Com a seguinte declaração de privacidade, gostaríamos de informá-lo sobre quais tipos de seus dados pessoais (doravante também referidos brevemente como “dados”) nós processamos, para quais finalidades e em que extensão. A declaração de privacidade se aplica a todos os processamentos de dados pessoais realizados por nós, tanto no âmbito da prestação de nossos serviços quanto, especialmente, em nossos sites, em aplicativos móveis e em presenças online externas, como, por exemplo, nossos perfis em redes sociais (doravante referidos resumidamente como “oferta online”).
Os termos utilizados não são específicos de gênero.
Data: 18 de dezembro de 2023
Responsável
D. Pereira
Rua Itu 9,
06824-100 Embu das Artes
Brasil
E-mail: privacidade@casamento-gay.com
Visão Geral dos Processamentos
A seguinte visão geral resume os tipos de dados processados e os propósitos de seu processamento, fazendo referência às pessoas afetadas.
Tipos de Dados Processados
- Dados de estoque.
- Dados de contato.
- Dados de conteúdo.
- Dados contratuais.
- Dados de uso.
- Dados meta, de comunicação e de procedimento.
Categoria de Pessoas Afetadas
- Usuários
Propósitos do Processamento
- Prestação de serviços contratuais e cumprimento de obrigações contratuais.
- Solicitações de contato e comunicação.
- Medidas de segurança.
- Medição de alcance.
- Rastreamento.
- Rastreamento de afiliados.
- Gerenciamento e resposta a solicitações.
- Firewall.
- Feedback.
- Marketing.
- Perfis com informações relacionadas aos usuários.
- Fornecimento de nossa oferta online e usabilidade.
- Infraestrutura de tecnologia da informação.
Fundamentos Jurídicos Relevantes
Fundamentos jurídicos relevantes conforme o Regulamento Geral de Proteção de Dados (GDPR): A seguir, fornecemos uma visão geral dos fundamentos jurídicos do GDPR, com base nos quais processamos dados pessoais. Observe que, além das disposições do GDPR, regulamentações nacionais de proteção de dados podem ser aplicáveis em seu país de residência ou no nosso. Caso existam fundamentos jurídicos mais específicos que sejam relevantes em casos individuais, informaremos você por meio da declaração de privacidade.
Consentimento (Art. 6, § 1, alínea a) GDPR) – A pessoa afetada deu seu consentimento para o processamento de dados pessoais que a ela se referem para um propósito específico ou vários propósitos específicos.
Interesses Legítimos (Art. 6, § 1, alínea f) GDPR) – O processamento é necessário para proteger os interesses legítimos do responsável pelo tratamento ou de terceiros, a menos que os interesses ou direitos fundamentais e as liberdades da pessoa afetada, que exigem a proteção de dados pessoais, prevaleçam.
Regulações Nacionais de Proteção de Dados na Alemanha: Além das regulamentações de proteção de dados do GDPR, aplicam-se regulamentações nacionais de proteção de dados na Alemanha. Isso inclui especialmente a Lei de Proteção contra o Uso Indevido de Dados Pessoais no Processamento de Dados (Bundesdatenschutzgesetz – BDSG). O BDSG contém, em particular, disposições especiais sobre o direito de informação, o direito de exclusão, o direito de oposição, o processamento de categorias especiais de dados pessoais, o processamento para outros fins e a transferência, bem como a tomada de decisões automatizada, incluindo o perfil. Além disso, as leis de proteção de dados estaduais de cada estado federal podem ser aplicáveis.
Medidas de Segurança
Conforme as disposições legais, levando em consideração o estado da tecnologia, os custos de implementação, a natureza, o escopo, as circunstâncias e os propósitos do processamento, bem como as diferentes probabilidades de ocorrência e a extensão da ameaça aos direitos e liberdades das pessoas naturais, implementamos medidas técnicas e organizacionais apropriadas para garantir um nível de proteção adequado ao risco.
Entre as medidas incluem-se, em particular, a garantia da confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico e eletrônico aos dados, assim como o acesso, entrada, transferência e garantia de disponibilidade, bem como sua separação. Além disso, estabelecemos procedimentos que asseguram o exercício dos direitos dos titulares dos dados, a exclusão de dados e respostas a ameaças aos dados. Também consideramos a proteção de dados pessoais desde o desenvolvimento ou seleção de hardware, software e procedimentos, conforme o princípio da privacidade, por meio do design técnico e configurações amigáveis à privacidade.
Ocultação do Endereço IP: Caso endereços IP sejam processados por nós ou pelos prestadores de serviços e tecnologias utilizados, e o processamento de um endereço IP completo não for necessário, o endereço IP será ocultado (também conhecido como “máscara de IP”). Nesse caso, os dois últimos dígitos ou a última parte do endereço IP após um ponto serão removidos ou substituídos por espaços reservados. A ocultação do endereço IP visa evitar ou dificultar significativamente a identificação de uma pessoa por meio de seu endereço IP.
Criptografia TLS/SSL (https): Para proteger os dados dos usuários transmitidos por meio de nossos serviços online, utilizamos criptografia TLS/SSL. O Secure Sockets Layer (SSL) é a tecnologia padrão para segurança de conexões à internet, por meio da criptografia dos dados transmitidos entre um site ou aplicativo e um navegador (ou entre dois servidores). O Transport Layer Security (TLS) é uma versão atualizada e mais segura do SSL. O protocolo Hyper Text Transfer Protocol Secure (HTTPS) é exibido na URL quando um site é protegido por um certificado SSL/TLS.
Transferência de Dados Pessoais
No contexto do nosso processamento de dados pessoais, pode ocorrer que os dados sejam transmitidos a outras entidades, empresas, unidades organizacionais legalmente independentes ou indivíduos, ou que sejam revelados a eles. Os destinatários desses dados podem incluir, por exemplo, prestadores de serviços encarregados de tarefas de TI ou fornecedores de serviços e conteúdos incorporados a um site. Nessas situações, observamos as disposições legais e, especialmente, celebramos contratos ou acordos apropriados com os destinatários de seus dados, visando proteger suas informações.
Transferência Internacional de Dados
Processamento de dados em países terceiros: Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE) ou do Espaço Econômico Europeu (EEE)) ou se o processamento ocorrer no contexto da utilização de serviços de terceiros ou da divulgação ou transmissão de dados a outras pessoas, entidades ou empresas, isso será feito apenas em conformidade com as disposições legais. Se o nível de proteção de dados no país terceiro for reconhecido por meio de uma decisão de adequação (Art. 45 GDPR), esta servirá como base para a transferência de dados. Caso contrário, as transferências de dados ocorrerão apenas se o nível de proteção de dados estiver de outra forma garantido, especialmente por meio de cláusulas contratuais padrão (Art. 46, § 2, lit. c) GDPR), consentimento expresso ou no caso de transferência contratual ou legalmente exigida (Art. 49, § 1, GDPR). Além disso, informaremos sobre as bases da transferência para países terceiros pelos fornecedores específicos desses países, sendo as decisões de adequação prioritárias. Informações sobre transferências para países terceiros e decisões de adequação existentes podem ser obtidas no site da Comissão Europeia: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
Estrutura de Privacidade de Dados Transatlântica UE-EUA: No âmbito da chamada “Estrutura de Privacidade de Dados” (DPF), a Comissão Europeia também reconheceu o nível de proteção de dados para determinadas empresas dos EUA, com base na decisão de adequação de 10/07/2023. A lista de empresas certificadas, bem como mais informações sobre o DPF, podem ser encontradas no site do Departamento de Comércio dos EUA em https://www.dataprivacyframework.gov/ (em inglês). Informaremos, nas declarações de privacidade, quais provedores de serviços por nós utilizados são certificados sob a Estrutura de Privacidade de Dados.
Exclusão de Dados
Os dados que processamos serão excluídos conforme as disposições legais, assim que as autorizações permitidas para o processamento forem revogadas ou outras permissões deixarem de existir (por exemplo, quando o propósito do processamento desses dados não for mais aplicável ou não for mais necessário para o propósito). Caso os dados não sejam excluídos porque são necessários para outros fins permitidos por lei, o processamento será restrito a esses fins. Ou seja, os dados serão bloqueados e não serão processados para outros fins. Isso se aplica, por exemplo, a dados que precisam ser retidos por razões comerciais ou fiscais, ou cujo armazenamento seja necessário para a afirmação, exercício ou defesa de reivindicações legais, ou para proteger os direitos de outra pessoa natural ou jurídica. Nossas declarações de privacidade podem conter informações adicionais sobre o armazenamento e exclusão de dados que prevalecem para os respectivos processamentos.
Direitos das Pessoas afetadas
Direitos das Pessoas Afetadas segundo o GDPR: Como pessoa afetada, você possui diversos direitos garantidos pelo GDPR, especialmente conforme os Artigos 15 a 21 do GDPR:
Direito de Oposição: Você tem o direito de se opor a qualquer momento, por razões relacionadas à sua situação específica, ao processamento de dados pessoais que lhe dizem respeito, realizado com base no Artigo 6, § 1, alíneas e ou f do GDPR, incluindo o perfilamento com base nessas disposições. Se os seus dados pessoais forem processados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento dos seus dados pessoais para tais fins, incluindo o perfilamento relacionado a esse marketing direto.
Direito de Revogar Consentimentos: Você tem o direito de revogar consentimentos concedidos a qualquer momento.
Direito de Informação: Você tem o direito de obter confirmação se os dados que lhe dizem respeito estão sendo processados, bem como informações sobre esses dados e cópias, conforme as disposições legais.
Direito de Retificação: Você tem o direito, de acordo com as disposições legais, de solicitar a complementação de dados que lhe dizem respeito ou a correção de dados imprecisos que lhe dizem respeito.
Direito de Exclusão e Restrição de Processamento: De acordo com as disposições legais, você tem o direito de exigir a exclusão imediata dos dados que lhe dizem respeito ou, alternativamente, de acordo com as disposições legais, a restrição do processamento desses dados.
Direito à Portabilidade dos Dados: Você tem o direito de receber os dados que lhe dizem respeito e que você nos forneceu, conforme as disposições legais, em um formato estruturado, comum e de leitura automática, ou de solicitar a transmissão desses dados a outro responsável pelo processamento.
Reclamação junto à Autoridade de Supervisão: Sem prejuízo de outros recursos administrativos ou judiciais, você tem o direito de apresentar uma reclamação junto à autoridade de supervisão, especialmente no Estado-Membro do seu local habitual de residência, local de trabalho ou do local do alegado infrator, se considerar que o processamento dos seus dados pessoais viola as disposições do GDPR.
Uso de Cookies
Cookies são pequenos arquivos de texto ou outros marcadores de armazenamento que armazenam informações em dispositivos finais e recuperam informações desses dispositivos. Por exemplo, eles podem armazenar o status de login em uma conta de usuário, o conteúdo de um carrinho de compras em uma loja online, os conteúdos acessados ou as funções utilizadas em um serviço online. Os cookies também podem ser usados para diversos fins, como funcionalidade, segurança e conforto de serviços online, bem como para a elaboração de análises sobre o tráfego de visitantes.
Notas sobre Consentimento: Utilizamos cookies de acordo com as regulamentações legais. Portanto, obtemos um consentimento prévio dos usuários, a menos que não seja legalmente exigido. Um consentimento não é necessário, especialmente quando armazenar e recuperar informações, incluindo cookies, é absolutamente necessário para fornecer aos usuários um serviço de telecomunicações expressamente desejado por eles (ou seja, nosso serviço online). Os cookies absolutamente necessários geralmente incluem cookies com funções relacionadas à exibição e operação do serviço online, balanceamento de carga, segurança, armazenamento de preferências e escolhas dos usuários ou fins semelhantes relacionados à prestação das funções principais e secundárias do serviço online solicitado pelos usuários. O consentimento revogável é claramente comunicado aos usuários e inclui informações sobre o uso específico de cookies.
Notas sobre Fundamentos Jurídicos de Proteção de Dados: A base legal para o processamento de dados pessoais dos usuários por meio de cookies depende de se solicitamos ou não aos usuários que concedam consentimento. Se os usuários consentirem, a base legal para o processamento de seus dados será o consentimento expresso. Caso contrário, os dados processados por meio de cookies serão baseados em nossos interesses legítimos (por exemplo, operação eficiente de nosso serviço online e melhoria de sua usabilidade) ou, se o uso de cookies for necessário para cumprir nossas obrigações contratuais, quando o uso de cookies for necessário para cumprir nossas obrigações contratuais. Informaremos sobre os propósitos para os quais os cookies são processados ao longo desta política de privacidade ou no contexto de nossos processos de consentimento e processamento.
Duração de Armazenamento: Em relação à duração de armazenamento, distinguimos os seguintes tipos de cookies:
Cookies Temporários (também chamados de Cookies de Sessão): Cookies temporários são excluídos no máximo após um usuário sair de um serviço online e fechar seu dispositivo final (por exemplo, navegador ou aplicativo móvel).
Cookies Permanentes: Cookies permanentes permanecem armazenados mesmo após o fechamento do dispositivo final. Por exemplo, o status de login pode ser salvo ou conteúdos preferidos podem ser exibidos diretamente quando o usuário visita um site novamente. Além disso, os dados coletados por meio de cookies podem ser usados para medir o alcance. Se não fornecermos informações explícitas sobre o tipo e a duração do armazenamento de cookies (por exemplo, como parte do processo de obtenção de consentimento), os usuários devem presumir que os cookies são permanentes e que a duração de armazenamento pode ser de até dois anos.
Notas Gerais sobre Revogação e Oposição (chamado “Opt-Out”): Os usuários podem revogar os consentimentos dados a qualquer momento e se opor ao processamento de acordo com os regulamentos legais. Para isso, os usuários podem restringir o uso de cookies nas configurações de seus navegadores (embora isso também possa limitar a funcionalidade de nosso serviço online). A oposição ao uso de cookies para fins de marketing online também pode ser feita nos sites https://optout.aboutads.info e https://www.youronlinechoices.com/.
Bases Jurídicas: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR). Consentimento (Art. 6, § 1, lit. a) do GDPR).
Outras Notas sobre Processos de Processamento, Procedimentos e Serviços: Processamento de Dados de Cookies com Base em Consentimento: Implementamos um procedimento para Gerenciamento de Consentimento de Cookies, no qual obtemos, gerenciamos e revogamos os consentimentos dos usuários para o uso de cookies, bem como para as operações e provedores mencionados no âmbito desse procedimento de gerenciamento de consentimento de cookies. A declaração de consentimento é armazenada para que não seja necessário repetir a solicitação de consentimento e para que o consentimento possa ser comprovado de acordo com as obrigações legais. O armazenamento pode ser feito no lado do servidor e/ou em um cookie (chamado de Opt-In Cookie ou usando tecnologias semelhantes) para associar o consentimento a um usuário ou dispositivo. Sujeito a informações individuais sobre os provedores de serviços de gerenciamento de cookies, as seguintes informações se aplicam: A duração do armazenamento do consentimento pode ser de até dois anos. Um identificador de usuário pseudônimo é gerado, e o momento do consentimento, informações sobre o alcance do consentimento (por exemplo, quais categorias de cookies e/ou provedores de serviços) e o navegador, sistema e dispositivo usado são armazenados; Bases Jurídicas: Consentimento (Art. 6, § 1, lit. a) do GDPR).
BorlabsCookie: Gerenciamento de Consentimento de Cookies; Provedor de Serviços: Executado em servidores e/ou computadores sob responsabilidade própria em termos de proteção de dados; Site: https://borlabs.io/borlabs-cookie/. Mais informações: Um identificador de usuário individual, idioma, tipos de consentimento e o momento do consentimento são armazenados no servidor e no cookie no dispositivo do usuário.
Disponibilização do Oferecimento Online e Hospedagem na Web
Processamos os dados dos usuários para fornecer nossos serviços online. Para esse fim, processamos o endereço IP do usuário, necessário para transmitir conteúdos e funções de nossos serviços online para o navegador ou dispositivo do usuário.
Tipos de Dados Processados: Dados de uso (por exemplo, páginas visitadas, interesse em conteúdo, horários de acesso); Dados meta, de comunicação e de procedimento (por exemplo, endereços IP, informações sobre o tempo, números de identificação, status de consentimento).
Pessoas Afetadas: Usuários (por exemplo, visitantes de websites, usuários de serviços online).
Propósitos do Processamento: Fornecimento de nosso serviço online e facilidade de uso; Infraestrutura de tecnologia da informação (operação e fornecimento de sistemas de informação e dispositivos técnicos – computadores, servidores etc.); Medidas de segurança. Firewall.
Bases Jurídicas: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR).
Outras Informações sobre Processos de Processamento, Procedimentos e Serviços:
Provisão de oferta online em espaço de armazenamento alugado: Para fornecer nosso serviço online, utilizamos espaço de armazenamento, capacidade de processamento e software que alugamos ou adquirimos de um provedor de servidor correspondente (também chamado de “host da web”); Bases Jurídicas: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR).
Coleta de Dados de Acesso e Arquivos de Log: O acesso ao nosso serviço online é registrado na forma de “arquivos de log do servidor”. Os arquivos de log do servidor podem incluir o endereço e o nome das páginas e arquivos acessados, data e horário do acesso, quantidades de dados transferidos, mensagem sobre o acesso bem-sucedido, tipo e versão do navegador, sistema operacional do usuário, URL de referência (página visitada anteriormente) e, normalmente, endereços IP e o provedor solicitante. Os arquivos de log do servidor podem ser usados, por um lado, para fins de segurança, como evitar sobrecargas nos servidores (especialmente em casos de ataques abusivos, chamados ataques DDoS) e, por outro lado, para garantir o desempenho e a estabilidade dos servidores; Bases Jurídicas: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR). Exclusão de Dados: As informações dos arquivos de log são armazenadas por no máximo 30 dias e, em seguida, excluídas ou anonimizadas. Dados cuja retenção adicional seja necessária para fins de prova são excluídos somente após a resolução final do respectivo incidente.
Content-Delivery-Network: Utilizamos uma “Content-Delivery-Network” (CDN). Um CDN é um serviço que acelera e protege a entrega de conteúdos de um serviço online, especialmente arquivos de mídia grandes, como gráficos ou scripts de programas, usando servidores distribuídos regionalmente e conectados pela Internet; Bases Jurídicas: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR).
Wordfence: Funções de firewall, segurança e detecção de erros para detectar e prevenir tentativas de acesso não autorizadas e vulnerabilidades técnicas que poderiam permitir tal acesso. Para esses fins, cookies e procedimentos de armazenamento semelhantes necessários podem ser usados, e protocolos de segurança são criados durante a verificação e, especialmente, em caso de acesso não autorizado. Nesse contexto, os endereços IP dos usuários, um número de identificação do usuário e suas atividades, incluindo o horário do acesso, são processados e armazenados, sendo comparados e transmitidos aos dados fornecidos pelo provedor da função de firewall e segurança; Provedor de Serviços: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, EUA; Bases Jurídicas: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR); Site: https://www.wordfence.com; Política de Privacidade: https://www.wordfence.com/privacy-policy/; Base de Transferência para Países Terceiros: Cláusulas Contratuais Padrão (https://www.wordfence.com/standard-contractual-clauses/). Mais Informações: https://www.wordfence.com/help/general-data-protection-regulation/.
Blogs e Meios de Publicação
Utilizamos blogs ou meios de comunicação online semelhantes (doravante denominados “meios de publicação”). Os dados dos leitores são processados apenas para os fins do meio de publicação, na medida em que seja necessário para sua apresentação e para a comunicação entre autores e leitores, ou por razões de segurança. Além disso, consulte as informações sobre o processamento dos visitantes de nosso meio de publicação nesta Política de Privacidade.
Tipos de Dados Processados: Dados cadastrais (por exemplo, nomes, endereços); Dados de contato (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entradas em formulários online); Dados de uso (por exemplo, páginas visitadas, interesse em conteúdo, horários de acesso); Dados meta, de comunicação e de procedimento (por exemplo, endereços IP, horários, números de identificação, status de consentimento).
Pessoas Afetadas: Usuários (por exemplo, visitantes de websites, usuários de serviços online).
Propósitos do Processamento: Prestação de serviços contratuais e cumprimento de obrigações contratuais; Feedback (por exemplo, coleta de feedback por meio de formulários online); Fornecimento de nosso serviço online e facilidade de uso; Medidas de segurança. Gerenciamento e resposta a solicitações.
Bases Jurídicas: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR).
Outras Informações sobre Processos de Processamento, Procedimentos e Serviços:
Comentários e Postagens: Quando os usuários deixam comentários ou outras postagens, seus endereços IP podem ser armazenados com base em nossos interesses legítimos. Isso é feito para nossa segurança, caso alguém deixe conteúdo ilegal em comentários e postagens (calúnias, propaganda política proibida etc.). Nesse caso, podemos ser responsabilizados pelo próprio comentário ou postagem e, portanto, temos interesse na identidade do autor.
Além disso, reservamo-nos o direito, com base em nossos interesses legítimos, de processar as informações dos usuários para detecção de spam.
Com base na mesma justificativa, reservamo-nos o direito, no caso de pesquisas, de armazenar os endereços IP dos usuários pelo período de sua duração e de usar cookies para evitar votações múltiplas.
As informações fornecidas pelos usuários no contexto de comentários e postagens, como informações de contato e do site, bem como informações de conteúdo, são armazenadas por nós permanentemente, até que os usuários se oponham;
Bases Jurídicas: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR).
Recuperação de Emojis e Smileys do WordPress: Para a eficiente inclusão de elementos de conteúdo, emojis gráficos (ou smileys), ou seja, pequenos arquivos gráficos que expressam emoções, são usados dentro de nosso blog WordPress, obtidos de servidores externos. Os provedores dos servidores coletam os endereços IP dos usuários. Isso é necessário para que os arquivos de emojis possam ser transmitidos aos navegadores dos usuários; Provedor de Serviços: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Bases Jurídicas: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR); Site: https://automattic.com; Política de Privacidade: https://automattic.com/privacy. Base de Transferência para Países Terceiros: EU-US Data Privacy Framework (DPF).
Verificação Antispam Akismet: Utilizamos o serviço “Akismet” com base em nossos interesses legítimos. O Akismet diferencia os comentários de pessoas reais dos comentários de spam. Para isso, todos os dados do comentário são enviados a um servidor nos EUA, onde são analisados e armazenados por quatro dias para fins de comparação. Se um comentário for classificado como spam, os dados serão armazenados além desse período. Esses dados incluem o nome inserido, o endereço de e-mail, o endereço IP, o conteúdo do comentário, o referrer, informações sobre o navegador usado, bem como sobre o sistema de computador e o horário da entrada.
Os usuários podem usar pseudônimos ou dispensar a inserção do nome ou do endereço de e-mail. Eles podem evitar completamente a transmissão de dados não utilizando nosso sistema de comentários. Isso seria lamentável, mas infelizmente não vemos alternativas igualmente eficazes;
Provedor de Serviços: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Bases Jurídicas: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR); Site: https://automattic.com; Política de Privacidade: https://automattic.com/privacy. Base de Transferência para Países Terceiros: EU-US Data Privacy Framework (DPF).
UpdraftPlus: Software de backup e armazenamento de backup; Provedor de Serviços: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Bases Jurídicas: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR); Site: https://updraftplus.com/. Política de Privacidade: https://updraftplus.com/data-protection-and-privacy-centre/.
Análise da Web, Monitoramento e Otimização
A análise da web (também conhecida como “medição de alcance”) visa avaliar os fluxos de visitantes de nosso serviço online e pode incluir comportamentos, interesses ou informações demográficas sobre os visitantes, como idade ou sexo, como valores pseudônimos. Com a análise de alcance, podemos, por exemplo, identificar os momentos em que nosso serviço online ou suas funções ou conteúdos
Além da análise da web, também podemos usar procedimentos de teste para, por exemplo, testar e otimizar diferentes versões de nosso serviço online ou de seus componentes.
A menos que indicado de outra forma a seguir, para esses fins, podem ser criados perfis, ou seja, dados resumidos de um processo de uso, e as informações podem ser armazenadas em um navegador ou dispositivo e lidas dele. As informações coletadas incluem, em particular, páginas da web visitadas e elementos utilizados, bem como detalhes técnicos como o navegador utilizado, o sistema de computador e informações sobre os horários de uso. Se os usuários concordarem com a coleta de seus dados de localização conosco ou com os provedores dos serviços que utilizamos, também poderemos processar dados de localização.
Também são armazenados os endereços IP dos usuários. No entanto, utilizamos um procedimento de mascaramento de IP (ou seja, pseudonimização por encurtamento do endereço IP) para proteger os usuários. Em geral, durante a análise da web, testes A/B e otimização, não são armazenados dados claros dos usuários (como endereços de e-mail ou nomes), mas sim pseudônimos. Isso significa que nem nós nem os provedores do software utilizado conhecem a identidade real dos usuários, apenas as informações armazenadas em seus perfis para os fins específicos dos procedimentos em questão.
Tipos de dados processados: Dados de uso (por exemplo, páginas visitadas, interesse em conteúdo, horários de acesso); Meta-, comunicação e dados de procedimento (por exemplo, endereços IP, horários, números de identificação, status de consentimento).
Pessoas afetadas: Usuários (por exemplo, visitantes de websites, usuários de serviços online).
Propósitos do processamento: Medição de alcance (por exemplo, estatísticas de acesso, identificação de visitantes recorrentes); Perfis com informações do usuário (criação de perfis de usuários). Fornecimento de nosso serviço online e facilidade de uso.
Medidas de segurança: Mascaramento de IP (pseudonimização do endereço IP).
Bases jurídicas: Interesses legítimos (Art. 6, § 1, lit. f) do GDPR).
Outras informações sobre processos de processamento, procedimentos e serviços:
Google Analytics 4: Utilizamos o Google Analytics para medir e analisar o uso de nosso serviço online com base em um número de identificação de usuário pseudônimo. Este número de identificação não contém dados exclusivos, como nomes ou endereços de e-mail. Ele é usado para associar informações de análise a um dispositivo, a fim de identificar quais conteúdos os usuários acessaram durante um ou vários processos de uso, quais termos de pesquisa eles usaram, acessaram novamente ou interagiram com nosso serviço online. Além disso, são armazenados o momento e a duração do uso, bem como as fontes dos usuários que se referem ao nosso serviço online e aspectos técnicos de seus dispositivos e navegadores. São criados perfis pseudônimos de usuários com informações de uso de diferentes dispositivos, podendo ser utilizados cookies. O Google Analytics não registra nem armazena endereços IP individuais para usuários da UE. No entanto, o Analytics fornece dados aproximados de localização geográfica, derivando os seguintes metadados dos endereços IP: cidade (e a latitude e longitude derivadas da cidade), continente, país, região, subcontinente (e seus equivalentes baseados em ID). Ao trafegar dados na UE, os dados do endereço IP são usados exclusivamente para essa derivação de dados de geolocalização, antes de serem excluídos imediatamente. Eles não são registrados, não são acessíveis e não são usados para outros fins. Quando o Google Analytics coleta dados de medição, todas as consultas de IP são realizadas em servidores baseados na UE antes de serem encaminhadas para processamento nos servidores do Analytics; Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Bases jurídicas: Interesses legítimos (Art. 6, § 1, lit. f) do GDPR); Site: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidade: https://policies.google.com/privacy; Contrato de processamento de pedidos: https://business.safety.google/adsprocessorterms/; Base de transferência para países terceiros: EU-US Data Privacy Framework (DPF), cláusulas contratuais padrão (https://business.safety.google/adsprocessorterms); Opção de oposição (Opt-Out): Plugin de Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para exibição de anúncios: https://adssettings.google.com/authenticated. Mais informações: https://business.safety.google/adsservices/ (Tipos de processamento e dados processados).
Marketing Online
Processamos dados pessoais para fins de marketing online, incluindo a comercialização de espaços publicitários ou exibição de conteúdos promocionais e outros (coletivamente referidos como “conteúdos”) com base nos potenciais interesses dos usuários, bem como a medição de sua eficácia.
Para esses fins, são criados perfis de usuários e armazenados em um arquivo (conhecido como “cookie”) ou são utilizados procedimentos semelhantes, nos quais as informações relevantes para a exibição dos conteúdos mencionados são armazenadas. Essas informações podem incluir, por exemplo, conteúdos visualizados, páginas visitadas, redes online utilizadas, bem como parceiros de comunicação e informações técnicas, como o navegador utilizado, o sistema de computador, bem como detalhes sobre os horários de uso e funções utilizadas. Se os usuários concordarem com a coleta de seus dados de localização, esses também podem ser processados.
As addresses IP dos usuários também são armazenadas. No entanto, utilizamos procedimentos de mascaramento de IP disponíveis (ou seja, pseudonimização por encurtamento do endereço IP) para proteger os usuários. Em geral, no âmbito dos procedimentos de marketing online, não são armazenados dados claros dos usuários (como endereços de e-mail ou nomes), mas sim pseudônimos. Isso significa que nem nós nem os provedores dos procedimentos de marketing online conhecem a identidade real dos usuários, apenas as informações armazenadas em seus perfis.
As informações nos perfis geralmente são armazenadas em cookies ou por meio de procedimentos semelhantes. Esses cookies podem ser lidos posteriormente em outros sites que utilizam o mesmo procedimento de marketing online, analisados para exibição de conteúdos e complementados com outros dados, sendo armazenados nos servidores do provedor do procedimento de marketing online.
Excepcionalmente, dados claros podem ser associados aos perfis. Isso ocorre, por exemplo, quando os usuários são membros de uma rede social cujo procedimento de marketing online utilizamos, e a rede vincula os perfis dos usuários às informações mencionadas anteriormente. Observamos que os usuários podem fazer acordos adicionais com os provedores, por exemplo, por meio de consentimento durante o registro.
Em princípio, temos acesso apenas a informações resumidas sobre o sucesso de nossos anúncios. No entanto, no âmbito das chamadas medições de conversão, podemos verificar quais dos nossos procedimentos de marketing online levaram a uma conversão, ou seja, por exemplo, a um fechamento de contrato conosco. A medição de conversão é usada exclusivamente para analisar o sucesso de nossas medidas de marketing.
A menos que indicado de outra forma, solicitamos que considere que os cookies utilizados são armazenados por um período de dois anos.
Tipos de dados processados: Dados de uso (por exemplo, páginas visitadas, interesse em conteúdo, horários de acesso); Meta, comunicação e dados de procedimento (por exemplo, endereços IP, horários, números de identificação, status de consentimento).
Pessoas afetadas: Usuários (por exemplo, visitantes de websites, usuários de serviços online).
Finalidades do processamento: Medição de alcance (por exemplo, estatísticas de acesso, identificação de visitantes recorrentes); Rastreamento (por exemplo, criação de perfis baseados em interesses/comportamentos, uso de cookies); Marketing. Perfis com informações do usuário (criação de perfis de usuários).
Medidas de segurança: Mascaramento de IP (pseudonimização do endereço IP).
Bases jurídicas: Consentimento (Art. 6, § 1, lit. a) do GDPR).
Opção de oposição (Opt-Out): Consulte as políticas de privacidade dos respectivos provedores e as opções de oposição fornecidas pelos mesmos (chamadas “Opt-Out”). Se nenhuma opção explícita de oposição for fornecida, existe a possibilidade de desativar os cookies nas configurações do seu navegador. No entanto, isso pode limitar as funções do nosso serviço online. Recomendamos, portanto, as seguintes opções de oposição, que são resumidamente direcionadas a áreas específicas:
a) Europa: https://www.youronlinechoices.eu.
b) Canadá: https://www.youradchoices.ca/choices.
c) EUA: https://www.aboutads.info/choices.
d) Internacional: https://optout.aboutads.info.
Outras informações sobre processos de processamento, procedimentos e serviços:
Google Adsense com anúncios personalizados: Utilizamos o serviço Google Adsense com anúncios personalizados para exibir anúncios dentro do nosso serviço online e receber remuneração por sua exibição ou uso; Provedor de serviço: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Bases jurídicas: Consentimento (Art. 6, § 1, lit. a) do GDPR); Site: https://marketingplatform.google.com; Política de privacidade: https://policies.google.com/privacy; Base de transferência para países terceiros: EU-US Data Privacy Framework (DPF); Mais informações: Tipos de processamento e dados processados: https://business.safety.google/adsservices/. Condições de processamento de dados para produtos de publicidade do Google: Informações sobre os serviços Condições de processamento de dados entre controladores e Cláusulas Contratuais Padrão para transferências de dados para países terceiros: https://business.safety.google/adscontrollerterms.
Google Adsense com anúncios não personalizados: Utilizamos o serviço Google Adsense com anúncios não personalizados para exibir anúncios dentro do nosso serviço online e receber remuneração por sua exibição ou uso; Provedor de serviço: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Bases jurídicas: Consentimento (Art. 6, § 1, lit. a) do GDPR); Site: https://marketingplatform.google.com; Política de privacidade: https://policies.google.com/privacy; Base de transferência para países terceiros: EU-US Data Privacy Framework (DPF); Mais informações: Tipos de processamento e dados processados: https://business.safety.google/adsservices/. Condições de processamento de dados para produtos de publicidade do Google: Informações sobre os serviços Condições de processamento de dados entre controladores e Cláusulas Contratuais Padrão para transferências de dados para países terceiros: https://business.safety.google/adscontrollerterms.
Programa de Afiliados e Links de Afiliados
Em nosso serviço online, incorporamos os chamados “links de afiliados” ou outras referências (que podem incluir, por exemplo, máscaras de pesquisa, widgets ou códigos de desconto) para as ofertas e serviços de terceiros (coletivamente referidos como “links de afiliados”). Quando os usuários seguem os links de afiliados ou, posteriormente, aproveitam as ofertas, podemos receber uma comissão ou outros benefícios desses terceiros (coletivamente referidos como “comissão”).
Para rastrear se os usuários aproveitaram as ofertas de um link de afiliado que utilizamos, é necessário que os respectivos terceiros saibam que os usuários seguiram um link de afiliado usado dentro de nosso serviço online. A associação dos links de afiliados a transações comerciais específicas ou a outras ações (por exemplo, compras) destina-se exclusivamente à liquidação de comissões e é encerrada assim que não é mais necessária para esse fim.
Para os fins da associação mencionada dos links de afiliados, os links de afiliados podem ser complementados com valores específicos, que são parte do link ou podem ser armazenados de outra forma, por exemplo, em um cookie. Esses valores podem incluir, especialmente, a página da web de origem (referrer), o horário, uma identificação online do operador do site em que o link de afiliado estava localizado, uma identificação online da oferta específica, o tipo de link usado, o tipo de oferta e uma identificação online do usuário.
Notas sobre as bases jurídicas: Se pedirmos aos usuários sua permissão para o uso de terceiros, a base legal para o processamento de dados é o consentimento. Caso contrário, os dados dos usuários são processados com base em nossos interesses legítimos (ou seja, interesse em serviços eficientes, econômicos e amigáveis aos destinatários). Nesse contexto, também gostaríamos de chamar a atenção para as informações sobre o uso de cookies nesta política de privacidade.
Tipos de dados processados: Dados contratuais (por exemplo, objeto do contrato, prazo, categoria de cliente); Dados de uso (por exemplo, páginas visitadas, interesse em conteúdo, horários de acesso); Meta, comunicação e dados de procedimento (por exemplo, endereços IP, horários, números de identificação, status de consentimento).
Pessoas afetadas: Usuários (por exemplo, visitantes de websites, usuários de serviços online).
Finalidades do processamento: Rastreamento de afiliados.
Bases jurídicas: Consentimento (Art. 6, § 1, lit. a) do GDPR). Interesses legítimos (Art. 6, § 1, lit. f) do GDPR).
Outras informações sobre processos de processamento, procedimentos e serviços:
Programa de Afiliados da Amazon: Programa de afiliados (Amazon e o logotipo da Amazon são marcas comerciais da Amazon.com, Inc. ou de suas empresas afiliadas); Provedor de serviço: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburgo; Bases jurídicas: Interesses legítimos (Art. 6, § 1, lit. f) do GDPR); Site: https://www.amazon.de; Política de privacidade: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Base de transferência para países terceiros: EU-US Data Privacy Framework (DPF).
Presença em Redes Sociais
Mantemos presenças online em redes sociais e processamos dados dos usuários com o objetivo de interagir com os usuários ativos nesses ambientes ou oferecer informações sobre nós.
Observamos que, nesse processo, os dados dos usuários podem ser processados fora do espaço da União Europeia. Isso pode acarretar riscos para os usuários, pois, por exemplo, a aplicação dos direitos dos usuários pode ser dificultada.
Além disso, os dados dos usuários dentro das redes sociais geralmente são processados para fins de pesquisa de mercado e publicidade. Por meio do comportamento de uso e dos interesses resultantes, podem ser criados perfis de uso. Esses perfis de uso podem, por sua vez, ser utilizados para veicular anúncios dentro e fora das redes, que provavelmente correspondem aos interesses dos usuários. Para esses fins, geralmente são armazenados cookies nos computadores dos usuários, onde são registrados o comportamento de uso e os interesses dos usuários. Além disso, dados podem ser armazenados nos perfis de uso independentemente dos dispositivos utilizados pelos usuários (especialmente se os usuários forem membros das respectivas plataformas e estiverem logados nelas).
Para uma explicação detalhada dos processos de processamento específicos e das opções de objeção (Opt-Out), consulte as políticas de privacidade e informações dos operadores das respectivas redes.
Mesmo em caso de solicitações de informação e exercício de direitos dos titulares, ressaltamos que esses podem ser exercidos de maneira mais eficaz junto aos provedores. Somente os provedores têm acesso aos dados dos usuários e podem tomar medidas diretas e fornecer informações. Se você precisar de assistência, no entanto, pode entrar em contato conosco.
Tipos de dados processados: Dados de contato (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entradas em formulários online); Dados de uso (por exemplo, páginas visitadas, interesse em conteúdo, horários de acesso); Meta, dados de comunicação e procedimento (por exemplo, endereços IP, horários, números de identificação, status de consentimento).
Pessoas afetadas: Usuários (por exemplo, visitantes de sites, usuários de serviços online).
Finalidades do processamento: Solicitações de contato e comunicação; Feedback (por exemplo, coleta de feedback via formulário online). Marketing.
Bases jurídicas: Interesses legítimos (Art. 6, § 1, lit. f) do GDPR).
Outras informações sobre processos de processamento, procedimentos e serviços:
Instagram: Rede social; Provedor de serviço: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Bases jurídicas: Interesses legítimos (Art. 6, § 1, lit. f) do GDPR); Site: https://www.instagram.com. Política de privacidade: https://instagram.com/about/legal/privacy.
Pinterest: Rede social; Provedor de serviço: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlanda; Bases jurídicas: Interesses legítimos (Art. 6, § 1, lit. f) do GDPR); Site: https://www.pinterest.com; Política de privacidade: https://policy.pinterest.com/de/privacy-policy. Mais informações: Anexo do Pinterest para Troca de Dados (ANEXO A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
TikTok: Rede social / Plataforma de vídeos; Provedor de serviço: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda, e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Bases jurídicas: Interesses legítimos (Art. 6, § 1, lit. f) do GDPR); Site: https://www.tiktok.com. Política de privacidade: https://www.tiktok.com/de/privacy-policy.
Twitter: Rede social; Provedor de serviço: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda; Bases jurídicas: Interesses legítimos (Art. 6, § 1, lit. f) do GDPR). Política de privacidade: https://twitter.com/privacy, (Configurações: https://twitter.com/personalization).
YouTube: Rede social e plataforma de vídeos; Provedor de serviço: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Bases jurídicas: Interesses legítimos (Art. 6, § 1, lit. f) do GDPR); Política de privacidade: https://policies.google.com/privacy; Base para transferência para países terceiros: EU-US Data Privacy Framework (DPF). Opção de objeção (Opt-Out): https://adssettings.google.com/authenticated.
Plugins e Funcionalidades Incorporadas, bem como Conteúdos
Integramos em nossa oferta online elementos de funcionalidade e conteúdo obtidos dos servidores de seus respectivos provedores (doravante referidos como “terceiros provedores”). Estes podem incluir, por exemplo, gráficos, vídeos ou mapas (a seguir, uniformemente referidos como “conteúdos”).
A integração sempre pressupõe que os terceiros provedores destes conteúdos processem o endereço IP dos usuários, pois sem o endereço IP, eles não poderiam enviar os conteúdos aos navegadores dos usuários. Assim, o endereço IP é necessário para a exibição desses conteúdos ou funcionalidades. Procuramos utilizar apenas conteúdos cujos respectivos provedores usem o endereço IP apenas para a entrega dos conteúdos. Além disso, os terceiros provedores podem usar chamados “pixels tags” (gráficos invisíveis, também conhecidos como “web beacons”) para fins estatísticos ou de marketing. Por meio desses “pixels tags”, informações como o tráfego de visitantes nas páginas deste site podem ser avaliadas. As informações pseudônimas podem também ser armazenadas em cookies nos dispositivos dos usuários e incluir, entre outras coisas, informações técnicas sobre o navegador e o sistema operacional, páginas da web referenciadas, horários de visita, bem como outras informações sobre o uso de nossa oferta online e serem relacionadas com informações de outras fontes.
Tipos de dados processados: Dados de uso (por exemplo, páginas visitadas, interesse em conteúdo, horários de acesso); Meta, dados de comunicação e procedimento (por exemplo, endereços IP, horários, números de identificação, status de consentimento); Dados do estoque (por exemplo, nomes, endereços); Dados de contato (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entradas em formulários online).
Pessoas afetadas: Usuários (por exemplo, visitantes de sites, usuários de serviços online).
Finalidades do processamento: Fornecimento de nossa oferta online e facilidade de uso; Marketing. Perfis com informações relacionadas aos usuários (criação de perfis de usuários).
Bases jurídicas: Interesses legítimos (Art. 6, § 1, lit. f) do GDPR).
Outras informações sobre processos de processamento, procedimentos e serviços:
Integração de software de terceiros, scripts ou frameworks (por exemplo, jQuery): Integrarnos em nossa oferta online software que obtemos de servidores de outros provedores (por exemplo, bibliotecas de funções que usamos para a apresentação ou facilidade de uso de nossa oferta online). Neste processo, os provedores respectivos coletam o endereço IP dos usuários e podem processá-lo para enviar o software aos navegadores dos usuários, bem como para fins de segurança, avaliação e otimização de sua oferta. – Integrarnos em nossa oferta online software que obtemos de servidores de outros provedores (por exemplo, bibliotecas de funções que usamos para a apresentação ou facilidade de uso de nossa oferta online). Neste processo, os provedores respectivos coletam o endereço IP dos usuários e podem processá-lo para enviar o software aos navegadores dos usuários, bem como para fins de segurança, avaliação e otimização de sua oferta; Bases jurídicas: Interesses legítimos (Art. 6, § 1, lit. f) do GDPR).
Google Fonts (Fornecimento em nosso próprio servidor): Fornecimento de arquivos de fontes para uma apresentação amigável de nossa oferta online; Provedor de serviço: As fontes do Google são hospedadas em nosso servidor, nenhum dado é transmitido ao Google; Bases jurídicas: Interesses legítimos (Art. 6, § 1, lit. f) do GDPR).
Google Fonts (Obtenção do Servidor do Google): A obtenção de fontes (e símbolos) tem como objetivo a utilização técnica, segura, sem manutenção e eficiente de fontes e símbolos, considerando a atualidade e os tempos de carregamento, bem como garantindo uma apresentação uniforme e levando em consideração possíveis restrições de licenciamento. O provedor de fontes recebe o endereço IP do usuário para disponibilizar as fontes no navegador do usuário. Além disso, dados técnicos (configurações de idioma, resolução da tela, sistema operacional, hardware utilizado) são transmitidos, sendo necessários para a disponibilização das fontes, dependendo dos dispositivos utilizados e do ambiente técnico. Esses dados podem ser processados em um servidor do provedor de fontes nos EUA. Ao visitar nosso site, os navegadores dos usuários enviam suas solicitações HTTP à API da Web do Google Fonts (ou seja, uma interface de software para a obtenção de fontes). A API da Web do Google Fonts fornece aos usuários as Folhas de Estilo em Cascata (CSS) do Google Fonts e, em seguida, as fontes especificadas na CSS. Essas solicitações HTTP incluem (1) o endereço IP usado pelo usuário para acessar a Internet, (2) a URL solicitada no servidor do Google e (3) os cabeçalhos HTTP, incluindo o User-Agent, que descreve as versões do navegador e do sistema operacional dos visitantes do site, além da URL de referência (ou seja, a página da web onde a fonte do Google deve ser exibida). Os endereços IP não são registrados ou armazenados nos servidores do Google e não são analisados. A API da Web do Google Fonts registra detalhes das solicitações HTTP (URL solicitada, User-Agent e URL de referência). O acesso a esses dados é restrito e rigorosamente controlado. A URL solicitada identifica as famílias de fontes para as quais o usuário deseja carregar as fontes. Esses dados são registrados para que o Google possa determinar com que frequência uma família de fontes específica é solicitada. Na API da Web do Google Fonts, o User-Agent ajusta a fonte gerada para o tipo de navegador específico. O User-Agent é registrado principalmente para fins de depuração e é usado para gerar estatísticas de uso agregadas, que medem a popularidade das famílias de fontes. Essas estatísticas de uso agregadas são publicadas na página “Análises” do Google Fonts. Por fim, a URL de referência é registrada para que os dados possam ser utilizados na manutenção da produção e para gerar um relatório agregado sobre as principais integrações com base no número de solicitações de fontes. Conforme informações próprias da Google Fonts, as informações coletadas não são usadas para criar perfis de usuários finais ou exibir anúncios direcionados; Provedor de Serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Bases Legais: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR); Website: https://fonts.google.com/; Política de Privacidade: https://policies.google.com/privacy; Base para Transferência para País Terceiro: Estrutura de Privacidade de Dados UE-EUA (DPF). Mais informações: https://developers.google.com/fonts/faq/privacy?hl=de.
Plugins e Conteúdos do Instagram: Plugins e Conteúdos do Instagram – Isso pode incluir conteúdos como imagens, vídeos, textos e botões, por meio dos quais os usuários podem compartilhar conteúdo deste serviço online dentro do Instagram. – Em conjunto com a Meta Platforms Ireland Limited, somos responsáveis, de forma conjunta, pela coleta ou recebimento, no contexto de uma transmissão (mas não pelo processamento adicional), de “Dados de Eventos” que o Facebook obtém por meio de funções do Instagram (por exemplo, funções de incorporação de conteúdo) executadas em nossa oferta online ou recebidas por meio de uma transmissão, para os seguintes fins: a) Exibição de conteúdo e informações publicitárias que correspondam aos interesses presumíveis dos usuários; b) Envio de mensagens comerciais e transacionais (por exemplo, abordagem dos usuários via Facebook Messenger); c) Melhoria da entrega de anúncios e personalização de funções e conteúdos (por exemplo, aprimoramento do reconhecimento de quais conteúdos ou informações publicitárias presumivelmente correspondem aos interesses dos usuários). Celebramos um acordo específico com o Facebook (“Suplemento para Controladores”, https://www.facebook.com/legal/controller_addendum), no qual são estabelecidas especialmente as medidas de segurança que o Facebook deve observar (https://www.facebook.com/legal/terms/data_security_terms) e no qual o Facebook concordou em cumprir os direitos dos titulares de dados (ou seja, os usuários podem, por exemplo, enviar pedidos de informações ou exclusões diretamente ao Facebook). Observação: Se o Facebook nos fornecer métricas, análises e relatórios (que são agregados, ou seja, não contêm informações sobre usuários individuais e são anônimos para nós), então esse processamento não ocorre no âmbito da responsabilidade conjunta, mas com base em um contrato de processamento de dados (“Condições de Processamento de Dados”, https://www.facebook.com/legal/terms/dataprocessing), nas “Condições de Segurança de Dados” (https://www.facebook.com/legal/terms/data_security_terms) e, no que diz respeito ao processamento nos EUA, com base em cláusulas contratuais padrão (“Suplemento de Transferência de Dados da UE para o Facebook”, https://www.facebook.com/legal/EU_data_transfer_addendum). Os direitos dos usuários (especialmente os direitos de informação, exclusão, oposição e reclamação perante a autoridade supervisora competente) não são restritos pelos acordos com o Facebook; Provedor de Serviços: Meta Platforms Irlanda Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Bases Legais: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR); Website: https://www.instagram.com. Política de Privacidade: https://instagram.com/about/legal/privacy.
Pinterest-Plugins e Conteúdos: Plugins e conteúdos do Pinterest – Isso pode incluir, por exemplo, conteúdos como imagens, vídeos, textos e botões, por meio dos quais os usuários podem compartilhar conteúdo deste serviço online dentro do Pinterest; Provedor de Serviços: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, EUA; Bases Legais: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR); Website: https://www.pinterest.com. Política de Privacidade: https://policy.pinterest.com/de/privacy-policy.
X-Plugins e Conteúdos: Plugins e botões da plataforma “X” – Isso pode incluir, por exemplo, conteúdos como imagens, vídeos, textos e botões, por meio dos quais os usuários podem compartilhar conteúdo deste serviço online dentro da plataforma “X”; Provedor de Serviços: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda; Bases Legais: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR); Website: https://twitter.com/de; Política de Privacidade: https://twitter.com/privacy, (Configurações: https://twitter.com/personalization); Contrato de Processamento de Dados: https://privacy.twitter.com/en/for-our-partners/global-dpa. Base para Transferência para Países Terceiros: Cláusulas Contratuais Padrão (https://privacy.twitter.com/en/for-our-partners/global-dpa).
Vídeos do YouTube: Conteúdo de vídeo; Provedor de Serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Bases Legais: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR); Website: https://www.youtube.com; Política de Privacidade: https://policies.google.com/privacy; Base para Transferência para Países Terceiros: EU-US Data Privacy Framework (DPF). Opção de Recusa (Opt-Out): Plugin de Recusa: https://tools.google.com/dlpage/gaoptout?hl=de, Configurações para Exibição de Anúncios: https://adssettings.google.com/authenticated.
Vídeos do YouTube: Conteúdo de vídeo; Vídeos do YouTube são incorporados por meio de um domínio especial (reconhecível pelo componente “youtube-nocookie”) no chamado “Modo de Privacidade Aprimorada”, evitando a coleta de cookies sobre as atividades do usuário para personalizar a reprodução do vídeo. No entanto, informações sobre a interação dos usuários com o vídeo (por exemplo, memorização do último ponto de reprodução) podem ser armazenadas; Provedor de Serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Bases Legais: Interesses Legítimos (Art. 6, § 1, lit. f) do GDPR); Website: https://www.youtube.com; Política de Privacidade: https://policies.google.com/privacy. Base para Transferência para Países Terceiros: EU-US Data Privacy Framework (DPF).
Alteração e Atualização da Política de Privacidade
Solicitamos que você se informe regularmente sobre o conteúdo de nossa Política de Privacidade. Ajustamos a Política de Privacidade sempre que as alterações nos processos de processamento de dados realizados por nós o exigirem. Informaremos você assim que as alterações exigirem uma ação de sua parte (por exemplo, consentimento) ou qualquer outra notificação individual.
Caso forneçamos nesta Política de Privacidade endereços e informações de contato de empresas e organizações, pedimos que observe que os endereços podem mudar ao longo do tempo e solicitamos que verifique as informações antes de entrar em contato.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
