HELM AG (doravante “nós” ou “Controlador”), Nordkanalstrasse 28, 20097 Hamburgo, Alemanha é responsável por este website.
Nossos Executivos de Proteção de Dados podem ser contatados por meio do seguinte endereço de email: datenschutzbeauftragter@helmag.com.
1. Definições
Os termos “dados pessoais” ou “dados” referem-se a todas as informações relacionadas a uma pessoa física identificada ou identificável. “Identificável” significa uma pessoa física que pode ser identificada direta ou indiretamente, em especial por meio de um identificador como nome, número de índice, dados de localização ou uma ou várias características que são uma expressão de identidade física, fisiológica, genética psicológica, econômica, cultura ou social desta pessoa física.
“Sujeito de dados” significa uma pessoa física identificada ou identificável, por exemplo, você mesmo.
“Controlador” refere-se à pessoa física ou jurídica, entidade, agência ou outro organismo público que decida sozinho ou em conjunto sobre a finalidade e o meio de processamento dos dados pessoais.
“Processamento” ou “processo” refere-se a todos os procedimentos manuais ou automatizados executados, ou a todas as séries de procedimentos relativos a dados pessoais como a coleta, compilação, organização, atribuição, armazenamento, ajuste ou modificação, seleção, chamada, uso, fornecimento de acesso por meio de transferência, disseminação ou qualquer outro meio de disponibilização, comparação, vinculação, limitação ou exclusão de dados. Processamento refere-se à atividade correspondente.
“Processador” é uma pessoa física ou jurídica, entidade, agência ou outro organismo público que processa dados pessoais em nome do Controlador.
Além disso, os termos usados nesta Política de Privacidade correspondem aos usados no Art. 4 do Regulamento Geral sobre a Proteção de Dados (“RGPD”) europeu. Verifique requisitos adicionais e diferentes de acordo com a sua Seção jurídica local 7 desta Política de Privacidade.
2. Processamento dos seus dados
Nós processamos os dados pessoais que você nos disponibiliza por meio do nosso website, via email ou em feiras comerciais e eventos similares da maneira descrita a seguir.
2.1 Visitas ao nosso website
Quanto você visita nosso website, o seu navegador nos envia automaticamente informações que são temporariamente armazenadas em um arquivo de registro. Estas informações incluem o seu endereço IP, a data e a hora da sua visita, o desvio de tempo de GMT, o código de status HTTP, bem como o nome do domínio do website a partir do qual você visitou o nosso (URL de referência). Nós processamos estes dados para garantir a exibição e o uso corretos, bem como a estabilidade e a segurança do nosso próprio website.
A base jurídica para o processamento de dados é o Art. 6, §1º, I, f, do RGPD. O interesse legítimo é fornecido pelas finalidades do processamento de dados já mencionadas.
Além disso, usamos cookies no nosso website. Mais informações sobre os cookies estão disponíveis a seguir, na seção 2.4 desta Política de Privacidade de Dados.
2.2 Contato conosco por meio do Formulário de Contato
Se você tiver dúvidas a respeito dos nossos produtos ou com relação a outros assuntos, nós lhe proporcionamos a opção de entrar em contato conosco por meio do Formulário de Contato (link no lado direito superior). Neste contexto, processamos os seus dados (nome, endereço, número de telefone, endereço de email, detalhes referentes à sua empresa e cargo) para podermos fornecer-lhe uma resposta personalizada à sua solicitação.
Neste contexto, o processamento dos seus dados é necessário para executar medidas pré-contratuais com você (Art. 6, §1º, I, b, do RGPD) ou se baseia no nosso interesse legítimo em responder à sua solicitação (Art. Art. 6, §1º, I, f, do RGPD).
2.3 Contato por email
Você também tem a opção de entrar em contato conosco por email, caso tenha dúvidas com relação aos nossos produtos ou outras consultas. Nós processamos os seus dados, ou seja, seu endereço de email, endereço de destino, endereço IP, programa de email, data e hora do seu email, o conteúdo do seu email, bem como informações que você fornece para permitir que respondamos à sua solicitação individualmente.
Neste contexto, o processamento dos seus dados é necessário para executar medidas pré-contratuais com você (Art. 6, §1º, I, b, do RGPD) ou se baseia no nosso interesse legítimo em responder à sua solicitação (Art. Art. 6, §1º, I, f, do RGPD).
2.4 Cookies
Usamos ‘cookies’ no nosso website. Estes são arquivos de texto que são salvos em seu computador ou outros dispositivos finais como o seu smartphone ou tablet. O uso de cookies nos ajuda a projetar o nosso website para atender as necessidades dos usuários e para otimizá-lo continuamente, bem como analisar como você usa nosso website para melhorá-lo com o objetivo de melhor atender os seus interesses.
Por exemplo, os cookies de sessão nos mostram quando você visitou páginas individuais do nosso website. Os cookies de sessão são automaticamente excluídos quando você sai do nosso website.
Além disso, também usamos cookies temporários que são salvos no seu computador ou dispositivos finais por um período de tempo limitado. Estes cookies nos indicam que dados você introduziu e que ajustes você selecionou em uma visita anterior ao nosso website, de modo que você não tenha que reintroduzir ou selecionar estes dados novamente.
Além disso, usamos cookies de rastreamento para registrar o uso do nosso website de modo estatístico e, desta forma, otimizar o nosso website.
Nosso uso de cookies pode envolver o processamento dos seus dados pessoais, por exemplo, seu endereço IP e informações sobre a maneira como você interage com o nosso website. O processamento dos seus dados em relação ao nosso uso de cookies para as finalidades acima mencionadas se baseia no nosso interesse legítimo em atender as finalidades listadas anteriormente e a seguir (Art. Art. 6, §1º, I, f, do RGPD) e/ou, caso requerido por lei, o seu consentimento (Art. Art. 6, §1º, I, a, do RGPD).
Quando você visita o nosso website pela primeira vez, você será solicitado a aceitar expressamente o uso de cookies por meio de uma botão “Aceitar”, que será ativado na notificação sobre os cookies. De todo modo, note que você pode bloquear ou desativar os cookies configurando o seu navegador para bloquear a instalação de alguns ou de todos os cookies. Quase todos os navegadores permitem que você seja alertado para a presença de cookies ou bloqueá-los automaticamente. Se você bloquear os cookies, você pode continuar a usar o nosso website, embora, como resultado, alguns serviços possam estar limitados e a sua experiência no nosso website possa ser menos satisfatória.
Usamos os seguintes cookies no nosso website.
| Cookie | Provedor | Finalidade | Auto-exclusão/Recusa | Proceder |
| cookieconsent_dismissed (notificação de cookies na parte superior do website) | HELM AG | Verifica se o usuário aceitou os cookies ou não | Não é possível, já que isto é necessário para o provimento técnico do website. | 1 Ano |
| fe_typo_user (cookie padrão de sessão TYPO3) | HELM AG | Identifica a sessão do usuário por meio de um código numérico gerado aleatoriamente. | Não é possível, já que isto é necessário para o provimento técnico do website. | cookie de sessão (excluído automaticamente ao sair do website) |
| modal_accepted | HELM AG | Necessário para visitar a Linha de Negócios Proteção de Cultivos. | Não é possível, se você quiser visitar Linha de Negócios Proteção de Cultivos. | 30 (trinta) dias. |
| _ga (Google Analytics) | Google LLC 1600 Amphitheatre Parkway Mountain View CA 94043 EUA (“Google”) | Registra informações sobre a atividade do usuário no website. | https://tools.google.com/dlpage/gaoptout?hl=pt | 2 Anos |
| _gid (Google Analytics) | Registra informações sobre a atividade do usuário no website. | https://tools.google.com/dlpage/gaoptout?hl=pt | cookie de sessão (excluído automaticamente ao sair do website) | |
| _gat (Google Analytics) | Registra a frequência das visitas do usuário ao website para minimizar o tráfego de dados. | https://tools.google.com/dlpage/gaoptout?hl=pt | cookie de sessão (excluído automaticamente ao sair do website) | |
| NID (Google Maps) | Exibe nossos locais. | https://tools.google.com/dlpage/gaoptout?hl=pt | 6 meses | |
| IDE (Google Ads) | Mede a atividade do usuário no website para otimizar a exibição de anúncios. | https://tools.google.com/dlpage/gaoptout?hl=pt | cookie de sessão (excluído automaticamente ao sair do website) |
Em detalhe:
cookieconsent_dismissed
Com a ajuda deste cookie, podemos identificar se você confirmou sua aceitação da notificação de cookies clicando em “Aceitar”; em caso positivo, a página não exibirá esta notificação novamente. Como parte disto, o seu endereço IP será salvo até você sair do website.
fe_typo_user
Este é um cookie de sessão TYPO3 padrão que armazena informações sobre a sua visita atual ao website (incluindo o seu endereço IP anonimizado e a hora da sua visita). Para fazer isto, é criado um código numérico gerado aleatoriamente que permite que nosso website o reconheça, desde que você não feche o seu navegador. Por exemplo, sua preferência de idioma será mantida durante a sua visita ao nosso website.
IDE (doubleclick.net)
Este cookie suporta a exibição adequada de anúncios ao usuário (por exemplo, evitando que anúncios individuais apareçam repetidamente). Este cookie registra a atividade do usuário depois da exibição de um anúncio para medir a sua eficácia e para otimizar anúncios futuros de maneira adequada para o usuário.
_gat (Google Analytics)
Este site usa funções do serviço de análise web Google Analytics. O prestador é o Google LLC, Amphitheatre Parkway 1600, Mountain View, CA 94043, EUA (“Google”).
O Google Analytics usa os chamados cookies (veja acima). As informações geradas pelo cookie sobre seu uso deste site são transferidas para um servidor Google e armazenadas aqui. Selecionamos a função de anonimização de IP neste site. Como resultado, seu endereço de IP é encurtado pelo Google dentro dos Estados-Membros da União Europeia ou em outros Estados signatários do Acordo do Espaço Econômico Europeu, antes de ser transferido para os EUA. O Google usa essas informações para avaliar seu uso deste site, para criar relatórios sobre a atividade no site e fornecer ao operador do site mais serviços relacionados ao uso do site e da internet. O endereço de IP transmitido pelo seu navegador no contexto do Google Analytics não é combinado a outros dados do Google.
O uso de cookies do Google Analytics é baseado no seu consentimento, Artigo 6º, parágrafo 1, alínea a do RGPD.
Uma transferência de dados pessoais para os EUA em casos excepcionais é baseada nas cláusulas contratuais-tipo da UE.
Este site usa a função “características demográficas” do Google Analytics. Isso nos permite gerar relatórios que contêm informações sobre a idade, o gênero e os interesses dos visitantes do site. Esses dados vêm de anúncios do Google baseados em interesse, assim como de dados de visitantes oriundos de terceiros. Esses dados não podem ser atribuídos a uma pessoa específica. Você pode desabilitar essa função a qualquer momento nas configurações de publicidade da sua Conta Google.
Você pode impedir o uso do Google Analytics, inclusive a função “características demográficas”, a qualquer momento, instalando o Plugin de Navegador do Google, que define um cookie de exclusão, ou selecionando a configuração adequada no seu programa de navegador. Ambas as opções impedirão o uso de análise web, se você estiver usando o navegador no qual foi instalado o plugin e se você não tiver deletado o cookie de exclusão. Por favor note que nesse caso você talvez não possa usar todas as funções deste site integralmente. Mais informações você encontra em tools.google.com/dlpage/gaoptout.
Para mais informações sobre como o Google Analytics lida com dados de usuários, por favor consulte a política de privacidade do Google: https://support.google.com/analytics/answer/6004245?hl=pt.
NID (Google Maps)
Usamos em nosso site o Google Maps, oferecido pelo Google, para exibir a localização de nossos escritórios e subsidiárias (por favor veja também abaixo). Quando usuários visitam subpáginas às quais o Google Maps está integrado (“Localizações” e “Formulário de Contato”), um cookie é salvo no seu dispositivo final para processar as configurações de usuário e os dados de usuário (idioma, número de resultados de buscas exibidos, ativação do filtro Google SafeSearch).
Esse cookie não é normalmente deletado quando você fecha seu navegador, mas expira após certo tempo, a não ser que você o delete previamente. Se você não aceita este processamento de dados, você pode desativar o serviço Google Maps e assim impedir o processamento de dados ao desativar a função JavaScript no seu navegador. Mais informações sobre os cookies usados pelo Google estão disponíveis aqui e também na Declaração de Privacidade de Dados do Google.
2.5 Informações e publicidade
Você pode nos enviar seus dados pessoais tanto de forma digital através do nosso site quanto presencialmente em feiras comerciais e eventos similares usando nosso Formulário de Contato, para receber informações e publicidade a respeito de produtos e serviços atuais, assim como receber informações sobre como acessar via posts, telefone ou email as plataformas digitais da HELM AG sobre gestão de fazendas. A depender do seu pedido, processamos a seguinte informação:
- Nome, sobrenome, pronome de tratamento
- Endereço físico
- Informações de contato preferenciais (número de telefone, número de celular, email)
- Cultivos preferidos
- Setor de negócio preferido
Para enviar-lhe informações e publicidade usamos o procedimento de Dupla Adesão. Isso significa que enviaremos informações e publicidade para o seu email apenas depois de você ter confirmado sua adesão clicando no link enviado em resposta à sua consulta por email.
A coleta de dados pessoais acima mencionada serve o propósito de enviar informações e publicidade relevantes para o grupo-alvo certo. A base legal para o processamento de seus dados pessoais é o consentimento (Art. 6 (1) 1(a) do RGPD).
Para prover informações e publicidade, usamos o prestador de serviços Salesforce. Para selecionar os anexos de email corretos e selecionar o grupo-alvo recipiente de informações e publicidade específicas, dados são transmitidos à Salesforce (Salesforce.com Germany GmbH, Erika-Mann-Straße 31, D-80636, Munique) e processados lá. Temos um contrato com a Salesforce que governa o processamento de tais ordens contratuais. A Salesforce processa seus dados nos Estados Unidos baseando-se em cláusulas contratuais acordadas adicionalmente segundo o Art. 46, §2º, c, do RGPD. Ainda, ao processar dados fora da União Europeia, a Salesforce se compromete a cumprir regulamentos internos de privacidade de dados em vigência segundo o Art. 46, §2º, b, do RGPD (“regras corporativas em vigor”), de modo a garantir um nível adequado de proteção de dados.
3. Serviços de terceiros
3.1 Google Web Fonts
Nosso site usa as chamadas fontes web, que são fornecidas pelo Google para exibir fontes uniformemente. O prestador do serviço é o Google LLC, Amphitheatre Parkway 1600, Mountain View, CA 94043, EUA (“Google”). Quando você acessa um site, seu navegador carrega no cache do seu navegador as fontes web necessárias, de forma a exibir textos e fontes corretamente.
Para isso, o navegador que você usa precisa se conectar aos servidores do Google. Isso permite ao Google obter informações de que nosso site foi acessado pelo seu endereço IP. O uso do Google Web Fonts parte do interesse em oferecer uma apresentação uniforme e agradável online. Isso representa um interesse legítimo segundo o Artigo 6º, parágrafo 1, alínea f do RGPD.
Se seu navegador não tem suporte para o Google Web Fonts, uma fonte padrão do seu computador será usada.
Você pode encontrar mais informações sobre o Google Web Fonts em developers.google.com/fonts/faq e na política de privacidade do Google: www.google.com/policies/privacy/.
3.2 Google Maps
Nosso site usa o serviço de mapas Google Maps via API. O prestador do serviço é o Google LLC, que já foi apresentado acima.
Para usar as funções do Google Maps é necessário armazenar seu endereço de IP. Normalmente essa informação é transferida e armazenada por um servidor do Google nos EUA.
O uso do Google Maps parte do interesse em oferecer uma apresentação atraente online e facilitar a busca pelos lugares indicados em nosso site. Isso constitui um interesse legítimo segundo o Artigo 6º, parágrafo 1, alínea f do RGPD.
Mais informações sobre o manejo de dados de usuários podem ser encontradas na política de privacidade do Google: www.google.de/intl/pt/policies/privacy/.
3.3 YouTube
Integramos um vídeo à nossa oferta alemã online, que fica armazenado no www.YouTube.com e pode ser visto diretamente no nosso site. O vídeo fica incorporado no “modo de privacidade reforçada”, o que significa que nenhum dado de usuário seu será transferido para o YouTube, se você não assistir ao vídeo.
Quando você visita nosso site, o YouTube recebe a informação de que você acessou a subpágina relevante do nosso site. Ainda, os dados coletados durante a visita informativa ao nosso site são processados. Isso acontece independentemente de o YouTube fornecer a conta de usuário na qual você está logado ou se essa conta de usuário não existe. Se você estiver logado no Google, seus dados serão atribuídos diretamente à sua conta. Se você não quiser ser vinculado ao seu perfil no YouTube, você deve sair da conta antes de clicar o botão. O YouTube armazena seus dados de usuário fornecidos e os processa para propósitos de publicidade, pesquisa de mercado e/ou o design orientado por demanda do nosso site. Tal avaliação é realizada, em particular, com o objetivo de fazer publicidade e informar outros usuários da rede social sobre suas atividades no nosso site. Você tem o direito de contestar a criação desses perfis de usuário, e para exercer esse direito você deve contatar o YouTube.
Ao integrar o vídeo do YouTube à nossa presença online, a conexão com a rede Google Double-Click é automaticamente estabelecida quando você visita nosso site. Cookies não são salvos no seu navegador como resultado. Se, entretanto, cookies do Double-Click já estiverem armazenados no seu navegador, eles serão transferidos no momento da solicitação. De acordo com as informações do YouTube, a transferência de dados só ocorre quando você assiste ao vídeo.
Mais informações sobre o objetivo e o escopo da coleta de dados e seu processamento pelo YouTube podem ser encontradas na política de privacidade do YouTube. Lá você também encontrará mais informações sobre seus direitos e opções de configuração para proteger sua privacidade: policies.google.com/privacy.
3.4 Vimeo
Usamos um serviço de reprodução de vídeo da Vimeo Inc., West 18th Street 555, Nova York, Nova York 10011, EUA, para oferecer seminários online. Este processamento é baseado no Artigo 6º, parágrafo 1, alínea f do RGPD. Assim sendo, seguimos nosso interesse legítimo em aprimorar sua experiência de usuário no nosso site e otimizar nossos serviços online.
Quando você estiver usando o serviço, seu navegador se comunica diretamente com a Vimeo Inc. Para mais informações, por favor consulte a política de privacidade da Vimeo Inc., que pode ser acessada no seguinte site https://vimeo.com/privacy. Lá você encontrará informações sobre seus direitos e configurações relativas à proteção de dados.
3.5 Transferência de dados pessoais a países terceiros
Os prestadores de serviços que usamos acima citados podem transferir alguns dos seus dados pessoais para os EUA e, assim, para fora do Espaço Econômico Europeu.
A transferência dos seus dados para os EUA pelo Google está baseada nas chamadas cláusulas contratuais-tipo da UE.
4. Acesso aos seus dados e transferência a terceiros
Os funcionários da HELM AG e empresas afiliadas têm acesso aos seus dados.
Além disso, delegamos terceiros para efetuar processamento de dados em nosso nome (como Processadores). Nesses casos, os seus relacionamentos contratuais conosco são regulados pelos requisitos na lei de proteção de dados aplicável.
Transmitimos dados necessários à prestação de serviços de frete e transporte para nossos prestadores de serviços de frete e transporte.
Do contrário, seus dados não serão transferidos a terceiros (como Controladores). a não ser que o informemos especificamente quanto a isto com antecedência e que esta transferência de dados a terceiros seja permitida pela disposição legal aplicável (p.ex., seu consentimento explícito, a execução de um contrato ou com base em outras disposições legais) ou que sejamos legalmente obrigados a disponibilizar estes dados para atender uma disposição legal.
As empresas terceirizadas a seguir estão trabalhando para nós como Processadores:
Provedor
Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6
32339 Espelkamp (Alemanha)
Distribuição de informações e publicidade
Salesforce.Com Germany GmbH
Erika-Mann-Straße 31
80636 Munique (Alemanha)
5. Duração do armazenamento de dados
Como princípio geral, somente armazenamos os dados até que a finalidade pretendida e aprovada originalmente de salvá-los ou armazená-los tenha sido atendida.
Independente do princípio geral acima, os dados não serão excluídos se estas informações forem necessárias para atender uma obrigação legal em que sejamos obrigados a respeitar. Por exemplo, estamos sujeitos a disposições legais comerciais, bem como quanto ao armazenamento de dados fiscais que exigem que certos dados sejam armazenados por até dez anos, de acordo com a legislação local aplicável.
6. Seus direitos
Você tem os seguintes direitos:
- o direito a ser informado sobre aos dados pessoais que processamos e a ter acesso a estes (Art. 15 do RGPD)
- o direito à correção e/ou complementação dos dados pessoais que processamos (Art. 16 GDPR)
- o direito a exclusão dos dados pessoais que processamos (Art. 17 do RGPD) ou à restrição do seu processamento (Art. 18 do RGPD)
- o direito à portabilidade dos dados (Art. 20 do RGPD).
Você tem o direito de apresentar uma reclamação oficial junto à autoridade de supervisão responsável.
Conforme ad disposições do Art. 21 (1) e do Art. 21 (2) do RGPD você tem o direito a recusar a qualquer momento o processamento dos seus dados pessoais efetuado a favor dos seus interesses legítimos (Art. 6 (1) 1(f) do RGPD).
Se você consentiu com o processamento dos seus dados pessoais, você tem o direito de retirar este consentimento a qualquer momento.
Para exercer estes direitos, envie um email aos nossos Executivos de Proteção de Dados usando os detalhes de contato fornecidos na Sec. 8.
7. Segurança dos seus dados
Para garantir a segurança dos seus dados pessoais, implementamos medidas técnicas e organizacionais adequadas, de acordo com o Art. 32 do RGPD. Tomamos medidas de segurança técnicas e organizacionais de modo a assegurar que nossas informações identificáveis pessoalmente sejam protegidas contra perda, manipulação, destruição e acesso não autorizado. Nossas medidas de segurança estão sendo melhoradas constantemente, de acordo com o desenvolvimento tecnológico.
8. Requisitos da Legislação Local
Algumas jurisdições requierem informações de privacidade adicionais ou emendadas, conforme estabelecido no que segue:
Brasil
Você encontrará todos os Artigos do RGPD, conforme aplicáveis pela legislação brasileira, em português, em: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex:32016R0679.
Em especial, esta Política de Privacidade refere-se aos seguintes Artigos do RGPD:
Artigo 4.0 – Definições
Para efeitos do presente regulamento, entende-se por:
1) «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
2) «Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
3) «Limitação do tratamento», a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro;
4) «Definição de perfis», qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;
5) «Pseudonimização», o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
6) «Ficheiro», qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;
7) «Responsável pelo tratamento», a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;
8) «Subcontratante», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;
9) «Destinatário», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento;
10) «Terceiro», a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;
11) «Consentimento» do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
12) «Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento
13) «Dados genéticos», os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa;
14) «Dados biométricos», dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos;
15) «Dados relativos à saúde», dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde;
[…]
18) «Empresa», uma pessoa singular ou coletiva que, independentemente da sua forma jurídica, exerce uma atividade económica, incluindo as sociedades ou associações que exercem regularmente uma atividade económica;
19) «Grupo empresarial», um grupo composto pela empresa que exerce o controlo e pelas empresas controladas;
[…]
26) «Organização internacional», uma organização e os organismos de direito internacional público por ela tutelados, ou outro organismo criado por um acordo celebrado entre dois ou mais países ou com base num acordo dessa natureza.
Artigo 6.0 – Licitude do tratamento
1. O tratamento só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações:
a) O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
b) O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
[…]
f) O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.
[…]
Artigo 15.0 – Direito de acesso do titular dos dados
1. O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:
a) As finalidades do tratamento dos dados;
b) As categorias dos dados pessoais em questão;
c) Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
d) Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;
e) A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;
f) O direito de apresentar reclamação a uma autoridade de controlo;
g) Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;
h) A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.o, n.os 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.
2. Quando os dados pessoais forem transferidos para um país terceiro ou uma organização internacional, o titular dos dados tem o direito de ser informado das garantias adequadas, nos termos do artigo 46.o relativo à transferência de dados.
3. O responsável pelo tratamento fornece uma cópia dos dados pessoais em fase de tratamento. Para fornecer outras cópias solicitadas pelo titular dos dados, o responsável pelo tratamento pode exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos. Se o titular dos dados apresentar o pedido por meios eletrónicos, e salvo pedido em contrário do titular dos dados, a informação é fornecida num formato eletrónico de uso corrente.
4. O direito de obter uma cópia a que se refere o n.o 3 não prejudica os direitos e as liberdades de terceiros.
Artigo 16.0 – Direito de retificação
O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
Artigo 17.0 – Direito ao apagamento dos dados («direito a ser esquecido»)
1. O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique um dos seguintes motivos:
a) Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
b) O titular retira o consentimento em que se baseia o tratamento dos dados nos termos do artigo 6.o, n.o 1, alínea a), ou do artigo 9.o, n.o 2, alínea a) e se não existir outro fundamento jurídico para o referido tratamento;
c) O titular opõe-se ao tratamento nos termos do artigo 21.o, n.o 1, e não existem interesses legítimos prevalecentes que justifiquem o tratamento, ou o titular opõe-se ao tratamento nos termos do artigo 21.o, n.o 2;
d) Os dados pessoais foram tratados ilicitamente;
e) Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito;
f) Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação referida no artigo 8.o, n.o 1.
2. Quando o responsável pelo tratamento tiver tornado públicos os dados pessoais e for obrigado a apagá-los nos termos do n.o 1, toma as medidas que forem razoáveis, incluindo de caráter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular dos dados lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.
3. Os n.os 1 e 2 não se aplicam na medida em que o tratamento se revele necessário:
a) Ao exercício da liberdade de expressão e de informação;
b) Ao cumprimento de uma obrigação legal que exija o tratamento prevista pelo direito da União ou de um Estado-Membro a que o responsável esteja sujeito, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que esteja investido o responsável pelo tratamento;
c) Por motivos de interesse público no domínio da saúde pública, nos termos do artigo 9.o, n.o 2, alíneas h) e i), bem como do artigo 9.o, n.o 3;
d) Para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, nos termos do artigo 89.o, n.o 1, na medida em que o direito referido no n.o 1 seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento; ou
e) Para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Artigo 18.0 – Direito à limitação do tratamento
1. O titular dos dados tem o direito de obter do responsável pelo tratamento a limitação do tratamento, se se aplicar uma das seguintes situações:
a) Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
b) O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
c) O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
d) Se tiver oposto ao tratamento nos termos do artigo 21.o, n.o 1, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
2. Quando o tratamento tiver sido limitado nos termos do n.o 1, os dados pessoais só podem, à exceção da conservação, ser objeto de tratamento com o consentimento do titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos ponderosos de interesse público da União ou de um Estado-Membro.
3. O titular que tiver obtido a limitação do tratamento nos termos do n.o 1 é informado pelo responsável pelo tratamento antes de ser anulada a limitação ao referido tratamento.
Artigo 20.0 – Direito de portabilidade dos dados
1. O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se:
a) O tratamento se basear no consentimento dado nos termos do artigo 6.o, n.o 1, alínea a), ou do artigo 9.o, n.o 2, alínea a), ou num contrato referido no artigo 6.o, n.o 1, alínea b); e
b) O tratamento for realizado por meios automatizados.
2. Ao exercer o seu direito de portabilidade dos dados nos termos do n.o 1, o titular dos dados tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.
3. O exercício do direito a que se refere o n.o 1 do presente artigo aplica-se sem prejuízo do artigo 17.o. Esse direito não se aplica ao tratamento necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.
4. O direito a que se refere o n.o 1 não prejudica os direitos e as liberdades de terceiros.
Artigo 21.0 – Direito de oposição
1. O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito com base no artigo 6.o, n.o 1, alínea e) ou f), ou no artigo 6.o, n.o 4, incluindo a definição de perfis com base nessas disposições. O responsável pelo tratamento cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
2. Quando os dados pessoais forem tratados para efeitos de comercialização direta, o titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para os efeitos da referida comercialização, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta.
3. Caso o titular dos dados se oponha ao tratamento para efeitos de comercialização direta, os dados pessoais deixam de ser tratados para esse fim.
4. O mais tardar no momento da primeira comunicação ao titular dos dados, o direito a que se referem os n.os 1 e 2 é explicitamente levado à atenção do titular dos dados e é apresentado de modo claro e distinto de quaisquer outras informações.
5. No contexto da utilização dos serviços da sociedade da informação, e sem prejuízo da Diretiva 2002/58/CE, o titular dos dados pode exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.
6. Quando os dados pessoais forem tratados para fins de investigação científica ou histórica ou para fins estatísticos, nos termos do artigo 89.o, n.o 1, o titular dos dados tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, salvo se o tratamento for necessário para a prossecução de atribuições de interesse público.
9. Contato
Se você tiver perguntas ou comentários referentes à privacidade dos dados, entre em contato com os nossos Executivos de Proteção de Dados por email (datenschutzbeauftragter@helmag.com).
O desenvolvimento subsequente da internet exige que atualizemos nossa Política de Proteção de Dados. Publicaremos todas as mudanças necessárias neste website.
Alemanha/Hamburgo, 19.11.2020