1 Política de Privacidade
1.1 Introdução
Com a seguinte política de privacidade, gostaríamos de informá-lo sobre os tipos de seus dados pessoais (doravante também chamados de "dados") que processamos, para quais fins e em que medida. A Política de Privacidade se aplica a todo o tratamento de dados pessoais realizado por nós dentro do Grupo Melitta, tanto no contexto da prestação de nossos serviços quanto, em particular, em nossos sites, em aplicativos móveis e em presenças online externas, como nossos perfis de redes sociais (doravante coletivamente denominados "Oferta Online").
Os termos usados não são específicos de gênero.
Última atualização: 02 de outubro de 2024
1.2 Pessoa Responsável
A pessoa responsável pela proteção de dados, incluindo os dados de contato, pode ser encontrada no aviso legal.
1.3 Contato com o Responsável pela Proteção de Dados
Escritório de Proteção de Dados Melitta, Ringstr. 99, 32427 Minden, Alemanha, +49571 86-0, proteção de dados (at) melitta.com
1.4 Objeção à publicidade:
Nossos dados de contato não são usados
Nós nos oponmos expressamente ao processamento de nossos próprios dados de contato do selo ou da política de privacidade para fins publicitários. Embora esses dados sejam geralmente acessíveis, eles não são publicados voluntariamente, mas devido a regulamentos legais. Reservamos expressamente o direito de tomar medidas legais em caso de processamento ilegal, especialmente entrando em contato conosco e enviando e-mails para fins de marketing e publicidade.
1.5 Resumo do Tratamento
A visão geral a seguir oferece uma visão inicial das categorias de dados que processamos, dos propósitos do processamento e das categorias de sujeitos dos dados. Esta visão geral não pretende ser completa e nos referimos aos respectivos detalhes do tratamento relevante.
1.5.1 Tipos de dados processados
Dados mestres (por exemplo, nomes, endereços),
· Dados do candidato (por exemplo, dados pessoais, endereços postais e de contato, documentos relacionados à inscrição e informações contidas na inscrição, como carta de apresentação, currículo, certificados e outras informações sobre uma vaga específica ou fornecidas voluntariamente pelos candidatos sobre sua pessoa ou qualificação).
· Dados de conteúdo (por exemplo, entrada de texto, fotos, vídeos).
· Detalhes de contato (por exemplo, endereços de e-mail, telefone).
· Metadados/dados de comunicação (por exemplo, informações de dispositivos, endereços IP).
· Dados de uso (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso).
· Dados sociais (dados sujeitos ao sigilo social (§ 35 SGB I da lei alemã) e que são processados, por exemplo, por instituições de seguridade social, instituições de assistência social ou autoridades de serviço público).
· Dados de localização (dados que indicam a localização do dispositivo terminal do usuário final).
· Dados técnicos (por exemplo, número de série, registro de erros, leituras de medidores, versões do software).
· Dados do contrato (por exemplo, assunto do contrato, duração, categoria de cliente).
· Detalhes de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos).
1.5.2 Categorias de sujeitos de dados
· Funcionários (empregados, incluindo ex-funcionários),
· candidatos,
· clientes comerciais (business-to-business),
· Clientes finais (de empresa para consumidor),
· empresas de serviços e fornecedores,
· partes interessadas (por exemplo, empresas potenciais ou clientes finais),
· parceiros de comunicação (por exemplo, destinatários de e-mails, cartas),
· usuários (por exemplo, visitantes de sites, usuários de serviços online),
· participantes (por exemplo, em sorteios e competições).
1.5.3 Finalidade do processamento
Avaliação de crédito e de solvabilidade,
· Conduzindo testes A/B.
· Oferta da nossa oferta online.
· Processo de inscrição (incluindo justificativa e possível implementação subsequente, bem como possível rescisão pós-emprego ).
· Projeto da organização do processo interno.
· Medidas de marketing direto (por exemplo, por e-mail ou correio).
· realização de sorteios e competições,
· Implementação de marketing / remarketing baseado em interesses e comportamentos.
• Processar consultas de contato e comunicação (por exemplo, com clientes e partes interessadas).
· Medição de conversão (medindo a eficácia das medidas de marketing),
· perfilamento (perfil de usuário),
· Criação de uma conta de usuário.
· medição de classificação (por exemplo, estatísticas de acesso, reconhecimento de visitantes retornados),
· Implementação de medidas de segurança.
· monitoramento de servidores e detecção de erros,
• Realização de pesquisas e avaliações (por exemplo, pesquisas com clientes, avaliações de produtos).
· Prestação de serviços acordados.
• encaminhamento para o site de destino na versão do idioma relevante.
· Treinamento de grupo-alvo (identificação de grupos-alvo relevantes para fins de marketing ou produção de conteúdo).
1.5.4 Decisões automatizadas em casos individuais
· Informações de crédito (decisão baseada em uma verificação de crédito).
1.5.5 Bases legais relevantes
Abaixo, informamos sobre as bases legais do Regulamento Geral de Proteção de Dados (GDPR), nas quais processamos dados pessoais. Por favor, note que, além das regulamentações GDPR, regulamentos nacionais de proteção de dados podem se aplicar no seu país de residência ou domicílio ou no nosso. Além disso, se bases legais mais específicas forem relevantes em casos individuais, informaremos sobre isso durante o respectivo processamento.
- Consentimento (Art. 6, parágrafo 1, lit. a GDPR) - O suspeito consentiu com o tratamento de dados pessoais sobre si ou ela para um ou mais fins específicos.
- Execução de um contrato e atividades pré-contratuais (Art. 6 (1) (b) GDPR) - O processamento é necessário para a execução de um contrato do qual o suspeito dos dados é parte ou para a implementação de medidas pré-contratuais tomadas a pedido do titular.
- Obrigação legal (Art. 6, parágrafo 1, lit. c GDPR) - O processamento é necessário para o cumprimento de uma obrigação legal à qual o controlador está sujeito.
- Interesses legítimos (Art. 6, parágrafo 1, lit. f GDPR) - O processamento é necessário para fins dos interesses legítimos perseguidos pelo responsável pelo responsável ou por terceiros, e os interesses ou direitos e liberdades fundamentais do suspeito não são sobrepostos.
1.6 Medidas técnicas e organizacionais
De acordo com os requisitos legais, levando em consideração o estado da arte, os custos de implementação e o tipo, escopo, circunstâncias e propósitos do tratamento, bem como as diferentes probabilidades de ocorrência e a extensão da ameaça aos direitos e liberdades das pessoas físicas, tomamos as medidas técnicas e organizacionais adequadas para garantir um nível de proteção adequado ao risco.
As medidas incluem, em particular, garantir a confidencialidade, integridade, disponibilidade e resiliência dos dados controlando o acesso, entrada, divulgação, transmissão e separação física e eletrônica relacionados aos dados. Também implementamos procedimentos para garantir que os direitos dos sujeitos sejam exercidos, que os dados sejam excluídos e que reajamos a potenciais ameaças à segurança dos dados. Além disso, levamos em conta a proteção dos dados pessoais contra o desenvolvimento ou seleção de hardware, software e processos de acordo com o princípio de proteção de dados, por meio do design técnico e de configurações padrão amigáveis à proteção de dados.
Encurtar endereço IP: Se conseguirmos fazer isso e não for necessário armazenar o endereço IP completo, encurtamos ou encurtamos os endereços IP. No caso do encurtamento de endereços IP, também conhecido como "máscara IP", o último octeto (os últimos três dígitos) de um endereço IP (por exemplo, 192.168.100.xxx) é removido. Encurtar o endereço IP impedirá ou complicará significativamente a identificação de uma pessoa pelo endereço IP.
Criptografia SSL (https): Para proteger seus dados transmitidos por meio de nossa oferta online, usamos criptografia SSL. Você pode reconhecer essas conexões criptografadas pelo prefixo https:// na barra de endereços do seu navegador.
1.7 Transferência e Divulgação de Informações Pessoais
Como parte do nosso tratamento de dados pessoais, os dados podem ser transmitidos ou divulgados a autoridades, organizações, empresas, unidades organizacionais legalmente independentes do nosso grupo de empresas ou indivíduos. Os destinatários desses dados podem incluir, por exemplo, instituições de pagamento no contexto de transações de pagamento, provedores de serviços encarregados de tarefas de TI ou provedores de serviços e conteúdos integrados em um site. Nesses casos, respeitamos os requisitos legais e, em particular, firmamos acordos apropriados de processamento de pedidos ou outros acordos com destinatários de dados que servam para proteger dados pessoais.
1.8 Transferência de dados dentro do grupo de empresas
Podemos transferir dados pessoais para outras empresas dentro do nosso grupo ou fornecer acesso a esses dados. Se essa divulgação for para fins administrativos, a divulgação dos dados se baseia em nossos legítimos interesses comerciais e comerciais ou ocorre se for necessária para o cumprimento de nossas obrigações contratuais ou se o consentimento dos titulares dos dados ou permissão legal já foi obtido.
1.9 Processamento de dados em países terceiros
Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE) ou do Espaço Econômico Europeu (EEE)) ou se o processamento ocorrer no contexto do uso de serviços de terceiros ou da transmissão de dados para outras pessoas, autoridades ou organizações, agências ou empresas, isso só será realizado de acordo com os requisitos legais.
Sujeito a consentimento explícito ou transferência contratualmente ou legalmente exigida, só processamos ou fazemos que dados sejam tratados em países terceiros com nível reconhecido de proteção de dados, na presença das chamadas Cláusulas Contratuais Padrão da UE ou outras garantias contratuais, certificações ou diretrizes vinculativas de proteção de dados em todo o grupo.
1.10 Uso de cookies
Cookies são arquivos de texto que contêm dados dos sites visitados e são armazenados por um navegador no computador do usuário. Um cookie é usado principalmente para armazenar informações sobre um usuário durante ou após sua visita dentro de uma oferta online. As informações armazenadas podem incluir, por exemplo, configurações de idioma em um site, status de login, carrinho de compras ou onde um vídeo foi visualizado. O termo "cookies" também inclui outras tecnologias que desempenham as mesmas funções que cookies (por exemplo, quando informações de usuário são armazenadas usando identificadores online pseudônimos, também conhecidos como "IDs de usuário").
Os seguintes tipos de cookies e funções são distinguidos:
- Cookies Estritamente Necessários: Esses cookies são estritamente necessários para o funcionamento do site (por exemplo, para armazenar logins ou outras entradas do usuário, ou por razões de segurança) e não podem ser desativados em seus sistemas. Você pode configurar seu navegador para bloquear esses cookies ou para notificar sobre eles. No entanto, algumas áreas dos nossos sites podem não funcionar corretamente. Esses cookies não armazenam nenhum dado pessoal.
- Cookies analíticos: esses cookies nos permitem contar visitas e fontes de tráfego para que possamos medir e melhorar o desempenho do nosso site. Eles nos ajudam a responder perguntas sobre quais páginas são as mais populares, quais são as menos usadas e como os visitantes se movimentam pelo site. Todas as informações coletadas por esses cookies são agregadas e, portanto, anônimas. Se você não permitir esses cookies, não poderemos saber quando você visitou nosso site.
- Cookies/Preferências Funcionais: Com esses cookies, o site pode oferecer funcionalidades aprimoradas e personalização. Eles podem ser definidos por nós ou por provedores de serviços terceirizados cujos serviços usamos em nossos sites. Se você não permitir esses cookies, alguns ou todos esses serviços podem não funcionar corretamente.
- Cookies de marketing: Esses cookies podem ser definidos através do nosso site por nossos parceiros de publicidade. Essas empresas podem usá-los para construir um perfil dos seus interesses e mostrar anúncios relevantes em outros sites. Eles não armazenam dados pessoais diretamente, mas são baseados em um identificador único do seu navegador e dispositivo. Se você não permitir esses cookies, terá menos publicidade direcionada.
- Cookies de redes sociais: Esses cookies são configurados por diversos serviços de mídia social que usamos em nossos sites para permitir que você compartilhe nosso conteúdo com seus amigos e redes. Esses cookies podem rastrear seu navegador em outros sites e criar um perfil dos seus interesses. Isso pode afetar o conteúdo e as mensagens que você vê em outros sites. Se você não permitir esses cookies, pode não conseguir usar ou visualizar essas ferramentas de compartilhamento.
Informações sobre bases legais: A base legal com a qual processamos seus dados pessoais com a ajuda de cookies depende de solicitarmos ou não seu consentimento. Se esse for o caso e você consente com o uso de cookies, a base legal para o tratamento dos seus dados é o consentimento. Caso contrário, os dados processados com a ajuda de cookies serão processados com base em nossos interesses legítimos (por exemplo, no funcionamento e operação segura da nossa oferta online e sua melhoria) ou se o uso de cookies for necessário para cumprir nossas obrigações contratuais.
Período de armazenamento: A menos que informações explícitas sejam fornecidas sobre o período de armazenamento de cookies permanentes (por exemplo, como parte das informações de cookies), deve-se assumir que o período de armazenamento pode ser de até dois anos.
Processamento por meio de cookies com base em consentimento (opt-in): Antes de processar dados no contexto do uso ou processamento de cookies, pedimos aos usuários consentimento que pode ser revogado a qualquer momento por meio de um banner de consentimento. Até que o consentimento seja dado, cookies absolutamente necessários para o funcionamento da nossa oferta online serão utilizados.
Opção de configuração/objeção de cookies:
As configurações de cookies de um site podem ser alteradas a qualquer momento via o banner de consentimento ou o link abaixo.
<div id="cmpinlinepreferencesbox"></div><link rel="stylesheet" href="https://delivery.consentmanager.net/delivery/cmpinline.min.css">
- Tipos de dados processados: dados de uso, metadados/dados de comunicação.
- Partes interessadas: usuários.
- Bases legais: consentimento (Art. 6(1)(a) GDPR), interesses legítimos (Art. 6(1)(f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
Os seguintes cookies são usados neste site:
<div class="cmpcookieinfo2fdc90bdd1a92 cmpstyleroot"></div><script src="https://delivery.consentmanager.net/delivery/cookieinfo.php?cdid=2fdc90bdd1a92&l=automatic" type="text/javascript" async></script>
1.11 Serviços comerciais e empresariais
Processamos dados de nossos clientes empresariais, clientes finais e partes interessadas (coletivamente chamados de "clientes") no contexto de relações pré-contratuais, contratuais e jurídicas comparáveis, bem como de atividades relacionadas e no contexto da comunicação, por exemplo, para responder a consultas.
Processamos esses dados para cumprir nossas obrigações contratuais, garantir nossos direitos e para fins de tarefas administrativas associadas a essas informações, bem como para a organização empresarial. No âmbito da legislação aplicável, transmitimos os dados dos clientes apenas para terceiros na medida em que for necessário para os fins mencionados acima ou para cumprir obrigações legais, ou seja feito com o consentimento dos titulares dos dados (por exemplo, para serviços de telecomunicações, transporte e outros serviços auxiliares envolvidos, bem como para subcontratados, bancos, consultores fiscais e jurídicos, prestadores de serviços de pagamento ou autoridades fiscais).
Os dados geralmente serão excluídos assim que o propósito do processamento deixar de existir ou for cumprido, a menos que um período legal de retenção (por exemplo, períodos de retenção sob direito tributário e comercial, obrigações de garantia) exija armazenamento mais longo. Nesse caso, os dados só serão excluídos após o término do período de retenção.
Na medida em que utilizamos provedores ou plataformas terceirizadas para fornecer nossos serviços, os termos e condições e avisos de proteção de dados dos respectivos provedores ou plataformas terceirizadas se aplicam na relação entre usuários e provedores.
No caso de uma ordem de reparo, os dados da máquina podem ser lidos para detectar e corrigir falhas em nossa máquina.
Conta do cliente: Os clientes podem criar uma conta dentro da nossa oferta online (abreviada como "conta do cliente"). Contas de clientes não são públicas e não podem ser indexadas por mecanismos de busca. Como parte do registro, assim como dos logins subsequentes e do uso da conta do cliente, armazenamos endereços IP dos clientes junto com os tempos de acesso para testar o registro e evitar qualquer uso indevido da conta do cliente.
Se os clientes cancelarem sua conta de cliente, os dados relacionados à conta do cliente serão excluídos, a menos que sua retenção ainda seja necessária por razões legais. É responsabilidade dos clientes proteger seus dados em caso de cancelamento da conta do cliente.
Loja e comércio eletrônico: Processamos os dados dos nossos clientes para permitir que eles selecionem, comprem ou encomendem os produtos, bens e serviços relacionados selecionados, além de pagar e entregá-los.
As informações exigidas são marcadas como tal no contexto do pedido ou do processo de compra comparável e incluem informações necessárias para entrega, provisão e faturamento, bem como informações de contato para que possamos consultar você, se necessário.
- Tipos de dados processados: dados mestres, dados de pagamento e solvência, dados de contato, dados de contrato, dados de uso, metadados/dados de comunicação.
- Partes interessadas: clientes empresariais, clientes finais, partes interessadas
- Finalidades do processamento: prestação e execução dos serviços acordados, processamento de pedidos de contato e comunicação, elaboração da organização interna do processo, implementação de medidas de segurança.
- Bases legais: execução de um contrato e atividades pré-contratuais (Art. 6 (1) (b) GDPR), obrigação legal (Art. 6 (1) (c) GDPR), Interesses legítimos (Art. 6 (1) (f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.12 Marketplaces Online
Oferecemos nossos serviços em plataformas online operadas por outros provedores de serviço. Nesse contexto, além das nossas informações de proteção de dados, as informações de proteção de dados da respectiva plataforma se aplicam. Isso se aplica especialmente aos métodos usados pelas plataformas para medição de alcance e marketing baseado em interesses.
- Tipos de dados processados: dados mestres, dados de pagamento e solvência, dados de contato, dados de contrato, dados de uso, metadados/dados de comunicação.
- Partes interessadas: clientes empresariais, clientes finais, partes interessadas.
- Finalidades do processamento: prestação e execução dos serviços acordados.
- Bases jurídicas: execução de contratos e atividades pré-contratuais (Art. 6 (1) (b) GDPR), interesses legítimos (Art. 6 (1) (f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.13 Provedores de Serviços de Pagamento
No contexto de relações contratuais e outras relações jurídicas, com base em obrigações legais ou em nossos interesses legítimos, oferecemos opções de pagamento eficientes e seguras e utilizamos outros provedores de serviços de pagamento, além de bancos e instituições de crédito para esse fim (coletivamente chamados de "provedores de serviços de pagamento").
Os dados processados pelos provedores de serviços de pagamento incluem dados mestres como nome e endereço, dados bancários como números de conta ou cartões de crédito, senhas, TANs e somas de verificação, além de informações relacionadas ao contrato, valor e destinatário. As informações são necessárias para realizar transações. No entanto, os dados inseridos serão processados e armazenados apenas pelos provedores de serviços de pagamento. Consequentemente, não recebemos dados relacionados a contas ou cartões de crédito, apenas informações de confirmação ou informações negativas sobre o pagamento. Em certas circunstâncias, os provedores de serviços de pagamento podem transmitir os dados para as agências de crédito. O objetivo dessa transferência é verificar identidade e credibilidade.
Os termos e condições e avisos de proteção de dados dos respectivos provedores de serviços de pagamento, acessados nos respectivos sites ou aplicativos de transação, se aplicam às transações de pagamento. Também os recorremos para obter mais informações e reivindicar os direitos de revogação, informação e outras partes interessadas.
- Tipos de dados processados: dados mestres, dados de pagamento e solvência, dados de contratos, dados de uso, metadados/dados de comunicação.
- Partes interessadas: clientes, partes interessadas.
- Finalidades do processamento: prestação e execução dos serviços acordados.
- Bases jurídicas: execução de contratos e atividades pré-contratuais (Art. 6 (1) (b) GDPR), interesses legítimos (Art. 6 (1) (f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.14 Verificação de Crédito
Se fizemos pagamentos adiantados ou assumimos riscos econômicos comparáveis (por exemplo, ao fazer pedidos em conta), reservamos o direito de obter um relatório de identidade e de solvabilidade para avaliar o risco de crédito com base em procedimentos matemático-estatísticos de empresas especializadas de serviços (agências de crédito) para proteger interesses legítimos.
Processamos informações recebidas das agências de crédito sobre a probabilidade estatística de um inadimplência de pagamento como parte de uma decisão discricionária apropriada sobre o estabelecimento, implementação e rescisão da relação contratual. Em caso de resultado negativo na verificação de crédito, reservamos o direito de recusar o pagamento da conta ou qualquer outro pagamento adiantado.
De acordo com o Art. 22 GDPR, a decisão de efetuar um pagamento adiantado é tomada unicamente com base em uma decisão automatizada em cada caso, que nosso software toma com base nas informações fornecidas pela agência de crédito.
Se obtivermos consentimento explícito dos clientes para a verificação de crédito, a base legal para o relatório de crédito e a transmissão dos dados dos clientes para as agências de crédito é esse consentimento. Se não houver consentimento, o relatório de crédito é feito com base em nossos legítimos interesses na confiabilidade dos nossos pagamentos a receber.
- Tipos de dados processados: dados mestres, dados de pagamento e solvência, dados de contato, dados de contratos.
- Partes interessadas: clientes, partes interessadas.
- Finalidades do processamento: avaliação de solvência e solvabilidade.
- Bases legais: consentimento (Art. 6(1)(a) GDPR), interesses legítimos (Art. 6(1)(f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
- Decisões automatizadas em casos individuais: A verificação de crédito é um processo automatizado de tomada de decisão nos termos do Art. 22 (2) (a) GDPR.
1.15 Provisão da oferta online e hospedagem web
Para podermos oferecer nossa oferta online de forma segura e eficiente, utilizamos os serviços de provedores de hospedagem web cujos servidores (ou servidores gerenciados por eles) a oferta online pode ser acessada. Para esses fins, podemos utilizar serviços de infraestrutura e plataforma, capacidade computacional, armazenamento e serviços de banco de dados, bem como serviços de segurança e outros serviços de TI.
Os dados processados no contexto da oferta de hospedagem podem incluir todas as informações sobre os usuários da nossa oferta online geradas no contexto de uso e comunicação. Isso geralmente inclui o endereço IP, que é necessário para a entrega do conteúdo das ofertas online aos navegadores, outros dados técnicos e todas as entradas feitas em nossa oferta online ou de sites.
Coleta de dados de acesso (arquivos de log): Toda vez que um servidor é acessado, dados técnicos são coletados, que são automaticamente transmitidos pelo navegador do usuário e armazenados em arquivos de log do servidor. Esses dados técnicos podem incluir o endereço e nome dos sites e arquivos visitados, data e hora do acesso, volumes de dados transferidos, notificação de acesso bem-sucedido, tipo e versão do navegador, sistema operacional do usuário, URL de referência (a página visitada anteriormente) e, como regra, os endereços IP e o provedor solicitante.
Arquivos de log de servidores podem ser usados para fins de segurança, por exemplo, para evitar sobrecarga de servidores (especialmente em casos de ataques abusivos, chamados ataques DDoS) e para garantir a carga nos servidores e sua estabilidade.
Rede de Entrega de Conteúdo: Utilizamos uma "Rede de Entrega de Conteúdo" (CDN). Uma CDN é um serviço com a ajuda do qual o conteúdo de uma oferta online, especialmente arquivos multimídia grandes como gráficos ou scripts de programas, pode ser entregue de forma mais rápida e segura com a ajuda de servidores distribuídos regionalmente conectados via Internet.
- Tipos de dados processados: dados de conteúdo, dados de uso, metadados/dados de comunicação.
- Partes interessadas: usuários.
- Finalidades do processamento: fornecimento da nossa oferta online.
- Base jurídica: interesses legítimos (Art. 6, parágrafo 1, lit. f GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.16 Aplicações autodesenvolvidas
Processamos os dados dos usuários de nossos aplicativos desenvolvidos por nós mesmos na medida necessária para fornecer os recursos do aplicativo, monitorar sua segurança e continuar a desenvolvê-los. Também podemos contatar os usuários de acordo com os requisitos legais, desde que a comunicação seja desejada e necessária para a prestação do escopo dos serviços.
Base legal: o processamento dos dados necessários para a prestação das funcionalidades dos aplicativos serve para cumprir obrigações contratuais. Isso também se aplica se a oferta das funcionalidades exigir a autorização dos usuários (por exemplo, compartilhar as funcionalidades do dispositivo). Se o processamento de dados não for necessário para a provisão das funcionalidades das aplicações, mas servir à segurança da aplicação ou aos nossos interesses comerciais (por exemplo, coleta de dados para fins de otimização da aplicação ou fins de segurança), ele é realizado com base em nossos interesses legítimos. Se os usuários forem expressamente solicitados a consentir com o tratamento de seus dados, o processamento dos dados cobertos pelo consentimento baseia-se no consentimento.
Uso comercial: Processamos os dados dos usuários do nosso aplicativo, usuários registrados e quaisquer usuários de teste (doravante chamados de "usuários") para podermos fornecer nossos serviços contratuais e com base em interesses legítimos, garantindo a segurança do nosso aplicativo e para que o desenvolvamos ainda mais. As informações exigidas são marcadas como tal no contexto da conclusão do uso, pedido, pedido ou contrato comparável e podem incluir as informações necessárias para a prestação de serviços e para possível faturamento, bem como informações de contato para qualquer consulta.
Armazenamento de um identificador pseudônimo: Para fornecer os aplicativos e garantir sua funcionalidade, usamos um identificador pseudônimo. O identificador é um valor matemático (ou seja, sem dados claros, como nomes) associado a um dispositivo e/ou à instalação do aplicativo instalado nele. Esse identificador é gerado durante a instalação deste aplicativo, permanece armazenado entre o lançamento do app e suas atualizações, e é excluído quando os usuários excluem o aplicativo do dispositivo.
Permissões de dispositivos para acessar recursos e dados: O uso de nossos aplicativos ou suas funcionalidades pode exigir autorizações para acessar certos recursos dos dispositivos usados ou dados armazenados neles ou acessíveis com a ajuda dos dispositivos. Por padrão, essas permissões devem ser concedidas pelos usuários e podem ser revogadas a qualquer momento nas configurações dos respectivos dispositivos. Gostaríamos de ressaltar que a recusa ou revogação das respectivas autorizações pode afetar a funcionalidade da nossa aplicação.
Acesso à Câmera e Gravações Salvas: O uso de nossos aplicativos pode incluir o processamento de gravações de imagem e/ou vídeo (incluindo gravações de áudio) por meio do acesso ao recurso de câmera ou gravações armazenadas. O acesso às funções da câmera ou gravações salvas requer a autorização do usuário, que pode ser revogada a qualquer momento. O processamento de gravações de imagem e/ou vídeo serve apenas para fornecer a funcionalidade respectiva do nosso aplicativo, de acordo com sua descrição aos usuários, ou sua funcionalidade típica e esperada.
Processamento dos dados de contato armazenados: O uso de nossos aplicativos pode envolver o processamento das informações de contato das pessoas na agenda do usuário. O uso das informações de contato implica uma autorização revogável pelo usuário. O uso das informações de contato é usado apenas para fornecer a funcionalidade respectiva do nosso aplicativo, conforme descrito aos usuários, ou conforme normalmente e esperado. Os usuários são informados de que o processamento dos dados de contato deve ser permitido e, em particular, no caso de pessoas físicas, seu consentimento ou outra base legal deve estar disponível.
Uso dos dados de contato para fins de correspondência de contatos: Os dados de contato armazenados no diretório de contatos do dispositivo podem ser usados para verificar se esses contatos também usam nosso aplicativo. Para esse fim, os dados de contato dos respectivos contatos são enviados para nosso servidor e usados exclusivamente para fins de comparação.
Processamento dos dados de localização: Como parte do uso do nosso app, os dados de localização coletados do dispositivo usado ou inseridos pelo usuário são processados. O uso dos dados de localização requer o consentimento do usuário, que pode ser revogado a qualquer momento. O uso de dados de localização é usado apenas para fornecer a funcionalidade respectiva do nosso aplicativo aos usuários, conforme sua descrição.
Facebook SDK: Com a ajuda do Facebook Software Development Kit (SDK), podemos conectar vários serviços do Facebook aos nossos aplicativos. Por exemplo, os usuários têm a opção de compartilhar conteúdo dos nossos aplicativos dentro de sua própria linha do tempo do Facebook ou enviar mensagens para outros usuários do Facebook. Quando você usa nossos aplicativos, eventos podem ser acionados para medir o alcance das campanhas de anúncios no Facebook. Recebemos apenas uma avaliação agregada e anônima do comportamento dos usuários do respectivo aplicativo do Facebook. Não temos mais influência sobre os dados processados pelo Facebook. O Facebook publica e gerencia o SDK do Facebook. Para saber mais sobre o Facebook SDK, visite https://developers.facebook.com/docs.
- Tipos de dados processados: dados mestres, dados de metadados/comunicação, dados de pagamento e solvência, dados de contratos, gravações de imagem e/ou vídeo, dados de localização.
- Partes interessadas: usuários.
- Finalidades do processamento: prestação e execução dos serviços acordados.
- Bases legais: consentimento (Art. 6, parágrafo 1, lit. a GDPR), execução de contrato e atividades pré-contratuais (Art. 6, parágrafo 1, lit. b GDPR), interesses legítimos (Art. 6, parágrafo 1, lit. f GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.17 Divulgando nossos aplicativos autodesenvolvidos através de lojas de aplicativos
Comercializamos aplicações desenvolvidas por conta própria por meio de lojas de aplicativos que são operadas de forma independente por outros provedores de serviços e cujo design não influenciamos. Nesse contexto, além da nossa política de privacidade, as informações de proteção de dados da respectiva loja de aplicativos se aplicam em particular.
- Tipos de dados processados: dados mestres, dados de pagamento e solvência, dados de contato, dados de contrato, dados de uso, metadados/dados de comunicação.
- Partes interessadas: clientes.
- Finalidades do processamento: prestação e execução dos serviços acordados.
- Bases jurídicas: execução de contratos e atividades pré-contratuais (Art. 6 (1) (b) GDPR), interesses legítimos (Art. 6 (1) (f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.18 Registro, Login e Conta de Usuário
Os usuários podem criar uma conta de usuário. Como parte do processo de registro, os usuários são solicitados a fornecer as informações obrigatórias necessárias e processados para fornecer a conta de usuário com base no cumprimento contratual das obrigações.
Os usuários podem ser informados por e-mail sobre processos relevantes para sua conta de usuário, como alterações técnicas. Se os usuários cancelarem sua conta de usuário, seus dados serão excluídos em relação à conta de usuário, sujeito a uma obrigação legal de retenção. É responsabilidade dos usuários fazer backup de seus dados em caso de rescisão antes do término do contrato. Temos o direito de excluir irreversivelmente todos os dados armazenados pelo usuário durante o prazo do contrato.
Como parte do uso das nossas funções de registro e login, bem como do uso da conta de usuário, armazenamos o endereço IP e o horário da respectiva ação do usuário. O armazenamento baseia-se em nossos interesses legítimos, assim como nos dos usuários, em proteger contra uso indevido e outros usos não autorizados. Em princípio, esses dados não serão repassados a terceiros, a menos que seja necessário para prosseguir nossas reivindicações ou haja obrigação legal de fazê-lo.
Registro de Dispositivo: Quando um cliente utiliza nosso recurso de registro de dispositivos, os dados inseridos são armazenados e vinculados à conta de usuário do cliente. Ao registrar o dispositivo, o usuário consente em participar de pesquisas e enquetes sobre nosso serviço e qualidade do produto.
Lista de desejos: Se um cliente usar a função de lista de desejos em nossa loja, os dados inseridos serão armazenados e vinculados à conta de usuário do cliente. O uso de cookies é necessário para a disponibilização e uso da função de lista de desejos. Os dados do usuário da lista de desejos não serão usados para outros fins. Os dados do caderno serão excluídos após um ano.
- Tipos de dados processados: dados mestres, dados de contato, dados de conteúdo, metadados/dados de comunicação.
- Partes interessadas: usuários.
- Finalidades do processamento: prestação e execução de serviços acordados, implementação de medidas de segurança, processamento de pedidos de contato e comunicação.
- Bases legais: consentimento (Art. 6, parágrafo 1, lit. a GDPR), execução de contrato e atividades pré-contratuais (Art. 6, parágrafo 1, lit. b GDPR), interesses legítimos (Art. 6, parágrafo 1, lit. f GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.19 Melitta Insights
Processamos dados pessoais de nossos clientes relacionados ao uso do Melitta Insights. Melitta Insights é nossa plataforma B2B privada para o gerenciamento de máquinas de café para catering. A Melitta Insights transmite dados técnicos de dispositivos compatíveis para o controle, controle e otimização eficientes de processos relevantes para negócios e serviços.
Os dados operacionais técnicos incluem, em particular: número de série, configuração do sistema (por exemplo, carregamento e descarga de mídia, configurações de bebidas e receitas), registro do sistema (por exemplo, mensagens de erro, eventos e avisos de interrupção de produtos), estatísticas e valores de contador (por exemplo, ciclos de fabricação, temperatura e manutenção realizada), dados de uso de telefones celulares, Lançamento de software.
Dados técnicos geralmente não são dados pessoais. Os dados pessoais só são gerados quando um perfil de usuário Melitta Insights (principal e/ou secundário) é criado e vinculado a dispositivos compatíveis.
Dados pessoais serão armazenados durante toda a duração da relação contratual para o uso do Melitta Insights. Após o término da relação contratual, os dados serão excluídos, a menos que um período legal de retenção (por exemplo, períodos de retenção segundo a legislação tributária e comercial) exija armazenamento mais longo. Nesse caso, os dados só serão excluídos após o término dos períodos de retenção.
Reservamo-nos o direito de remover o vínculo entre o perfil do usuário e os dados técnicos operacionais para usá-los anonimamente, especialmente para fins estatísticos e para o desenvolvimento futuro de nossos produtos, mesmo após o término da relação contratual. Não há avaliação pessoal.
Em princípio, dados pessoais não serão repassados a terceiros. A transferência só será feita para processadores (prestadores de serviços) contratados por nós para o fim de prestar serviços contratualmente acordados com o cliente, caso em que um contrato foi celebrado com o processador para o processamento de pedidos ou para o cumprimento de obrigações legais.
Em princípio, os dados não serão repassados a terceiros, a menos que utilizemos provedores de serviços (processadores) para os fins mencionados acima ou que isso seja permitido por outra base legal conforme o Art. 6(1) GDPR. Nesses casos, observamos exigências legais e, em particular, firmamos acordos apropriados de processamento de pedidos ou outros acordos com os destinatários dos dados que servem para proteger os dados pessoais.
- Tipos de dados processados: dados técnicos
- Assuntos de dados: clientes empresariais
- Finalidades do tratamento: serviços contratuais e de cuidado
- Base jurídica: execução de atividades contratuais e pré-contratuais (Art. 6, parágrafo 1, lit. b GDPR)
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.20 Contato
Quando você nos contatar (por exemplo, via formulário de contato, e-mail, telefone ou redes sociais), os dados das pessoas que fizeram a solicitação serão processados na medida necessária para responder às consultas e às medidas solicitadas.
A resposta a consultas de contato no âmbito de relações contratuais ou pré-contratuais é realizada para cumprir nossas obrigações contratuais ou para responder a perguntas (pré)contratuais, e de outra forma com base em interesses legítimos em responder a perguntas.
- Tipos de dados processados: dados mestres, dados de contato, dados de conteúdo, dados de uso, metadados/dados de comunicação.
- Partes interessadas: clientes empresariais, clientes finais, parceiros de comunicação.
- Finalidades do processamento: processamento de solicitações de contato e comunicação.
- Bases jurídicas: execução de contratos e atividades pré-contratuais (Art. 6 (1) (b) GDPR), interesses legítimos (Art. 6 (1) (f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.21 Comunicação via mensagens instantâneas
Usamos serviços de mensagens instantâneas para fins de comunicação e, portanto, pedimos que você observe as seguintes informações sobre a funcionalidade desses serviços, criptografia, uso de metadados de comunicação e suas opções de opt-out.
Você também pode nos contatar de outras formas, por exemplo, por telefone ou e-mail. Por favor, utilize as opções de contato fornecidas a você ou as opções de contato disponíveis em nossa oferta online.
No caso da criptografia de ponta a ponta do conteúdo (ou seja, o conteúdo da sua mensagem e anexos), gostaríamos de ressaltar que o conteúdo da comunicação é criptografado de ponta a ponta. Isso significa que o conteúdo das mensagens não pode ser visto, nem mesmo pelos próprios provedores de mensagens. Você deve sempre usar uma versão atualizada do serviço de mensagens com criptografia ativada.
No entanto, também gostaríamos de destacar aos nossos chamadores que, embora os fornecedores de courier não vejam o conteúdo, eles podem descobrir quando eles se comunicam conosco e que informações técnicas sobre o dispositivo usado pelos chamadores e, dependendo da configuração do seu dispositivo, as informações de localização (os chamados metadados) são processadas.
Informações sobre bases legais: Quando pedimos permissão aos que ligam antes de nos comunicarmos por mensagens instantâneas, a base legal para o processamento dos seus dados é seu consentimento. Caso contrário, se não pedirmos consentimento e você entrar em contato por iniciativa própria, por exemplo, usamos mensagens instantâneas em relação aos nossos clientes, bem como no contexto da iniciação de contratos como medida contratual e, no caso de outras partes interessadas e parceiros, com base em nossos legítimos interesses em comunicação rápida e eficiente e em atender às necessidades de nossos parceiros na comunicação por mensagens. Além disso, gostaríamos de ressaltar que não transmitiremos os dados de contato fornecidos para os serviços de mensagens instantâneas pela primeira vez sem seu consentimento.
Revogação, objeção e exclusão: Você pode revogar seu consentimento a qualquer momento e se opor à comunicação conosco por mensagem instantânea a qualquer momento. No caso de comunicação por mensagens instantâneas, excluímos mensagens de acordo com nossas diretrizes gerais de exclusão (ou seja, conforme descrito acima, após o término de contratos contratuais, no contexto de períodos de retenção, etc.) e, caso contrário, assim que pudermos assumir que respondemos a qualquer informação dos parceiros de comunicação, se não for esperada nenhuma referência a uma conversa anterior e a exclusão não for excluída por qualquer obrigação legal de retenção.
Reserva de referência a outros meios de comunicação: Para sua segurança, reservamo-nos o direito de não responder a consultas por mensagens instantâneas. Esse é o caso, por exemplo, se questões contratuais internas exigirem sigilo especial ou se uma resposta por mensagem instantânea não atender aos requisitos formais. Nesses casos, encaminhamos você para canais de comunicação mais adequados.
- Tipos de dados processados: dados de contato, dados de uso, metadados/dados de comunicação, dados de conteúdo.
- Partes interessadas: parceiros de comunicação.
- Finalidades do processamento: processamento de pedidos de contato e comunicação, marketing direto.
- Bases legais: consentimento (Art. 6(1)(a) GDPR), interesses legítimos (Art. 6(1)(f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.22 Chatbots e recursos de chat
Oferecemos chats online e recursos de chatbot como meio de comunicação (coletivamente, "Serviços de Chat"). Um chat é uma conversa online que ocorre com um grau de urgência. Um chatbot é um software que responde às perguntas dos usuários ou os informa sobre mensagens. Quando você usa nossos recursos de chat, podemos processar seus dados pessoais.
Se você usar nossos serviços de chat dentro de uma plataforma online, seu número de identificação também será armazenado na respectiva plataforma. Também podemos coletar informações sobre quais usuários interagem com nossos serviços de chat e quando. Também armazenamos o conteúdo das suas conversas por meio de serviços de chat e gravamos os processos de registro e consentimento para que possamos comprová-los conforme os requisitos legais.
Gostaríamos de destacar aos usuários que o respectivo provedor de plataforma pode descobrir quando os usuários se comunicam com nossos serviços de chat, além de coletar informações técnicas sobre o dispositivo do usuário e, dependendo da configuração do dispositivo, também informações de localização (os chamados metadados) para otimizar os respectivos serviços e para fins de segurança. Além disso, os metadados da comunicação via serviços de chat (ou seja, informações sobre quem se comunicou com quem) podem ser usados pelos respectivos provedores de plataforma para fins de marketing ou para exibir publicidade personalizada aos usuários de acordo com suas disposições, às quais nos referimos para mais informações.
Se os usuários concordarem em ter um chatbot para ativar a informação com mensagens periódicas, eles têm a opção de cancelar a inscrição da informação para o futuro a qualquer momento. O chatbot informa aos usuários como e sob quais termos eles podem cancelar a inscrição das mensagens. Ao cancelar a inscrição de mensagens de chatbot, os dados do usuário são excluídos do diretório destinatário da mensagem.
Usamos as informações mencionadas para operar nossos serviços de chat, por exemplo, para dirigir-nos pessoalmente aos usuários, responder a suas solicitações, transmitir qualquer conteúdo solicitado e também para melhorar nossos serviços de chat (por exemplo, para "ensinar" chatbots a responder perguntas frequentes ou a reconhecer pedidos não respondidos).
Informações sobre bases legais: Utilizamos serviços de chat com base em consentimento, caso já tenhamos obtido permissão dos usuários para processar seus dados como parte de nossos serviços, por exemplo, para que um chatbot envie mensagens regularmente. Se usamos serviços de chat para responder a consultas de usuários sobre nossos serviços ou nossa empresa, isso é feito para comunicação contratual e pré-contratual. Além disso, utilizamos os serviços de chat com base em nossos legítimos interesses em otimizar os serviços, sua eficiência comercial e aumentar a experiência positiva do usuário.
Revogação, objeção e exclusão: Você pode revogar seu consentimento a qualquer momento ou objetar ao processamento dos seus dados no contexto dos nossos serviços de chat.
- Tipos de dados processados: dados de contato, dados de conteúdo, dados de uso, metadados/dados de comunicação.
- Partes interessadas: interlocutores, usuários.
- Finalidades do processamento: processamento de solicitações de contato e comunicação, marketing direto, medição de alcance, remarketing, perfilamento, medição de conversão.
- Bases legais: consentimento (Art. 6(1)(a) GDPR), interesses legítimos (Art. 6(1)(f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.23 Mensagens push
Com o consentimento dos usuários, podemos enviar a eles as chamadas "notificações push". São mensagens que são exibidas nas telas, dispositivos ou navegadores dos usuários, mesmo quando nosso serviço online não está sendo ativamente utilizado.
Para se cadastrar nas notificações push, os usuários precisam confirmar a solicitação do navegador ou dispositivo para receber as mensagens push. Esse processo de consentimento é documentado e armazenado.
Mensagens push podem ser necessárias para o cumprimento de obrigações contratuais (por exemplo, informações técnicas e organizacionais relevantes para o uso da nossa oferta online) e, caso contrário, serão enviadas com base no consentimento do usuário, a menos que especificamente mencionado abaixo. Os usuários podem alterar o recebimento de mensagens push a qualquer momento com a ajuda das configurações de notificação de seus respectivos navegadores ou dispositivos.
Mensagens push promocionais: Notificações push que enviamos podem conter informações promocionais. Mensagens push promocionais são processadas com base no consentimento do usuário.
- Tipos de dados processados: dados de contato, dados de conteúdo, dados de uso, metadados/dados de comunicação.
- Partes interessadas: interlocutores, usuários.
- Finalidades do processamento: processamento de solicitações de contato e comunicação, marketing direto, medição de alcance, remarketing, perfilamento, medição de conversão.
- Bases legais: consentimento (Art. 6(1)(a) GDPR), interesses legítimos (Art. 6(1)(f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.24 Videoconferência, Reuniões Online, Webinars e Compartilhamento de Tela
Utilizamos plataformas e aplicativos de terceiros ("Provedores Terceiros") para fins de videoconferências, webinars e outros tipos de reuniões por vídeo e áudio.
Nesse contexto, os dados dos participantes da comunicação são processados e armazenados nos servidores dos provedores externos, na medida em que fazem parte dos processos de comunicação conosco. Esses dados podem incluir, mas não se limitam a, dados de login e contato, contribuições visuais e de voz, bem como entradas de chat e conteúdo de compartilhamento de tela.
Na medida em que os usuários são encaminhados a provedores de serviços terceirizados ou a seus softwares ou plataformas no curso de comunicação, negócios ou outros relacionamentos conosco, provedores terceiros podem processar dados e metadados de uso para fins de segurança, otimização de serviços ou marketing. Por isso, pedimos que você acompanhe os avisos de proteção de dados dos respectivos provedores terceirizados.
Avisos legais: Quando pedimos permissão aos usuários para usar provedores de serviços terceirizados ou certos recursos (por exemplo, consentimento para gravar conversas), a base legal para o processamento é o consentimento. Além disso, seu uso pode ser um componente de nossos serviços pré-contratuais ou contratuais, desde que o uso dos provedores externos nesse contexto tenha sido acordado. Caso contrário, os dados dos usuários serão processados com base em nossos interesses legítimos em uma comunicação eficiente e segura com nossos parceiros de comunicação.
- Tipos de dados processados: dados mestres, dados de contato, dados de conteúdo, dados de uso, metadados/dados de comunicação.
- Assuntos de dados: candidatos, funcionários, parceiros de comunicação, usuários.
- Finalidades do processamento: prestação e execução dos serviços acordados, processamento de pedidos de contato e comunicação, elaboração da organização interna do processo.
- Bases legais: consentimento (Art. 6, parágrafo 1, lit. a GDPR), execução de contrato e atividades pré-contratuais (Art. 6, parágrafo 1, lit. b GDPR), interesses legítimos (Art. 6, parágrafo 1, lit. f GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.25 Música e podcasts
Utilizamos ofertas de hospedagem e análise de música de provedores de serviço para oferecer nosso conteúdo de áudio para audição ou download e para obter informações estatísticas sobre como o conteúdo de áudio é acessado.
- Tipos de dados processados: dados de uso, metadados/dados de comunicação.
- Partes interessadas: usuários
- Fins de processamento: medição de alcance, perfilamento
- Bases legais: consentimento (Art. 6(1)(a) GDPR), interesses legítimos (Art. 6(1)(f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.26 Serviços em Nuvem
Utilizamos serviços de software acessíveis pela Internet e rodando nos servidores de seus provedores (os chamados "serviços em nuvem", também chamados de "software como serviço") para os seguintes propósitos: armazenamento e gerenciamento de documentos, gerenciamento de calendários, e-mails, planilhas e apresentações, troca de documentos, arquivos, conteúdos e informações com destinatários específicos, ou publicação de páginas web, formulários ou outros conteúdos e informações, bem como conversas e participação em conferências de áudio e vídeo.
Nesse contexto, dados pessoais podem ser processados e armazenados nos servidores dos provedores na medida em que façam parte de interações conosco ou sejam processados por nós conforme descrito nesta política de privacidade. Esses dados podem incluir, em particular, dados mestres e dados de contato de usuários, dados sobre processos, contratos, outros processos e seu conteúdo. Os provedores de serviços em nuvem também processam dados de uso e metadados, que utilizam para fins de segurança e otimização de serviços.
Se usarmos serviços em nuvem para fornecer formulários ou documentos e conteúdos similares para outros usuários ou sites acessíveis publicamente, os provedores podem armazenar cookies nos dispositivos dos usuários com o objetivo de medir o alcance ou lembrar das configurações dos usuários (por exemplo, no caso de controle de mídia).
Notas sobre bases legais: Quando solicitamos permissão para usar serviços em nuvem, a base legal para o processamento é o consentimento. Além disso, seu uso pode fazer parte de nossos serviços pré-contratuais ou contratuais, desde que o uso de serviços em nuvem neste contexto tenha sido acordado. Caso contrário, os dados dos usuários serão processados com base em nossos interesses legítimos em processos de gestão e colaboração eficientes e seguros.
- Tipos de dados processados: dados mestres, dados de contato, dados de conteúdo, dados de uso, metadados/dados de comunicação.
- Assuntos de dados: clientes, partes interessadas, funcionários, parceiros de comunicação.
- Finalidades do processamento: desenho da organização interna do processo.
- Bases legais: consentimento (Art. 6, parágrafo 1, lit. a GDPR), execução de contrato e atividades pré-contratuais (Art. 6, parágrafo 1, lit. b GDPR), interesses legítimos (Art. 6, parágrafo 1, lit. f GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.27 Boletins informativos e notificações eletrônicas
Enviamos boletins informativos, e-mails e outros avisos eletrônicos (doravante chamados de "boletins") somente com o consentimento dos destinatários ou com permissão legal.
Para assinar nossas newsletters, geralmente basta fornecer seu endereço de e-mail. No entanto, podemos solicitar que forneça um nome para fins de endereço pessoal no boletim informativo ou outras informações, se necessário, para os fins do boletim.
Ao assinar a newsletter, você confirma que tem pelo menos 16 anos.
Procedimento de duplo opt-in: O cadastro em nossa newsletter geralmente é feito pelo chamado procedimento de double opt-in. Após o cadastro, você receberá um e-mail pedindo para confirmar seu registro. Essa confirmação é necessária para que ninguém possa fazer login com o endereço de e-mail de outra pessoa. As inscrições do boletim informativo são registradas para poder demonstrar o processo de registro de acordo com os requisitos legais. Isso inclui armazenar o tempo de login e confirmação, assim como o endereço IP.
Apagamento e restrição de processamento: Podemos armazenar endereços de e-mail descredenciados por até dois anos com base em nossos interesses legítimos antes de excluí-los, para provar um consentimento previamente dado. O processamento desses dados é limitado ao propósito de uma possível defesa contra reivindicações. No caso de obrigações permanentes de respeito às oposições, reservamos o direito de armazenar o endereço de e-mail em uma lista de bloqueio (chamada "lista negra") apenas para esse fim.
O processo de registro é registrado com base em nossos interesses legítimos para demonstrar que está sendo executado corretamente. Se contratarmos um provedor de serviços para enviar e-mails, isso é feito com base em nossos interesses legítimos em um sistema de correspondência eficiente e seguro.
Notas sobre bases legais: O boletim informativo é enviado com base no consentimento dos destinatários ou, se não for necessário consentimento, com base em nossos interesses legítimos no marketing direto, se e na medida permitida por lei, por exemplo, no caso de publicidade existente para clientes. Se contratarmos um provedor de serviço para enviar e-mails, isso é feito com base em nossos interesses legítimos. O procedimento de registro do boletim informativo é registrado com base em nossos interesses legítimos para demonstrar que foi realizado de acordo com a lei.
Conteúdo: notícias e informações sobre nós e o Grupo Melitta, nossos serviços, promoções, competições, ofertas e produtos.
Análise e medição de desempenho: Nossas newsletters podem conter um chamado "web beacon", ou seja, um arquivo do tamanho de um pixel que é recuperado do nosso servidor quando o boletim é aberto ou, se usarmos um provedor de serviço de envio, do servidor dele. Como parte dessa recuperação, primeiro são coletadas informações técnicas, como informações sobre o navegador e seu sistema, bem como seu endereço IP e horário de acesso.
Essas informações são usadas para aprimorar a técnica e o conteúdo do nosso boletim com base em dados técnicos ou grupos-alvo e seu comportamento de leitura. Essa análise também inclui determinar se os boletins informativos são abertos, quando são abertos e quais links são clicados. Avaliações são usadas para identificar os hábitos de leitura dos nossos usuários e adaptar nosso conteúdo a eles ou para enviar conteúdos diferentes com base nos interesses dos usuários.
A avaliação da newsletter e a medição do sucesso são realizadas, com o consentimento expresso dos usuários, com base em nossos interesses legítimos, a fim de utilizar um sistema de newsletter seguro e fácil de usar, que atenda tanto aos nossos interesses comerciais quanto às expectativas dos usuários.
Uma revogação separada da medição de desempenho não é possível. Nesse caso, toda a assinatura do boletim deve ser cancelada ou contestada.
- Tipos de dados processados: dados mestres, dados de contato, metadados/dados de comunicação, dados de uso.
- Partes interessadas: parceiros de comunicação.
- Finalidades do processamento: marketing direto.
- Bases legais: consentimento (Art. 6(1)(a) GDPR), interesses legítimos (Art. 6(1)(f) GDPR).
- Optar por não participar: Você pode cancelar a inscrição da nossa newsletter a qualquer momento, por exemplo, retirando seu consentimento ou contestando sua recepção futura. Você encontrará um link para cancelar a inscrição da newsletter no final de cada newsletter.
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.28 Comunicação de marketing por e-mail, correio, fax ou telefone
Processamos dados pessoais para fins de comunicação publicitária, que podem ser realizados por diversos canais, como e-mail, telefone, correio postal ou fax, de acordo com os requisitos legais.
Os destinatários têm o direito de revogar qualquer consentimento dado ou de se opor à comunicação publicitária a qualquer momento.
Após revogação ou objeção, podemos armazenar os dados necessários para provar o consentimento por um máximo de dois anos com base em nossos interesses legítimos antes de excluí-los. O processamento desses dados é limitado ao propósito de uma possível defesa contra reivindicações legais.
- Tipos de dados processados: dados mestres, dados de contato.
- Partes interessadas: parceiros de comunicação.
- Finalidades do processamento: marketing direto.
- Bases legais: consentimento (Art. 6(1)(a) GDPR), interesses legítimos (Art. 6(1)(f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.29 Sorteios e concursos
Tratamos os dados pessoais dos participantes em sorteios e competições (doravante chamados de "concursos") apenas de acordo com as regulamentações de proteção de dados relevantes, na medida em que o processamento seja contratualmente necessário para a provisão, implementação e processamento da competição, os participantes tenham consentido com o processamento ou o processamento sirva aos nossos interesses legítimos (por exemplo, a segurança da competição ou a proteção de nossos interesses contra abusos por meio da possível coleta de endereços IP ao submeter inscrições em concursos).
Se as contribuições dos participantes forem publicadas no contexto de competições (por exemplo, como parte de uma votação ou apresentação de inscrições ou vencedores ou relatórios sobre a competição), gostaríamos de ressaltar que os nomes dos participantes também podem ser publicados nesse contexto. Os participantes podem se opor a isso a qualquer momento. No entanto, se um participante se opor à publicação, o contrato entre o organizador e o participante também pode expirar e, assim, o direito de participar do concurso. Detalhes mais detalhados podem ser encontrados nas respectivas condições de participação.
Se a competição for realizada em uma plataforma online ou rede social (por exemplo, Facebook ou Instagram, doravante chamados de "Plataforma Online"), os termos de uso e a proteção de dados das respectivas plataformas também se aplicam. Nesses casos, gostaríamos de ressaltar que somos responsáveis pelas informações fornecidas pelos participantes no contexto do concurso e que as perguntas correspondentes sobre o concurso devem ser direcionadas a nós.
Os dados dos participantes serão excluídos assim que o concurso terminar e não serão mais necessários. Em princípio, os dados dos participantes serão excluídos no máximo 6 meses após o término do concurso. Os dados dos vencedores podem ser mantidos por um período mais longo, por exemplo, para responder perguntas sobre os prêmios ou para cumprir a cerimônia de premiação. Nesse caso, o período de retenção depende do tipo de concessão e é, por exemplo, de até três anos no caso de bens ou serviços, para que seja possível processar casos de garantia. Além disso, os dados dos participantes podem ser armazenados por um período mais longo, por exemplo, na forma de relatórios sobre o concurso em mídias online e offline.
Se os dados também foram coletados para outros fins no contexto da competição, seu período de processamento e retenção é baseado em informações de proteção de dados para esse uso (por exemplo, no caso de registro de um boletim informativo no contexto de uma competição).
Os termos e condições individuais de participação e as informações de proteção de dados estão vinculados à respectiva competição ou sorteio de prêmios.
- Tipos de dados processados: dados mestres, dados de conteúdo.
- Partes interessadas: participantes.
- Finalidades de processamento: realização de sorteios e competições.
- Base jurídica: execução de um contrato e atividades pré-contratuais (Art. 6 (1) (b) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.30 Pesquisas e pesquisas
Pesquisas e pesquisas realizadas por nós (doravante chamadas de "pesquisas") são avaliadas anonimamente. Os dados pessoais só são processados na medida em que for necessário para a provisão e execução técnica das pesquisas (por exemplo, o processamento do endereço IP para exibir a pesquisa no navegador do usuário ou permitir que a pesquisa seja retomada com a ajuda de um cookie temporário (cookie de sessão)) ou o usuário tiver dado seu consentimento.
Informações sobre bases legais: Quando pedimos permissão aos participantes para processar seus dados, a base legal para o processamento é o consentimento. Caso contrário, os dados dos participantes são processados com base em nossos interesses legítimos em conduzir uma pesquisa objetiva.
- Tipos de dados processados: dados de contato, dados de conteúdo, dados de uso, metadados/dados de comunicação.
- Partes interessadas: interlocutores, usuários.
- Finalidades do processamento: processamento de solicitações de contato e comunicação, marketing direto, medição de alcance, realização de pesquisas e avaliações.
- Bases legais: consentimento (Art. 6(1)(a) GDPR), interesses legítimos (Art. 6(1)(f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.31 Medição e Rastreamento do Alcance do Site
Medição de alcance e rastreamento de sites são usados para avaliar o fluxo de visitantes para nossa oferta online e podem incluir comportamento, interesses ou informações demográficas sobre visitantes, como idade ou gênero, na forma de valores pseudônimos. Com a ajuda da análise de alcance, podemos, por exemplo, ver quando nossa oferta online, suas funções ou conteúdos são usados com mais frequência ou convidar a reutilizar. Também podemos entender quais áreas precisam ser otimizadas.
Além da medição de alcance, também podemos usar procedimentos de teste, por exemplo, para testar e otimizar diferentes versões da nossa oferta online ou seus componentes.
Para esses fins, perfis de usuário podem ser criados e armazenados em cookies. Essas informações podem incluir, por exemplo, o conteúdo visualizado, os sites visitados e os elementos usados neles, bem como informações técnicas como o navegador utilizado, o sistema de computador utilizado e informações sobre os horários de uso. Se os usuários consentiram com a coleta de seus dados de localização, isso também pode ser processado, dependendo do provedor.
Os endereços IP dos usuários também são armazenados. No entanto, usamos um processo de mascaramento de IP, ou seja, pseudonimização encurtando o endereço IP, para proteger os usuários. Em geral, no contexto de medição de alcance, testes A/B e otimização, não são armazenados dados claros do usuário, como endereços de e-mail ou nomes, mas pseudônimos. Nem nós nem os provedores do software usado sabemos a verdadeira identidade dos usuários, mas apenas as informações armazenadas em seus perfis.
Informações sobre bases legais: Quando pedimos permissão aos usuários para usar provedores terceirizados, a base legal para o processamento é o consentimento. Caso contrário, os dados dos usuários são processados com base em nossos interesses legítimos em serviços eficientes, econômicos e amigáveis.
Configuração / Possibilidade de oposição:
Você pode alterar suas configurações sobre as categorias de cookies permitidas a qualquer momento pelo link abaixo.
[Configurações de Cookies]
- Tipos de dados processados: dados de uso, metadados/dados de comunicação.
- Partes interessadas: usuários
- Propósitos do processamento: medição de rank, monitoramento do servidor e detecção de erros, teste A/B.
- Bases legais: consentimento (Art. 6(1)(a) GDPR), interesses legítimos (Art. 6(1)(f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.32 Marketing Online
Processamos dados pessoais para fins de marketing online, que podem incluir, em particular, a apresentação de publicidade e outros conteúdos (coletivamente chamados de "conteúdo") com base nos interesses potenciais dos usuários e na medição de sua eficácia.
Para esses fins, perfis de usuário podem ser criados e armazenados em cookies. Essas informações podem incluir, por exemplo, o conteúdo visualizado, os sites visitados e os elementos usados neles, bem como informações técnicas como o navegador utilizado, o sistema de computador utilizado e informações sobre os horários de uso. Se os usuários consentiram com a coleta de seus dados de localização, isso também pode ser processado, dependendo do provedor.
Os endereços IP dos usuários também são armazenados. No entanto, usamos um processo de mascaramento de IP, ou seja, pseudonimização encurtando o endereço IP, para proteger os usuários. Em geral, dados claros dos usuários, como endereços de e-mail ou nomes, não são armazenados no contexto do marketing online, mas sim pseudônimos. Nem nós nem os provedores do software utilizado sabemos a verdadeira identidade dos usuários, mas apenas as informações armazenadas em seus perfis.
Perfis de usuário também podem ser lidos posteriormente em outros sites que utilizam o mesmo processo de marketing online e analisados para exibir conteúdo, além de serem complementados com outros dados e armazenados no servidor do provedor de marketing online.
Em casos excepcionais, dados claros podem ser atribuídos aos perfis dos usuários, por exemplo, se os usuários forem membros de uma rede social cujo processo de marketing online utilizamos e a rede conecta os perfis dos usuários com as informações mencionadas. Usuários frequentemente firmaram acordos adicionais com provedores de redes sociais, geralmente por consentimento como parte do registro na rede social. Em princípio, só temos acesso a informações estatísticas agregadas sobre o sucesso dos nossos anúncios. No entanto, como parte das chamadas medições de conversão, podemos verificar quais de nossos processos de marketing online levaram a uma chamada conversão, ou seja, a celebração de um contrato conosco, por exemplo. A medição de conversão é usada exclusivamente para analisar o sucesso dos nossos esforços de marketing. Não temos influência sobre os procedimentos de tratamento de dados pessoais do respectivo provedor e nos referimos de acordo aos respectivos avisos de proteção de dados do provedor.
Salvo indicação em contrário, é declarado que os cookies usados são armazenados por um período de dois anos.
Informações sobre bases legais: Quando pedimos consentimento dos usuários para o uso de provedores terceirizados, a base legal para o processamento de dados é o consentimento. Caso contrário, os dados dos usuários serão processados com base em nossos interesses legítimos (ou seja, interesse em serviços eficientes, econômicos e orientados ao destinatário).
Configurações/objeção: Você pode alterar suas configurações sobre as categorias de cookies permitidas a qualquer momento pelo link abaixo.
[Configurações de Cookies]
- Tipos de dados processados: dados de uso, metadados/dados de comunicação, dados de localização.
- Indivíduos de dados: usuários, sujeitos de dados, clientes, parceiros de comunicação.
- Finalidades do processamento: remarketing, marketing/remarketing baseado em interesses e comportamentais, perfilamento, medição de conversão, medição de alcance, treinamento de grupos-alvo, marketing direto.
- Bases legais: consentimento (Art. 6(1)(a) GDPR), interesses legítimos (Art. 6(1)(f) GDPR).
- Opt-out: referimo-nos às informações de proteção de dados dos respectivos provedores e às opções de objeção especificadas pelos provedores. Se nenhuma opção explícita de objeção for especificada, há a possibilidade de cookies serem desativados nas configurações do navegador. No entanto, isso pode limitar as funcionalidades da nossa oferta online. Portanto, também destacamos a seguinte opção de concorrência, que é oferecida coletivamente para as respectivas regiões:
a) Europa: https://www.youronlinechoices.eu.
(b) Canadá: https://www.youradchoices.ca/choices.
(c) Estados Unidos: https://www.aboutads.info/choices.
d) Interterritorial: https://optout.aboutads.info.
1.33 Plataformas de Classificação
Participamos de procedimentos de avaliação para avaliar, otimizar e promover nossos serviços. Se os usuários nos avaliarem ou fornecerem feedback por meio das plataformas de avaliação ou dos procedimentos envolvidos, os termos e condições gerais de uso dos provedores e os avisos de proteção de dados também se aplicam. Como regra, a avaliação também exige registro junto aos respectivos fornecedores.
Para garantir que os avaliadores realmente tenham utilizado nossos serviços, transmitimos os dados necessários sobre o cliente e o serviço utilizado para a respectiva plataforma de avaliações (incluindo nome, endereço de e-mail e número do pedido ou número do item) com o consentimento dos clientes. Esses dados são usados exclusivamente para verificar a autenticidade do usuário.
Widget de avaliação: Integramos os chamados "widgets de avaliação" em nossa oferta online. Um widget é uma função e elemento de conteúdo que exibe informações mutáveis. Pode ser representado, por exemplo, na forma de um selo ou elemento comparável, às vezes também chamado de "distintivo". O conteúdo correspondente dos widgets é exibido em nossa oferta online, mas é recuperado dos servidores do respectivo fornecedor de widgets no momento da visualização. Dessa forma, o conteúdo ou a classificação atual é sempre exibido. O provedor do widget recebe dados técnicos (dados de acesso, incluindo endereço IP) que são necessários para que o conteúdo do widget seja entregue ao navegador do usuário.
Além disso, o provedor de widgets recebe informações sobre o fato de que os usuários visitaram nossa oferta online. Essas informações podem ser armazenadas em um cookie e usadas pelo fornecedor do widget para identificar quais ofertas online participantes do processo de avaliação foram visitadas pelo usuário. As informações podem ser armazenadas em um perfil de usuário e usadas para fins de publicidade ou pesquisa de mercado.
- Tipos de dados processados: dados de contrato, dados de uso, metadados/dados de comunicação.
- Partes interessadas: clientes, usuários.
- Finalidades do processamento: medição de alcance, marketing/remarketing baseado em interesses e comportamentos, perfilamento.
- Bases legais: consentimento (Art. 6(1)(a) GDPR), interesses legítimos (Art. 6(1)(f) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.34 Presença nas redes sociais
Mantemos uma presença online nas redes sociais e processamos dados dos usuários nesse contexto para nos comunicar com usuários ativos ou para fornecer informações sobre nós, nossos produtos ou promoções.
As redes sociais, por outro lado, geralmente processam dados pessoais dos usuários para os seguintes fins: publicidade (análise, entrega de publicidade personalizada), criação de perfis de usuários e pesquisa de mercado. Os dados coletados por uma rede social e como eles são usados são descritos nas respectivas redes sociais em suas políticas de privacidade. Lá você também encontrará informações sobre a base legal para o processamento da respectiva rede social e como pode exercer seus direitos como sujeito de dados em relação à rede social. O respectivo operador é o único responsável pelo processamento por uma rede social. Não sabemos como uma rede social utiliza os dados da visita ou interação de um usuário com a presença online da Melitta na rede social para seus próprios fins após a coleta, até que ponto as atividades são atribuídas a usuários individuais, por quanto tempo a rede social armazena esses dados ou se os dados são transmitidos para terceiros, Isso só pode ser respondido pela rede social correspondente. Não temos influência sobre esse uso de dados por uma rede social e a rede social é a única responsável por esse tipo de controlador.
Os dados coletados sobre você nesse contexto serão processados pela respectiva rede social e, se aplicável, transferidos para países fora da União Europeia/Espaço Econômico Europeu. A Melitta não pode excluir os riscos que isso pode representar para os usuários.
Os operadores das redes sociais usam cookies para o armazenamento e subsequente processamento desses dados de usuário, que são armazenados nos diversos dispositivos finais dos usuários. Se o usuário tiver um perfil em uma rede social e estiver logado nela, armazenamento, avaliação e atribuição a um perfil de usuário também são realizados em todos os dispositivos.
Se os usuários reivindicarem seus direitos como sujeitos de dados em relação ao processamento em uma rede social por meio de nós, os encaminharemos diretamente para a rede social, pois, em última análise, não temos as possibilidades técnicas ou autorizações técnicas para atender às solicitações.
- Tipos de dados processados: dados mestres, dados de contato, dados de conteúdo, dados de uso, metadados/dados de comunicação.
- Partes interessadas: usuários.
- Finalidades do processamento: processamento de solicitações de contato e comunicação, remarketing, medição de alcance.
- Base jurídica: Interesses legítimos (Art. 6, parágrafo 1, lit. f GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.35 Plugins, Recursos e Conteúdo Incorporados em Sites
Integramos elementos funcionais e de conteúdo em nossa oferta online que são obtidos dos servidores de seus respectivos provedores (doravante chamados de "provedores terceirizados"). Isso pode incluir, por exemplo, gráficos, vídeos ou botões de redes sociais, bem como publicações (doravante denominados "Conteúdo").
A integração sempre exige que provedores terceiros desse conteúdo processem o endereço IP dos usuários, pois eles não podem enviar o conteúdo para o navegador sem o endereço IP. Provedores de serviços terceirizados também podem usar pixel tags (gráficos invisíveis, também conhecidos como "web beacons") para fins estatísticos ou de marketing. Tags de pixel podem ser usadas para avaliar informações como tráfego de visitantes nas páginas de um site. Informações pseudônimas também podem ser armazenadas em cookies no dispositivo do usuário e podem conter, entre outras coisas, informações técnicas sobre o navegador e sistema operacional, sites de referência, o horário da visita e outras informações sobre o uso de uma oferta online, além de serem vinculadas a tais informações de outras fontes.
Informações sobre bases legais: Quando pedimos permissão aos usuários para usar provedores terceirizados (por exemplo, por meio de um "consentimento em banner de consentimento"), a base legal para o processamento de dados é o consentimento. Caso contrário, os dados dos usuários são processados com base em nossos interesses legítimos em serviços eficientes, econômicos e amigáveis.
Integração de softwares, scripts ou frameworks de terceiros (por exemplo, jQuery): Integramos softwares em nossa oferta online que são recuperados dos servidores dos respectivos provedores, como bibliotecas de funções, que usamos para exibir ou facilitar o uso da nossa oferta online. Ao fazer isso, os respectivos provedores coletam o endereço IP dos usuários e podem processá-lo para transmitir o software ao navegador do usuário, bem como para fins de segurança e avaliação e otimização da oferta.
- Tipos de dados processados: dados de uso, metadados/dados de comunicação, dados de localização, dados de contato, dados de conteúdo, dados mestres.
- Indivíduos de dados: usuários, parceiros de comunicação.
- Finalidades do processamento: fornecimento de nossa oferta online, prestação e execução de serviços acordados, processamento de solicitações de contato e comunicação, marketing direto, medição de alcance, marketing/remarketing baseado em interesses e comportamentos, implementação de medidas de segurança.
- Bases jurídicas: interesses legítimos (Art. 6(1)(f) GDPR), consentimento (Art. 6(1)(a) GDPR), execução de contrato e atividades pré-contratuais (Art. 6(1)(b) GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.36 Redirecionamento de Geolocalização (códigos QR)
Se você usar um código QR de nossos produtos ou materiais promocionais, seu endereço IP será usado para redirecionar você para a página de destino correta e a versão no idioma. O provedor do site coleta e armazena automaticamente os dados em arquivos de log do servidor, que são transmitidos automaticamente pelo seu navegador.
Esses dados não são combinados com outras fontes. Reservamo-nos o direito de verificar esses dados posteriormente se tomarmos conhecimento de indicações concretas de uso ilegal ou para a análise de erros.
- Tipos de dados processados: metadados/dados de comunicação.
- Partes interessadas: usuários.
- Finalidades do processamento: redirecionar para o site de destino na versão apropriada do idioma; Implementação de medidas de segurança, monitoramento de servidores e detecção de erros.
- Bases jurídicas: interesses legítimos (Art. 6, parágrafo 1, lit. f. GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.37 Planejamento, organização e ferramentas auxiliares
Utilizamos serviços, plataformas e softwares de outros provedores ("Provedores Terceirizados") com o objetivo de organizar, administrar, planejar e fornecer nossos serviços.
Nesse contexto, dados pessoais podem ser processados e armazenados nos servidores de provedores externos. Esses dados podem incluir, em particular, dados mestres e dados de contato de usuários, dados sobre processos, contratos, outros processos e seu conteúdo.
Na medida em que os usuários são encaminhados a provedores de serviços terceirizados ou a seus softwares ou plataformas no curso de comunicação, negócios ou outros relacionamentos conosco, provedores terceiros podem processar dados e metadados de uso para fins de segurança, otimização de serviços ou marketing. Por isso, pedimos que você acompanhe os avisos de proteção de dados dos respectivos provedores terceirizados.
Informações sobre bases legais: Quando pedimos permissão aos usuários para usar provedores terceirizados, a base legal para o processamento dos dados é o consentimento. Além disso, seu uso pode ser um componente de nossos serviços pré-contratuais ou contratuais, desde que o uso dos provedores externos nesse contexto tenha sido acordado. Caso contrário, os dados dos usuários são processados com base em nossos interesses legítimos em serviços eficientes, econômicos e amigáveis.
- Tipos de dados processados: dados mestres, dados de contato, dados de conteúdo, dados de uso, metadados/dados de comunicação.
- Partes interessadas: interlocutores, usuários, partes interessadas.
- Propósitos do processamento: medição de alcance, perfilamento, design da organização interna do processo, processamento de pedidos de contato e comunicação, remarketing, marketing/remarketing baseado em interesses e comportamento, medição de conversão.
- Bases legais: consentimento (Art. 6, parágrafo 1, lit. a GDPR), execução de contrato e atividades pré-contratuais (Art. 6, parágrafo 1, lit. b GDPR), interesses legítimos (Art. 6, parágrafo 1, lit. f GDPR).
- Destinatários de dados: provedores de serviços digitais, provedores de serviços, empresas afiliadas à Melitta.
1.38 Exclusão ou anonimização de dados
Os dados processados por nós serão excluídos ou anonimizados conforme os requisitos legais assim que seus consentimentos para o processamento forem revogados ou outras bases legais deixarem de se aplicar (por exemplo, se o propósito do processamento desses dados tiver deixado de se aplicar ou se os períodos legais de retenção tiverem expirado).
A menos que os dados sejam excluídos ou anonimizados porque necessários para outros fins legalmente permitidos, seu processamento será limitado a esses fins. Isso significa que os dados são bloqueados e não processados para outros fins. Isso se aplica, por exemplo, a dados que devem ser mantidos por razões de direito comercial ou tributário, ou cujo armazenamento é necessário para o estabelecimento, exercício ou defesa de reivindicações legais ou para a proteção dos direitos de outra pessoa física ou jurídica.
1.39 Alterações e atualizações na Política de Privacidade
Por favor, informe-se regularmente sobre o conteúdo da nossa política de privacidade. Vamos adaptar a política de privacidade assim que as mudanças no processamento de dados tornarem necessárias.
Se fornecermos endereços e informações de contato de empresas e organizações nesta política de privacidade, por favor, note que os endereços podem mudar ao longo do tempo e verifique as informações antes de entrar em contato conosco.
1.40 Direitos dos sujeitos de dados
Na medida em que as condições descritas nos respectivos regulamentos sejam atendidas, cada indivíduo possui os seguintes direitos, em particular conforme os Art. 7 e Art. 13 e seguintes GDPR:
O direito a informações gratuitas sobre os dados pessoais armazenados de sua própria pessoa, bem como a correção, bloqueio ou exclusão desses dados.
O direito à portabilidade de dados. Se o responsável processar dados pessoais automaticamente com base no consentimento ou no cumprimento de um contrato, o suspeito pode receber seus próprios dados em um formato comum e legível por máquina. Se o indivíduo solicitar a transferência direta dos dados para outro controlador, isso só será feito na medida em que for tecnicamente viável.
O direito de retirar o consentimento dado. Se o órgão responsável processar os dados pessoais do suspeito com base no consentimento, esse consentimento pode ser revogado a qualquer momento com efeito futuro em forma de texto. A legalidade das operações de processamento de dados realizadas até a revogação não é afetada pela revogação.
O direito de contestar o processo. O responsável pelo tratamento cessará o processamento dos dados pessoais do suspeito, a menos que possa demonstrar fundamentos legítimos e convincentes para o tratamento que prevalecam sobre os interesses, direitos e liberdades do indivíduo, ou o tratamento sirva para afirmar, exercer ou defender reivindicações legais.
O direito de apresentar uma reclamação a uma autoridade de proteção de dados. Se um suspeito considerar que o tratamento de seus dados pessoais pelo responsável pelo responsável é contrário às leis aplicáveis, ele pode apresentar uma reclamação a qualquer autoridade de proteção de dados.