Política de privacidade
Nesta declaração de protecção de dados, nós, PRofiFLITZER GmbH, informamo-lo sobre o processamento de dados pessoais ao utilizar o nosso sítio web: profiflitzer.de. Pode imprimir ou guardar esta política de privacidade utilizando as funções do seu navegador.
1. pessoa de contacto
A pessoa de contacto e o chamado responsável pelo tratamento dos seus dados pessoais quando visita este sítio Web na acepção do Regulamento Geral de Protecção de Dados da UE (GDPR) é a
PRofiFLITZER GmbH
Streusstrasse 67-68
13086 Berlim
Telefone: +49 (0) 30 509 307 500
Fax: +49 (0) 30 509 307 599
E-mail: kontakt@profiflitzer.de
Para todas as questões sobre o tema da protecção de dados relacionadas com os nossos produtos ou com a utilização do nosso website, pode também contactar o nosso responsável pela protecção de dados em qualquer altura. O responsável pela protecção de dados pode ser contactado no endereço postal acima indicado e no endereço de correio electrónico acima indicado (palavra-chave: “Attn. Data Protection Officer”). Salientamos expressamente que se este endereço electrónico for utilizado, o conteúdo não será exclusivamente anotado pelo nosso responsável pela protecção de dados. Portanto, se desejar trocar informações confidenciais, por favor contacte-nos directamente através deste endereço electrónico em primeira instância.
Temos a nossa própria política de privacidade para o nosso portal de emprego my-PRofiFLITZER.de. Pode aceder a isto através do seguinte botão.
2. tratamento de dados no nosso sítio web
2.1. Chamada do nosso website / dados de acesso
Cada vez que utiliza o nosso website, recolhemos os dados de acesso que o seu browser transmite automaticamente para lhe permitir visitar o website. Os dados de acesso compreendem as chamadas informações de cabeçalho HTTP, incluindo o agente do utilizador, e incluem em particular:
- Endereço IP do dispositivo requerente;
- Data e hora do pedido;
- Endereço do sítio web solicitado e caminho do ficheiro solicitado
- se aplicável, o website/arquivo previamente acedido (HTTP referrer);
- Informação sobre o navegador e o sistema operativo utilizado;
- Método do pedido (por exemplo, GET, POST), versão do protocolo HTTP, código de estado HTTP, tamanho do ficheiro entregue;
- Solicitar informações tais como língua, tipo de conteúdo, codificação de conteúdo, conjuntos de caracteres;
- cookies armazenados no dispositivo terminal do domínio acedido.
O tratamento destes dados de acesso é necessário para permitir a visita do website, para assegurar a funcionalidade e segurança permanentes dos nossos sistemas, bem como para a manutenção administrativa geral do nosso website. Os dados de acesso são também armazenados em ficheiros de registo internos para os fins acima descritos, temporariamente e limitados ao conteúdo mais necessário, a fim de encontrar a causa e tomar medidas contra chamadas repetidas ou com intenção criminosa que ponham em perigo a estabilidade e a segurança do nosso sítio web.
A base legal para este processamento é o n.º 6 do art. 6. 1 S. 1 lit. b DSGVO, na medida em que a visualização da página ocorra no decurso do início ou execução de um contrato, e de outro modo o n.º 6 do art. 6. 1 litro. f DSGVO com base no nosso legítimo interesse em permitir o acesso ao website e a funcionalidade e segurança a longo prazo dos nossos sistemas.
Os ficheiros de registo são armazenados durante 30 dias e arquivados após a posterior anonimização. Excepcionalmente, os ficheiros de registo individuais e os endereços IP são mantidos por mais tempo a fim de evitar novos ataques a partir deste endereço IP em caso de ataques cibernéticos e/ou para tomar medidas contra os atacantes através de processos penais.
2.2 Contacto
Tem a opção de nos contactar, em particular por e-mail ou telefone. Neste contexto, processamos os seus dados exclusivamente com o objectivo de comunicar consigo.
A base legal para este processamento é o n.º 6 do art. 6. 1 litro. b DSGVO, na medida em que as suas informações sejam necessárias para responder ao seu pedido ou para iniciar ou executar um contrato, e de outra forma o n.º 6 do artigo 6. 1 litro. f DSGVO com base no nosso legítimo interesse em nos contactar e em que possamos responder ao seu pedido. Só faremos chamadas telefónicas promocionais se tiver dado o seu consentimento. Se não for um cliente existente, apenas lhe enviaremos e-mails promocionais com base no seu consentimento. A base jurídica nestes casos é o n.º 6 do art. 6. 1 litro. um DSGVO em conjunto com o DSGVO. § 7 parágrafo. 2 N.º 1 ou 2 UWG.
Os dados que recolhermos quando nos contactar serão apagados após o processamento completo do seu pedido, a menos que ainda necessitemos do seu pedido para cumprir obrigações contratuais ou legais (ver secção “Período de armazenamento”).
2.3. Aplicações
Pode candidatar-se a posições abertas através do nosso portal de candidatura em https://profiflitzer.de/jobs/ ou por e-mail para kontakt@profiflitzer.de. O objectivo da recolha de dados é a selecção de candidatos para o possível estabelecimento de uma relação de trabalho. Recolhemos os seguintes dados, em particular para efeitos de recepção e processamento da sua candidatura:
- Primeiro e último nome,
- Endereço de correio electrónico,
- Documentos de candidatura (por exemplo, certificados, CV, carta de apresentação),
- Data de início do trabalho o mais cedo possível,
- Expectativa salarial.
A base legal para o processamento dos seus documentos de candidatura é o n.º 6 do art. 6. 1 S. 1 lit. b e Art. 88 para. 1 DSGVO em conjunto com § 26 para. 1 P. 1 BDSG.
Para o nosso portal de aplicação, usamos o prestador de serviços JOIN Solutions AG, Landsgemeindeplatz 6, 9043 Trogen, Suíça. Concluímos um acordo de processamento de encomendas com esta empresa. A Suíça é um país fora da União Europeia ou do Espaço Económico Europeu (país terceiro). No entanto, existe uma decisão de adequação da Comissão Europeia para a transferência de dados para a Suíça.
Armazenamos os seus dados pessoais após a recepção da sua candidatura. Se aceitarmos a sua candidatura e for estabelecida uma relação de emprego, armazenamos os seus dados de candidatura durante o tempo necessário para a relação de emprego e na medida em que os regulamentos legais justifiquem a obrigação de a armazenar.
Se rejeitarmos a sua candidatura, armazenaremos os seus dados durante um período máximo de três meses após a rejeição da sua candidatura, a menos que nos dê o seu consentimento para a armazenarmos durante mais tempo.
3. Utilização de ferramentas no website
3.1. Política de Biscoitos
Este website utiliza vários serviços e aplicações (colectivamente, “Ferramentas”) fornecidos quer por nós quer por terceiros. Para a utilização associada de cookies e tecnologias similares, para além da informação aqui mencionada, também nos referimos à nossa Política de Cookie em: https://profiflitzer.de/cookie-richtlinie-eu/. Este contém informações sobre as informações individuais armazenadas e acedidas no seu dispositivo terminal, incluindo os objectivos e a duração do armazenamento. A política dos cookies é actualizada de forma dinâmica.
3.2. Tecnologias utilizadas
As ferramentas utilizadas podem, por exemplo, utilizar as seguintes tecnologias para armazenar informação no dispositivo final ou para aceder a ela:
- Cookies: informações armazenadas no dispositivo terminal, consistindo em particular num nome, num valor, no domínio de armazenamento e numa data de validade. Os chamados cookies de sessão (por exemplo PHPSESSID) são eliminados após a sessão, enquanto os chamados cookies persistentes são eliminados após a data de expiração especificada. Os cookies também podem ser removidos manualmente.
- Armazenamento Web (Armazenamento local / Armazenamento de sessão): informação armazenada no dispositivo final, que consiste num nome e num valor. A informação no armazenamento da sessão é apagada após a sessão, enquanto a informação no armazenamento local não tem data de expiração e basicamente permanece armazenada a menos que tenha sido criado um mecanismo de apagamento (por exemplo, armazenamento de um armazenamento local com entrada de tempo). A informação no armazenamento local e de sessões também pode ser removida manualmente.
- JavaScript: códigos de programação (scripts) incorporados ou chamados a partir do sítio web que, por exemplo, estabelecem cookies e armazenamento na web ou recolhem activamente informações do dispositivo final ou sobre o comportamento de utilização do visitante. O JavaScript pode ser utilizado para “impressões digitais activas” e perfil de utilização. O JavaScript pode ser bloqueado por uma configuração no navegador, embora a maioria dos serviços deixará então de funcionar.
- Pixel: pequeno gráfico carregado automaticamente por um serviço, que pode permitir reconhecer os visitantes através da transmissão automática dos dados habituais da ligação (em particular, endereço IP, informações sobre o browser, sistema operativo, língua, endereço chamado e hora da chamada) e determinar, por exemplo, se foi aberto um e-mail ou visitado um website. Com a ajuda de pixels, “impressões digitais passivas” e a criação de perfis de utilização podem ser levadas a cabo. A utilização de pixels pode ser evitada, por exemplo, bloqueando imagens, por exemplo, em e-mails, embora a visualização seja então severamente restringida.
Com a ajuda destas tecnologias e também através do mero estabelecimento de uma ligação numa página, podem ser criadas as chamadas“impressões digitais“, ou seja, perfis de utilização que não requerem a utilização de cookies ou armazenamento na web e que ainda podem reconhecer os visitantes. As impressões digitais devidas ao estabelecimento da ligação não podem ser completamente evitadas manualmente.
A maioria dos browsers são definidos por defeito para aceitar cookies, a execução de scripts e a exibição de gráficos. No entanto, pode normalmente ajustar as definições do seu navegador para rejeitar todos ou certos cookies ou para bloquear scripts e gráficos. Se bloquear completamente o armazenamento de cookies, a exibição de gráficos e a execução de scripts, os nossos serviços provavelmente não funcionarão ou não funcionarão correctamente.
As ferramentas que utilizamos estão listadas abaixo por categoria. Explica também em que casos obtemos o seu consentimento voluntário para utilizar os instrumentos e como pode revogá-lo.
3.3. Base legal
Utilizamos as ferramentas necessárias para o funcionamento do website com base no nosso legítimo interesse, nos termos do n.º 6 do art. 6. 1 litro. f DSGVO, a fim de fornecer as funções básicas do nosso sítio web. Em certos casos, estes instrumentos podem também ser necessários para a execução de um contrato ou para a implementação de medidas pré-contratuais, caso em que o processamento é efectuado em conformidade com o nº 2 do artigo 6º. 1 litro. b GDPR. O acesso e armazenamento de informação no dispositivo terminal é absolutamente necessário nestes casos e é efectuado com base nas leis de implementação da Directiva de Privacidade e Comunicações Electrónicas dos estados membros da UE, na Alemanha, de acordo com o § 25 parágrafo. 2 TTDSG.
Utilizamos todas as outras ferramentas não essenciais (opcionais) que fornecem funções adicionais com base no seu consentimento, em conformidade com o n.º 6 do art. 6. 1 litro. um GDPR. O acesso e o armazenamento de informação no dispositivo terminal tem então lugar com base nas leis de implementação da Directiva de Privacidade e Comunicações Electrónicas dos estados membros da UE, na Alemanha, de acordo com o § 25 parágrafo. 1 TTDSG. O processamento de dados utilizando estas ferramentas só tem lugar se tivermos recebido previamente o seu consentimento.
Se forem transferidos dados pessoais para países terceiros (como os EUA), remetemos para a secção 7 “Transferência de dados para países terceiros”, também no que diz respeito aos possíveis riscos associados. Informaremos se existe uma decisão de adequação para o país terceiro em questão ou se foram concluídas cláusulas contratuais-tipo ou outras garantias para a utilização de certos instrumentos. Se tiver dado o seu consentimento para a utilização de determinadas ferramentas e para a transferência associada dos seus dados pessoais para países terceiros, nós (também) transferimos os dados processados ao utilizar as ferramentas com base neste consentimento, nos termos do n.º 49 do art. 1 litro. um GDPR para países terceiros.
3.4. Obter o seu consentimento
Utilizamos a ferramenta Complianz para obter e gerir os seus consentimentos. Isto gera um banner informando-o sobre o processamento de dados no nosso website e dando-lhe a opção de consentir a todos, alguns ou nenhum processamento de dados através de ferramentas opcionais. Este banner aparece na primeira vez que visita o nosso website e quando revisita a sua selecção de definições para as alterar ou retirar as autorizações. O banner também aparecerá em novas visitas ao nosso sítio web se tiver desactivado o armazenamento de cookies ou se os cookies tiverem sido eliminados ou tiverem expirado.
A Complianz armazena a informação necessária no seu dispositivo terminal para documentar os seus consentimentos e revogações. Estes estão listados individualmente na nossa Política de Biscoitos: https://profiflitzer.de/cookie-richtlinie-eu/.
O processamento de dados é necessário para lhe fornecer a gestão de consentimento legalmente exigida e para cumprir as nossas obrigações de documentação. A base legal para a utilização do Complianz é o n.º 6 do art. 6. 1 litro. f DSGVO, justificado pelo nosso interesse em cumprir os requisitos legais para a gestão do consentimento. O acesso e armazenamento de informação no dispositivo terminal é absolutamente necessário nestes casos e é efectuado com base nas leis de implementação da Directiva de Privacidade e Comunicações Electrónicas dos estados membros da UE, na Alemanha, de acordo com o § 25 parágrafo. 2 TTDSG.
3.5. Revogação
Pode revogar o seu consentimento para certas ferramentas, ou seja, para o armazenamento e acesso à informação no terminal, o processamento dos seus dados pessoais e a transferência dos seus dados para países terceiros, em qualquer altura com efeitos para o futuro. Para o fazer, clique no seguinte link/button: [Link/Button]. Aí também pode alterar a selecção de ferramentas que deseja consentir utilizar. Em alternativa, pode afirmar a sua revogação directamente junto do fornecedor para certas ferramentas.
3.6. Ferramentas necessárias
3.6.1. Finalidades, bases legais, dados processados
Utilizamos certas ferramentas para permitir as funções básicas do nosso sítio web (“ferramentas necessárias”). Estes incluem, por exemplo, ferramentas para preparar e exibir o conteúdo do website, armazenar linguagem, armazenar conteúdo já exibido, gerir o consentimento, gerir e integrar ferramentas, detectar e prevenir fraudes, e garantir a segurança do nosso website. Sem estes instrumentos, não poderíamos prestar o nosso serviço. Por conseguinte, os instrumentos necessários são utilizados sem consentimento.
A base jurídica dos instrumentos necessários é a necessidade de satisfazer os nossos legítimos interesses, de acordo com o nº 6 do art. 6. 1 litro. f DSGVO na prestação das respectivas funções básicas e no funcionamento do nosso website. Nos casos em que o fornecimento das funções do respectivo sítio Web seja necessário para o cumprimento de um contrato ou para a implementação de medidas pré-contratuais, a base jurídica para o processamento de dados é o n.º 6 do art. 6. 1 litro. b GDPR. O acesso e armazenamento de informação no dispositivo terminal é absolutamente necessário nestes casos e é efectuado com base nas leis de implementação da Directiva de Privacidade e Comunicações Electrónicas dos estados membros da UE, na Alemanha, de acordo com o § 25 parágrafo. 2 TTDSG.
No caso de dados pessoais serem transferidos para países terceiros (como os EUA), remetemos para a secção 7 “Transferência de dados para países terceiros”, para além das informações fornecidas abaixo.
3.6.2. Gestor de etiquetas Google
O nosso website utiliza o Google Tag Manager, um serviço fornecido por Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda para pessoas do Espaço Económico Europeu e Suíça e por Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EUA (juntos “Google”) para todas as outras pessoas.
O Google Tag Manager é utilizado exclusivamente para gerir ferramentas de websites, integrando as chamadas etiquetas de websites. Uma etiqueta é um elemento que é armazenado no código fonte do nosso sítio web a fim de executar uma ferramenta, por exemplo através de scripts. Se estas forem ferramentas opcionais, só serão integradas pelo Google Tag Manager com o seu consentimento. O Google Tag Manager utiliza JavaScript e não requer o uso de cookies.
A base legal é o n.º 6 do art. 6. 1 litro. f DSGVO, com base no nosso interesse legítimo de incluir e gerir múltiplas etiquetas no nosso website de uma forma simples.
Para assegurar a estabilidade e funcionalidade, a Google recolhe informações sobre quais as etiquetas integradas pelo nosso sítio web no âmbito da utilização do Google Tag Manager. No entanto, o Google Tag Manager não armazena quaisquer dados pessoais para além do mero estabelecimento da ligação, em particular nenhum dado sobre o comportamento do utilizador ou sobre as páginas visitadas.
Concluímos um acordo de processamento de encomendas com a Google Ireland Limited. No caso de dados pessoais serem transferidos pelo Google Ireland Limited para os EUA ou outros países terceiros, Google Ireland Limited e Google LLC têm cláusulas contratuais padrão (Decisão de Implementação (UE) 2021/914, Módulo 3) nos termos do n.º 46 do art. 46. 2 litros. c DSGVO concluiu.
Para mais informações, ver as informações do Google no Tag Manager: https://support.google.com/tagmanager/answer/6102821.
3.6.3. Google reCAPTCHA
O nosso portal de candidatura (ver secção 2.3) utiliza o serviço Google reCAPTCHA para ofertas de emprego, que é fornecido por Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda para pessoas do Espaço Económico Europeu e Suíça e por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA (juntos “Google”) para todas as outras pessoas.
reCAPTCHA impede o software automatizado (os chamados bots) de realizar actividades abusivas nos anúncios de emprego do portal da aplicação, ou seja, verifica se as entradas feitas provêm efectivamente de um ser humano. Para este fim, reCAPTCHA utiliza JavaScript e armazena cookies e informações no armazenamento local no seu dispositivo final. Em particular, são processados os seguintes dados:
- URL de referência (endereço da página de onde veio o visitante);
- Endereço IP;
- cookies definidos pelo Google;
- Instantâneo da janela do navegador;
- Comportamento de entrada do utilizador (por exemplo, resposta à pergunta reCAPTCHA, velocidade de entrada nos campos do formulário, ordem de selecção dos campos de entrada pelo utilizador, número de cliques do rato);
- Informação técnica: Tipo de navegador, plug-ins do navegador, tamanho e resolução do navegador, data, configuração da linguagem, instruções de visualização (CSS) e scripts (JavaScript).
Além disso, o Google lê os cookies de outros serviços Google, tais como Gmail, Search and Analytics. Se não desejar esta atribuição à sua conta Google, é necessário que termine a sessão no Google antes de chamar o anúncio de emprego do portal de aplicação.
Os dados acima referidos são enviados para o Google de forma encriptada. A avaliação do Google decide em que forma o captcha é exibido na página. Segundo o Google, os seus dados não serão utilizados para publicidade personalizada.
A base jurídica no contexto dos anúncios de emprego do portal de candidatura é a necessidade para o cumprimento de um contrato ou para a implementação de medidas pré-contratuais de acordo com o Art. 6 Para. 1 litro. b GDPR. O Google reCAPTCHA é utilizado para proteger a segurança informática, assegurar a estabilidade do nosso website e evitar o uso indevido.
Em alguns casos, os dados também podem ser processados em servidores nos EUA.
Para mais informações, ver:
- na política de privacidade da Google: https://policies.google.com/privacy;
- nos termos de utilização do Google: https://policies.google.com/terms.
3.6.4. Estatísticas WordPress
O nosso website utiliza o plugin WordPress Statistics para realizar análises de alcance simples e melhorar o nosso website. A WordPress Statistics usa JavaScript para este fim. Com a ajuda deste plugin, a utilização do nosso website é avaliada de forma agregada e processada visualmente.
Em particular, os seguintes dados são processados para este fim:
- Endereço IP (que é anonimizado);
- Páginas acedidas;
- Páginas acedidas anteriormente, motor de pesquisa e palavra de pesquisa, se aplicável;
- Informação técnica sobre o seu navegador e sistema operativo;
- Localização aproximada (país, cidade).
A base legal é o n.º 6 do art. 6. 1 litro. f DSGVO, com base no nosso legítimo interesse em realizar uma simples análise de alcance do nosso sítio web. O acesso à informação no dispositivo terminal é assim absolutamente necessário e tem lugar com base nas leis de implementação da Directiva de Privacidade e Comunicações Electrónicas dos estados membros da UE, na Alemanha, de acordo com o § 25 parágrafo. 2 TTDSG.
Para mais informações sobre as Estatísticas do WordPress, visite: https://wordpress.org/plugins/wp-statistics/.
3.7. Ferramentas de análise
3.7.1. Finalidades, bases legais, dados processados
A fim de melhorar o nosso website, utilizamos ferramentas opcionais para o reconhecimento dos visitantes e para a recolha e análise estatística do comportamento dos utilizadores com base em dados de acesso (“ferramentas de análise”). Também utilizamos serviços de análise para avaliar a utilização dos nossos canais de marketing. A informação de utilização recolhida é agregada e permite-nos seguir os hábitos de utilização dos nossos visitantes. Isto serve para adaptar e optimizar o design do nosso website e para tornar a experiência do utilizador mais agradável.
A base legal para os instrumentos de análise é o seu consentimento, de acordo com o n.º 6 do art. 6. 1 litro. um GDPR. O acesso e o armazenamento de informação no dispositivo terminal tem então lugar com base nas leis de implementação da Directiva de Privacidade e Comunicações Electrónicas dos estados membros da UE, na Alemanha, de acordo com o § 25 parágrafo. 1 TTDSG. Para retirar o seu consentimento, ver secção 3.5: “Retirada”.
No caso de transferência de dados pessoais para países terceiros (como os EUA), o seu consentimento estende-se expressamente à transferência de dados (Art. 49 § 1 lit. a DSGVO). Consultar a secção 7 “Transferência de dados para países terceiros” para os riscos associados.
Os dados recolhidos podem incluir, em particular:
- o endereço IP do dispositivo final,
- localização aproximada,
- a data e a hora de acesso,
- Páginas visitadas (URL, título, duração da estadia),
- página visitada anteriormente (referir URL)
- ficheiros descarregados,
- ligações clicadas,
- a informação de um cookie ou no armazenamento local ou em sessão,
- o identificador do dispositivo dos dispositivos móveis (por exemplo, ID do dispositivo, ID da publicidade) e
- informação técnica sobre o dispositivo final, o navegador e o sistema operativo.
3.7.2. Google Analytics
O nosso website utiliza o serviço Google Analytics 4 (“Google Analytics”), que é fornecido por Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda para pessoas da Europa, Médio Oriente e África (EMEA) e por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA (juntos “Google”) para todas as outras pessoas.
Google Analytics utiliza JavaScript e pixels para ler informação no seu dispositivo terminal e cookies para armazenar informação no seu dispositivo terminal. Estes estão listados individualmente na nossa Política de Biscoitos: https://profiflitzer.de/cookie-richtlinie-eu/.
Isto é utilizado para analisar o seu comportamento de utilização e para melhorar o nosso website. Processaremos as informações obtidas para avaliar a sua utilização do sítio web e para compilar relatórios sobre as actividades do sítio web para os operadores do mesmo. Os dados gerados neste contexto podem ser transferidos pelo Google para um servidor nos EUA para análise e aí armazenados.
Como parte da avaliação, Google Analytics 4 também utiliza inteligência artificial como a aprendizagem de máquinas para a análise automatizada e o enriquecimento dos dados. Por exemplo, o Google Analytics modela 4 conversões na medida em que não há dados suficientes disponíveis para optimizar a avaliação e os relatórios. Informações sobre isto podem ser encontradas em: https://support.google.com/analytics/answer/10710245. As avaliações dos dados são efectuadas automaticamente com a ajuda de inteligência artificial ou com base em critérios específicos e definidos individualmente. Pode saber mais em: https://support.google.com/analytics/answer/9443595.
Fizemos as seguintes configurações de protecção de dados para o Google Analytics:
- Anonimização do IP (encurtamento do endereço IP antes da avaliação);
- Eliminação automática dos registos de visitas antigas, limitando o período de armazenamento a 2 meses;
- Não reinicialização do período de retenção para nova actividade;
- Desactivar a recolha de dados precisos de localização e posição;
- Desactivar a recolha de dados precisos do dispositivo;
- Função de publicidade desactivada (incluindo remarketing do grupo alvo através do Audience GA);
- Remarketing para deficientes;
- Dispositivo cruzado para deficientes e rastreio de páginas cruzadas (Google Signals);
- Partilha de dados de deficientes a outros produtos e serviços Google, benchmarking, apoio técnico, gestor de conta.
Os seguintes dados são processados pelo Google Analytics:
- Endereço IP;
- ID do utilizador, ID do Google (Google Signals) e/ou ID do dispositivo;
- URL de referência (página visitada anteriormente);
- Páginas vistas (data, hora, URL, título, duração da estadia);
- Ficheiros descarregados;
- Clique em links para outros sites;
- Realização de objectivos específicos (conversões);
- Informação técnica: Sistema operativo; tipo de navegador, versão e idioma; tipo de dispositivo, marca, modelo e resolução;
- Localização aproximada (país e cidade, se aplicável, com base no endereço IP anonimizado).
Para mais informações sobre os cookies do Google Analytics 4, visite por favor: https://support.google.com/analytics/answer/11397207?hl=de.
A base legal para este processamento de dados é o seu consentimento, de acordo com o n.º 6 do art. 6. 1 litro. um GDPR. O acesso e o armazenamento de informação no dispositivo terminal tem então lugar com base nas leis de implementação da Directiva de Privacidade e Comunicações Electrónicas dos estados membros da UE, na Alemanha, de acordo com o § 25 parágrafo. 1 TTDSG.
Celebrámos um acordo de processamento de encomendas com a Google Ireland Limited para a utilização do Google Analytics. Caso sejam transferidos dados pessoais de Google Ireland Limited para os EUA, Google Ireland Limited e Google LLC têm cláusulas contratuais padrão (Decisão de Implementação (UE) 2021/914, Módulo 3) nos termos do n.º 46 do art. 46. 2 litros. c DSGVO concluiu. Além disso, obtemos também o seu consentimento expresso para a transferência dos seus dados para países terceiros, em conformidade com o n.º 49 do art. 1 litro. um GDPR.
Para mais informações, consulte a política de privacidade do Google: https://support.google.com/analytics/answer/6004245.
3.8. Marketing – Ferramentas
3.8.1. Finalidades, bases legais, dados processados
Também utilizamos ferramentas opcionais para fins publicitários (“Ferramentas de Marketing”). Alguns dos dados de acesso gerados ao utilizar o nosso website são utilizados para criar perfis de utilização, que armazenam em particular o seu comportamento de utilização, os anúncios que visualizou ou clicou e, com base nisso, a classificação em categorias de publicidade, interesses e preferências. Ao analisar e avaliar estes dados de acesso, podemos apresentar-lhe publicidade personalizada, ou seja, publicidade que corresponda aos seus interesses e necessidades reais, no nosso website e nos websites e serviços de outros fornecedores. Também analisamos o seu comportamento de utilização para o reconhecer noutras páginas e para o abordar de forma personalizada com base na sua utilização do nosso sítio (a chamada redireccionamento). Além disso, avaliamos a eficácia e o sucesso das nossas campanhas publicitárias (especialmente as chamadas conversões e leads). No entanto, os dados recolhidos são apenas armazenados sob pseudónimo, de modo a que não possam ser tiradas conclusões directas sobre as pessoas.
A base legal para os instrumentos de marketing é o seu consentimento, em conformidade com o n.º 6 do art. 6. 1 litro. um GDPR. O acesso e o armazenamento de informação no dispositivo terminal tem então lugar com base nas leis de implementação da Directiva de Privacidade e Comunicações Electrónicas dos estados membros da UE, na Alemanha, de acordo com o § 25 parágrafo. 1 TTDSG. Para retirar o seu consentimento, ver secção 3.5: “Retirada”.
No caso de transferência de dados pessoais para países terceiros (como os EUA), o seu consentimento estende-se expressamente à transferência de dados (Art. 49 § 1 lit. a DSGVO). Consultar a secção “Transferência de dados para países terceiros” para os riscos associados.
Os dados recolhidos podem incluir, em particular:
- o endereço IP do dispositivo final,
- localização aproximada,
- a data e a hora de acesso,
- Páginas visitadas (URL, título, duração da estadia),
- página visitada anteriormente (referir URL)
- ficheiros descarregados,
- ligações clicadas,
- a informação de um cookie ou no armazenamento local ou em sessão,
- o identificador do dispositivo de dispositivos terminais móveis (por exemplo, ID do dispositivo, ID de publicidade), bem como
- informação técnica sobre o dispositivo final, o navegador e o sistema operativo.
3.9. Integração de vídeos do YouTube
Temos vídeos incorporados no nosso website que são armazenados no YouTube e podem ser reproduzidos directamente a partir dos nossos websites. YouTube é um serviço multimédia do YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, EUA (“YouTube”), que é oferecido a pessoas do Espaço Económico Europeu e da Suíça pelo Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda e a todas as outras pessoas pelo Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA (“Google”). No processo, o YouTube pode armazenar informações tais como armazenamento local e armazenamento de sessões no seu dispositivo terminal e executar JavaScript, que acede à informação no seu dispositivo terminal.
Activámos o modo de protecção de dados alargado do YouTube. De acordo com a própria documentação do YouTube, o Google recebe assim menos informação de utilização e também não personaliza as recomendações e anúncios em vídeo. Os biscoitos já não são armazenados. Contudo, as informações continuarão a ser armazenadas no armazenamento local e de sessão do seu dispositivo terminal, em particular o seu ID de dispositivo e outras informações relativas à reprodução do vídeo, que podem ser recuperadas pelo Google.
As seguintes informações são armazenadas no Armazém Local:
- “yt-remote-device-id”: armazenamento da identificação do dispositivo;
- “yt-player-headers-readable”: Armazenamento da possibilidade de ler a informação do cabeçalho do leitor;
- “yt.innertube::pedidos”: Armazenamento dos pedidos do utilizador;
- “yt.innertube::nextId”: Armazenamento do ID do próximo vídeo;
- “yt-remote-connected-devices”: Armazenamento dos terminais ligados;
- “yt-player-bandwidth”: Armazenamento da largura de banda da ligação;
- “yt-player-volume”: Armazenamento do volume do vídeo;
- “qualidade de yt-player”: Salvar a resolução/qualidade do vídeo;
- “yt-player-performance-cap”: Armazenamento de um possível limite na resolução devido à largura de banda da ligação;
- “yt-html5-player-modules::subtitlesModuleData::module-enabled”: Armazena se as legendas estão activadas.
As seguintes informações são armazenadas no armazenamento da sessão:
- “yt-remote-session-app”: Armazenamento do tipo de dispositivo terminal;
- “yt-remote-casto-instalado”: Poupa se a transmissão do YouTube é instalada;
- “yt-remote-session-name”: Armazenamento do tipo de dispositivo terminal;
- “yt-remote-cast-available”: Armazenar se a transmissão do YouTube está disponível;
- “yt-remote-fast-check-period”: Armazenamento da verificação da largura de banda da ligação;
- “yt-player-volume”: Armazenamento do volume do vídeo;
- “yt-player-caption-language-preferences”: Armazenamento da língua das legendas.
A base legal é o seu consentimento, de acordo com o Art. 6, parágrafo. 1 litro. um GDPR. O acesso e o armazenamento de informação no dispositivo terminal tem então lugar com base nas leis de implementação da Directiva de Privacidade e Comunicações Electrónicas dos estados membros da UE, na Alemanha, de acordo com o § 25 parágrafo. 1 TTDSG. A transferência dos seus dados para os EUA e outros países terceiros é baseada no seu consentimento expresso nos termos do n.º 49 do art. 49 1 litro. um GDPR.
Ao visitar o nosso sítio web, o YouTube e o Google recebem a informação que acedeu à sub-página correspondente do nosso sítio web. Isto tem lugar independentemente de estar ou não ligado ao YouTube ou ao Google. Além disso, se aceder ao YouTube no nosso website enquanto estiver ligado ao seu perfil no YouTube ou Google, o YouTube e o Google podem ligar este evento aos respectivos perfis. Se não desejar a tarefa, é necessário que termine a sessão no Google antes de chamar o nosso website.
Pode impedir a recolha de dados relativos à sua utilização deste website e o processamento destes dados pelo Google, desactivando a publicidade personalizada nas definições de publicidade do Google: https://adssettings.google.com/notarget. Neste caso, a Google apenas exibirá publicidade não individualizada.
Mais informações podem ser encontradas na política de privacidade do Google, que também se aplica ao YouTube: https://policies.google.com/privacy.
4. divulgação de dados
Os dados que recolhemos só serão transmitidos se existir uma base jurídica para tal ao abrigo da lei de protecção de dados no caso específico, em particular se:
- Forneceu-nos os seus dados pessoais de acordo com o Art. 6 Parágrafo. 1 S. 1 lit. um DSGVO deu o seu consentimento expresso para tal,
- a divulgação nos termos do n.º 6 do art. 6. 1 S. 1 lit. f DSGVO para a afirmação, exercício ou defesa de reivindicações legais e não há razão para supor que tenha um interesse legítimo primordial em não ter os seus dados divulgados,
- nós, de acordo com o nº 6 do artigo 6º. 1 S. 1 lit. c A DSGVO é legalmente obrigada a revelar, em particular se tal for necessário para a acusação ou execução legal devido a pedidos oficiais, ordens judiciais e procedimentos legais, ou
- isto é legalmente admissível e de acordo com o n.º 6 do art. 6. 1 S. 1 lit. b DSGVO é necessário para o processamento de relações contratuais consigo ou para a implementação de medidas pré-contratuais que tenham lugar a seu pedido.
Parte do processamento de dados é efectuado pela KAMP Netzwerkdienste GmbH. Outras partes do processamento de dados podem ser realizadas por outros dos nossos prestadores de serviços. Para além dos prestadores de serviços mencionados nesta política de privacidade, isto pode incluir, em particular, centros de dados que armazenam o nosso website e bases de dados, prestadores de serviços de TI que mantêm os nossos sistemas, e empresas de consultoria.
Se transmitirmos dados aos nossos prestadores de serviços, estes só poderão utilizar os dados para cumprir as suas tarefas. Os prestadores de serviços foram cuidadosamente seleccionados e comissionados por nós. Estão contratualmente vinculados pelas nossas instruções, têm medidas técnicas e organizacionais adequadas para proteger os direitos das pessoas em causa e são controlados regularmente por nós.
5. redes sociais
5.1. Funcionamento das páginas da empresa
5.1.1. Geral
Operamos páginas de empresas em redes sociais a fim de comunicar com clientes, partes interessadas e utilizadores, entre outros, e de fornecer informações sobre os nossos serviços.
Os dados dos utilizadores são normalmente processados pelas redes sociais em causa para fins de pesquisa de mercado e publicidade. Desta forma, podem ser criados perfis de utilização com base nos interesses dos utilizadores. Para este fim, os cookies e outros identificadores são armazenados nos computadores dos sujeitos dos dados. Com base nestes perfis de utilização, os anúncios são então exibidos dentro das redes sociais, por exemplo, mas também em sites de terceiros.
Como parte do funcionamento das páginas da nossa empresa, é possível que tenhamos acesso a informações tais como estatísticas sobre a utilização das páginas da nossa empresa fornecidas pelas redes sociais. Estas estatísticas são agregadas e podem incluir, em particular, informação demográfica (por exemplo, idade, sexo, região, país), bem como dados sobre a interacção com as páginas da nossa empresa (por exemplo, gostos, subscrição, partilha, visualização de imagens e vídeos) e os posts e conteúdos distribuídos através deles. Estes podem também fornecer informações sobre os interesses dos utilizadores e que conteúdos e tópicos são particularmente relevantes para eles. Esta informação também pode ser utilizada por nós para personalizar o design e optimizar as nossas actividades e conteúdos nos Sites da Empresa para o nosso público. Consulte a lista abaixo para detalhes e ligações para os dados da rede social a que nós, como operadores das páginas da empresa, podemos aceder. A recolha e utilização destas estatísticas está normalmente sujeita a responsabilidade conjunta. Quando aplicável, o contrato relevante é listado abaixo.
A base legal para este processamento de dados é o n.º 6 do art. 6. 1 S. 1 lit. f DSGVO, com base no nosso legítimo interesse em informação e comunicação eficazes com os utilizadores, ou no n.º 6 do art. 6. 1 litro. b DSGVO, a fim de permanecer em contacto e informar os nossos clientes e levar a cabo medidas pré-contratuais com as partes interessadas.
Desde que tenha uma conta na rede social, é possível que vejamos as suas informações e meios de comunicação social disponíveis ao público quando acedermos ao seu perfil. Além disso, a rede social pode permitir-nos entrar em contacto consigo. Isto pode ser feito, por exemplo, através de mensagens directas ou através de contribuições postadas. A comunicação de conteúdos através da rede social e o processamento de dados de conteúdos está sujeita à responsabilidade da rede social como serviço de mensageiro e plataforma. Assim que transferimos ou processamos dados pessoais do cliente para os nossos próprios sistemas, somos independentemente responsáveis por isso e isto é feito a fim de executar medidas pré-contratuais e cumprir um contrato de acordo com o Art. 6 Parágrafo. 1 litro. b GDPR.
Para a base jurídica do tratamento de dados efectuado pelas redes sociais sob a sua própria responsabilidade, queira consultar as informações sobre protecção de dados da respectiva rede social. As ligações seguintes fornecer-lhe-ão também mais informações sobre o respectivo processamento de dados e as opções de objecção.
Gostaríamos de salientar que a forma mais eficiente de fazer valer os seus pedidos e direitos de protecção de dados é contra o respectivo fornecedor da rede social. Têm acesso aos dados e podem implementar directamente as medidas apropriadas. Naturalmente, pode também contactar-nos com o seu pedido. Neste caso, processaremos o seu pedido e encaminhá-lo-emos para o fornecedor da rede social. Temos todo o prazer em apoiar os utilizadores na afirmação dos seus direitos, na medida do possível.
Abaixo encontra-se uma lista de informações sobre as redes sociais nas quais operamos páginas de empresas:
5.1.2. Fanpage do Facebook
- Fornecedor: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda
- Funcionamento da página do Facebook Fanpage em responsabilidade conjunta com base num acordo sobre o tratamento conjunto de dados pessoais (o chamado Suplemento Page Insights relativo ao responsável pelo tratamento): https://www.facebook.com/legal/terms/page_controller_addendum
- Informações sobre os dados de percepção do sítio processados e a opção de contacto em caso de perguntas sobre protecção de dados: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Política de privacidade: https://www.facebook.com/about/privacy/
- Opt-out: https://www.facebook.com/settings?tab=ads e http://www.youronlinechoices.com.
5.1.3. Instagram Fanpage
- Fornecedor: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda
- Instagram Business account com base num acordo sobre o tratamento conjunto de dados pessoais (o chamado suplemento “Page Insights” relativo ao responsável pelo tratamento): https://www.facebook.com/legal/terms/page_controller_addendum
- Informações sobre os dados de percepção do sítio processado e a opção de contacto em caso de perguntas sobre protecção de dados: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Política de privacidade: https://help.instagram.com/519522125107875
- Opt-out (declaração): https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE
5.1.4. Página da empresa no LinkedIn
- Fornecedor: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlanda
- Funcionamento da página da empresa LinkedIn em responsabilidade conjunta com base num acordo sobre o tratamento conjunto de dados pessoais (a chamada página Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum
- Informações sobre os dados de percepção do sítio processados e a opção de contacto em caso de perguntas sobre protecção de dados: https://legal.linkedin.com/pages-joint-controller-addendum
- Política de privacidade: https://www.linkedin.com/legal/privacy-policy
- Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5.1.5. Página da empresa Xing
- Fornecedor: Nova Obra SE, Am Strandkai 1, 20457 Hamburgo, Alemanha
- Política de Privacidade / Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
5.2. Ligações e botões para redes sociais
Existem botões no nosso website para ligar às páginas da nossa empresa nas redes sociais. Ao premir estes botões, será redireccionado para a rede social correspondente. Aí se aplicam as disposições de protecção de dados dos respectivos fornecedores das redes sociais.
Há também botões no nosso blogue para a partilha de mensagens em redes sociais. Estes botões abrem uma nova janela da rede social correspondente quando clicados, na qual pode partilhar o nosso post no blogue.
Em ambos os casos, nenhum processamento de dados tem lugar enquanto não se premir o botão. Estas são hiperligações que abrem as redes sociais numa nova janela ou separador.
6. período de armazenamento
Em princípio, só armazenamos dados pessoais durante o tempo necessário para cumprir os objectivos para os quais recolhemos os dados. Apagamos então os dados imediatamente, a menos que ainda necessitemos dos dados até ao termo do prazo de prescrição legal para efeitos de prova para reclamações ao abrigo do direito civil, devido a obrigações legais de conservação de dados ou que exista outra base legal ao abrigo da lei de protecção de dados para o tratamento continuado dos seus dados no caso individual específico.
Para efeitos de prova, devemos reter os dados contratuais durante três anos a partir do final do ano em que a relação comercial com o cliente termina. Quaisquer reclamações não serão prescritas o mais cedo possível nesta data, em conformidade com o prazo normal de prescrição legal.
Mesmo depois disso, ainda temos de armazenar alguns dos seus dados por razões contabilísticas. Somos obrigados a fazê-lo devido a obrigações legais de documentação que possam decorrer do Código Comercial Alemão, do Código Fiscal Alemão, da Lei Bancária Alemã, da Lei Alemã sobre o Branqueamento de Capitais e da Lei Alemã sobre o Comércio de Títulos. Os prazos aí especificados para a retenção de documentos são de dois a dez anos.
7. Transferência de dados para países terceiros
Como explicado nesta política de privacidade, utilizamos serviços cujos fornecedores estão parcialmente localizados nos chamados países terceiros (fora da União Europeia ou do Espaço Económico Europeu) ou aí processamos dados pessoais, ou seja, países cujo nível de protecção de dados não corresponde ao da União Europeia. Quando este for o caso e a Comissão Europeia não tiver emitido uma decisão de adequação (Art. 45 GDPR) para estes países, tomámos as devidas precauções para assegurar um nível adequado de protecção de dados para quaisquer transferências de dados. Estas incluem, entre outras, as cláusulas contratuais-tipo da União Europeia ou regulamentos internos vinculativos em matéria de protecção de dados.
Quando tal não for possível, baseamos a transferência de dados em excepções ao Art. 49 DSGVO, em particular o seu consentimento expresso ou a necessidade da transferência para a execução do contrato ou para a implementação de medidas pré-contratuais.
Quando se prevê uma transferência para um país terceiro e não existe uma decisão de adequação ou salvaguardas adequadas, é possível e existe o risco de que as autoridades do país terceiro em causa (por exemplo, serviços de informação) possam ter acesso aos dados transferidos para os recolher e analisar e que a aplicabilidade dos direitos da pessoa em causa não possa ser garantida. Ao obter o seu consentimento através da faixa de consentimento, também será informado do facto.
8. os seus direitos
8.1. Geral
Tem os seguintes direitos como titular dos dados:
- Direito à informação (Art. 15 DSGVO): Tem o direito de solicitar informações sobre o processamento dos seus dados pessoais por nós a qualquer momento. Explicar-lhe-emos o processamento de dados no âmbito do fornecimento de informações e dar-lhe-emos uma visão geral dos dados armazenados sobre a sua pessoa.
- Direito à rectificação (Art. 16 DSGVO): Se os dados armazenados por nós estiverem incorrectos ou já não estiverem actualizados, tem o direito de ter estes dados corrigidos.
- Direito de apagamento (Art. 17 DSGVO): Também pode solicitar a eliminação dos seus dados. Se a eliminação não for excepcionalmente possível devido a outras disposições legais, os dados serão bloqueados para que só estejam disponíveis para este fim legal.
- Direito à restrição do processamento (Art. 18 GDPR): Também pode ter o processamento dos seus dados restringido, por exemplo, se acreditar que os dados que temos na nossa posse são incorrectos.
- Direito à portabilidade dos dados (Art. 20 GDPR): Tem também direito à portabilidade dos dados, o que significa que lhe forneceremos uma cópia digital dos dados pessoais que nos forneceu mediante pedido.
Para exercer os seus direitos aqui descritos, pode contactar-nos em qualquer altura utilizando os dados de contacto acima indicados. Isto também se aplica se desejar receber cópias de garantias que demonstrem um nível adequado de protecção de dados. Desde que os respectivos requisitos legais sejam cumpridos, cumpriremos o seu pedido de protecção de dados.
As suas perguntas sobre a afirmação dos direitos de protecção de dados e as nossas respostas a eles serão armazenadas para efeitos de documentação por um período máximo de três anos e, em casos individuais, por mais tempo se houver motivo para afirmar, exercer ou defender pretensões legais. A base legal é o n.º 6 do art. 6. 1 litro. f GDPR, com base no nosso interesse em defender contra quaisquer reclamações civis ao abrigo do art. 82 GDPR, evitando multas ao abrigo do art. 83 GDPR e cumprindo as nossas obrigações de responsabilização ao abrigo do art. 5(f) GDPR. 2 GDPR.
Finalmente, tem o direito de apresentar queixa a uma autoridade de controlo de protecção de dados (Art. 77 DSGVO). Pode exercer este direito, por exemplo, perante uma autoridade de controlo no Estado-Membro da sua residência, local de trabalho ou no local da alegada infracção. Em Berlim, é a autoridade de supervisão competente: Berlin Commissioner for Data Protection and Freedom of Information, Alt-Moabit 59-61, 10555 Berlin.
8.2. Direito de revogação e de objecção
Tem o direito de revogar o seu consentimento em qualquer altura (Art. 7, n.º 3 DSGVO). Isto tem a consequência de já não continuarmos o processamento de dados com base neste consentimento para o futuro. A revogação do consentimento não afecta a legalidade do tratamento efectuado com base no consentimento até à revogação.
Na medida em que processamos os seus dados com base em interesses legítimos nos termos do n.º 6 do art. 6. 1 S. 1 lit. f DSGVO, tem o direito de se opor ao tratamento dos seus dados por motivos relacionados com a sua situação particular (artigo 21(1) DSGVO). Se se tratar de uma objecção ao tratamento de dados para fins de marketing directo, tem um direito geral de objecção, que também será implementado por nós sem apresentar razões (Art. 21 (2) DSGVO).
Se desejar exercer o seu direito de revogação ou objecção, é suficiente enviar uma mensagem informal para os dados de contacto acima indicados.
9. alterações à política de privacidade
De tempos a tempos, podemos actualizar esta política de privacidade, por exemplo, se fizermos alterações ao nosso sítio web ou se os requisitos legais ou regulamentares mudarem.
Versão: 2.0 / Estado: Janeiro 2023