Proteção de dados
Proteção de dados
explicação
Introdução
Com a política de privacidade a seguir, gostaríamos de informá-lo sobre os tipos de dados pessoais (doravante também chamados de "dados") que processamos, para quais finalidades e em que medida. A política de privacidade se aplica a todo o processamento de dados pessoais realizado por nós, tanto no contexto da prestação de nossos serviços e, em particular, em nossos sites, dispositivos móveis, bem como em presenças on-line externas, como nossos perfis de mídia social (doravante denominados coletivamente como "oferta on-line").
Os termos usados não são específicos de gênero.
Status: 19.10.2023
Tabela de conteúdo
- Introdução
- Pessoa responsável
- Visão geral do processamento
- Entre em contato com o responsável pela proteção de dados
- Bases legais relevantes
- Medidas de segurança
- Transferência e divulgação de dados pessoais
- Processamento de dados em países terceiros
- Uso de cookies
- Serviços comerciais e empresariais
- Provedor de serviços de pagamento
- Fornecimento da oferta on-line e hospedagem na Web
Entre em contato conosco - Boletim informativo e notificações eletrônicas
Análise, monitoramento e otimização da Web - Presença em redes sociais (mídia social)
- Plug-ins, funções e conteúdo incorporados
- Exclusão de dados
- Alteração e atualização da política de privacidade
- Direitos dos titulares dos dados
- Definições de termos
Pessoa responsável
- Nome/Fa: Cabeleireiro da Lucia
- Rua, nº: Karl-Theodor-Straße. 31a
- Código postal, cidade, país: 80803 Munique, Alemanha
- Proprietário: Lucia de Jesus-Schwaiger
- Tel: +49 89 38879291
- E-mail: brasil@lucias-hairshop.de
- Impressão: https://lucias-hairshop.de/impressum
Visão geral do processamento
A visão geral a seguir resume os tipos de dados processados e as finalidades de seu processamento e faz referência aos titulares dos dados.
Tipos de dados processados
- Dados de inventário (por exemplo, nomes, endereços).
- Dados de conteúdo (por exemplo, entradas em formulários on-line).
- Detalhes de contato (por exemplo, e-mail, números de telefone).
- Dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).
- Dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso).
- Dados de localização (informações sobre a posição geográfica de um dispositivo ou pessoa).
- Dados do contrato (por exemplo, objeto do contrato, prazo, categoria do cliente).
- Dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos).
Categorias de pessoas afetadas
- Parceiros comerciais e contratuais.
- Partes interessadas.
- Parceiro de comunicação.
- Clientes.
- Usuários (por exemplo, visitantes do site, usuários de serviços on-line).
Objetivos do processamento
- Avaliação da capacidade de crédito e da situação de crédito.
- Fornecimento de nossos serviços on-line e facilidade de uso.
- Avaliação da ação da visita.
- Procedimentos organizacionais e de escritório.
- Rastreamento entre dispositivos (processamento entre dispositivos de dados do usuário para fins de marketing).
- Marketing direto (por exemplo, por e-mail ou correio).
- Marketing comportamental e baseado em interesses.
- Consultas de contato e comunicação.
- Medição de conversão (medição da eficácia das medidas de marketing).
- Criação de perfil (criação de perfis de usuário).
- Remarketing.
- Medição do alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes que retornam).
- Medidas de segurança.
- Rastreamento (por exemplo, perfil de interesse/comportamental, uso de cookies).
- Prestação de serviços contratuais e atendimento ao cliente.
- Gerenciar e responder a consultas.
- Formação de grupos-alvo (determinação de grupos-alvo relevantes para fins de marketing ou outros resultados de conteúdo).
Bases legais relevantes
A seguir, informamos sobre a base legal do Regulamento Geral de Proteção de Dados (GDPR), com base no qual processamos dados pessoais. Observe que, além das disposições do GDPR, podem ser aplicadas as normas nacionais de proteção de dados do seu ou do nosso país de residência e domicílio. Se bases legais mais específicas também se aplicarem em casos individuais, nós o informaremos sobre elas na política de privacidade.
- Consentimento (Art. 6, parágrafo 1, sentença 1 lit. a. GDPR) - O titular dos dados deu seu consentimento para o processamento de seus dados pessoais para uma ou mais finalidades específicas.
- Cumprimento do contrato e consultas pré-contratuais (Art. 6, parágrafo 1, frase 1, lit. b. GDPR) - O processamento é necessário para a execução de um contrato do qual o titular dos dados é parte ou para tomar medidas a pedido do titular dos dados antes de firmar um contrato.
- Obrigação legal (Art. 6, parágrafo 1, frase 1, lit. c. GDPR) - O processamento é necessário para o cumprimento de uma obrigação legal à qual o controlador está sujeito.
- Interesses legítimos (Art. 6, parágrafo 1, frase 1, lit. f. GDPR) - O processamento é necessário para os fins dos interesses legítimos do controlador ou de terceiros, exceto quando esses interesses forem sobrepostos pelos interesses ou direitos e liberdades fundamentais do titular dos dados que exigem a proteção dos dados pessoais.
Medidas de segurança
Medida de segurança
pegou
Tomamos medidas técnicas e organizacionais apropriadas de acordo com as exigências legais, levando em conta o estado da arte, os custos de implementação e a natureza, o escopo, as circunstâncias e as finalidades do processamento, bem como as diferentes probabilidades de ocorrência e a extensão da ameaça aos direitos e liberdades das pessoas físicas, a fim de garantir um nível de proteção adequado ao risco.
As medidas incluem, em especial, a proteção da confidencialidade, integridade e disponibilidade dos dados por meio do controle do acesso físico e eletrônico aos dados, bem como o acesso, a entrada, a divulgação, a proteção da disponibilidade e sua separação. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos do titular dos dados, a exclusão de dados e respostas a ameaças aos dados. Além disso, já levamos em conta a proteção de dados pessoais durante o desenvolvimento e a seleção de hardware, software e processos de acordo com o princípio de proteção de dados, por meio de design de tecnologia e configurações padrão favoráveis à proteção de dados.
Criptografia SSL (https)Para proteger seus dados transmitidos por meio de nossa oferta on-line, usamos a criptografia SSL. Você pode reconhecer essas conexões criptografadas pelo prefixo https:// na barra de endereços do seu navegador.
Transferência e divulgação de dados pessoais
Transmissão e divulgação de dados pessoais
Como parte de nosso processamento de dados pessoais, os dados podem ser transferidos para outros órgãos, empresas, unidades organizacionais legalmente independentes ou pessoas ou divulgados a elas. Os destinatários desses dados podem incluir, por exemplo, instituições de pagamento no contexto de transações de pagamento, provedores de serviços encarregados de tarefas de TI ou provedores de serviços e conteúdo integrados em um site. Nesses casos, observamos os requisitos legais e, em particular, celebramos contratos ou acordos correspondentes com os destinatários de seus dados que servem para protegê-los.
Processamento de dados em países terceiros
Se processarmos dados em um terceiro país (ou seja, fora da União Europeia (UE), do Espaço Econômico Europeu (EEE)) ou se o processamento ocorrer no contexto do uso de serviços de terceiros ou da divulgação ou transferência de dados para outras pessoas, órgãos ou empresas, isso só ocorrerá de acordo com as exigências legais.
Sujeito a consentimento expresso ou transferência contratual ou legalmente exigida, somente processamos ou temos os dados processados em países terceiros com um nível reconhecido de proteção de dados, obrigação contratual por meio das chamadas cláusulas de proteção padrão da Comissão da UE, na presença de certificações ou regulamentos internos vinculativos de proteção de dados (Art. 44 a 49 do GDPR, página de informações da Comissão da UE): https://ec.europa.eu/ info/law/law-topic/data-protection/international-dimension-data-protection_en ).
Como parte da chamada "Estrutura de Privacidade de Dados" (DPF), a Comissão da UE também reconheceu o nível de proteção de dados de determinadas empresas dos EUA como seguro dentro da estrutura da decisão de adequação de 10.07.2023. A lista de empresas certificadas, bem como outras informações sobre o DPF, pode ser encontrada no site do Departamento de Comércio dos EUA em https://www.dataprivacyframework.gov/ (em inglês). Como parte das informações sobre proteção de dados, informamos quais provedores de serviços que usamos são certificados pela Estrutura de Privacidade de Dados.
Uso de cookies
Cookies são pequenos arquivos de texto ou outras notas de armazenamento que armazenam informações em dispositivos finais e leem informações dos dispositivos finais. Por exemplo, para armazenar o status de login em uma conta de usuário, o conteúdo de uma cesta de compras em uma loja virtual, o conteúdo acessado ou as funções de um serviço on-line utilizado. Os cookies também podem ser usados para várias finalidades, por exemplo, para garantir a funcionalidade, a segurança e a conveniência das ofertas on-line e para criar análises dos fluxos de visitantes.
Notas sobre o consentimento: Usamos cookies de acordo com as disposições legais. Portanto, obtemos o consentimento prévio dos usuários, a menos que isso não seja exigido por lei. Em especial, o consentimento não é exigido se o armazenamento e a leitura de informações, incluindo cookies, forem absolutamente necessários para fornecer ao usuário um serviço de telemedicina expressamente solicitado por ele (ou seja, nossa oferta on-line). O consentimento revogável é claramente comunicado aos usuários e contém as informações sobre o respectivo uso de cookies.
Informações sobre a base legal para a proteção de dados: A base legal, de acordo com a lei de proteção de dados, sobre a qual processamos os dados pessoais dos usuários com a ajuda de cookies depende de solicitarmos ou não o consentimento dos usuários. Se os usuários consentirem, a base legal para o processamento de seus dados é o consentimento que eles deram. Caso contrário, os dados processados usando cookies serão processados com base em nossos interesses legítimos (por exemplo, na operação comercial de nossa oferta on-line e na melhoria de sua usabilidade) ou, se isso for feito no contexto do cumprimento de nossas obrigações contratuais, se o uso de cookies for necessário para cumprir nossas obrigações contratuais. Explicamos as finalidades para as quais processamos cookies no decorrer desta política de privacidade ou como parte de nossos procedimentos de consentimento e processamento.
Duração do armazenamento: Com relação ao período de armazenamento, é feita uma distinção entre os seguintes tipos de cookies:
- Cookies temporários (também chamados de cookies de sessão): Os cookies temporários são excluídos, no máximo, depois que o usuário sai de um serviço on-line e fecha o dispositivo final (por exemplo, navegador ou aplicativo móvel).
- Cookies permanentes: Os cookies permanentes permanecem armazenados mesmo depois que o dispositivo final é fechado. Por exemplo, o status de login pode ser salvo ou o conteúdo favorito pode ser exibido diretamente quando o usuário visitar um site novamente. Os dados do usuário coletados com a ajuda de cookies também podem ser usados para medir o alcance. Se não fornecermos aos usuários informações explícitas sobre o tipo e a duração do armazenamento dos cookies (por exemplo, ao obter o consentimento), os usuários devem presumir que os cookies são permanentes e podem ser armazenados por até dois anos.
Informações gerais sobre cancelamento e objeção (opt-out): Dependendo do fato de o processamento ser baseado em consentimento ou permissão legal, você tem a opção de, a qualquer momento, revogar seu consentimento ou se opor ao processamento de seus dados por tecnologias de cookies (coletivamente denominados "opt-out"). Inicialmente, você pode declarar sua objeção usando as configurações do seu navegador, por exemplo, desativando o uso de cookies (embora isso também possa restringir a funcionalidade de nossa oferta on-line). Você também pode se opor ao uso de cookies para fins de marketing on-line por meio de uma variedade de serviços, especialmente no caso de rastreamento, por meio dos sites https://optout.aboutads. info e https:// www.youronlinechoices.com/ ser declarado. Você também pode receber mais informações sobre como fazer objeções no contexto das informações sobre os provedores de serviços e os cookies usados.
Processamento de dados de cookies com base no consentimento: Usamos um procedimento de gerenciamento de consentimento de cookies no qual o consentimento do usuário para o uso de cookies ou para o processamento e os provedores indicados no procedimento de gerenciamento de consentimento de cookies pode ser obtido, gerenciado e revogado pelo usuário. A declaração de consentimento é armazenada para que não precise ser solicitada novamente e o consentimento possa ser comprovado de acordo com a obrigação legal. O consentimento pode ser armazenado no servidor e/ou em um cookie (o chamado cookie opt-in ou com a ajuda de tecnologias comparáveis) para que seja possível atribuir o consentimento a um usuário ou a seu dispositivo. Sujeito a informações individuais sobre os provedores de serviços de gerenciamento de cookies, aplicam-se as seguintes informações: O consentimento pode ser armazenado por até dois anos. Um identificador de usuário pseudônimo é criado e armazenado com o tempo de consentimento, informações sobre o escopo do consentimento (por exemplo, quais categorias de cookies e/ou provedores de serviços), bem como o navegador, o sistema e o dispositivo final usados.
Serviços comerciais e empresariais
Processamos os dados de nossos parceiros contratuais e comerciais, por exemplo, clientes e partes interessadas (coletivamente denominados "parceiros contratuais") no contexto de relações jurídicas contratuais e comparáveis e medidas relacionadas e no contexto da comunicação com os parceiros contratuais (ou pré-contratuais), por exemplo, para responder a perguntas.
Processamos esses dados para cumprir nossas obrigações contratuais, para proteger nossos direitos e para fins de tarefas administrativas associadas a essas informações, bem como para a organização dos negócios. Somente transmitimos os dados de parceiros contratuais a terceiros dentro da estrutura da lei aplicável, na medida em que isso seja necessário para os fins mencionados acima ou para cumprir obrigações legais ou com o consentimento das pessoas em questão (por exemplo, para participar de serviços de telecomunicações, transporte e outros serviços auxiliares, bem como subcontratados, bancos, consultores fiscais e jurídicos, prestadores de serviços de pagamento ou autoridades fiscais). Os parceiros contratuais serão informados sobre outras formas de processamento, por exemplo, para fins de marketing, como parte desta política de privacidade.
Informamos aos parceiros contratuais quais dados são necessários para as finalidades acima mencionadas antes ou durante a coleta de dados, por exemplo, em formulários on-line, por meio de rotulagem especial (por exemplo, cores) ou símbolos (por exemplo, asteriscos ou similares), ou pessoalmente.
Excluímos os dados após a expiração da garantia legal e de obrigações comparáveis, ou seja, geralmente após 4 anos, a menos que os dados sejam armazenados em uma conta de cliente, por exemplo, enquanto precisarem ser mantidos por motivos de arquivamento legal (por exemplo, para fins fiscais, geralmente 10 anos). Excluímos os dados divulgados a nós pelo parceiro contratual como parte de um pedido, de acordo com as especificações do pedido, geralmente após o término do pedido.
Na medida em que usamos provedores ou plataformas de terceiros para fornecer nossos serviços, os termos e condições e os avisos de proteção de dados dos respectivos provedores ou plataformas de terceiros se aplicam ao relacionamento entre os usuários e os provedores.
Conta do clienteOs parceiros contratuais podem criar uma conta em nossa oferta on-line (por exemplo, conta de cliente ou de usuário, abreviadamente "conta de cliente"). Se for necessário o registro de uma conta de cliente, os parceiros contratuais serão informados sobre isso, bem como sobre as informações necessárias para o registro. As contas de clientes não são públicas e não podem ser indexadas por mecanismos de busca. Como parte do processo de registro, dos logins subsequentes e do uso da conta do cliente, armazenamos os endereços IP dos clientes, juntamente com os horários de acesso, para podermos comprovar o registro e evitar qualquer uso indevido da conta do cliente.
Se o cliente tiver cancelado sua conta de cliente, os dados relacionados a ela serão excluídos, a menos que sua retenção seja necessária por motivos legais. É responsabilidade do cliente fazer o backup de seus dados quando a conta do cliente for cancelada.
Análises econômicas e pesquisas de mercadoPor motivos comerciais e para identificar tendências de mercado e os desejos de parceiros contratuais e usuários, analisamos os dados que temos sobre transações comerciais, contratos, consultas etc., sendo que o grupo de titulares de dados pode incluir parceiros contratuais, partes interessadas, clientes, visitantes e usuários de nossa oferta on-line.
As análises são realizadas para fins de avaliações comerciais, marketing e pesquisa de mercado (por exemplo, para determinar grupos de clientes com características diferentes). Se disponível, poderemos levar em conta os perfis dos usuários registrados, incluindo seus detalhes, por exemplo, sobre os serviços utilizados. As análises servem apenas para nós e não são divulgadas externamente, a menos que sejam análises anônimas com valores resumidos, ou seja, anônimos. Além disso, levamos em consideração a privacidade dos usuários e processamos os dados para fins de análise da forma mais pseudônima possível e, quando possível, de forma anônima (por exemplo, como dados resumidos).
Loja e comércio eletrônicoProcessamos os dados de nossos clientes para permitir que eles selecionem, comprem ou façam pedidos de produtos selecionados, mercadorias e serviços associados, bem como seu pagamento e entrega ou atendimento. Se necessário para o atendimento de um pedido, usamos prestadores de serviços, em especial empresas postais, de encaminhamento e de remessa, para realizar a entrega ou o atendimento para nossos clientes. Usamos os serviços de bancos e provedores de serviços de pagamento para processar transações de pagamento. As informações necessárias são identificadas como tal no pedido ou no processo de compra comparável e incluem as informações necessárias para a entrega ou o fornecimento e o faturamento, bem como informações de contato para podermos realizar quaisquer consultas.
- Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos), dados de contato (por exemplo, e-mail, números de telefone), dados de contrato (por exemplo, objeto do contrato, duração, categoria do cliente), dados de uso (por exemplo, sites visitados, interesse no conteúdo, horários de acesso), metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
- Pessoas envolvidas: Partes interessadas, parceiros comerciais e contratuais, clientes.
- Objetivos do processamento: Prestação de serviços contratuais e suporte ao cliente, solicitações de contato e comunicação, procedimentos organizacionais e de escritório, gerenciamento e resposta a consultas, medidas de segurança, rastreamento de conversões, marketing comportamental e baseado em interesses, criação de perfis (criação de perfis de usuário).
- Bases legais: Cumprimento do contrato e consultas pré-contratuais (Art. 6, Parágrafo 1, S. 1 lit. b. GDPR), Obrigação legal (Art. 6, Parágrafo 1, S. 1 lit. c. GDPR), Interesses legítimos (Art. 6, Parágrafo 1, S. 1 lit. f. GDPR).
Provedor de serviços de pagamento
Provedor de serviços de pagamento
Como parte de relações contratuais e outras relações legais, devido a obrigações legais ou com base em nossos interesses legítimos, oferecemos aos titulares dos dados opções de pagamento eficientes e seguras e usamos outros prestadores de serviços de pagamento, além de bancos e instituições de crédito (coletivamente denominados "prestadores de serviços de pagamento").
Os dados processados pelos prestadores de serviços de pagamento incluem dados de inventário, como nome e endereço, dados bancários, como números de conta ou números de cartão de crédito, senhas, TANs e somas de verificação, bem como informações relacionadas ao contrato, ao total e ao destinatário. As informações são necessárias para realizar as transações. Entretanto, os dados inseridos são processados apenas pelos provedores de serviços de pagamento e armazenados por eles. Isso significa que não recebemos nenhuma informação relacionada à conta ou ao cartão de crédito, mas apenas informações com confirmação ou informações negativas sobre o pagamento. Em determinadas circunstâncias, os dados podem ser transmitidos pelos provedores de serviços de pagamento a agências de crédito. O objetivo dessa transmissão é verificar a identidade e a capacidade de crédito. Consulte os termos e condições gerais e as informações de proteção de dados dos provedores de serviços de pagamento.
As transações de pagamento estão sujeitas aos termos e condições e aos avisos de proteção de dados dos respectivos provedores de serviços de pagamento, que podem ser acessados nos respectivos sites ou aplicativos de transação. Também nos referimos a eles para obter mais informações e a afirmação de cancelamento, informações e outros direitos dos titulares dos dados.
- Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos), dados de contrato (por exemplo, objeto do contrato, prazo, categoria do cliente), dados de uso (por exemplo, sites visitados, interesse no conteúdo, horários de acesso), metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
- Pessoas envolvidas: Clientes, partes interessadas.
- Objetivos do processamento: Prestação de serviços contratuais e atendimento ao cliente.
- Bases legais: Cumprimento do contrato e consultas pré-contratuais (Art. 6, Parágrafo 1, S. 1 lit. b. GDPR), Interesses legítimos (Art. 6, Parágrafo 1, S. 1 lit. f. GDPR).
Serviços usados e provedores de serviços:
- PayPal: Serviços e soluções de pagamento (por exemplo, PayPal, PayPal Plus, Braintree); provedor de serviços: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Site: https:// www.paypal.com/dePolítica de privacidade: Política de privacidade do Pay-Pal
- Listrado: Ao pagar com cartão de crédito, o provedor de serviços de pagamento é o Stripe. A empresa operacional do Stripe é a Stripe, Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, EUA. Site: https://stripe.com/de. As disposições de proteção de dados aplicáveis do Stripe podem ser recuperadas em https://stripe.com/de /privacy pode ser chamado.
Fornecimento da oferta on-line e hospedagem na Web
Para fornecer nossa oferta on-line de forma segura e eficiente, utilizamos os serviços de um ou mais provedores de hospedagem na Web de cujos servidores (ou servidores gerenciados por eles) a oferta on-line pode ser acessada. Para esses fins, podemos utilizar serviços de infraestrutura e plataforma, capacidade de computação, espaço de armazenamento e serviços de banco de dados, bem como serviços de segurança e serviços de manutenção técnica.
Os dados processados como parte do fornecimento do serviço de hospedagem podem incluir todas as informações relacionadas aos usuários do nosso serviço on-line que são geradas durante o uso e a comunicação. Isso inclui regularmente o endereço IP, que é necessário para que seja possível entregar o conteúdo das ofertas on-line aos navegadores, e todas as entradas feitas em nossa oferta on-line ou a partir de sites.
Envio e hospedagem de e-mailsOs serviços de hospedagem na Web que usamos também incluem o envio, o recebimento e o armazenamento de e-mails. Para esses fins, são processados os endereços dos destinatários e remetentes, bem como outras informações relacionadas ao envio de e-mails (por exemplo, os provedores envolvidos) e o conteúdo dos respectivos e-mails. Os dados mencionados acima também podem ser processados para fins de reconhecimento de SPAM. Observe que os e-mails na Internet geralmente não são enviados de forma criptografada. Como regra, os e-mails são criptografados em trânsito, mas não nos servidores dos quais são enviados e recebidos (a menos que seja usado um método de criptografia de ponta a ponta). Portanto, não podemos aceitar nenhuma responsabilidade pelo caminho de transmissão de e-mails entre o remetente e o recebimento em nosso servidor.
Coleta de dados de acesso e arquivos de registroNós mesmos (ou nosso provedor de hospedagem na Web) coletamos dados sobre cada acesso ao servidor (os chamados arquivos de registro do servidor). Os arquivos de registro do servidor podem incluir o endereço e o nome das páginas da Web e dos arquivos acessados, a data e a hora do acesso, os volumes de dados transferidos, a notificação de acesso bem-sucedido, o tipo e a versão do navegador, o sistema operacional do usuário, o URL de referência (a página visitada anteriormente) e, como regra, os endereços IP e o provedor solicitante.
Os arquivos de registro do servidor podem ser usados para fins de segurança, por exemplo, para evitar a sobrecarga dos servidores (especialmente no caso de ataques abusivos, os chamados ataques DDoS) e para garantir a utilização dos servidores e sua estabilidade.
- Tipos de dados processados: Dados de conteúdo (por exemplo, entradas em formulários on-line), dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso), metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
- Pessoas envolvidas: Usuários (por exemplo, visitantes do site, usuários de serviços on-line).
- Bases legais: Interesses legítimos (Art. 6, parágrafo 1, frase 1, lit. f. GDPR).
Entre em contato conosco
Ao entrar em contato conosco (por exemplo, por meio de formulário de contato, e-mail, telefone ou mídia social), os dados das pessoas que fizeram a solicitação serão processados na medida em que isso for necessário para responder às solicitações de contato e a quaisquer medidas solicitadas.
A resposta às solicitações de contato no contexto de relacionamentos contratuais ou pré-contratuais é realizada para cumprir nossas obrigações contratuais ou para responder a solicitações (pré)contratuais e, de outra forma, com base nos interesses legítimos de responder às solicitações.
- Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de contato (por exemplo, e-mail, números de telefone), dados de conteúdo (por exemplo, entradas em formulários on-line), dados de uso (por exemplo, sites visitados, interesse no conteúdo, horários de acesso), metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
- Pessoas envolvidas: Parceiros de comunicação, partes interessadas.
- Objetivos do processamento: Consultas de contato e comunicação, administração e atendimento de consultas.
- Bases legais: Cumprimento do contrato e consultas pré-contratuais (Art. 6, Parágrafo 1, S. 1 lit. b. GDPR), Interesses legítimos (Art. 6, Parágrafo 1, S. 1 lit. f. GDPR).
Serviços usados e provedores de serviços:
- Formulário de contato: Quando os usuários entram em contato conosco por meio de nosso formulário de contato, e-mail ou outros canais de comunicação, processamos os dados fornecidos a nós nesse contexto para processar a solicitação comunicada. Para essa finalidade, processamos dados pessoais no contexto de relações comerciais pré-contratuais e contratuais, na medida em que isso seja necessário para seu cumprimento e, de outra forma, com base em nossos interesses legítimos e nos interesses dos parceiros de comunicação em responder às preocupações e às nossas obrigações legais de retenção.
Boletim informativo e notificações eletrônicas
Somente enviamos boletins informativos, e-mails e outras notificações eletrônicas (doravante denominados "boletim informativo") com o consentimento do destinatário ou com autorização legal. Se o conteúdo do boletim informativo for especificamente descrito ao se registrar para receber o boletim informativo, ele será decisivo para o consentimento do usuário. Caso contrário, nossos boletins informativos contêm informações sobre nossos serviços e sobre nós.
Para assinar nossos boletins informativos, geralmente é suficiente fornecer seu endereço de e-mail. No entanto, podemos solicitar que você forneça um nome para que possamos nos dirigir a você pessoalmente no boletim informativo, ou outras informações, se isso for necessário para os fins do boletim informativo.
Procedimento de dupla adesão: O registro para o nosso boletim informativo é sempre realizado em um procedimento chamado double opt-in. Isso significa que, após o registro, você receberá um e-mail solicitando a confirmação do registro. Essa confirmação é necessária para que ninguém possa se registrar com endereços de e-mail de outras pessoas. As assinaturas do boletim informativo são registradas para que seja possível comprovar o processo de registro de acordo com as exigências legais. Isso inclui o armazenamento da hora do registro e da confirmação, bem como do endereço IP. As alterações nos seus dados armazenados pelo provedor de serviços de correspondência também são registradas.
Apagamento e restrição de processamento: Podemos armazenar os endereços de e-mail não assinados por até três anos, com base em nossos interesses legítimos, antes de excluí-los para podermos provar que o consentimento foi dado anteriormente. O processamento desses dados é limitado à finalidade de uma possível defesa contra reclamações. Uma solicitação individual de exclusão é possível a qualquer momento, desde que a existência anterior de consentimento seja confirmada na mesma ocasião. No caso de obrigações de observar objeções permanentemente, reservamo-nos o direito de armazenar o endereço de e-mail em uma lista negra exclusivamente para essa finalidade.
O processo de registro é registrado com base em nossos interesses legítimos com o objetivo de verificar se ele foi realizado corretamente. Se contratarmos um provedor de serviços para enviar e-mails, isso será feito com base em nossos interesses legítimos em um sistema de envio eficiente e seguro.
Notas sobre bases legais: O boletim informativo é enviado com base no consentimento do destinatário ou, se o consentimento não for necessário, com base em nossos interesses legítimos em marketing direto, se e na medida em que isso for permitido por lei, por exemplo, no caso de publicidade para clientes existentes. Se contratarmos um provedor de serviços para enviar e-mails, isso será feito com base em nossos interesses legítimos. O processo de registro é registrado com base em nossos interesses legítimos para provar que foi realizado de acordo com a lei.
Conteúdo: Informações sobre nós, nossos serviços, promoções e ofertas.
Análise e medição de desempenhoOs boletins informativos contêm o chamado "web-beacon", ou seja, um arquivo do tamanho de um pixel que é recuperado de nosso servidor quando o boletim informativo é aberto ou, se usarmos um provedor de serviços de envio, de seu servidor. Como parte dessa recuperação, informações técnicas, como informações sobre o navegador e seu sistema, bem como seu endereço IP e a hora da recuperação, são inicialmente coletadas.
Essas informações são usadas para o aprimoramento técnico de nossos boletins informativos com base nos dados técnicos ou nos grupos-alvo e em seu comportamento de leitura com base em seus locais de recuperação (que podem ser determinados usando o endereço IP) ou tempos de acesso. Essa análise também inclui determinar se os boletins informativos são abertos, quando são abertos e em quais links são clicados. Por motivos técnicos, essas informações podem ser atribuídas a destinatários individuais de boletins informativos. No entanto, não é nosso esforço nem, se usado, o do provedor de serviços de correspondência, observar usuários individuais. Em vez disso, usamos as análises para reconhecer os hábitos de leitura de nossos usuários e para adaptar nosso conteúdo a eles ou para enviar conteúdo diferente de acordo com os interesses de nossos usuários.
Sujeito ao consentimento expresso dos usuários, o boletim informativo é analisado e seu sucesso é medido com base em nossos interesses legítimos para fins de uso de um sistema de boletim informativo seguro e fácil de usar que atenda tanto aos nossos interesses comerciais quanto às expectativas dos usuários.
Infelizmente, não é possível cancelar separadamente a medição de desempenho; nesse caso, toda a assinatura do boletim informativo deverá ser cancelada ou contestada.
- Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de contato (por exemplo, e-mail, números de telefone), metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP), dados de uso (por exemplo, sites visitados, interesse no conteúdo, horários de acesso).
- Pessoas envolvidas: Parceiro de comunicação.
- Objetivos do processamento: Marketing direto (por exemplo, por e-mail ou correio).
- Bases legais: Consentimento (Art. 6, parágrafo 1, frase 1, lit. a. GDPR), Interesses legítimos (Art. 6, parágrafo 1, frase 1, lit. f. GDPR).
- Possibilidade de objeção (opt-out): Você pode cancelar o recebimento de nosso boletim informativo a qualquer momento, ou seja, revogar seu consentimento ou se opor ao recebimento posterior. Você encontrará um link para cancelar o boletim informativo no final de cada boletim informativo ou poderá usar uma das opções de contato fornecidas acima, de preferência por e-mail.
Serviços usados e provedores de serviços:
- Mailchimp: Plataforma de envio de e-mail e marketing por e-mail; provedor de serviços: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, EUA; Website: https://mailchimp.comPolítica de privacidade:
https:// mailchimp.com/legal/Contrato de processamento de pedidos:
https://mailchimp.com/legal/Cláusulas contratuais padrão (garantindo o nível de proteção de dados para processamento em países terceiros): Inclusão no contrato de processamento de pedidos; Informações adicionais: Medidas especiais de segurança:
https://mailchimp.com/help/ Mailchimp-european-data-transfers/.
Presença em redes sociais (mídia social)
Mantemos presença on-line em redes sociais e processamos dados de usuários nesse contexto para nos comunicarmos com os usuários ativos nessas redes ou para oferecer informações sobre nós.
Gostaríamos de salientar que os dados do usuário podem ser processados fora da União Europeia. Isso pode resultar em riscos para os usuários porque, por exemplo, pode dificultar a aplicação dos direitos dos usuários.
Além disso, os dados dos usuários nas redes sociais são geralmente processados para fins de pesquisa de mercado e publicidade. Por exemplo, os perfis de usuário podem ser criados com base no comportamento do usuário e nos interesses resultantes dos usuários. Os perfis de usuário podem, por sua vez, ser usados, por exemplo, para colocar anúncios dentro e fora das redes que presumivelmente correspondam aos interesses dos usuários. Para esses fins, os cookies geralmente são armazenados no computador do usuário, no qual o comportamento de uso e os interesses do usuário são armazenados. Além disso, os dados também podem ser armazenados nos perfis de usuário, independentemente dos dispositivos usados pelos usuários (especialmente se os usuários forem membros das respectivas plataformas e estiverem conectados a elas).
Para obter uma descrição detalhada das respectivas formas de processamento e das opções de exclusão, consulte as declarações de proteção de dados e as informações fornecidas pelas operadoras das respectivas redes.
No caso de solicitações de informações e da reivindicação dos direitos do titular dos dados, também gostaríamos de salientar que eles podem ser reivindicados de forma mais eficaz junto aos provedores. Somente os provedores têm acesso aos dados do usuário e podem tomar as medidas apropriadas e fornecer informações diretamente. Se ainda precisar de ajuda, entre em contato conosco.
- Tipos de dados processados: Dados de inventário (por exemplo, nomes, endereços), dados de contato (por exemplo, e-mail, números de telefone), dados de conteúdo (por exemplo, entradas em formulários on-line), dados de uso (por exemplo, sites visitados, interesse no conteúdo, horários de acesso), metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
- Pessoas envolvidas: Usuários (por exemplo, visitantes do site, usuários de serviços on-line).
- Objetivos do processamento: Solicitações de contato e comunicação, rastreamento (por exemplo, perfil de interesse/comportamental, uso de cookies), remarketing, medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes recorrentes).
- Bases legais: Interesses legítimos (Art. 6, parágrafo 1, frase 1, lit. f. GDPR).
Serviços usados e provedores de serviços:
- Instagram: Rede social; provedor de serviços: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, EUA; Site:
https://www.instagram.comPolítica de privacidade:
https://instagram.com/about/ legal/privacidade. - Páginas do Facebook: Perfis na rede social Facebook - Somos co-responsáveis com a Meta Platforms Ireland Limited pela coleta (mas não pelo processamento posterior) de dados dos visitantes da nossa página do Facebook (a chamada "página de fãs"). Esses dados incluem informações sobre os tipos de conteúdo que os usuários visualizam ou com os quais interagem, ou as ações que realizam (consulte "Coisas que você e outras pessoas fazem e fornecem" na Política de dados do Facebook:
https://www.facebook.com/policy), bem como informações sobre os dispositivos usados pelos usuários (por exemplo, endereços IP, sistema operacional, tipo de navegador, configurações de idioma, dados de cookies; consulte "Informações do dispositivo" na Política de dados do Facebook:
https://www.facebook.com/policy). Conforme explicado na Política de dados do Facebook em "Como usamos essas informações?", o Facebook também coleta e usa informações para fornecer serviços de análise, conhecidos como "Page Insights", para operadores de páginas, a fim de ajudá-los a entender como as pessoas interagem com suas páginas e o conteúdo associado a elas. Concluímos um contrato especial com o Facebook ("Informações sobre o Page Insights", https://www. facebook.com/ legal/terms/ page_controller_addendum), que regulamenta, em particular, quais medidas de segurança o Facebook deve observar e nas quais o Facebook concordou em cumprir os direitos dos titulares dos dados (ou seja, os usuários podem, por exemplo, enviar informações ou solicitações de exclusão diretamente ao Facebook). Os direitos dos usuários (em particular, de informação, exclusão, objeção e reclamação à autoridade supervisora competente) não são restritos pelos acordos com o Facebook. Mais informações podem ser encontradas em "Informações sobre Page Insights" (https://www.facebook.com/ legal/terms/ information_about_page_insights_data); provedor de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Website:
https://www. facebook.comPolítica de privacidade:
https:// www.facebook.com/ about/privacyCláusulas contratuais padrão (garantia do nível de proteção de dados para processamento em países terceiros):
https://www. facebook.com/legal/ EU_data_transfer_addendumMais informações: Acordo sobre responsabilidade conjunta:
https://www.facebook.com/legal/ terms/ information_about_page_insights_data.
Plug-ins, funções e conteúdo incorporados
Incorporamos elementos funcionais e de conteúdo em nossa oferta on-line que são obtidos dos servidores de seus respectivos provedores (doravante denominados "provedores de terceiros"). Esses elementos podem ser, por exemplo, gráficos, vídeos ou botões e postagens de mídia social (doravante denominados uniformemente como "conteúdo").
A integração sempre exige que os provedores terceirizados desse conteúdo processem o endereço IP do usuário, pois eles não poderiam enviar o conteúdo para o navegador sem o endereço IP. Portanto, o endereço IP é necessário para exibir esse conteúdo ou função. Nós nos esforçamos para usar apenas conteúdo cujos respectivos provedores usam apenas o endereço IP para fornecer o conteúdo. Os provedores de terceiros também podem usar as chamadas pixel tags (gráficos invisíveis, também conhecidos como "web beacons") para fins estatísticos ou de marketing. As tags de pixel podem ser usadas para analisar informações como o tráfego de visitantes nas páginas deste site. As informações pseudônimas também podem ser armazenadas em cookies no dispositivo do usuário e podem conter, entre outras coisas, informações técnicas sobre o navegador e o sistema operacional, sites de referência, horário da visita e outras informações sobre o uso de nossa oferta on-line, além de estarem vinculadas a essas informações de outras fontes.
Notas sobre bases legais: Se solicitarmos o consentimento dos usuários para o uso de provedores terceirizados, a base legal para o processamento de dados é o consentimento. Caso contrário, os dados do usuário são processados com base em nossos interesses legítimos (ou seja, interesse em serviços eficientes, econômicos e de fácil utilização). Nesse contexto, também gostaríamos de chamar sua atenção para as informações sobre o uso de cookies nesta política de privacidade.
- Tipos de dados processados: Dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso), metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP), dados de localização (informações sobre a posição geográfica de um dispositivo ou pessoa), dados de conteúdo (por exemplo, entradas em formulários on-line), dados de inventário (por exemplo, nomes, endereços), dados de contato (por exemplo, e-mail, números de telefone).
- Pessoas envolvidas: Usuários (por exemplo, visitantes do site, usuários de serviços on-line), parceiros de comunicação.
- Objetivos do processamento: Fornecimento de nossos serviços on-line e facilidade de uso, fornecimento de serviços contratuais e atendimento ao cliente, consultas de contato e comunicação, rastreamento (por exemplo, perfil de interesse/comportamental, uso de cookies), marketing baseado em interesse e comportamental, perfil (criação de perfis de usuário), medidas de segurança, administração e resposta a consultas.
- Bases legais: Interesses legítimos (Art. 6, parágrafo 1, frase 1, lit. f. GDPR), consentimento (Art. 6, parágrafo 1, frase 1, lit. a. GDPR), cumprimento do contrato e consultas pré-contratuais (Art. 6, parágrafo 1, frase 1, lit. b. GDPR).
Serviços usados e provedores de serviços:
- Google Maps: Integramos os mapas do serviço "Google Maps" fornecido pelo Google. Os dados processados podem incluir, em particular, endereços IP e dados de localização dos usuários, que, no entanto, não são coletados sem seu consentimento (geralmente como parte das configurações de seus dispositivos móveis); provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa controladora: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Website: https://cloud. google.com/maps-platformPolítica de privacidade:
https://policies.google.com/ privacidadePossibilidade de objeção (opt-out): Plugin de desativação:
https://tools.google.com/ dlpage/gaoptout?hl=enConfigurações para a exibição de anúncios:
https://adssettings.google.com/ autenticado - Traduzir Imprensa: Este site usa o serviço de tradução TranslatePress da SC Reflection Media SRL, Str. Armoniei, nr. 23A, Ap. 46, Timis County, Timisoara City, Romênia. O objetivo do uso desse serviço é oferecer aos nossos usuários a oportunidade de usar nosso site em outro idioma.
Não temos conhecimento de que nenhum dado tenha sido transferido para a SC Reflection Media SRL nesse processo.
A base legal para o uso do TranslatePress é o Art. 6, parágrafo 1 lit. f) do GDPR. O uso do TranslatePress é do interesse da fácil acessibilidade e acessibilidade de nossos serviços on-line para visitantes internacionais. Isso constitui um interesse legítimo de acordo com o Art. 6, parágrafo 1, alínea f) do GDPR.
Você pode encontrar mais informações sobre o manuseio dos dados do usuário na política de privacidade da TranslatePress em https://translatepress.com/privacy-policy/.
Exclusão de dados
Os dados processados por nós serão excluídos de acordo com as exigências legais assim que o consentimento dado para o processamento for revogado ou outras autorizações deixarem de ser aplicáveis (por exemplo, se a finalidade do processamento desses dados não for mais aplicável ou se eles não forem necessários para a finalidade).
Se os dados não forem excluídos porque são necessários para outros fins legalmente permitidos, seu processamento será restrito a esses fins. Isso significa que os dados são bloqueados e não são processados para outros fins. Isso se aplica, por exemplo, a dados que devem ser retidos por motivos comerciais ou tributários ou cujo armazenamento é necessário para a afirmação, o exercício ou a defesa de reivindicações legais ou para proteger os direitos de outra pessoa física ou jurídica.
Mais informações sobre a exclusão de dados pessoais também podem ser encontradas nos avisos de proteção de dados individuais desta política de privacidade.
Alteração e atualização da política de privacidade
Alteração e atualização da declaração de proteção de dados
Solicitamos que você se informe regularmente sobre o conteúdo de nossa política de privacidade. Adaptaremos a política de privacidade assim que as alterações no processamento de dados realizado por nós tornarem isso necessário. Nós o informaremos assim que as alterações exigirem sua cooperação (por exemplo, consentimento) ou outra notificação individual.
Se fornecermos endereços e informações de contato de empresas e organizações nesta política de privacidade, observe que os endereços podem mudar com o tempo e verifique as informações antes de entrar em contato conosco.
Direitos dos titulares dos dados
Como titular dos dados, você tem direito a vários direitos de acordo com o GDPR, que decorrem, em particular, dos artigos 15 a 21 do GDPR:
- Direito de objeção: Você tem o direito de se opor, por motivos relacionados à sua situação particular, a qualquer momento, ao processamento de dados pessoais que lhe digam respeito, com base nas alíneas (e) ou (f) do Artigo 6(1) do GDPR, incluindo a criação de perfis com base nessas disposições. Se os dados pessoais referentes a você forem processados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento de dados pessoais referentes a você para esse marketing, o que inclui a criação de perfis na medida em que esteja relacionada a esse marketing direto.
- Direito de retirar o consentimento: Você tem o direito de retirar seu consentimento a qualquer momento.
- Direito à informação: Você tem o direito de solicitar confirmação sobre se os dados em questão estão sendo processados e de solicitar informações sobre esses dados, bem como informações adicionais e uma cópia dos dados, de acordo com as exigências legais.
- Direito de retificação: De acordo com as exigências legais, você tem o direito de solicitar a complementação dos dados que lhe dizem respeito ou a correção de dados incorretos.
- Direito de cancelamento e restrição de processamento: De acordo com as exigências legais, você tem o direito de exigir que os dados a seu respeito sejam excluídos imediatamente ou, alternativamente, de exigir que o processamento dos dados seja restringido de acordo com as exigências legais.
- Direito à portabilidade de dados: Você tem o direito de receber os dados a seu respeito que nos forneceu em um formato estruturado, comumente usado e legível por máquina, de acordo com as exigências legais, ou de solicitar sua transmissão a outro controlador.
- Reclamação à autoridade de supervisão: Você também tem o direito de apresentar uma reclamação a uma autoridade supervisora, em particular no Estado Membro de sua residência habitual, local de trabalho ou local da suposta infração, se considerar que o processamento de dados pessoais relacionados a você infringe o GDPR.
Definições de termos
- Avaliação da ação da visita:
"Rastreamento de conversões" refere-se a um processo que pode ser usado para determinar a eficácia das medidas de marketing. Para essa finalidade, um cookie é geralmente armazenado no dispositivo do usuário nos sites em que as medidas de marketing ocorrem e, em seguida, recuperado novamente no site de destino. Por exemplo, podemos rastrear se os anúncios que colocamos em outros sites foram bem-sucedidos.) - Relatório de crédito: As decisões automatizadas baseiam-se no processamento automático de dados sem intervenção humana (por exemplo, no caso de uma rejeição automática de uma compra por conta, de uma solicitação de crédito on-line ou de um procedimento de solicitação on-line sem qualquer intervenção humana). De acordo com o Art. 22 do GDPR, essas decisões automatizadas só são permitidas se o titular dos dados consentir, se forem necessárias para o cumprimento de um contrato ou se as leis nacionais permitirem essas decisões.
- Rastreamento entre dispositivos: O rastreamento entre dispositivos é uma forma de rastreamento em que as informações de comportamento e interesse do usuário são registradas em todos os dispositivos nos chamados perfis, atribuindo aos usuários um identificador on-line. Isso permite que as informações do usuário sejam analisadas para fins de marketing, independentemente do navegador ou dispositivo usado (por exemplo, telefones celulares ou computadores de mesa). Para a maioria dos provedores, o identificador on-line não está vinculado a dados claros, como nomes, endereços postais ou endereços de e-mail.
- Mascaramento de IP: O "mascaramento de IP" refere-se a um método no qual o último octeto, ou seja, os dois últimos números de um endereço IP, é excluído para que o endereço IP não possa mais ser usado para identificar uma pessoa de forma exclusiva. O mascaramento de IP é, portanto, um meio de pseudonimizar os procedimentos de processamento, especialmente no marketing on-line
- Marketing comportamental e baseado em interesses: O marketing baseado em interesses e/ou comportamento é quando os interesses potenciais dos usuários em anúncios e outros conteúdos são predeterminados da forma mais precisa possível. Isso é feito com base em informações sobre seu comportamento anterior (por exemplo, visita a determinados sites e permanência neles, comportamento de compra ou interação com outros usuários), que são armazenadas no chamado perfil. Os cookies são geralmente usados para esses fins.
- Medida de conversão: A medição de conversão é um processo que pode ser usado para determinar a eficácia das medidas de marketing. Para essa finalidade, um cookie é geralmente armazenado no dispositivo do usuário nos sites em que as medidas de marketing ocorrem e, em seguida, recuperado novamente no site de destino. Por exemplo, isso nos permite rastrear se os anúncios que colocamos em outros sites foram bem-sucedidos.
- Dados pessoais: "Dados pessoais" significa qualquer informação relacionada a uma pessoa física identificada ou identificável (doravante denominada "titular dos dados"); uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador on-line (por exemplo, cookie) ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física.
- Criação de perfil: "Criação de perfil" é qualquer tipo de processamento automatizado de dados pessoais que consiste em usar esses dados pessoais para analisar, avaliar ou prever determinados aspectos pessoais relacionados a uma pessoa física (dependendo do tipo de criação de perfil, isso inclui informações relacionadas a idade, sexo, dados de localização e dados de movimento, interação com sites e seu conteúdo, comportamento de compras, interações sociais com outras pessoas) (por exemplo, interesses em determinados conteúdos ou produtos, comportamento de cliques em um site ou local). Cookies e web beacons são frequentemente usados para fins de criação de perfis.
- Medição do alcance: A medição do alcance (também conhecida como análise da Web) é usada para avaliar o fluxo de visitantes de uma oferta on-line e pode incluir o comportamento ou os interesses dos visitantes em determinadas informações, como o conteúdo do site. Com a ajuda da análise de alcance, os proprietários de sites podem, por exemplo, reconhecer em que horário os visitantes acessam o site e em que conteúdo estão interessados. Isso permite que eles, por exemplo, personalizem melhor o conteúdo do site de acordo com as necessidades dos visitantes. Para fins de análise de alcance, os cookies pseudônimos e os web beacons são frequentemente usados para reconhecer os visitantes que retornam e, assim, obter análises mais precisas do uso de uma oferta on-line.
- Remarketing: Remarketing" ou "retargeting" é quando, por exemplo, para fins de publicidade, são anotados os produtos pelos quais um usuário se interessou em um site para lembrá-lo desses produtos em outros sites, por exemplo, em anúncios.
- Dados de localização: Os dados de localização são gerados quando um dispositivo móvel (ou outro dispositivo com os requisitos técnicos para determinação de localização) se conecta a uma célula de rádio, a uma WLAN ou a meios e funções técnicas semelhantes de determinação de localização. Os dados de localização são usados para indicar a posição geograficamente determinável na Terra em que o respectivo dispositivo está localizado. Os dados de localização podem ser usados, por exemplo, para exibir funções de mapa ou outras informações dependentes de localização.
- Rastreamento: O termo "rastreamento" é usado quando o comportamento dos usuários pode ser rastreado em vários serviços on-line. Como regra, as informações comportamentais e de interesse são armazenadas em cookies ou nos servidores dos provedores das tecnologias de rastreamento com relação às ofertas on-line utilizadas (a chamada criação de perfil). Essas informações podem então ser usadas, por exemplo, para exibir anúncios aos usuários que provavelmente corresponderão aos seus interesses.
- Pessoa responsável: O "controlador" é a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios de processamento de dados pessoais.
- Processamento: "Processamento" significa qualquer operação ou conjunto de operações realizadas em dados pessoais, seja ou não por meios automatizados. O termo é amplo e engloba praticamente todo o manuseio de dados, seja coletando, analisando, armazenando, transmitindo ou excluindo.
- Formação do grupo-alvo: Formação de grupo-alvo (ou "públicos personalizados") é o termo usado quando grupos-alvo são determinados para fins de publicidade, por exemplo, a exibição de anúncios. Por exemplo, com base no interesse de um usuário em determinados produtos ou tópicos na Internet, pode-se concluir que esse usuário está interessado em anúncios de produtos semelhantes ou na loja on-line em que ele visualizou os produtos. Por sua vez, "públicos semelhantes" (ou grupos-alvo semelhantes) são quando o conteúdo considerado adequado é exibido a usuários cujos perfis ou interesses presumivelmente correspondem aos usuários para os quais os perfis foram criados. Cookies e web beacons são geralmente usados com a finalidade de criar públicos personalizados e públicos semelhantes.