Política de Privacidade
A HELM AG (doravante “nós” ou “Controlador”), Nordkanalstrasse 28, 20097 Hamburgo, Alemanha, é responsável por este site.
Nossos responsáveis pela Proteção de Dados podem ser contatados pelo seguinte endereço de e-mail: datenschutzbeauftragter[at]helmag.com.
1. Definições
Os termos “dados pessoais” ou “dados” referem-se a todas as informações relacionadas a uma pessoa natural identificada ou identificável. “Identificável” significa uma pessoa natural que pode ser identificada direta ou indiretamente, em especial por meio de um identificador, como um nome, um número de índice, dados de localização, ou uma ou mais características que sejam expressão da identidade física, fisiológica, genética, psicológica, econômica, cultural ou social dessa pessoa natural.
“Titular dos dados” significa uma pessoa natural identificada ou identificável, como você.
“Controlador” refere-se à pessoa natural ou jurídica, autoridade pública, agência ou outro organismo que, isoladamente ou em conjunto com outros, determina a finalidade e os meios do tratamento de dados pessoais.
“Tratamento” ou “tratar” refere-se a todos os procedimentos manuais ou automatizados realizados, ou a toda série de procedimentos relacionados a dados pessoais, tais como a coleta, compilação, organização, atribuição, armazenamento, ajuste ou modificação, seleção, consulta, uso, disponibilização de acesso por meio de transferência, divulgação ou qualquer outra forma de disponibilizar dados, comparação, vinculação, limitação ou exclusão. A seguir, “tratamento” refere-se à atividade relevante.
“Operador” é uma pessoa natural ou jurídica, autoridade pública, agência ou outro organismo que trata dados pessoais em nome do Controlador.
Além disso, os termos utilizados nesta Política de Privacidade correspondem àqueles utilizados no Art. 4 do Regulamento Geral de Proteção de Dados Europeu (“GDPR”). Para requisitos adicionais e divergentes de acordo com a sua legislação local, consulte a Seção 7 desta Política de Privacidade.
2. Tratamento dos seus dados
Tratamos os dados pessoais que você nos disponibiliza por meio do nosso site ou por e-mail, da forma descrita a seguir.
2.1 Visita ao site
Quando você visita nosso site, seu navegador nos envia automaticamente informações que são então temporariamente armazenadas em um arquivo de log. Essas informações incluem seu endereço IP, a data e hora da sua visita, desvio de horário em relação ao GMT, código de status HTTP, bem como o nome de domínio do site a partir do qual você visitou o nosso (URL de referência). Tratamos esses dados para garantir a exibição correta, o uso, a estabilidade e a segurança do nosso próprio site.
A base legal para o tratamento de dados é o Art. 6, parágrafo 1, frase 1, alínea f do GDPR. O interesse legítimo consiste nas finalidades de tratamento de dados mencionadas acima.
Além disso, utilizamos cookies em nosso site. Mais informações sobre eles estão disponíveis abaixo, na seção 2.4 desta Política de Privacidade.
2.2 Como entrar em contato conosco pelo Formulário de Contato
Caso você tenha dúvidas sobre nossos produtos ou sobre outros assuntos, oferecemos a opção de entrar em contato conosco por meio do Formulário de Contato (link no canto superior direito). Nesse contexto, tratamos seus dados pessoais (nome, endereço, número de telefone, endereço de e-mail, informações sobre sua empresa e cargo) a fim de fornecer uma resposta individualizada à sua solicitação.
Nesse contexto, o tratamento dos seus dados é necessário para a realização de medidas pré-contratuais com você (Art. 6, parágrafo 1, frase 1, alínea b do GDPR) ou se baseia em nosso interesse legítimo em responder à sua consulta (Art. 6, parágrafo 1, frase 1, alínea f do GDPR).
2.3 Contato por e-mail
Você também tem a opção de entrar em contato conosco por e-mail caso tenha dúvidas sobre nossos produtos ou outras consultas. Tratamos seus dados, isto é, seu endereço de e-mail, endereço de destino, endereço IP, programa de e-mail, data e hora do seu e-mail, o conteúdo do seu e-mail, bem como as informações fornecidas por você, para nos permitir responder à sua consulta de forma individualizada.
Nesse contexto, o tratamento dos seus dados é necessário para a realização de medidas pré-contratuais com você (Art. 6, parágrafo 1, frase 1, alínea b do GDPR) ou se baseia em nosso interesse legítimo em responder à sua consulta (Art. 6, parágrafo 1, frase 1, alínea f do GDPR).
2.4 Informações e publicidade
Você pode nos enviar seus dados pessoais tanto digitalmente por meio do nosso site [www.helmcrop.com.br] quanto presencialmente em feiras e eventos semelhantes, por meio do nosso Formulário de Contato, para receber informações e publicidade sobre nossos produtos e serviços atuais, bem como para receber informações sobre o acesso às plataformas digitais de gestão agrícola da HELM AG por correio, telefone ou e-mail. Dependendo da sua solicitação, tratamos os seguintes dados:
Nome, sobrenome, título
Endereço físico
Seus dados de contato preferidos (telefone, celular, e-mail)
Suas culturas preferidas
Seu setor de atuação preferido.
Para enviar informações e publicidade a você, aplicamos o procedimento de Double-Opt-In. Isso significa que somente enviamos informações e publicidade ao seu endereço de e-mail após você confirmar seu consentimento ao clicar em um link que enviamos a você, em resposta a uma consulta por e-mail feita por você.
A coleta dos dados pessoais mencionados acima tem a finalidade de enviar as informações e a publicidade pertinentes aos grupos-alvo corretos. A base legal para o tratamento dos seus dados pessoais é o seu consentimento (Art. 6, parágrafo 1, frase 1, alínea a do GDPR).
Para fornecer informações e publicidade, utilizamos o prestador de serviços Salesforce. Para selecionar os anexos de e-mail corretos e o grupo-alvo de destinatários adequado para informações e publicidade específicas, os dados são transmitidos à Salesforce (Salesforce.com Germany GmbH, Erika-Mann-Straße 31, D-80636 Munique) e tratados lá. Temos um contrato com a Salesforce que rege o tratamento dessas ordens contratuais. A Salesforce trata seus dados pessoais nos EUA com base em cláusulas contratuais padrão adicionalmente acordadas, de acordo com o Art. 46, parágrafo 2, alínea c do GDPR. Além disso, ao tratar dados fora da União Europeia, a Salesforce se compromete a cumprir regulamentos internos vinculantes de privacidade de dados, de acordo com o Art. 46, parágrafo 2, alínea b do GDPR (“binding corporate rules”), a fim de garantir um nível adequado de proteção de dados.
3. Uso de cookies
3.1 O que são cookies
Utilizamos “cookies” em nosso site. São pequenos arquivos de texto que são armazenados no seu computador ou em outros dispositivos finais, como seu smartphone ou tablet. Os cookies armazenam determinadas informações (por exemplo, seu idioma preferido ou configurações de página), que podem ser reenviadas a nós pelo seu navegador quando você visita o site novamente (dependendo da vida útil do cookie). Os cookies nos ajudam a projetar nosso site de forma a atender às necessidades dos usuários e a otimizá-lo continuamente. Também analisamos como você usa nosso site para que possamos melhorá-lo e adequá-lo melhor aos seus interesses.
3.2 Quais cookies utilizamos
Utilizamos os chamados cookies técnicos – cookies absolutamente necessários, sem os quais a funcionalidade do nosso site seria limitada – e cookies opcionais para fins de análise do site e marketing.
Os cookies de sessão nos mostram, por exemplo, se você já visitou páginas individuais em nosso site. Os cookies de sessão são excluídos automaticamente quando você sai do nosso site.
Também utilizamos cookies temporários, que são armazenados temporariamente no seu computador ou em outro dispositivo final. Esses cookies nos mostram os dados que você inseriu em uma visita anterior ao nosso site e quais configurações você selecionou; isso significa que você não precisa fazer isso novamente.
Também utilizamos cookies de rastreamento para registrar estatisticamente o uso do nosso site, a fim de otimizá-lo.
O uso de cookies por nós pode envolver o tratamento dos seus dados pessoais; isto é, seu endereço IP e informações sobre quais interações você tem com nosso site. O tratamento dos seus dados em conexão com o uso do nosso site para as finalidades mencionadas acima baseia-se em nosso interesse legítimo em cumprir as finalidades mencionadas acima e abaixo (Art. 6, parágrafo 1, frase 1, alínea f do GDPR) e/ou – quando exigido por lei – no seu consentimento (Art. 6, parágrafo 1, frase 1, alínea a do GDPR).
3.3 Sujeito ao seu consentimento
O tratamento de dados pessoais pela Usercentrics baseia-se no Art. 6, parágrafo 1, alínea f do GDPR. Essa autorização permite o tratamento de dados pessoais no âmbito do “interesse legítimo” do controlador, salvo se prevalecerem seus direitos fundamentais, liberdades ou interesses. Nosso interesse legítimo reside em analisar o uso do nosso site.
Os dados fornecidos e utilizados são coletados e armazenados de forma completamente anonimizada. Esses dados também podem ser armazenados fora da Alemanha ou da União Europeia.
Ao implementar e utilizar ferramentas de análise e tecnologias de rastreamento, anonimizamos os dados pessoais o mais rapidamente possível, seja por parte do fornecedor, regida por contratos correspondentes, seja como parte do nosso uso inicial, de modo que o direito de informação por sua parte não possa ser exercido para todas as tecnologias listadas abaixo.
Você pode impedir a transmissão desses dados implementando as configurações apropriadas no seu navegador, nos aplicativos ou no ambiente do sistema operacional para isso, mas isso pode levar a problemas ao acessar, operar ou utilizar o conteúdo ou serviço oferecido.
4. Serviços de terceiros
4.1 Google Web Fonts
Em nosso site, utilizamos as chamadas web fonts, que são fornecidas pelo Google para exibir fontes de forma uniforme. O prestador do serviço é a Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA (“Google”). Quando você acessa um site, seu navegador carrega as web fonts necessárias no cache do navegador para exibir textos e fontes corretamente.
Para esse fim, o navegador que você utiliza deve se conectar aos servidores do Google. Isso permite ao Google obter a informação de que nosso site foi acessado por meio do seu endereço IP. O uso do Google Web Fonts é do interesse de uma apresentação uniforme e agradável de nossas ofertas online. Isso representa um interesse legítimo nos termos do Art. 6, parágrafo 1, alínea f do GDPR.
Se o seu navegador não suportar o Google Web Fonts, será utilizada uma fonte padrão do seu computador.
Você pode encontrar mais informações sobre o Google Web Fonts em developers.google.com/fonts/faq e na política de privacidade do Google: https://www.google.com/policies/privacy/.
4.2 Google Maps
Nosso site utiliza o serviço de mapas Google Maps por meio de uma API. O prestador do serviço é a Google LLC, já apresentada acima.
Para utilizar as funções do Google Maps, é necessário armazenar seu endereço IP. Essas informações normalmente são transferidas e armazenadas em um servidor do Google nos EUA.
O uso do Google Maps é do interesse de uma apresentação atrativa de nossas ofertas online e de facilitar a localização dos lugares indicados no site. Isso constitui um interesse legítimo nos termos do Art. 6, parágrafo 1, alínea f do GDPR.
Mais informações sobre o tratamento de dados de usuários podem ser encontradas na política de privacidade do Google: https://www.google.de/intl/de/policies/privacy/.
4.3 YouTube
Integramos um vídeo do YouTube em nossa oferta online alemã, que está armazenado em www.YouTube.com e pode ser reproduzido diretamente a partir do nosso site. O vídeo é incorporado em “modo de privacidade aprimorado”, o que significa que nenhum dado sobre você como usuário será transferido ao YouTube se você não reproduzir o vídeo.
Ao visitar o site, o YouTube recebe a informação de que você acessou a subpágina relevante do nosso site. Além disso, os dados coletados durante a visita informativa ao nosso site são tratados. Isso ocorre independentemente de o YouTube disponibilizar uma conta de usuário por meio da qual você esteja conectado ou de não existir tal conta de usuário. Se você estiver conectado ao Google, seus dados serão atribuídos diretamente à sua conta. Se você não desejar ser associado ao seu perfil no YouTube, deve se desconectar antes de ativar o botão. O YouTube armazena os dados fornecidos por você como perfis de usuário e os trata para fins de publicidade, pesquisa de mercado e/ou design do seu próprio site orientado à demanda. Tal avaliação é realizada, em particular, para fins de fornecimento de publicidade e para informar outros usuários da rede social sobre suas atividades em nosso site. Você tem o direito de se opor à criação desses perfis de usuário, devendo contatar o YouTube para exercer esse direito.
Ao integrar o vídeo do YouTube em nossa presença online, uma conexão com a rede Google Double-Click é estabelecida automaticamente quando você visita nosso site. Como resultado, cookies não são definidos no navegador. Se, entretanto, cookies do Double-Click já estiverem armazenados no seu navegador, eles serão transferidos com a solicitação. De acordo com as informações do YouTube, uma transferência de dados ocorre apenas quando você reproduz o vídeo.
Mais informações sobre a finalidade e o escopo da coleta de dados e seu tratamento pelo YouTube podem ser encontradas na política de privacidade do YouTube. Lá você também encontrará mais informações sobre seus direitos e opções de configuração para proteger sua privacidade: https://policies.google.com/privacy.
4.4 Vimeo
Utilizamos um serviço de reprodutor de vídeo da Vimeo Inc., 555 West 18th Street, New York, New York 10011, EUA, para reproduzir webinars. Esse tratamento é baseado no Art. 6, parágrafo 1, alínea f do GDPR. Com isso, buscamos nosso interesse legítimo em aumentar sua experiência de usuário em nosso site e otimizar nossos serviços online.
Ao utilizar o serviço, seu navegador se comunica diretamente com a Vimeo Inc. Para mais informações, consulte a política de privacidade da Vimeo Inc., que pode ser acessada no seguinte site: vimeo.com/privacy. Lá você encontrará informações sobre seus direitos e configurações relativas à proteção de dados.
4.5 Matomo
O Matomo Analytics é um programa de análise que nos permite analisar os fluxos de usuários em nosso site. Isso tem a finalidade de garantia de qualidade e otimização do nosso site.
O Matomo nos permite analisar os fluxos de usuários em nosso site (por exemplo, número de visitas, páginas visitadas, tempo de permanência em páginas individuais, análise de visitantes etc.).
4.6 Transferência de dados pessoais para países terceiros
Os prestadores de serviços acima mencionados que utilizamos podem transferir alguns dos seus dados pessoais para os EUA e, assim, para fora do Espaço Econômico Europeu.
A transferência dos seus dados para os EUA pelo Google baseia-se nas chamadas cláusulas contratuais padrão da UE.
5. Acesso aos seus dados e transferência a terceiros
Os colaboradores da HELM AG e de suas afiliadas têm acesso aos seus dados.
Além disso, contratamos terceiros para realizar tratamento de dados em nosso nome (como Operadores). Nesses casos, suas relações contratuais conosco são regidas pelos requisitos da legislação de proteção de dados aplicável.
Transmitimos os dados necessários para a prestação de serviços de frete e transporte aos nossos prestadores de serviços de frete e transporte.
De outra forma, seus dados não serão transferidos a terceiros (como Controladores); salvo se informarmos você especificamente sobre isso com antecedência e tal transferência de dados a terceiros for permitida por uma disposição legal aplicável (por exemplo, seu consentimento expresso, a execução de um contrato ou com base em outras disposições legais), ou se estivermos legalmente obrigados a disponibilizar esses dados para cumprir um requisito legal aplicável.
As seguintes empresas terceiras trabalham para nós como Operadores:
Provedor/host
Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6
32339 Espelkamp (Alemanha)
Suporte
MILLEMEDIA GmbH
Borselstrasse 3
22765 Hamburg (Alemanha)
Distribuição de informações e publicidade
Salesforce.Com Germany GmbH
Erika-Mann-Straße 31
80636 Munich (Alemanha)
Usercentrics Consent Management Platform
Usercentrics GmbH
Sendlinger Str. 7
80331 Munich (Alemanha)
6. Duração do armazenamento de dados
Como princípio geral, armazenamos dados pessoais apenas até que a finalidade originalmente pretendida e aprovada da coleta e do armazenamento tenha sido cumprida.
Não obstante o princípio geral acima, os dados não são excluídos se essas informações forem necessárias para cumprir uma obrigação legal que somos obrigados a observar. Por exemplo, estamos sujeitos a disposições legais comerciais e tributárias de armazenamento de dados que exigem que determinados dados sejam armazenados por até dez anos, de acordo com a legislação local aplicável.
7. Seus direitos
Você tem os seguintes direitos:
O direito de ser informado e de ter acesso aos seus dados pessoais que tratamos (Art. 15 do GDPR).
O direito de ter seus dados pessoais que tratamos retificados e/ou complementados (Art. 16 do GDPR)
O direito de ter seus dados pessoais que tratamos apagados (Art. 17 do GDPR) ou de restringir seu tratamento (Art. 18 do GDPR)
O direito à portabilidade de dados (Art. 20 do GDPR).
Você tem o direito de apresentar uma reclamação oficial à autoridade supervisora competente.
Nos termos do Art. 21, parágrafo 1 e do Art. 21, parágrafo 2 do GDPR, você tem o direito de se opor ao tratamento dos seus dados pessoais com base em nossos interesses legítimos (Art. 6, parágrafo 1, alínea f do GDPR) a qualquer momento.
Se você tiver consentido com o tratamento dos seus dados pessoais, você tem o direito de retirar esse consentimento a qualquer momento.
Para exercer esses direitos, envie um e-mail aos nossos Encarregados de Proteção de Dados utilizando os dados de contato fornecidos na Seção 9.
8. Segurança dos seus dados
Para assegurar a segurança dos seus dados pessoais, implementamos medidas técnicas e organizacionais apropriadas, de acordo com o Art. 32 do GDPR. Adotamos medidas técnicas e organizacionais de segurança para garantir que os dados pessoais tratados estejam protegidos contra perda, manipulação, destruição e acesso não autorizado. Nossas medidas de segurança são constantemente aprimoradas de acordo com o desenvolvimento tecnológico.
Os dados de opt-in e consentimento do originador de mensagens de texto não serão compartilhados com terceiros, excluindo agregadores e provedores dos serviços de mensagens de texto.
9. Requisitos da Legislação Local
Algumas jurisdições requerem informações de privacidade adicionais ou emendadas, conforme estabelecido no que segue:
BRASIL
Você encontrará todos os Artigos do RGPD, conforme aplicáveis pela legislação brasileira, em português, em: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex:32016R0679.
Em especial, esta Política de Privacidade refere-se aos seguintes Artigos do RGPD:
Artigo 4.0 – Definições
Para efeitos do presente regulamento, entende-se por:
1) «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
2) «Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
3) «Limitação do tratamento», a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro;
4) «Definição de perfis», qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;
5) «Pseudonimização», o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
6) «Ficheiro», qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;
7) «Responsável pelo tratamento», a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;
8) «Subcontratante», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;
9) «Destinatário», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento;
10) «Terceiro», a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;
11) «Consentimento» do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
12) «Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento
13) «Dados genéticos», os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa;
14) «Dados biométricos», dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos;
15) «Dados relativos à saúde», dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde;
[…]
18) «Empresa», uma pessoa singular ou coletiva que, independentemente da sua forma jurídica, exerce uma atividade económica, incluindo as sociedades ou associações que exercem regularmente uma atividade económica;
19) «Grupo empresarial», um grupo composto pela empresa que exerce o controlo e pelas empresas controladas;
[…]
26) «Organização internacional», uma organização e os organismos de direito internacional público por ela tutelados, ou outro organismo criado por um acordo celebrado entre dois ou mais países ou com base num acordo dessa natureza.
Artigo 6.0 – Licitude do tratamento
1. O tratamento só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações:
a) O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
b) O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
[…]
f) O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.
[…]
Artigo 15.0 – Direito de acesso do titular dos dados
1. O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:
a) As finalidades do tratamento dos dados;
b) As categorias dos dados pessoais em questão;
c) Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
d) Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;
e) A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;
f) O direito de apresentar reclamação a uma autoridade de controlo;
g) Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;
h) A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.o, n.os 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.
2. Quando os dados pessoais forem transferidos para um país terceiro ou uma organização internacional, o titular dos dados tem o direito de ser informado das garantias adequadas, nos termos do artigo 46.o relativo à transferência de dados.
3. O responsável pelo tratamento fornece uma cópia dos dados pessoais em fase de tratamento. Para fornecer outras cópias solicitadas pelo titular dos dados, o responsável pelo tratamento pode exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos. Se o titular dos dados apresentar o pedido por meios eletrônicos, e salvo pedido em contrário do titular dos dados, a informação é fornecida num formato eletrônico de uso corrente.
4. O direito de obter uma cópia a que se refere o n.o 3 não prejudica os direitos e as liberdades de terceiros.
Artigo 16.0 – Direito de retificação
O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
Artigo 17.0 – Direito ao apagamento dos dados («direito a ser esquecido»)
1. O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique um dos seguintes motivos:
a) Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
b) O titular retira o consentimento em que se baseia o tratamento dos dados nos termos do artigo 6.o, n.o 1, alínea a), ou do artigo 9.o, n.o 2, alínea a) e se não existir outro fundamento jurídico para o referido tratamento;
c) O titular opõe-se ao tratamento nos termos do artigo 21.o, n.o 1, e não existem interesses legítimos prevalecentes que justifiquem o tratamento, ou o titular opõe-se ao tratamento nos termos do artigo 21.o, n.o 2;
d) Os dados pessoais foram tratados ilicitamente;
e) Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito;
f) Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação referida no artigo 8.o, n.o 1.
2. Quando o responsável pelo tratamento tiver tornado públicos os dados pessoais e for obrigado a apagá-los nos termos do n.o 1, toma as medidas que forem razoáveis, incluindo de caráter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular dos dados lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.
3. Os n.os 1 e 2 não se aplicam na medida em que o tratamento se revele necessário:
a) Ao exercício da liberdade de expressão e de informação;
b) Ao cumprimento de uma obrigação legal que exija o tratamento prevista pelo direito da União ou de um Estado-Membro a que o responsável esteja sujeito, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que esteja investido o responsável pelo tratamento;
c) Por motivos de interesse público no domínio da saúde pública, nos termos do artigo 9.o, n.o 2, alíneas h) e i), bem como do artigo 9.o, n.o 3;
d) Para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, nos termos do artigo 89.o, n.o 1, na medida em que o direito referido no n.o 1 seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento; ou
e) Para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Artigo 18.0 – Direito à limitação do tratamento
1. O titular dos dados tem o direito de obter do responsável pelo tratamento a limitação do tratamento, se se aplicar uma das seguintes situações:
a) Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
b) O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
c) O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
d) Se tiver oposto ao tratamento nos termos do artigo 21.o, n.o 1, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
2. Quando o tratamento tiver sido limitado nos termos do n.o 1, os dados pessoais só podem, à exceção da conservação, ser objeto de tratamento com o consentimento do titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos ponderosos de interesse público da União ou de um Estado-Membro.
3. O titular que tiver obtido a limitação do tratamento nos termos do n.o 1 é informado pelo responsável pelo tratamento antes de ser anulada a limitação ao referido tratamento.
Artigo 20.0 – Direito de portabilidade dos dados
1. O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se:
a) O tratamento se basear no consentimento dado nos termos do artigo 6.o, n.o 1, alínea a), ou do artigo 9.o, n.o 2, alínea a), ou num contrato referido no artigo 6.o, n.o 1, alínea b); e
b) O tratamento for realizado por meios automatizados.
2. Ao exercer o seu direito de portabilidade dos dados nos termos do n.o 1, o titular dos dados tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.
3. O exercício do direito a que se refere o n.o 1 do presente artigo aplica-se sem prejuízo do artigo 17.o. Esse direito não se aplica ao tratamento necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.
4. O direito a que se refere o n.o 1 não prejudica os direitos e as liberdades de terceiros.
Artigo 21.0 – Direito de oposição
1. O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito com base no artigo 6.o, n.o 1, alínea e) ou f), ou no artigo 6.o, n.o 4, incluindo a definição de perfis com base nessas disposições. O responsável pelo tratamento cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
2. Quando os dados pessoais forem tratados para efeitos de comercialização direta, o titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para os efeitos da referida comercialização, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta.
3. Caso o titular dos dados se oponha ao tratamento para efeitos de comercialização direta, os dados pessoais deixam de ser tratados para esse fim.
4. O mais tardar no momento da primeira comunicação ao titular dos dados, o direito a que se referem os n.os 1 e 2 é explicitamente levado à atenção do titular dos dados e é apresentado de modo claro e distinto de quaisquer outras informações.
5. No contexto da utilização dos serviços da sociedade da informação, e sem prejuízo da Diretiva 2002/58/CE, o titular dos dados pode exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.
6. Quando os dados pessoais forem tratados para fins de investigação científica ou histórica ou para fins estatísticos, nos termos do artigo 89.o, n.o 1, o titular dos dados tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, salvo se o tratamento for necessário para a prossecução de atribuições de interesse público.
10. Contato
Caso você tenha quaisquer dúvidas ou comentários sobre privacidade de dados, entre em contato com nossos Encarregados de Proteção de Dados por e-mail (datenschutzbeauftragter[at]helmag.com).
O desenvolvimento contínuo da internet exige que atualizemos nossa Política de Privacidade. Publicaremos neste site todas as alterações necessárias.
Hamburgo, Alemanha – 22.04.2021