Declaração de proteção de dados de

"MyWay Kite & Surf de Matthias Völcker"

Esta declaração de proteção de dados esclarece o tipo, escopo e finalidade do tratamento de dados pessoais (doravante denominados "dados") como parte da prestação de nossos serviços, bem como dentro de nossa oferta online e os sites, funções e conteúdos ligados a ele, bem como presenças online externas, por exemplo nosso perfil de mídia social (doravante denominados coletivamente como "oferta online"). No que diz respeito à terminologia utilizada, e. “Processamento” ou “pessoa responsável”, referimo-nos às definições do art. 4 do Regulamento Geral de Proteção de Dados (GDPR).

Responsável

Matthias Völcker

Habsburgerplatz 3

80801 Munique

Alemanha

 

Endereço de e-mail: info@myway-kitesurf.com

 

Tipos de dados processados

Recebemos, coletamos e armazenamos todas as informações que você insere em nosso site ou de outra forma nos fornece. Além disso, coletamos o endereço IP (Protocolo de Internet) que foi usado para conectar seu computador à Internet; Cadastro; Endereço de e-mail; Senha; Informações de computador e conexão e histórico de compras. Podemos usar ferramentas de software para medir e coletar informações da sessão, incluindo quanto tempo leva para construir um site (tempo de resposta da página), quanto tempo os visitantes ficam em certas páginas, informações de interação da página e métodos usados ​​para obter a página. Também coletamos informações de identificação pessoal (incluindo nome, e-mail, senha, comunicação); Detalhes de pagamento (incluindo informações de cartão de crédito), comentários, feedback, avaliações de produtos, recomendações e perfis pessoais - dados de inventário (por exemplo, dados mestre pessoais, nomes ou endereços).

 

Categorias de titulares de dados

Visitantes e usuários da oferta online (a seguir nos referimos aos titulares dos dados coletivamente como "usuários").

Objetivo do processamento

Coletamos esses dados não pessoais e pessoais para os seguintes fins:

1. Prestar e executar os serviços;

2. Para fornecer atendimento ao cliente contínuo e suporte técnico aos nossos usuários;

3. Contactar os nossos visitantes e utilizadores com informações gerais ou personalizadas e mensagens publicitárias relacionadas com o serviço;

4. Para criar dados estatísticos agregados e outras informações não pessoais agregadas e / ou derivadas que nós ou nossos parceiros de negócios possamos usar para fornecer e melhorar nossos serviços;

5. Para cumprir as leis e regulamentos aplicáveis.

 

Termos usados

"Dados pessoais" são todas as informações relacionadas a uma pessoa física identificada ou identificável (doravante denominada "titular dos dados"); Uma pessoa física é considerada identificável, se puder ser identificada direta ou indiretamente, em particular atribuindo um identificador, como um nome, um número de identificação, dados de localização, um identificador online (por exemplo, cookie) ou um ou mais especiais características, expressando a identidade física, fisiológica, genética, psicológica, econômica, cultural ou social dessa pessoa natural.

 

“Processamento” é qualquer processo realizado com ou sem a ajuda de processos automatizados ou qualquer série de processos em conexão com dados pessoais. O termo vai longe e cobre praticamente todo manuseio de dados.

 

"Pseudonimização" significa o processamento de dados pessoais de tal forma que os dados pessoais não possam mais ser atribuídos a um determinado titular dos dados sem o uso de informações adicionais, desde que essas informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais que garantem que os dados pessoais não podem ser atribuídos a uma pessoa singular identificada ou identificável.

 

“Profiling” significa qualquer tipo de tratamento automatizado de dados pessoais, que consiste no fato de esses dados pessoais serem usados ​​para avaliar certos aspectos pessoais relativos a uma pessoa física, em particular aspectos relativos ao desempenho no trabalho, situação econômica, saúde, análise pessoal ou prever as preferências, interesses, confiabilidade, comportamento, localização ou mudança de localização desta pessoa natural.

 

O “responsável” é a pessoa singular ou colectiva, autoridade pública, organismo ou outro organismo que, sozinho ou em conjunto com outros, decide sobre os fins e meios de tratamento dos dados pessoais.

 

"Processador" significa uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome da pessoa responsável.

Base jurídica relevante

De acordo com o art. 13 GDPR, iremos informá-lo sobre a base legal para o nosso processamento de dados. Para usuários do escopo do Regulamento Geral de Proteção de Dados (GDPR), ou seja, na UE e na CEE, aplica-se o seguinte, a menos que a base legal seja indicada na declaração de proteção de dados:

A base legal para obter o consentimento é o art. 6 Para. 1 lit. a e art. 7 GDPR;

A base legal para o processamento da execução dos nossos serviços e implementação das medidas contratuais, bem como a resposta às consultas, é o art. 6 Para. 1 lit. b GDPR;

A base legal para o processamento para cumprir nossas obrigações legais é o art. 6 Para. 1 lit. c GDPR;

No caso de interesses vitais do titular dos dados ou de outra pessoa física exigirem o tratamento de dados pessoais, o art. 6 par. 1 lit. d O GDPR serve como base legal.

A base jurídica do tratamento necessário para o desempenho de uma tarefa de interesse público ou no exercício da autoridade oficial transferida para o responsável é o art. 6 Para. 1 lit. e GDPR.

A base legal para o processamento para proteger nossos interesses legítimos é o art. 6 Para. 1 lit. f GDPR.

O tratamento de dados para fins diferentes daqueles para os quais foram recolhidos é determinado de acordo com as disposições do artigo 6.º, n.º 4, do RGPD.

O tratamento de categorias especiais de dados (de acordo com o Art. 9 Par. 1 do RGPD) é determinado de acordo com as estipulações do Art. 9 Para. 2 GDPR.

 

 

 

Medidas de segurança

Nossa empresa está hospedada na plataforma Wix.com. Wix.com nos fornece a plataforma online através da qual podemos nos apresentar e vender nossos produtos e serviços para você. Seus dados podem ser armazenados no armazenamento de dados do Wix.com, bancos de dados e aplicativos gerais do Wix.com. Wix.com, por sua vez, armazena seus dados em servidores seguros atrás de um firewall.

Todos os gateways de pagamento direto oferecidos pelo Wix.com e usados ​​por nossa empresa atendem aos padrões PCI-DSS, que são gerenciados pelo PCI Security Standards Council, uma iniciativa conjunta de marcas como Visa, MasterCard, American Express e Discover. Os requisitos do PCI DSS ajudam a garantir o manuseio seguro das informações do cartão de crédito por nossa loja online e seu provedor de serviços.

 

Link para a declaração de proteção de dados: https://www.wix.com/about/privacy

 

Tomamos medidas técnicas e organizacionais adequadas de acordo com os requisitos legais, tendo em consideração o estado da arte, os custos de implementação e o tipo, âmbito, circunstâncias e finalidades do processamento, bem como as diferentes probabilidades e gravidade do risco para os direitos e liberdades das pessoas singulares Medidas para assegurar um nível de proteção adequado ao risco.

 

As medidas incluem, nomeadamente, a garantia da confidencialidade, integridade e disponibilidade dos dados através do controlo do acesso físico aos dados, bem como do acesso, introdução, transferência, garantia da disponibilidade e sua separação. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos do titular dos dados, a exclusão de dados e a reação a ameaças de dados. Além disso, levamos em consideração a proteção de dados pessoais ao desenvolver ou selecionar hardware, software e processos, de acordo com o princípio da proteção de dados por meio de design de tecnologia e configurações padrão amigáveis ​​à proteção de dados.

 

Cooperação com processadores, co-responsáveis ​​e terceiros

Se, como parte do nosso processamento, divulgarmos dados a outras pessoas e empresas (processadores, co-responsáveis ​​ou terceiros), transferi-los ou conceder-lhes acesso aos dados, isso só será feito com base na autorização legal (por exemplo, se os dados são transmitidos a terceiros, como provedores de serviços de pagamento, é necessário para cumprir o contrato), os usuários deram o seu consentimento, uma obrigação legal prevê isso ou com base em nossos interesses legítimos (por exemplo, ao usar agentes , hosts da web, etc.).

Direitos dos titulares dos dados

Tem o direito de solicitar a confirmação do tratamento dos dados em questão e as informações sobre esses dados e as informações adicionais e uma cópia dos dados de acordo com os requisitos legais.

De acordo com os requisitos legais, você tem o direito de solicitar o preenchimento dos dados relativos a você ou a correção dos dados incorretos relativos a você.

De acordo com os requisitos legais, você tem o direito de solicitar que os dados em questão sejam apagados imediatamente ou, em alternativa, de solicitar que o tratamento dos dados seja restringido de acordo com os requisitos legais.

Você tem o direito de receber os dados que lhe dizem respeito, que nos forneceu, de acordo com os requisitos legais e de solicitar a sua transmissão a outras partes responsáveis.

Você também tem o direito de registrar uma reclamação junto a uma autoridade supervisora ​​de acordo com os requisitos legais.

 

Direito de retirada

Você tem o direito de retirar seu consentimento com efeito futuro.

 

Direito de objetar

Você pode se opor ao processamento futuro de seus dados a qualquer momento, de acordo com os requisitos legais. A objeção pode ser feita, em particular, contra o processamento para fins de marketing direto. Envie-nos uma objeção ao processamento de dados por e-mail para datenschutz@myway-kitesurf.com.

 

Cookies e direito de contestar mala direta

"Cookies" são pequenos arquivos armazenados nos computadores dos usuários. Diferentes informações podem ser armazenadas nos cookies. Um cookie é usado principalmente para armazenar informações sobre um usuário (ou o dispositivo no qual o cookie é armazenado) durante ou após sua visita em uma oferta online. Cookies temporários, ou “cookies de sessão” ou “cookies transitórios”, são cookies que são excluídos depois que um usuário deixa uma oferta online e fecha seu navegador. Em tal cookie, por ex. o conteúdo de um carrinho de compras em uma loja online ou um status de login pode ser salvo. Os cookies são chamados de "permanentes" ou "persistentes" e permanecem salvos mesmo depois que o navegador é fechado. Por exemplo, o status de login é salvo se os usuários o visitarem após vários dias. Esse cookie também pode ser usado para armazenar os interesses dos usuários que são usados ​​para medição de alcance ou para fins de marketing. Um “cookie de terceiros” refere-se a cookies que são oferecidos por provedores que não sejam a pessoa responsável pela operação da oferta online (caso contrário, se forem apenas seus cookies, falamos de “cookies primários”).

Podemos usar cookies temporários e permanentes e esclarecer isso no contexto de nossa declaração de proteção de dados.

Se solicitarmos ao usuário o consentimento para o uso de cookies (por exemplo, no contexto de um consentimento de cookies), a base legal para esse processamento é o art. 6 Para. 1 lit. uma. GDPR. Caso contrário, os cookies pessoais dos usuários são processados ​​de acordo com as seguintes explicações no contexto desta declaração de proteção de dados com base em nossos interesses legítimos (ou seja, interesse na análise, otimização e operação econômica de nossa oferta online no sentido de Art. 6 Parágrafo 1 lit. GDPR).

Se o usuário não quiser que os cookies sejam armazenados em seu computador, será solicitado que desative a opção correspondente nas configurações de sistema de seu navegador. Os cookies armazenados podem ser excluídos nas configurações do sistema do navegador. A exclusão de cookies pode levar a restrições funcionais desta oferta online. Uma objeção geral ao uso de cookies, em particular para fins de marketing online e rastreamento, pode ser encontrada em um grande número de serviços no site dos EUA http://www.aboutads.info/choices/ ou no site da UE http : // www. youronlinechoices.com/ são explicados.

 

 

Exclusão de dados

Os dados por nós processados ​​são apagados de acordo com os requisitos legais ou o seu processamento é restrito. A menos que no quadro Esta declaração de proteção de dados declara expressamente que os dados armazenados por nós serão excluídos assim que não forem mais necessários para a finalidade pretendida e não houver requisitos legais de retenção para impedir a exclusão.

Se os dados não forem apagados porque são necessários para outros fins legalmente permitidos, o seu processamento será restringido. Ou seja, os dados serão bloqueados e não serão processados ​​para outros fins. Isso se aplica, por exemplo para dados que devem ser mantidos por razões comerciais ou fiscais.

 

Alterações e atualizações na declaração de proteção de dados

Pedimos que se informe regularmente sobre o conteúdo de nossa declaração de proteção de dados. Vamos adaptar a declaração de protecção de dados assim que as alterações ao tratamento por nós efectuado o tornem necessário. Iremos informá-lo assim que as alterações tornarem necessário uma ação de sua parte (por exemplo, consentimento) ou outra notificação individual.

 

Processamento relacionado a negócios

Nós também processamos

- Dados do contrato (por exemplo, objeto do contrato, prazo, categoria do cliente).

- Dados de pagamento (por exemplo, dados bancários, histórico de pagamento)

de nossos clientes, clientes potenciais e parceiros de negócios com a finalidade de fornecer serviços contratuais, serviço e atendimento ao cliente, marketing, publicidade e pesquisa de mercado.

 

Prestadores de serviços de pagamento externos

Podemos usar prestadores de serviços de pagamento externos através de cujas plataformas os usuários e podemos realizar transações de pagamento. Esses provedores de serviços de pagamento podem incluir, cada um com um link para a declaração de proteção de dados:

Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full),

Klarna (https://www.klarna.com/de/datenschutz/),

Paymill (https://www.paymill.com/de/datenschutz/),

Visa (https://www.visa.de/datenschutz),

Mastercard (https://www.mastercard.de/de-de/datenschutz.html),

American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html),

Usamos prestadores de serviços de pagamento externos com base em nossos interesses legítimos de acordo com o art. 6 par. 1 lit. f. GDPR para oferecer aos nossos usuários opções de pagamento eficazes e seguras.

Os dados processados ​​pelos prestadores de serviços de pagamento incluem dados de inventário, como nome e endereço, dados bancários, como números de conta ou números de cartão de crédito, senhas, TANs e somas de verificação, bem como o contrato, somas e informações relacionadas ao destinatário. A informação é necessária para completar as transações. No entanto, os dados inseridos só serão processados ​​e salvos pelos prestadores de serviços de pagamento. Ou seja, não recebemos nenhuma informação de conta ou cartão de crédito, apenas informação com confirmação ou informação negativa sobre o pagamento. Os dados podem ser transmitidos pelo provedor de serviços de pagamento às agências de crédito. O objetivo desta transmissão é verificar a identidade e a credibilidade. Para isso, nos referimos aos termos e condições e avisos de proteção de dados dos provedores de serviços de pagamento.

Aplicam-se às transações de pagamento os termos e condições e os avisos de proteção de dados dos respetivos prestadores de serviços de pagamento, que podem ser consultados nos respetivos sites ou aplicações de transação. Também nos referimos a estes para obter mais informações e declaração de cancelamento, informações e outros direitos do titular dos dados.

 

Administração, contabilidade financeira, organização de escritórios, gerenciamento de contatos

Processamos dados no contexto das tarefas administrativas, bem como da organização da nossa empresa, contabilidade financeira e cumprimento das obrigações legais, como o arquivo. Processamos os mesmos dados que processamos como parte da prestação de nossos serviços contratuais. As bases de processamento são Art. 6 Para. 1 lit. c. GDPR, art. 6 Para. 1 lit. f. GDPR. Clientes, partes interessadas, parceiros de negócios e visitantes do site são afetados pelo processamento. O objetivo e o nosso interesse no processamento residem na administração, contabilidade financeira, organização de escritórios, arquivamento de dados, ou seja, tarefas que servem para manter nossas atividades comerciais, realizar nossas tarefas e fornecer nossos serviços. A eliminação dos dados relativos a serviços contratuais e comunicação contratual corresponde à informação mencionada nestas atividades de tratamento.

Divulgamos ou transmitimos dados à gestão financeira, consultores, como consultores fiscais ou auditores, bem como outras agências de taxas e prestadores de serviços de pagamento.

Além disso, com base em nossos interesses comerciais, armazenamos informações sobre fornecedores, organizadores e outros parceiros comerciais, por exemplo, para contato posterior. Geralmente, armazenamos esses dados principalmente relacionados à empresa de forma permanente.

 

Análise de negócios e pesquisa de mercado

Para gerir o nosso negócio de forma económica, tendências de mercado, desejos Para podermos reconhecer parceiros contratuais e utilizadores, analisamos os dados que nos são disponibilizados sobre transacções comerciais, contratos, consultas, etc. Processamos dados de inventário, dados de comunicação, dados de contratos , dados de pagamento, dados de uso, metadados com base no art. 6 Para. 1 lit. f. GDPR, em que os titulares dos dados incluem parceiros contratuais, partes interessadas, clientes, visitantes e usuários da nossa oferta online.

As análises são realizadas com o objetivo de avaliações de negócios, marketing e pesquisas de mercado. Podemos fornecer informações aos perfis dos usuários registrados, por exemplo, em relação aos serviços utilizados. As análises nos ajudam a aumentar a facilidade de uso, otimizar nossa oferta e a eficiência do negócio. As análises apenas nos servem e não são divulgadas externamente, a menos que sejam análises anônimas com valores resumidos.

Se essas análises ou perfis forem pessoais, eles serão excluídos ou tornados anônimos após a rescisão do usuário, caso contrário, após dois anos da conclusão do contrato. Além disso, as análises gerais de negócios e as determinações de tendências gerais são criadas anonimamente, se possível.

 

 

contato

Ao entrar em contato conosco (por exemplo, por meio de formulário de contato, e-mail, telefone ou mídia social), as informações fornecidas pelo usuário para processar a solicitação de contato e processá-la de acordo com. Arte. 6 par. 1 lit. b. (no âmbito das relações contratuais / pré-contratuais), art. 6 par. 1 lit. f. (outras consultas) GDPR processado. As informações fornecidas pelos usuários podem ser armazenadas em um sistema de gerenciamento de relacionamento com o cliente ("sistema CRM") ou em uma organização solicitante comparável.

Excluímos as solicitações se não forem mais necessárias. Verificamos a necessidade a cada dois anos; As obrigações legais de arquivamento também se aplicam.

Podemos entrar em contato com você para notificá-lo sobre sua conta, solucionar problemas em sua conta, resolver uma disputa, cobrar taxas devidas, expressar sua opinião por meio de pesquisas ou questionários para enviar atualizações sobre nossa empresa ou quando for necessário entrar em contato com você para fazer cumprir nosso contrato de usuário , leis nacionais aplicáveis ​​e qualquer acordo que tenhamos com você. Para o efeito, podemos contactá-lo por e-mail, telefone, SMS ou correio.

 

Boletim de Notícias

Enviamos boletins informativos por e-mail e outras notificações eletrônicas com informações publicitárias (doravante denominados "boletins informativos") somente com o consentimento do destinatário ou com uma permissão legal. Na medida em que o conteúdo de uma newsletter seja especificamente descrito, é determinante para o consentimento do utilizador. Nossos boletins também contêm informações sobre nossos serviços e sobre nós.

 

Se você se registrar diretamente em nossa newsletter, o registro ocorre em um procedimento chamado double opt-in. Ou seja, Após o cadastro, você receberá um e-mail solicitando a confirmação do seu cadastro. Esta confirmação é necessária para que ninguém possa se cadastrar com o endereço de e-mail de outra pessoa. Se registar uma conta de utilizador na plataforma de reservas, também ficará registado na nossa newsletter no âmbito da publicidade directa permitida e irá inicialmente receber alguns emails com informações contextuais e explicações sobre a utilização da nossa plataforma de reservas. As inscrições para a newsletter são efetuadas de forma a podermos comprovar o registo de acordo com os requisitos legais. Isso inclui o armazenamento da hora do registro e da confirmação, bem como o endereço IP. As alterações em seus dados armazenados também são registradas pelo provedor de serviços de remessa.

 

Dados cadastrais: Para se cadastrar no boletim informativo, basta informar seu endereço de e-mail. Opcionalmente, pedimos que você insira um nome no boletim informativo para endereço pessoal.

 

A newsletter é enviada e a medição do sucesso a ela associada é baseada no consentimento do destinatário de acordo com o art. 6 par. 1 lit. a, art. 7 GDPR em conjunto com § 7 Para. 2 No. 3 UWG ou, se o consentimento não for necessário, com base em nossos interesses legítimos em marketing direto de acordo com. Arte. 6 par. 1 de acordo com f. GDPR em conjunto com a Seção 7 (3) UWG.

 

O registro do processo de registro é baseado em nossos legítimos interesses de acordo com o art. 6 par. 1 lit. f GDPR. O nosso interesse centra-se na utilização de um sistema de newsletter seguro e de fácil utilização que sirva os nossos interesses comerciais, bem como as expectativas dos utilizadores e também nos permita comprovar o consentimento.

 

Cancelamento / Revogação - Você pode cancelar o recebimento de nossa newsletter a qualquer momento, ou seja, retirar seu consentimento. Um link para cancelar o Novo Você encontrará sletters no final de cada newsletter. Com base em nossos interesses legítimos, podemos salvar os endereços de e-mail que foram removidos por até três anos antes de excluí-los, a fim de podermos provar o consentimento dado anteriormente. O tratamento destes dados está limitado ao propósito de uma possível defesa contra reclamações. Um pedido individual de cancelamento é possível a qualquer momento

, desde que confirmado o consentimento prévio.

 

Software de boletim informativo - por exemplo Mailchimp

Além do sistema de mala direta de nosso provedor de hospedagem wix.com (veja acima), a newsletter também pode ser enviada usando o provedor de serviços de correio "MailChimp", uma plataforma de mala direta do provedor norte-americano Rocket Science Group, LLC, 675 Ponce De Leon Ave NE # 5000, Atlanta, GA 30308, EUA concluído. Você pode ver os regulamentos de proteção de dados do provedor de serviços de remessa aqui: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d / b / a MailChimp é certificado sob o Privacy Shield Agreement e, portanto, oferece uma garantia de conformidade com o nível de proteção de dados europeu (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active) . O provedor de serviços de remessa é baseado em nossos interesses legítimos. Arte. 6 par. 1 lit. f. GDPR e um contrato de processamento de pedidos acc. 28 par. 3 frase 1 GDPR.

 

O provedor de serviços de transporte marítimo pode processar os dados do destinatário em forma de pseudônimo, ou seja, usar sem atribuição a um usuário, para otimizar ou melhorar seus próprios serviços, por exemplo, utilização para optimização técnica do envio e apresentação da newsletter ou para fins estatísticos. No entanto, o provedor de serviços de remessa não usa os dados dos destinatários da nossa newsletter para escrever para eles próprios ou para repassar os dados a terceiros.

 

Hospedagem e e-mail

Os serviços de hospedagem utilizados por nós servem para fornecer os seguintes serviços: serviços de infraestrutura e plataforma, capacidade de computação, espaço de armazenamento e serviços de banco de dados, envio de e-mail, serviços de segurança e serviços de manutenção técnica que utilizamos para fins de operacionalização desta oferta online.

 

Nós, ou nosso provedor de hospedagem, processamos dados de inventário, dados de contato, dados de conteúdo, dados de contrato, dados de uso, metadados e dados de comunicação de clientes, partes interessadas e visitantes desta oferta online com base em nossos interesses legítimos no fornecimento eficiente e seguro de esta oferta online de acordo com. Arte. 6 par. 1 lit. f GDPR em conjunto Art. 28 GDPR (celebração de um contrato de processamento de pedidos).

 

Coleta de dados de acesso e arquivos de log

Nós, ou nosso provedor de hospedagem, com base em nossos interesses legítimos no sentido do art. 6 Para. 1 lit. f. Dados GDPR sobre cada acesso ao servidor no qual esse serviço está localizado (os chamados arquivos de log do servidor). Os dados de acesso incluem o nome do site acessado, arquivo, data e hora de acesso, quantidade de dados transferidos, notificação de acesso bem-sucedido, tipo e versão do navegador, sistema operacional do usuário, URL referenciador (a página visitada anteriormente), endereço IP e o provedor solicitante.

 

Por motivos de segurança (por exemplo, para investigar o uso indevido ou fraude), as informações do arquivo de log são armazenadas por no máximo 7 dias e, em seguida, excluídas. Os dados cujo armazenamento adicional é necessário para fins de evidência são excluídos da exclusão até que o respectivo incidente seja finalmente esclarecido.

 

Gerenciador de tags do Google

O Gerenciador de tags do Google é uma solução com a qual podemos gerenciar as chamadas tags de site por meio de uma interface (e assim integrar, por exemplo, o Google Analytics e outros serviços de marketing do Google em nossa oferta online). O próprio Tag Manager (que implementa as tags) não processa nenhum dado pessoal dos usuários. Com relação ao processamento de dados pessoais dos usuários, é feita referência às seguintes informações sobre os serviços do Google. Diretrizes de uso: https://www.google.com/intl/de/tagmanager/use-policy.html

 

Google Analytics

Usamos o Google Analytics, um serviço de análise da web fornecido pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google"). O Google usa cookies. A informação gerada pelo cookie sobre a utilização da oferta online pelo utilizador é normalmente transmitida para um servidor Google nos EUA e aí armazenada.

 

O Google usará essas informações em nosso nome para avaliar o uso de nossa oferta online pelos usuários, para compilar relatórios sobre as atividades desta oferta online e para nos fornecer outros serviços relacionados ao uso desta oferta online e da Internet. Perfis de usuário pseudônimos podem ser criados a partir dos dados processados.

 

Só usamos o Google Analytics com anonimato de IP ativado. Isso indica que o endereço IP do usuário é encurtado antes de ser enviado a um servidor Google, o que torna impossível tirar conclusões sobre o usuário.

Usamos o Google Analytics na forma de "Universal Analytics" com um ID de usuário se você estiver registrado com uma conta de usuário e tiver dado consentimento para a análise. "ID do usuário" refere-se a um processo do Google Analytics no qual a análise do usuário é baseada em um ID de usuário pseudônimo e um perfil pseudônimo do usuário é criado com informações do uso de vários dispositivos (o chamado "rastreamento entre dispositivos") .

 

O endereço IP transmitido pelo navegador do usuário não é mesclado com outros dados do Google. Os usuários podem impedir o armazenamento de cookies configurando o software do navegador de acordo; Os usuários também podem impedir o Google de coletar os dados gerados pelo cookie e relacionados ao uso da oferta online e de processar esses dados pelo Google baixando e instalando o plug-in do navegador disponível no seguinte link: http: // tools. google.com / dlpage / gaoptout? hl = de.

 

Se solicitarmos o consentimento do usuário (por exemplo, no contexto de um consentimento de cookie), a base legal para esse processamento é o art. 6 Para. 1 lit. uma. GDPR. Caso contrário, os dados pessoais dos usuários são processados ​​com base em nossos interesses legítimos (ou seja, interesse na análise, otimização e operação econômica de nossa oferta online na acepção do Art. 6 Par. 1 lit. GDPR).

 

Na medida em que os dados são processados ​​nos EUA, gostaríamos de salientar que o Google é certificado pelo Privacy Shield Agreement e, portanto, garante que cumprirá a lei europeia de proteção de dados (https://www.privacyshield.gov/participant?id = a2zt000000001L5AAI & status = Ativo).

 

Você pode encontrar mais informações sobre o uso de dados pelo Google, configurações e opções de objeção na declaração de proteção de dados do Google (https://policies.google.com/privacy) e nas configurações de exibição de publicidade do Google (https: // adssettings . google.com/authenticated).

 

Os dados pessoais dos usuários serão excluídos ou tornados anônimos após 26 meses.

 

Formação do grupo-alvo com o Google Analytics:

Usamos o Google Analytics para exibir os anúncios colocados pelo Google e seus parceiros de serviços de publicidade apenas para aqueles usuários que demonstraram interesse em nossa oferta online ou nas características específicas (por exemplo, interesses em determinados tópicos ou produtos com base nos sites visitados determinados) que que transmitimos para o Google (os chamados "públicos de remarketing" ou "públicos do Google Analytics"). Com a ajuda de públicos de remarketing, também queremos garantir que nossos anúncios correspondam ao interesse potencial dos usuários.

Se solicitarmos o consentimento do usuário (por exemplo, no contexto de um consentimento de cookie), a base legal para esse processamento é o art. 6 Para. 1 lit. uma. GDPR. Caso contrário, os dados pessoais dos usuários são processados ​​com base em nossos legítimos interesses em marketing direto (Art. 6 Parágrafo 1 lit. GDPR).

 

 

Pixels do Facebook, públicos personalizados e conversão do Facebook

O denominado "pixel do Facebook" da rede social Facebook, operado pela Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda ("Facebook"), é usado em nossa oferta online.

 

Com a ajuda do pixel do Facebook, o Facebook pode, por um lado, determinar os visitantes da nossa oferta online como grupo-alvo para a exibição de anúncios (os chamados "anúncios Facebook"). Consequentemente, usamos o pixel do Facebook para exibir apenas os anúncios do Facebook colocados por nós para aqueles usuários do Facebook que mostraram interesse em nossa oferta online ou que têm certas características (por exemplo, interesses em determinados tópicos ou produtos que são baseados nos sites visitados determinados ) que transmitimos ao Facebook (os chamados "públicos-alvo personalizados"). Com a ajuda do pixel do Facebook, também gostaríamos de garantir que nossos anúncios do Facebook correspondam ao interesse potencial dos usuários e não sejam incômodos. Com a ajuda do pixel do Facebook, também podemos entender a eficácia dos anúncios do Facebook para fins estatísticos e de pesquisa de mercado, verificando se os usuários foram encaminhados ao nosso site após clicar em um anúncio do Facebook (denominado "conversão").

 

O processamento dos dados pelo Facebook ocorre dentro da estrutura das diretrizes de uso de dados do Facebook. Assim, informações gerais sobre a exibição de anúncios do Facebook nas diretrizes de uso de dados do Facebook: https://www.facebook.com/policy. Você pode encontrar informações especiais e detalhes sobre o Facebook Pixel e como ele funciona na seção de ajuda do Facebook: https: //www.face book.com/business/help/651294705016616.

 

Se solicitarmos o consentimento do usuário (por exemplo, no contexto de um consentimento de cookie), a base legal para esse processamento é o art. 6 Para. 1 lit. uma. GDPR. Caso contrário, os dados pessoais dos usuários são processados ​​com base em nossos interesses legítimos (ou seja, interesse na análise, otimização e operação econômica de nossa oferta online na acepção do Art. 6 Par. 1 lit. GDPR).

 

O Facebook é certificado pelo Privacy Shield Agreement e, portanto, garante que cumprirá a lei europeia de proteção de dados (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Você pode se opor à gravação pelo pixel do Facebook e ao uso de seus dados para exibir anúncios do Facebook. Para definir quais tipos de anúncios são exibidos para você no Facebook, você pode acessar a página configurada pelo Facebook e seguir as instruções nas configurações para publicidade baseada em uso: https://www.facebook.com/settings?tab = anúncios. As configurações são independentes da plataforma, ou seja, são adotadas para todos os dispositivos, como computadores desktop ou dispositivos móveis.

 

Você também pode usar cookies que são usados ​​para fins de medição de alcance e publicidade por meio da página de desativação da iniciativa de publicidade da rede (http://optout.networkadvertising.org/) e também no site dos EUA (http: //www.aboutads. informações / escolhas) ou o site europeu (http://www.youronlinechoices.com/uk/your-ad-choices/).

 

Integração de serviços e conteúdo de terceiros

Usamos ofertas de conteúdo ou serviço de fornecedores terceirizados em nossa oferta online com base em nossos interesses legítimos (ou seja, interesse na análise, otimização e operação econômica de nossa oferta online na acepção do Artigo 6 (1) lit. Serviços como Incluir vídeos ou fontes (doravante denominados “conteúdo”).

 

Isso sempre pressupõe que os terceiros provedores desse conteúdo percebam o endereço IP do usuário, pois sem o endereço IP eles não poderiam enviar o conteúdo para seu navegador. O endereço IP é, portanto, necessário para exibir este conteúdo. Nós nos esforçamos para usar apenas conteúdo cujos respectivos provedores usam apenas o endereço IP para entregar o conteúdo. Os fornecedores terceirizados também podem usar as chamadas tags de pixel (gráficos invisíveis, também conhecidos como "web beacons") para fins estatísticos ou de marketing. Os "pixel tags" podem ser usados ​​para avaliar informações como o tráfego de visitantes nas páginas deste site. As informações pseudônimas também podem ser armazenadas em cookies no dispositivo do usuário e conter, entre outras coisas, informações técnicas sobre o navegador e sistema operacional, sites referentes, horário de visita e outras informações sobre o uso de nossa oferta online, além de serem ligados a essas informações de outras fontes.

Nós nos esforçamos para integrar o conteúdo de terceiros de forma que o mínimo de dados possível seja transmitido ao provedor de terceiros e, se possível, o conteúdo só seja carregado após um clique adicional. Portanto, fica a critério do usuário se ele deseja carregar o conteúdo de terceiros.

 

Vimeo

Podemos integrar vídeos da plataforma “Vimeo” da Vimeo Inc., Atenção: Departamento Jurídico, 555 West 18th Street New York, New York 10011, EUA. Declaração de proteção de dados: https://vimeo.com/privacy. Ressaltamos que o Vimeo pode usar o Google Analytics e consultar a declaração de proteção de dados (https://policies.google.com/privacy) e opções de exclusão do Google Analytics (http://tools.google.com) / dlpage / gaoptout? hl = de) ou as configurações do Google para uso de dados para fins de marketing (https://adssettings.google.com/).

 

Youtube

Integramos os vídeos da plataforma “YouTube” da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Declaração de proteção de dados: https://www.google.com/policies/privacy/, desativação: https://adssettings.google.com/authenticated.

 

Google ReCaptcha

Ligamos a função para detectar bots, por exemplo, para inscrições em formulários on-line ("ReCaptcha") do provedor Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Declaração de proteção de dados: https://www.google.com/policies/privacy/, desativação: https://adssettings.google.com/authenticated.

 

Google Maps

Integramos os mapas do serviço “Google Maps” da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Os dados processados ​​podem incluir, nomeadamente, endereços IP e dados de localização dos utilizadores, os quais, no entanto, não são recolhidos sem o seu consentimento (normalmente efectuados no âmbito das configurações dos seus dispositivos móveis). Os dados podem ser processados ​​nos EUA. Política de privacidade: https://www.google.com/polici es / privacy /, opt-out: https://adssettings.google.com/authenticated.

 

Informações de proteção de dados no processo de inscrição

Processamos os dados do candidato apenas para o propósito e como parte do processo de candidatura de acordo com os requisitos legais. O tratamento dos dados do candidato ocorre para cumprir as nossas obrigações (pré) contratuais no contexto do processo de candidatura na acepção do art. 6 Para. 1 lit. b. GDPR. Arte. 6 par. 1 lit. c. GDPR se o processamento de dados, por exemplo torna-se necessário para nós no curso de procedimentos legais (na Alemanha, § 26 BDSG também se aplica).

O processo de inscrição exige que os candidatos nos forneçam os dados do candidato. Se oferecermos um formulário online, os dados do candidato necessários são marcados; caso contrário, resultam das descrições das vagas e incluem basicamente informações sobre a pessoa, endereços de correspondência e de contato e os documentos associados à inscrição, como carta de apresentação, currículo vitae e certificados. Além disso, os candidatos podem nos fornecer voluntariamente informações adicionais.

 

Na medida em que categorias especiais de dados pessoais na acepção do art. 9 Para. 1 GDPR são comunicados voluntariamente durante o processo de candidatura, o seu processamento também é realizado em conformidade com o art. 9 Para. 2 lit. b GDPR (por exemplo, dados de saúde, como condição de deficiência grave ou origem étnica). Na medida em que categorias especiais de dados pessoais na acepção do art. 9 Para. 1 RGPD são solicitados aos candidatos, o seu processamento também é realizado em conformidade com o art. 9 Para. 2 lit. um GDPR (por exemplo, dados de saúde se isso for necessário para o exercício de uma profissão).

 

Se fornecido, os candidatos podem nos enviar suas inscrições usando um formulário online em nosso site. Os dados são criptografados e transmitidos para nós de acordo com o estado da arte.

Os candidatos também podem nos enviar suas inscrições por e-mail. No entanto, observe que não podemos garantir que os e-mails serão criptografados. Nossos servidores de e-mail oferecem criptografia de transporte, mas também depende dos servidores e provedores de e-mail de envio usados ​​se uma transmissão criptografada é realizada. Não podemos, portanto, assumir qualquer responsabilidade pela transmissão do pedido entre o remetente e o recibo em nosso servidor e, portanto, recomendamos o uso do formulário online ou do envio postal.

 

Os dados fornecidos pelos candidatos podem ser processados ​​por nós no caso de uma candidatura bem-sucedida para efeitos da relação de trabalho. Caso contrário, se a candidatura a uma oferta de emprego não for aceite, os dados do candidato serão apagados. Os dados do candidato também serão apagados se um pedido for retirado, o que os candidatos têm o direito de fazer a qualquer momento.

 

Sujeito a uma revogação justificada dos requerentes, a exclusão ocorrerá após seis meses, no máximo, para que possamos responder a quaisquer perguntas de acompanhamento da solicitação e cumprir nossas obrigações de fornecer evidências da Lei de Igualdade de Tratamento. As faturas de qualquer reembolso de despesas de viagem são arquivadas de acordo com os regulamentos fiscais.

 

 

Pool de talentos

Como parte da inscrição, oferecemos aos candidatos a oportunidade de entrar em nosso “pool de talentos” por um período de três anos com base no consentimento, na aceção do art. 6 Para. 1 lit. uma. e arte. 7 GDPR.

 

Os documentos de candidatura no pool de talentos só serão processados ​​no contexto de futuros anúncios de emprego e da procura de empregados e serão destruídos o mais tardar após o prazo. Os candidatos são informados de que o seu consentimento para serem incluídos no pool de talentos é voluntário, não tem influência no processo de candidatura atual e que podem revogar esse consentimento a qualquer momento no futuro e declarar uma objeção nos termos do art. 21 GDPR.