Política de Privacidade e Proteção de Dados

Introdução

Em conformidade com a Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, LGPD), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e a Lei de Proteção de Dados da Suíça (Lei de Proteção de Dados da Suíça − DPA), comprometemo-nos de forma enfática com o cumprimento em todos os momentos de todas as disposições legais e desta Política de Privacidade. Sempre priorizamos a segurança e a proteção de dados pessoais coletados no ambiente empresarial ou durante visitas ao nosso site, garantindo a confidencialidade e a privacidade de todos aqueles que confiaram seus dados pessoais a Waelzholz.

Por uma questão de clareza na leitura, nesta Política de Privacidade, a forma masculina é usada em referência a pessoas e substantivos pessoais. No entanto, no sentido da igualdade de tratamento, tais termos são basicamente aplicáveis a todas as identidades de gênero.

Data da publicação: Abril de 2024


Sumário

1. Controlador

2. Contato do encarregado de proteção de dados

3. Visão geral dos processamentos

4. Bases legais relevantes

5. Medidas de segurança

6. Transmissão de dados pessoais

7. Transferências internacionais de dados

8. Eliminação de dados

9. Aplicação de cookies

10. Serviços comerciais

11. Disponibilização da oferta online e hospedagem na web

12. Gerenciamento de contatos e consultas

13. Boletins informativos e notificações eletrônicas

14. Comunicação publicitária por e-mail, correio, fax ou telefone

15. Análise da web, monitoramento e otimização

16. Marketing online

17. Presenças em redes sociais (mídias sociais)

18. Plugins e recursos incorporados bem como conteúdos

19. Processo de recrutamento e seleção

20. Alteração e atualização da Política de Privacidade e Proteção de Dados

21. Direitos dos titulares dos dados pessoais segundo o GDPR

22. Direitos dos titulares dos dados pessoais segundo a LGPD

23. Direitos dos titulares dos dados pessoais segundo a Lei Suíça de Proteção de Dados

24. Terminologia


1. Controlador

C.D. Wälzholz GmbH & Co. KG
Feldmühlenstr. 55
58093 Hagen

Alemanha

E-mail:

info@remove-this.waelzholz.com


2. Contato do encarregado de proteção de dados

dataprotection@remove-this.waelzholz.com


3. Visão geral dos processamentos

A seguinte visão geral resume os tipos de dados processados bem como as finalidades de seu tratamento, referindo-se aos seus titulares.

Tipos de dados processados

  • Dados cadastrais
  • Dados de pagamento
  • Dados de contato
  • Dados de conteúdo
  • Dados contratuais
  • Dados de utilização
  • Metadados e dados de comunicação

Categorias de titulares dos dados

  • Interessados
  • Parceiros de comunicação
  • Usuários
  • Parceiros contratuais e de negócios

Finalidades do processamento

  • Prestação de serviços contratuais e atendimento ao cliente
  • Solicitação de contato e comunicação
  • Marketing direto
  • Medição de alcance
  • Procedimentos de escritório e organizacionais
  • Taxa de conversão
  • Gestão e resposta a consultas
  • Feedback
  • Marketing
  • Perfis com informações relacionadas a usuários
  • Disponibilização de nossa oferta online e usabilidade
  • Infraestrutura da tecnologia da informação

 

4. Bases legais relevantes

A seguir, você obterá uma visão geral das bases legais do GDPR e da LGPD, com base nas quais tratamos dados pessoais. Se houver bases legais mais específicas que se apliquem em casos individuais, informá-lo(a)-emos a seu respeito na Política de Privacidade e Proteção de Dados.

  • Consentimento (artigo 6, parágrafo 1, frase 1, alínea a do GDPR e artigo 7 (inciso I) da LGPD) – O titular dos dados deu seu consentimento para o tratamento de seus dados pessoais para uma ou mais finalidades específicas.
     
  • Execução de contrato e consultas pré-contratuais (artigo 6, parágrafo 1, frase 1, alínea b do GDPR e artigo 7 (inciso V) da LGPD) – O tratamento é necessário para a execução de um contrato no qual o titular dos dados é uma das partes ou para a realização de medidas pré-contratuais a pedido do titular.
     
  • Obrigação legal (artigo 6, parágrafo 1, frase 1, alínea c do GDPR e artigo 7 (inciso II) da LGPD) – O processamento é necessário para o cumprimento de uma obrigação legal à qual o controlador esteja sujeito.
     
  • Interesses legítimos (artigo 6, parágrafo 1, frase 1, alínea f do GDPR e artigo 7 (inciso IX) da LGPD) – O processamento é necessário para a proteção dos interesses legítimos do controlador ou de um terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Se você estiver na Suíça, trataremos seus dados com base na Lei Federal de Proteção de Dados (conhecida como "Lei Suíça de Proteção de Dados"), em vigor a partir de 1o de setembro de 2023. Isso também se aplica se nosso tratamento de  dados afetá-lo(a) de alguma forma na Suíça e se você for envolvido no processamento. Por exemplo, ao contrário do GDPR a Lei Suíça de Proteção de Dados geralmente não exige que uma base legal seja explicitamente mencionada para o tratamento dos dados pessoais. Consideramos esses aspectos apenas quando o tratamento for realizado de boa-fé, de forma legal e apropriada, conforme estabelecido no artigo 6, parágrafos 1 e 2 da Lei Suíça de Proteção de Dados. Além disso, coletamos dados pessoais apenas para uma finalidade específica, que seja reconhecível pelo titular dos dados e tratamos esses dados somente de forma compatível com essa finalidade (artigo 6, parágrafo 3 da Lei Suíça de Proteção de Dados).


5. Medidas de segurança

Tomamos medidas técnicas e organizacionais adequadas de acordo com os requisitos legais, levando em consideração o atual estado da tecnologia, os custos de implementação e a natureza, a extensão, as circunstâncias e as finalidades do processamento bem como as diferentes probabilidades de ocorrência e o alcance da ameaça aos direitos e liberdades das pessoas naturais para garantir um nível de proteção adequado ao risco.

As medidas incluem, em particular, a garantia da confidencialidade, integridade e disponibilidade de dados por meio do controle do acesso físico e eletrônico ao material de dados bem como o acesso, inserção, transmissão, garantia de disponibilidade e separação deles. Ademais, estabelecemos procedimentos que asseguram o exercício dos direitos dos titulares, a eliminação de dados e reações a ameaças às informações. Além disso, levamos em consideração a proteção de dados pessoais já durante o desenvolvimento e na seleção do hardware, do software e dos procedimentos de acordo com o princípio de proteção de dados por meio da concepção técnica e de configurações padrão respeitando a privacidade.

Encurtamento do endereço IP: Quando os endereços IP são usados por nós ou pelos nossos prestadores de serviços e tecnologias, e o processamento do endereço IP completo não é necessário, o endereço IP é encurtado (também conhecido como "mascaramento de IP"). Nesse processo, os dois últimos dígitos ou a parte final do endereço IP, após o ponto, são removidos ou substituídos por uma máscara curinga. A redução do endereço IP tem como objetivo impedir ou dificultar significativamente a identificação de uma pessoa a partir do mesmo.

Criptografia SSL (https): Para proteger seus dados transmitidos por meio da nossa oferta online, utilizamos uma criptografia SSL. Você pode reconhecer conexões criptografadas desse tipo pelo prefixo https:// na barra de endereço do seu navegador.


6. Transmissão de dados pessoais

No âmbito do nosso tratamento de dados pessoais, pode ocorrer que eles sejam transmitidos bem como divulgados a outras entidades, empresas, unidades organizacionais legalmente independentes ou a indivíduos. Destinatários desses dados podem ser, por exemplo, prestadores de serviços encarregados de tarefas de TI ou fornecedores de serviços e conteúdos incorporados a um site. Nesses casos, observamos os requisitos legais e, em particular, celebramos contratos e/ou acordos adequados com os destinatários de seus dados, visando a proteção de suas informações.

Transmissão de dados dentro do Grupo Empresarial: Podemos transmitir dados pessoais a outras empresas do nosso Grupo Empresarial ou conceder-lhes acesso a eles. Se a divulgação de dados ocorrer para fins administrativos, ela se baseará em nossos interesses legítimos empresariais e comerciais. Além disso, os dados serão transmitidos se for necessário para o cumprimento de nossas obrigações contratuais ou se houver o consentimento dos titulares dos dados ou uma autorização legal para fazê-lo.


7. Transferências internacionais de dados

Se tratarmos dados de titulares na área de aplicação do GDPR em um terceiro país, de acordo com a extensão do regulamento GDPR, ou no âmbito da LGPD no exterior, conforme definido na LGPD, ou se tal tratamento ocorrer no domínio da utilização de serviços de terceiros ou da divulgação ou transmissão de dados a outras pessoas, entidades ou empresas, isso somente será realizado de acordo com as disposições legais (artigos 44 a 49 do GDPR e/ou artigos 33 a 36 da LGPD).

Salvo consentimento expresso ou transmissão exigida por contrato ou lei, tratamos ou permitimos o tratamento de dados apenas em países terceiros ou no exterior com um padrão reconhecido de proteção de dados, com compromissos definidos em contratos por meio de cláusulas de proteção e se forem apresentadas certificações ou regulamentos corporativos internos referentes à proteção de dados.

Dentro do contexto do chamado "EU-US Data Privacy Framework" (DPF) (Quadro de Privacidade dos Dados UE-EUA), a Comissão Europeia também reconheceu o nível de proteção de dados como seguro para determinadas empresas dos EUA por meio de uma decisão de adequação. A lista de empresas certificadas e informações adicionais sobre o DPF podem ser encontradas no site do Departamento de Comércio dos EUA em https://www.dataprivacyframework.gov/ (em inglês).

As informações em alemão e em outros idiomas podem ser encontradas no site da Comissão Europeia: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_pt. Como parte integrante das indicações sobre privacidade e proteção de dados, fornecemos informações sobre os prestadores de serviços que utilizamos, certificados no âmbito do Data Privacy Framework.


8. Eliminação de dados

Os dados por nós processados serão eliminados de acordo com os requisitos legais assim que as autorizações concedidas para o processamento forem revogadas ou outras permissões não forem mais aplicáveis (por exemplo, quando a finalidade do processamento desses dados se tornar desnecessária ou os dados não forem mais essenciais para o propósito em questão).

Se os dados não forem excluídos por serem necessários para outras finalidades legalmente permitidas, o processamento limitar-se-á a esses fins. Isso significa que os dados serão bloqueados e não serão usados para nenhum outro propósito. Isso se aplica, por exemplo, aos dados que devem ser armazenados por razões comerciais ou fiscais, ou cujo armazenamento seja necessário para fazer valer, exercer ou defender reivindicações legais ou para proteger os direitos de outra pessoa física ou jurídica.

No âmbito de nossas políticas de privacidade e proteção de dados, podemos fornecer aos usuários informações adicionais sobre a eliminação e retenção de dados que se apliquem especificamente às respectivas etapas de processamento.


9. Aplicação de cookies

Cookies são pequenos arquivos de texto ou outros registros de armazenamento que arquivam informações em dispositivos finais e as leem a partir deles. Por exemplo, para guardar o status de login em uma conta de usuário, o conteúdo do carrinho de compras em uma loja online, o conteúdo acessado ou as funções utilizadas em um serviço online. Cookies também podem ser utilizados para diversos objetivos, como garantir a funcionalidade, a segurança e o conforto de serviços online bem como para a análise do fluxo de visitantes.

Informações sobre o consentimento: Utilizamos cookies em conformidade com os requisitos legais. Portanto, obtemos o consentimento prévio dos usuários, a menos que não seja exigido por lei. O consentimento, particularmente, não é necessário se o armazenamento e a leitura das informações, incluindo cookies, forem absolutamente necessários para fornecerem aos usuários um serviço de telemídia (ou seja, nosso serviço online) explicitamente solicitado por eles. O consentimento revogável é claramente comunicado aos usuários e contém informações sobre os respectivos usos dos cookies.

Notas sobre as bases legais de proteção de dados: A base legal para o tratamento dos dados pessoais dos usuários por meio de cookies depende se solicitamos seu consentimento. Se os usuários aceitarem, a base legal para o tratamento de seus dados é seu declarado consentimento. Caso contrário, os dados processados por meio de cookies são tratados com base em nossos interesses legítimos (por exemplo, na operação comercial de nosso serviço online e na melhoria de sua usabilidade) ou, se isso for feito no contexto do cumprimento de nossas obrigações contratuais, quando o uso de cookies for necessário para cumprir nossas obrigações contratuais. Informaremos sobre os propósitos para os quais processamos os cookies ao longo desta política de privacidade e proteção de dados ou como parte de nossos procedimentos de consentimento e processamento.

Período de armazenamento: Com relação ao período do armazenamento, é feita uma distinção entre os seguintes tipos de cookies:

  • Cookies temporários (também conhecidos como cookies de sessão): Cookies temporários são eliminados o mais tardar após um usuário sair de um serviço online e fechar seu dispositivo (por exemplo, navegador ou aplicativo móvel).
     
  • Cookies permanentes: Cookies permanentes permanecem armazenados mesmo após o fechamento do dispositivo. Isso permite, por exemplo, arquivar o status de login e exibir conteúdos preferidos diretamente quando o usuário novamente visitar um site. Da mesma forma, os dados do usuário coletados por meio de cookies podem ser usados para efetuar a medição de alcance. A menos que forneçamos aos usuários informações explícitas sobre o tipo e o período de armazenamento dos cookies (por exemplo, como parte da obtenção de consentimento), eles devem presumir que os cookies são permanentes e que sua duração de armazenamento pode ser de até dois anos.

Informações gerais sobre revogação e oposição (opt-out):

Os usuários podem revogar a qualquer momento as autorizações por eles concedidas e podem opor-se ao processamento de acordo com os requisitos legais (mais informações sobre a objeção são fornecidas nesta política de privacidade). Os usuários também podem explicar sua objeção por meio das configurações de seu navegador.

Configurações e possibilidade de revogação de cookies:

Você pode alterar a seleção de cookies por meio do link para as configurações de cookies no rodapé de nosso site e, assim, ajustar ou revogar seu consentimento.

Mais informações sobre etapas de processamento, procedimentos e serviços:

Processamento de dados de cookies com base em um consentimento: Utilizamos um procedimento de gerenciamento de consentimento de cookies em cujo âmbito as autorizações dos usuários para o uso de cookies ou para o processamento e provedores mencionados dentro do procedimento de gerenciamento de consentimento de cookies são obtidas e gerenciadas pelos usuários, podendo também ser revogadas. A declaração de consentimento é armazenada para que não seja necessário repetir a consulta e para que o consentimento possa ser comprovado de acordo com a obrigação legal. O armazenamento pode ser feito no servidor e/ou em um cookie (chamado de cookie de aceitação ou por meio de tecnologias semelhantes) para associar o consentimento a um usuário ou ao seu dispositivo. Salvo informações individuais, fornecidas pelos provedores de serviços de gerenciamento de cookies, aplicam-se as seguintes observações: A duração do armazenamento do consentimento pode ser de até dois anos. Nesse processo, é criado um identificador de usuário pseudônimo e, no momento do consentimento são armazenadas informações sobre o alcance desse consentimento (por exemplo, as categorias de cookies e/ou provedores de serviços) e sobre o navegador bem como sistema e dispositivo usado.

 

  • Cookiebot: Gerenciamento de consentimento de cookies; Prestador de serviços: Cybot A/S, Havnegade 39, 1058 Copenhague, Dinamarca; Website: https://www.cookiebot.com/en; Declaração de política de privacidade e proteção de dados: https://www.cookiebot.com/en/privacy-policy/; Mais informações: Dados armazenados (no servidor do prestador de serviços): O número de IP do usuário de forma anonimizada (os três últimos dígitos são definidos como 0), data e hora do consentimento, informações do navegador, a URL de onde o consentimento foi enviado, uma chave anônima, aleatória e criptografada; o status de consentimento do usuário.
     
  • Quantcast: Gerenciamento de consentimento de cookies; Prestador de serviços: Quantcast Corp., 795 Folsom Street, São Francisco, CA 94107 EUA; Website: https://www.quantcast.com/gdpr/consent-management-solution/; Declaração de política de privacidade e proteção de dados: https://www.quantcast.com/privacy/.


10. Serviços comerciais

Nós processamos dados de nossos parceiros contratuais e de negócios como, por exemplo, clientes e interessados (coletivamente denominados 'parceiros contratuais') no âmbito de relações contratuais e juridicamente semelhantes bem como medidas relacionadas a isso e com o objetivo de comunicação com os parceiros contratuais (ou pré-contratuais), por exemplo, para responder a consultas.

Utilizamos esses dados para cumprir nossas obrigações contratuais. Fazem parte delas, especialmente, as obrigações de fornecimento dos serviços acordados, quaisquer obrigações de atualização e solução de problemas relacionados à garantia e outros serviços. Além disso, utilizamos os dados para proteger nossos direitos e para finalidades relecionadas às tarefas administrativas associadas a estas obrigações e à organização da empresa. Ademais, processamos os dados com base em nossos interesses legítimos na gestão correta e comercialmente adequada dos negócios bem como nas medidas de segurança para proteger nossos parceiros contratuais e nossas operações comerciais contra uso indevido, ameaças aos seus dados, segredos, informações e direitos (por exemplo, no envolvimento de serviços de telecomunicações, de transporte e outros serviços auxiliares bem como subcontratantes, bancos, consultores fiscais e jurídicos, prestadores de serviços de pagamento ou autoridades fiscais). No âmbito da lei vigente, fornecemos os dados dos parceiros contratuais a terceiros apenas na medida em que isso seja necessário para os fins mencionados anteriormente ou para o cumprimento de obrigações legais. No contexto desta política de privacidade e proteção de dados, os parceiros contratuais são informados sobre outras formas de processamento, como para fins de marketing.

Os dados necessários para os fins mencionados acima são comunicados aos parceiros contratuais previamente ou durante a coleta dos dados, por exemplo, em formulários online, por meio de destaque especial (como cores) ou símbolos (por exemplo, asteriscos ou similares) ou pessoalmente.

Eliminamos os dados após o término do prazo de garantia e de obrigações semelhantes, geralmente após quatro anos, a menos que os dados sejam armazenados em uma conta de cliente, por exemplo, enquanto precisarem ser mantidos por motivos legais de arquivamento (como para fins fiscais, geralmente por dez anos). Os dados que nos foram revelados pelo parceiro contratual para a realização de um pedido são eliminados de acordo com as diretrizes e, em princípio, após a finalização do pedido.

A partir do momento em que utilizamos o serviço de terceiros ou plataformas para o fornecimento de nossos desempenhos, aplicam-se as condições comerciais e as notas de políticas de privacidade e proteção de dados dos respectivos terceiros ou dessas plataformas à relação entre os usuários e os provedores.

  • Tipos de dados processados: Dados cadastrais (p.ex., nomes, endereços); Dados de pagamento (p.ex., informações bancárias, faturas, histórico de pagamentos); Dados de contato (p.ex., e-mail, números de telefone); Dados contratuais (p.ex., objeto do contrato, duração, categoria do cliente).
     
  • Titular dos dados: Interessados; Parceiros de negócios e de contrato.
     
  • Finalidades do processamento: Prestação de serviços contratuais e atendimento ao cliente; Solicitações de contato e comunicação; Procedimentos de escritório e organização; Gerenciamento e resposta a consultas.
     
  • Bases legais: Cumprimento de contrato e consultas pré-contratuais (artigo 6, parágrafo 1, frase 1, alínea b do GDPR e artigo 7 (inciso V) da LGPD); Obrigação legal (artigo 6, parágrafo 1, frase 1, alínea C do GDPR e artigo 7 (inciso II) da LGPD); Interesses legítimos (artigo 6, parágrafo 1, frase 1, alínea f do GDPR e artigo 7 (inciso IX) da LGPD).


11. Disponibilização da oferta online e hospedagem na web

Para podermos disponibilizar nosso serviço online de forma segura e eficiente, utilizamos os serviços de um ou mais provedores de hospedagem na web, de cujos servidores (ou servidores por eles gerenciados) a oferta online pode ser acessada. Para esses fins, podemos utilizar serviços de infraestrutura e de plataforma, capacidade de computação, espaço de armazenamento e serviços de banco de dados bem como serviços de segurança e manutenção técnica.

Os dados processados ​​como parte da disponibilização da oferta do serviço de hospedagem podem incluir todas as informações relevantes para os usuários do nosso serviço online que surgirem durante a utilização e a comunicação. Habitualmente, fazem parte disso o endereço IP, que é necessário para fornecer o conteúdo de ofertas de serviços online aos navegadores, e todas as inserções feitas dentro do nosso serviço online ou a partir de sites.

  • Tipos de dados processados: Dados de conteúdo (p. ex., dados preenchidos em formulários online); Dados de utilização (p. ex. sites visitados, interesse por conteúdos, latências de rede); metadados e dados de comunicação (p. ex. informações sobre os dispositivos, endereços IP).
     
  • Titulares dos dados: Usuários (p. ex. visitantes do site, usuários de serviços online)
     
  • Finalidades do processamento: Disponibilização de nossa oferta online e usabilidade; Infraestrutura de tecnologia da informação (operação e disponibilização de sistemas de informação e dispositivos técnicos (computadores e servidores etc.).
     
  • Bases legais: Interesses legítimos (artigo 6, parágrafo 1, frase 1, alínea f do GDPR e artigo 7 (inciso IX) da LGPD)


Outras informações relacionadas a processamentos, métodos e serviços:

Coleta de dados de acesso e arquivos de log (log files): Nós mesmos (ou nosso provedor de hospedagem na web) coletamos dados sobre cada acesso ao servidor (chamados de arquivos de registro de servidor). Isso pode incluir endereço e nome dos sites e arquivos acessados, data e horário do acesso, quantidades de dados transferidas, notificação de acesso bem-sucedido, tipo e versão do navegador, sistema operacional do usuário, URL do referenciador (a página visitada anteriormente) e, geralmente, endereços IP e o provedor de origem da solicitação. Os arquivos de log do servidor podem ser usados, por um lado, para fins de segurança, por exemplo, para evitar sobrecarga dos servidores (especialmente em casos de ataques mal-intencionados, conhecidos como ataques DDoS) e, por outro lado, para garantir o desempenho dos servidores e sua estabilidade. Eliminação de dados: As informações do arquivo de log são armazenadas por um período máximo de 30 dias e, em seguida, eliminadas ou anonimizadas. Os dados cuja retenção prolongada seja necessária para fins probatórios são excluídos da eliminacão até o esclarecimento final do incidente em questão.

  • Amazon Web Services (AWS): Serviços na área de fornecimento de infraestrutura de tecnologia da informação e serviços relacionados (p. ex., espaço de armazenamento e/ou capacidade de computação); Provedor de serviços: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, EUA; Website: https://aws.amazon.com/pt/; Declaração de política de privacidade e proteção de dados: https://aws.amazon.com/pt/privacy/?nc1=f_pr;

Contrato de processamento de pedidos: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf; Base para a transferência a países terceiros: EU-US Data Privacy Framework (DPF), Cláusulas Contratuais Padronizadas (https://aws.amazon.com/service-terms/)


12. Gerenciamento de contatos e consultas

Ao entrar em contato conosco (p. ex., por meio de formulário de contato, e-mail, telefone ou via redes sociais) bem como no âmbito das relações de usuário e comerciais existentes, as informações fornecidas pela pessoa que está em contato são processadas na medida em que seja necessário para responder às solicitações e tomar quaisquer medidas.

A resposta às solicitações de contato bem como o gerenciamento de dados de contato e consultas no contexto de relações contratuais ou pré-contratuais são realizadas para cumprir nossas obrigações contratuais ou para responder a consultas (pré-) contratuais e, além disso, com base em nossos interesses legítimos em atender às consultas e manter as relações comerciais e/ou com os usuários.

  • Tipos de dados processados: Dados cadastrais (p. ex., nomes, endereços); Dados de contato (p. ex., e-mail, números de telefone); Dados de conteúdo (p. ex., preenchidos em formulários online).
     
  • Titular dos dados: Parceiros de comunicação
     
  • Finalidades do processamento: Solicitações de contato e comunicação; Fornecimento de serviços contratados e atendimento ao cliente.
     
  • Bases legais: Cumprimento do contrato e consultas pré-contratuais (artigo 6, parágrafo 1, frase 1, alínea b do GDPR e artigo 7 (inciso V) da LGPD); Interesses legítimos (artigo 6, parágrafo 1, frase 1, alínea f do GDPR e artigo 7 (inciso IX) da LGPD); Obrigação legal (artigo 6, parágrafo 1, frase 1, alínea c do GDPR e artigo 7 (inciso II) da LGPD)


Outras informações relacionadas a processamentos, métodos e serviços:

  • Formulário de contato: Quando os usuários nos contatam por meio de nosso formulário de contato, por e-mail ou por outros meios de comunicação, tratamos os dados fornecidos durante esse processo para lidar com a consulta feita. Para esse objetivo, utilizamos dados pessoais no âmbito de relações comerciais pré-contratuais e contratuais, na medida em que eles sejam necessários para o cumprimento dessas relações bem como com base em nossos interesses legítimos e nos interesses dos parceiros de comunicação em resposta às consultas e em nossas obrigações legais de armazenamento de dados.


13. Boletins informativos e notificações eletrônicas

Enviamos boletins informativos/newsletter, e-mails e outras notificações eletrônicas (doravante denominados 'boletins informativos') apenas com o consentimento dos destinatários ou uma permissão legal. Desde que os conteúdos do boletim informativo sejam especificamente descritos no contexto de uma subscrição, eles serão decisivos para o consentimento dos usuários. Além disso, nossos boletins informativos contêm informações sobre nossos serviços e nós mesmos.

Para cadastrar-se para o recebimento nosso boletim informativo, em princípio, basta fornecer seu endereço de e-mail. No entanto, podemos pedir-lhe que forneça um nome para uma abordagem personalizada no boletim ou, caso sejam necessárias, outras informações para fins relacionados aos boletins.

Método de adesão dupla (double opt-in): A inscrição para o nosso boletim informativo geralmente é realizada por meio de um procedimento chamado de adesão dupla (double opt-in). Isso significa que, após o registro, você receberá um e-mail solicitando a devida confirmação. Esse procedimento em duas etapas é necessário para que ninguém possa se inscrever com endereços de e-mail alheios. As inscrições para recebimento dos boletins informativos são registradas para que o processo de cadastramento possa ser comprovado de acordo com os requisitos legais. Isso inclui o armazenamento tanto do momento do cadastramento e da confirmação como do endereço IP. Da mesma forma, as alterações dos seus dados armazenados pelo prestador de serviços de envio também são protocoladas.

Eliminação e restrição do processamento de dados: Podemos armazenar os endereços de e-mail, já removidos, por até três anos com base em nossos interesses legítimos antes de eliminá-los definitivamente, a fim de comprovar um consentimento dado anteriormente. O tratamento desses dados fica limitado ao propósito de uma possível defesa contra reivindicações. Uma solicitação de exclusão individual pode ser feita a qualquer momento, desde que seja confirmada a existência prévia de um consentimento. No caso de obrigações de observação permanente de objeções, reservamo-nos o direito de armazenar o endereço de e-mail exclusivamente para esse fim em uma lista de bloqueio (conhecida como "blocklist"). O registro do processo de inscrição é realizado com base em nossos interesses legítimos com a finalidade de comprovação de sua correta execução. No caso de contratarmos um provedor de serviços de remessa de e-mails, isso ocorre com base em nossos interesses legítimos em um sistema de envio eficiente e seguro.

Notas sobre bases legais: O envio dos boletins informativos é realizado com base no consentimento dos destinatários ou, caso o consentimento não seja necessário, com base em nossos interesses legítimos em marketing direto, desde que seja permitido por lei como, por exemplo, no caso de publicidade para clientes existentes. Se contratarmos um provedor de serviços de e-mails, isso será realizado com base em nossos interesses legítimos em um sistema eficiente e seguro de envio. O procedimento de cadastramento é registrado com base em nossos interesses legítimos para comprovar sua realização de acordo com a lei.

Conteúdos:

Informações relacionadas aos setores automotivo, de energia e aplicações industriais bem como sobre o Grupo Waelzholz e seus produtos.

  • Tipos de dados processados: Dados cadastrais (p. ex., nomes, endereços); Dados de contato (p. ex., e-mail, números de telefone); Metadados/dados de comunicação (p. ex., informações dos dispositivos, endereços IP); Dados de utilização (p. ex., sites visitados, interesse em conteúdo, latências de rede).
     
  • Titulares dos dados: Parceiros de comunicação
     
  • Finalidades do processamento: Marketing direto (p. ex., por e-mail ou correio); Medição de alcance (p. ex., estatísticas de acesso, reconhecimento de visitantes recorrentes); Taxa de conversão (medição da eficácia das ações de marketing); Perfis com informações relacionadas aos usuários (criação de perfis de usuários).
     
  • Bases legais: Consentimento (artigo 6, parágrafo 1, frase 1, alínea a do GDPR e artigo 7 (inciso I) da LGPD); Interesses legítimos (artigo 6, parágrafo 1, frase 1, alínea f do GDPR e artigo 7 (inciso IX) da LGPD)
     
  • Possibilidade de objeção (opt-out): A qualquer momento, você pode cancelar o recebimento do nosso boletim informativo, ou seja, revogar o seu consentimento ou opor-se a continuar a recebê-lo. Você encontrará um link para cancelar a assinatura no final de cada boletim ou poderá usar uma das formas de contato listadas acima. Para fazê-lo, use preferencialmente o e-mail.


Outras informações sobre processamentos, métodos e serviços:

  • Taxas de abertura e de cliques:

Os boletins informativos contêm um chamado"web beacon", ou seja, um arquivo do tamanho de um pixel que é ativado pelo servidor da nossa empresa ou pelo servidor do provedor de serviços de envio por nós utilizado, quando o boletim em questão é aberto. Durante essa ativação são coletadas inicialmente informações técnicas, como detalhes sobre o navegador e sobre seu sistema bem como seu endereço IP e o horário do acesso. Essas informações são utilizadas para, com base em dados técnicos ou no comportamento de leitura de nosso público-alvo e suas localizações (determinadas pelo endereço IP) ou latências de rede, melhorar tecnicamente nosso boletim informativo. Essa análise também inclui a determinação se e quando os boletins informativos são abertos e quais links são clicados. As informações são atribuídas individualmente aos destinatários do boletim informativo e armazenadas em seus perfis até serem eliminadas. As avaliações visam reconhecer os hábitos de leitura de nossos usuários e adaptar nossos conteúdos a eles ou enviar conteúdos diferenciados de acordo com os seus interesses. A medição das taxas de abertura e de cliques bem como o armazenamento dos resultados dessa medição nos perfis dos usuários e seu processamento posterior são realizados com base no consentimento dos usuários. Infelizmente, não é possível revogar separadamente uma medição bem-sucedida; nesse caso, é necessário o cancelamento completo da assinatura do boletim informativo ou revogá-lo. Assim sendo, as informações do perfil armazenadas são eliminadas.


14. Comunicação publicitária por e-mail, correio, fax ou telefone

Tratamos dados pessoais para efeitos de comunicação publicitária que pode ser efetuada por meio de diversos canais como e-mail, telefone, correio ou fax, de acordo com as regulamentações legais. A todo e qualquer momento, os destinatários têm o direito de revogar o consentimento dado ou de se opor à comunicação publicitária. Após a revogação ou objeção, com base em nossos interesses legítimos, armazenamos os dados necessários para comprovar a prévia autorização de contato ou de envio por até três anos, após o término do ano da revogação ou da objeção. O tratamento desses dados limita-se ao propósito de uma possível defesa contra reivindicações. Com base em nosso interesse legítimo em considerar permanentemente a revogação ou objeção dos usuários, também armazenamos os dados necessários para evitar um novo contato (por exemplo, dependendo do canal de comunicação, endereço de e-mail, número de telefone, nome).

  • Tipos de dados processados: Dados cadastrais (p. ex., nomes, endereços); Dados de contato (p. ex., e-mail, números de telefone).
     
  • Titulares dos dados: Parceiros de comunicação
     
  • Finalidades do processamento: Marketing direto (p. ex., por e-mail ou correio).
     
  • Bases legais: Consentimento (artigo 6, parágrafo 1, frase 1, alínea a do GDPR e artigo 7 (inciso I) da LGPD); Interesses legítimos (artigo 6, parágrafo 1, frase 1, alínea f do GDPR e artigo 7 (inciso IX) da LGPD).


15. Análise da web, monitoramento e otimização

A análise da web (também denominada "taxa de alcance") tem como objetivo avaliar o fluxo de visitantes da nossa oferta online, podendo abranger comportamentos, interesses ou informações demográficas dos visitantes, como idade ou gênero, em valores pseudonimizados. Com a ajuda da análise da taxa de alcance, podemos, por exemplo, identificar em que momento nossa oferta online ou suas funções e/ou conteúdo são mais frequentemente utilizados ou convidam à reutilização. Da mesma forma, podemos compreender quais áreas precisam ser otimizadas.

Além da análise da web, também podemos utilizar procedimentos de teste para avaliar e aprimorar diferentes versões de nossa oferta online ou de seus componentes.

Salvo indicação em contrário na sequência, para esses fins podem ser criados perfis, ou seja, dados resumidos referentes a um processo de uso e podem ser armazenadas informações em um navegador ou dispositivo final e, em seguida, lidas. As informações coletadas incluem, em particular, os sites visitados e os elementos ali utilizados bem como referências técnicas, como o navegador empregado, o sistema de computador utilizado e informações sobre os horários de acesso. Desde que os usuários tenham nos autorizado ou os provedores dos serviços por nós utilizados para coleta de seus dados de localização, também é possível que tais dados sejam processados.

Ademais, os endereços IP dos usuários são armazenados. No entanto, usamos um procedimento de mascaramento de IP (ou seja, pseudonimização por redução do endereço IP) para proteger os usuários. Em geral, no contexto da análise da web, de testes A/B e da otimização, não são armazenados dados de identificação dos usuários (como endereços de e-mail ou nomes), mas apenas pseudônimos. Isto significa que, nem nós nem os fornecedores do software empregado conhecemos a identidade real dos usuários, porém somente as informações armazenadas em seus perfis para os respectivos procedimentos.

Notas sobre bases legais: Desde que peçamos aos usuários o seu consentimento para a utilização de serviços de terceiros, este consentimento representa a base legal para o processamento de dados. Caso contrário, os dados dos usuários são processados com base nos nossos interesses legítimos (ou seja, o interesse em serviços eficientes, econômicos e de boa usabilidade). Neste contexto, gostaríamos também de chamar sua atenção para as informações sobre o uso de cookies nesta declaração de privacidade e proteção de dados.

  • Tipos de dados processados: Dados de utilização (p. ex., sites visitados, interesses em conteúdos, latências de rede); Metadados e dados de comunicação (p. ex., informações sobre os dispositivos, endereços IP).
     
  • Titulares dos dados: Usuários (p. ex. visitantes do site, usuários de serviços online)
     
  • Finalidades do processamento: Taxa de alcance (p. ex., estatísticas de acesso, reconhecimento de visitantes recorrentes); Perfis com informações relacionadas ao usuário (criação de perfis de usuário).
     
  • Medidas de segurança: Mascaramento de IP (pseudonimização do endereço IP).
     
  • Bases legais: Consentimento (artigo 6, parágrafo 1, frase 1, alínea a do GDPR e artigo 7 (inciso I) da LGPD); Interesses legítimos (artigo 6, parágrafo 1, frase 1, alínea f do GDPR e artigo 7 (inciso IX) da LGPD)


Outras informações relacionadas a processamentos, métodos e serviços:

  • Matomo: Matomo é um software empregado para fins de análise da web e indicador da taxa de alcance. No âmbito da sua utilização, cookies são gerados e armazenados nos dispositivos dos usuários. Os dados dos usuários coletados ao utilizar o Matomo são tratados apenas por nós e não são compartilhados com terceiros. Os cookies são armazenados por um período máximo de 13 meses: https://matomo.org/faq/general/faq_146/; Eliminação de Dados: Os cookies têm um período máximo de armazenamento de 13 meses.
  • Google Tag Manager: Utilizamos o gerenciador de tags (Google Tag Manager), que é uma ferramenta do Google, para poder gerenciar os chamados tags de site de forma centralizada a partir de uma interface do usuário. Tags são pequenos elementos de código ou etiquetas em nosso site que, entre outros, servem para medir e analisar atividades de visitantes. Essa técnica nos ajuda a melhorar nosso site e a oferta contida nele. O Google Tag Manager por si mesmo não cria perfis de usuários, não armazena cookies e tampouco realiza análises próprias. Ele simplesmente serve para integrar de maneira mais fácil e eficiente as ferramentas e serviços que utilizamos em nosso site. Entretanto, com o uso do Google Tag Manager ocorre a transmissão do endereço IP dos usuários ao Google, que é tecnicamente necessário para a execução dos diversos serviços por nós utilizados. É importante saber que esse processamento de dados somente ocorre quando os serviços são integrados por meio do gerenciador de tags, que exigem isso. Para obter detalhes relacionados a esses serviços e como eles processam os dados, consulte as seções complementares contidas nesta Política de Privacidade e Proteção de Dados; Provedor de serviços: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Bases legais: Consentimento (artigo 6, parágrafo 1, frase 1, alínea a do GDPR); Site: https://marketingplatform.google.com; Política de Privacidade e Proteção de Dados: https://policies.google.com/privacy; Contrato de Processamento de Dados: https://business.safety.google/adsprocessorterms; Base para transferência a países terceiros: decisão de adequação (Irlanda).


16. Marketing online

Tratamos dados pessoais com o propósito de marketing online que pode incluir, principalmente, a comercialização de espaços publicitários ou a exibição de conteúdo publicitário e outros conteúdos (resumidos sob o termo “conteúdo”) com base nos potenciais interesses dos usuários bem como a medição de sua efetividade.

Para esses fins, são criados perfis de usuários e armazenados em um arquivo (chamado “cookie”) ou são utilizados procedimentos semelhantes, por meio dos quais informações relevantes sobre o usuário são arquivadas para a visualização do conteúdo mencionado anteriormente. Isso pode incluir, por exemplo, conteúdos visualizados, websites visitados, redes online utilizadas, mas também parceiros de comunicação e informações técnicas, como o navegador, o sistema informático empregado e detalhes sobre os horários de acesso e funções aplicadas. Se os usuários tiverem consentido na coleta de seus dados de localização, esses também podem ser processados.

Além disso, são armazenados os endereços IP dos usuários. No entanto, utilizamos métodos disponíveis de mascaramento de IP (ou seja, pseudonimização por redução do endereço IP) para proteger a privacidade dos usuários. Em geral, no âmbito dos procedimentos de marketing online, não são armazenados dados pessoais específicos dos usuários (como endereços de e-mail ou nomes), porém pseudônimos. Isso significa que nem nós, nem os provedores de marketing digital, conhecemos a identidade real dos usuários, apenas as informações armazenadas em seus perfis.

As informações nos perfis normalmente são armazenadas em cookies ou por meio de métodos semelhantes. Esses cookies geralmente podem ser lidos e avaliados posteriormente em outros sites que utilizam o mesmo procedimento de marketing digital, analisados para fins de exibição de conteúdo bem como serem complementados com outros dados e armazenados no prestador de serviços de marketing online.

Excepcionalmente, é possível associar dados pessoais específicos aos perfis, sobretudo se os usuários, por exemplo, forem membros de uma rede social, cujo procedimento de marketing digital nós também utilizamos, e essa rede social vincular os perfis dos usuários às informações mencionadas anteriormente. Pedimos que leve em consideração que os usuários podem fazer acordos adicionais com os provedores, por exemplo, mediante consentimento dado durante o processo de registro.

Em princípio, temos acesso apenas a informações resumidas sobre o sucesso de nossos anúncios publicitários. No entanto, no âmbito das chamadas taxas de conversão, podemos verificar quais dos nossos procedimentos de marketing digital conduziram a uma chamada conversão, ou seja, por exemplo, a celebrar um contrato conosco. A taxa de conversão é usada exclusivamente para a análise do sucesso de nossas ações de marketing.

A menos que seja especificado de outra forma, pedimos que considere que os cookies utilizados são armazenados por um período de dois anos.

Informações sobre as bases legais: Se solicitarmos aos usuários seu consentimento para o uso de serviços de terceiros, a base legal para o processamento de dados representa a permissão. Caso contrário, os dados dos usuários são tratados com base em nossos interesses legítimos (ou seja, interesse em serviços eficientes, econômicos e de boa usabilidade). Nesse contexto, também gostaríamos de chamar sua atenção para as informações sobre o uso de cookies nesta declaração de política de privacidade e proteção de dados.

  • Tipos de dados processados: Dados de utilização (p. ex., websites visitados, interesses em conteúdos, latências de rede); Metadados e dados de comunicação (p. ex., informações sobre os dispositivos, endereços IP).
     
  • Titulares dos Dados: Usuários (p. ex., visitantes do site, usuários de serviços online).
     
  • Finalidades do processamento: Marketing; Perfis com informações relacionadas ao usuário (criação de perfis de usuário).
     
  • Medidas de segurança: Mascaramento de IP (pseudonimização do endereço IP)
     
  • Bases legais: Consentimento (artigo 6, parágrafo 1, frase 1, alínea a do GDPR e artigo 7 (inciso I) da LGPD); Interesses legítimos (artigo 6, parágrafo 1, frase 1, alínea f do GDPR e artigo 7 (inciso IX) da LGPD.
     
  • Possibilidade de objeção (opt-out): Nós nos referimos às informações de privacidade e proteção de dados dos respectivos fornecedores e às possibilidades de objeção (chamadas "opt-out") indicadas com relação às empresas de serviços. Caso não tenha sido determinada explicitamente nenhuma possibilidade de opt-out, você tem a opção de desativar os cookies nas configurações do seu navegador. No entanto, isso pode limitar as funções de nossa oferta online. Portanto, recomendamos adicionalmente as seguintes possibilidades de objeção, oferecidas de forma resumida para as respectivas áreas específicas: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) EUA: https://www.aboutads.info/choices. d) Inter-regional: https://optout.aboutads.info.


Outras informações relacionadas a processamentos, métodos e serviços:


17. Presenças nas redes sociais (mídia social)

Mantemos presenças online em redes sociais e, nesse contexto, processamos dados de usuários para interagir com os que lá estão ativos ou para fornecer informações sobre nós.

Gostaríamos de informar que, nesse processo, dados de usuários podem ser tratados fora do espaço da União Europeia. Isso pode acarretar riscos para os usuários, uma vez que, por exemplo, a aplicação dos direitos do usuário pode ser dificultada.

Além disso, os dados dos usuários geralmente são tratados dentro das redes sociais para fins de pesquisa de mercado e publicidade. Nesse sentido, por exemplo, podem ser criados perfis de utilização resultantes do comportamento de uso e interesses dos usuários. Esses perfis podem, por sua vez, ser usados para acionar anúncios publicitários dentro e fora dessas redes que, presumivelmente, correspondam aos interesses dos usuários. Por isso, geralmente são arquivados cookies nos computadores dos usuários, nos quais seus comportamentos de uso e interesses permanecem registrados. Além disso, nos perfis de uso também podem ser armazenados dados independentemente dos dispositivos utilizados pelos usuários (especialmente se eles forem membros das respectivas plataformas e estiverem logados).

Para uma descrição detalhada dos métodos de processamento específicos e das possibilidades de objeção (opt-out), remetemos às declarações de privacidade e proteção de dados e informações dos operadores das respectivas redes.

Também no caso de solicitações de informações e do exercício de direitos dos titulares dos dados, gostaríamos de salientar que esses direitos podem ser exercidos de forma mais efetiva junto aos provedores. Somente eles têm acesso aos dados dos usuários e podem tomar medidas adequadas e fornecer informações diretas. Se, mesmo assim, ainda precisar de assistência, você pode entrar em contato conosco.

  • Tipos de dados processados: Dados de contato (p. ex., e-mail, números de telefone); Dados de conteúdo (p. ex., preenchidos em formulários online); Dados de utilização (p. ex., sites visitados, interesse em conteúdos, latências de rede); Metadados/dados de comunicação (p. ex., informações dos dispositivos, endereços IP)
     
  • Titulares dos dados: Usuários (p. ex. visitantes do site, usuários de serviços online)
     
  • Finalidades do processamento: Solicitações de contato e comunicação; Feedback (p. ex., coleta de feedbacks por meio de formulários online); Marketing
     
  • Bases legais: Interesses legítimos (artigo 6, parágrafo 1, frase 1, alínea f do GDPR e artigo 7 (inciso IX) da LGPD)


Outras informações relacionadas a processamentos, métodos e serviços:


18. Plugins e funções incorporadas, bem como conteúdo

Incorporamos elementos funcionais e de conteúdo em nossa oferta online, que são obtidos dos servidores de seus respectivos fornecedores (doravante denominados “fornecedores terceiros”). Nesse caso pode-se tratar, por exemplo, de gráficos, vídeos ou mapas (doravante denominados de forma unificada “conteúdos”).

A incorporação sempre pressupõe que os fornecedores terceiros desses conteúdos processem o endereço IP dos usuários, uma vez que, sem o endereço IP, eles não poderiam enviar o conteúdo para seus navegadores. Portanto, o endereço IP é necessário para a exibição desses conteúdos ou funcionalidades. Procuramos utilizar apenas conteúdos, cujos respectivos fornecedores utilizam o endereço IP somente para realizar a entrega do conteúdo. Fornecedores terceiros também podem usar as chamadas tags de pixel (imagens gráficas invisíveis, também conhecidas como “web beacons”) para fins estatísticos ou de marketing. Por meio das “tags de pixel”, podem ser avaliadas informações como o tráfego de visitantes nas páginas deste site. Os dados pseudonimizados também podem ser armazenados em cookies nos dispositivos dos usuários e, entre outros, incluir informações técnicas sobre o navegador e o sistema operacional, sites referenciados, horário da visita e outros detalhes sobre o uso de nossa oferta online, mas podem ser igualmente vinculadas a informações de outras fontes.

Notas sobre bases legais: Se solicitarmos aos usuários sua permissão para a inclusão de fornecedores terceiros, a base legal para o processamento de dados é o consentimento. Caso contrário, os dados do usuário são tratados com base em nossos interesses legítimos (ou seja, interesse em serviços eficientes, econômicos e de boa usabilidade para o usuário). Neste contexto, também gostaríamos de chamar a sua atenção para as informações sobre o uso de cookies nesta declaração de privacidade e proteção de dados.

  • Tipos de dados processados: Dados de utilização (p. ex., sites visitados, interesse em conteúdos, latências de rede); Metadados e dados de comunicação (p. ex., informações sobre os dispositivos, endereços IP); Dados cadastrais (p.ex., nomes, endereços); Dados de contato (p. ex., e-mail, números de telefone); Dados de conteúdo (p. ex., dados preenchidos em formulários online).
  • Titulares dos dados: Usuários (p. ex., visitantes do site, usuários de serviços online).
  • Finalidades do processamento: Disponibilização de nossa oferta online e usabilidade; Prestação de serviços contratuais e atendimento ao cliente; Taxa de alcance (p. ex., estatísticas de acesso, reconhecimento de visitantes recorrentes); Infraestrutura de tecnologia da informação (operação e disponibilização de sistemas de informação e dispositivos (computadores e servidores etc.).
  • Bases legais: Consentimento (artigo 6, parágrafo 1, frase 1, alínea a do GDPR e artigo 7 (inciso I) da LGPD); Cumprimento de contrato e consultas pré-contratuais (artigo 6, parágrafo 1, frase 1, alínea b do GDPR e artigo 7 (inciso V) da LGPD); Interesses legítimos (artigo 6, parágrafo 1, frase 1, alínea f do GDPR e artigo 7 (inciso IX) da LGPD)


Outras informações relacionadas a processamentos, métodos e serviços:

  • Google Maps: Incorporamos os mapas do serviço 'Google Maps' fornecido pelo Google. Os dados processados podem incluir, em particular, endereços IP e dados de localização dos usuários que, no entanto, não são coletados sem o seu consentimento (efetuado, geralmente, no âmbito das configurações de seus dispositivos móveis). Prestador do serviço: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Website: https://cloud.google.com/maps-platform; Declaração de privacidade e proteção de dados: https://policies.google.com/privacy; Possibilidade de objeção (opt-out): Opt-out Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, configurações para exibição de anúncios publicitários: https://adssettings.google.com/authenticated; Base para transferência para países terceiros: EU-US Data Privacy Framework (DPF).
     
  • reCAPTCHA: Incorporamos a função “reCAPTCHA” para reconhecer se as inserções de dados (p. ex., em formulários online) são efetuadas por seres humanos e não por máquinas que operam automaticamente (chamadas 'bots'). Os dados processados podem incluir endereços IP, informações sobre sistemas operacionais, dispositivos ou navegadores utilizados, configurações de idioma, localização, movimentos do mouse, toques no teclado, tempo de permanência em sites, sites visitados anteriormente, interações com o reCAPTCHA em outros sites, possivelmente cookies bem como resultados de operações manuais de reconhecimento (p. ex., resposta a perguntas feitas ou seleção de objetos em imagens). O processamento de dados é realizado com base em nossos interesses legítimos em proteger nossa oferta online contra a web crawler automatizado e abusivo assim como spam. Prestador do serviço: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Website: https://www.google.com/recaptcha/; Declaração de privacidade e proteção de dados: https://policies.google.com/privacy; Possibilidade de objeção (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, configurações para exibição de anúncios publicitários: https://adssettings.google.com/authenticated; Base para transferência para países terceiros: EU-US Data Privacy Framework (DPF).
     
  • Vídeos no YouTube: Conteúdos de vídeos; Prestador do serviço: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; Website: https://www.youtube.com; Declaração de privacidade e proteção de dados: https://policies.google.com/privacy; Possibilidade de objeção (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, configurações para exibição de anúncios publicitários: https://adssettings.google.com/authenticated; Base para transferência para países terceiros: EU-US Data Privacy Framework (DPF).
     
  • Função de busca e armazenamento anônimo dos termos de pesquisa: Oferecemos em nosso site uma função de busca e processamos os dados inseridos para fornecer o resultado da pesquisa de acordo com esses parâmetros. Salvamos os termos de pesquisa introduzidos com o objetivo de melhorar nossa oferta, porém apenas de forma anônima como termo, isto é, sem referência a dados pessoais.
     
  • Issuu: Serviço online para publicação eletrônica de conteúdos; prestador do serviço: Issuu Inc., 131 Lytton Ave, Palo Alto, CA 94301 EUA; Website: https://issuu.com/; Declaração de privacidade e proteção de dados: https://issuu.com/legal/privacy


19. Processo de recrutamento e seleção

O processo de recrutamento e seleção pressupõe que os candidatos nos forneçam os dados necessários para sua avaliação e seleção. Os elementos necessários são determinados pela descrição da vaga ou, no caso de formulários online, pelas informações ali fornecidas. Em princípio, as informações essenciais incluem dados pessoais como nome, endereço, dados de contato bem como comprovações das qualificações necessárias para o cargo em questão. Caso seja solicitado, também podemos comunicar as informações que são necessárias.

No caso de uma candidatura bem-sucedida, os dados fornecidos pelos candidatos podem ser posteriormente tratados por nós para efeitos de vínculo empregatício. Se, no entanto, a busca por uma vaga não resultar em uma relação de emprego, os dados dos candidatos serão eliminados. Esses também serão excluídos se uma candidatura for retirada, o que os candidatos, a qualquer momento, têm o direito de fazer. A menos que haja uma revogação legítima por parte dos candidatos, a eliminação ocorre no mais tardar após um período de seis meses, para que possamos responder a eventuais questões posteriores relativas à candidatura e cumprir as nossas obrigações legais de apresentação de provas nos termos do regulamento sobre a igualdade de tratamento dos requerentes. As faturas referentes a reembolsos de despesas de viagem são arquivadas de acordo com os regulamentos fiscais.

  • Tipos de dados processados: Dados cadastrais (p. ex., nomes, endereços); Dados de contato (p. ex., e-mail, números de telefone); Dados de conteúdo (p. ex., dados preenchidos em formulários online); Dados do candidato (p. ex., informações pessoais, endereços postais e de contato, documentos relacionados à candidatura e as informações neles contidas, como carta de apresentação, currículo, certificados bem como aind outras informações fornecidas voluntariamente pelo candidato, relacionadas a um cargo específico sobre sua pessoa ou qualificação).
     
  • Titular dos dados: Candidato
     
  • Finalidades do processamento: Processo de recrutamento e seleção (Justificação e possível execução posterior bem como possível futuro término da relação de trabalho).
     
  • Bases legais: Cumprimento de contrato e consultas pré-contratuais (artigo 6, parágrafo 1, frase 1, alínea b do GDPR e artigo 7 (inciso V) da LGPD); Interesses legítimos (artigo 6, parágrafo 1, frase 1, alínea f do GDPR e artigo 7 (inciso IX) da LGPD).


20. Alteração e atualização da Política de Privacidade e Proteção de Dados

Pedimos que você se informe regularmente sobre o conteúdo de nossa política de privacidade e proteção de dados, pois a ajustamos sempre que alterações nos processamentos de dados por nós realizados se tornem necessárias. Além disso, sempre o (a) informamos assim que as alterações exijam uma ação de sua parte (p. ex., consentimento) ou outra notificação individual.

No caso de fornecermos endereços e informações de contato de empresas e organizações nesta política de privacidade e proteção de dados, gostaríamos de alertar que os endereços podem mudar ao longo do tempo e pedimos que você verifique tais informações antes de entrar em contato.


21. Direitos dos titulares dos dados pessoais segundo o GDPR

Você, como titular dos dados, tem vários direitos de acordo com o GDPR, que decorrem principalmente dos artigos 15 a 21 do GDPR:

Direito de objeção: Você tem o direito de se opor a qualquer momento, por motivos relacionados a sua situação particular específica, ao tratamento de seus dados pessoais, realizado com base nos artigos 6, parágrafo 1, alínea (e) ou (f) da GDPR: Com base nessas disposições, isso também se aplica à criação de perfil (profiling). Se os dados pessoais que lhe dizem respeito forem tratados para efeitos de marketing direto, você tem o direito de se opor a qualquer momento ao tratamento de seus dados pessoais para tais fins de publicidade. Isso se aplica também ao profiling, na medida em que estiver relacionado a essa publicidade direta.

 

  • Direito de revogação de consentimentos: Você tem o direito de revogar a qualquer momento os consentimentos concedidos.
     
  • Direito à informação: Você tem o direito de exigir uma confirmação se os dados em questão estão sendo tratados, de obter esclarecimentos sobre esses dados bem como a receber informações adicionais e cópia dos dados de acordo com as disposições legais.
     
  • Direito de retificação: De acordo com os requisitos legais, você tem o direito de exigir a complementação dos dados que lhe dizem respeito ou a correção dos dados incorretos que sejam referentes a sua pessoa.
     
  • Direito de eliminação e restrição de tratamento: De acordo com os requisitos legais, você tem o direito de exigir a exclusão imediata dos dados que lhe dizem respeito ou, alternativamente, de acordo com as disposições legais, de requerer a restrição do tratamento dos dados.
     
  • Direito à portabilidade de dados: Você tem o direito, de acordo com os requisitos legais, a obter os dados que lhe dizem respeito e que você nos forneceu em um formato estruturado, comumente usado e legível por máquina, ou de solicitar a transmissão desses dados para outro controlador.
     
  • Reclamação à autoridade fiscalizadora: De acordo com as disposições legais e sem prejuízo de qualquer outro recurso administrativo ou judicial, você também tem o direito de apresentar uma queixa a uma autoridade fiscalizadora da privacidade e proteção de dados, em particular, a uma autoridade fiscalizadora no Estado-Membro, no qual você permanece habitualmente, ao órgão responsável no seu local de trabalho ou do local onde ocorreu a alegada violação, se você acreditar que o tratamento dos dados relativos a sua pessoa viola a GDPR.


22. Direitos dos titulares dos dados pessoais segundo a LGPD

Em relação ao tratamento de seus dados de acordo com a LGPD, você pode fazer valer perante nós em especial os seguintes direitos ou solicitações:

  • Confirmação da existência do tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
  • Portabilidade dos dados para outro prestador de serviços ou fornecedor de produtos, mantendo a confidencialidade dos segredos comercial e operacional;
  • Eliminação de dados pessoais tratados com o consentimento dos usuários;
  • Informações sobre entidades públicas e privadas com as quais compartilhamos dados;
  • Informações sobre a possibilidade de recusar o consentimento e as consequências de tal recusa.
  • Revogação do consentimento;
  • Apresentação de uma reclamação à autoridade fiscalizadora competente;
  • Objeção a um tratamento baseado em autorização legal sem consentimento, caso as disposições legais não sejam cumpridas;
  • Exigir revisão de decisões baseadas exclusivamente em tratamento automatizado de dados pessoais que afetem os interesses dos usuários, incluindo decisões destinadas a determinar seu perfil pessoal, profissional, de consumo e de crédito ou aspectos de sua personalidade.


23. Direitos dos titulares dos dados pessoais segundo a Lei Suíça de Proteção de Dados

Como titular dos dados, você tem os seguintes direitos de acordo com as disposições da Lei Suíça de Proteção de Dados (DPA):

  • Direito à informação: Você tem o direito de exigir uma confirmação se os dados pessoais que lhe dizem respeito estão sendo tratados e de receber as informações necessárias para exercer seus direitos sob essa lei e assegurar um tratamento transparente de dados.
     
  • Direito de disponibilização ou de transferência de dados: Você tem o direito de exigir a disponibilização de seus dados pessoais, que você nos forneceu, em um formato eletrônico de uso comum.
     
  • Direito à retificação: Você tem o direito de exigir a correção de dados incorretos relativos à sua pessoa.
     
  • Direito de objeção, eliminação e destruição completa de dados: Você tem o direito de se opor ao tratamento de seus dados bem como de exigir a eliminação ou destruição completa de dados relativos à sua pessoa.


24. Terminologia

Nesta seção, você obterá uma visão geral dos termos utilizados nesta política de privacidade e proteção de dados. Muitos termos são retirados da lei. As definições legais são vinculativas. As seguintes explicações têm o propósito principal de facilitar a compreensão. Os termos estão ordenados alfabeticamente.

  • Controlador: “Controlador” é uma pessoa física ou jurídica, autoridade pública, instituição ou outro órgão que, sozinho ou em conjunto com outros, determina os objetivos e os meios do tratamento de dados pessoais.
     
  • Dados Pessoais: "Dados pessoais" são todas as informações que se referem a uma pessoa natural identificada ou identificável (doravante referida como "titular dos dados"). Uma pessoa natural é considerada identificável se puder ser identificada direta ou indiretamente, em particular, por meio de atribuição a um identificador como um nome, um número de identificação, dados de localização, uma identificação online (p. ex., cookie) ou a um ou mais fatores específicos que sejam expressão da identidade física, fisiológica, genética, psíquica, econômica, cultural ou social dessa pessoa natural.
     
  • Medição de alcance: A medição de alcance (também conhecida como análise da web ou web analytics) serve para a avaliação dos fluxos de visitantes de uma oferta online e pode incluir o comportamento ou interesses dos visitantes em informações específicas como, por exemplo, o conteúdo de sites. Por meio da análise de alcance, os proprietários de sites podem, por exemplo, identificar em que horário os visitantes acessam seu site e quais conteúdos despertam seu interesse. Isso permite que eles ajustem melhor o conteúdo do site às necessidades de seus visitantes. Tendo a finalidade da análise de alcance, frequentemente, são empregados cookies pseudônimos e web beacons para reconhecer visitantes recorrentes e, assim, obter análises mais precisas sobre o uso de uma oferta online.
     
  • Perfis com informações referentes ao usuário: O tratamento de "perfis com informações do usuário" (abreviado como "perfis") abrange qualquer tipo de tratamento automatizado de dados pessoais, que consiste no fato que esses dados são utilizados para analisar, avaliar ou predizer determinados aspectos pessoais (por exemplo, interesses em determinados conteúdos ou produtos, o comportamento de cliques em um site ou a localização) relacionados a uma pessoa natural (dependendo do tipo de criação de perfil, isso se refere a diferentes informações sobre dados demográficos, comportamento e interesses como, por exemplo, interação com sites e seus conteúdos, etc.). Frequentemente, são utilizados cookies e web beacons para finalidades de criação de perfil.
     
  • Taxa de conversão: A taxa de conversão (também conhecida como "avaliação de visita") é uma métrica que permite determinar a eficácia das medidas de marketing. Para esse efeito, normalmente, é armazenado um cookie nos dispositivos dos usuários dentro dos sites, nos quais as ações de marketing ocorrem e, em seguida, ele é resgatado novamente no site de destino. Isso nos permite, por exemplo, verificar se os anúncios que exibimos em outros sites tiveram sucesso.
     
  • Tratamento: “Tratamento” se refere a qualquer operação ou série de operações realizadas, com ou sem o auxílio de processos automatizados, relacionadas a dados pessoais. O termo abrange uma ampla gama de atividades, incluindo a coleta, análise, armazenamento, transmissão e a eliminação de dados.

NEWSLETTER DA WAELZHOLZ