Proteção de Dados

Responsável de Proteção de Dados:

PAUL HARTMANN AG
Paul-Hartmann-Straße 12
89522 Heidenheim
Phone: +49-7321-36-0
Fax: +49-7321-36-3636
E-Mail: info@hartmann.info

Contacto para Proteção de Dados:

Paul Hartmann, Lda.
Av. Severiano Falcão, 22 - 2º
2685-378 Prior Velho
E-mail: dados.pessoais@hartmann.info

Para informações adicionais sobre esta declaração de proteção de dados ou questões específicas sobre o processamento dos seus dados, deverá contactar-nos diretamente. Responderemos com satisfação.

De acordo com o Artº13, 14 do RGPD, informamos sobre a base legal do nosso tratamento de dados. Caso a base legal não seja expressamente mencionada nesta declaração de proteção de dados, aplica-se o seguinte:

A base legal para obter o seu consentimento é o Artigo 6 (1) e o Artigo 7 do RGPD, bem como o Artigo 9 (2) a e o Artigo 7 do RGPD (por ex. registo em portais / criação de contas de clientes, entrega de ofertas a utilizadores específicos e informação sobre os nossos produtos e serviços, inquéritos nos nossos sites, análises sobre a utilização dos nossos produtos, serviços e sites, personalização de ofertas na internet, por e-mail, fax e outros canais, publicidade ou pesquisa de mercado e de opinião), a base legal para o tratamento com a finalidade de prestarmos os nossos serviços e realizar medidas contratuais e responder às questões é o Arº 6 (1) b do RGPD (por ex. registo nos portais oferecidos/criação de contas de cliente, execução do contrato e/ou serviço, processamento de pagamentos de compras e outros serviços (por exemplo, débito direto SEPA), processamento devido a uma reclamação, comunicação em particular por telefone, e-mail, fax, chat ao vivo, videochamada, aconselhamento de fornecimento), a base legal para o tratamento para o cumprimento das nossas obrigações legais é o Art. 6 (1) c do RGPD (por exemplo, o cumprimento dos períodos de retenção legais) e a base legal para o processamento para salvaguardar os nossos interesses legítimos listados abaixo é o Art. 6 (1) f do RGPD (por exemplo, análise e esclarecimento de utilizações indevidas ou ataques a sistemas de comunicação, legitimação e autenticação; proteção contra ou investigação de possíveis transações fraudulentas, comunicação por telefone, e-mail, fax, chat ao vivo, video-chamada e outros canais; envio de amostras, prémios, produtos e informações, fornecimento de ofertas e informações específicas ao utilizador sobre os nossos produtos e serviços, inquéritos nos nossos sites, personalização de ofertas na Internet, por e-mail, fax e outros canais, determinando a eficácia da nossa publicidade). No caso de interesses vitais do titular dos dados ou de outra pessoa singular exigirem o tratamento de dados pessoais, o Art. 6 (1) d do RGPD serve de base jurídica. O tratamento de dados de saúde que tenham sido obviamente tornados públicos (ou outras categorias especiais de dados pessoais) baseia-se no Art. 9 (2) e do RGPD.

De acordo com os artigos 24º e 32º do RGPD, tomamos as medidas técnicas e organizativas adequadas para assegurar um nível de proteção adequado ao risco, tendo em conta o estado da técnica, os custos de implementação e a natureza, o âmbito, as circunstâncias e as finalidades do tratamento, bem como a probabilidade variável de ocorrência e a gravidade do risco para os direitos e liberdades das pessoas singulares. Essas medidas devem incluir, em particular, a salvaguarda da confidencialidade, integridade e disponibilidade dos dados através do controlo do acesso físico aos dados pessoais, bem como do acesso, introdução, divulgação, salvaguarda da disponibilidade e separação dos mesmos. Além disso, estabelecemos procedimentos para garantir o exercício dos direitos dos titulares dos dados, a eliminação de dados pessoais e a resposta a ameaças aos dados pessoais. Além disso, temos em conta a proteção dos dados pessoais logo no desenvolvimento e seleção de hardware, software e procedimentos, de acordo com o princípio da proteção de dados através do design tecnológico e de predefinições favoráveis à proteção de dados (art. 25.º do RGPD).

As medidas de segurança incluem, em particular, a transmissão encriptada de dados entre o seu browser e o nosso servidor. As medidas de segurança de terceiros incluem, em particular, a ocultação do seu IP (pseudonimização do seu endereço IP).

Devido à estreita cooperação em algumas áreas, também podemos tratar os seus dados pessoais em conjunto com outro responsável pelo tratamento de dados na acepção do Artº. 26 do RGPD. Os respectivos parceiros são determinados pela cooperação individual no que diz respeito aos objetivos apresentados abaixo. As informações sobre a forma como os parceiros processam os seus dados pessoais podem ser consultadas nas respetivas declarações de proteção de dados. A fim de garantir os seus direitos em particular e tendo em conta os requisitos do RGPD, celebramos um acordo caso a caso que estabelece regras para o tratamento dos seus dados pessoais. Assim, na qualidade de responsáveis conjuntos pelo tratamento, somos conjuntamente responsáveis pelo tratamento dos seus dados pessoais.

4.1. Finalidades do tratamento de dados no âmbito do controle conjunto

O controlo conjunto no contexto do tratamento dos seus dados pessoais pode acontecer para as seguintes finalidades:

• Integração dos nossos serviços em sites de terceiros, por exemplo, integração de assistentes, plug-ins ou outros meios técnicos;
• Integração de serviços de terceiros nos nossos sites, por exemplo, integração de assistentes, plug-ins ou outros meios técnicos;
• Oferta de produtos e serviços em mercados de terceiros;
• Realização de inquéritos, investigações e respectiva avaliação;
• Realização de procedimentos de auditoria (por exemplo, como parte de auditorias);
• Implementação e utilização de um sistema whistleblower

4.2. Categorias de dados tratados no âmbito de um controle conjunto

Em particular, processamos as seguintes categorias de dados pessoais:

• Dados de inventário (por exemplo, nome e apelido);
• Informações de contacto (por exemplo, número de telefone, endereço de correio eletrónico);
• Dados contratuais (por exemplo, dados de faturação);
• Dados de pagamento (por exemplo, dados de conta);
• Categorias especiais de dados pessoais (por exemplo, dados relativos a saúde);
• Dados de conteúdo (por exemplo, conteúdo da comunicação);
• Metadados (por exemplo, endereço IP).

4.3. Informações de contacto para exercer os seus direitos

Em casos individuais, juntamente com os nossos respectivos parceiros, acordamos a forma como iremos garantir os seus direitos e especificamos mais pormenorizadamente quais as obrigações que cabem a cada parceiro para cumprir as obrigações do RGPD. É particularmente relevante garantir que os seus direitos enquanto titular de dados sejam exercidos e que as obrigações de informação para consigo, de acordo com os artigos 13º e 14º do RGPD, sejam cumpridas. Teremos todo o prazer em responder a perguntas ou comentários gerais utilizando os dados de contacto fornecidos na secção 1 da presente declaração de privacidade. Para exercer os seus direitos, utilize o formulário indicado na secção 14 da presente declaração de privacidade.
Independentemente do canal de contacto determinado, também pode fazer valer os seus direitos diretamente junto do respetivo parceiro.

Nota: Na medida em que os seus dados pessoais sejam processados por um parceiro - ultrapassando o âmbito da responsabilidade conjunta - é livre de exercer os seus direitos junto desse parceiro.

Se, no decurso do nosso tratamento, divulgarmos (a terceiros) dados pessoais a outras pessoas e empresas - incluindo empresas do Grupo -, os transmitirmos a essas pessoas ou lhes concedermos acesso aos dados, isso só será feito com base numa autorização legal (por exemplo, se a transferência dos dados para terceiros, como prestadores de serviços de pagamento, for necessária para a execução do contrato, de acordo com o Art. 6 (1) b do RGPD), se tiver dado o seu consentimento para tal, se uma obrigação legal o determinar ou com base nos nossos interesses legítimos (por exemplo, ao utilizar agentes, web hosters, etc.).

Na medida em que encarregamos os chamados subcontratantes do tratamento de dados pessoais com base no chamado “acordo de tratamento de dados” e, assim, asseguramos para nós próprios, entre outras coisas, os poderes de influência ou controlo necessários no que diz respeito ao tratamento e utilização de dados pessoais, isto é feito com base no Art. 28 do RGPD. No entanto, continuamos a ser responsáveis perante si pela legalidade do tratamento de dados.

Caso a operação de tratamento de dados ocorra em país terceiro (i.e. fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE)) ou caso o tratamento seja realizado no contexto da utilização dos serviços de terceiros ou caso os dados sejam divulgados ou transferidos a terceiros, isso só acontecerá, a fim de cumprirmos as nossas obrigações contratuais, com base do seu consentimento, com base numa obrigação legal ou com base nos seus legítimos interesses. Sob reserva de permissões legais ou contratuais, tratamos ou transferimos dados pessoais para um país terceiro apenas observando os pré-requisitos do Art. 44 e seguintes do RGPD . Isto significa que o tratamento é realizado, por exemplo, com base em garantias especiais, tais como o estabelecimento oficialmente reconhecido de um nível de proteção de dados equivalente ao da UE ou o cumprimento de obrigações contratuais especiais oficialmente reconhecidas (designadas "cláusulas contratuais gerais).

Estas informações informam-no sobre o tipo, o âmbito e a finalidade do tratamento de dados pessoais no âmbito da nossa oferta online e dos sítios Web, funções e conteúdos associados, bem como de presenças online externas, como os nossos perfis nas redes sociais (doravante designados conjuntamente por “oferta online”). Pode encontrar mais informações no nosso “Aviso de Privacidade Clientes”.

7.1 Cookies, análise, rastreio, otimização

As informações sobre os cookies que utilizamos encontram-se principalmente na nossa política de cookies. Informações sobre tecnologias nossas ou de terceiros, que não são apenas utilizadas para fornecer uma função dentro da nossa oferta online, mas que também servem exclusiva ou adicionalmente para a análise do comportamento do utilizador, rastreio, otimização das nossas actividades de marketing ou outros fins, são disponibilizadas nesta declaração de proteção de dados e na nossa política de cookies.

7.2 Finalidade do tratamento de dados

Realizamos o tratamento dos seus dados pessoais em particular para as seguintes finalidades:
disponibilização de oferta online, seus conteúdos e funções; marketing, publicidade, relações públicas e pesquisa de mercado; medidas de segurança; rastreamento (p. ex. perfil de interesses/comportamento, uso de cookies); remarketing; avaliação das ações do visitante, marketing com base nos interesses e comportamento, caracterização (criação de perfis de utilizador); medição da versão (medição da eficácia das medidas de marketing); formação de grupos alvo (determinação de grupos alvo relevantes para as finalidades de marketing ou outras saídas de conteúdo); rastreamento entre dispositivos (tratamento de dados do utilizador entre dispositivos para finalidades de marketing).

7.3 Categorias de dados

Tratamos em particular as seguintes categorias de dados:dados de utilização (p.ex. sites visitados, serviços utilizados, interesse no conteúdo, horários de acesso);meta/comunicação de dados (p.ex. informação sobre o dispositivo, endereço IP, tipo de browser), dados de localização (dados indicando a localização do dispositivo do utilizador final).

7.4 Recolha de dados de acesso e ficheiros de registo

Com base nos nossos interesses legítimos, no âmbito do Art. 6 (1) do RGPD, recolhemos os seus dados em cada acesso ao servidor no qual este serviço está localizado (os denominados ficheiros de registo do servidor). Os dados de acesso incluem o caminho do site acedido, ficheiros relacionados, data e hora do acesso, quantidade de dados transferidos, notificação de acesso bem sucedido, tipo e versão do navegador, sistema operativo do utilizador, URL de referência (a página anteriormente visitada), o endereço IP e o fornecedor requerente, bem como outros dados do cabeçalho do navegador. Em particular, o tratamento do seu endereço IP como dado pessoal é necessário para a comunicação entre o seu navegador e o nosso servidor.

As informações sobre os ficheiros de registo são armazenadas por um período de 6 meses por razões de segurança (p.ex. para esclarecimento de abusos ou fraudes) e eliminadas findo esse período. Dados cuja conservação posterior seja necessária para fins de prova estão excluídos da eliminação até ao esclarecimento final do respetivo incidente. Estes dados não serão transmitidos a terceiros, exceto se necessário para fazer valer os nossos direitos ou caso haja uma obrigação legal de o fazer nos termos do Artº 6 (1) c do RGPD.

7.5 Presença online nas redes sociais

Mantemos uma presença online nas redes e plataformas sociais, a fim de podermos comunicar com os clientes, partes interessadas e utilizadores ativos e para os informar acerca dos nossos serviços. Ao aceder a redes e plataformas sociais, aplicam-se os termos e condições e as diretrizes de tratamento de dados do respetivo operador.

Tratamos os seus dados pessoais caso os comunique no âmbito das redes e plataformas sociais, p. ex. ao escrever artigos nas nossas presenças online ou quando nos envia mensagens. Além disso, as Meta plataformas, entre outras coisas, podem fornecer estatísticas e informações (p. ex. número total de visualizações da página, informação sobre "Likes", atividade na página, interações publicadas, visualizações de vídeos, alcance das publicações, comentários, conteúdo partilhado, respostas, etc.) que nos ajudam a entender o tipo de ações que realiza nos nossos sites. Isso permite-nos um melhor entendimento dos seus interesses e preferências e pode, por exemplo, aumentar a atratividade dos artigos ou o desempenho da nossa apresentação ou a escolha do momento certo para uma publicação.

Salientamos que os seus dados pessoais podem ser processados pelo respetivo operador fora da União Europeia ou do Espaço Económico Europeu (país terceiro). Como resultado, podem surgir riscos para si, em particular a aplicação de direitos pode tornar-se mais difícil. No entanto, o tratamento num país terceiro é sempre dependente da existência de requisitos especiais do Art.º 44 e seg., o que significa que o tratamento é realizado p.ex. com base em garantias especiais, tais como o nível oficialmente reconhecido de proteção de dados correspondente ao nível da UE ou em conformidade com as obrigações contratuais oficialmente reconhecidas (denominadas "cláusulas contratuais gerais").

Se clicar no botão do respetivo operador, será redirecionado para a nossa presença online respetiva numa janela separada do navegador e pode - se tiver sessão iniciada na sua conta de utilizador - partilhar ou subscrever as nossas newsletters, entre outras coisas. Ao clicar no botão irá estabelecer uma igação direta entre o seu navegador e o servidor do respetivo operador. O respetivo operador recebe a informação de que visitou o nosso site com o seu endereço IP. O respetivo operador pode recolher outros dados pessoais assim que utilizar as nossas ofertas. Além disso, é então possível para o respetivo operador atribuir a sua visita ao nosso site a si e à sua conta de utilizador, desde que esteja conectado à sua conta de utilizador.

Além disso, os seus dados pessoais podem ser tratados com a finalidade de pesquisa de mercado e publicidade. Isso significa que podem ser criados perfis a partir do seu comportamento de utilizador e das preferências e interesses dele derivados. Tais perfis podem ser usados, por exemplo, para colocar anúncios adequados no âmbito da nossa presença online ou em outras presenças online ou sites com base nos interesses determinados. Cookies são colocados e armazenados no seu dispositivo final, com a ajuda dos quais podem ser recolhidos dados pessoais sobre o comportamento de utilização e agrupados para tratamento posterior - para determinar os seus interesses. A recolha e agrupamento destes dados pessoais pode - especialmente se estiver conetado com a sua conta de utilizador - ser também realizado em vários dispositivos finais utilizados por si.

Os seus dados pessoais serão tratados com base no nosso interesse legítimo em informações eficazes e apresentação de desempenho e comunicação direta consigo relativamente à nossa oferta online em conformidade com o Art.º e (1) f do RGPD.

Caso solicite informação ou pretenda exercer outros direitos aos quais tenha direito, por favor contacte o respetivo operador diretamente. A base para isto é que apenas os respetivos operadores têm acesso aos seus dados pessoais e podem fornecer-lhe informação relevante e tomar outras medidas se necessário. Caso necessite de apoio para exercer os seus direitos, pode também contactar-nos a qualquer momento.

A descrição do tratamento de dados realizada pelo respetivo operador, bem como os requisitos para a implementação de uma objeção (exclusão voluntária) encontram-se na informação fornecida pelo respetivo operador:

Fornecedor: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Política de privacidade: https://www.facebook.com/about/privacy/
Dados sobre o site: https://www.facebook.com/legal/terms/information_about_page_insights_data
Autoexclusão: https://www.facebook.com/settings?tab=ads

Fornecedor: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Política de privacidade: https://twitter.com/de/privacy
Autoexclusão: https://twitter.com/personalization

Fornecedor: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Política de privacidade: https://www.linkedin.com/legal/privacy-policy
Autoexclusão: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Fornecedor: New Work SE, Am Strandkai 1, 20457 Hamburg, Germany
Política de privacidade: https://privacy.xing.com/en/privacy-policy

Fornecedor: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
Política de privacidade: https://policies.google.com/privacy?hl=de&gl=de

Fornecedor: (Instagram) Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Política de privacidade: https://help.instagram.com/519522125107875

Fornecedor: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
Política de privacidade: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
Autoexclusão: https://support.tiktok.com/en/account-and-privacy/personalized-ads-and-data/personalization-and-data

7.6 Links

Não utilizamos plug-ins sociais de redes sociais que recolham dados pessoais nos nossos sítios Web. Apenas utilizamos ligações para as redes sociais nos nossos sítios Web. Isto evita que os dados pessoais dos nossos utilizadores sejam transmitidos às redes sociais sem o seu conhecimento quando visitam os nossos sítios Web. As ligações estabelecem uma ligação à nossa presença online da respectiva rede social exclusivamente a pedido - portanto, apenas depois de o utilizador clicar numa ligação. Após um clique na hiperligação, o endereço IP e as informações gerais do cabeçalho do browser do utilizador são transmitidos à respectiva rede social. A respectiva rede social pode recolher outros dados pessoais assim que o utilizador utilizar as suas ofertas. Por exemplo, se o utilizador tiver iniciado sessão na sua conta, o Facebook pode associar a sua visita à sua conta. Gostaríamos de salientar que não temos conhecimento do conteúdo dos dados pessoais transmitidos no decurso do processo, nem da sua utilização pelas redes sociais.
As ligações acima descritas são utilizadas para as seguintes redes sociais:

Fornecedor: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Política de privacidade: https://www.facebook.com/about/privacy/

Fornecedor: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Política de privacidade: https://twitter.com/de/privacy

Fornecedor: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Política de privacidade: https://www.linkedin.com/legal/privacy-policy

Fornecedor: New Work SE, Am Strandkai 1, 20457 Hamburg, Germany
Política de privacidade: https://privacy.xing.com/en/privacy-policy

Fornecedor: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Política de privacidade: https://help.instagram.com/519522125107875/

Fornecedor: Aut O’Mattic A8C Ireland Ltd.,Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Ireland
Política de privacidade: https://www.tumblr.com/privacy/de
Autoexclusão: https://www.tumblr.com/login?redirect_to=%2Fsettings%2Fprivacy

When you communicate with us by means of a video conference, we and the provider of the respective video conference platform (hereinafter referred to as "platform(s)") process your personal data. With the following specific data protection declaration, we inform you about the processing of your personal data within the scope of use.

8.1 Purposes and legal basis

We use platforms, for example, to offer certain services (e.g., conducting webinars or training courses, etc.) or simply to enable communication (internal and external). The use of the platforms, along with other related purposes, is therefore necessary for the provision of our services and, in principle, for the performance of contracts (cf. Art. 6 (1) b GDPR, § 26 (1) BDSG).

In addition, the use of the platforms is regularly in our legitimate interest (cf. Art. 6 (1) f GDPR), as it simplifies the implementation or provision of our services and accelerates communication (internally and externally) or makes it possible in the first place, especially if face-to-face events are not possible. In the context of the provision of use, it may also be in our legitimate interest to carry out troubleshooting and generate evaluations.

Furthermore, the platforms may also be used based on a consent (cf. Art. 6 (1) a GDPR), in particular in connection with any recording within the scope of use. We will inform you about this separately in advance, in particular about the personal data processed in connection with the recording (e.g., recording of image and spoken contributions or transcription of these).

8.2 The processed (personal) data

When using platforms, we process (personal) data. Which (personal) data is processed and to what extent depends in particular on the service offered, the platform used, the technical functions used and the information you provide before, during or after participating in a meeting, e.g., a webinar. During a meeting, content may therefore also be exchanged, uploaded, or otherwise made available. Typically, we process the following (personal) data in particular:

Meeting participant details: To participate in a meeting or to enter the meeting room, at least the first and last name must usually be entered (depending on the platform used). Under certain circumstances, it is also possible to provide only a pseudonym. In addition to the first and last name, we process the email address and the access password to the meeting, optionally the profile picture and the telephone number.

If necessary, the data will be processed after the meeting for further purposes (e.g., issuing attendance confirmations). As a rule (depending on the platform and configuration used), the information is deleted 30 days after the end of the meeting. More information on the duration of the storage of personal data and on deletion can be found below under No. 5.

Metadata: The following metadata may be generated during a meeting: Time and date of meeting, duration of meeting, interruptions of meeting, log-in and log-out time(s), measurement of behaviour in the meeting, e.g., share of speech (optional), participant IP addresses, information on hardware and software used.

If necessary, metadata is used after the meeting for troubleshooting or evaluation purposes, among other things. Metadata is usually deleted 30 days after the end of the meeting (depending on the platform and configuration used). More information on the duration of the storage of personal data and on deletion can be found below under No. 5.

Text, audio, and video data: It is possible (if the function is enabled) to use the chat, question or poll function in a meeting. Text entries are processed to display them in the meeting and, if necessary, to record them. In addition, to enable the display of video and the playback of audio, (personal) data from the video camera and microphone of the terminal device are processed during the meeting. The video camera and/or microphone can be switched off or muted at any time.

After the meeting, text, audio and video data are only processed for a specific purpose (e.g., subsequent provision of a link to view the webinar). After the purpose has ceased to exist (e.g., expiry of the validity of the link), the data is generally deleted unless another purpose justifies the processing. More information on the duration of the storage of personal data and on deletion can be found below under no. 5.

Recording, storage: Optionally, video, audio and presentation recordings or, if necessary, a transcription of the spoken word are made. Recordings require that the camera and microphone are switched on, that the screen is shared if necessary and that the resulting functions are also used. The transcription can also be used anonymously (depending on the platform and configuration used).

If the chat function is also used, the information you provide will be saved in the text file of the meeting chat. This also applies to sent files.

Recordings or other stored data are only processed after the meeting if this is necessary to achieve the purpose (e.g., subsequent provision of a link to view the webinar). If the purpose ceases to apply (e.g., expiry of the validity of the link), the recordings or other stored data will generally be deleted unless a further purpose justifies the processing. More information on the duration of the storage of personal data and on deletion can be found below under No. 5.

Dial-up with the telephone: As a rule, the telephone number and country are processed, optionally - location and connection data.

If necessary, dial-in data is used after the meeting, e.g., for troubleshooting or evaluation. They are usually deleted 30 days after the end of the meeting (depending on the platform and configuration used). More information about the duration of storage of personal data and deletion can be found below under No. 5.

8.3 Platforms used, recipients of the (personal) data

To fulfil the aforementioned purposes, we currently use the following platforms in particular: Teams and Skype from Microsoft, GoToMeeting from LogMeIn, WebEx from Cisco and Zoom from Zoom Video Communications.

The data protection declarations of the platform providers (hereinafter "providers"), with each of which we have concluded a commissioned processing agreement in accordance with Art. 28 GDPR, can be found here:

Teams and Skype from Microsoft:
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

GoToMeeting from LogMeIn:
LogMeIn (USA) Privacy Policy

WebEx from Cisco:
Cisco Online Privacy Statement - Cisco

Zoom by Zoom Video Communications:
Data protection | Zoom

Within our company, (only) those internal offices or employees receive personal data insofar as they need it to fulfil the aforementioned purposes in particular (enabling communication via a platform by creating a meeting). However, the data recipients are obliged in each case to use personal data only to the extent necessary.

If we transmit personal data to other (external) persons, companies or other third parties (e.g., downstream transmission of the recording of the meeting to participants) or grant them other access to personal data, this is only done on the basis of a legal permission or a corresponding consent. If we commission third parties with the processing of personal data based on a so-called "order processing agreement" and thereby secure for ourselves, among other things, the necessary powers of influence or control with regard to the processing and use of personal data, this is done on the basis of Art. 28 GDPR. However, we remain responsible to you for the lawfulness of the data processing. In this context, we also ensure that the providers maintain appropriate technical and organisational measures to protect the personal data.

In addition, providers may also process personal data for their own purposes. Please note that in this case, the providers themselves are responsible and must fulfil the obligations arising from the GDPR (e.g., obligation to inform, obligation to delete after the purpose has been achieved, etc.). Further information can be found in the data protection declarations of the providers (see above).

8.4 Processing of personal data in a third country

As far as possible, we will carry out the processing of personal data on the territory of the Federal Republic of Germany, in another member state of the European Union or in another state party to the Agreement on the European Economic Area (e.g., store (have stored) the data arising during use in an "EU cluster").

However, if processing of personal data in third countries (e.g., USA) is necessary, in particular in connection with the commissioning of providers, we will ensure that the specific legal requirements for such processing operations are met and thus that an adequate level of data protection exists in the respective third country. This includes, in particular, checking whether the European Commission has decided that an adequate level of protection exists in a third country (cf. Art. 45 GDPR) or whether suitable or adequate safeguards (e.g., standard contractual clauses) are in place and the enforcement of your rights is guaranteed as well as whether sufficient technical and organisational measures are in place to protect the personal data.

For further information on the appropriate or adequate safeguarding measures and how and where to obtain a copy of them, please contact datenschutz@hartmann.info.

8.5 Duration of the storage of personal data, deletion

In principle, we process and store personal data for the duration of a meeting or webinar and any subsequent services/processes (e.g., issuing certificates of attendance, providing the link to a webinar or the transcription, etc.). In addition, we may also process or store personal data for other purposes, e.g., for troubleshooting and evaluation purposes.

If the processing or storage is no longer necessary, we delete the personal data. This does not apply if, among other things, legally prescribed retention periods prevent the deletion (cf. Art. 17 (3) GDPR) and/or another case of Art. 17 (3) GDPR exists and/or a new purpose justifies further processing.

Incorrect and/or incomplete data will be deleted or - as far as possible - corrected without delay in accordance with Art. 5 (1) d GDPR.

8.6 Technical and organisational measures

To ensure that personal data is protected, the following technical and organisational measures are taken in particular:

• User authentication;
• Possibility for two-factor authentication (e.g., in Zoom and MS Teams);
• Transport / end-to-end encryption;
• Possibility to pixelate backgrounds after activating the camera;
• Possibility of participation with video/sound off by default;
• Participation without creation of an account (guest account);
• Participation without installation of an application (web client);
• Recording and storage turned off by default, recording only started after consent.

8.7 Further data protection information

Further information on the processing of your personal data, in particular your rights, can be found in the applicable / valid data protection declaration for you as an employee, customer, supplier, etc., available on the intranet or on our website, among other places.

Quando nos contacta (por formulário de contacto, telefone, fax, correio postal ou e-mail), os seus dados pessoais são tratados com a finalidade de tratar o seu pedido e o respetivo processamento conforme o Artigo 6 (1) a) (consentimento - é possível retirá-lo a qualquer momento), b) (prestação de serviço) e f) (interesses legítimos - oposição possível) do RGPD. A informação assinalada como obrigatória no formulário de contacto é exigida para o processamento do seu pedido.

No entanto, como regra, eliminamos os pedidos de informação 3 meses após a sua recepção, o mais tardar, caso tenham sido respondidos. Se retirou o seu consentimento, apagaremos os seus dados nesta altura. No caso de obrigações legais de armazenamento a serem observadas, o apagamento só será realizado após o seu termo.

Mantemos blogs com a possibilidade de comentários na nossa oferta online. Para a função comentário, além do seu comentário, são armazenados a informação sobre a hora da criação do comentário, o seu endereço de e-mail e, se não for anónimo, o nome de utilizador que escolheu. Os comentários permanecem no blog enquanto estiver a funcionar ou até que solicite a sua eliminação.

Se escrever um comentário, o seu endereço IP será armazenado por 6 meses com base nos nossos legítimos interesses no sentido do Art.º 6 (1) f do RGPD para além do momento da criação e depois eliminado. Isto é feito para nossa segurança, na medida em que, em casos individuais, são deixados para trás conteúdos ilegais nos comentários (p.ex. conteúdo insultuoso, propaganda política proibida, etc.) que requerem esclarecimento, particularmente a determinação da identidade do autor. Eliminaremos imediatamente comentários com o conteúdo acima mencionado. Caso seja necessário conservar o seu endereço IP e a hora da criação do respetivo comentário para efeitos de prova,, esses dados (pessoais) não serão eliminados até o esclarecimento final do respetivo incidente. Este dado (pessoal) não será transmitido a terceiros excepto se necessário para fazer valer as nossas pretensões ou caso exista uma obrigação legal para o fazer conforme o Art. 6 (1) c do RGPD.

Com as seguintes notas informamos sobre os conteúdos da nossa newsletter e sobre os procedimentos de registo, comunicação e avaliação estatística e o seu direito de objeção. Ao subscrever a nossa newsletter, concorda em recebê-la e com os procedimentos descritos.

Conteúdo da newsletter: Enviamos e-mails e outras notificações eletrónicas com publicidade (a seguir designadas por "newsletter") apenas com o seu consentimento ou na base de uma permissão legal. Se os conteúdos da newsletter são especificamente reescritos no âmbito de um registo para a newsletter, eles são decisivos para o consentimento. Além disso, as nossas newsletters contêm informação sobre os nossos produtos, ofertas, promoções e a nossa empresa.

As newsletters são enviadas por nós ou por um prestador de serviços quando necessário.

Registo de dupla opção e alterações: a subscrição da nossa newsletter é efetuada pelo Procedimento designado por Dupla Opção. Isso significa que irá receber um e-mail após o registo, pedindo-lhe que confirme o seu registo. Esta confirmação é necessária de modo a que ninguém se possa registar com e-mails estrangeiros. As subscrições são registadas para se poder comprovar o processo de registo conforme requisitos legais. Isso inclui o armazenamento do registo e hora de confirmação, bem como o endereço IP. As alterações aos (seus) dados guardadas pelo serviço de envio são também registadas.

De acordo com esta informação, o fornecedor do serviço de envio pode usar os seus dados (pessoais) sob a forma de pseudónimo, i.e. sem alocação a um utilizador, para otimizar e melhorar os seus próprios serviços, p.ex. para otimização técnica na entrega e apresentação de newsletters ou para fins estatísticos, para determinar de que países são os destinatários. No entanto, o fornecedor do serviço de envio não usa os seus dados (pessoais) para escrever diretamente para si nem transmite os seus dados (pessoais) a terceiros.

Dados de registo: para subscrever a nossa newsletter necessita apenas de escrever o seu endereço de e-mail. Opcionalmente, pedir-lhe-emos o seu primeiro e o último nome - para contacto pessoal.

Medição do desempenho: As newsletters contêm o denominado "web beacon" (sinalizador de rede). É um ficheiro do tamanho de um pixel que é extraído do servidor do fornecedor de serviços de correio quando se abre a newsletter. No âmbito desta extração, informação técnica como a informação sobre o navegador e o seu sistema, bem como o seu endereço IP e a hora da extração são inicialmente recolhidos. Esta informação é usada em particular para o melhoramento técnico dos serviços e para determinar os seus hábitos de leitura. Inquéritos estatísticos incluem também a determinação de se as newsletters foram abertas, quando foram abertas e que links foram clicados. Esta informação pode ser-lhe atribuída por razões técnicas.

O envio da nossa newsletter e a medição do sucesso baseiam-se no seu consentimento de acordo com o Art.º6 (1) a, Art.º 7 do RGPD em conjunto com o § 7 (2) N.º 3 da Lei alemã contra a concorrência desleal. O procedimento de subscrição é guardado com base nos nossos legítimos interesses de acordo com o Art.º 6(1) f do RGPD e serve como prova do seu consentimento para receber a newsletter.

Cancelamento: Pode cancelar a recepção da nossa newsletter a qualquer momento. Encontra um link para cancelar a subscrição da nossa newsletter no final de cada newsletter. Os seus dados (pessoais) serão apagados em caso de cancelamento.

No nosso site e no âmbito da nossa oferta online, usamos ofertas de conteúdos ou serviços de terceiros com base nos nossos interesses legítimos (interesse na análise, otimização e operação económica da nossa oferta online na acepção do Artº. 6 (1) f do RGPD) para o processamento de um contrato com base no Artº. 6 (1) b do RGPD ou com base no seu consentimento de acordo com o Artº. 6 (1) a do RGPD. Para esse efeito, os fornecedores externos necessitam de ter conhecimento do seu endereço IP, pois sem ele não poderiam enviar o Conteúdo para o seu navegador. O endereço IP é necessário para a visualização dos conteúdos. Os terceiros podem também utilizar os chamados "pixel tags" (gráficos invisíveis, também conhecidos como "web beacon") com fins estatísticos ou de marketing. Os "pixel tags" podem ser usados para avaliar informação como tráfego de visitantes no site. A informação anonimizada também pode ser armazenada em cookies no seu dispositivo e pode conter informação técnica sobre o navegador e o sistema operativo, sites de referência, tempo de visita e outros detalhes sobre o uso da nossa oferta online, bem como estar vinculada a essa informação de outras fontes.

De seguida apresentamos uma síntese dos fornecedores externos de serviços (os fornecedores de serviços de pagamento são listados separadamente) e dos conteúdos por eles oferecidos, bem como links para as suas declarações de proteção de dados, que podem conter mais informação sobre o tratamento de dados, bem como informação sobre a objeção. Tenha em conta que na nossa política de cookies enumeramos outros fornecedores externos de serviços , assim como mais informações sobre os fornecedores externos aqui mencionados.

Fornecedor: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Política de privacidade: https://twitter.com/de/privacy
Exclusão voluntária: https://twitter.com/personalization

Fornecedor: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Política de privacidade: https://www.linkedin.com/legal/privacy-policy
Exclusão voluntária: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

No âmbito da nossa oferta online utilizamos a ferramenta de conversão "Linkedin Insigt Tag". Esta ferramenta cria um cookie no seu navegador web, que permite a recolha de dados. Com base nos dados recolhidos, o Linkedin cria relatórios anónimos sobre o grupo alvo do site e coloca-os à nossa disposição. O Linkedin mostra-nos também a eficácia da visualização. Além disso, o Linkedin oferece a possibilidade de redirecionamento através da Insight Tag. Podemos usar estes dados para apresentar publicidade dirigida fora da nossa oferta online sem o identificar.

Fornecedor: New Work SE, Am Strandkai 1, 20457 Hamburg, Germany
Política de privacidade: https://privacy.xing.com/en/privacy-policy

Fornecedor: (Youtube) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Política de privacidade: https://policies.google.com/privacy?hl=de&gl=de

We have integrated components of YouTube within our online offers. YouTube allows the free posting of video clips and their free viewing, rating and commenting. By calling up one of the individual pages of our online offers on which YouTube content has been integrated, a connection to YouTube is established in order to download the necessary elements for displaying the corresponding video. In doing so, YouTube or the operating company Google receives information about which subpage within our online offers has been called by the respective user. In addition, further information, such as the IP address, the browser used, the operating system and technical device information, date and duration of the visit are forwarded. If the user is logged on to YouTube at the time of visiting our online offers with the same device, YouTube recognizes the user by calling up a single page that contains a YouTube video. This occurs regardless of whether the person concerned clicks on a YouTube video or not. This information can be aggregated by YouTube or Google and assigned to the profile of the respective user, unless the elements have been integrated in "privacy mode". We always use the "Privacy Mode", as far as this is possible.

Fornecedor: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Política de privacidade: https://help.instagram.com/519522125107875

Fornecedor: (Facebook-Pixel) Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Política de privacidade: https://www.facebook.com/about/privacy/
Exclusão voluntária: https://www.facebook.com/settings?tab=ads

With the help of the Facebook pixel, Facebook is on the one hand able to determine the visitors of our online offer as a target group for the presentation of ads (so-called "Facebook ads"). Accordingly, we use the Facebook pixel to display the Facebook ads placed by us only to those users on Facebook and within the services of partners cooperating with Facebook (so-called "Audience Network" https://www.facebook.com/audiencenetwork/) who have also shown an interest in our online offering or who exhibit certain characteristics (e.g. interest in certain topics or products that are evident from the websites visited) that we transmit to Facebook (so-called "Custom Audiences"). With the help of the Facebook pixel, we also want to ensure that our Facebook ads correspond to the potential interest of the users and do not have a harassing effect. The Facebook Pixel also enables us to track the effectiveness of Facebook ads for statistical and market research purposes by seeing whether users have been redirected to our website after clicking on a Facebook ad (so-called "conversion measurement“).

Fornecedor: (Analytics) Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Política de privacidade: https://policies.google.com/privacy?hl=de
Terms and Conditions: https://marketingplatform.google.com/about/analytics/terms/us/
Exclusão voluntária: http://tools.google.com/dlpage/gaoptout?hl=de

Informações adicionais daGoogle Analytics: Se deu o seu consentimento, poderemos utilizar Google Analytics 4, um serviço de análise da web.

Âmbito do tratamento: Google Analytics usa cookies que permitem uma análise sobre a forma como o utilizador usa os nossos sites. A informação recolhida pelos cookies sobre o seu uso deste site é geralmente transferido para um servidor Google nos EUA e aí armazenada.

É possível que usemos Google Signals. Isso permite que a Google Analytics recolha informação adicional sobre os utilizadores que têm ativados anúncios personalizados (interesses e dados demográficos) e podem ser enviados anúncios para estes utilizadores em campanhas de remarketing entre dispositivos.

Em relação às funcionalidades Google acima mencionadas, por favor considere o seguinte: Google Analytics 4 tem anonimização do endereço IP ativada por predefinição. Devido à anonimização do endereço IP, o seu endereço IP será abreviado pela Google dentro dos países membro da União Europeia ou em outros países signatários do Acordo sobre o Espaço Económico Europeu. Apenas em casos excepcionais o endereço IP completo será transferido para um servidor Google nos EUA e aí abreviado. De acordo com a Google, o endereço IP transmitido pelo seu navegador como parte de Google analytics não será agregado a outros dados da Google.

Durante a sua visita ao site, o seu comportamento como utilizador será registado na forma de "eventos". Os eventos podem ser:

• Páginas visualizadas
• Primeira visita a um site
• Início de sessão
• O seu "percurso de cliques", interação com o site
• Scrolls (sempre que o utilizador desloca a informação num ecrã para o fim da página (90%))
• Cliques em links externos
• Consultas de pesquisas internas
• Interação com vídeos
• Transferências de ficheiros
• Anúncios vistos / clicados
• Configuração de idioma

São tanbém registados:

• A sua localização aproximada (região)
• o seu endereço IP (formato abreviado)
• informação técnica sobre o seu navegador e os dispositivos finais que utiliza (p.ex. definição de idioma, resolução de ecrã)
• o seu fornecedor de serviço de internet
• o URL de referência (por que via site/meio de publicidade chegou ao nosso site)
  

Finalidades do tratamento: Em nosso nome, a Google usará esta informação para avaliar a sua utilização anonimizada do nosso site e elaborará relatórios sobre a atividade no site. Os relatórios fornecidos pela Google analytics servem para analisar o desempenho do nosso site e o sucesso das nossas campanhas de marketing.

Destinatários dos dados são/podem ser em particular:

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (as processor under Art. 28 GDPR)
• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
• Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Não pode ser excluída a hipótese de as autoridades dos EUA acederem aos dados armazenados pela Google.

Transferência para países terceiros: na medida em que os dados são tratados fora da UE/EEE e que não existe um nível de proteção de dados adequado que corresponda aos padrões da Europa de acordo com o RGPD, elaboramos cláusulas contratuais gerais europeias para estabelecer um nível apropriado de proteção de dados. A empresa-mãe da Google Ireland, Google LLC, está sediada na Califórnia, Estados Unidos. A transferência de dados pessoais para os Estados Unidos e o acesso pelas autoridades americanas aos dados armazenados pela Google não podem ser excluídos. Os Estados Unidos são atualmente considerados um país terceiro no que se refere à proteção de dados. Naquele País não se tem os mesmo direitos que se tem na UE/EEE. Pode não ter direito a recursos legais contra o acesso (em particular ilícito) pelas autoridades

Duração do armazenamento: Os dados enviados por nós e vinculados a cookies são automaticamente eliminados após 12 ou 14 meses. O apagamento dos dados cujo período de retenção tenha sido atingido ocorre mensalmente de forma automática.

Base legal: A base legal para este tratamento de dados é o seu consentimento em conformidade com o Artº. 6 (1) a) do RGPD.

Revogação do consentimento: Pode retirar o seu consentimento a qualquer momento com efeitos futuros, acedendo a configuração/gestão de cookies e mudando a sua seleção. A legalidade do tratamento realizado com base no consentimento até ao momento da revogação não é afetada.

Pode também evitar o armazenamento de cookies desde o inicio, definindo o software do seu navegador em conformidade. No entanto, se configurar o seu navegador para rejeitar todos os cookies, é possível que algumas funcionalidades sejam restringidas no nosso e noutros sites. Pode também evitar a recolha de dados gerada pelo cookie e relacionada com o seu uso do nosso site (incluindo o seu endereço IP) e o tratamento (posterior) destes dados pela Google, do seguinte modo:

a. não dando o seu consentimento à instalação do cookie ou
b. descarregando e instalando o complemento do navegador para desativar o Google Analytics here.

Fornecedor: (reCAPTCHA) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Política de privacidade: https://policies.google.com/privacy

Para proteger os nossos sites ou sistemas contra o uso indevido (p.ex. spam ou outras práticas abusivas), podemos usar a função do Google "reCAPTCHA". Isto permite-nos reconhecer se as entradas, etc, são realizadas por humanos e não pelos denominados "bots". Neste contexto, serão tratados os endereços IP e outra informação sobre os sistemas usados, dispositivos, possivelmente também a localização, o histórico da navegação e a interação com reCaptcha (também noutros sites), p. ex. perguntas respondidas e objetos selecionados

Fornecedor: (Tag Manager) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Política de privacidade: https://policies.google.com/privacy

Informações adicionais: https://www.google.com/intl/de/tagmanager/use-policy.html

Podemos utilizar o Google Tag Manager para gerir os tags do site através de um interface. Tags são pequenos elementos de código no nosso site que se utilizam em particular para medir o tráfego e o comportamento dos visitantes, para registar o impacto da publicidade online e canais sociais, para o remarketing e a orientação a grupos alvo e para testar áreas do site.

Fornecedor: (Maps) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Política de privacidade: https://policies.google.com/privacy

O Google Maps (Maps) é um serviço de mapas online que podemos oferecer para pesquisar e apresentar localizações precisas. A secção do mapa de uma localização pode ser integrada num site, p.ex. para apresentar direções. Ao usar maps, os termos da pesquisa, o endereço IP e as coordenadas são objeto de tratamento. Se a função de planeamento de itinerários também for utilizada, o endereço de partida também será guardado.

Fornecedor: (Ads & Conversion Tracking) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Política de privacidade: https://policies.google.com/privacy

Podemos usar o Google Ads para criar ofertas e serviços dos nossos produtos para publicidade com base nos interesses. Podemos também usar Google Conversion Tracking (rastreio de conversões) para obter informações sobre a utilização das nossas ofertas. O rastreamento de conversões fornece-nos informação útil sobre o que acontece após um clique numa oferta, p.ex. se um produto é comprado. Isto permite-nos avaliar o sucesso de medidas publicitárias e usar os resultados para medidas de otimização. Recebemos um relatório da Google com análises estatísticas sem dados pessoais.

Fornecedor: (Optimize) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Política de privacidade: https://policies.google.com/privacy

Podemos usar o Google Optimize para otimizar o conteúdo do nosso site e portanto também para otimizar as medidas publicitárias. Por exemplo, verificamos como o conteúdo do nosso site é percebido pelos utilizadores. Com base no feedback, medidas de otimização são tomadas, se necessário.

Fornecedor: (Fonts) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Política de privacidade: https://policies.google.com/privacy

Podemos usar o Google Fonts na nossa oferta online, uma vez que podem ser utilizados em várias plataformas e estão otimizados para a web. Quando visita o nosso site, as fontes são carregadas pela Google. Isto resulta numa transferência para a Google, por meio da qual a Google também reconhece o seu endereço IP e o facto de ter visitado o nosso site, e outras informações como definições de idioma, resolução do ecrã do navegador e o nome e versão do navegador são transmitidas. A Google pode usar os dados recolhidos para determinar a popularidade das fontes, por exemplo. A Google disponibiliza os resultados em Google Analytics, por exemplo.

Fornecedor: (Clarity) Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin D18 P521, Irland
Política de privacidade: https://privacy.microsoft.com/de-de/privacystatement?tid=136993383

Com o Microsoft Clarity (Clarity), podemos utilizar uma solução para monitorizar a utilização do nosso sítio Web. Trata-se de registar as sessões previamente definidas pelos utilizadores do nosso sítio Web, que podemos depois analisar de forma anónima. Para além do endereço IP, o Clarity também regista outros (meta) dados, como a hora de acesso ou os movimentos do rato (movimentos do cursor e do scroll).

Fornecedor: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA
Política de privacidade: https://www.cloudflare.com/de-de/privacypolicy/?tid=311141511

Queremos oferecer-lhe o melhor serviço possível com o nosso sítio Web. A Cloudflare ajuda-nos a tornar o nosso sítio Web mais rápido e mais seguro. A Cloudflare fornece-nos otimização da Web, bem como serviços de segurança, tais como proteção DDoS e firewall Web. Isto também inclui um proxy invertido e a rede de distribuição de conteúdos (CDN). O Cloudflare bloqueia ameaças e limita os bots e crawlers abusivos que desperdiçam a nossa largura de banda e os recursos do servidor. Ao armazenar o nosso sítio Web em centros de dados locais e ao bloquear o software de spam, o Cloudflare permite-nos reduzir a utilização da nossa largura de banda. Em geral, isto torna o nosso sítio Web significativamente mais poderoso e menos suscetível a spam ou outros ataques.

Fornecedor: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Política de privacidade: https://www.cookiebot.com/de/privacy-policy/

No nosso sítio Web, podemos utilizar Cookiebot, um gestor de consentimento de cookies da Usercentrics, para lhe dar controlo sobre os cookies utilizados no nosso sítio Web. Cookiebot recolhe e gere os seus consentimentos para a utilização de cookies e outras tecnologias de rastreio no nosso sítio Web. Quando visita o nosso sítio Web, Cookiebot mostra-lhe um banner de cookies onde pode selecionar as suas preferências. O seu consentimento será guardado pela Cookiebot para que as suas preferências sejam respeitadas em futuras visitas ao nosso sítio Web. O utilizador pode rever e ajustar o seu consentimento em qualquer altura.

Payment service providers:

Recorremos a prestadores de serviços de pagamento para determinados serviços de pagamento, a fim de cumprir contratos, devido a obrigações legais e com base nos nossos interesses legítimos.

Os prestadores de serviços de pagamento processam, por exemplo, o seu primeiro e último nome, o seu endereço de correio eletrónico, os seus dados bancários e de pagamento, as suas palavras-passe, os seus TAN, o seu endereço IP e outros dados pessoais sobre si. Estes dados são necessários para efetuar transacções. No entanto, os dados introduzidos são apenas processados pelos prestadores de serviços de pagamento e armazenados por estes. Isto significa que, geralmente, não recebemos qualquer informação relacionada com a conta ou com o cartão de crédito, mas apenas informações com confirmação ou informação negativa sobre o pagamento. Em determinadas circunstâncias, os dados podem ser transmitidos pelos prestadores de serviços de pagamento a agências de crédito. O objetivo desta transmissão é verificar a identidade e a solvabilidade. Consulte os termos e condições gerais e as informações sobre proteção de dados dos prestadores de serviços de pagamento.

As operações de pagamento estão sujeitas aos termos e condições e aos avisos de proteção de dados dos respectivos prestadores de serviços de pagamento, que podem ser acedidos nos respectivos sítios Web ou aplicações de transação. Atualmente, utilizamos os seguintes fornecedores, através dos quais é utilizada uma ligação técnica de métodos de pagamento online:

Fornecedor: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Política de privacidade: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Fornecedor: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien
Política de privacidade: https://www.mastercard.de/de-de/datenschutz.html

Fornecedor: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB
Política de privacidade: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html

Os dados pessoais tratados por nós serão eliminados de acordo com o Art.º 17 do RGPD. Exceto se expressamente indicado no âmbito da presente declaração de proteção de dados, os dados pessoais por nós armazenados serão eliminados logo que deixem de ser necessários para o fim a que se destinam e, em particular, não existam obrigações legais de armazenamento para impedir a eliminação. Se os dados pessoais não forem apagados porque o seu tratamento é necessário para outros fins legalmente admissíveis, o tratamento é limitado. Isso significa que os dados pessoais serão bloqueados e não serão tratados para outros fins.

Ao invés de eliminarmos os seus dados pessoais, torná-los-emos, se necessário, anónimos, de modo que seja irreversivelmente impossível recuperá-los no futuro.

De acordo com os requisitos legais, o armazenamento é efetuado, nomeadamente, durante 6 anos, em conformidade com o § 257 (1) do Código Comercial Alemão (HGB) (livros comerciais, inventários, balanços de abertura, demonstrações financeiras anuais, cartas comerciais e empresariais, comprovativos contabilísticos, documentos relevantes para tributação, etc.) e por 10 anos de acordo com o § 147 (1) do Código Tributário Alemão (livros, registos, relatórios de gestão, comprovativos contabilísticos, cartas comerciais e empresariais, documentos relevantes para a fiscalidade, etc.).

De acordo com o Art.º 7 (3) do RGPD, o utilizador tem o direito de retirar o seu consentimento para o tratamento dos seus dados pessoais em qualquer altura, com efeitos para o futuro. O tratamento efetuado antes da revogação permanece, portanto, legal.

De acordo com o Art.º 15 do RGPD, pode solicitar informações sobre os seus dados pessoais tratados por nós.

De acordo com o Art.º 16 do RGPD, pode exigir a correção imediata de dados pessoais incorretos ou incompletos armazenados por nós.

De acordo com o Art.º 17 do RGPD, pode solicitar a eliminação dos seus dados pessoais armazenados connosco de acordo com as condições aí indicadas, exceto se os períodos de retenção legalmente prescritos impedirem a eliminação imediata (cf. Art.º 17 (3) do RGPD) e/ou se existir outro caso do Art.º 17 (3) do RGPD e/ou se existir uma nova finalidade que justifique a continuação do tratamento.

De acordo com o Art.º 18 (1) GDPR alíneas a a d do RGPD, tem o direito de solicitar a limitação do tratamento caso uma ou mais condições se apliquem.

De acordo com o Art.º 20 (1) do RGPD, tem o direito de receber os seus dados pessoais tratados por nós, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem qualquer impedimento da nossa parte.

Além disso, tem o direito de se opor ao tratamento dos seus dados pessoais com base no Art.º 21 (1) do RGPD. Em caso de oposição, cessamos o tratamento dos seus dados pessoais. No entanto, o direito de oposição apenas se aplica por motivos relacionados com a sua situação particular. Além disso, razões imperiosas e legítimas para esse tratamento podem prevalecer. Certas finalidades de tratamento podem ser incompatíveis com o seu direito de oposição.

De acordo com o Art.º 21 (2) do RGPD, tem o direito de se opor ao tratamento dos seus dados para efeitos de comercialização direta a qualquer momento e sem outras condições. Este direito abrange também a definição de perfis, na medida em que esteja relacionada com a comercialização direta. Caso apresente uma oposição, os seus dados pessoais deixarão de ser tratados para estes fins (cf. Art. 21 (3) DO RGPD).

Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem também o direito de recorrer à autoridade de controlo competente (cf. art. 77.º do RGPD) se considerar que o tratamento dos seus dados viola os regulamentos de proteção de dados. No entanto, neste contexto, pedimos-lhe que nos dirija primeiro uma eventual queixa. Tentaremos então resolver a situação o mais rápida e eficazmente possível.

Para exercer os seus direito de titular dos dados, use o seguinte formulárioform.

To exercise your data subject rights, please use this form.