Política de Privacidade

Introdução

A seguinte declaração de privacidade destina-se a esclarecer quais tipos de dados pessoais (doravante também referidos como “dados”) processamos para quais finalidades e em que medida. A Política de Privacidade se aplica a todos os processamentos de dados pessoais realizados por nós, tanto no âmbito da prestação de nossos serviços, quanto especialmente em nossos websites, em aplicativos móveis e em recursos online externos, como nossos perfis de mídia social (coletivamente referidos como o “oferta online”).

Índice

• Introdução
• Controlador de Dados
• Visão geral do processamento
• Bases legais aplicáveis
• Medidas de segurança
• Processamento de dados em países terceiros
• Entrar em contato
• Prestação de serviços online e hospedagem na web
• Exclusão de Dados
• Alterações e atualizações a esta política de privacidade
• Direitos dos titulares dos dados
• Definição de Termos

Controlador de Dados

G. Baumann GmbH
Welsches, 1
88239, Wangen, BW

Representantes autorizados: Giuliano Baumann
Endereço de email: info@gbaumann.com

Visão geral do processamento

A tabela abaixo resume os tipos de dados processados e as finalidades para as quais são processados, além de se referir aos titulares dos dados.

Tipos de dados processados

• Dados de inventário (por exemplo, nomes, endereços).
• Dados de conteúdo (por exemplo, texto, fotografias, vídeos).
• Dados de contato (por exemplo, endereço de email, números de telefone).
• Meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
• Dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso).

Categorias de titulares de dados

• Parceiros de comunicação.
• Usuários (por exemplo, visitantes do site, usuários de serviços online).

Finalidades do processamento

• Solicitações de contato e comunicação.

Bases legais aplicáveis

Abaixo, fornecemos as bases legais do Regulamento Geral de Proteção de Dados (GDPR) nas quais processamos os dados pessoais. Observe que, além das regras do GDPR, as normas nacionais de proteção de dados podem ser aplicadas em seu país ou no nosso país de residência.

• Cumprimento do contrato e consultas pré-contratuais (Art. 6 parágrafo 1 cláusula 1 lit. b. GDPR) - O processamento é necessário para a execução de um contrato do qual o titular dos dados seja parte ou para a implementação de medidas pré-contratuais tomadas a pedido do titular dos dados.
• Interesses legítimos (Art. 6 para. 1 clause 1 lit. GDPR). - O processamento é necessário para salvaguardar os interesses legítimos do controlador ou de terceiros, a menos que esses interesses sejam superados pelos interesses ou direitos fundamentais e liberdades do titular dos dados que exigem a proteção dos dados pessoais.

Regulamentos nacionais de proteção de dados na Alemanha: Além das disposições de proteção de dados do Regulamento Geral de Proteção de Dados, as regras nacionais de proteção de dados se aplicam na Alemanha. Isso inclui, em particular, a Lei de Proteção contra o Abuso de Dados Pessoais no Processamento de Dados (Lei Federal de Proteção de Dados - BDSG). A BDSG contém regras especiais sobre o direito de acesso, o direito de exclusão, o direito de recurso, o processamento de categorias específicas de dados pessoais, o processamento para outros fins e a transmissão e tomada de decisões automatizadas em casos individuais, incluindo a criação de perfis. Além disso, ela regula o processamento de dados para fins da relação de emprego (Artigo 26 da BDSG), em particular no que diz respeito à criação, execução ou término do emprego e ao consentimento dos funcionários. Além disso, as leis nacionais de proteção de dados podem ser aplicadas nos estados federais individuais.

Medidas de segurança

Adotaremos medidas técnicas e organizacionais adequadas, levando em consideração o estado da arte, o custo de implementação e a natureza, extensão, circunstâncias e finalidades do processamento, as diferentes probabilidades de entrada e a extensão da ameaça aos direitos e liberdades das pessoas naturais, de acordo com os requisitos legais, para garantir um nível de proteção compatível com o risco.

As medidas incluirão, em particular, a garantia da confidencialidade, integridade e disponibilidade dos dados por meio do controle de acesso físico e eletrônico aos dados, bem como o acesso aos dados relacionados a eles, entrada, transferência, garantia de disponibilidade e separação. Também implementamos procedimentos para garantir o exercício dos direitos dos titulares dos dados, a exclusão de dados e a resposta a ameaças de dados. Além disso, levamos em consideração a proteção de dados pessoais já no desenvolvimento ou seleção de hardware, software e procedimentos, de acordo com o princípio de proteção de dados por meio de design de tecnologia e padrões amigáveis de proteção de dados.

Criptografia SSL (https): Usamos criptografia SSL para proteger seus dados transmitidos por meio de nossos serviços online. Você pode reconhecer conexões criptografadas pelo prefixo “https://” no link da página na linha de endereço do seu navegador.

Processamento de dados em países terceiros

Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE), do Espaço Econômico Europeu (EEE)) ou o processamento ocorrer no âmbito do uso de serviços de terceiros ou a divulgação ou transmissão de dados para outras pessoas, entidades ou empresas, isso será feito apenas de acordo com os requisitos legais.

Sujeito a consentimento expresso ou transmissão contratual ou legalmente exigida, processamos ou permitimos que os dados sejam processados ​​em países terceiros com um nível reconhecido de proteção de dados, ao qual pertencem os processadores dos EUA certificados sob o “Escudo de Privacidade” ou com base em garantias especiais, como obrigações contratuais de processo por meio das chamadas cláusulas de proteção padrão da Comissão Europeia, a presença de certificações ou regulamentos vinculativos internos de proteção de dados (Art. 44 a 49 GDPR, página de informações da Comissão Europeia: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)

Entrar em contato

Ao nos contatar (por exemplo, por meio de formulário de contato, email, telefone ou mídia social), as informações fornecidas pelas pessoas solicitantes são processadas, na medida em que isso seja necessário para responder às solicitações de contato e às medidas solicitadas.

As respostas às solicitações de contato no contexto de relações contratuais ou pré-contratuais serão fornecidas para o cumprimento de nossas obrigações contratuais ou para responder a solicitações (pré)contratuais e também com base nos interesses legítimos em responder às perguntas.

• Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de contato (por exemplo, endereço de email, números de telefone), dados de conteúdo (por exemplo, entrada de texto, fotografias, vídeos).
• Titulares dos dados: Parceiros de comunicação.
• Finalidades do processamento: Solicitações de contato e comunicação.
• Base Legal: Cumprimento do contrato e consultas pré-contratuais (Art. 6 para. 1 clause 1 lit. GDPR), interesses legítimos (Art. 6 para. 1 clause 1 lit. f. GDPR).

Provisão de serviços online e hospedagem na web

Para fornecer nossa oferta online de maneira segura e eficiente, estamos utilizando um ou mais provedores de hospedagem na web, cujos servidores (ou servidores que eles gerenciam) podem acessar a oferta online. Para esses fins, podemos usar serviços de infraestrutura e plataforma, capacidade de computação, armazenamento e serviços de banco de dados, bem como garantias e manutenção técnica.

Os dados processados no contexto da provisão da oferta de hospedagem podem incluir todas as informações relacionadas aos usuários de nossa oferta online provenientes do uso e comunicação. Isso inclui regularmente o endereço IP, que é necessário para poder entregar o conteúdo das ofertas online para os navegadores, e todas as entradas feitas dentro de nossa oferta online ou a partir de sites.

Envio de emails e hospedagem: Os serviços de hospedagem na web que usamos também incluem o envio, recebimento e armazenamento de emails. Para esses fins, os endereços dos destinatários e remetentes são processados, assim como outras informações relacionadas ao envio de emails (por exemplo, os provedores envolvidos) e o conteúdo de cada email. Os dados acima também podem ser processados para a detecção de SPAM. Observe, no entanto, que os emails geralmente não são enviados de forma criptografada na Internet. Normalmente, embora os emails sejam criptografados durante o transporte, eles não são criptografados nos servidores de onde são enviados e recebidos (a menos que o método de criptografia de ponta a ponta seja usado). Portanto, não podemos assumir a responsabilidade pela transmissão de emails entre o remetente e o recebimento em nosso servidor.

Coleta de dados de acesso e arquivos de log:Nós mesmos (ou nosso provedor de hospedagem na web) coletamos dados sobre cada acesso ao servidor (os chamados arquivos de log do servidor). Os arquivos de log do servidor podem incluir o endereço e nome dos sites e arquivos acessados, data e horário do acesso, quantidade de dados transferidos, notificação de acesso bem-sucedido, tipo e versão do navegador, o sistema operacional do usuário, URL do remetente (a página visitada anteriormente) e, em regra, endereços IP e o provedor solicitante.

Os arquivos de log do servidor podem ser usados, por um lado, para fins de segurança, por exemplo, para evitar a sobrecarga do servidor (especialmente em caso de ataques abusivos, os chamados ataques DDoS) e, por outro lado, para garantir a utilização dos servidores e sua estabilidade.

• Tipos de dados processados: Dados de conteúdo (por exemplo, entrada de texto, fotografias, vídeos), dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso), meta/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
• Titulares de dados: Usuários (por exemplo, visitantes do site, usuários de serviços online).
• Base Legal: Interesses legítimos (Art. 6 para. 1 clause 1 lit. GDPR).

Exclusão de dados

Os dados processados por nós serão excluídos de acordo com as disposições legais assim que o consentimento permitido para o processamento for revogado ou outras permissões forem encerradas (por exemplo, se o propósito do processamento desses dados for encerrado ou não for mais necessário).

Se os dados não forem excluídos porque são necessários para outros fins legalmente permitidos, seu processamento será limitado a esses fins. Isso significa que os dados serão bloqueados e não processados para outros fins. Isso se aplica, por exemplo, a dados que devem ser armazenados por motivos comerciais ou fiscais, ou cujo armazenamento é necessário para afirmar, exercer ou defender reivindicações legais ou para proteger os direitos de outra pessoa natural ou jurídica.

Mais informações sobre a exclusão de dados pessoais também podem ser encontradas nos avisos individuais de proteção de dados desta declaração de proteção de dados.

Alterações e atualizações nesta política de privacidade

Pedimos que você se informe regularmente sobre o conteúdo de nossa política de privacidade. Adaptaremos a política de proteção de dados assim que mudanças no processamento de dados realizadas por nós tornem isso necessário. Informaremos você assim que as mudanças exigirem sua cooperação (por exemplo, consentimento) ou outra notificação individual.

Direitos dos titulares de dados

Como titulares de dados, você tem vários direitos sob o GDPR, que decorrem principalmente dos Artigos 15 a 18 e 21 do GDPR:

• Direito de oposição: Você tem o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito com base no Art. 6 para. 1 lit. e ou f do GDPR por motivos relacionados à sua situação específica, incluindo a elaboração de perfis com base nessas disposições. Se os dados pessoais relacionados a você forem processados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento de seus dados pessoais para o propósito de tal marketing; isso também se aplica à elaboração de perfis na medida em que estiver associada a tal marketing direto.
• Direito de revogação do consentimento: Você tem o direito de revogar os consentimentos concedidos a qualquer momento.
• Direito à informação: Você tem o direito de solicitar confirmação de que os dados em questão estão sendo processados e obter informações sobre esses dados, bem como obter mais informações e cópias dos dados de acordo com os requisitos legais.
• Direito de retificação: Você tem o direito, de acordo com os requisitos legais, de exigir a complementação dos dados que lhe dizem respeito ou a correção dos dados incorretos que lhe dizem respeito. you.
• Direito à exclusão e restrição de processamento: De acordo com as disposições legais, você tem o direito de exigir que os dados relevantes sejam excluídos imediatamente ou, alternativamente, exigir uma restrição do processamento dos dados de acordo com as disposições legais.
• Direito à portabilidade de dados: Você tem o direito de receber os dados referentes a você que nos forneceu em um formato estruturado, comum e legível por máquina de acordo com os requisitos legais, ou exigir que eles sejam transferidos para outro responsável.
• Reclamação a uma autoridade supervisora: Você também tem o direito, de acordo com as disposições legais, de reclamar a uma autoridade supervisora, especialmente no Estado-Membro de sua residência habitual, local de trabalho ou local onde a suposta infração foi cometida, se você considerar que o processamento de seus dados pessoais viola o GDPR.

Definição de termos

Esta seção oferece uma visão geral dos termos usados nesta política de privacidade. Muitos dos termos são retirados da lei e são definidos principalmente no Art. 4 do GDPR. As definições legais são vinculativas. As seguintes explicações, por outro lado, são destinadas principalmente para entendimento. Os termos estão listados em ordem alfabética.

• Dados pessoais: “Dados pessoais” se refere a todas as informações relacionadas a uma pessoa natural identificada ou identificável (doravante “titular de dados”); uma pessoa natural é considerada identificável, se ela puder ser identificada direta ou indiretamente, especialmente por meio da associação com um identificador como um nome, com um número de identificação, com dados de localização, com um identificador online (por exemplo, cookies) ou com uma ou várias características especiais que refletem a identidade física, fisiológica, genética, psicológica, econômica, cultural ou social dessa pessoa natural.
• Controlador de dados: “Controlador de dados” se refere à pessoa natural ou jurídica, autoridade pública, agência ou qualquer outro órgão que, sozinho ou em conjunto com outros, determina os propósitos e meios do processamento de dados pessoais.
• Processamento:“Processamento” significa qualquer operação realizada com ou sem auxílio de procedimentos automatizados ou qualquer série de operações desse tipo em conexão com dados pessoais. O termo é amplo e abrange praticamente todos os aspectos do tratamento de dados, seja coleta, avaliação, armazenamento, transmissão ou exclusão.