Com a seguinte declaração sobre a proteção de dados, queremos informá-lo sobre os tipos de dados pessoais (a seguir também referidos como “dados”) para quais propósitos e em que medida. A declaração de proteção de dados se aplica a todos os processamentos de dados pessoais que realizamos, tanto no âmbito da prestação de nossos serviços, especialmente em nossos sites, aplicativos móveis e dentro de presenças online externas, como nossos perfis em redes sociais (a seguir denominados coletivamente “oferta online”).
Os termos usados não são específicos de gênero.
A partir de 29 de abril de 2020
Diet Academy GbR localizada em Kreuzlinger str 12 78462 Konstanz – Alemanha
Endereço de email do Controlador: info@mydietpoint.com
A seguinte visão geral resume os tipos de dados processados, os propósitos do seu processamento e refere-se aos interessados.
A seguir, compartilhamos a base legal do Regulamento Geral sobre a Proteção de Dados (GDPR), com base na qual processamos dados pessoais. Note que, além das disposições do GDPR, podem ser aplicadas normas nacionais de proteção de dados em seu próprio país ou no nosso país de residência e domicílio. Caso em casos específicos se apliquem também bases legais mais específicas, informaremos na declaração de proteção de dados.
Adotamos medidas técnicas e organizacionais adequadas em conformidade com os requisitos legais, considerando o estado da arte, os custos de implementação e o tipo, escopo, circunstâncias e finalidades do processamento, bem como a probabilidade variável e a gravidade da ameaça aos direitos e liberdades das pessoas naturais para garantir um nível apropriado de proteção contra o risco.
Essas medidas incluem especialmente garantir a confidencialidade, integridade e disponibilidade dos dados ao controlar o acesso físico e eletrônico aos dados, bem como o acesso, entrada, transferência, garantindo disponibilidade e sua separação. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos dos titulares dos dados, a exclusão de dados e respostas aos riscos de dados. Também consideramos a proteção de dados pessoais durante o desenvolvimento ou seleção de hardware, software e processos baseados no princípio da proteção de dados por design e por padrão.
Como parte do nosso processamento de dados pessoais, pode ocorrer que os dados sejam transmitidos a outros corpos, empresas, unidades organizacionais ou indivíduos legalmente independentes, ou divulgados a eles. Os destinatários desses dados podem incluir, por exemplo, instituições de pagamento no contexto de transações de pagamento, prestadores de serviços de TI encarregados de atividades de TI, ou fornecedores de serviços e conteúdo integrados a um site. Nestes casos, cumprimos os requisitos legais e, em particular, concluímos contratos ou acordos correspondentes que servem para proteger seus dados com os destinatários de seus dados.
Processamento de Dados em Países Terceiros
Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE), do Espaço Econômico Europeu (EEE)) ou se o processamento como parte do uso de serviços de terceiros ou a divulgação ou transmissão de dados a outras pessoas, entidades ou empresas ocorrer, isso só acontece em conformidade com os requisitos legais.
Sujeito a consentimento expresso ou transmissão contratualmente ou legalmente exigida, processamos ou permitimos o processamento de dados apenas em países terceiros com um nível reconhecido de proteção de dados, que inclui processadores dos EUA certificados sob o “Privacy Shield”, ou com base em garantias especiais, como obrigações contratuais através do processamento das chamadas cláusulas de proteção padrão da Comissão Europeia, a existência de certificações ou regulamentos internos vinculativos sobre proteção de dados (Art. 44-49 GDPR, página de informações da Comissão da UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Cookies são arquivos de texto que contêm dados de sites ou domínios visitados e são salvos por um navegador no computador do usuário. O propósito principal de um cookie é salvar informações sobre um usuário durante ou após sua visita a uma oferta online. As informações armazenadas podem incluir, por exemplo, as configurações de idioma em um site, estado de login, um carrinho de compras ou o ponto em que um vídeo foi exibido. O termo cookie também inclui outras tecnologias que desempenham as mesmas funções que cookies (por exemplo, se as informações do usuário são armazenadas usando identificadores online pseudônimos, também conhecidos como “IDs de usuário”).
Uma distinção é feita entre os seguintes tipos de cookies e funções:
Notas sobre bases legais: A base legal na qual processamos seus dados pessoais com a ajuda de cookies depende de se pedimos seu consentimento. Neste caso, e você consente ao uso de cookies, a base legal para o processamento de seus dados é o consentimento declarado. Caso contrário, dados processados usando cookies serão processados com base em nossos interesses legítimos (por exemplo, em uma operação de negócios online e sua melhoria) ou, se o uso de cookies for necessário, para cumprir nossas obrigações contratuais.
Informações gerais sobre revogação e oposição (opt-out): Dependendo de se o processamento é baseado em consentimento ou autorização legal, você tem a opção a qualquer momento de revogar seu consentimento ou de se opor ao processamento de seus dados usando tecnologias de cookie (coletivamente chamado de “opt-out”). Você pode inicialmente declarar sua oposição usando as configurações do seu navegador, por exemplo, desativando o uso de cookies (o que também pode limitar a funcionalidade de nossa oferta online). Você também pode se opor ao uso de cookies para fins de marketing online usando uma variedade de serviços, especialmente no caso de tracking, através do site https://optout.aboutads.info e https://www.youronlinechoices.com/. Além disso, avisos adicionais de objeção podem ser recebidos no contexto de informações sobre prestadores de serviços e cookies usados.
Processamento de dados de cookie baseado em consentimento: Antes de processar ou fazer processar dados no contexto do uso de cookies, pedimos aos usuários seu consentimento, que pode ser revogado a qualquer momento. Antes que o consentimento tenha sido fornecido, cookies necessários são usados para a operação de nossa oferta online. Seu uso é baseado em nosso interesse e o interesse dos usuários nas funcionalidades pretendidas de nossa oferta online.
Para sermos capazes de fornecer nossa oferta online de forma segura e eficiente, utilizamos os serviços de um ou mais provedores de hospedagem na web, cujos servidores (ou servidores gerenciados por eles) podem ser acessados para nossa oferta online. Para isso, podemos usar serviços de infraestrutura e plataforma, capacidades de processamento, espaço de armazenamento e serviços de banco de dados, bem como serviços de segurança e manutenção técnica.
Os dados processados no contexto da oferta de hospedagem podem incluir todas as informações relacionadas aos usuários de nossa oferta online, suportadas no contexto do uso e da comunicação. Isso inclui regularmente o endereço IP necessário para ser capaz de fornecer o conteúdo das ofertas online aos navegadores e todas as entradas feitas dentro de nossa oferta online ou pelos sites.
Coleta de dados de acesso e arquivos de log: Nós mesmos (ou nosso provedor de hospedagem na web) coletamos dados sobre cada acesso ao servidor (os chamados arquivos de log do servidor). Os arquivos de log do servidor podem incluir o endereço e o nome dos sites e arquivos acessados, a data e a hora do acesso, a quantidade de dados transferidos, a notificação de acesso bem-sucedido, o tipo e a versão do navegador, o sistema operacional do usuário, a URL de referência (a página visitada anteriormente) e, normalmente, os endereços IP e o provedor solicitante pertencem.
Os arquivos de log do servidor podem ser usados por um lado para razões de segurança, por exemplo, para evitar sobrecarregar o servidor (especialmente em caso de ataques maliciosos, os chamados ataques DDoS) e, por outro lado, para garantir o uso dos servidores e sua estabilidade.
Quando você nos contata (por exemplo, através de formulário de contato, e-mail, telefone ou redes sociais), os detalhes dos interessados são processados, na medida em que isso seja necessário para responder aos pedidos de contato e às medidas solicitadas.
A resposta aos pedidos de contato no âmbito de relações contratuais ou pré-contratuais ocorre para cumprir nossas obrigações contratuais ou para responder a perguntas (pré)contratuais e, além disso, com base nos legítimos interesses em responder às perguntas.
Os dados que processamos serão cancelados de acordo com os requisitos legais assim que seu consentimento para o processamento for revogado ou outras autorizações não se aplicarem mais (por exemplo, se o propósito do processamento desses dados não for mais relevante ou se não for necessário para esse fim).
Se os dados não forem cancelados porque são necessários para outros propósitos e legalmente permitidos, seu processamento será limitado a esses propósitos. Isso significa que os dados são bloqueados e não processados para outros fins. Isso se aplica, por exemplo, a dados que devem ser mantidos por razões comerciais ou fiscais ou cuja retenção é necessária para reivindicar, exercer ou defender ações legais ou para proteger os direitos de outra pessoa física ou jurídica.
Mais informações sobre o cancelamento de dados pessoais também podem ser fornecidas no contexto das informações individuais sobre proteção de dados contidas nesta declaração de proteção de dados.
Pedimos que você se informe regularmente sobre o conteúdo de nossa declaração de proteção de dados. Adaptaremos a declaração de proteção de dados assim que as mudanças no processamento de dados por nós realizadas tornarem isso necessário. Informaremos você assim que uma ação de cooperação de sua parte (por exemplo, consentimento) ou outras notificações individuais se tornarem necessárias como resultado das mudanças.
Se nesta declaração de proteção de dados fornecermos endereços e informações de contato de empresas e organizações, observe que os endereços podem mudar ao longo do tempo e pedimos que você verifique as informações antes de nos contatar.
Como titular dos dados, você possui vários direitos sob o GDPR, que derivam em particular dos artigos 15 a 18 e 21 do GDPR:
Esta seção oferece uma visão geral dos termos utilizados nesta declaração sobre a proteção de dados. Muitos dos termos são retirados da legislação e definidos principalmente no artigo 4 do GDPR. As definições legais são vinculativas. As explicações a seguir, por outro lado, são destinadas principalmente para entendimento. Os termos estão organizados alfabeticamente.