Ricariche

Declaração sobre a Proteção de Dados

Introdução

Com a seguinte declaração sobre a proteção de dados, queremos informá-lo sobre os tipos de dados pessoais (a seguir também referidos como “dados”) para quais propósitos e em que medida. A declaração de proteção de dados se aplica a todos os processamentos de dados pessoais que realizamos, tanto no âmbito da prestação de nossos serviços, especialmente em nossos sites, aplicativos móveis e dentro de presenças online externas, como nossos perfis em redes sociais (a seguir denominados coletivamente “oferta online”).

Os termos usados não são específicos de gênero.

A partir de 29 de abril de 2020

Controlador de Dados

Diet Academy GbR localizada em Kreuzlinger str 12 78462 Konstanz – Alemanha

Endereço de email do Controlador: info@mydietpoint.com

Visão Geral do Processamento

A seguinte visão geral resume os tipos de dados processados, os propósitos do seu processamento e refere-se aos interessados.

Tipos de dados processados

  • Dados de inventário (por exemplo, nomes, endereços).
  • Dados de conteúdo (por exemplo, entrada de texto, fotografias, vídeos).
  • Detalhes de contato (por exemplo, e-mails, números de telefone).
  • Dados meta/comunicação (por exemplo, informações sobre dispositivos, endereços IP).
  • Dados de uso (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso).

Categorias de interessados

  • Parceiros de comunicação.
  • Usuários (por exemplo, visitantes do site, usuários de serviços online).

Finalidades do processamento

  • Pedidos de contato e comunicação.

Bases legais relevantes

A seguir, compartilhamos a base legal do Regulamento Geral sobre a Proteção de Dados (GDPR), com base na qual processamos dados pessoais. Note que, além das disposições do GDPR, podem ser aplicadas normas nacionais de proteção de dados em seu próprio país ou no nosso país de residência e domicílio. Caso em casos específicos se apliquem também bases legais mais específicas, informaremos na declaração de proteção de dados.

  • Consentimento (Art. 6(1)(a) GDPR) – O interessado deu seu consentimento para o processamento de seus dados pessoais para um propósito específico ou vários propósitos específicos.
  • Cumprimento do contrato e diligências pré-contratuais (Art. 6(1)(b) GDPR) – O processamento é necessário para a execução de um contrato do qual o interessado é parte ou para a execução de medidas pré-contratuais a pedido do interessado.
  • Interesses legítimos (Art. 6(1)(f) GDPR) – O processamento é necessário para salvaguardar os interesses legítimos do controlador ou de uma terceira parte, a menos que os interesses ou direitos e liberdades fundamentais do interessado que requerem proteção de dados pessoais prevaleçam.

Medidas de Segurança

Adotamos medidas técnicas e organizacionais adequadas em conformidade com os requisitos legais, considerando o estado da arte, os custos de implementação e o tipo, escopo, circunstâncias e finalidades do processamento, bem como a probabilidade variável e a gravidade da ameaça aos direitos e liberdades das pessoas naturais para garantir um nível apropriado de proteção contra o risco.

Essas medidas incluem especialmente garantir a confidencialidade, integridade e disponibilidade dos dados ao controlar o acesso físico e eletrônico aos dados, bem como o acesso, entrada, transferência, garantindo disponibilidade e sua separação. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos dos titulares dos dados, a exclusão de dados e respostas aos riscos de dados. Também consideramos a proteção de dados pessoais durante o desenvolvimento ou seleção de hardware, software e processos baseados no princípio da proteção de dados por design e por padrão.

Transmissão e Divulgação de Dados Pessoais

Como parte do nosso processamento de dados pessoais, pode ocorrer que os dados sejam transmitidos a outros corpos, empresas, unidades organizacionais ou indivíduos legalmente independentes, ou divulgados a eles. Os destinatários desses dados podem incluir, por exemplo, instituições de pagamento no contexto de transações de pagamento, prestadores de serviços de TI encarregados de atividades de TI, ou fornecedores de serviços e conteúdo integrados a um site. Nestes casos, cumprimos os requisitos legais e, em particular, concluímos contratos ou acordos correspondentes que servem para proteger seus dados com os destinatários de seus dados.

Processamento de Dados em Países Terceiros

Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE), do Espaço Econômico Europeu (EEE)) ou se o processamento como parte do uso de serviços de terceiros ou a divulgação ou transmissão de dados a outras pessoas, entidades ou empresas ocorrer, isso só acontece em conformidade com os requisitos legais.

Sujeito a consentimento expresso ou transmissão contratualmente ou legalmente exigida, processamos ou permitimos o processamento de dados apenas em países terceiros com um nível reconhecido de proteção de dados, que inclui processadores dos EUA certificados sob o “Privacy Shield”, ou com base em garantias especiais, como obrigações contratuais através do processamento das chamadas cláusulas de proteção padrão da Comissão Europeia, a existência de certificações ou regulamentos internos vinculativos sobre proteção de dados (Art. 44-49 GDPR, página de informações da Comissão da UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Uso de Cookies

Cookies são arquivos de texto que contêm dados de sites ou domínios visitados e são salvos por um navegador no computador do usuário. O propósito principal de um cookie é salvar informações sobre um usuário durante ou após sua visita a uma oferta online. As informações armazenadas podem incluir, por exemplo, as configurações de idioma em um site, estado de login, um carrinho de compras ou o ponto em que um vídeo foi exibido. O termo cookie também inclui outras tecnologias que desempenham as mesmas funções que cookies (por exemplo, se as informações do usuário são armazenadas usando identificadores online pseudônimos, também conhecidos como “IDs de usuário”).

Uma distinção é feita entre os seguintes tipos de cookies e funções:

  • Cookies temporários (também: cookies de sessão): Cookies temporários são deletados no máximo depois que um usuário deixa uma oferta online e fecha seu navegador.
  • Cookies permanentes: Cookies permanentes permanecem salvos mesmo após o fechamento do navegador. Por exemplo, o estado de login pode ser salvo ou conteúdo preferido pode ser exibido diretamente quando o usuário revisita um site. Os interesses dos usuários usados para medir alcance ou para fins de marketing também podem ser salvos em tal cookie.
  • Cookies de primeira parte: Cookies de primeira parte são definidos por nós.
  • Cookies de terceiros: Cookies de terceiros são usados principalmente por anunciantes (as chamadas terceiras partes) para processar informações de usuários.
  • Cookies necessários (também: essenciais ou absolutamente necessários): Por um lado, cookies podem ser absolutamente necessários para a operação de um site (por exemplo, para salvar logins ou outras entradas de usuários ou por razões de segurança).
  • Cookies estatísticos, de marketing e de personalização: Além disso, cookies são geralmente também usados no contexto de medição de alcance e quando os interesses de um usuário ou seu comportamento (por exemplo, visualização de certos conteúdos, uso de funções, etc.) em sites individuais em um perfil de usuário são salvos. Tais perfis servem para mostrar aos usuários, por exemplo, conteúdos que correspondem aos seus interesses potenciais. Este processo também é chamado de “tracking”, ou seja, rastreamento dos interesses potenciais dos usuários. Na medida em que usamos cookies ou tecnologias de “tracking”, informaremos você separadamente em nossa declaração de proteção de dados ou no contexto da obtenção de consentimento.

Notas sobre bases legais: A base legal na qual processamos seus dados pessoais com a ajuda de cookies depende de se pedimos seu consentimento. Neste caso, e você consente ao uso de cookies, a base legal para o processamento de seus dados é o consentimento declarado. Caso contrário, dados processados usando cookies serão processados com base em nossos interesses legítimos (por exemplo, em uma operação de negócios online e sua melhoria) ou, se o uso de cookies for necessário, para cumprir nossas obrigações contratuais.

Informações gerais sobre revogação e oposição (opt-out): Dependendo de se o processamento é baseado em consentimento ou autorização legal, você tem a opção a qualquer momento de revogar seu consentimento ou de se opor ao processamento de seus dados usando tecnologias de cookie (coletivamente chamado de “opt-out”). Você pode inicialmente declarar sua oposição usando as configurações do seu navegador, por exemplo, desativando o uso de cookies (o que também pode limitar a funcionalidade de nossa oferta online). Você também pode se opor ao uso de cookies para fins de marketing online usando uma variedade de serviços, especialmente no caso de tracking, através do site https://optout.aboutads.info e https://www.youronlinechoices.com/. Além disso, avisos adicionais de objeção podem ser recebidos no contexto de informações sobre prestadores de serviços e cookies usados.

Processamento de dados de cookie baseado em consentimento: Antes de processar ou fazer processar dados no contexto do uso de cookies, pedimos aos usuários seu consentimento, que pode ser revogado a qualquer momento. Antes que o consentimento tenha sido fornecido, cookies necessários são usados para a operação de nossa oferta online. Seu uso é baseado em nosso interesse e o interesse dos usuários nas funcionalidades pretendidas de nossa oferta online.

  • Tipos de dados processados: Dados de uso (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso), dados de meta/comunicação (por exemplo, informações sobre dispositivos, endereços IP).
  • Pessoas afetadas: Usuários (por exemplo, visitantes de sites, usuários de serviços online).
  • Base jurídica: Consentimento (Art. 6 (1) Cláusula 1 a) GDPR), Interesses legítimos (Art. 6 (1) Cláusula 1 lit. GDPR).

Fornecimento da oferta online e hospedagem na web

Para sermos capazes de fornecer nossa oferta online de forma segura e eficiente, utilizamos os serviços de um ou mais provedores de hospedagem na web, cujos servidores (ou servidores gerenciados por eles) podem ser acessados para nossa oferta online. Para isso, podemos usar serviços de infraestrutura e plataforma, capacidades de processamento, espaço de armazenamento e serviços de banco de dados, bem como serviços de segurança e manutenção técnica.

Os dados processados no contexto da oferta de hospedagem podem incluir todas as informações relacionadas aos usuários de nossa oferta online, suportadas no contexto do uso e da comunicação. Isso inclui regularmente o endereço IP necessário para ser capaz de fornecer o conteúdo das ofertas online aos navegadores e todas as entradas feitas dentro de nossa oferta online ou pelos sites.

Coleta de dados de acesso e arquivos de log: Nós mesmos (ou nosso provedor de hospedagem na web) coletamos dados sobre cada acesso ao servidor (os chamados arquivos de log do servidor). Os arquivos de log do servidor podem incluir o endereço e o nome dos sites e arquivos acessados, a data e a hora do acesso, a quantidade de dados transferidos, a notificação de acesso bem-sucedido, o tipo e a versão do navegador, o sistema operacional do usuário, a URL de referência (a página visitada anteriormente) e, normalmente, os endereços IP e o provedor solicitante pertencem.

Os arquivos de log do servidor podem ser usados por um lado para razões de segurança, por exemplo, para evitar sobrecarregar o servidor (especialmente em caso de ataques maliciosos, os chamados ataques DDoS) e, por outro lado, para garantir o uso dos servidores e sua estabilidade.

  • Tipos de dados processados: dados de conteúdo (por exemplo, entrada de texto, fotografias, vídeos), dados de uso (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso), dados de meta/comunicação (por exemplo, informações sobre o dispositivo, endereços IP).
  • Pessoas interessadas: usuários (por exemplo, visitantes do site, usuários de serviços online).
  • Base legal: interesses legítimos (Art. 6 Par. 1 S. 1 lit. GDPR).

Entre em contato

Quando você nos contata (por exemplo, através de formulário de contato, e-mail, telefone ou redes sociais), os detalhes dos interessados são processados, na medida em que isso seja necessário para responder aos pedidos de contato e às medidas solicitadas.

A resposta aos pedidos de contato no âmbito de relações contratuais ou pré-contratuais ocorre para cumprir nossas obrigações contratuais ou para responder a perguntas (pré)contratuais e, além disso, com base nos legítimos interesses em responder às perguntas.

  • Tipos de dados processados: dados de inventário (por exemplo, nomes, endereços), detalhes de contato (por exemplo, e-mail, números de telefone), dados de conteúdo (por exemplo, entrada de texto, fotografias, vídeos).
  • Pessoas interessadas: parceiros de comunicação.
  • Finalidade do processamento: pedidos de contato e comunicação.
  • Base legal: execução do contrato e investigações pré-contratuais (art. 6 cpv. 1 lett. 1 lett. GDPR), interesses legítimos (art. 6 cpv.1 1 lett. 1 lett. GDPR).

Cancelamento de Dados

Os dados que processamos serão cancelados de acordo com os requisitos legais assim que seu consentimento para o processamento for revogado ou outras autorizações não se aplicarem mais (por exemplo, se o propósito do processamento desses dados não for mais relevante ou se não for necessário para esse fim).

Se os dados não forem cancelados porque são necessários para outros propósitos e legalmente permitidos, seu processamento será limitado a esses propósitos. Isso significa que os dados são bloqueados e não processados para outros fins. Isso se aplica, por exemplo, a dados que devem ser mantidos por razões comerciais ou fiscais ou cuja retenção é necessária para reivindicar, exercer ou defender ações legais ou para proteger os direitos de outra pessoa física ou jurídica.

Mais informações sobre o cancelamento de dados pessoais também podem ser fornecidas no contexto das informações individuais sobre proteção de dados contidas nesta declaração de proteção de dados.

Modificação e Atualização da Declaração de Proteção de Dados

Pedimos que você se informe regularmente sobre o conteúdo de nossa declaração de proteção de dados. Adaptaremos a declaração de proteção de dados assim que as mudanças no processamento de dados por nós realizadas tornarem isso necessário. Informaremos você assim que uma ação de cooperação de sua parte (por exemplo, consentimento) ou outras notificações individuais se tornarem necessárias como resultado das mudanças.

Se nesta declaração de proteção de dados fornecermos endereços e informações de contato de empresas e organizações, observe que os endereços podem mudar ao longo do tempo e pedimos que você verifique as informações antes de nos contatar.

Direitos dos Titulares dos Dados

Como titular dos dados, você possui vários direitos sob o GDPR, que derivam em particular dos artigos 15 a 18 e 21 do GDPR:

  • Direito de Oposição: Você tem o direito, por motivos decorrentes de sua situação particular, de se opor a qualquer momento ao processamento de seus dados pessoais, que se baseia no artigo 6 parágrafo 1 letra e ou f do GDPR; isso também se aplica à criação de perfis baseada nessas disposições. Se seus dados pessoais forem processados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento de seus dados pessoais para tais fins de publicidade; isso também se aplica à criação de perfis na medida em que está relacionada a tal publicidade direta.
  • Direito de Retirada do Consentimento: Você tem o direito de retirar seu consentimento a qualquer momento.
  • Direito à Informação: Você tem o direito de solicitar a confirmação do processamento dos dados em questão e de solicitar informações sobre tais dados, bem como informações adicionais e uma cópia dos dados de acordo com os requisitos legais.
  • Direito à Correção: De acordo com os requisitos legais, você tem o direito de solicitar o preenchimento dos dados que lhe dizem respeito ou a correção de dados incorretos que lhe dizem respeito.
  • Direito ao Cancelamento e Limitação do Processamento: De acordo com os requisitos legais, você tem o direito de solicitar o cancelamento imediato dos dados que lhe dizem respeito ou, alternativamente, de solicitar que o processamento dos dados seja limitado de acordo com os requisitos legais.
  • Direito à Portabilidade dos Dados: Você tem o direito de receber dados que lhe dizem respeito e que nos foram fornecidos em um formato estruturado, comum e legível por máquina de acordo com os requisitos legais, ou de solicitar sua transmissão a outra pessoa responsável.
  • Reclamação à Autoridade de Controle: De acordo com os requisitos legais, você também tem o direito de apresentar uma reclamação a uma autoridade de controle, em particular no Estado membro de sua residência habitual, seu local de trabalho ou o local da suposta violação, se você acredita que o processamento de seus dados pessoais viola o GDPR.

Definições dos Termos

Esta seção oferece uma visão geral dos termos utilizados nesta declaração sobre a proteção de dados. Muitos dos termos são retirados da legislação e definidos principalmente no artigo 4 do GDPR. As definições legais são vinculativas. As explicações a seguir, por outro lado, são destinadas principalmente para entendimento. Os termos estão organizados alfabeticamente.

  • Dados pessoais: “Dados pessoais” são todas as informações relativas a uma pessoa física identificada ou identificável (a seguir “titular dos dados”); uma pessoa identificável é uma pessoa física que pode ser identificada diretamente ou indiretamente, em particular por meio da atribuição de um identificador como um nome, um número de identificação, dados de localização, um identificador online (por exemplo, cookie) ou uma ou mais características específicas que expressam a identidade física, fisiológica, genética, psicológica, econômica, cultural ou social dessa pessoa física.
  • Responsável: o “responsável” é a pessoa física ou jurídica, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, decide sobre as finalidades e os meios de processamento dos dados pessoais.
  • Processamento: “processamento” é qualquer operação ou conjunto de operações realizadas com ou sem o auxílio de processos automatizados em relação a dados pessoais. O termo é muito amplo e abrange praticamente qualquer tratamento de dados, seja ele coletar, avaliar, armazenar, transmitir ou excluir.

Privacy

Dieta dos Puntos Applicativo