Estamos muito contentes por teres demonstrado interesse na nossa empresa. A protecção de dados é uma prioridade particularmente alta para a gestão da empresa Curfboard GmbH. A utilização das páginas da Internet da empresa Curfboard GmbH é possível sem qualquer indicação de dados pessoais; no entanto, se um indivíduo quiser utilizar serviços especiais da empresa através do nosso website, o processamento de dados pessoais pode tornar-se necessário. Se o processamento de dados pessoais for necessário e não houver uma base legal para tal processamento, geralmente obtemos o consentimento da pessoa interessada.
O processamento de dados pessoais, tais como nome, morada, endereço de e-mail ou número de telefone de uma pessoa em causa, deverá estar sempre em conformidade com o Regulamento Geral de Protecção de Dados (GDPR), e de acordo com os regulamentos de protecção de dados específicos do país aplicáveis à empresa Curfboard GmbH. Por meio desta declaração de protecção de dados, a nossa empresa gostaria de informar o público em geral sobre a natureza, âmbito e finalidade dos dados pessoais que recolhemos, utilizamos e processamos. Além disso, os titulares dos dados são informados, através desta declaração de protecção de dados, sobre os direitos a que têm direito.
Na qualidade de responsável pelo controlo, a Curfboard GmbH implementou inúmeras medidas técnicas e organizacionais para assegurar a mais completa protecção dos dados pessoais processados através deste website. Contudo, as transmissões de dados baseadas na Internet podem, em princípio, ter lacunas de segurança, pelo que a protecção absoluta pode não ser garantida. Por esta razão, cada pessoa em causa é livre de nos transmitir dados pessoais através de meios alternativos, por exemplo, por telefone.
1. Definições
A declaração de protecção de dados da empresa Curfboard GmbH baseia-se nos termos utilizados pelo legislador europeu para a adopção do Regulamento Geral de Protecção de Dados (GDPR). A nossa declaração de protecção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros comerciais. Para garantir isto, gostaríamos de começar por explicar a terminologia utilizada.
Nesta declaração de protecção de dados, utilizamos, entre outros, os seguintes termos:
· a) Personal data
Dados pessoais significa qualquer informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados"). Uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
· b) Data subject
O titular dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são processados pelo controlador responsável pelo processamento.
· c) Processing
Processamento é qualquer operação ou conjunto de operações que se realiza sobre dados pessoais ou sobre conjuntos de dados pessoais, seja ou não por meios automatizados, tais como recolha, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
· d) Restriction of processing
A restrição do processamento é a marcação dos dados pessoais armazenados com o objectivo de limitar o seu processamento no futuro.
· e) Profiling
Por perfil entende-se qualquer forma de tratamento automatizado de dados pessoais que consista na utilização de dados pessoais para avaliar certos aspectos pessoais relativos a uma pessoa singular, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa singular no trabalho, situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou movimentos.
· f) Pseudonymisation
A pseudonimização é o tratamento de dados pessoais de tal forma que os dados pessoais já não podem ser atribuídos a uma pessoa específica sem a utilização de informação adicional, desde que essa informação adicional seja mantida separadamente e sujeita a medidas técnicas e organizacionais para assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.
· g) Controller or controller responsible for the processing
O responsável pelo tratamento é a pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pela legislação da União ou dos Estados-membros, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos pela legislação da União ou dos Estados-membros.
· h) Processor
Processador é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do controlador.
· i) Recipient
O destinatário é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo, ao qual os dados pessoais são revelados, quer seja ou não uma terceira pessoa. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de um determinado inquérito, de acordo com a legislação da União ou dos Estados-Membros, não são consideradas como destinatários; o tratamento desses dados por essas autoridades públicas deve estar em conformidade com as regras de protecção de dados aplicáveis, de acordo com as finalidades do tratamento.
· j) Third party
O terceiro é uma pessoa singular ou colectiva, autoridade pública, agência ou organismo que não seja o sujeito dos dados, responsável pelo tratamento, processador e pessoas que, sob a autoridade directa do responsável pelo tratamento ou processador, estão autorizadas a processar dados pessoais.
· k) Consent
O consentimento do titular dos dados é qualquer indicação livre, específica, informada e inequívoca da vontade do titular dos dados, pela qual ele ou ela, por uma declaração ou por uma clara acção afirmativa, significa concordância com o tratamento dos dados pessoais relativos a ele ou ela.
2. Nome e morada do controlador
Controlador para efeitos do Regulamento Geral de Protecção de Dados (GDPR), outras leis de protecção de dados aplicáveis nos estados membros da União Europeia e outras disposições relacionadas com a protecção de dados é:
Curfboard GmbH
Gysslingstrasse 72
80805 München
Deutschland
Telefone: 089-95457240
Email: [email protected]
Website: www.curfboard.com
3. Biscoitos
As páginas da Internet da Curfboard GmbH utilizam cookies. Os cookies são ficheiros de texto que são guardados num sistema informático através de um browser de Internet.
Muitos sites e servidores da Internet utilizam cookies. Muitos cookies contêm a chamada ID do cookie. Um ID de cookie é um identificador único do cookie. Consiste numa cadeia de caracteres através da qual as páginas e servidores da Internet podem ser atribuídos ao browser específico da Internet no qual o cookie foi armazenado. Isto permite que os sites e servidores da Internet visitados diferenciem o browser individual do assunto dos outros browsers de Internet que contêm outros cookies. Um browser de Internet específico pode ser reconhecido e identificado usando o ID único do cookie.
Através do uso de cookies, a curfboard GmbH pode fornecer aos utilizadores deste website serviços mais fáceis de utilizar que não seriam possíveis sem a configuração de cookies.
Através de um cookie, a informação e as ofertas no nosso website podem ser optimizadas tendo em conta o utilizador em mente. Os cookies permitem-nos, como mencionado anteriormente, reconhecer os utilizadores do nosso website. O objectivo deste reconhecimento é facilitar aos utilizadores a utilização do nosso website. O utilizador do website que utiliza cookies, por exemplo, não tem de introduzir dados de acesso cada vez que o website é acedido, porque estes são assumidos pelo website, e o cookie é assim armazenado no sistema informático do utilizador. Outro exemplo é o cookie de um carrinho de compras numa loja online. A loja online lembra-se dos artigos que um cliente colocou no carrinho de compras virtual através de uma cookie.
O titular dos dados pode, a qualquer momento, impedir a configuração de cookies através do nosso website através de uma configuração correspondente do browser de Internet utilizado, e pode, assim, negar permanentemente a configuração de cookies. Além disso, os cookies já definidos podem ser apagados a qualquer momento através de um browser de Internet ou outros programas de software. Isto é possível em todos os navegadores de Internet populares. Se o sujeito dos dados desactivar a definição de cookies no browser de Internet utilizado, nem todas as funções do nosso website poderão ser totalmente utilizáveis.
4. Recolha de dados e informações gerais
O website da empresa Curfboard GmbH recolhe uma série de dados e informações gerais quando uma pessoa ou sistema automatizado chama o website. Estes dados e informações gerais são guardados nos ficheiros de registo do servidor. Podem ser recolhidos (1) os tipos de browser e versões utilizadas, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o website a partir do qual um sistema de acesso chega ao nosso website (os chamados referrers), (4) os subwebsites, (5) a data e hora de acesso ao website, (6) um endereço de protocolo Internet (endereço IP), (7) o fornecedor de serviços Internet do sistema de acesso, e (8) quaisquer outros dados e informações semelhantes que possam ser utilizados no caso de ataques aos nossos sistemas de tecnologia de informação.
Ao utilizar estes dados e informações gerais, a empresa Curfboard GmbH não tira quaisquer conclusões sobre o sujeito dos dados. Pelo contrário, esta informação é necessária para (1) entregar correctamente o conteúdo do nosso website, (2) optimizar o conteúdo do nosso website bem como a sua publicidade, (3) assegurar a viabilidade a longo prazo dos nossos sistemas de tecnologia de informação e tecnologia do website, e (4) fornecer às autoridades responsáveis pela aplicação da lei a informação necessária para o processo criminal no caso de um ataque cibernético. Por isso, a curfboard GmbH analisa anonimamente dados e informações recolhidas estatisticamente, com o objectivo de aumentar a protecção e segurança de dados da nossa empresa, e de assegurar um nível óptimo de protecção dos dados pessoais que processamos. Os dados anónimos dos ficheiros de registo do servidor são guardados separadamente de todos os dados pessoais fornecidos por uma pessoa em causa.
5. Inscrição no nosso website
O titular dos dados tem a possibilidade de se registar no website do controlador com a indicação de dados pessoais. Os dados pessoais que são transmitidos ao controlador são determinados pela respectiva máscara de entrada utilizada para o registo. Os dados pessoais introduzidos pelo envolvido são recolhidos e armazenados exclusivamente para uso interno do responsável pelo tratamento, e para os seus próprios fins. O responsável pelo tratamento pode solicitar a transferência para um ou mais processadores (por exemplo, um serviço de encomendas) que também utilize os dados pessoais para um fim interno que seja atribuível ao responsável pelo tratamento.
Ao registares-te no website do controlador, os endereços IP atribuídos pelo fornecedor de serviços de Internet (ISP) e utilizados pelo sujeito dos dados - data e hora do registo também são guardados. O armazenamento destes dados tem como pano de fundo que esta é a única forma de evitar a má utilização dos nossos serviços, e, se necessário, de tornar possível a investigação de infracções cometidas. Na medida em que o armazenamento destes dados é necessário para assegurar o controlador. Estes dados não são transmitidos a terceiros, a menos que exista uma obrigação legal de transmissão dos dados, ou se a transferência serve o objectivo da acção penal.
O registo do titular dos dados, com a indicação voluntária de dados pessoais, destina-se a permitir ao responsável pelo tratamento oferecer ao titular dos dados conteúdos ou serviços que só podem ser oferecidos aos utilizadores registados, devido à natureza do assunto em questão. As pessoas registadas são livres de alterar os dados pessoais especificados durante o registo em qualquer altura, ou de os apagar completamente do stock de dados do responsável pelo tratamento.
O controlador de dados deverá, a qualquer momento, fornecer informações a pedido de cada pessoa em causa sobre quais os dados pessoais que são armazenados sobre a pessoa em causa. Além disso, o responsável pelo tratamento de dados deverá corrigir ou apagar os dados pessoais a pedido ou indicação do titular dos dados, na medida em que não existam obrigações legais de armazenamento. A totalidade dos funcionários do responsável pelo tratamento de dados está à disposição do titular dos dados, a este respeito, como pessoa de contacto.
6. Subscrição das nossas newsletters
No website da Curfboard GmbH, os utilizadores têm a oportunidade de subscrever a newsletter da nossa empresa. A máscara de entrada utilizada para este fim determina que dados pessoais são transmitidos, assim como quando a newsletter é encomendada ao controlador.
A Curfboard GmbH informa regularmente os seus clientes e parceiros de negócios através de uma newsletter sobre ofertas empresariais. O boletim da empresa só pode ser recebido pelo sujeito dos dados se (1) o sujeito dos dados tiver um endereço de e-mail válido e (2) o sujeito dos dados se registar para o envio do boletim. Um e-mail de confirmação será enviado para o endereço de e-mail registado pelo titular dos dados pela primeira vez para o envio da newsletter, por razões legais, no procedimento de duplo opt-in. Este e-mail de confirmação é usado para provar se o proprietário do endereço de e-mail como o titular dos dados está autorizado a receber a newsletter.
Durante o registo para a newsletter, também armazenamos o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e utilizado pelo sujeito dos dados no momento do registo, assim como a data e hora do registo. A recolha destes dados é necessária para compreender o (possível) uso indevido do endereço de e-mail do titular dos dados numa data posterior, e serve portanto o objectivo da protecção legal do controlador.
Os dados pessoais recolhidos como parte de um registo para a newsletter só serão utilizados para enviar a nossa newsletter. Além disso, os subscritores da newsletter poderão ser informados por e-mail, desde que tal seja necessário para o funcionamento do serviço de newsletter ou para um registo em questão, como poderá ser o caso no caso de modificações na oferta da newsletter, ou no caso de uma alteração nas circunstâncias técnicas. Não haverá transferência de dados pessoais recolhidos pelo serviço de newsletter para terceiros. A subscrição da nossa newsletter poderá ser cancelada pelo titular dos dados em qualquer altura. O consentimento para o armazenamento dos dados pessoais, que o envolvido deu para o envio da newsletter, pode ser revogado a qualquer momento. Para efeitos de revogação do consentimento, é encontrado um link correspondente em cada newsletter. Também é possível cancelar a subscrição da newsletter em qualquer altura directamente no website do controlador, ou comunicá-lo ao controlador de uma forma diferente.
6.1 Política de privacidade do envio da newsletter por MailChimp
MailChimp como uma empresa americana (The Rocket Science Group, LLC 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA) é responsável pelo processamento dos nomes e endereços de e-mail dos nossos subscritores. Os seguintes requisitos são cumpridos:
O contrato para o processamento dos dados da encomenda de acordo com Art. 28 DSGVO está incluído como parte dos Termos e Condições Gerais desde 15 de Maio de 2019 e obriga o MailChimp a processar os dados pessoais dos teus destinatários apenas de acordo com as tuas instruções.
Para empresas fora da UE, é também necessário garantir que os dados no chamado "terceiro país" são tão seguros como na UE. MailChimp oferece esta garantia porque o serviço é certificado sob o Escudo de Privacidade UE/Suíça.
Link para a política de privacidade do MailChimp: https://mailchimp.com/legal/data-processing-addendum/
Os subscritores podem cancelar a subscrição da newsletter a qualquer momento, usando os links em anexo à newsletter.
6.2. Newsletter-Tracking
A newsletter da Curfboard GmbH contém os chamados "tracking pixels". Um pixel de rastreio é um gráfico em miniatura incorporado nesses e-mails, que são enviados em formato HTML para permitir a gravação e análise de ficheiros de registo. Isto permite uma análise estatística do sucesso ou do fracasso das campanhas de marketing online. Com base no píxel de rastreio incorporado, o painel de recolher GmbH pode ver se e quando um e-mail foi aberto por um sujeito de dados, e quais os links no e-mail que foram chamados pelos sujeitos de dados.
Tais dados pessoais recolhidos nos pixéis de rastreio contidos nas newsletters são armazenados e analisados pelo controlador de forma a optimizar o envio da newsletter, bem como para adaptar ainda melhor o conteúdo de futuras newsletters aos interesses do sujeito dos dados. Estes dados pessoais não serão transmitidos a terceiros. O titular dos dados tem, a qualquer momento, o direito de revogar a respectiva declaração de consentimento em separado, emitida através do procedimento de duplo consentimento. Após uma revogação, estes dados pessoais serão apagados pelo responsável pelo tratamento. A empresa curfboard GmbH considera automaticamente a revogação da recepção da newsletter como uma revogação.
7. Marketing de referência e marketing de carrinho abandonado
Se optares por receber actualizações de marketing, podemos utilizar a tua informação pessoal para te fornecer actualizações de produtos ou comunicações de marketing que acreditamos que possam ser do teu interesse. Os dados pessoais também podem ser utilizados pelo nosso sistema interno para automatizar os processos da nossa loja.
7.1 Biscoitos
Utilizamos cookies para nos lembrarmos de quem és quando navegas no nosso site e para guardar o conteúdo do teu carrinho com o objectivo de te lembrar. Estes cookies só serão definidos quando consentires em permitir cookies adicionais no nosso site.
wp_automatewoo_visitor - Usado para guardar uma chave segura que é única para ti - Expira ao fim de 2 anos
wp_automatewoo_session_session_session_started - Usado para assinalar quando começas a interagir com o nosso website - Expira quando terminas a sessão do browser
automaatewoo_do_cart_update - Usado para guardar a bandeira quando o teu carrinho guardado precisa de ser actualizado - Expira quando terminas a sessão do browser
Utilizamos um cookie para activar a função do nosso programa de indicação de clientes. Este cookie armazena um código único que não te pode identificar como visitante do website. Este código único só pode identificar a pessoa que partilhou o código do cupão ou o link de referência.
aw_referral_key - Habilita a função do nosso programa de referência - Expira após 1 ano
7.2 O que nós guardamos
- Guardamos uma cópia do teu carrinho na nossa base de dados por até 60 dias com o objectivo de te lembrar quando o teu carrinho é abandonado.
- Nós guardamos as tuas preferências de comunicação, como por exemplo se optaste por receber comunicação de marketing. Estes dados são retidos até pedires a remoção dos teus dados.
- Endereços IP
- Mantemos um registo de algumas das comunicações que temos contigo que podem incluir emails de marketing e transacções e/ou mensagens SMS. Estas são mantidas com o objectivo de melhorar o nosso marketing e comunicação contigo e com outros clientes. Estes registos são mantidos até pedires a remoção dos teus dados.
7.3 Dados de referência do cliente
Para activar o nosso programa de indicação de clientes podemos criar e armazenar códigos únicos que estão ligados à tua conta no nosso website. Estes códigos não serão partilhados com ninguém, a não ser que tu decidas fazê-lo. Também mantemos um registo quando partilhas a nossa loja com um amigo por email com o nosso programa de indicação de clientes. O endereço de email é anónimo antes de ser guardado.
Quando é feita uma encomenda que é o resultado de uma indicação de cliente, nós guardamos um registo dos detalhes dessa indicação. O teu endereço IP e outros dados pessoais fornecidos para a encomenda também podem ser utilizados para prevenir fraudes.
Códigos de referência, detalhes de referências e registos de convites por e-mail são mantidos até que solicitem a remoção dos vossos dados.
7.4 O que partilhamos com os outros
Se optares por utilizar o nosso programa de indicação de clientes, os teus dados pessoais, tais como o teu nome e o teu código de indicação único, poderão ser partilhados com aqueles com quem optares por partilhar. Estes dados podem ser partilhados via Facebook, Twitter ou email se clicares nos botões de partilha ou se enviares o formulário de partilha via email.
8. Possibilidade de contacto através do website
O website da empresa Curfboard GmbH contém informação que permite um rápido contacto electrónico com a nossa empresa, assim como comunicação directa connosco, que inclui também um endereço geral do chamado correio electrónico (endereço de e-mail). Se o titular dos dados entrar em contacto com o controlador por e-mail ou através de um formulário de contacto, os dados pessoais transmitidos pelo titular dos dados são automaticamente armazenados. Esses dados pessoais transmitidos voluntariamente por um envolvido ao responsável pelo tratamento de dados são armazenados para efeitos de processamento ou contacto com o envolvido. Não há transferência destes dados pessoais a terceiros.
9. Apagamento de rotina e bloqueio de dados pessoais
O responsável pelo tratamento de dados processará e armazenará os dados pessoais da pessoa em causa apenas durante o período necessário para alcançar a finalidade do armazenamento, ou na medida em que tal seja concedido pelo legislador europeu ou outros legisladores em leis ou regulamentos aos quais o responsável pelo tratamento esteja sujeito.
Se a finalidade de armazenamento não for aplicável, ou se um período de armazenamento prescrito pelo legislador europeu ou outro legislador competente expirar, os dados pessoais são rotineiramente bloqueados ou apagados de acordo com os requisitos legais.
10. Direitos da pessoa a quem os dados dizem respeito
· a) Right of confirmation
Cada envolvido terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe dizem respeito estão ou não a ser processados. Se o titular dos dados pretender fazer uso deste direito de confirmação, poderá, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.
· b) Right of access
Cada pessoa em causa terá o direito concedido pelo legislador europeu de obter do controlador informação gratuita sobre os seus dados pessoais armazenados em qualquer altura e uma cópia dessa informação. Além disso, as directivas e regulamentos europeus concedem ao titular dos dados o acesso à seguinte informação:
Além disso, o titular dos dados tem o direito de obter informação sobre se os dados pessoais são transferidos para um terceiro país ou para uma organização internacional. Se este for o caso, o titular dos dados terá o direito de ser informado sobre as garantias apropriadas relacionadas com a transferência.
Se o titular dos dados quiser fazer uso deste direito de acesso, pode, a qualquer momento, contactar qualquer empregado do controlador.
· c) Right to rectification
Cada pessoa em causa terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento, sem atrasos indevidos, a rectificação de dados pessoais incorrectos que lhe digam respeito. Tendo em conta as finalidades do tratamento, a pessoa em causa terá o direito a que os dados pessoais incompletos sejam completados, inclusive através de uma declaração suplementar.
Se uma pessoa interessada quiser exercer este direito de rectificação, pode, a qualquer momento, contactar qualquer empregado do controlador.
· d) Right to erasure (Right to be forgotten)
Cada pessoa em causa terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito sem atrasos indevidos, e o responsável pelo tratamento terá a obrigação de apagar os dados pessoais sem atrasos indevidos sempre que se aplique um dos seguintes motivos, desde que o tratamento não seja necessário:
Se uma das razões acima mencionadas se aplicar, e o titular dos dados desejar solicitar o apagamento dos dados pessoais armazenados pela Curfboard GmbH, poderá, a qualquer momento, contactar qualquer empregado do controlador. Um funcionário da Curfboard GmbH deverá assegurar-se imediatamente de que o pedido de apagamento é atendido de imediato.
Se o responsável pelo tratamento tiver tornado públicos os dados pessoais e for obrigado, nos termos do nº 1 do artigo 17º, a apagar os dados pessoais, o responsável pelo tratamento, tendo em conta a tecnologia disponível e os custos de implementação, tomará medidas razoáveis, incluindo medidas técnicas, para informar outros responsáveis pelo tratamento dos dados pessoais que a pessoa em causa tenha solicitado o apagamento desses dados por esses responsáveis, ou a cópia ou replicação dos mesmos, na medida em que o tratamento não seja necessário. Um empregado da empresa curfboard GmbH providenciará as medidas necessárias em casos individuais.
· e) Right of restriction of processing
Cada envolvido terá o direito concedido pelo legislador europeu de obter do controlador a restrição de processamento quando se aplicar uma das seguintes condições:
Se uma das condições acima mencionadas for cumprida, e o titular dos dados desejar solicitar a restrição do tratamento de dados pessoais armazenados pela empresa Curfboard GmbH, poderá, a qualquer momento, contactar qualquer empregado do controlador. O funcionário da empresa encarregada do tratamento de dados encarregar-se-á da restrição do processamento.
· f) Right to data portability
Cada envolvido terá o direito concedido pelo legislador europeu, de receber os dados pessoais que lhe dizem respeito, que foram fornecidos a um controlador, num formato estruturado, de uso comum e legível por máquina. Terá o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimento por parte do responsável ao qual os dados pessoais tenham sido fornecidos, desde que o tratamento se baseie no consentimento nos termos da alínea (a) do n.º 1 do artigo 6, ou num contrato de acordo com a alínea b) do Artigo 6(1) da GDPR, e o processamento é efectuado por meios automatizados, desde que o processamento não seja necessário para o desempenho de uma tarefa de interesse público ou para o exercício da autoridade oficial investida no controlador.
Além disso, no exercício do seu direito à portabilidade dos dados nos termos do n.º 1 do artigo 20º da GDPR, a pessoa em causa terá o direito a que os dados pessoais sejam transmitidos directamente de um responsável pelo tratamento para outro, sempre que tal seja tecnicamente viável e quando tal não afecte negativamente os direitos e liberdades de terceiros.
Para fazer valer o direito à portabilidade dos dados, o sujeito dos dados pode, a qualquer momento, contactar qualquer empregado da empresa Curfboard GmbH.
· g) Right to object
Cada titular dos dados tem o direito concedido pelo legislador europeu de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, o qual se baseia nas alíneas (e) ou (f) do artigo 6(1) do GDPR. Isto também se aplica à criação de perfis com base nestas disposições.
A curfboard GmbH não processará mais os dados pessoais em caso de objecção, a menos que possamos demonstrar motivos legítimos e convincentes para o tratamento que se sobreponha aos interesses, direitos e liberdades da pessoa em causa, ou para o estabelecimento, exercício ou defesa de pretensões legais.
Se a Curfboard GmbH processar dados pessoais para fins de marketing directo, a pessoa em causa terá o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito para esse tipo de marketing. Isto aplica-se à elaboração de perfis na medida em que estes estejam relacionados com tal marketing directo. Se o envolvido se opuser ao processamento para fins de marketing directo por parte da Curfboard GmbH, a Curfboard GmbH não processará mais os dados pessoais para estes fins.
Além disso, a pessoa em causa tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pela curfboard GmbH para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do artigo 89(1) do GDPR, a menos que o tratamento seja necessário para o desempenho de uma tarefa executada por razões de interesse público.
Para exercer o direito de oposição, o titular dos dados pode contactar qualquer empregado da empresa Curfboard GmbH. Além disso, o titular dos dados é livre no contexto da utilização dos serviços da sociedade de informação, e não obstante a Directiva 2002/58/CE, de utilizar o seu direito de oposição por meios automatizados utilizando especificações técnicas.
· h) Automated individual decision-making, including profiling
Cada envolvido terá o direito concedido pelo legislador europeu de não ser sujeito a uma decisão baseada unicamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos legais que lhe digam respeito, ou que o afecte de forma semelhante, desde que a decisão (1) não seja necessária para a sua celebração, ou para a sua execução, um contrato entre a pessoa em causa e o responsável pelo tratamento de dados, ou (2) não esteja autorizado pela legislação da União ou dos Estados-membros aos quais o responsável pelo tratamento de dados está sujeito e que também estabeleça medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos da pessoa em causa, ou (3) não se baseie no consentimento explícito da pessoa em causa.
Se a decisão (1) for necessária para a celebração ou execução de um contrato entre a pessoa em causa e o responsável pelo tratamento de dados, ou (2) se basear no consentimento explícito da pessoa em causa, o "curfboard GmbH" deverá implementar medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos da pessoa em causa, pelo menos o direito de obter a intervenção humana por parte do responsável pelo tratamento de dados, para expressar o seu ponto de vista e contestar a decisão.
Se a pessoa em causa desejar exercer os direitos relativos às decisões individuais automatizadas, pode, a qualquer momento, contactar qualquer empregado da empresa Curfboard GmbH.
· i) Right to withdraw data protection consent
Cada envolvido terá o direito concedido pelo legislador europeu de retirar o seu consentimento para o tratamento dos seus dados pessoais em qualquer altura.
Se o titular dos dados desejar exercer o direito de retirar o consentimento, poderá, a qualquer momento, contactar qualquer empregado da empresa Curfboard GmbH.
11. Protecção de dados para as aplicações e os procedimentos de aplicação
O controlador de dados recolherá e processará os dados pessoais dos candidatos para efeitos do processo de candidatura. O processamento também pode ser efectuado electronicamente. Este é o caso, em particular, se um candidato submeter os documentos de candidatura correspondentes por e-mail ou por meio de um formulário web no website ao responsável pelo tratamento. Se o responsável pelo tratamento de dados celebrar um contrato de trabalho com um candidato, os dados submetidos serão armazenados para efeitos de processamento da relação de trabalho, de acordo com os requisitos legais. Se o responsável pelo tratamento não celebrar um contrato de trabalho com o requerente, os documentos da candidatura serão automaticamente apagados dois meses após a notificação da decisão de recusa, desde que nenhum outro interesse legítimo do responsável pelo tratamento se oponha ao apagamento. Outros interesses legítimos nesta relação são, por exemplo, o ónus da prova num procedimento ao abrigo da Lei Geral da Igualdade de Tratamento (AGG).
12. Disposições de protecção de dados sobre a aplicação e utilização do Facebook
Neste website, o controlador integrou componentes do Facebook empresarial. O Facebook é uma rede social.
Uma rede social é um lugar de encontros sociais na Internet, uma comunidade online, que normalmente permite aos utilizadores comunicar entre si e interagir num espaço virtual. Uma rede social pode servir como uma plataforma para a troca de opiniões e experiências, ou permitir à comunidade da Internet fornecer informações pessoais ou relacionadas com negócios. O Facebook permite aos utilizadores da rede social incluir a criação de perfis privados, carregar fotos, e fazer redes através de pedidos de amigos.
A empresa operadora do Facebook é a Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos. Se uma pessoa vive fora dos Estados Unidos ou do Canadá, o controlador é o Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
A cada chamada para uma das páginas individuais deste website da Internet, que é operada pelo controlador e na qual foi integrado um componente do Facebook (plug-ins do Facebook), o browser no sistema de tecnologia de informação do sujeito dos dados é automaticamente solicitado a descarregar a exibição do componente correspondente do Facebook a partir do Facebook através do componente do Facebook. Uma vista geral de todos os Plug-ins do Facebook pode ser acedida em https://developers.facebook.com/docs/plugins/. No decurso deste procedimento técnico, o Facebook é informado sobre que subsite específico do nosso website foi visitado pelo sujeito dos dados.
Se o sujeito dos dados estiver ligado ao mesmo tempo no Facebook, o Facebook detecta a cada chamada para o nosso site pelo sujeito dos dados - e durante toda a sua permanência no nosso site da Internet - qual o subsite específico da nossa página da Internet foi visitado pelo sujeito dos dados. Esta informação é recolhida através da componente do Facebook e associada à respectiva conta do sujeito dos dados no Facebook. Se o envolvido clicar num dos botões do Facebook integrados no nosso site, por exemplo, o botão "Like", ou se o envolvido submeter um comentário, então o Facebook compara esta informação com a conta pessoal do utilizador do Facebook do envolvido e armazena os dados pessoais.
O Facebook recebe sempre, através da componente do Facebook, informação sobre uma visita ao nosso site por parte do sujeito dos dados, sempre que o sujeito dos dados está ligado ao mesmo tempo no Facebook durante o momento da chamada para o nosso site. Isto ocorre independentemente de o envolvido clicar ou não na componente do Facebook. Se essa transmissão de informação para o Facebook não for desejável para o sujeito dos dados, então ele ou ela pode impedir isso, desligando-se da sua conta do Facebook antes que uma chamada para o nosso website seja feita.
O guia de protecção de dados publicado pelo Facebook, que está disponível em https://facebook.com/about/privacy/, fornece informação sobre a recolha, processamento e utilização de dados pessoais pelo Facebook. Além disso, explica-se aí quais as opções de configuração que o Facebook oferece para proteger a privacidade do sujeito dos dados. Para além disso, são disponibilizadas diferentes opções de configuração para permitir a eliminação da transmissão de dados para o Facebook. Estas aplicações podem ser utilizadas pelo sujeito dos dados para eliminar uma transmissão de dados para o Facebook.
13. Disposições de protecção de dados sobre a aplicação e utilização do Google Analytics (com função de anonimização)
Neste website, o controlador integrou a componente do Google Analytics (com a função de anonimizador). O Google Analytics é um serviço de análise da web. Web Analytics é a recolha, recolha e análise de dados sobre o comportamento dos visitantes de websites. Um serviço de análise web recolhe, entre outros, dados sobre o website do qual uma pessoa veio (o chamado referrer), que sub-páginas foram visitadas, ou com que frequência e por que duração uma sub-página foi vista. A análise da Web é utilizada principalmente para a optimização de um website e para realizar uma análise custo-benefício da publicidade na Internet.
O operador da componente Google Analytics é Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.
Para a análise da web através do Google Analytics o controlador utiliza a aplicação "_gat". _anonymizeIp". Através desta aplicação o endereço IP da ligação à Internet da pessoa em causa é abreviado pelo Google e anonimizado ao aceder aos nossos sites a partir de um Estado Membro da União Europeia ou outro Estado Contratante do Acordo sobre o Espaço Económico Europeu.
O objectivo da componente Google Analytics é analisar o tráfego no nosso website. O Google utiliza os dados e informações recolhidos, entre outros, para avaliar a utilização do nosso website e para fornecer relatórios online, que mostram as actividades nos nossos websites, e para fornecer outros serviços relativos à utilização do nosso site na Internet para nós.
O Google Analytics coloca um cookie no sistema de tecnologia de informação do sujeito dos dados. A definição de "cookies" é explicada acima. Com a definição do cookie, o Google está habilitado para analisar o uso do nosso website. Com cada chamada a uma das páginas individuais deste site da Internet, que é operada pelo controlador e na qual foi integrado um componente Google Analytics, o browser da Internet no sistema de tecnologia de informação do interessado submeterá automaticamente os dados através do componente Google Analytics para fins de publicidade online e liquidação de comissões ao Google. No decurso deste procedimento técnico, a empresa Google adquire conhecimentos sobre informações pessoais, tais como o endereço IP do titular dos dados, que serve à Google, entre outros, para compreender a origem dos visitantes e dos cliques, e posteriormente criar liquidações de comissões.
O cookie é utilizado para armazenar informação pessoal, como o tempo de acesso, o local a partir do qual o acesso foi feito, e a frequência de visitas do nosso website por parte do sujeito dos dados. A cada visita ao nosso site, tais dados pessoais, incluindo o endereço IP do acesso à Internet utilizado pelo interessado, serão transmitidos ao Google nos Estados Unidos da América. Estes dados pessoais são armazenados pelo Google nos Estados Unidos da América. O Google pode transmitir estes dados pessoais recolhidos através do procedimento técnico a terceiros.
O titular dos dados pode, como acima referido, impedir a definição de cookies através do nosso website a qualquer momento, através de um ajuste correspondente do browser utilizado e, assim, negar permanentemente a definição de cookies. Tal ajuste no browser de Internet utilizado também impediria o Google Analytics de definir um cookie no sistema de tecnologia de informação do sujeito a quem os dados se referem. Além disso, os cookies já em uso pelo Google Analytics podem ser apagados a qualquer momento através de um navegador de internet ou outros programas de software.
Além disso, a pessoa em causa tem a possibilidade de se opor a uma recolha de dados que são gerados pelo Google Analytics, que está relacionada com a utilização deste website, bem como com o processamento destes dados pelo Google e a possibilidade de excluir qualquer um deles. Para este efeito, o titular dos dados deve descarregar um suplemento de browser sob o link https://tools.google.com/dlpage/gaoptout e instalá-lo. Este complemento de browser diz ao Google Analytics através de um JavaScript, que quaisquer dados e informações sobre as visitas das páginas da Internet não podem ser transmitidos ao Google Analytics. A instalação do add-on para o browser é considerada uma objecção pelo Google. Se o sistema informático da pessoa em causa for posteriormente eliminado, formatado ou recentemente instalado, a pessoa em causa deverá reinstalar os complementos do browser para desactivar o Google Analytics. Se o complemento de browser foi desinstalado pelo sujeito dos dados ou qualquer outra pessoa que seja atribuível à sua esfera de competência, ou está desactivado, é possível executar a reinstalação ou reactivação do complemento de browser.
Mais informações e as disposições de protecção de dados aplicáveis do Google podem ser obtidas em https://www.google.com/intl/en/policies/privacy/ e https://www.google.com/analytics/terms/us.html. O Google Analytics é explicado em mais detalhe no seguinte link https://www.google.com/analytics/.
14. Disposições de protecção de dados sobre a aplicação e utilização da Microsoft Clarity
Neste website, o controlador integrou a componente da Microsoft Clarity. Microsoft Clarity é um serviço de análise da web. Web analytics é a recolha, recolha, e análise de dados sobre o comportamento dos visitantes de websites. Um serviço de análise web recolhe, entre outros, dados sobre o website do qual uma pessoa veio (o chamado referrer), que sub-páginas foram visitadas, ou com que frequência e por que duração uma sub-página foi vista. A análise da Web é utilizada principalmente para a optimização de um website e para realizar uma análise custo-benefício da publicidade na Internet.
O operador da componente Microsoft Clarity é a Microsoft Corporation, One Microsoft Way. Redmond. Washington. 98052-6399. EUA...
O objectivo da componente Microsoft Clarity é analisar o tráfego no nosso website. A Microsoft utiliza os dados e informações recolhidos, entre outros, para avaliar a utilização do nosso website e para fornecer relatórios online, que mostram as actividades nos nossos websites, e para fornecer outros serviços relativos à utilização do nosso site na Internet para nós.
Microsoft Clarity coloca um cookie no sistema de tecnologia de informação do sujeito dos dados. A definição de cookies é explicada acima. Com a definição do cookie, a Microsoft está habilitada a analisar a utilização do nosso website. Com cada chamada a uma das páginas individuais deste site da Internet, que é operada pelo controlador e na qual foi integrado um componente Microsoft Clarity, o browser da Internet no sistema de tecnologia de informação do sujeito dos dados submeterá automaticamente dados através do componente Microsoft Clarity para efeitos de publicidade online e liquidação de comissões à Microsoft. No decurso deste procedimento técnico, a empresa Microsoft ganha conhecimento de informações pessoais, tais como o endereço IP do titular dos dados, que serve à Microsoft, entre outros, para compreender a origem dos visitantes e dos cliques, e posteriormente criar liquidações de comissões.
O cookie é utilizado para armazenar informação pessoal, como o tempo de acesso, o local a partir do qual o acesso foi feito, e a frequência de visitas do nosso website por parte do sujeito dos dados. A cada visita ao nosso site na Internet, tais dados pessoais, incluindo o endereço IP do acesso à Internet utilizado pelo sujeito dos dados, serão transmitidos à Microsoft nos Estados Unidos da América. Estes dados pessoais são armazenados pelo Google nos Estados Unidos da América. A Microsoft pode passar estes dados pessoais recolhidos através do procedimento técnico a terceiros.
O titular dos dados pode, como acima referido, impedir a definição de cookies através do nosso website a qualquer momento, através de um ajuste correspondente do browser utilizado e, assim, negar permanentemente a definição de cookies. Tal ajuste no browser de Internet utilizado também impediria a Microsoft de definir um cookie no sistema de tecnologia de informação do sujeito a quem os dados se referem. Além disso, os cookies já em uso pela Microsoft Clarity podem ser apagados a qualquer momento através de um web browser ou outros programas de software.
Mais informação e as disposições de protecção de dados aplicáveis da Microsoft podem ser recuperadas em https://privacy.microsoft.com/en-US/privacystatement e https://clarity.microsoft.com/terms. A Microsoft Clarity é explicada mais detalhadamente no seguinte link https://clarity.microsoft.com/.
15. Disposições de protecção de dados sobre a aplicação e utilização do Instagram
Neste website, o controlador integrou componentes do serviço Instagram. Instagram é um serviço que pode ser qualificado como uma plataforma audiovisual, que permite aos utilizadores partilhar fotos e vídeos, assim como divulgar tais dados noutras redes sociais.
A empresa operadora dos serviços oferecidos pela Instagram é a Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.
Com cada chamada a uma das páginas individuais deste site da Internet, que é operada pelo controlador e na qual foi integrado um componente Instagram (botão Insta), o browser da Internet no sistema de tecnologia da informação do sujeito dos dados é automaticamente solicitado a descarregar uma exibição do componente Instagram correspondente do Instagram. No decurso deste procedimento técnico, Instagram toma conhecimento de que sub-página específica da nossa página web foi visitada pelo interessado.
Se a pessoa em causa estiver registada ao mesmo tempo na Instagram, a Instagram detecta a cada chamada para o nosso site pelo sujeito dos dados - e durante toda a sua permanência no nosso site da Internet - qual sub-página específica da nossa página da Internet foi visitada pelo sujeito dos dados. Esta informação é recolhida através da componente Instagram e está associada à respectiva conta Instagram da pessoa a quem os dados se referem. Se o titular dos dados clicar num dos botões Instagram integrados no nosso website, então o Instagram compara esta informação com a conta pessoal Instagram do titular dos dados e armazena os dados pessoais.
Instagram recebe através da componente Instagram a informação de que a pessoa em causa visitou o nosso website desde que a pessoa em causa esteja logada na Instagram no momento da chamada para o nosso website. Isto ocorre independentemente de a pessoa clicar ou não no botão Instagram. Se essa transmissão de informação para Instagram não for desejável para o envolvido, então ele ou ela pode evitar que isso aconteça, fazendo o log off da sua conta Instagram antes que uma chamada para o nosso website seja feita.
Mais informações e as disposições de protecção de dados aplicáveis da Instagram podem ser recuperadas em https://help.instagram.com/155833707900388 e https://www.instagram.com/about/legal/privacy/.
16. Disposições de protecção de dados sobre a aplicação e utilização do Jetpack para WordPress
Neste website, o controlador integrou o Jetpack. Jetpack é um plug-in WordPress, que fornece funcionalidades adicionais ao operador de um website baseado em WordPress. Jetpack permite ao operador do site na Internet, entre outras coisas, uma visão geral dos visitantes do site. Ao exibir posts e publicações relacionadas, ou a possibilidade de partilhar conteúdos na página, é também possível aumentar o número de visitantes. Além disso, as funcionalidades de segurança estão integradas no Jetpack, pelo que um site que utiliza o Jetpack está mais protegido contra ataques de força bruta. O Jetpack também optimiza e acelera o carregamento de imagens no site.
A companhia operativa da Jetpack Plug-Ins para WordPress é a Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, UNITED STATES. A empresa operativa utiliza a tecnologia de localização criada pela Quantcast Inc., 201 Third Street, San Francisco, CA 94103, UNITED STATES.
Jetpack define um cookie no sistema de tecnologia de informação utilizado pelo sujeito dos dados. A definição de cookies é explicada acima. A cada chamada para uma das páginas individuais deste site da Internet, que é operada pelo controlador e na qual foi integrado um componente Jetpack, o browser da Internet no sistema de tecnologia de informação do sujeito dos dados é automaticamente solicitado a submeter dados através do componente Jetpack para fins de análise à Automattic. Durante este procedimento técnico, a Automattic recebe dados que são utilizados para criar uma visão geral das visitas ao website. Os dados obtidos desta forma servem para a análise do comportamento do sujeito dos dados, que tem acesso à página de Internet do controlador e é analisado com o objectivo de optimizar o website. Os dados recolhidos através da componente Jetpack não são utilizados para identificar o titular dos dados sem a obtenção prévia de um consentimento expresso do titular dos dados. Os dados chegam também ao conhecimento da Quantcast. Quantcast utiliza os dados para os mesmos fins que Automattic.
A pessoa em causa pode, como referido acima, impedir a definição de cookies através do nosso website em qualquer altura, através de um ajuste correspondente do browser utilizado e, assim, negar permanentemente a definição de cookies. Tal ajuste no browser de Internet utilizado também impediria a Automattic/Quantcast de definir um cookie no sistema de tecnologia de informação do titular dos dados. Além disso, os cookies já em uso pela Automattic/Quantcast podem ser eliminados a qualquer momento através de um web browser ou outros programas de software.
Além disso, o sujeito dos dados tem a possibilidade de se opor a uma recolha de dados relacionados com uma utilização deste site da Internet que são gerados pelo cookie Jetpack, assim como o processamento desses dados pela Automattic/Quantcast e a possibilidade de excluir qualquer um deles. Para este efeito, o sujeito dos dados deve pressionar o botão 'opt-out' sob o link https://www.quantcast.com/opt-out/ que estabelece um cookie de opt-out. O cookie de auto-exclusão com esta finalidade é colocado no sistema de tecnologia de informação utilizado pela pessoa a quem os dados dizem respeito. Se os cookies forem apagados no sistema do titular dos dados, então o titular dos dados deve chamar novamente o link e definir um novo cookie de "opt-out".
No entanto, com a definição do cookie de exclusão, existe a possibilidade de os websites do controlador já não serem totalmente utilizáveis pelo titular dos dados.
As disposições de protecção de dados aplicáveis da Automattic podem ser acedidas em https://automattic.com/privacy/. As disposições aplicáveis de protecção de dados da Quantcast podem ser acedidas em https://www.quantcast.com/privacy/.
17. Disposições de protecção de dados sobre a aplicação e utilização do YouTube
Neste website, o controlador tem componentes integrados do YouTube. O YouTube é um portal de vídeos da Internet que permite aos editores de vídeos definir videoclipes e outros utilizadores de forma gratuita, o que também fornece visualização, revisão e comentários gratuitos sobre eles. O YouTube permite-te publicar todo o tipo de vídeos, para que possas aceder tanto a filmes completos e emissões de televisão, como a vídeos de música, trailers e vídeos feitos pelos utilizadores através do portal da Internet.
A companhia operativa do YouTube é YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES. A YouTube, LLC é uma subsidiária da Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.
Com cada chamada para uma das páginas individuais deste site da Internet, que é operada pelo controlador e na qual foi integrado um componente YouTube (vídeo YouTube), o browser da Internet no sistema de tecnologia de informação do sujeito dos dados é automaticamente solicitado a descarregar uma exibição do componente YouTube correspondente. Mais informações sobre o YouTube podem ser obtidas em https://www.youtube.com/yt/about/en/. Durante este procedimento técnico, o YouTube e o Google adquirem conhecimentos sobre qual sub-página específica do nosso website foi visitada pelo sujeito dos dados.
Se o sujeito dos dados estiver registado no YouTube, o YouTube reconhece com cada chamada uma sub-página que contém um vídeo do YouTube, que sub-página específica do nosso site da Internet foi visitada pelo sujeito dos dados. Esta informação é recolhida pelo YouTube e pelo Google e atribuída à respectiva conta YouTube do sujeito dos dados.
O YouTube e o Google receberão informação através da componente YouTube de que o sujeito dos dados visitou o nosso website, se o sujeito dos dados no momento da chamada para o nosso website estiver registado no YouTube; isto ocorre independentemente de a pessoa clicar ou não num vídeo do YouTube. Se tal transmissão de informação para o YouTube e Google não for desejável para o interessado, a entrega pode ser impedida se o interessado sair da sua própria conta no YouTube antes de uma chamada para o nosso website ser feita.
As disposições de protecção de dados do YouTube, disponíveis em https://www.google.com/intl/en/policies/privacy/, fornecem informação sobre a recolha, processamento e utilização de dados pessoais pelo YouTube e Google.
18. regulamentos de protecção de dados para processamento de dados de processamento de encomendas
18.1 Para processar a tua encomenda, trabalhamos em conjunto com o(s) seguinte(s) prestador(es) de serviços, que nos apoiam no todo ou em parte na execução dos contratos celebrados. Certos dados pessoais serão transmitidos a estes prestadores de serviços de acordo com as seguintes informações.
Os dados pessoais recolhidos por nós serão transmitidos à empresa de transporte encarregada da entrega no âmbito do processamento do contrato, na medida em que tal seja necessário para a entrega da mercadoria. Transmitimos os teus dados de pagamento à instituição de crédito comissionada no âmbito do processamento de pagamentos, na medida em que tal seja necessário para o processamento de pagamentos. Se forem utilizados prestadores de serviços de pagamento, informar-te-emos explicitamente abaixo. A base legal para a transmissão dos dados é a arte. 6 Abs. 1 lit. b DSGVO.
18.2 Utilização de fornecedores de serviços especiais para processamento e processamento de encomendas
- Mercados Abundantes
O processamento de encomendas assim como a criação de etiquetas de envio e documentos de exportação para o fornecedor de serviços de envio DHL é efectuado pelo fornecedor de serviços "Plenty Markets" (Plentysystems AG, Bürgermeister-Brunner-Straße 15, 34117 Kassel, Alemanha). O nome, morada e quaisquer outros dados pessoais serão passados para Plenty Markt de acordo com a Arte. 6 Parágrafo. 1 lit. b DSGVO exclusivamente para efeitos de processamento da encomenda online. Os teus dados só serão transmitidos se isso for realmente necessário para o processamento da encomenda. Detalhes sobre a protecção de dados em Plenty Markets e a declaração de protecção de dados em Plenty Markets podem ser visualizados no website de Plenty Markets em https://www.plentymarkets.eu .
- DHL
A mercadoria será entregue pelo fornecedor de serviços de transporte DHL (DHL Home Delivery GmbH, Sträßchensweg 10, 53113 Bonn, Alemanha). Ao confirmar a tua declaração de protecção de dados no formulário de encomenda, para além da morada e número de telefone que foram introduzidos no formulário de encomenda, encaminharemos o teu endereço de e-mail de acordo com o Art. 6 Parágrafo. 1 lit. a DSGVO para a DHL através do rastreio da remessa antes da entrega da mercadoria, com a finalidade de acordar uma data de entrega ou para notificação da entrega por e-mail.
O consentimento pode ser revogado a qualquer momento com efeito para o futuro perante a pessoa responsável acima mencionada ou perante o fornecedor de serviços de transporte DHL.
- PayPal como método de pagamento
O controlador de dados integrou componentes PayPal neste website. PayPal é um fornecedor de serviços de pagamento online. Os pagamentos são processados através das chamadas contas PayPal, que são contas virtuais privadas ou comerciais. PayPal também oferece a opção de processar pagamentos virtuais através de cartões de crédito, se um utilizador não tiver uma conta PayPal. Uma conta PayPal é gerida através de um endereço de e-mail, razão pela qual não existe um número de conta clássico. PayPal torna possível iniciar pagamentos online a terceiros ou receber pagamentos. PayPal também actua como um fiduciário e oferece serviços de protecção ao comprador.
A empresa operacional europeia de PayPal é PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Se a pessoa em questão seleccionar "PayPal" como opção de pagamento durante o processo de encomenda na nossa loja online, os dados da pessoa em questão são automaticamente transferidos para PayPal. Ao seleccionar esta opção de pagamento, a pessoa em questão consente na transferência dos dados pessoais necessários para o processamento do pagamento.
Os dados pessoais transmitidos ao PayPal são normalmente o nome, apelido, morada, endereço de e-mail, endereço IP, número de telefone, número de telemóvel ou outros dados necessários para o processamento do pagamento. Para a conclusão do contrato de venda, esses dados pessoais também são necessários, que estão relacionados com a respectiva encomenda.
A transmissão dos dados destina-se ao processamento de pagamentos e à prevenção de fraudes. A pessoa responsável pelo processamento irá transferir dados pessoais para PayPal, em particular se houver um interesse justificado na transferência. Os dados pessoais trocados entre PayPal e o controlador de dados podem ser transferidos por PayPal para agências de crédito. O objectivo desta transferência é verificar a identidade e a solvabilidade.
PayPal pode transferir os dados pessoais para empresas afiliadas e prestadores de serviços ou subcontratados se isso for necessário para cumprir as obrigações contratuais ou se os dados tiverem de ser processados em nome do cliente.
A pessoa em questão tem a possibilidade de revogar o seu consentimento para o tratamento de dados pessoais a qualquer momento em relação ao PayPal. Uma revogação não afecta os dados pessoais que devem ser processados, utilizados ou transmitidos para o processamento de pagamentos (contratuais).
As normas válidas de protecção de dados do PayPal podem ser encontradas em https://www.paypal.com/de/webapps/mpp/ua/privacy-full
– G+G Logistik
19. Base legal para o processamento
Arte. 6(1) lit. a GDPR serve como base legal para operações de processamento para as quais obtemos consentimento para um propósito de processamento específico. Se o processamento de dados pessoais for necessário para a execução de um contrato no qual a pessoa em causa é parte, como é o caso, por exemplo, quando as operações de processamento são necessárias para o fornecimento de bens ou para prestar qualquer outro serviço, o processamento é baseado no Artigo 6(1) aceso. b GDPR. O mesmo se aplica a tais operações de processamento que são necessárias para a realização de medidas pré-contratuais, por exemplo, no caso de inquéritos relativos aos nossos produtos ou serviços. A nossa empresa está sujeita a uma obrigação legal pela qual o processamento de dados pessoais é necessário, tal como para o cumprimento de obrigações fiscais, o processamento é baseado na Arte. 6(1) lit. c GDPR. Em casos raros, o processamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular. Este seria o caso, por exemplo, se um visitante fosse ferido na nossa empresa e o seu nome, idade, dados do seguro de saúde ou outra informação vital tivesse de ser transmitida a um médico, hospital ou outra terceira pessoa. Então o processamento seria baseado na Arte. 6(1) lit. d GDPR. Finalmente, as operações de processamento poderiam ser baseadas no Artigo 6(1) lit. f GDPR. Esta base legal é utilizada para operações de processamento que não são abrangidas por nenhum dos fundamentos legais acima mencionados, se o processamento for necessário para os fins dos interesses legítimos prosseguidos pela nossa empresa ou por terceiros, excepto se tais interesses forem anulados pelos interesses ou direitos e liberdades fundamentais da pessoa em causa que requerem a protecção de dados pessoais. Tais operações de tratamento são particularmente permitidas porque foram especificamente mencionadas pelo legislador europeu. Ele considerou que um interesse legítimo pode ser assumido se a pessoa em causa for cliente do responsável pelo tratamento (Considerando 47 Sentença 2 GDPR).
20. Os interesses legítimos perseguidos pelo controlador ou por um terceiro
Quando o processamento de dados pessoais é baseado no Artigo 6(1) aceso. f GDPR o nosso interesse legítimo é realizar o nosso negócio em favor do bem-estar de todos os nossos empregados e dos accionistas.
21. Período durante o qual os dados pessoais serão guardados
O critério utilizado para determinar o período de armazenamento de dados pessoais é o respectivo período de retenção legal. Após a expiração desse período, os dados correspondentes são apagados rotineiramente, desde que não sejam mais necessários para o cumprimento do contrato ou para o início de um contrato.
22. Fornecimento de dados pessoais como requisito legal ou contratual; Requisitos necessários para a celebração de um contrato; Obrigação da pessoa em causa de fornecer os dados pessoais; possíveis consequências da falta de fornecimento desses dados
Esclarecemos que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou também pode resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual). Por vezes pode ser necessário celebrar um contrato que o titular dos dados nos forneça dados pessoais, os quais devem ser posteriormente processados por nós. O titular dos dados é, por exemplo, obrigado a fornecer-nos dados pessoais quando a nossa empresa assina um contrato com ele. O não fornecimento dos dados pessoais teria como consequência que o contrato com o titular dos dados não pudesse ser concluído. Antes de os dados pessoais serem fornecidos pelo titular dos dados, este deverá contactar qualquer empregado. O empregado esclarece ao envolvido se o fornecimento dos dados pessoais é exigido por lei ou contrato ou é necessário para a conclusão do contrato, se existe a obrigação de fornecer os dados pessoais e as consequências do não fornecimento dos dados pessoais.
23. Existência de tomadas de decisão automatizadas
Como empresa responsável, não utilizamos a tomada de decisões automática ou a criação de perfis.
