Proteção de dados

Obrigado por seu interesse em nossa empresa. A proteção de dados é uma prioridade particularmente alta para a gestão dos P.R.I.M.A.S!. Em princípio, é possível usar o site P.R.I.M.A.S! sem fornecer quaisquer dados pessoais. No entanto, se um titular de dados deseja fazer uso dos serviços especiais de nossa empresa através de nosso site, pode ser necessário processar dados pessoais. Se o processamento de dados pessoais for necessário e não houver base legal para tal processamento, geralmente obtemos o consentimento da pessoa em questão.    

O tratamento de dados pessoais, por exemplo, o nome, endereço, endereço de e-mail ou número de telefone de um titular dos dados, é sempre realizado de acordo com o Regulamento Geral de Proteção de Dados e de acordo com os regulamentos de proteção de dados específicos do país aplicáveis ​​ao P.R.I.M.A.S!. Por meio desta declaração de proteção de dados, nossa empresa deseja informar o público sobre o tipo, o escopo e a finalidade dos dados pessoais que coletamos, usamos e processamos. Além disso, os titulares dos dados são informados sobre os seus direitos por meio desta declaração de proteção de dados.  

Como controladora, a P.R.I.M.A.S! implementou inúmeras medidas técnicas e organizacionais para garantir a proteção mais completa possível para os dados pessoais processados ​​através deste site. No entanto, as transmissões de dados baseadas na Internet geralmente podem ter falhas de segurança, de modo que a proteção absoluta não pode ser garantida. Por este motivo, todas as pessoas interessadas têm a liberdade de nos transmitir dados pessoais de formas alternativas, por exemplo, por telefone.  

1. Definições

A política de privacidade da P.R.I.M.A.S! é baseada na terminologia usada pelo legislador europeu para a adoção do Regulamento Geral de Proteção de Dados (RGPD). Nossa declaração de proteção de dados deve ser fácil de ler e compreender para o público, bem como para nossos clientes e parceiros de negócios. Para garantir isso, gostaríamos de explicar a terminologia usada com antecedência.  

Usamos os seguintes termos nesta declaração de proteção de dados:

  • a) dados pessoais

Os dados pessoais são todas as informações relacionadas com uma pessoa singular identificada ou identificável (doravante denominada “titular dos dados”). É considerada identificável uma pessoa física que, direta ou indiretamente, em particular por meio de atribuição a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou uma ou mais características especiais que expressam o aspecto físico, fisiológico, A identidade genética, psicológica, econômica, cultural ou social dessa pessoa física pode ser identificada. 

  • b) titular dos dados

Pessoa afetada é qualquer pessoa física identificada ou identificável cujos dados pessoais são processados ​​pela pessoa responsável pelo processamento.

  • c) Processamento

Processamento é qualquer processo realizado com ou sem a ajuda de procedimentos automatizados ou qualquer série de processos em conexão com dados pessoais, como coleta, registro, organização, pedido, armazenamento, adaptação ou alteração, leitura, consulta, uso, divulgação por meio transmissão, disseminação ou qualquer outra forma de provisão, comparação ou vinculação, restrição, exclusão ou destruição.

  • d) Restrição de processamento

Restrição de processamento é a marcação de dados pessoais armazenados com o objetivo de restringir seu processamento futuro.

  • e) Perfilamento

Perfilagem é qualquer tipo de tratamento automatizado de dados pessoais que consiste na utilização desses dados pessoais para avaliar certos aspectos pessoais relativos a uma pessoa singular, em particular aspectos relativos ao desempenho no trabalho, situação económica, saúde, pessoal. Para analisar ou prever as preferências, interesses , confiabilidade, comportamento, paradeiro ou realocação dessa pessoa natural.

  • f) pseudonimização

Pseudonimização é o tratamento de dados pessoais de forma que os dados pessoais não possam mais ser atribuídos a um determinado titular dos dados sem o uso de informações adicionais, desde que essas informações adicionais sejam armazenadas separadamente e estejam sujeitas a medidas técnicas e organizacionais que garantam que os dados pessoais não podem ser atribuídos a uma pessoa singular identificada ou identificável.

  • g) Controlador ou controlador

O responsável ou responsável pelo tratamento é a pessoa singular ou colectiva, autoridade, instituição ou outro organismo que, sozinho ou em conjunto com outros, decide sobre os fins e meios de tratamento dos dados pessoais. Se os fins e os meios desse tratamento forem especificados pelo direito da União ou pelos direitos dos Estados-Membros, a pessoa responsável ou os critérios específicos para a sua nomeação podem ser definidos de acordo com o direito da União ou dos Estados-Membros. 

  • h) Processadores

Processador é uma pessoa física ou jurídica, autoridade, instituição ou outro órgão que processa dados pessoais em nome da pessoa responsável.

  • i) Destinatário

Destinatário é uma pessoa física ou jurídica, autoridade, instituição ou outro órgão ao qual são divulgados dados pessoais, independentemente de ser ou não um terceiro. No entanto, as autoridades que podem receber dados pessoais no âmbito de uma investigação específica ao abrigo da legislação da União ou da legislação dos Estados-Membros não são consideradas destinatárias. 

  • j) terceiro

Um terceiro é uma pessoa física ou jurídica, autoridade pública, agência ou organismo diferente do titular dos dados, da pessoa responsável, do processador e das pessoas que estão autorizadas a processar os dados pessoais sob a responsabilidade direta do responsável ou do processador .

  • k) Consentimento

O consentimento é qualquer declaração de intenções dada voluntariamente pelo titular dos dados de forma informada e inequivocamente na forma de uma declaração ou outra ação afirmativa inequívoca com a qual o titular dos dados indica que concorda com o tratamento dos seus dados pessoais.

2. Nome e endereço da pessoa responsável pelo processamento

A pessoa responsável na acepção do Regulamento Geral de Proteção de Dados, outras leis de proteção de dados aplicáveis ​​nos estados membros da União Europeia e outras disposições de natureza de proteção de dados é:

P.R.I.M.A.S! Software International UG

Kladower Damm 316 c-d

14089 Berlin

Deutschland

Tel .: 030/34 62 43 11

Email: support@primas-software-international.de

Site: https://www.primas-software-international.de

3. Recolha de dados e informações gerais

O site P.R.I.M.A.S! coleta uma série de dados e informações gerais cada vez que o site é acessado por um titular de dados ou um sistema automatizado. Esses dados e informações gerais são armazenados nos arquivos de log do servidor. Os (1) tipos e versões de navegador usados, (2) o sistema operacional usado pelo sistema de acesso, (3) o site a partir do qual um sistema de acesso chega ao nosso site (denominado referenciador), (4) os sub-sites que são acessados ​​através de um sistema de acesso em nosso site pode ser controlado, (5) a data e hora de acesso ao site, (6) um endereço de protocolo de internet (endereço IP), (7) o provedor de serviços de internet do sistema de acesso e (8) outros dados e informações semelhantes que servem para evitar perigo em caso de ataques aos nossos sistemas de tecnologia da informação.  

Ao usar esses dados e informações gerais, o P.R.I.M.A.S! não tira conclusões sobre a pessoa em questão. Em vez disso, essas informações são necessárias para (1) fornecer corretamente o conteúdo de nosso site, (2) otimizar o conteúdo de nosso site e a publicidade para ele, (3) garantir a funcionalidade de longo prazo de nossos sistemas de tecnologia da informação e da tecnologia do nosso site e (4) para fornecer às autoridades responsáveis ​​pela aplicação da lei as informações necessárias para a aplicação da lei no caso de um ataque cibernético. Esses dados e informações coletados anonimamente são, portanto, estatisticamente e posteriormente avaliados pela P.R.I.M.A.S! com o objetivo de aumentar a proteção de dados e a segurança de dados em nossa empresa, a fim de garantir um nível ideal de proteção para os dados pessoais processados ​​por nós. Os dados anônimos nos arquivos de log do servidor são armazenados separadamente de todos os dados pessoais fornecidos pelo titular dos dados.   

4. Registro em nosso site

O titular dos dados tem a opção de se cadastrar no site do controlador, fornecendo dados pessoais. Quais dados pessoais são transmitidos ao responsável pelo processamento dos resultados da respectiva máscara de entrada que é utilizada para o registro. Os dados pessoais introduzidos pelo titular dos dados são recolhidos e armazenados exclusivamente para uso interno do responsável pelo tratamento e para os seus próprios fins. A pessoa responsável pelo processamento pode providenciar para que os dados sejam repassados ​​a um ou mais processadores, por exemplo um provedor de serviços de encomendas, que também usa os dados pessoais exclusivamente para uso interno atribuível à pessoa responsável pelo processamento.   

Ao se cadastrar no site do responsável pelo processamento, o endereço IP atribuído pelo provedor de serviços de Internet (ISP) ao interessado, a data e a hora do cadastro também são salvos. Esses dados são armazenados tendo em vista que esta é a única forma de prevenir o uso indevido de nossos serviços e, se necessário, de permitir que crimes sejam investigados. A este respeito, o armazenamento desses dados é necessário para proteger a pessoa responsável pelo processamento. A transferência desses dados para terceiros não ocorre a menos que haja uma obrigação legal de transferência ou a transferência seja usada para processo criminal.   

O registo do titular dos dados com o fornecimento voluntário de dados pessoais permite ao responsável pelo tratamento oferecer ao titular dos dados conteúdos ou serviços que, devido à natureza do assunto, apenas podem ser oferecidos a utilizadores registados. As pessoas cadastradas podem alterar os dados pessoais fornecidos durante o cadastro a qualquer momento ou apagá-los completamente do banco de dados do responsável pelo processamento. 

A pessoa responsável pelo processamento fornece informações a cada pessoa em questão, a qualquer momento, mediante solicitação, sobre quais dados pessoais são armazenados sobre a pessoa em questão. Além disso, o responsável pelo tratamento corrige ou apaga os dados pessoais a pedido ou conselho do interessado, desde que não haja requisitos legais de retenção. Todos os colaboradores da pessoa responsável pelo tratamento encontram-se à disposição do titular dos dados como pessoas de contacto neste contexto.  

5. Opções de contato através do site

Por norma legal, o site da P.R.I.M.A.S! contém informação que permite um rápido contacto eletrónico com a nossa empresa e comunicação direta connosco, que inclui também um endereço geral para o denominado correio eletrónico (endereço de e-mail). Se o titular dos dados contatar o responsável pelo processamento por e-mail ou formulário de contato, os dados pessoais transmitidos pelo titular dos dados serão salvos automaticamente. Os dados pessoais transmitidos voluntariamente por um titular de dados à pessoa responsável pelo processamento são armazenados para efeitos de processamento ou contacto com o titular dos dados. Esses dados pessoais não são repassados ​​a terceiros.   

6. Exclusão e bloqueio de rotina de dados pessoais

A pessoa responsável pelo processamento processa e armazena os dados pessoais do titular dos dados apenas pelo período de tempo necessário para atingir a finalidade de armazenamento ou se isso for especificado pelas diretivas e regulamentos europeus ou outro legislador em leis ou regulamentos, que o pessoa responsável pelo processamento está sujeito, foi fornecido.

Se a finalidade de armazenamento deixar de se aplicar ou se expirar um período de armazenamento prescrito pelas diretivas e regulamentos europeus ou outro legislador responsável, os dados pessoais serão bloqueados ou apagados de forma rotineira de acordo com as disposições legais.

7. Direitos do titular dos dados

  • a) Direito à confirmação

Todas as pessoas em causa têm o direito concedido pela diretiva e pelos regulamentos europeus de solicitar à pessoa responsável pelo tratamento a confirmação de que os dados pessoais que lhes dizem respeito estão a ser processados. Se um titular de dados deseja exercer este direito de confirmação, ele pode entrar em contato com um funcionário da pessoa responsável pelo processamento a qualquer momento. 

  • b) Direito à informação

Todas as pessoas afectadas pelo tratamento de dados pessoais têm o direito concedido pela directiva e regulamentação europeias a receber informação gratuita sobre os dados pessoais guardados sobre ela e uma cópia dessa informação da pessoa responsável pelo tratamento a qualquer momento. Além disso, as diretivas e regulamentos europeus concedem ao titular dos dados acesso às seguintes informações: 

  • os propósitos de processamento
  • as categorias de dados pessoais que são processados
  • Os destinatários ou categorias de destinatários a quem os dados pessoais foram divulgados ou ainda estão a ser divulgados, em particular a destinatários em países terceiros ou a organizações internacionais
  • se possível, a duração planejada para a qual os dados pessoais serão armazenados ou, se isso não for possível, os critérios para determinar essa duração
  • a existência de um direito de correção ou exclusão dos dados pessoais que dizem respeito a você ou a restrição de processamento pela pessoa responsável ou um direito de se opor a este processamento
  • a existência de um direito de apresentar uma reclamação a uma autoridade de supervisão
  • se os dados pessoais não forem coletados do titular dos dados: Todas as informações disponíveis sobre a origem dos dados
  • a existência de tomada de decisão automatizada, incluindo criação de perfis de acordo com o artigo 22.º, n.ºs 1 e 4, do RGPD e – pelo menos nestes casos – informações significativas sobre a lógica envolvida e o âmbito e efeitos pretendidos desse tratamento para o titular dos dados

Além disso, o titular dos dados tem direito à informação sobre se os dados pessoais foram transmitidos a um país terceiro ou a uma organização internacional. Nesse caso, o titular dos dados também tem o direito de receber informações sobre as garantias cabíveis em relação à transmissão. 

Se um titular de dados deseja fazer uso deste direito à informação, ele pode entrar em contato com um funcionário da pessoa responsável pelo processamento a qualquer momento.

  • c) Direito à retificação

Todas as pessoas afetadas pelo tratamento de dados pessoais têm o direito concedido pelas diretivas e regulamentos europeus de solicitar a correção imediata dos dados pessoais incorretos que lhes digam respeito. Além disso, o titular dos dados tem o direito de, tendo em conta as finalidades do tratamento, solicitar o preenchimento de dados pessoais incompletos – inclusive por meio de declaração complementar. 

Se o titular dos dados desejar exercer esse direito de retificação, poderá entrar em contato com um funcionário da pessoa responsável pelo processamento a qualquer momento.

  • d) Direito ao apagamento (direito ao esquecimento)

Todas as pessoas afetadas pelo tratamento de dados pessoais têm o direito concedido pelo legislador europeu de diretivas e regulamentos de exigir que o responsável apague imediatamente os dados pessoais que lhes dizem respeito, desde que se aplique um dos seguintes motivos e desde que o tratamento não seja necessário:

  • Os dados pessoais foram recolhidos ou de outra forma processados ​​para fins para os quais já não são necessários.
  • O titular dos dados revoga o seu consentimento, no qual se baseou o tratamento nos termos do art. 6 Parágrafo 1 Carta a GDPR ou Art. 9 Parágrafo 2 Carta a GDPR, não havendo outra base legal para o processamento.
  • O titular dos dados se opõe ao tratamento de acordo com o art. 21 § 1º do RGPD, e não existam razões legítimas imperiosas para o tratamento, ou o titular dos dados objetar nos termos do art. 21 Parágrafo 2 do GDPR ao Processamento a.
  • Os dados pessoais foram processados ​​ilegalmente.
  • A eliminação de dados pessoais é necessária para cumprir uma obrigação legal ao abrigo do direito da União ou dos Estados-Membros a que o responsável está sujeito.
  • Os dados pessoais foram recolhidos em relação aos serviços da sociedade da informação oferecidos de acordo com o art. 8 Para. 1 GDPR.

Se um dos motivos acima mencionados se aplicar e uma pessoa em causa quiser que os dados pessoais armazenados na P.R.I.M.A.S! sejam apagados, pode contactar um funcionário da pessoa responsável pelo processamento a qualquer momento. O funcionário da P.R.I.M.A.S! providenciará para que o pedido de exclusão seja atendido imediatamente. 

Se os dados pessoais forem tornados públicos pela P.R.I.M.A.S! e a nossa empresa, como responsável, é obrigada a apagar os dados pessoais de acordo com o art. 17 Parágrafo 1 GDPR, P.R.I.M.A.S! toma medidas adequadas, incluindo medidas técnicas, levando em consideração a tecnologia disponível e os custos de implementação, a fim de notificar outros processadores de dados que processam os dados pessoais publicados que o titular dos dados solicitou que esses outros processadores de dados apagassem todos links para esses dados pessoais ou cópias ou réplicas desses dados pessoais, desde que o processamento não seja necessário. O funcionário da P.R.I.M.A.S! providenciará o necessário em casos individuais. 

  • e) Direito de restrição de processamento

Todas as pessoas afetadas pelo tratamento de dados pessoais têm o direito concedido pelo legislador europeu de diretivas e regulamentos de exigir que o responsável pelo tratamento restrinja o processamento se uma das seguintes condições for satisfeita:

  • A correcção dos dados pessoais é contestada pelo titular dos dados por um período que permite ao responsável verificar a correcção dos dados pessoais.
  • O tratamento é ilegal, a pessoa em causa recusa-se a apagar os dados pessoais e, em vez disso, solicita que a utilização dos dados pessoais seja restringida.
  • A pessoa responsável não precisa mais dos dados pessoais para fins de processamento, mas o titular dos dados precisa deles para fazer valer, exercer ou defender ações judiciais.
  • A pessoa em questão apresentou uma objeção ao tratamento de acordo com o art. 21 Parágrafo 1 do RGPD e ainda não foi determinado se as razões legítimas do responsável são superiores às do interessado.

Se uma das condições anteriores for cumprida e o interessado desejar solicitar a restrição dos dados pessoais armazenados na P.R.I.M.A.S!, pode contactar em qualquer altura um funcionário do responsável pelo tratamento. O funcionário da P.R.I.M.A.S! providenciará a restrição do processamento. 

  • f) Direito à portabilidade de dados

Todas as pessoas afetadas pelo tratamento de dados pessoais têm o direito concedido pelo legislador europeu de diretivas e regulamentos de receber os dados pessoais que lhes dizem respeito, que a pessoa em causa forneceu a um responsável, de forma estruturada, comum e legível por máquina formato. Você também tem o direito de transferir esses dados para outro responsável sem impedimento do responsável a quem os dados pessoais foram fornecidos, desde que o tratamento seja baseado no consentimento nos termos do art. 6 Para. 1 Letra a GDPR ou art. 9 Para. 2 carta a DS-GVO ou em um contrato de acordo com o art. 6 par. 1 letra b DS-GVO e o processamento é realizado por meio de procedimentos automatizados, a menos que o processamento seja necessário para o desempenho de uma tarefa de interesse público ou que ocorra no exercício de autoridade oficial, que foi atribuída à pessoa responsável. 

Além disso, ao exercer o seu direito à portabilidade de dados nos termos do art. 20 (1) RGPD, a pessoa em causa tem o direito de que os dados pessoais sejam transmitidos diretamente de um responsável para outro, desde que seja tecnicamente viável e não afete os direitos e liberdades de outras pessoas.

Para fazer valer o direito à portabilidade dos dados, o interessado pode contactar um funcionário da P.R.I.M.A.S! a qualquer momento.

  • g) Direito de contestar

Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito concedido pelo legislador europeu de diretivas e regulamentos de se opor a qualquer momento ao tratamento de dados pessoais que lhes digam respeito, que se baseia no art. 6 Parágrafo 1 A letra e ou f DS-GVO toma lugar para contestar. Isso também se aplica a perfis com base nessas disposições. 

Em caso de objeção, a P.R.I.M.A.S! deixará de processar os dados pessoais, a menos que possamos provar razões legítimas imperiosas para o processamento que superem os interesses, direitos e liberdades do titular dos dados, ou o processamento serve para afirmar, exercer ou defender Legal reivindicações.

Se a P.R.I.M.A.S! processa dados pessoais para operar mala direta, o titular dos dados tem o direito de se opor a qualquer momento ao tratamento de dados pessoais para fins de publicidade. Isso também se aplica à criação de perfis, na medida em que está associada a tal publicidade direta. Se a pessoa em causa contestar o processamento da P.R.I.M.A.S! para fins de marketing direto, a P.R.I.M.A.S! deixará de processar os dados pessoais para esses fins.  

Além disso, o titular dos dados tem o direito, por razões que surjam da sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pela P.R.I.M.A.S! para fins de investigação científica ou histórica ou para fins estatísticos de acordo com o art. 89 Para. 1 GDPR objetar, a menos que tal processamento seja necessário para cumprir uma tarefa de interesse público.

Para exercer o direito de oposição, o titular dos dados pode entrar em contato com qualquer funcionário da P.R.I.M.A.S! ou outro funcionário diretamente. No âmbito da utilização dos serviços da sociedade da informação, independentemente da Directiva 2002/58 / CE, o interessado também pode exercer o seu direito de oposição através de procedimentos automatizados em que são utilizadas especificações técnicas. 

  • h) Decisões automatizadas em casos individuais, incluindo perfis

Todas as pessoas afetadas pelo tratamento de dados pessoais têm o direito concedido pelo legislador europeu de diretivas e regulamentos de não ser submetido a uma decisão baseada unicamente no tratamento automatizado – incluindo perfis – que tenha efeitos jurídicos sobre eles ou os afete de forma significativa, se a decisão (1) não é necessária para a celebração ou execução de um contrato entre o titular dos dados e a pessoa responsável, ou (2) é permitida com base na legislação da União ou do Estado-Membro a que a pessoa responsável está sujeita e disposições tomar medidas adequadas para salvaguardar os direitos e liberdades, bem como os interesses legítimos do titular dos dados ou (3) é feita com o consentimento expresso do titular dos dados.

Se a decisão (1) for necessária para a celebração ou execução de um contrato entre o titular dos dados e o responsável, ou (2) for feita com o consentimento expresso do titular dos dados, a P.R.I.M.A.S! toma as medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos para proteger o titular dos dados, incluindo, pelo menos, o direito de obter a intervenção de uma pessoa por parte do responsável, de expressar o seu ponto de vista e de contestar a decisão.

Se o titular dos dados deseja fazer valer seus direitos em relação às decisões automatizadas, ele pode entrar em contato com um funcionário da pessoa responsável pelo processamento a qualquer momento.

  • i) Direito de retirar o consentimento de acordo com a lei de proteção de dados

Todas as pessoas afetadas pelo tratamento de dados pessoais têm o direito concedido pelo legislador europeu de diretivas e regulamentos de revogar o seu consentimento para o tratamento de dados pessoais a qualquer momento.

Se a pessoa em questão deseja fazer valer o seu direito de retirar o consentimento, ela pode entrar em contato com um funcionário da pessoa responsável pelo processamento a qualquer momento.

8. Método de pagamento: disposições de proteção de dados para Klarna como método de pagamento

O controlador integrou componentes Klarna neste site. Klarna é um provedor de serviços de pagamento online que permite a compra por conta ou parcelamento flexível. A Klarna também oferece outros serviços, como proteção ao comprador ou verificação de identidade e crédito.  

A Klarna é operada pela Klarna AB, Sveavägen 46, 111 34 Estocolmo, Suécia.

Se a pessoa em questão selecionar “compra por conta” ou “locação” como opção de pagamento durante o processo de pedido em nossa loja online, os dados da pessoa em questão serão automaticamente transmitidos à Klarna. Ao selecionar uma dessas opções de pagamento, o interessado consente com a transferência dos dados pessoais necessários para processar a fatura ou compra a prazo ou para verificar a identidade e a credibilidade. 

Os dados pessoais transmitidos à Klarna são geralmente nome, sobrenome, endereço, data de nascimento, sexo, endereço de e-mail, endereço IP, número de telefone, número de celular e outros dados necessários para processar uma fatura ou compra a prazo. Para o processamento do contrato de compra, são também necessários os dados pessoais relacionados com a respetiva encomenda. Em particular, pode haver troca mútua de informações de pagamento, como dados bancários, número do cartão, data de validade e código CVC, número de itens, número do item, dados sobre bens e serviços, preços e encargos fiscais, informações sobre comportamento de compra anterior ou outras informações sobre a situação financeira do interessado.  

A transmissão dos dados destina-se, em particular, à verificação da identidade, administração de pagamentos e prevenção de fraudes. A pessoa responsável pelo processamento transmitirá os dados pessoais à Klarna, em particular se houver um interesse legítimo na transmissão. Os dados pessoais trocados entre a Klarna e a pessoa responsável pelo processamento são transmitidos pela Klarna às agências de crédito. O objetivo desta transmissão é verificar sua identidade e capacidade de crédito.   

A Klarna também repassa os dados pessoais a empresas afiliadas (Grupo Klarna) e prestadores de serviços ou subcontratados, na medida em que seja necessário para cumprir as obrigações contratuais ou os dados devam ser processados ​​em nome de.

Para decidir sobre o estabelecimento, implementação ou rescisão de uma relação contratual, a Klarna recolhe e utiliza dados e informações sobre o comportamento de pagamento anterior da pessoa em causa, bem como valores de probabilidade para o seu comportamento no futuro (o chamado scoring). O cálculo da pontuação é realizado com base em procedimentos matemático-estatísticos cientificamente reconhecidos. 

O titular dos dados tem a opção de revogar o seu consentimento para o tratamento de dados pessoais da Klarna a qualquer momento. A revogação não afeta os dados pessoais que devem ser processados, usados ​​ou transmitidos para o processamento de pagamento (contratual). 

Os regulamentos atuais de proteção de dados da Klarna podem ser encontrados em https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

9. Método de pagamento: disposições de proteção de dados para Sofortüberweisung como método de pagamento

O responsável pelo processamento integrou componentes da Sofortüberweisung neste site. Sofortüberweisung é um serviço de pagamento que permite o pagamento sem dinheiro de produtos e serviços na Internet. Sofortüberweisung é um processo técnico através do qual o varejista online recebe imediatamente uma confirmação de pagamento. Isso permite que um varejista entregue mercadorias, serviços ou downloads ao cliente imediatamente após o pedido ter sido feito.   

A empresa operadora da Sofortüberweisung é a SOFORT GmbH, Fußbergstrasse 1, 82131 Gauting, Alemanha.

Se o interessado selecionar “Sofortüberweisung” como opção de pagamento durante o processo de encomenda na nossa loja online, os dados do interessado serão automaticamente transmitidos à Sofortüberweisung. Ao selecionar esta opção de pagamento, o interessado consente com a transferência dos dados pessoais necessários para o processamento do pagamento. 

Ao processar a compra via Sofortüberweisung, o comprador transmite o PIN e o TAN para a Sofort GmbH. A Sofortüberweisung efetua então uma transferência para o retalhista online após uma verificação técnica do saldo da conta e obtenção de outros dados para verificar a cobertura da conta. O varejista online é então automaticamente informado de que a transação financeira foi realizada.  

Os dados pessoais trocados com a Sofortüberweisung são nome, sobrenome, endereço, endereço de e-mail, endereço IP, número de telefone, número de celular ou outros dados necessários para o processamento do pagamento. O objetivo da transmissão dos dados é processar pagamentos e prevenir fraudes. A pessoa responsável pelo processamento transmitirá outros dados pessoais à Sofortüberweisung, mesmo que haja um interesse legítimo na transmissão. Os dados pessoais trocados entre a Sofortüberweisung e o responsável pelo processamento podem ser transmitidos às agências de crédito pela Sofortüberweisung. O objetivo desta transmissão é verificar sua identidade e capacidade de crédito.    

A Sofortüberweisung pode transmitir os dados pessoais a empresas afiliadas e prestadores de serviços ou subcontratados, desde que seja necessário para cumprir as obrigações contratuais ou os dados devam ser processados ​​por conta da empresa.

A pessoa em questão tem a opção de revogar o seu consentimento para o tratamento de dados pessoais a qualquer momento por meio da Sofortüberweisung. A revogação não afeta os dados pessoais que devem ser processados, usados ​​ou transmitidos para o processamento de pagamento (contratual). 

As disposições de proteção de dados aplicáveis ​​da Sofortüberweisung podem ser encontradas em https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.

10. Base legal para processamento

Arte. 6 eu acendi. um GDPR serve à nossa empresa como base legal para operações de processamento para as quais obtemos consentimento para um propósito de processamento específico. Se o tratamento de dados pessoais for necessário para cumprir um contrato do qual o titular dos dados seja parte, como é o caso, por exemplo, de operações de tratamento que sejam necessárias para a entrega de bens ou a prestação de outros serviços ou contraprestação, o o processamento é baseado no art. 6 eu acendi. b GDPR. O mesmo se aplica às operações de processamento que são necessárias para a realização de medidas pré-contratuais, por exemplo, no caso de consultas sobre nossos produtos ou serviços. Se a nossa empresa estiver sujeita a uma obrigação legal que requeira o tratamento de dados pessoais, por exemplo para cumprir obrigações fiscais, o tratamento é baseado no art. 6 eu acendi. c GDPR. Em casos raros, pode ser necessário processar dados pessoais para proteger os interesses vitais do titular dos dados ou de outra pessoa singular. Esse seria o caso, por exemplo, se um visitante de nossa empresa se ferisse e seu nome, idade, dados de seguro saúde ou outras informações vitais tivessem que ser repassados ​​a um médico, hospital ou outro terceiro. Então o processamento seria baseado no art. 6 eu acendi. d GDPR. Em última análise, as operações de processamento podem ser baseadas no art. 6 eu acendi. f GDPR. As operações de tratamento que não estão cobertas por nenhuma das bases jurídicas acima mencionadas baseiam-se nesta base jurídica se o processamento for necessário para salvaguardar um interesse legítimo da nossa empresa ou de terceiros, desde que os interesses, direitos fundamentais e liberdades da pessoa em causa não prevalecem. Estamos especialmente autorizados a realizar essas operações de processamento porque foram especificamente mencionadas pelo legislador europeu. A este respeito, considerou que poderia ser assumido um interesse legítimo se a pessoa em causa fosse cliente da pessoa responsável (considerando 47, frase 2 do RGPD).      
   

11. Interesses legítimos no processamento que estão sendo perseguidos pelo controlador ou um terceiro

Se o processamento de dados pessoais se basear no Artigo 6 I lit.f GDPR, nosso legítimo interesse é a condução de nossas atividades comerciais em benefício de todos os nossos funcionários e acionistas.

12. Duração pela qual os dados pessoais serão armazenados

O critério para a duração do armazenamento dos dados pessoais é o respetivo período legal de retenção. Após o período expirar, os dados relevantes são excluídos rotineiramente, desde que não sejam mais necessários para o cumprimento ou início do contrato. 

13. Disposições legais ou contratuais para o fornecimento de dados pessoais; Necessidade de celebração do contrato; Obrigação do titular dos dados de fornecer os dados pessoais; possíveis consequências do não fornecimento   

Explicamos a você que o fornecimento de dados pessoais é em parte exigido por lei (por exemplo, regulamentações fiscais) ou também pode resultar de regulamentações contratuais (por exemplo, informações sobre o parceiro contratual).
Às vezes, pode ser necessário para a conclusão de um contrato que o titular dos dados nos forneça dados pessoais que devemos processar posteriormente. Por exemplo, o titular dos dados é obrigado a nos fornecer dados pessoais quando nossa empresa celebra um contrato com ele. O não fornecimento de dados pessoais significaria que o contrato não poderia ser celebrado com o interessado. Antes de a pessoa em questão fornecer dados pessoais, a pessoa em questão deve entrar em contato com um de nossos funcionários. Nosso funcionário explica à pessoa em questão, caso a caso, se o fornecimento dos dados pessoais é exigido por lei ou contrato ou necessário para a celebração do contrato, se há uma obrigação de fornecer os dados pessoais e o que consequências que teria o não fornecimento dos dados pessoais.  
 

14. Existência de tomada de decisão automatizada

Como uma empresa responsável, não usamos a tomada de decisões ou perfis automáticos.

Esta declaração de proteção de dados foi criada pelo gerador de declarações de proteção de dados DGD Deutsche Gesellschaft für Datenschutz GmbH, que atua como responsável pela proteção de dados , em cooperação com os advogados de proteção de dados do escritório de advocacia WILDE BEUGER SOLMECKE | Criação de advogados .               

Copyright 2016-2022 P.R.I.M.A.S! Software International UG