Conteúdo
1. Introdução
A seguir, fornecemos informações sobre o processamento de dados pessoais ao usar
- Nosso site https://varify.io
- de nossos perfis nas mídias sociais.
Dados pessoais são todos os dados que podem ser relacionados a uma pessoa física específica, por exemplo, seu nome ou endereço IP.
1.1 Detalhes de contato
O controlador, de acordo com o Art. 4 (7) do Regulamento Geral de Proteção de Dados da UE (GDPR), é a Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald, Alemanha, e-mail: [email protected]. Somos legalmente representados por Thomas Kraus.
Nosso responsável pela proteção de dados é Martin Bastius, via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail: [email protected] acessível.
1.2 Escopo do processamento de dados, finalidades do processamento e bases legais
O escopo do processamento de dados, as finalidades do processamento e as bases legais são explicados em detalhes abaixo. Em geral, podem ser consideradas as seguintes bases legais para o processamento de dados:
- 6 para. 1 frase 1 lit. a GDPR serve como base legal para operações de processamento para as quais obtemos consentimento.
- 6 para. 1 frase 1 lit. b GDPR é a base legal na medida em que o processamento de dados pessoais é necessário para o cumprimento de um contrato, por exemplo, se um visitante do site comprar um produto de nós ou se prestarmos um serviço para ele. Essa base legal também se aplica ao processamento que é necessário para medidas pré-contratuais, por exemplo, no caso de consultas sobre nossos produtos ou serviços.
- O Art. 6, parágrafo 1, frase 1 lit. c do GDPR se aplica se cumprirmos uma obrigação legal por meio do processamento de dados pessoais, como pode ser o caso da legislação tributária, por exemplo.
- O Art. 6, parágrafo 1, frase 1 lit. f do GDPR serve como base legal se pudermos nos basear em interesses legítimos para processar dados pessoais, por exemplo, para cookies que são necessários para a operação técnica de nosso site.
1.3 Processamento de dados fora do EEE
Na medida em que transferimos dados para provedores de serviços ou outros terceiros fora do EEE, as decisões de adequação da Comissão da UE, de acordo com o Artigo 45, parágrafo 3, do GDPR, garantem a segurança dos dados durante a transferência, na medida em que estejam disponíveis, como é o caso, por exemplo, do Reino Unido, Canadá e Israel.
No caso de transferência de dados para provedores de serviços nos EUA, a base legal para a transferência de dados é uma decisão de adequação da Comissão da UE, se o provedor de serviços também for certificado de acordo com a Estrutura de Privacidade de Dados UE-EUA.
Em outros casos (por exemplo, se não houver uma decisão de adequação), a base legal para a transferência de dados geralmente são as cláusulas contratuais padrão, ou seja, a menos que indiquemos o contrário. Elas são um conjunto de regras adotadas pela Comissão da UE e fazem parte do contrato com o respectivo terceiro. De acordo com o Art. 46, parágrafo 2 lit. b do GDPR, elas garantem a segurança da transferência de dados. Muitos dos provedores emitiram garantias contratuais que vão além das cláusulas contratuais padrão e protegem os dados além das cláusulas contratuais padrão. Essas são, por exemplo, garantias relativas à criptografia dos dados ou à obrigação do terceiro de informar o titular dos dados se as agências de aplicação da lei desejarem acessar os dados.
1.4 Período de armazenamento
A menos que expressamente declarado nesta política de privacidade, os dados armazenados por nós serão excluídos assim que não forem mais necessários para a finalidade pretendida e a exclusão não entrar em conflito com nenhuma obrigação legal de retenção. Se os dados não forem excluídos porque são necessários para outros fins legalmente permitidos, seu processamento será restrito, ou seja, os dados serão bloqueados e não serão processados para outros fins. Isso se aplica, por exemplo, aos dados que devemos reter por motivos comerciais ou de legislação tributária.
1.5 Direitos dos titulares dos dados
Os titulares de dados têm os seguintes direitos em relação a nós no que diz respeito a seus dados pessoais:
- Direito à informação,
- Direito de retificação ou exclusão,
- Direito à restrição de processamento,
- Direito de se opor ao processamento,
- Direito à portabilidade de dados,
- Direito de retirar o consentimento a qualquer momento.
Os titulares dos dados também têm o direito de reclamar com uma autoridade supervisora de proteção de dados sobre o processamento de seus dados pessoais. Os detalhes de contato das autoridades supervisoras de proteção de dados podem ser encontrados em https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
1.6 Obrigação de fornecer dados
No contexto de um relacionamento comercial ou outro relacionamento, os clientes, as partes interessadas ou terceiros só precisam nos fornecer os dados pessoais necessários para o estabelecimento, a execução e o término do relacionamento comercial ou para o outro relacionamento, ou que sejamos legalmente obrigados a coletar. Sem esses dados, geralmente teremos que nos recusar a celebrar um contrato ou prestar um serviço ou não poderemos mais cumprir um contrato ou outro relacionamento existente.
As informações obrigatórias são rotuladas como tal.
1.7 Nenhuma tomada de decisão automatizada em casos individuais
Em princípio, não usamos a tomada de decisões totalmente automatizada de acordo com o Artigo 22 do GDPR para estabelecer e implementar um relacionamento comercial ou outro relacionamento. Se usarmos esses procedimentos em casos individuais, forneceremos informações separadas sobre isso, caso seja exigido por lei.
1.8 Fazendo contato
Quando você entra em contato conosco, por exemplo, por e-mail ou telefone, os dados que você nos fornece (por exemplo, nomes e endereços de e-mail) serão armazenados por nós para responder às suas perguntas. A base legal para o processamento é o nosso interesse legítimo (Art. 6, parágrafo 1, frase 1 lit. f do GDPR) em responder às perguntas que nos são dirigidas. Excluiremos os dados coletados nesse contexto depois que o armazenamento não for mais necessário ou restringiremos o processamento se houver obrigações legais de retenção.
1.9 Pesquisas com clientes
De tempos em tempos, realizamos pesquisas com clientes para conhecer melhor nossos clientes e seus desejos. Coletamos os dados solicitados em cada caso. É nosso interesse legítimo conhecer melhor nossos clientes e seus desejos, de modo que a base legal para o processamento de dados associado é o Art. 6, parágrafo 1, frase 1, alínea f do GDPR. Excluímos os dados após a análise dos resultados das pesquisas.
2º Boletim Informativo
As partes interessadas têm a opção de assinar um boletim informativo gratuito. Processamos os dados fornecidos durante o registro exclusivamente com a finalidade de enviar o boletim informativo. O registro ocorre ao selecionar o campo correspondente em nosso site, ao marcar o campo correspondente em um documento impresso ou por outra ação clara, por meio da qual as partes interessadas declaram seu consentimento para o processamento de seus dados, de modo que a base legal é o Art. 6, parágrafo 1, frase 1 lit. a do GDPR. O consentimento pode ser revogado a qualquer momento, por exemplo, clicando no link correspondente no boletim informativo ou enviando uma mensagem para o endereço de e-mail fornecido acima. O processamento dos dados até a revogação permanece legal mesmo em caso de revogação.
Com base no consentimento dos destinatários (Art. 6, parágrafo 1, frase 1 lit. a GDPR), também medimos a taxa de abertura e de cliques de nossos boletins informativos para entender qual conteúdo é relevante para nossos destinatários.
Enviamos boletins informativos usando a ferramenta HubSpot do provedor HubSpot, Inc., 25 1st Street Cambridge, MA 0214, EUA (política de privacidade: https://legal.hubspot.com/de/privacy-policy). O provedor processa conteúdo, uso, metadados/ dados de comunicação e dados de contato na UE.
3. processamento de dados em nosso site
3.1 Observação para visitantes do site da Alemanha
Nosso site armazena informações no equipamento terminal dos visitantes do site (por exemplo, cookies) ou acessa informações que já estão armazenadas no equipamento terminal (por exemplo, endereços IP). Consulte as seções a seguir para saber em detalhes quais são essas informações.
Esse armazenamento e acesso ocorrem com base nas seguintes disposições:
- Na medida em que esse armazenamento ou acesso seja absolutamente necessário para que possamos fornecer o serviço expressamente solicitado pelos visitantes do site em nosso site (por exemplo, para implementar um chatbot usado pelo visitante do site ou para garantir a segurança de TI do nosso site), ele é realizado com base na Seção 25 (2) No. 2 TTDSG.
- Caso contrário, esse armazenamento ou acesso é baseado no consentimento do visitante do site (Seção 25 (1) TTDSG).
O processamento de dados downstream é realizado de acordo com as seções a seguir e com base nas disposições do GDPR.
3.2 Uso informativo do site
Quando o site é usado para fins informativos, ou seja, quando os visitantes do site não nos enviam informações separadamente, coletamos os dados pessoais que o navegador transmite ao nosso servidor para garantir a estabilidade e a segurança do nosso site. Esse é o nosso interesse legítimo, portanto, a base legal é o Art. 6, parágrafo 1, frase 1, lit. f do GDPR.
Esses dados são:
- Endereço IP
- Data e hora da consulta
- Diferença de fuso horário em relação ao horário de Greenwich (GMT)
- Conteúdo da consulta (página específica)
- Status de acesso/código de status HTTP
- Quantidade de dados transferidos em cada caso
- Site de origem da consulta
- Navegador
- Sistema operacional e sua interface
- Idioma e versão do software do navegador.
Esses dados também são armazenados em arquivos de registro. Eles são excluídos quando seu armazenamento não é mais necessário, no máximo após 14 dias.
3.3 Hospedagem na Web e fornecimento do site
Nosso site é hospedado pela Amazon AWS. O provedor é a Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburgo, Luxemburgo. O provedor processa os dados pessoais transmitidos pelo site, por exemplo, conteúdo, uso, metadados/ dados de comunicação ou dados de contato, na UE. Mais informações podem ser encontradas na política de privacidade do provedor em https://aws.amazon.com/privacy/.
É nosso interesse legítimo fornecer um site, de modo que a base legal para o processamento de dados descrito é o Art. 6, parágrafo 1, frase 1, lit. f do GDPR.
Usamos a rede de distribuição de conteúdo da Cloudflare em nosso site. O provedor é a Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, EUA. O provedor processa os dados pessoais transmitidos pelo site, por exemplo, conteúdo, uso, meta/comunicação ou dados de contato, nos EUA. Mais informações podem ser encontradas na política de privacidade do provedor em https://www.cloudflare.com/de-de/privacypolicy/.
Temos um interesse legítimo em utilizar capacidades suficientes de armazenamento e entrega para garantir o melhor rendimento dos dados, mesmo durante grandes picos de carga. A base legal para o processamento de dados descrito é, portanto, o Art. 6, parágrafo 1, frase 1, lit. f do GDPR.
A base legal para a transferência para um país fora do EEE é uma decisão de adequação. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida porque a Comissão da UE decidiu, em uma decisão de adequação nos termos do Art. 45 (3) do GDPR, que o país terceiro oferece um nível adequado de proteção.
3.4 Formulário de contato
Ao entrar em contato conosco por meio do formulário de contato em nosso site, armazenamos os dados solicitados e o conteúdo da mensagem.
A base legal para o processamento é nosso interesse legítimo em responder às consultas que nos são dirigidas. A base legal para o processamento é, portanto, o Art. 6, parágrafo 1, frase 1, lit. f do GDPR.
Excluímos os dados que surgem nesse contexto depois que o armazenamento não é mais necessário ou restringimos o processamento se houver obrigações legais de retenção.
3.5 Anúncios de emprego
Publicamos empregos vagos em nossa empresa em nosso site, em páginas vinculadas ao site ou em sites de terceiros.
Os dados fornecidos como parte da candidatura são processados para a realização do procedimento de candidatura. Na medida em que isso é necessário para a nossa decisão de estabelecer um vínculo empregatício, a base legal é o Art. 88 (1) do GDPR em conjunto com a Seção 26 (1) do BDSG. Rotulamos os dados necessários para realizar o processo de candidatura de acordo ou fazemos referência a eles. Se os candidatos não fornecerem esses dados, não poderemos processar a candidatura.
Dados adicionais são voluntários e não são necessários para uma solicitação. Se os candidatos fornecerem informações adicionais, isso se baseará em seu consentimento (Art. 6, parágrafo 1, frase 1 lit. a GDPR).
Pedimos aos candidatos que não forneçam informações sobre opiniões políticas, crenças religiosas e dados confidenciais semelhantes em seus currículos e cartas de apresentação. Elas não são necessárias para a candidatura. Se, mesmo assim, os candidatos fornecerem tais informações, não poderemos impedir seu processamento como parte do processamento do CV ou da carta de apresentação. O processamento dessas informações também é baseado no consentimento dos candidatos (Art. 9, parágrafo 2 lit. a GDPR).
Por fim, processamos os dados dos candidatos para outros procedimentos de candidatura se eles tiverem nos dado seu consentimento para isso. Nesse caso, a base legal é o Art. 6, parágrafo 1, frase 1 lit. a do GDPR.
Transmitimos os dados dos candidatos aos funcionários responsáveis do departamento de RH, aos nossos processadores na área de recrutamento e aos outros funcionários envolvidos no processo de candidatura.
Se estabelecermos um vínculo empregatício com o candidato após o processo de inscrição, somente excluiremos os dados após o término do vínculo empregatício. Caso contrário, excluiremos os dados no prazo máximo de seis meses após a rejeição do candidato.
Se os solicitantes nos derem seu consentimento para usar seus dados para outros procedimentos de solicitação, somente excluiremos seus dados um ano após o recebimento da solicitação.
3.6 Marcação de consultas
Os visitantes do site podem marcar consultas conosco em nosso site. Para essa finalidade, processamos metadados ou dados de comunicação, além dos dados inseridos. Temos um interesse legítimo em oferecer às partes interessadas uma maneira fácil de marcar consultas. A base legal para o processamento de dados é, portanto, o Art. 6, parágrafo 1, frase 1, alínea f do GDPR. Se usarmos uma ferramenta de um fornecedor terceirizado para o contrato, as informações sobre isso poderão ser encontradas em "Fornecedores terceirizados".
3.7 Conta do cliente
Os visitantes do site podem abrir uma conta de cliente em nosso site. Processamos os dados solicitados nesse contexto com base no consentimento do visitante do site. A base legal para o processamento é, portanto, o Art. 6, parágrafo 1, frase 1 lit. a do GDPR.
O consentimento pode ser revogado a qualquer momento, por exemplo, por meio dos detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até o momento da revogação. Se o consentimento for revogado, excluiremos os dados, a menos que sejamos obrigados ou autorizados a mantê-los.
3.8 Oferta de bens e serviços
Oferecemos produtos e serviços por meio de nosso site. Processamos os seguintes dados como parte do processo de pedido:
Empresa, nome, sobrenome, rua e número da casa, código postal, cidade, detalhes de pagamento
Os dados são processados para a execução do contrato celebrado com o respectivo visitante do site (Art. 6, parágrafo 1, frase 1 lit. b do GDPR).
3.9 Provedor de serviços de pagamento
Para processar pagamentos, usamos processadores de pagamento que são controladores de dados de acordo com o Art. 4 No. 7 do GDPR. Na medida em que eles recebem dados e dados de pagamento inseridos por nós durante o processo de pedido, cumprimos o contrato celebrado com nossos clientes (Art. 6, parágrafo 1, frase 1 lit. b do GDPR).
Esses provedores de serviços de pagamento são:
- Stripe Payments Europe, Ltd, Irlanda
3.10. Cookies tecnicamente necessários
Nosso site usa cookies. Cookies são pequenos arquivos de texto que são armazenados no navegador da Web no dispositivo final de um visitante do site. Os cookies ajudam a tornar o site mais fácil de usar, eficaz e seguro. Na medida em que esses cookies são necessários para a operação do nosso site ou de suas funções (doravante denominados "cookies tecnicamente necessários"), a base legal para o processamento de dados associado é o Art. 6, parágrafo 1, frase 1 lit. f do GDPR. Temos um interesse legítimo em fornecer aos clientes e a outros visitantes do site um site funcional.
Especificamente, definimos cookies tecnicamente necessários para as seguintes finalidades:
- Cookies que adotam configurações de idioma
- Objetos de armazenamento local, que são necessários para fins de teste A/B para poder exibir diferentes variantes do site para os visitantes da página
3.11. Fornecedores terceirizados
3.11.1 Informações de chumbo
Usamos o Leadinfo para identificar oportunidades de negócios. O provedor é a Leadinfo B.V., Rivium Quadrant 141, 2909 LC Capelle aan den IJssel, Holanda. O provedor processa metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) na UE.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. a GDPR. O processamento é realizado com base no consentimento. Os titulares dos dados podem revogar seu consentimento a qualquer momento, por exemplo, entrando em contato conosco usando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até o momento da revogação.
Excluímos os dados quando a finalidade para a qual foram coletados não se aplica mais. Mais informações podem ser encontradas na política de privacidade do provedor em https://www.leadinfo.com/de/datenschutz/.
3.11.2 Microsoft Clarity
Usamos o Microsoft Clarity para identificar oportunidades de negócios e analisá-las. O provedor é a Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda. O provedor processa dados de uso (por exemplo, sites visitados, interesse no conteúdo, horários de acesso) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) na UE.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. a GDPR. O processamento é realizado com base no consentimento. Os titulares dos dados podem revogar seu consentimento a qualquer momento, por exemplo, entrando em contato conosco usando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até o momento da revogação.
Os dados serão excluídos quando a finalidade de sua coleta não se aplicar mais e não houver obrigação de retê-los. Mais informações podem ser encontradas na política de privacidade do provedor em https://privacy.microsoft.com/de-de/privacystatement
3.11.3 HubSpot LiveChat
Usamos o HubSpot LiveChat como um bate-papo ao vivo. O provedor é a HubSpot, Inc, 25 1st Street Cambridge, MA 0214, EUA. O provedor processa dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso), dados de conteúdo (por exemplo, entradas em formulários on-line) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) na UE.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. a GDPR. O processamento é realizado com base no consentimento. Os titulares dos dados podem revogar seu consentimento a qualquer momento, por exemplo, entrando em contato conosco usando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até o momento da revogação.
Os dados serão excluídos quando a finalidade de sua coleta não for mais aplicável e não houver obrigações de retenção em contrário. Mais informações podem ser encontradas na política de privacidade do provedor em https://legal.hubspot.com/de/privacy-policy
3.11.4 Tag de conversão do Google
Usamos o Google Conversion Tag para rastreamento de conversões. O provedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. O provedor processa dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso) nos EUA.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. a GDPR. O processamento é realizado com base no consentimento. Os titulares dos dados podem revogar seu consentimento a qualquer momento, por exemplo, entrando em contato conosco usando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até o momento da revogação.
A base legal para a transferência para um país fora do EEE são as cláusulas contratuais padrão. A segurança dos dados transferidos para o terceiro país (ou seja, um país fora do EEE) é garantida por cláusulas padrão de proteção de dados emitidas de acordo com o procedimento de revisão nos termos do Art. 93, parágrafo 2 do GDPR (Art. 46, parágrafo 2 lit. c do GDPR), que acordamos com o provedor.
Os dados serão excluídos quando a finalidade de sua coleta não se aplicar mais e não houver obrigação de retê-los. Mais informações podem ser encontradas na política de privacidade do provedor em https://policies.google.com/privacy?hl=de https://support.google.com/tagmanager/answer/9323295?hl=de&ref_topic=3441532
3.11.5 Google Analytics
Usamos o Google Analytics para análise. O provedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlanda. O provedor processa dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. a GDPR. O processamento é realizado com base no consentimento. Os titulares dos dados podem revogar seu consentimento a qualquer momento, por exemplo, entrando em contato conosco usando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até o momento da revogação.
A base legal para a transferência para um país fora do EEE é uma decisão de adequação. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida porque a Comissão da UE decidiu, em uma decisão de adequação nos termos do Art. 45 (3) do GDPR, que o país terceiro oferece um nível adequado de proteção.
Os dados serão excluídos quando a finalidade de sua coleta não for mais aplicável e não houver obrigação de retê-los. Mais informações podem ser encontradas na política de privacidade do provedor em https://policies.google.com/privacy?hl=de
3.11.6 Google Maps
Usamos o Google Maps para mapas em nosso site. O provedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlanda. O provedor processa dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. a GDPR. O processamento é realizado com base no consentimento. Os titulares dos dados podem revogar seu consentimento a qualquer momento, por exemplo, entrando em contato conosco usando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até o momento da revogação.
A base legal para a transferência de dados para um país fora do EEE é o consentimento.
Excluímos os dados quando a finalidade para a qual foram coletados não se aplica mais. Mais informações podem ser encontradas na política de privacidade do provedor em https://policies.google.com/privacy?hl=de.
3.11.7 Vídeos do YouTube
Usamos vídeos do YouTube para vídeos no site. O provedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. O provedor processa dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. a GDPR. O processamento é realizado com base no consentimento. Os titulares dos dados podem revogar seu consentimento a qualquer momento, por exemplo, entrando em contato conosco usando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até o momento da revogação.
A base legal para a transferência de dados para um país fora do EEE é o consentimento.
Mais informações podem ser encontradas na política de privacidade do provedor em https://policies.google.com/privacy.
3.11.8 Gerenciador de tags do Google
Usamos o Google Tag Manager para exibir ferramentas adicionais. O provedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. O provedor processa metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. a GDPR. O processamento é realizado com base no consentimento. Os titulares dos dados podem revogar seu consentimento a qualquer momento, por exemplo, entrando em contato conosco usando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até o momento da revogação.
A base legal para a transferência para um país fora do EEE é uma decisão de adequação. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida porque a Comissão da UE decidiu, em uma decisão de adequação nos termos do Art. 45 (3) do GDPR, que o país terceiro oferece um nível adequado de proteção.
Excluímos os dados quando a finalidade para a qual foram coletados não se aplica mais. Mais informações podem ser encontradas na política de privacidade do provedor em https://policies.google.com/privacy?hl=de.
3.11.9. heyData
Integramos um selo de proteção de dados em nosso site. O provedor é a heyData GmbH, Schützenstraße 5, 10117 Berlin, Alemanha. O provedor processa metadados/ dados de comunicação (por exemplo, endereços IP) na UE.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1, lit. f do GDPR. Temos um interesse legítimo em fornecer aos visitantes do site a confirmação de nossa conformidade com a proteção de dados. Ao mesmo tempo, o provedor tem um interesse legítimo em garantir que somente os clientes com contratos existentes usem seus selos, razão pela qual uma mera cópia de imagem do certificado não é uma alternativa viável para a confirmação.
Os dados são mascarados após a coleta para que não haja mais nenhuma referência pessoal. Mais informações podem ser encontradas na política de privacidade do provedor em https://heydata.eu/datenschutzerklaerung.
3.11.10. CookieFirst
Usamos o CookieFirst para o gerenciamento de consentimento. O provedor é a Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdã. O provedor processa metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) na UE.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. c do GDPR. O processamento é necessário para o cumprimento de uma obrigação legal à qual estamos sujeitos.
Os dados serão excluídos se a finalidade de sua coleta não se aplicar mais e não houver obrigação de retê-los. Mais informações podem ser encontradas na política de privacidade do provedor em https://cookiefirst.com/legal/privacy-policy/ recuperável.
3.11.11. Varify.io
Usamos o varify.io para testes A/B. O provedor é a Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald, Alemanha. O provedor processa metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.
A base legal para o processamento é o nosso interesse legítimo, de acordo com o Art. 6, parágrafo 1, frase 1, lit. f do GDPR. O processamento dos dados é tecnicamente necessário para exibir diferentes versões do site aos visitantes do site.
Excluímos os dados quando a finalidade para a qual foram coletados não se aplica mais.
3.11.12. Arma de correio
Usamos o Mailgun para enviar e-mails transacionais. O provedor é a Mailgun Technologies, Inc, 112 E Pecan St Ste 1135, San Antonio, TX, 78205-1509, EUA. O provedor processa endereços de e-mail nos EUA.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. b do GDPR. O processamento é necessário para o cumprimento do contrato celebrado com o usuário no contexto da conta do cliente.
A base legal para a transferência para um país fora do EEE é uma decisão de adequação da Comissão da UE e a certificação do provedor de acordo com a Estrutura de Privacidade UE-EUA. No caso de a decisão ser declarada inválida, celebramos cláusulas contratuais padrão de proteção de dados com o provedor (Art. 46, parágrafo 2 lit. c do GDPR).
Os dados serão excluídos quando a finalidade de sua coleta não se aplicar mais e não houver obrigação de retê-los. Mais informações podem ser encontradas na política de privacidade do provedor em https://www.mailgun.com/legal/privacy-policy/
3.11.13. Mapbox
Usamos o Mapbox para localização. O provedor é a Mapbox, Inc., 50 Beale St floor 9, San Francisco, CA, EUA. O provedor processa dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) na UE.
A base legal para o processamento é o Art. 6, parágrafo 1, frase 1 lit. a GDPR. O processamento é realizado com base no consentimento. Os titulares dos dados podem revogar seu consentimento a qualquer momento, por exemplo, entrando em contato conosco usando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até o momento da revogação.
Os dados serão excluídos quando a finalidade de sua coleta não se aplicar mais e não houver obrigação de retê-los. Mais informações podem ser encontradas na política de privacidade do provedor em https://www.mailgun.com/legal/privacy-policy/
4. processamento de dados em plataformas de mídia social
Estamos representados nas redes de mídia social para apresentar nossa organização e nossos serviços. Os operadores dessas redes processam regularmente os dados de seus usuários para fins de publicidade. Entre outras coisas, eles criam perfis de usuários a partir de seu comportamento on-line, que são usados, por exemplo, para exibir publicidade nas páginas das redes e em outros lugares da Internet que correspondam aos interesses dos usuários. Para essa finalidade, as operadoras de rede armazenam informações sobre o comportamento do usuário em cookies no computador do usuário. Também é possível que as operadoras combinem essas informações com outros dados. Os usuários podem encontrar mais informações e informações sobre como os usuários podem se opor ao processamento pelos operadores do site nas políticas de privacidade dos respectivos operadores listados abaixo. Também é possível que os operadores ou seus servidores estejam localizados em países fora da UE, o que significa que eles processam dados nesses países. Isso pode resultar em riscos para os usuários, por exemplo, porque a aplicação de seus direitos se torna mais difícil ou porque agências governamentais obtêm acesso aos dados.
Quando os usuários das redes entram em contato conosco por meio de nossos perfis, processamos os dados fornecidos para responder às consultas. Esse é o nosso interesse legítimo, portanto, a base legal é o Art. 6, parágrafo 1, frase 1, lit. f do GDPR.
4.1 Instagram
Mantemos um perfil no Instagram. O operador é a Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://help.instagram.com/519522125107875.
4.2 Twitter
Mantemos um perfil no Twitter. O operador é o Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA. A política de privacidade está disponível aqui: https://twitter.com/de/privacy. Você pode se opor ao processamento de dados por meio das configurações para anúncios: https://twitter.com/personalization.
4.3 LinkedIn
Mantemos um perfil no LinkedIn. O operador é a LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Você pode se opor ao processamento de dados por meio das configurações para anúncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5. alterações a esta política de privacidade
Reservamo-nos o direito de alterar esta política de privacidade com efeito para o futuro. Uma versão atualizada está sempre disponível aqui.
6. perguntas e comentários
Se tiver dúvidas ou comentários sobre esta política de privacidade, não hesite em entrar em contato conosco usando os detalhes de contato acima.
7 Conformidade com a API do Google
A Varify GmbH opera o aplicativo Varify.io® e solicita acesso a determinados dados de usuários do Google, principalmente para melhorar nossos recursos de análise de testes A/B. Utilizamos relatórios de dados do Google Analytics 4 para fornecer aos usuários comparações detalhadas de grupos de testes A/B em várias métricas que podem ser importadas do GA4. O Varify.io® processa ainda mais esses dados para calcular métricas como aumento e significância, que são cruciais para avaliar a eficácia de diferentes variantes de teste.
Para medir com precisão os resultados dos testes A/B, o Varify.io® cria públicos específicos no GA4 para cada teste iniciado. Esse processo requer acesso às seguintes permissões da API do Google:
https://www.googleapis.com/auth/analytics.readonly
https://www.googleapis.com/auth/analytics.edit
https://www.googleapis.com/auth/analytics
Garantimos um uso transparente de seus dados, que tem como objetivo exclusivo apresentar os resultados dos testes A/B e aprimorar seus recursos analíticos. A Varify GmbH não usará os dados para nenhum outro fim que não seja o declarado e os manterá apenas durante a duração da sua sessão ativa ou até que você decida se desconectar. As alterações no acesso ou uso de dados que ultrapassem a divulgação original em nossa Política de Privacidade resultarão em uma atualização da política e exigirão seu consentimento renovado para essas alterações.
A Varify GmbH está comprometida com a minimização de dados, acessando apenas as informações necessárias para os serviços fornecidos e garantindo que as permissões sejam solicitadas apenas em contextos justificados. Não solicitamos acesso a informações que não sejam necessárias para a funcionalidade do nosso aplicativo.
Sua privacidade e confiança são extremamente importantes para nós e temos o compromisso de manter seus dados de usuário do Google seguros e tratá-los com os mais altos padrões de confidencialidade e integridade.
Nosso uso e transferência de informações que recebemos por meio das APIs do Google está em conformidade com a Política de Privacidade dos Serviços de API do Google, incluindo os requisitos de uso limitado. Para obter mais informações, consulte a política aqui.