Privacidade

Política de Privacidade

Esta política de privacidade informa sobre o tipo, escopo e finalidade do processamento de dados pessoais (doravante referidos como "dados") dentro de nossa oferta online e dos sites, funções e conteúdos associados, bem como presença online externa, como nossos perfis de mídia social.

Controlador responsável

Benedikt Girz
Basler Str. 9A
79100 Freiburg
Alemanha

Email: bg@benedikt-girz.com
Telefone: +49 151 4335 6286

Tipos de dados processados

  • Dados de inventário (ex. nomes, endereços)
  • Dados de contato (ex. email, números de telefone)
  • Dados de conteúdo (ex. entradas de texto, fotografias, vídeos)
  • Dados de uso (ex. sites visitados, interesse em conteúdo, tempos de acesso)
  • Meta/dados de comunicação (ex. informações do dispositivo, endereços IP)

Categorias de pessoas afetadas

Visitantes e usuários da oferta online (doravante referidos coletivamente como "usuários").

Finalidade do processamento

  • Fornecimento da oferta online, suas funções e conteúdos
  • Resposta a consultas de contato e comunicação com usuários
  • Medidas de segurança
  • Medição de alcance/marketing

Termos utilizados

"Dados pessoais" são todas as informações relacionadas a uma pessoa física identificada ou identificável (doravante "pessoa afetada"); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização, identificador online (ex. cookie) ou a uma ou mais características específicas da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física.

"Processamento" é qualquer operação ou conjunto de operações realizadas com ou sem auxílio de processos automatizados em conexão com dados pessoais. O termo é amplo e inclui praticamente qualquer manuseio de dados.

"Controlador" é a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e meios do processamento de dados pessoais.

Medidas de segurança relevantes

Tomamos medidas técnicas e organizacionais adequadas de acordo com os requisitos legais, levando em conta o estado da técnica, os custos de implementação e a natureza, escopo, contexto e finalidades do processamento, bem como o risco de probabilidade e severidade variáveis para os direitos e liberdades das pessoas físicas, para garantir um nível de proteção apropriado ao risco.

As medidas incluem particularmente assegurar a confidencialidade, integridade e disponibilidade dos dados controlando o acesso físico aos dados, bem como o acesso, entrada, divulgação, garantia de disponibilidade e sua separação. Além disso, estabelecemos procedimentos para garantir o exercício dos direitos das pessoas afetadas, exclusão de dados e resposta a ameaças aos dados. Além disso, consideramos a proteção de dados pessoais já durante o desenvolvimento ou seleção de hardware, software e procedimentos, de acordo com o princípio da proteção de dados por design e por padrão.

Cooperação com processadores e terceiros

Se, no contexto do nosso processamento, revelarmos dados a outras pessoas e empresas (processadores ou terceiros), os transmitirmos a eles ou de outra forma concedermos acesso aos dados, isso só ocorre com base em uma permissão legal (ex. se uma transmissão dos dados a terceiros, como provedores de serviços de pagamento, é necessária para o cumprimento do contrato), se vocês consentiram, se uma obrigação legal fornece para isso ou com base nos nossos interesses legítimos (ex. ao usar agentes, webhosts, etc.).

Se comissionarmos terceiros para processar dados com base em um chamado "contrato de processamento de dados", isso é feito com base no Art. 28 GDPR.

Transferências para países terceiros

Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE) ou do Espaço Econômico Europeu (EEE)) ou se isso acontecer no contexto do uso de serviços de terceiros ou divulgação ou transferência de dados a terceiros, isso só acontece se for para cumprir nossas obrigações (pré)contratuais, com base no seu consentimento, devido a uma obrigação legal ou com base nos nossos interesses legítimos. Sujeito a permissões legais ou contratuais, processamos ou fazemos com que os dados sejam processados em um país terceiro apenas na presença das condições especiais dos Art. 44 et seq. GDPR. Ou seja, o processamento ocorre, ex. com base em garantias especiais, como o nível de proteção de dados adequado oficialmente reconhecido (ex. para os EUA através do "Privacy Shield") ou conformidade com obrigações de proteção especiais oficialmente reconhecidas (chamadas "cláusulas contratuais padrão").

Direitos das pessoas afetadas

Você tem o direito de solicitar confirmação sobre se os dados em questão estão sendo processados e informações sobre esses dados, bem como informações adicionais e uma cópia dos dados de acordo com o Art. 15 GDPR.

Você tem de acordo com o Art. 16 GDPR o direito de solicitar o completamento dos dados que lhe dizem respeito ou a correção de dados incorretos que lhe dizem respeito.

Você tem de acordo com o Art. 17 GDPR o direito de exigir que os dados relevantes sejam excluídos imediatamente, ou alternativamente, de acordo com o Art. 18 GDPR, exigir uma restrição do processamento dos dados.

Você tem o direito de exigir que os dados que lhe dizem respeito, que você nos forneceu, sejam recebidos de acordo com o Art. 20 GDPR e exigir sua transmissão a outros responsáveis.

Você também tem de acordo com o Art. 77 GDPR o direito de apresentar uma reclamação à autoridade supervisora competente.

Direito de revogação

Você tem o direito de revogar consentimentos dados de acordo com o Art. 7 parágrafo 3 GDPR com efeito para o futuro.

Direito de objeção

Você pode se opor ao processamento futuro dos dados que lhe dizem respeito de acordo com o Art. 21 GDPR a qualquer momento. A objeção pode ser feita em particular contra o processamento para fins de marketing direto.

Cookies e direito de objeção ao marketing direto

"Cookies" são pequenos arquivos que são armazenados em computadores dos usuários. Diferentes informações podem ser armazenadas dentro dos cookies. Um cookie serve principalmente para armazenar informações sobre um usuário (ou o dispositivo no qual o cookie é armazenado) durante ou após sua visita dentro de uma oferta online. Cookies temporários, ou "cookies de sessão" ou "cookies transitórios", são cookies que são excluídos após um usuário deixar uma oferta online e fechar seu navegador. Nesses cookies, ex. o conteúdo de um carrinho de compras em uma loja online ou um status de login pode ser armazenado. O termo "permanente" ou "persistente" refere-se a cookies que permanecem armazenados mesmo após o navegador ter sido fechado. Assim, ex. o status de login pode ser salvo quando os usuários os visitam após vários dias. Da mesma forma, os interesses dos usuários podem ser armazenados em tal cookie, que são usados para medição de alcance ou fins de marketing. Um "cookie de terceiros" refere-se a cookies que são oferecidos por provedores que não são o responsável que opera a oferta online (caso contrário, se for apenas seus cookies, isso é chamado de "cookies próprios").

Podemos usar cookies temporários e permanentes e esclarecemos isso no contexto de nossa política de privacidade.

Se os usuários não querem que cookies sejam armazenados em seus computadores, são solicitados a desativar a opção correspondente nas configurações do sistema de seus navegadores. Cookies armazenados podem ser excluídos nas configurações do sistema do navegador. A exclusão de cookies pode levar a limitações funcionais desta oferta online.

Um opt-out geral contra o uso de cookies usados para fins de marketing online pode ser explicado para uma variedade de serviços, especialmente no caso de rastreamento, através do site americano http://www.aboutads.info/choices/ ou o site da UE http://www.youronlinechoices.com/. Além disso, o armazenamento de cookies pode ser alcançado desativando-os nas configurações do navegador. Observe que você pode não conseguir usar todas as funções desta oferta online.

Exclusão de dados

Os dados processados por nós são excluídos ou seu processamento é restrito de acordo com os Art. 17 e 18 GDPR. A menos que expressamente declarado dentro desta política de privacidade, os dados armazenados por nós são excluídos assim que não são mais necessários para sua finalidade pretendida e a exclusão não conflita com quaisquer obrigações de retenção estatutárias. Se os dados não forem excluídos porque são necessários para outros fins legalmente permissíveis, seu processamento é restrito. Ou seja, os dados são bloqueados e não processados para outros fins. Isso se aplica, ex. a dados que devem ser mantidos por razões comerciais ou fiscais.

De acordo com informações legais na Alemanha, isso acontece em particular por 10 anos de acordo com §§ 147 parágrafo 1 AO, 257 parágrafo 1 No. 1 e 4, parágrafo 4 HGB (livros, registros, relatórios de gestão, vouchers de contabilidade, livros comerciais, documentos relevantes para tributação, etc.) e 6 anos de acordo com § 257 parágrafo 1 No. 2 e 3, parágrafo 3 HGB (cartas comerciais).

Hospedagem e e-mail

Os serviços de hospedagem que usamos servem para fornecer os seguintes serviços: infraestrutura e serviços de plataforma, capacidade de computação, espaço de armazenamento e serviços de banco de dados, serviços de segurança e serviços de manutenção técnica que usamos para operar esta oferta online.

Aqui processamos, ou nosso provedor de hospedagem processa, dados de inventário, contato, conteúdo, contrato, comunicação, dados de uso e meta de usuários desta oferta online com base nos nossos interesses legítimos em uma provisão eficiente e segura desta oferta online de acordo com o Art. 6 parágrafo 1 lit. f GDPR em conjunto com o Art. 28 GDPR (conclusão de contrato de processamento de dados).

Coleta de dados de acesso e arquivos de log

Nós, ou nosso provedor de hospedagem, coletamos dados sobre cada acesso ao servidor (os chamados arquivos de log do servidor). Os arquivos de log podem incluir o endereço da página web acessada, arquivo, data e hora de acesso, quantidade de dados transferidos, notificação de acesso bem-sucedido, tipo de navegador e versão, sistema operacional do usuário, URL de referência (a página visitada anteriormente) e, geralmente, endereços IP e o provedor solicitante.

Os arquivos de log são armazenados por motivos de segurança (ex. para esclarecer atos de abuso ou fraude) por um período de 7 dias e então excluídos. Dados cuja preservação adicional é necessária para fins de evidência são excluídos da exclusão até que o incidente em questão tenha sido finalmente esclarecido.

Criado com Datenschutz-Generator.de por RA Dr. Thomas Schwenke