meio de formulário de contato, e-mail, telefone ou mídia social), os dados da pessoa solicitante são processados na medida em que isso seja necessário para responder às perguntas de contato e quaisquer perguntas
ação é necessária. O atendimento de consultas de contato no âmbito de relações contratuais ou pré-contratuais ocorre para cumprir nossas obrigações contratuais ou para responder a consultas (pré)contratuais e de outra forma com base em interesses legítimos em responder às consultas. Tipos de dados processados: Dados de inventário ( por exemplo, nomes, endereços), dados de contato (por exemplo, e-mail, números de telefone), dados de conteúdo (por exemplo, entradas em formulários online).
Pessoas afetadas: parceiros de comunicação. Finalidades do processamento: solicitações de contato e comunicação.
Base legal: Cumprimento de inquéritos contratuais e pré-contratuais (Art. 6 § 1 S. 1 lit. b. GDPR), interesses legítimos (Art. 6 § 1 S. 1 lit. f. GDPR).
exclusão de dados
Os dados processados por nós serão excluídos de acordo com os requisitos legais assim que seu consentimento para o processamento for revogado ou outras permissões não forem mais aplicáveis (por exemplo, se a finalidade do processamento
desses dados foi omitido ou não é necessário para o efeito). Se os dados não forem excluídos porque são necessários para outros fins legalmente permitidos, seu processamento será limitado a esses fins. Isso significa que os dados serão bloqueados e não processados para outros fins. Isso se aplica, por exemplo, a dados de direito comercial ou tributário
razões devem ser mantidas ou seu armazenamento é necessário para fazer valer, exercer ou defender ações judiciais ou para proteger os direitos de outra pessoa física ou jurídica.
Nossas informações de proteção de dados também podem conter informações adicionais sobre o armazenamento e exclusão de dados, que se aplicam principalmente ao respectivo processamento.
1
Alteração e atualização da política de privacidade
Pedimos-lhe que se informe regularmente sobre o conteúdo da nossa declaração de proteção de dados. Adaptaremos a declaração de proteção de dados assim que as alterações no processamento de dados que realizamos o tornarem necessário. nós
informá-lo assim que as alterações exigirem sua participação (por exemplo, consentimento) ou outra notificação individual.
Se fornecermos endereços e informações de contato de empresas e organizações nesta declaração de proteção de dados, observe que os endereços podem mudar ao longo do tempo e solicitamos que você verifique as informações antes de nos contatar.
Direitos dos titulares dos dados
Como titular de dados, você tem vários direitos sob o GDPR, que resultam em particular do Art. 15 a 21 GDPR:
Direito de oposição: Tem o direito, por motivos decorrentes da sua situação particular, de se opor a qualquer momento ao tratamento dos seus dados pessoais, que se baseia no artigo 6.º, n.º 1, alínea e ou f do RGPD; isso também se aplica à criação de perfis com base nessas disposições. Será que o
Dados pessoais relativos a você processados para operar mala direta, você tem o direito a qualquer momento
Objeção ao processamento de seus dados pessoais para fins de tal publicidade
inserir isso também se aplica à criação de perfis na medida em que esteja associada a essa publicidade direta.
Direito de retirada de consentimento: Você tem o direito de retirar seu consentimento a qualquer momento.
Direito à informação: Você tem o direito de solicitar confirmação se os dados em questão estão sendo processados e solicitar informações sobre esses dados, bem como informações adicionais e uma cópia dos dados de acordo com os requisitos legais.
Direito à retificação: De acordo com os requisitos legais, você tem o direito de solicitar o preenchimento dos dados que lhe dizem respeito ou a correção de dados incorretos sobre você. Direito ao apagamento e restrição de processamento: De acordo com as disposições legais, você tem o direito de exigir que você
Os dados em questão serão apagados imediatamente, ou em alternativa para exigir uma restrição do tratamento dos dados de acordo com os requisitos legais. Direito à portabilidade dos dados: Você tem direito aos dados que lhe dizem respeito
Para receber os dados que você nos forneceu de acordo com os requisitos legais em um formato estruturado, comum e legível por máquina ou solicitar sua transmissão a outro responsável.
Queixa à autoridade de controlo: Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar uma reclamação junto de uma autoridade de controlo, nomeadamente no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local da alegada infração , se você acredita que o
o processamento de seus dados pessoais viola as disposições do GDPR.
definições de termos
Esta seção fornece uma visão geral dos termos usados nesta declaração de proteção de dados. Muitos dos termos são retirados da lei e definidos acima de tudo no Art. 4 GDPR. As definições legais são vinculativas. As explicações a seguir, por outro lado, destinam-se principalmente à compreensão. Os termos são classificados em ordem alfabética.
Dados pessoais: "Dados pessoais" significa qualquer informação relativa a uma pessoa singular identificada ou identificável (doravante "titular dos dados"); como identificável
uma pessoa singular que pode ser identificada direta ou indiretamente, em particular pela atribuição a um identificador, como um nome, um número de identificação, dados de localização, um identificador online (por exemplo, cookie) ou a uma ou mais características especiais que expressam as características físicas, fisiológicas , identidade genética, psicológica, económica, cultural ou social dessa pessoa singular. Responsável: Como "responsável" o natural ou
refere-se a uma pessoa colectiva, autoridade, instituição ou outro organismo que, sozinho ou em conjunto com outros, decide sobre as finalidades e meios de tratamento de dados pessoais. Processamento: "Processamento" é qualquer processo ou série de processos em conexão com dados pessoais realizados com ou sem o auxílio de procedimentos automatizados . O termo é amplo e inclui praticamente todo tratamento de dados, seja coleção, o
Avalie, salve, transmita ou exclua.
Criado com o gerador de proteção de dados gratuito.de pelo Dr. Thomas Schwenke