Declaração de Privacidade de Dados

  1. Introdução

A Declaração de Privacidade de Dados abaixo fornece informações sobre o tipo de dados pessoais que são processados, bem como informações sobre a finalidade e a medida em que tais dados são processados por nós. A Declaração de Privacidade de Dados aplica-se a todos os dados pessoais que são processados por nós, tanto no contexto da prestação do nosso serviço como (e em particular) nos nossos websites, em aplicações móveis e no contexto da nossa presença on-line, tais como os nossos perfis nas redes sociais.

 

  1. Controlador de dados

CI HUB GmbH
Behlertstraße 26
14469 Potsdam

Representantes autorizados: Jörg Seidler, Andreas Michalski, Jasper Ullrich

Endereço de e-mail: info@ci-hub.com

 

  1. Visão geral dos dados processados

A síntese abaixo resume os tipos de dados que são processados e as finalidades para as quais eles são processados, e também faz referência às pessoas afetadas (pessoas em causa).

 Tipos de dados que são processados

    • Dados de inventário (por exemplo, nomes, endereços)
    • Dados de conteúdo (por exemplo, entradas de texto, fotografias, vídeos)
    • Dados de contacto (por exemplo, e-mail, números de telefone)
    • Dados Meta/Comunicação (por exemplo, informações do dispositivo, endereços IP)
    • Dados de utilização (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso)
    • Dados contratuais (por exemplo, finalidade do contrato, prazo, categoria do cliente)
    • Dados de pagamento (por exemplo, dados bancários, facturas, histórico de pagamentos)
 

Categorias de sujeitos dos dados

    • Empregados (por exemplo, empregados assalariados, candidatos, ex-empregados)
    • Parceiros de negócios e partes contratantes
    • Interessados
    • Parceiros de comunicação
    • Clientes
    • Usuários (visitantes do site, usuários do nosso serviço)

Finalidades de processamento

    • Rastreamento de conversão
    • Escritório e processos organizacionais
    • Marketing directo
    • Marketing baseado em interesses e relacionado ao comportamento
    • Consultas e comunicação de contato
    • Perfilagem (criação de perfis de utilizador)
    • Medição do alcance (estatísticas de acesso, identificação de visitantes repetidos)
    • Medidas de segurança
    • Rastreamento (perfil relacionado a juros/comportamento, uso de cookies)
    • Contratual e outros serviços.
    • Gestão e resposta a consultas

 

Base jurídica fundamental

A base legal do Regulamento Geral de Protecção de Dados (GDPR), com base no qual processamos dados pessoais, é delineada abaixo.

Os requisitos nacionais de protecção de dados no seu / nosso país de domicílio/residência também se aplicam, para além das disposições da GDPR. Na República Federal da Alemanha, isto é, a Lei Federal de Protecção de Dados (BDSG). Fundamentos legais mais específicos que podem se aplicar a casos individuais também são anotados na Declaração de Privacidade de Dados.

    • Consentimento (Art. 6 § 1 enviado. 1 lit. a GDPR) - A pessoa em causa consentiu no tratamento dos seus dados pessoais para uma finalidade específica ou para várias finalidades específicas.
    • Cumprimento contratual e inquéritos pré-contratuais (art. 6.º, n.º 1 enviado. 1 lit. b GDPR) - Os dados devem ser tratados a fim de implementar um contrato em que a parte contratante é o titular dos dados, ou para implementar actividades pré-contratuais que são realizadas a pedido do titular dos dados.
    • Obrigação legal (Art. 6, n.º 1 enviado. 1 lit. c GDPR) - Os dados devem ser tratados a fim de cumprir uma obrigação legal que incumbe ao responsável pelo tratamento dos dados.
    • Interesses justificados (nº 1 do art. 6º enviado. 1 lit. f GDPR) - Os dados devem ser tratados a fim de proteger os interesses justificados do responsável pelo tratamento ou de um terceiro, desde que esses interesses não sejam superados pelos interesses ou direitos básicos e liberdades básicas da pessoa em causa, que exigem a protecção dos dados pessoais.
 

  1. Segurança de dados

A fim de garantir um nível de protecção proporcional ao risco, o nosso serviço é protegido com as medidas técnicas e organizacionais adequadas de acordo com as disposições legais e tendo em conta o estado da tecnologia, os custos de implementação e o tipo, âmbito, circunstâncias e finalidades do processamento e as diferentes probabilidades de ocorrência e a dimensão da ameaça aos direitos e liberdades das pessoas singulares.

No contexto de visitar o site, usamos o popular método SSL (Secure Socket Layer) juntamente com o mais alto nível de criptografia que é suportado pelo seu navegador. Normalmente, isto significa encriptação de 256 bits. Se o seu browser não suporta encriptação de 256 bits, em vez disso, utilizaremos a tecnologia 128-bit v3. O símbolo de chave/bloqueio será exibido na barra de status inferior do seu navegador se uma página da Web for transmitida usando a criptografia.

Também dispomos das medidas de segurança técnicas e organizacionais adequadas para proteger os seus dados contra manipulação acidental ou intencional, perda parcial ou total, destruição e acesso não autorizado de terceiros. As nossas medidas de segurança são continuamente melhoradas de acordo com os avanços tecnológicos.


  1. Transmissão e divulgação de dados pessoais

No contexto do processamento de dados pessoais, é possível que os dados sejam transmitidos ou divulgados a outras unidades, empresas, unidades organizacionais legalmente independentes ou pessoas. Os destinatários dos dados podem incluir, por exemplo, instituições de pagamento no contexto de operações de pagamento, fornecedores de serviços de TI ou fornecedores de outros serviços e conteúdos que estejam incluídos no nosso serviço. Nesses casos, cumprimos as disposições legais e celebraremos os contratos/acordos apropriados concebidos para proteger os seus dados com os destinatários dos seus dados.

Dados transmitidos dentro da organização

Também podemos transmitir dados pessoais a outras empresas dentro da nossa organização, ou podemos conceder-lhes acesso a esses dados. Quando os dados são transmitidos para fins administrativos, os dados são transmitidos com base em nossos interesses empresariais e comerciais justificados, ou se isso for necessário para cumprir nossas obrigações contratuais, se o envolvido consentiu com a transmissão ou se foi concedida permissão legal a esse respeito.


  1. Processamento de dados em países terceiros

Na medida em que processamos dados num país terceiro (fora da União Europeia, do Espaço Económico Europeu) ou os dados são processados no contexto da utilização de serviços de terceiros ou da divulgação/transmissão de dados a outras pessoas, unidades ou empresas, tal acção só será tomada em conformidade com as disposições legais.

 

  1. Biscoitos

Os cookies são arquivos de texto que contêm os dados dos sites ou domínios visitados e que são armazenados no computador do usuário por um navegador. A principal finalidade de um cookie é armazenar informações sobre os utilizadores durante ou após a sua visita a um website. A informação que é armazenada pode incluir as configurações de idioma em um website, o status de login, um carrinho de compras ou o local onde um vídeo foi visto. Além disso, outras tecnologias que funcionam da mesma forma que os cookies (por exemplo, IDs de usuário) também são consideradas cookies.

É feita uma distinção entre os seguintes tipos de cookies e funções:

    • Cookies temporários (também: cookies de sessão): Os cookies temporários são apagados o mais tardar após um utilizador ter saído do site e fechado o seu navegador.
    • Cookies permanentes: Os cookies permanentes continuam a ser armazenados mesmo após o navegador ter sido fechado. Por exemplo, o status de login pode ser salvo ou o conteúdo preferido pode ser mostrado imediatamente quando o usuário visitar o site novamente. Da mesma forma, os interesses dos usuários, que são utilizados para medir o alcance ou para fins de marketing, também podem ser armazenados em tais cookies.
    • Cookies de Primeira Festa: Os Cookies de Primeira Festa são estabelecidos por nós.
    • Cookies de Terceiros (também: Cookies de Terceiros Fornecedores): Os cookies de terceiros fornecedores são usados principalmente por anunciantes (terceiros) para processar informações do usuário.
    • Biscoitos necessários (também: essenciais): Os cookies podem ser essenciais para operar um website (por exemplo, para armazenar logins ou outras entradas de usuários, ou por razões de segurança).
    • Estatísticas, marketing e cookies de personalização: Normalmente, os cookies também são utilizados para medir o alcance e quando os interesses dos utilizadores ou o seu comportamento (por exemplo, visualização de determinados conteúdos, utilização de funções, etc.) em determinados websites são guardados num perfil de utilizador. Tais perfis são utilizados para exibir conteúdos que correspondem aos interesses potenciais do usuário. Este processo também é chamado de "tracking", ou seja, rastrear os interesses potenciais do usuário. . Na medida em que utilizamos cookies ou tecnologias de "rastreamento", fornecemos informações separadas na nossa Declaração de Privacidade de Dados ou pediremos o seu consentimento.

A base legal para o processamento dos seus dados pessoais utilizando cookies dependerá do seu consentimento ou não. Se for esse o caso e você consentir no uso de cookies, o consentimento declarado constitui a base legal para o processamento dos seus dados (Art. 6 § 1 enviado. 1 lit. a GDPR). Caso contrário, os dados que são processados através de cookies são processados com base nos nossos interesses justificados (Art. 6, parágrafo 1 enviado. 1 lit. f GDPR), ou - se o uso de cookies for necessário - para cumprir as nossas obrigações contratuais (Art. 6, parágrafo 1 enviado. 1 lit. b GDPR).

A menos que forneçamos informações explícitas sobre o período de armazenamento para cookies permanentes, você pode assumir que o período de armazenamento pode ser de até dois anos.

Dependendo se os dados são processados com base em consentimento ou permissão legal, você pode sempre retirar seu consentimento ou se opor ao processamento de seus dados usando tecnologias de cookies. Inicialmente, você pode expressar sua objeção alterando as configurações do seu navegador, especificamente desativando o uso de cookies. As objecções contra o uso de cookies para fins de marketing on-line também podem ser declaradas utilizando uma multiplicidade de serviços, particularmente no caso de rastreamento.

Antes de processar dados (ou mandar processar dados) no contexto do uso de cookies, solicitaremos o consentimento do usuário, que pode ser retirado a qualquer momento. Antes da obtenção desse consentimento, serão utilizados, no máximo, os cookies necessários para o funcionamento do nosso produto on-line. Eles são utilizados com base em nosso interesse e no interesse do usuário na integridade esperada do nosso produto on-line.

    • Tipos de dados processados: Dados de utilização (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).
    • Pessoas em causa: Utilizadores (por exemplo, visitas a websites, utilizadores de serviços on-line).
    • Base legal: Consentimento (Art. 6, parágrafo 1 enviado. 1 lit. a GDPR), interesses justificados (Art. 6, parágrafo 1 enviado. 1 lit. f GDPR)

  1. Serviços

Processamos os dados das nossas partes contratantes, parceiros comerciais e pessoas interessadas no contexto de relações contratuais e jurídicas comparáveis e medidas associadas, e no contexto da comunicação com as partes contratantes (ou antes do contrato, a fim de responder a consultas). Processamos estes dados para cumprir as nossas obrigações contratuais, para proteger os nossos direitos e para os fins das tarefas administrativas que estão associadas a esta informação, e para fins de organização empresarial. Os dados das nossas partes contratantes só serão transmitidos a terceiros no contexto das leis aplicáveis na medida em que tal seja necessário para os fins acima mencionados ou para o cumprimento das obrigações legais, ou se tal for feito com o consentimento das partes contratantes (por exemplo, para as telecomunicações participantes, transporte e outros serviços, bem como para subcontratantes, bancos, consultores fiscais/legais, prestadores de serviços de pagamento ou autoridades fiscais). As informações relativas às formas adicionais de processamento são fornecidas abaixo. As partes contratantes serão informadas do tipo de dados necessários para os fins acima mencionados, antes ou depois, no contexto do processo de recolha de dados.

Eliminamos os dados após a expiração da garantia legal e obrigações comparáveis, ou seja, geralmente após quatro anos, a menos que os dados sejam guardados numa conta de cliente, por exemplo, enquanto tiverem de ser conservados para fins de arquivamento legal (por exemplo, normalmente dez anos para fins fiscais). Os dados que nos foram divulgados no contexto de uma encomenda pela parte contratante serão geralmente apagados após o final da encomenda, de acordo com as especificações da encomenda.

Na medida em que utilizamos provedores ou plataformas de terceiros para prestar nossos serviços, os termos e condições e as informações de privacidade de dados dos respectivos provedores ou plataformas aplicam-se no que diz respeito à relação entre os usuários e os provedores.


  1. Conta de cliente / Conta de usuário

As partes contratantes podem criar uma conta no contexto do nosso produto on-line (por exemplo, conta de cliente/utilizador). As contas dos clientes não são públicas e não podem ser indexadas pelos motores de busca. No contexto do processo de registo e dos subsequentes logins e utilização da conta do cliente, armazenamos os endereços IP dos clientes, bem como os tempos de acesso, a fim de verificar o registo e prevenir o possível uso indevido da conta do cliente. Quando os clientes encerram as suas contas, os dados associados à conta do cliente serão apagados, a menos que esta informação deva ser retida por razões legais. É da responsabilidade dos clientes guardar os seus dados quando encerram a sua conta.

 

  1. Software, plataforma e outros serviços

Processamos os dados dos nossos utilizadores, registados e possíveis utilizadores de pistas, a fim de prestar os nossos serviços contratuais a esses utilizadores, e com base nos nossos interesses justificados, a fim de garantir e reforçar a segurança do nosso produto. As informações obrigatórias são designadas como tal durante o processo de encomenda ou uma conclusão comparável de um contrato e incluem as informações necessárias para prestar o serviço e para fins de liquidação, bem como informações de contacto que possam ser necessárias para fins de comunicação.

    • Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços e via Okta Inc.), dados de pagamento (via Paddle.com), dados de contato (por exemplo, e-mail, números de telefone), dados de contrato (por exemplo, finalidade do contrato, prazo, categoria do cliente e via Okta Inc.), dados de uso (via Okta. Inc.), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP)
    • Pessoas em causa: Interessados, parceiros de negócios e partes contratantes, clientes
    • Objetivo do processamento: Serviços contratuais e outros serviços, consultas e comunicação, processos de escritório e organizacionais, gestão e resposta a consultas, medidas de segurança
    • Base legal: Cumprimento do contrato e inquéritos pré-contratuais (Art. 6, parágrafo 1 enviado. 1 lit. b GDPR), obrigação legal (Art. 6, parágrafo 1 enviado. 1 lit. c GDPR), interesses justificados (Art. 6, parágrafo 1 enviado. 1 lit. f GDPR)

  1. Utilização de plataformas on-line

Oferecemos os nossos serviços em plataformas on-line que são operadas por outros prestadores de serviços. Neste contexto, as informações sobre privacidade de dados das respectivas plataformas aplicam-se para além das nossas informações sobre privacidade de dados. Isto aplica-se em particular aos processos de medição de alcance e marketing baseado em juros que são utilizados nestas plataformas.

    • Tipos de dados processados: Tipos de dados processados: Dados de inventário (nomes, endereços), dados de contacto, dados de conteúdo (entradas de texto, fotografias, vídeos), dados de utilização, dados de meta/comunicação
    • Pessoas em causa: Clientes
    • Objetivo do processamento: Contratual e outros serviços
    • Base legal: Cumprimento do contrato e inquéritos pré-contratuais (Art. 6 n. 1 enviado. 1 lit. b GDPR), juros justificados (Art. 6 n. 1 enviado. 1 lit. f GDPR)

  1. Prestadores de serviços de pagamento

No contexto de relações contratuais e outras relações jurídicas, e com base em obrigações estatutárias ou de outra forma com base nos nossos interesses justificados, fornecemos às pessoas em causa opções de pagamento eficientes e seguras e utilizamos bancos, instituições de crédito e outros prestadores de serviços de pagamento para este fim.

Os dados que são processados pelos prestadores de serviços de pagamento incluem dados de inventário (por exemplo, nome e endereço), dados bancários (por exemplo, número da conta ou número do cartão de crédito, senhas, TANs e montantes de auditoria), bem como informações contratuais, informações relacionadas com totais e informações relacionadas com o destinatário. Estas informações são necessárias para executar as transações. No entanto, os dados inseridos são processados apenas pelo prestador de serviços de pagamento e armazenados no mesmo. Apenas recebemos informações que confirmam o pagamento (ou não pagamento). Em alguns casos, o prestador de serviços de pagamento pode transmitir os dados a agências de informação de crédito. Isto é feito para verificar a identidade e a classificação de crédito. Para este fim, referimo-nos aos Termos e Condições e às informações de privacidade de dados dos prestadores de serviços de pagamento.

Os Termos e Condições e as informações de privacidade de dados dos respectivos prestadores de serviços de pagamento aplicam-se às transacções de pagamento; estas informações podem ser acedidas nos respectivos websites ou aplicações de transacção. Também nos referimos a estes para informações adicionais e para a reivindicação de retirada, informação e outros direitos dos titulares dos dados.

    • Tipos de dados processados: Tipos de dados processados: Dados de inventário (nomes, endereços), dados de contacto, dados de conteúdo (entradas de texto, fotografias, vídeos), dados de utilização, dados de meta/comunicação
    • Pessoas em causa: Clientes, pessoas interessadas
    • Objetivo do processamento: Contratual e outros serviços
    • Base legal: Cumprimento do contrato e inquéritos pré-contratuais (Art. 6 n. 1 enviado. 1 lit. b GDPR), juros justificados (Art. 6 n. 1 enviado. 1 lit. f GDPR)

Neste momento, só usamos Paddle.com Market Limited, 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Reino Unido, como prestador de serviços de pagamento adicional. As informações sobre privacidade de dados e Termos e Condições Gerais da Paddle Ltd. podem ser encontradas em https://paddle.com/gdpr e https://paddle.com/privacy.


  1. Prestação do serviço e alojamento web

Para a prestação segura e eficiente do nosso serviço, utilizamos os serviços de um ou mais fornecedores de alojamento web, e é a partir dos seus servidores (ou dos servidores geridos por eles) que o serviço pode ser acedido. Para este fim, podemos utilizar serviços de infra-estrutura e plataforma, capacidade de computação, espaço de armazenamento e serviços de base de dados, bem como serviços de segurança e serviços de manutenção técnica.

Os dados que são processados no contexto da prestação do serviço de hosting podem incluir todos os dados relativos aos utilizadores do nosso serviço, que são gerados durante as actividades de utilização e comunicação. Isto inclui regularmente o endereço IP, que é necessário para fornecer o conteúdo do nosso serviço, bem como toda a informação que é introduzida como parte do nosso serviço ou por sites, juntamente com os meta pacotes de dados para o uso dos nossos serviços.

    • Tipos de dados processados: Tipos de dados processados: Dados de inventário (nomes, endereços), dados de contacto, dados de conteúdo (entradas de texto, fotografias, vídeos), dados de utilização, dados de meta/comunicação
    • Pessoas em causa: Clientes, funcionários (por exemplo, funcionários assalariados, candidatos, ex-funcionários), pessoas interessadas, parceiros de comunicação
    • Objetivo do processamento: Escritório e processos organizacionais
    • Base legal: Consentimento (Art. 6, parágrafo 1 enviado. 1 lit. a GDPR), cumprimento do contrato e inquéritos pré-contratuais (Art. 6, parágrafo 1 enviado. 1 lit. b GDPR), interesses justificados (Art. 6, parágrafo 1 enviado. 1 lit. f GDPR)

Utilizamos os seguintes fornecedores terceirizados para este fim:


  1. Recolha de dados de acesso e ficheiros de registo

Nós (ou nosso provedor de hospedagem web) coletamos dados cada vez que o servidor é acessado (os chamados arquivos de log do servidor). Os ficheiros de registo do servidor podem incluir o endereço e nome das páginas web e ficheiros acedidos, a data e hora de acesso, os volumes de dados transmitidos, o relatório de acesso bem sucedido, o tipo de browser incluindo a versão, o sistema operativo do utilizador, a URL de referência (a página visitada anteriormente), e normalmente os endereços IP e o fornecedor solicitante.

    • Tipos de dados processados: Tipos de dados processados: Dados de inventário (nomes, endereços), dados de contacto, dados de conteúdo (entradas de texto, fotografias, vídeos), dados de utilização, dados de meta/comunicação
    • Pessoas em causa: Usuários (por exemplo, visitantes do site, usuários do nosso serviço)
    • Base legal: Interesses justificados (Art. 6.º, n.º 1 enviado. 1 lit. f GDPR)

  

  1. Registro, login, usuário e conta de usuário

Os usuários podem criar uma conta de usuário. Durante o processo de registo, as informações necessárias são fornecidas aos utilizadores e processadas com o objectivo de disponibilizar a conta de utilizador com base no desempenho contratual. Em particular, os dados processados também incluem as informações de login (nome, senha e um endereço de e-mail). A informação que é introduzida durante o processo de registo é utilizada para utilizar a conta de utilizador e com a finalidade dos mesmos.

Quando os utilizadores encerram a sua conta, os seus dados relativos à conta de utilizador serão apagados, sujeitos a uma obrigação legal de retenção. É responsabilidade dos utilizadores guardar os seus dados antes do fim do contrato quando terminam a sua conta. Temos o direito de apagar irrevogavelmente todos os dados do utilizador que foram guardados durante o período de vigência do contrato.

No contexto da utilização de nossas funções de registro e login e do uso da conta de usuário, nós (ou o provedor terceirizado Okta Inc.) salvaremos o endereço IP e o tempo da ação do respectivo usuário. Esta informação é guardada com base nos nossos interesses justificados e também no interesse dos utilizadores para protecção contra o uso indevido ou outra acção não autorizada. Em geral, estes dados não são transmitidos a outros terceiros, a não ser que seja necessário para prosseguir com as nossas reivindicações ou que exista uma obrigação legal a este respeito.

    • Tipos de dados processados: Tipos de dados processados: Dados de inventário (nomes, endereços), dados de contacto, dados de conteúdo (entradas de texto, fotografias, vídeos), dados de utilização, dados de meta/comunicação
    • Pessoas em causa: Usuários (por exemplo, visitas ao site, usuários de serviços on-line)
    • Objetivo do processamento: Serviços contratuais e outros serviços, medidas de segurança, gestão e resposta a inquéritos
    • Base legal: Consentimento (Art. 6, parágrafo 1 enviado. 1 lit. a GDPR), cumprimento do contrato e inquéritos pré-contratuais (Art. 6, parágrafo 1 enviado. 1 lit. b. GDPR), interesses justificados (Art. 6, parágrafo 1 enviado. 1 lit. f. GDPR)

Para fins de registro, login e administração de conta de usuário, usamos os serviços da Okta Inc., 301 Brannan Street, San Francisco, CA 94107 Estados Unidos. As informações sobre privacidade de dados e Termos e Condições Gerais da Paddle Ltd. podem ser encontradas em https://paddle.com/gdpr e https://www.okta.com/privacy-policy/.

 

  1. Contato

Quando nos contacta (utilizando o formulário de contacto, e-mail, telefone ou através das redes sociais), processamos as suas informações, se tal for necessário para responder às consultas e outras medidas necessárias. Respondemos às consultas de contacto no contexto de relações contratuais ou pré-contratuais para cumprir as nossas obrigações contratuais, ou para responder às consultas (pré)contratuais, e para o resto com base nos nossos interesses justificados para responder às consultas.

    • Tipos de dados processados: Dados de inventário (nomes, endereços), dados de contacto, dados de conteúdo (entradas de texto, fotografias, vídeos), dados de utilização, dados de meta/comunicação
    • Pessoas em causa: Parceiros de comunicação
    • Objetivo do processamento: Contactos e comunicação, gestão e resposta a consultas
    • Base legal: Cumprimento do contrato e inquéritos pré-contratuais (Art. 6 n. 1 enviado. 1 lit. b. GDPR), interesses justificados (Art. 6 n. 1 enviado. 1 lit. f. GDPR)

Também usamos o serviço de terceiros da HubSpot Inc., 25 First Street, Cambridge, MA 02141, EUA, para fins de comunicação. Os Termos e Condições Gerais e a informação sobre privacidade de dados da HubSpot Inc. podem ser encontrados em https://www.hubspot.com/data-privacy/gdpr, https://legal.hubspot.com/privacy-policy e https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active.

 

  1. Comunicação via Messenger

Nós usamos o Messenger para fins de comunicação e, portanto, solicitamos que você se familiarize com as informações abaixo com relação à integridade do Messenger, criptografia, uso de meta dados de comunicação e seu direito de objeção.

Você também pode nos contatar usando métodos alternativos, por exemplo, por telefone ou e-mail. Utilize as opções de contacto disponíveis ou as opções de contacto indicadas no nosso serviço.

Ao mesmo tempo, também aconselhamos aos nossos parceiros de comunicação que, embora os provedores de Messenger não visualizem o conteúdo, eles são capazes de deduzir que/quando os parceiros de comunicação estão se comunicando conosco, e que informações técnicas sobre o dispositivo utilizado pelos parceiros de comunicação e (dependendo das configurações do seu dispositivo) informações de localização (meta dados) também serão processadas.

Na medida em que solicitamos o consentimento dos parceiros de comunicação via Messenger antes do início da comunicação, o consentimento constitui a base legal do nosso processamento dos seus dados. No restante, se não solicitarmos o consentimento e eles, por exemplo, iniciarem o contacto, utilizamos o Messenger (tanto em relação às nossas partes contratantes como no contexto do início de um contrato) como uma actividade contratual e, no caso de outras pessoas interessadas e parceiros de comunicação, com base nos nossos justificados interesses numa comunicação rápida e eficiente e para satisfazer as necessidades dos nossos parceiros de comunicação para a comunicação via Messenger. Aconselhamos ainda que não enviemos os dados de contacto que nos foram fornecidos ao Messenger pela primeira vez sem o seu consentimento.

Você pode retirar seu consentimento e se opor a comunicar conosco via Messenger a qualquer momento. Se comunicarmos via Messenger, eliminaremos as mensagens de acordo com as nossas directrizes gerais de eliminação (por exemplo, conforme descrito acima, após o fim das relações contratuais, no contexto de requisitos de arquivamento, etc.) e, caso contrário, assim que pudermos assumir que respondemos às perguntas dos parceiros de comunicação, se não for esperado que seja feita referência a uma conversa anterior e se a eliminação não for oposta por qualquer obrigação legal de retenção.

Finalmente, gostaríamos de notar que nos reservamos o direito de recusar a resposta a perguntas via Messenger por razões relacionadas com a sua segurança. Este é o caso se, por exemplo, as informações internas relativas a um contrato devem ser mantidas em segredo, ou se a resposta via Messenger não satisfizer os requisitos formais. Nesses casos, nós o direcionaremos para nossos outros canais de comunicação.

    • Tipos de dados processados: Dados de contacto (por exemplo, e-mail, números de telefone), dados de utilização (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso), dados de meta/comunicação, dados de conteúdo (por exemplo, entradas de texto, fotografias, vídeos)
    • Pessoas em causa: Parceiros de comunicação
    • Objetivo do processamento: Contactos e comunicação, marketing directo.
    • Base legal: Consentimento (Art. 6, parágrafo 1 enviado. 1 lit. a GDPR), interesses justificados (Art. 6, parágrafo 1 enviado. 1 lit. f. GDPR)

Usamos o serviço da HubSpot Inc., 25 First Street, Cambridge, MA 02141, EUA, para a comunicação via Messenger. Os Termos e Condições Gerais e a informação de privacidade de dados da HubSpot Inc. podem ser encontrados em https://www.hubspot.com/data-privacy/gdpr, https://legal.hubspot.com/privacy-policy e https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active.

 

  1. Boletim informativo

Apenas enviamos newsletters, e-mails e outras notificações electrónicas com o consentimento do destinatário ou com autorização legal. Na medida em que o conteúdo de uma newsletter é descrito em detalhe no contexto do registo de uma newsletter, tais conteúdos são autorizados para o consentimento do utilizador. Para o restante, as nossas newsletters contêm informações sobre nós e sobre os nossos serviços. Em geral, só é necessário fornecer o seu endereço de e-mail para se registar na nossa newsletter. No entanto, podemos pedir-lhe que forneça um nome (para uma saudação personalizada na newsletter) ou outras informações, se tal for necessário para a finalidade da newsletter.

 Duplo procedimento de opt-in: Em geral, as pessoas que se inscrevem nas nossas newsletters fazem-no através do uso de double-opt no procedimento. Após o registo, receberá um e-mail a pedir-lhe para confirmar o registo. Esta confirmação é necessária para evitar que as pessoas se registem usando o endereço de e-mail de outra pessoa. Os registos das newsletters são registados para que o processo de registo possa ser verificado de acordo com os requisitos legais. Isto inclui o armazenamento da hora do registo e da confirmação, e do endereço IP. Da mesma forma, as alterações aos seus dados que são armazenados com o fornecedor do serviço de entrega também são registradas.

Eliminação e restrição ao processamento: Com base em nossos interesses justificados, podemos armazenar endereços de e-mail não válidos por até três anos antes de serem apagados, a fim de verificar se o consentimento foi dado anteriormente. O processamento destes dados será restrito à possível defesa contra reclamações. Pedidos únicos de eliminação podem ser feitos a qualquer momento, desde que o consentimento prévio seja confirmado ao mesmo tempo. No caso de obrigações para o cumprimento permanente de objeções, reservamo-nos o direito de armazenar o e-mail em uma lista restrita exclusivamente para este fim. O procedimento de registo é registado com base nos nossos interesses justificados, com o objectivo de verificar um processo ordenado. Quando contratamos um prestador de serviços com a entrega de e-mails, fazemo-lo com base nos nossos justificados interesses num sistema de entrega eficiente e seguro. As nossas newsletters são enviadas com base no consentimento dos destinatários, ou, se não for necessário o consentimento, com base nos nossos justificados interesses em marketing directo, na medida e na medida em que tal seja legalmente permitido. Quando contratamos um prestador de serviços para a entrega de e-mails, fazemo-lo com base nos nossos justificados interesses. O processo de registro é documentado com base em nossos interesses justificados, a fim de verificar se o processo foi concluído de acordo com a lei.

O conteúdo das nossas newsletters é composto por informações sobre nós, os nossos serviços, campanhas e ofertas. As newsletters incluem o chamado "web beacon", que é um ficheiro do tamanho de um pixel, que é recuperado pelo servidor do nosso fornecedor de serviços de entrega quando a newsletter é aberta. Informações técnicas, tais como informações sobre o browser e o seu sistema, juntamente com o seu endereço IP e o tempo de acesso, são inicialmente recolhidas no contexto desta recuperação. Esta informação é utilizada para a melhoria técnica da nossa newsletter utilizando os dados técnicos ou os grupos-alvo e o seu comportamento de leitura com base nos seus locais de acesso ou tempos de acesso. Esta análise inclui também a determinação se as newsletters são abertas, quando são abertas e que links são clicados. Embora esta informação possa ser atribuída a destinatários individuais das newsletters por razões técnicas, não é nossa intenção, nem a do fornecedor do serviço de entrega, monitorizar utilizadores individuais. Pelo contrário, utilizamos as análises para identificar os hábitos de leitura dos nossos utilizadores e para ajustar os nossos conteúdos em conformidade, ou para enviar conteúdos diferentes de acordo com os interesses dos nossos utilizadores. Sujeitos ao consentimento explícito do usuário, a análise da newsletter e a medição do sucesso são realizadas com base em nossos interesses justificados em um sistema de newsletter amigável e seguro, que serve não apenas nossos interesses comerciais, mas também corresponde às expectativas dos usuários. Infelizmente, a medição do sucesso não pode ser retirada separadamente, uma vez que, nesse caso, toda a subscrição da newsletter deve ser cancelada.

    • Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de contato (por exemplo, e-mail, números de telefone), dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP), dados de uso (por exemplo, sites visitados, interesse no conteúdo, horários de acesso).
    • Pessoas em causa: Parceiros de comunicação.
    • Objetivo do processamento: Marketing directo (por exemplo, por e-mail ou por correio)
    • Base legal: Consentimento (Art. 6, parágrafo 1 enviado. 1 lit. a GDPR), interesses justificados (Art. 6, parágrafo 1 enviado. 1 lit. f. GDPR)
    • Opção de objeção (opt-out): Pode cancelar a nossa newsletter a qualquer momento e assim retirar o seu consentimento, ou opor-se à continuação da entrega da newsletter. Um link para cancelar a newsletter está incluído no final de cada newsletter, ou você pode usar uma das opções de contato abaixo (de preferência e-mail).

Também usamos o serviço de newsletter da HubSpot Inc., 25 First Street, Cambridge, MA 02141, EUA, para este fim. Os Termos e Condições Gerais e a informação de privacidade de dados da HubSpot Inc. podem ser encontrados em https://www.hubspot.com/data-privacy/gdpr, https://legal.hubspot.com/privacy-policy e https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active.

 

  1. Análise e optimização da Web

A análise web (também: "medida de alcance") é utilizada para analisar os fluxos de visitantes para os nossos serviços e pode incluir comportamento, interesses ou informações demográficas sobre os visitantes como valores de pseudônimo. Usando a análise de alcance, podemos detectar, por exemplo, em que momento nosso produto on-line ou suas funções ou conteúdos são mais utilizados. Da mesma forma, também podemos ver quais as áreas que necessitam de ser optimizadas. Além da análise web, também podemos utilizar procedimentos de teste para testar e optimizar, por exemplo, várias versões do nosso produto on-line ou dos seus componentes. Para este efeito, podemos criar os chamados perfis de utilizador e armazená-los num ficheiro ("cookie"), ou podemos utilizar métodos semelhantes com o mesmo objectivo. Esta informação pode incluir conteúdos visualizados, páginas web visitadas e os elementos utilizados nas mesmas, assim como informação técnica como o browser, sistema informático e informação de utilização. Quando os usuários consentiram na coleta de seus dados de localização, tais dados também podem ser processados dependendo do provedor.

Os endereços IP do usuário também são armazenados. No entanto, nós usamos um processo de máscara IP (pseudônimos encurtando o endereço IP) para proteger os usuários. Geralmente, no contexto de análises web, testes A/B e otimização, não armazenamos os dados claros dos usuários (por exemplo, endereços de e-mail ou nomes), apenas pseudônimos. Isso significa que nós, como fornecedor do software, não conhecemos a identidade real dos utilizadores, apenas a informação que é armazenada nos seus perfis para efeitos do respectivo procedimento.

Informações sobre a base legal: Quando pedimos o consentimento dos utilizadores para o uso de fornecedores terceiros, o consentimento constitui a base legal para o processamento dos dados. Caso contrário, os dados dos utilizadores são processados com base nos nossos interesses justificados (ou seja, interesse em serviços eficientes, económicos e amigos do destinatário). Neste contexto, gostaríamos também de chamar a sua atenção para as informações relativas ao uso de cookies nesta Declaração de Privacidade de Dados.

    • Tipos de dados processados: Dados de utilização e tempos de utilização
    • Pessoas em causa: Utilizadores (por exemplo, visitantes do site, utilizadores dos nossos serviços)
    • Objetivo do processamento: Medição do alcance, rastreamento, rastreamento de conversão, perfilagem, marketing baseado em juros e relacionado ao comportamento
    • Medidas de segurança: Mascaramento IP
    • Base legal: Consentimento (Art. 6, parágrafo 1 enviado. 1 lit. a GDPR), interesses justificados (Art. 6, parágrafo 1 enviado. 1 lit. f GDPR)

Utilizamos o Google Analytics do Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA, e Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, para este fim. Os Termos e Condições Gerais e as informações de privacidade de dados deste serviço podem ser encontrados em https://optimize.google.com; https://policies.google.com/privacy; https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; um opt-out correspondente para o opt-out plug-in pode ser encontrado em https://tools.google.com/dlpage/gaoptout?hl=de e em https://adssettings.google.com/authenticatedpara as configurações de exibição de conteúdo publicitário.

 

  1. Plug-ins de redes sociais

Mantemos uma presença on-line nas redes sociais e, neste contexto, processamos os dados dos usuários para comunicar com usuários ativos ou para fornecer informações sobre nós mesmos. Note que os dados dos utilizadores também podem ser processados fora do território da União Europeia para este fim. Além disso, os dados dos utilizadores em redes sociais são normalmente processados para fins de pesquisa de mercado e publicidade. Por exemplo, os perfis de utilização podem ser criados com base no comportamento do utilizador e nos interesses dos utilizadores daí resultantes. Por sua vez, os perfis de utilização podem ser utilizados, por exemplo, para empurrar anúncios dentro e fora das redes, o que provavelmente corresponde aos interesses do utilizador. Para este efeito, os cookies são normalmente guardados nos computadores dos utilizadores, que armazenam o comportamento de utilização e os interesses dos utilizadores. Além disso, os perfis de utilização também podem conter dados independentes dos dispositivos utilizados pelos utilizadores, se estes forem membros das respectivas plataformas e se logarem nestas plataformas com dispositivos diferentes. Para uma apresentação detalhada dos formulários de processamento relevantes e das opções de opt-out, remetemos para as declarações de privacidade de dados e para as informações dos respectivos operadores de rede.

    • Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de contacto (por exemplo, e-mail, números de telefone), dados de conteúdo (por exemplo, entradas de texto, fotografias, vídeos), dados de utilização (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso), dados de meta/comunicação (por exemplo, informações de dispositivos, endereços IP).
    • Pessoas em causa: Utilizadores (por exemplo, visitas a websites, utilizadores de serviços on-line).
    • Objetivo do processamento: Consultas e comunicação de contacto, rastreio (por exemplo, perfil relacionado com interesse/comportamento, utilização de cookies), remarketing, medição do alcance (por exemplo, estatísticas de acesso, detecção de visitantes repetidos).
    • Base legal: Interesses justificados (Art. 6.º, n.º 1 enviado. 1 lit. f GDPR)

Utilizamos os seguintes fornecedores terceirizados para este fim:

 

  1. Planejamento, organização, implementação e ferramentas

Utilizamos os serviços, plataformas e software de outras partes para a organização, administração, planeamento e prestação dos nossos serviços. Ao selecionar os prestadores de serviços de terceiros e seus serviços, observamos os requisitos legais. Neste contexto, os dados pessoais podem ser processados e armazenados nos servidores dos prestadores de serviços terceirizados. Isto pode afectar uma variedade de dados que processamos de acordo com a presente Declaração de Privacidade de Dados. Em particular, estes dados podem incluir os dados básicos e dados de contato dos usuários, dados sobre eventos, contratos, outros processos e seu conteúdo. Quando os usuários, no contexto de atividades de comunicação, negócios ou outras negociações conosco, são encaminhados aos fornecedores terceirizados ou seus softwares/plataformas, esses fornecedores podem processar dados de uso e meta dados para fins de segurança, para otimizar serviços ou para fins de marketing. Portanto, solicitamos expressamente que você observe as informações de privacidade de dados dos respectivos fornecedores terceirizados.

Quando pedimos o consentimento dos utilizadores para o uso de fornecedores terceiros, o consentimento constitui a base legal para o processamento dos dados. Além disso, a sua utilização pode fazer parte dos nossos serviços (pré-contratuais), se a utilização dos prestadores de serviços de terceiros tiver sido acordada neste contexto. Caso contrário, os dados dos utilizadores são processados com base nos nossos interesses justificados.

    • Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de contacto, dados de conteúdo (entradas de texto, fotografias, vídeos, etc.), dados de meta/comunicação
    • Pessoas em causa: Parceiros de comunicação, usuários (por exemplo, visitantes do site, usuários dos nossos serviços)
    • Objetivo do processamento: Consultas de contacto e comunicação
    • Base legal: Consentimento (Art. 6, parágrafo 1 enviado. 1 lit. a GDPR), cumprimento do contrato e inquéritos pré-contratuais (Art. 6, parágrafo 1 enviado. 1 lit. b GDPR), interesses justificados (Art. 6, parágrafo 1 enviado. 1 lit. f GDPR)

Utilizamos os seguintes prestadores de serviços para este fim:


  1. Eliminação de dados

Os dados por nós processados serão apagados de acordo com os requisitos legais, assim que o consentimento para o processamento desses dados for retirado ou outras autorizações não forem aplicáveis (por exemplo, a perda da finalidade do processamento desses dados ou a exigência de fazê-lo não existe mais). Se os dados não forem apagados por serem necessários para outros fins legalmente admissíveis, o processamento desses dados será restrito a esses fins. Isto aplica-se da mesma forma para os dados que devem ser armazenados por motivos relacionados com o direito comercial ou fiscal, ou que devem ser armazenados para fazer valer, exercer ou defender-se contra reivindicações legais ou para proteger os direitos de outra pessoa física ou jurídica. Informações detalhadas podem ser encontradas nas respectivas seções da presente Declaração de Privacidade de Dados.

 

  1. Direitos das pessoas afectadas

Você tem o direito:

    • de acordo com a Arte. 7 parágrafo. 3 GDPR, para retirar o seu consentimento previamente fornecido a qualquer momento. Isto significa que o processamento dos dados, que foi baseado neste consentimento, não pode ser continuado no futuro;
    • de acordo com a Arte. 15 GDPR, para obter informações sobre os seus dados pessoais que são processados por nós;
    • de acordo com a Arte. 16 GDPR, para solicitar que os seus dados pessoais incorrectos ou incompletos sejam prontamente corrigidos ou completados;
    • de acordo com a Arte. 17 GDPR, para solicitar a eliminação dos seus dados pessoais armazenados connosco, na medida em que o processamento não seja necessário para exercer o direito à liberdade de expressão e informação, para cumprir uma obrigação legal, por razões de interesse público ou para fazer valer, exercer ou defender pretensões legais;
    • de acordo com a Arte. 18 GDPR, para restringir o processamento de seus dados pessoais na medida em que você conteste a exatidão dos dados, o processamento é ilegal, mas você rejeita a exclusão dos mesmos e se nós não precisamos mais dos dados, mas você exige que eles afirmem, exerçam ou defendam reivindicações legais, ou se você tiver contestado o processamento de acordo com o Art. 21 GDPR;
    • de acordo com a Arte. 20 GDPR, para solicitar a recepção dos seus dados pessoais que nos forneceu num formato estruturado, popular e legível por máquina, ou para solicitar a transmissão dos mesmos a outro controlador de dados; e
    • de acordo com a Arte. 77 GDPR, para apresentar uma queixa a uma autoridade de supervisão. Normalmente, pode dirigir as suas preocupações à autoridade de supervisão do seu local normal de residência ou de trabalho, ou à sede da nossa associação. A autoridade de tutela competente é: Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow.
    • Direito de objeção

Na medida em que os seus dados pessoais sejam tratados com base em interesses justificados, de acordo com o Art. 6 parágrafo. 1 enviado. 1 f GDPR, você tem o direito, de acordo com o art. 6, parágrafo 1 enviado. 21 GDPR, de se opor ao processamento dos seus dados pessoais se houver razões para a sua acção que resultem da sua situação especial. Para exercer o seu direito de revogação, basta-lhe escrever um e-mail para info@ci-hub.com.

 

  1. Actualidade e actualização da presente Declaração de Privacidade de Dados

O desenvolvimento posterior do nosso website e ofertas, ou alterações aos requisitos legais ou oficiais, pode tornar necessária a alteração desta Declaração de Privacidade de Dados. Iremos informá-lo assim que estas alterações exigirem uma acção da sua parte (por exemplo, consentimento) ou outro tipo de notificação individual. Você pode recuperar e imprimir a Declaração de Privacidade de Dados atual a partir do site a qualquer momento.