Esta política de privacidade esclarece a natureza, o escopo e a finalidade do processamento de dados pessoais (doravante denominados "dados") em nossa oferta on-line e nos sites, funções e conteúdos associados, bem como em presenças on-line externas, como nosso perfil de mídia social (doravante denominados coletivamente "oferta on-line"). Com relação aos termos usados, como "processamento" ou "controlador", nos referimos às definições do Art. 4 do Regulamento Geral de Proteção de Dados (GDPR).
Controlador
TARGET e.V. Rüdiger Nehberg
Neuer Pferdemarkt 17
20359 Hamburg
E-mail: donation (at) target-nehberg.de
Conselho de Administração: Annette Nehberg-Weber, Sophie Weber e Roman Weber
Link para a impressão: https://www.target-nehberg.de/impressum
Contato com o responsável pela proteção de dados: datenschutz (at) target-nehberg.de
Tipos de dados processados:
- Dados de inventário (por exemplo, nomes, endereços)
.
- Dados de contato (por exemplo, e-mail, números de telefone).
- Dados de conteúdo (por exemplo, entradas de texto, fotografias, vídeos).
- Dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso).
- Dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).
Categorias de titulares de dados
Visitantes e usuários da oferta on-line (doravante também nos referimos aos titulares dos dados coletivamente como "usuários").
Finalidade do processamento
- Disponibilização da oferta on-line, suas funções e conteúdo.
- Responder a consultas de contato e comunicar-se com os usuários.
- Medidas de segurança.
- Medição de alcance/marketing
Termos usados
"Dados pessoais" significa qualquer informação relacionada a uma pessoa física identificada ou identificável (doravante denominada "titular dos dados"); uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador on-line (por exemplo, um cookie) ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física.
"Processamento" significa qualquer operação ou conjunto de operações realizadas em dados pessoais ou em conjuntos de dados pessoais, seja ou não por meios automatizados. O termo é amplo e abrange praticamente qualquer manipulação de dados.
"pseudonimização" significa o processamento de dados pessoais de tal forma que os dados pessoais não possam mais ser atribuídos a um titular de dados específico sem o uso de informações adicionais, desde que essas informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não sejam atribuídos a uma pessoa física identificada ou identificável.
"Definição de perfil" significa qualquer forma de processamento automatizado de dados pessoais que consiste no uso de dados pessoais para avaliar determinados aspectos pessoais relacionados a uma pessoa física, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa física no trabalho, situação econômica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização ou movimentos.
O "controlador" é a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios de processamento de dados pessoais.
"Processador" significa uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador.
Bases legais relevantes
De acordo com o Art. 13 do GDPR, informamos a base legal do nosso processamento de dados. Se a base legal não estiver declarada na política de privacidade, aplica-se o seguinte: A base legal para a obtenção de consentimento é o Art. 6, parágrafo 1 lit. a e o Art. 7 do GDPR, a base legal para o processamento para cumprir nossos serviços e implementar medidas contratuais e responder a consultas é o Art. 6, parágrafo 1 lit. b do GDPR, a base legal para o processamento para cumprir nossas obrigações legais é o Art. 6, parágrafo 1 lit. c do GDPR, e a base legal para o processamento para proteger nossos interesses legítimos é o Art. 6, parágrafo 1 lit. f do GDPR. Caso os interesses vitais do titular dos dados ou de outra pessoa física exijam o processamento de dados pessoais, o Art. 6, parágrafo 1 lit. d do GDPR serve como base legal.
Medidas de segurança
Tomamos medidas técnicas e organizacionais adequadas de acordo com o Art. 32 do GDPR, levando em conta o estado da arte, os custos de implementação e a natureza, o escopo, o contexto e as finalidades do processamento, bem como o risco de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas físicas, para garantir um nível de segurança adequado ao risco
.
As medidas incluem, em particular, a proteção da confidencialidade, da integridade e da disponibilidade dos dados por meio do controle do acesso físico aos dados, bem como do acesso, da entrada, da divulgação, da proteção da disponibilidade e da separação dos dados. Além disso, estabelecemos procedimentos para garantir que os direitos dos titulares dos dados sejam exercidos, que os dados sejam excluídos e que respondamos às ameaças aos dados. Além disso, levamos em conta a proteção de dados pessoais desde o desenvolvimento e a seleção de hardware, software e processos, de acordo com o princípio da proteção de dados por meio de design de tecnologia e configurações padrão favoráveis à proteção de dados (Art. 25 do GDPR).
Colaboração com processadores e terceiros
Se divulgarmos dados a outras pessoas e empresas (processadores ou terceiros) no decorrer de nosso processamento, transferi-los para eles ou conceder-lhes acesso aos dados, isso só será feito com base em permissão legal (por exemplo, se a transferência de dados para terceiros, como provedores de serviços de pagamento, for necessária para o cumprimento do contrato de acordo com o Art. 6, parágrafo 1 lit. b GDPR), se você tiver consentido, se uma obrigação legal previr isso ou com base em nossos interesses legítimos (por exemplo, ao usar agentes, hosts da Web etc.).
Se contratarmos terceiros para processar dados com base em um chamado "contrato de processamento de pedidos", isso será feito com base no Art. 28 do GDPR.
Transferências para países terceiros
Se processarmos dados em um terceiro país (ou seja, fora da União Europeia (UE) ou do Espaço Econômico Europeu (EEE)) ou se isso for feito no contexto do uso de serviços de terceiros ou da divulgação ou transferência de dados para terceiros, isso só ocorrerá se for feito para cumprir nossas obrigações (pré)contratuais, com base em seu consentimento, com base em uma obrigação legal ou com base em nossos interesses legítimos. Sujeito a autorizações legais ou contratuais, somente processamos ou temos os dados processados em um terceiro país se os requisitos especiais do Art. 44 e seguintes do GDPR forem atendidos. GDPR forem atendidos. Isso significa, por exemplo, que o processamento ocorre com base em garantias especiais, como a determinação oficialmente reconhecida de um nível de proteção de dados correspondente ao da UE (por exemplo, para os EUA, por meio do "Privacy Shield") ou a conformidade com obrigações contratuais especiais oficialmente reconhecidas (as chamadas "cláusulas contratuais padrão").
Direitos dos titulares dos dados
Você tem o direito de solicitar confirmação sobre se os dados em questão estão sendo processados e de solicitar informações sobre esses dados, bem como informações adicionais e uma cópia dos dados, de acordo com o Art. 15 do GDPR.
Você tem direito a isso. De acordo com o Art. 16 do GDPR, você tem o direito de solicitar a conclusão dos dados que lhe dizem respeito ou a retificação de dados imprecisos que lhe dizem respeito.
De acordo com o Art. 17 do GDPR, você tem o direito de exigir que os dados em questão sejam excluídos imediatamente ou, alternativamente, de exigir que o processamento dos dados seja restrito de acordo com o Art. 18 do GDPR.
Você tem o direito de solicitar o recebimento dos dados a seu respeito que nos forneceu de acordo com o Art. 20 do GDPR e de solicitar sua transferência para outros controladores.
Você também tem o direito de apresentar uma reclamação à autoridade supervisora competente, de acordo com o Art. 77 do GDPR.
Direito de cancelamento
Você tem o direito de retirar seu consentimento de acordo com o Art. 7, parágrafo 3 do GDPR com efeito para o futuro
Direito de objeção
Você pode se opor ao processamento futuro de dados relativos a você a qualquer momento, de acordo com o Art. 21 do GDPR. Em particular, você pode se opor ao processamento para fins de marketing direto.
Cookies e direito de objeção ao marketing direto
Cookies são pequenos arquivos que são armazenados nos computadores dos usuários. Diferentes informações podem ser armazenadas nos cookies. Um cookie é usado principalmente para armazenar informações sobre um usuário (ou o dispositivo no qual o cookie está armazenado) durante ou após sua visita a um serviço on-line. Cookies temporários, ou "cookies de sessão" ou "cookies transitórios", são cookies que são excluídos depois que o usuário sai de um serviço on-line e fecha o navegador. O conteúdo de uma cesta de compras em uma loja on-line ou um status de login, por exemplo, pode ser armazenado nesse tipo de cookie. Cookies "permanentes" ou "persistentes" são cookies que permanecem armazenados mesmo depois que o navegador é fechado. Por exemplo, o status de login pode ser salvo se o usuário visitar o site depois de vários dias. Os interesses dos usuários também podem ser armazenados em um cookie desse tipo e usados para fins de medição de alcance ou marketing. "Cookies de terceiros" são cookies oferecidos por outros provedores que não o controlador que opera o serviço on-line (caso contrário, se forem apenas os cookies deles, serão chamados de "cookies primários").
Podemos usar cookies temporários e permanentes e esclarecer isso em nossa política de privacidade.
Se os usuários não quiserem que os cookies sejam armazenados em seus computadores, eles serão solicitados a desativar a opção correspondente nas configurações do sistema do navegador. Os cookies salvos podem ser excluídos nas configurações do sistema do navegador. A exclusão de cookies pode levar a restrições funcionais desta oferta on-line.
Uma objeção geral ao uso de cookies usados para fins de marketing on-line pode ser declarada para um grande número de serviços, especialmente no caso de rastreamento, por meio do site dos EUA http://www.aboutads.info/choices/ ou do site da UE http://www.youronlinechoices.com/. Além disso, o armazenamento de cookies pode ser feito desativando-os nas configurações do navegador. Observe que, nesse caso, talvez você não consiga usar todas as funções deste site.
Apagamento de dados
Os dados processados por nós serão excluídos ou seu processamento será restrito de acordo com os artigos 17 e 18 do GDPR. A menos que expressamente declarado nesta política de privacidade, os dados armazenados por nós serão excluídos assim que não forem mais necessários para a finalidade pretendida e a exclusão não entrar em conflito com nenhuma obrigação legal de retenção. Se os dados não forem excluídos porque são necessários para outros fins legalmente permitidos, seu processamento será restrito. Isso significa que os dados serão bloqueados e não serão processados para outros fins. Isso se aplica, por exemplo, a dados que devem ser retidos por motivos comerciais ou de legislação tributária.
De acordo com os requisitos legais na Alemanha, os dados são armazenados, em particular, por 10 anos, de acordo com os §§ 147 para 1 AO, 257 para 1 no. 1 e 4, para 4 HGB (livros, registros, relatórios gerenciais, comprovantes contábeis, livros comerciais, documentos relevantes para tributação, etc.) e 6 anos de acordo com o § 257 para 1 no. 2 e 3, para 4 HGB (cartas comerciais).
De acordo com os requisitos legais na Áustria, o período de retenção é de 7 anos, de acordo com a Seção 132, parágrafo 1, do BAO (documentos contábeis, recibos/faturas, contas, recibos, documentos comerciais, declaração de receitas e despesas, etc.), 22 anos em relação a imóveis e 10 anos para documentos relacionados a serviços fornecidos eletronicamente, serviços de telecomunicações, rádio e televisão fornecidos a não empresários nos estados membros da UE e para os quais o Mini-One-Stop-Shop (MOSS) é usado.
Prestação de nossos serviços estatutários e relacionados a negócios
Processamos os dados de nossos membros, apoiadores, partes interessadas, clientes ou outras pessoas de acordo com o Art. 6, parágrafo 1 lit. b. do GDPR. GDPR se oferecermos a eles serviços contratuais ou agirmos dentro da estrutura de um relacionamento comercial existente, por exemplo, com membros, ou se formos nós mesmos os destinatários dos serviços e benefícios. Caso contrário, processamos os dados dos titulares de dados de acordo com o Art. 6, parágrafo 1 lit. f. GDPR, com base em nossos interesses legítimos, por exemplo, quando se trata de tarefas administrativas ou trabalho de relações públicas.
Os dados processados nesse contexto, o tipo, o escopo e a finalidade e a necessidade de seu processamento são determinados pela relação contratual subjacente. Isso geralmente inclui inventário e dados mestre das pessoas (por exemplo, nome, endereço, etc.), bem como dados de contato (por exemplo, endereço de e-mail, telefone, etc.), dados de contrato (por exemplo, serviços usados, conteúdo e informações fornecidas, nomes de pessoas de contato) e, se oferecermos serviços ou produtos sujeitos a pagamento, dados de pagamento (por exemplo, dados bancários, histórico de pagamentos, etc.).
Excluímos os dados que não são mais necessários para o cumprimento de nossos objetivos estatutários e comerciais. Isso é determinado de acordo com as respectivas tarefas e relações contratuais. No caso de processamento comercial, retemos os dados pelo tempo que for relevante para transações comerciais e com relação a quaisquer obrigações de garantia ou responsabilidade. A necessidade de reter os dados é revisada a cada três anos; caso contrário, aplicam-se as obrigações legais de retenção.
Informações sobre proteção de dados no processo de inscrição
Processamos os dados do candidato somente para a finalidade e dentro do escopo do processo de candidatura, de acordo com os requisitos legais. Os dados do candidato são processados para cumprir nossas obrigações (pré-)contratuais como parte do processo de candidatura, de acordo com o significado do Art. 6, parágrafo 1 lit. b. GDPR Art. 6 para. 1 lit. f. GDPR se o processamento de dados se tornar necessário para nós, por exemplo, no contexto de processos judiciais (na Alemanha, o § 26 BDSG também se aplica).
O processo de candidatura exige que os candidatos nos forneçam os dados do candidato. Se oferecermos um formulário on-line, os dados necessários do candidato são rotulados; caso contrário, eles resultam das descrições de cargos e geralmente incluem detalhes pessoais, endereços postais e de contato e os documentos pertencentes à candidatura, como carta de apresentação, CV e certificados. Os candidatos também podem nos fornecer voluntariamente informações adicionais.
Ao enviar sua candidatura para nós, os candidatos consentem com o processamento de seus dados para os fins do processo de candidatura, de acordo com o tipo e o escopo estabelecidos nesta política de privacidade.
Na medida em que categorias especiais de dados pessoais, de acordo com o Art. 9, parágrafo 1, do GDPR, são voluntariamente comunicadas como parte do processo de candidatura, seu processamento também é realizado de acordo com o Art. 9, parágrafo 2, alínea b, do GDPR (por exemplo, dados de saúde, como status de deficiência grave ou origem étnica). Na medida em que categorias especiais de dados pessoais, de acordo com o Art. 9, parágrafo 1 do GDPR, são solicitadas aos candidatos como parte do processo de inscrição, seu processamento também é realizado de acordo com o Art. 9, parágrafo 2 lit. a GDPR (por exemplo, dados de saúde, se isso for necessário para o exercício da profissão).
Se fornecido, os candidatos podem nos enviar suas candidaturas usando um formulário on-line em nosso site. Os dados são transmitidos para nós de forma criptografada, de acordo com o estado da arte. Os candidatos também podem nos enviar suas candidaturas por e-mail. Observe, no entanto, que os e-mails geralmente não são enviados de forma criptografada, e os candidatos devem garantir que eles mesmos sejam criptografados. Portanto, não podemos aceitar nenhuma responsabilidade pelo caminho de transmissão da inscrição entre o remetente e o recebimento em nosso servidor e, por isso, recomendamos o uso de um formulário on-line ou o envio por correio. Em vez de se inscrever por meio do formulário on-line e do e-mail, os candidatos ainda têm a opção de nos enviar sua inscrição pelo correio.
Os dados fornecidos pelos candidatos poderão ser processados por nós para fins de relação de emprego se a candidatura for bem-sucedida. Caso contrário, se a candidatura a uma oferta de emprego não for bem-sucedida, os dados do candidato serão excluídos. Os dados dos candidatos também serão excluídos se uma candidatura for retirada, o que os candidatos têm o direito de fazer a qualquer momento.
Sujeito a um cancelamento justificado por parte dos candidatos, a exclusão ocorrerá após um período de seis meses para que possamos responder a quaisquer perguntas de acompanhamento relacionadas à candidatura e cumprir nossas obrigações de fornecer evidências de acordo com a Lei de Tratamento Igualitário. As faturas de qualquer reembolso de despesas de viagem serão arquivadas de acordo com as exigências da legislação tributária.
Entre em contato conosco
Ao entrar em contato conosco (por exemplo, por formulário de contato, e-mail, telefone ou via mídia social), os detalhes do usuário são usados para processar a consulta de contato e seu tratamento de acordo com o Art. 6, parágrafo 1 lit. b. (no contexto de relações contratuais/pré-contratuais), Art. 6, parágrafo 1 lit. (no contexto de relações contratuais/pré-contratuais), Art. 6, parágrafo 1 lit. f. (outras consultas) GDPR. Os dados do usuário podem ser armazenados em um sistema de gerenciamento de relacionamento com o cliente ("sistema CRM") ou em uma organização de consultas comparável.
Excluímos as consultas se elas não forem mais necessárias. Revisamos a necessidade a cada dois anos; as obrigações legais de arquivamento também se aplicam.
Newsletter
Com as informações a seguir, informamos sobre o conteúdo de nossa newsletter, bem como sobre o procedimento de registro, envio e avaliação estatística e seus direitos de objeção. Ao assinar nosso boletim informativo, você concorda em recebê-lo e com os procedimentos descritos.
Conteúdo do boletim informativo: Só enviamos boletins informativos, e-mails e outras notificações eletrônicas com informações publicitárias (doravante "boletim informativo") com o consentimento do destinatário ou com autorização legal. Se o conteúdo do boletim informativo for especificamente descrito ao se registrar para o boletim informativo, isso é decisivo para o consentimento do usuário. Caso contrário, nossos boletins informativos contêm informações sobre nossos serviços e sobre nós.
Double opt-in e registro: O registro para nosso boletim informativo ocorre em um procedimento chamado double opt-in. Isso significa que, após o registro, você receberá um e-mail solicitando a confirmação do seu registro. Essa confirmação é necessária para garantir que ninguém possa se registrar usando o endereço de e-mail de outras pessoas. As assinaturas do boletim informativo são registradas para que seja possível comprovar o processo de registro de acordo com as exigências legais. Isso inclui o armazenamento da hora do registro e da confirmação, bem como do endereço IP. As alterações nos seus dados armazenados pelo provedor de serviços de correspondência também são registradas.
Dados de registro: Para se registrar para receber o boletim informativo, basta digitar seu endereço de e-mail. Opcionalmente, solicitamos que você insira um nome para que possamos nos dirigir a você pessoalmente no boletim informativo.
O boletim informativo e a medição de desempenho associada a ele são enviados com base no consentimento do destinatário, de acordo com o Art. 6, parágrafo 1 lit. a, Art. 7 do GDPR em conjunto com a Seção 7, parágrafo 2, nº 3 da UWG ou, se o consentimento não for necessário, com base em nossos interesses legítimos em marketing direto, de acordo com o Art. 6, parágrafo 1, lit. f. do GDPR em conjunto com a Seção 7, parágrafo 2, nº 3 da UWG. GDPR em conjunto com. § Seção 7 para. 3 UWG.
O registro do processo de registro é baseado em nossos interesses legítimos, de acordo com o Art. 6, parágrafo 1 lit. f do GDPR. Estamos interessados em usar um sistema de boletim informativo seguro e fácil de usar que atenda tanto aos nossos interesses comerciais quanto às expectativas dos usuários e também nos permita fornecer prova de consentimento.
Cancelamento/revogação - Você pode cancelar o recebimento de nosso boletim informativo a qualquer momento, ou seja, revogar seu consentimento. Você encontrará um link para cancelar o boletim informativo no final de cada boletim informativo. Podemos armazenar os endereços de e-mail não assinados por até três anos com base em nossos interesses legítimos antes de excluí-los para podermos provar que o consentimento foi dado anteriormente. O processamento desses dados é limitado à finalidade de uma possível defesa contra reclamações. Uma solicitação individual de exclusão é possível a qualquer momento, desde que a existência anterior de consentimento seja confirmada ao mesmo tempo.
Newsletter - Newsletter2Go
O boletim informativo é enviado pelo provedor de serviços de correspondência Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlim, Alemanha. Você pode ver a política de privacidade do provedor de serviços de correspondência aqui: https://www.newsletter2go.de/datenschutz/. O provedor de serviços de remessa é usado com base em nossos interesses legítimos de acordo com o Art. 6, parágrafo 1 lit. f. GDPR e um contrato de processamento de pedidos de acordo com o Art. 28, parágrafo 3, frase 1 do GDPR.
O provedor de serviços de correspondência pode usar os dados dos destinatários de forma pseudônima, ou seja, sem atribuição a um usuário, para otimizar ou melhorar seus próprios serviços, por exemplo, para otimizar tecnicamente o envio e a apresentação do boletim informativo ou para fins estatísticos. No entanto, o provedor de serviços de correspondência não usa os dados dos destinatários de nosso boletim informativo para escrever para eles ou para repassar os dados a terceiros.
Newsletter - medindo o sucesso
Os boletins informativos contêm o chamado "web-beacon", ou seja, um arquivo do tamanho de um pixel que é recuperado do nosso servidor quando o boletim informativo é aberto ou, se usarmos um provedor de serviços de envio, do servidor dele. Como parte dessa recuperação, informações técnicas, como informações sobre o navegador e seu sistema, bem como seu endereço IP e a hora da recuperação, são inicialmente coletadas.
Essas informações são usadas para o aprimoramento técnico dos serviços com base nos dados técnicos ou nos grupos-alvo e em seu comportamento de leitura com base em seus locais de recuperação (que podem ser determinados usando o endereço IP) ou nos tempos de acesso. As pesquisas estatísticas também incluem determinar se os boletins informativos são abertos, quando são abertos e quais links são clicados. Por motivos técnicos, essas informações podem ser atribuídas a destinatários individuais de boletins informativos. No entanto, não é nosso esforço nem, se usado, o do provedor de serviços de correspondência, observar usuários individuais. Em vez disso, as análises nos ajudam a reconhecer os hábitos de leitura de nossos usuários e a adaptar nosso conteúdo a eles ou a enviar conteúdo diferente de acordo com os interesses de nossos usuários.
Infelizmente, um cancelamento separado da medição de desempenho não é possível; nesse caso, toda a assinatura do boletim informativo deve ser cancelada.