Política de Privacidade

Política de Privacidade de Dados para a plataforma metrikflow.com (“Plataforma”)

I. Nome e endereço do controlador

O controlador no sentido do Regulamento Geral de Proteção de Dados (doravante "GDPR") e outras leis nacionais de proteção de dados de países da UE e outras legislações de proteção de dados é:

MetricFlow UG

Representante legal: Alessandro Nora

Bremerstr. 59

10551 Berlim

support@metrikflow.com

II. Informações gerais sobre o processamento de dados

1. Extensão do processamento de dados pessoais

Geralmente, coletaremos e usaremos dados pessoais de nossos usuários apenas se e na medida necessária para disponibilizar uma plataforma funcional e/ou fornecer nosso conteúdo e serviços. Os dados pessoais de nossos usuários geralmente serão coletados e/ou utilizados apenas com o consentimento prévio do usuário. Uma exceção se aplica em casos onde obter consentimento prévio é praticamente impossível e onde o processamento de dados é permitido pela legislação aplicável. Os tipos de dados que processamos são os seguintes:

- dados de contato (por exemplo, endereços de e-mail, números de telefone)

- dados do usuário (por exemplo, plataformas visitadas, interesse pelo conteúdo, horários de acesso)

- dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).

2. Base legal para o processamento de dados pessoais

Se obtivermos o consentimento de um sujeito de dados para o processamento de dados pessoais, a base legal para tal processamento é a Art. 6 para. 1 alínea a) do Regulamento Geral de Proteção de Dados da UE (doravante "GDPR"). Se processarmos dados pessoais que sejam necessários para executar um contrato ao qual o sujeito dos dados é parte, a base legal é a Art. 6 para. 1 b) GDPR. O mesmo se aplica se o processamento de dados pessoais for necessário para realizar medidas pré-contratuais. Se o processamento de dados pessoais for necessário para cumprir uma obrigação legal de nossa empresa, a base legal é a Art. 6 para. 1 c) GDPR. Se o processamento de dados pessoais for necessário para proteger um interesse legítimo de nossa empresa ou de terceiros e os interesses, direitos fundamentais e liberdades fundamentais do sujeito dos dados não prevalecerem sobre esse interesse legítimo, a base legal é a Art. 6 para. 1 alínea f) GDPR.

3. Apagamento de dados e duração do armazenamento

Os dados pessoais de um sujeito dos dados serão apagados ou bloqueados assim que não forem mais necessários para os fins para os quais foram armazenados. Os dados também podem ser bloqueados se previsto por regulamentos da UE ou nacionais, leis ou outras disposições às quais o controlador está sujeito. Os dados também serão bloqueados ou apagados se as obrigações de registro expirarem nos termos das normas acima mencionadas, a menos que o armazenamento contínuo desses dados seja necessário para celebrar ou executar um contrato.

III. Disponibilização da plataforma e criação de arquivos de log

Descrição e extensão do processamento de dados

Quando nossa plataforma é acessada, nosso sistema coletará automaticamente dados e informações do sistema de computador do dispositivo terminal acessando a plataforma.

Neste contexto, os seguintes dados serão coletados por um período de tempo limitado:

(1) plataforma visitada

(2) quantidade de dados transmitidos

(3) informações sobre o tipo e a versão do navegador utilizado,

(4) o sistema operacional do usuário,

(5) o endereço IP do usuário,

(6) a data e hora de acesso, e

(7) as plataformas de onde o sistema do usuário chegou à nossa plataforma

Esses dados serão armazenados em arquivos de log de nosso sistema. Esses dados são necessários apenas para analisar qualquer mau funcionamento e serão apagados, no máximo, dentro de trinta dias. A base legal para o armazenamento temporário de dados em arquivos de log é a Art. 6 para. 1 alínea f) GDPR. O armazenamento temporário do endereço IP para o sistema é necessário para disponibilizar a plataforma ao dispositivo terminal do usuário. Para este propósito, o endereço IP do usuário deve ser armazenado durante a sessão. Os dados são armazenados em arquivos de log para garantir a funcionalidade de nossa plataforma. Além disso, esses dados são usados para otimizar a plataforma e garantir a segurança de nossos sistemas de TI. Os dados não serão analisados para fins de marketing neste contexto, e não inferiremos sua identidade. Os propósitos mencionados também fornecem a base de nosso interesse legítimo no processamento de dados no sentido da Art. 6 para. 1 alínea f) GDPR. A coleta de dados para disponibilizar a plataforma e armazenar dados em arquivos de log é necessária para operar a plataforma. Consequentemente, os usuários não têm o direito de se opor à coleta ou uso desses dados para os fins mencionados.

IV. Conta de usuário – serviços adicionais

1. Se você configurar uma conta conosco, processaremos as seguintes informações de você:

- nome

- endereço de e-mail

- senha

- nome da empresa

- endereço da empresa

- setor

- tamanho da empresa

informações voluntárias:

- números de telefone

- endereços

- gênero

Se você fizer um pedido a partir de sua conta, realizará um pagamento ou receber serviços ao cliente, processaremos as seguintes informações de você:

- nome

- endereço de e-mail

- nome da empresa

- números de telefone

- outros detalhes como serviço adquirido ou módulos da plataforma

- informações de pagamento, incluindo número do cartão de crédito/débito, nome do titular e CVV

Seus dados são processados para o propósito de processamento do contrato de serviço de acordo com a Art. 6 para. 1 lit. b GDPR. Os dados do cliente podem ser armazenados em um sistema de gerenciamento de relacionamento com o cliente ("sistema CRM") ou um sistema de dados de cliente comparável.

2. Também iremos processar as seguintes informações de você para o propósito de monitoramento de qualidade de nossos serviços; administrar, manter e otimizar nossa plataforma e nossos serviços; realizar verificações de fraude e crédito; conduzir pesquisa, análise, inquéritos e pesquisas sobre o uso de nossa plataforma; publicidade e re-targeting de publicidade de nossos produtos e serviços e de nossos fornecedores e para fins de produção de relatórios estatísticos agregados:

- nome

- endereço de e-mail

- senha

- endereços

- histórico de contato

- histórico de pedidos (anonimizado)

- informações do dispositivo

- identificadores de cookies

Seus dados são processados para o propósito de processamento do contrato de serviço de acordo com a Art. 6 para. 1 lit. f GDPR.

3. Com seu consentimento, também iremos processar as seguintes informações de você para o propósito de gerenciar nossos programas de fidelidade/recompensa; fornecer recomendações personalizadas e aprimorar sua experiência:

- nome

- endereço de e-mail

- número de telefone

- endereços

- data de nascimento

- histórico de compras

- histórico de navegação e comportamento

- informações do dispositivo

- identificadores de cookies

- identificadores internos

- país

Seus dados são processados com base no seu consentimento em conformidade com a Art. 6 para. 1 lit. a GDPR.

V. Presença online em mídias sociais

Mantemos uma presença online em redes sociais e plataformas para nos comunicarmos com clientes, partes interessadas e usuários que estão ativos nessas redes, e para poder informar clientes, partes interessadas e usuários sobre nossos serviços. 

Nossa plataforma, portanto, cria links para a plataforma do Facebook, operada por Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, EUA, ou, se você residir na UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, ("Facebook"). Caso contrário, nenhum dado é trocado com o Facebook em nossa plataforma.

Nossa plataforma e aplicativo também se conectam à plataforma do Instagram Inc., 181 South Park Street Suite 2 San Francisco, CA 94107 Estados Unidos.

Nossa plataforma e aplicativo também criam links para a plataforma do Twitter, operada por Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA, ou, se você residir na UE, Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlanda.

Também criamos links para a plataforma da LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda (doravante "LinkedIn"). 

Ao acessar as redes ou plataformas mencionadas, os termos e condições e as políticas de processamento de dados das empresas que operam essas redes ou plataformas se aplicam. Salvo disposição em contrário em nossa política de privacidade de dados, processaremos dados de usuários se eles se comunicarem conosco por meio de redes sociais ou plataformas, por exemplo, se publicarem em nossas páginas do Facebook ou nos enviarem mensagens.

VI. Uso de cookies

Nossa plataforma usa os chamados cookies de sessão ou flash. Cookies são arquivos de texto armazenados no ou pelo navegador da Internet no sistema de computador do usuário. Quando um usuário visita uma plataforma, um cookie pode ser armazenado no sistema operacional do usuário. Este cookie contém uma sequência característica de caracteres que permite que o navegador seja identificado exclusivamente quando a plataforma é acessada novamente. Algumas funções de nossa plataforma não podem ser oferecidas sem o uso de cookies. Para essas funções, é necessário que o navegador seja reconhecido mesmo após uma mudança de página. Os dados do usuário coletados por cookies tecnicamente necessários não são usados para determinar sua identidade ou para criar perfis de usuário. A base legal para o processamento de dados pessoais usando cookies é a Art. 6 para. 1 alínea f GDPR. Além disso, também usamos - se você permitir - os chamados cookies persistentes, que são usados além da sessão (“cookies entre sessões”). A base legal para o processamento de dados pessoais usando cookies persistentes é seu consentimento, Art. 6 para. 1 alínea a GDPR. Em particular, esses cookies servem para tornar a plataforma mais amigável, eficaz e segura.

Os cookies são armazenados no computador do usuário e transmitidos para nosso site pelo usuário. Portanto, você como usuário tem controle total sobre o uso de cookies e eles são excluídos quando você fecha seu navegador. Você pode desativar ou restringir a transmissão de cookies alterando as configurações em seu navegador da Internet. Os cookies que já foram salvos podem ser excluídos a qualquer momento. Isso também pode ser feito automaticamente. Se os cookies forem desativados, nem todas as funções da plataforma podem estar disponíveis.

VII. Serviços de Análise, Processamento e Marketing

1. Google Analytics/Google TagManager/Google Adwords

Com base no seu consentimento (Art. 6 para. 1 alínea a GDPR), usamos serviços de análise da web fornecidos pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, (“Google”).

Para habilitar o serviço, o Google usa cookies. Os cookies coletam informações sobre o uso de nossos serviços online. Esses dados geralmente são transmitidos para um servidor do Google nos EUA e armazenados lá.

O Google é certificado pela estrutura Privacy-Shield e, portanto, fornece uma garantia de conformidade com a legislação de proteção de dados europeia (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

O Google usará essas informações como comissionário para analisar o uso de nossos serviços online, emitir relatórios sobre as atividades em nossos serviços online e realizar outros serviços para nós que estão relacionados ao uso de nossos serviços online e à internet. Os dados processados podem ser usados para criar perfis de usuário pseudonimizados.

Usamos Google Analytics com a anonimização de IP ativada. Isso significa que o endereço IP do usuário será encurtado pelo Google na área de estados membros da UE ou outros estados contratantes do Acordo sobre o Espaço Econômico Europeu. Apenas em casos excepcionais o endereço IP completo será transmitido para um servidor do Google nos EUA e encurtado lá.

Usamos o “Google Tag Manager” para implementar e gerenciar serviços de análise e marketing do Google.

O endereço IP coletado do usuário não será vinculado a outros dados do Google. Os usuários podem impedir a coleta de informações por meio de cookies via configurações de seu navegador; além disso, os usuários podem impedir a coleta dos dados coletados pelo cookie em relação ao uso de serviços online e o processamento desses dados pelo Google instalando um plug-in de navegador que está disponível aqui: http://tools.google.com/dlpage/gaoptout?hl=de.

Usamos “Google Adwords”, que é um sistema que usamos para lançar campanhas em palavras-chave específicas e para re-targeting de anúncios clicáveis para aparecerem nos resultados de busca do Google. 

Mais informações sobre o uso de dados pelo Google, configurações e o direito de objetar podem ser encontradas nas plataformas do Google:

https://www.google.com/intl/de/policies/privacy/partners (“como o Google usa informações de sites ou aplicativos que utilizam nossos serviços”),

http://www.google.com/policies/technologies/ads (“Uso de dados para fins de publicidade”),

https://developers.google.com/analytics/devguides/collection/analyticsjs/enhanced-ecommerce (“dados de comércio eletrônico aprimorado para fins de análise”) 

https://www.google.de/settings/ads (“Gerenciar informações que o Google usa para exibir anúncios”). A política de privacidade do Google está disponível aqui: https://www.google.com/policies/privacy. Se desejar objetar à publicidade baseada em interesses dos serviços de marketing do Google, você pode usar as configurações fornecidas pelo Google e as opções de exclusão: http://www.google.com/ads/preferences. 

2. Firebase

Google Firebase é um software de desenvolvimento de aplicativos apoiado pelo Google que permite que desenvolvedores desenvolvam aplicativos para iOS, Android e Web. O Firebase será usado para rastrear análises, relatar e corrigir falhas de aplicativos, criar experimentos de marketing e produto. Terceiros terão acesso controlado a esses dados apenas para fins analíticos. Quando clientes usam o Firebase, o Google geralmente é um processador de dados e processa dados pessoais em nome deles.

Os serviços Firebase usados completaram com sucesso o processo de avaliação ISO 27001 e SOC 1, SOC 2 e SOC 3, e alguns também concluíram o processo de certificação ISO 27017 e ISO 27018:

Cloud Firestore, Cloud Functions for Firebase, Cloud Storage for Firebase, Firebase A/B Testing, Firebase Authentication, Firebase Cloud Messaging, Firebase Crash Reporting, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase Invites, Firebase Performance Monitoring, Firebase Plataatform, Firebase Predictions, Firebase Realtime Database, Firebase Remote Config, Firebase Test Lab, Google Analytics for Firebase, ML Kit for Firebase.

3. Hotjar Ltd

Esta plataforma usa Hotjar, um software de análise da Hotjar Ltd. ("Hotjar") (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa). Com o Hotjar, é possível medir e avaliar o comportamento de uso em nossa plataforma na forma de cliques, movimentos do mouse, alturas de rolagem etc. As informações geradas pelo código de rastreamento e o cookie são transmitidas e armazenadas nos servidores do Hotjar na Irlanda.

Se você permitiu o uso de cookies do hotjar, as seguintes informações são coletadas:

- O endereço IP do seu dispositivo (coletado e armazenado em formato anônimo)

- Seu endereço de e-mail, incluindo seu nome e sobrenome, se você o forneceu através de nossa plataforma.

- Tamanho da tela do seu dispositivo

- Tipo de dispositivo e informações do navegador

- Posição geográfica (apenas país)

- O idioma preferido para exibir nossa plataforma

Além disso, os seguintes dados são registrados em nosso servidor quando o Hotjar está em uso:

- Domínio relacionado

- Páginas visitadas

- Posição geográfica (apenas país)

- O idioma preferido para exibir nossa plataforma

- Data e hora de acesso à plataforma

O Hotjar usará essas informações para avaliar o uso de nossa plataforma, compilar relatórios e fornecer outros serviços relacionados ao uso da plataforma e à avaliação da internet da plataforma. O Hotjar também usa serviços de terceiros, como Google Analytics e Optimizely para fornecer serviços. Essas empresas terceirizadas podem armazenar informações que seu navegador envia quando você visita a plataforma, como cookies ou solicitações de IP. Para mais informações sobre como Google Analytics e Optimizely armazenam e usam dados, consulte suas respectivas declarações de privacidade.

Além de um cookie-optin, você também pode impedir que o Hotjar colete essas informações clicando no seguinte link e seguindo as instruções: https://www.hotjar.com/opt-out. 

4. Stripe

Em nossa plataforma, oferecemos pagamento via Stripe. Este serviço de pagamento é fornecido pela Stripe Payments Europe, Ltd, uma empresa de responsabilidade limitada organizada sob as leis da Irlanda com o número de empresa 513174 e escritórios no The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlanda (doravante "Stripe"). A transferência de seus dados para o Stripe é baseada na Art. 6 para. 1 lit. b GDPR (processamento para cumprir um contrato). 

VIII. Formulário de contato

Ao nos contatar (por exemplo, via formulário de contato, e-mail, telefone ou mídia social), seus dados são processados para o propósito de processar a consulta de contato em conformidade com a Art. 6 para. 1 lit. b GDPR. Os dados do cliente podem ser armazenados em um sistema de gestão de relacionamento com o cliente ("sistema CRM") ou organização de consulta comparável.

IX. Newsletter

Em nossa plataforma, os usuários têm a oportunidade de assinar nosso newsletter de comunicado de imprensa. O formulário usado para este propósito determina quais dados pessoais são transmitidos, bem como quando o newsletter é solicitado pelo controlador.

Informamos nossos investidores e parceiros de negócios regularmente por meio de um newsletter sobre regulamentações e outras notícias sobre nossa empresa ou uma de nossas subsidiárias. O newsletter só pode ser recebido pelo sujeito dos dados se

(1) o sujeito dos dados tiver um endereço de e-mail válido e

(2) o sujeito dos dados se registrar para o envio do newsletter. Um e-mail de confirmação será enviado para o endereço de e-mail registrado por um sujeito de dados pela primeira vez para envio do newsletter, por razões legais, no procedimento de double opt-in. Este e-mail de confirmação é usado para comprovar se o proprietário do endereço de e-mail como sujeito de dados está autorizado a receber o newsletter.

Durante o registro para o newsletter, nosso serviço de terceiros também armazena o nome, sobrenome, e-mail. Além disso, o endereço IP do sistema de computador atribuído pelo provedor de serviços de Internet (ISP) e usado pelo sujeito dos dados no momento do registro, bem como a data e hora do registro.

A coleta desses dados é necessária para prestar um serviço preciso e entender o (possível) uso indevido do endereço de e-mail de um sujeito de dados em um momento posterior, e portanto serve ao objetivo da proteção legal do controlador.

Os dados pessoais coletados ao assinar o newsletter serão usados apenas para enviar nosso newsletter. Além disso, os assinantes do newsletter podem ser informados por e-mail, enquanto isso for necessário para o funcionamento do serviço de newsletter ou um registro em questão, como pode ser o caso em caso de modificações na oferta de newsletter, ou em caso de mudança nas circunstâncias técnicas.

A base legal para o processamento de seus dados é a Art. 6 (1) lit. a GDPR. Como o serviço de newsletter é prestado por terceiros, a empresa Sendpulse irá processar os dados.

Não haverá transferência de dados pessoais coletados pelo serviço de newsletter para outros terceiros, exceto a Sendpulse, que opera o serviço em nosso nome.

A assinatura de nosso newsletter pode ser interrompida pelo sujeito dos dados a qualquer momento. O consentimento para o armazenamento de dados pessoais, que o sujeito dos dados deu para envio do newsletter, pode ser revogado a qualquer momento. Para a finalidade de revogação de consentimento, um link correspondente pode ser encontrado em cada newsletter. Também é possível cancelar a assinatura do newsletter a qualquer momento diretamente em nossa plataforma.

X. Direitos dos sujeitos dos dados

Se processarmos seus dados pessoais, você será um sujeito dos dados no sentido do GDPR e terá os seguintes direitos contra o controlador:

1. Direito à informação

Você pode exigir que o controlador confirme se processa ou não dados pessoais sobre você.

Se processarmos esses dados, você pode exigir as seguintes informações do controlador:

(1) os propósitos para os quais seus dados pessoais são processados;

(2) as categorias de dados pessoais que são processados;

(3) os destinatários ou categorias de destinatários para quem seus dados pessoais foram ou serão divulgados;

(4) por quanto tempo planejamos armazenar seus dados pessoais ou, se esse período de tempo não puder ser determinado ainda, os critérios usados para determinar quanto tempo armazenaremos seus dados pessoais;

(5) se você tem um direito de retificação ou apagamento de seus dados pessoais, um direito de processamento restrito pelo controlador ou um direito de se opor a esse processamento;

(6) se você tem um direito de apresentar uma reclamação a uma autoridade supervisora;

(7) qualquer informação disponível sobre a origem de dados, se não foram coletados diretamente do sujeito dos dados; e

(8) se seus dados pessoais serão transferidos para algum terceiro país ou organização internacional; em relação a essas transferências você pode exigir ser informado sobre proteções apropriadas no sentido da Art. 46 GDPR.

2. Direito à retificação

Você tem o direito contra o controlador de ter dados pessoais incorretos retificados e/ou ter dados pessoais incompletos completados se os dados pessoais que processamos forem incorretos ou incompletos. O controlador deve retificar os dados sem demora indevida.

3. Direito ao processamento restrito

Nas seguintes condições, você pode exigir o processamento restrito de seus dados pessoais:

(1) se você disputar a correção de seus dados pessoais por um período de tempo que permita ao controlador revisar se seus dados pessoais estão corretos;

(2) se o processamento for ilegal e você recusar que seus dados pessoais sejam apagados e em vez disso exigir o uso restrito de seus dados pessoais;

(3) se o controlador não precisar mais de seus dados pessoais para os propósitos para os quais eles são processados, mas você precisar de tais dados para afirmar, exercer ou defender direitos ou reivindicações legais, ou

(4) se você tiver se oposto ao processamento de seus dados pessoais de acordo com a Art. 21 para. 1 GDPR e ainda não foi determinado se há razões legítimas de controle superiores.

Se o processamento de seus dados pessoais for restrito, tais dados podem – exceto para seu armazenamento – ser processados apenas com seu consentimento ou para afirmar, exercer ou defender direitos legais ou reivindicações, para proteger os direitos de outra pessoa física ou jurídica, ou por razões de interesse público importante da União Europeia ou de qualquer estado membro.

Se o processamento de seus dados pessoais tiver sido restrito sob as condições mencionadas, você será notificado pelo controlador antes que a restrição seja suspensa.

4. Direito de apagamento

a) Obrigação de apagamento

Você pode exigir que o controlador apague seus dados pessoais sem demora indevida e o controlador tem a obrigação de fazê-lo se um dos seguintes motivos se aplicar:

(1) seus dados pessoais não são mais necessários para os propósitos para os quais foram coletados ou de outra forma processados;

(2) você revogou seu consentimento em que o processamento de seus dados se baseia de acordo com a Art. 6 para. 1 alínea a) ou Art. 9 para. 2 alínea a) GDPR, e não há outra base legal para o processamento de seu dados pessoais;

(3) você se opôs ao processamento de seus dados pessoais de acordo com a Art. 21 para. 1 GDPR e não há motivos legítimos superiores para o processamento de seus dados pessoais, ou você se opôs ao processamento de acordo com a Art. 21 para. 2 GDPR;

(4) seus dados pessoais foram processados ilegalmente;

(5) apagar seus dados pessoais é necessário para cumprir uma obrigação legal sob a legislação europeia ou legislação de estado membro à qual o controlador está sujeito; ou

(6) seus dados pessoais foram coletados com relação a serviços de oferta de informações dentro do significado da Art. 8 para. 1 GDPR.

b) Informação a terceiros

Quando o controlador tornou os dados pessoais públicos e tem uma obrigação sob a Art. 17, para. 1 de apagar esses dados pessoais, o controlador, levando em conta a tecnologia disponível e o custo de implementação, deve tomar medidas razoáveis, incluindo medidas técnicas, para informar os controladores que estão processando esses dados pessoais que o sujeito dos dados solicitou o apagamento por esses controladores de quaisquer links para, ou cópias ou duplicatas de, tais dados pessoais.

c) Exceções

Não há direito de apagamento se o processamento de dados pessoais for necessário

(1) para exercer o direito à liberdade de expressão e informação;

(2) para cumprir uma obrigação legal que exija o processamento de seus dados pessoais sob a legislação da UE ou estado membro à qual o controlador está sujeito, ou para realizar uma tarefa que seja de interesse público, ou para exercer a autoridade oficial investida no controlador;

(3) por razões de interesse público na área da saúde pública dentro do significado da Art. 9 para. 2 alínea f) e i) e Art. 9 para. 3 GDPR; ou

(4) para afirmar, exercer ou defender direitos ou reivindicações legais.

5. Direito à notificação

Se você exerceu seu direito de retificação, apagamento ou processamento restrito contra o controlador, o controlador tem a obrigação de informar todos os destinatários a quem seus dados pessoais foram divulgados sobre essa retificação, apagamento ou processamento restrito, a menos que isso prove ser impossível ou tenha associado despesas irrazoáveis.

Você tem o direito de ser informado de todos esses destinatários pelo controlador.

 6. Direito à portabilidade de dados

Você tem o direito de receber dados pessoais que você disponibilizou ao controlador em um formato estruturado, padrão e legível por máquina. Você também tem o direito de transferir seus dados pessoais a outro controlador sem qualquer interferência por parte do controlador ao qual os dados pessoais foram disponibilizados, se

(1) o processamento se baseia no consentimento no sentido da Art. 6 para. 1 alínea a) GDPR ou Art. 9 para. 2 alínea a) GDPR ou em um contrato no sentido da Art. 6 para. 1 b) GDPR, e

(2) o processamento de dados é automatizado.

Ao exercer o direito à portabilidade de dados, você também tem o direito de ter seus dados pessoais transferidos diretamente de um controlador para outro controlador, se e na medida em que isso seja tecnicamente viável. Nenhum direito ou liberdade de qualquer outra pessoa pode ser infringido por isso.

O direito à portabilidade de dados não se aplica ao processamento de dados pessoais que seja necessário para realizar uma tarefa de interesse público ou ao processamento de dados pessoais no exercício da autoridade oficial investida no controlador.

7. Direito de objeção

Você tem o direito por razões relacionadas à sua situação particular de se opor ao processamento de seus dados pessoais a qualquer momento com base na Art. 6 para. 1 alínea e) ou f) GDPR; o mesmo se aplica a qualquer perfilidade baseada nas disposições mencionadas. 

Se você se opuser, o controlador não processará mais seus dados pessoais, a menos que o controlador possa mostrar que existem razões protegidas convincente para o processamento de seus dados pessoais que superam seus interesses, direitos e liberdades, ou se seus dados forem processados para afirmar, exercer ou defender direitos ou reivindicações legais.

Se seus dados pessoais forem processados para fins de publicidade direta, você tem o direito de se opor ao processamento de seus dados pessoais para fins de tal publicidade a qualquer momento; o mesmo se aplica a qualquer perfilidade associada a tal publicidade direta.

Se você se opuser ao processamento de seus dados pessoais para fins de publicidade direta, seus dados pessoais não serão mais processados para tais fins.

Em relação ao uso de serviços de sociedade da informação, você pode exercer seu direito de objeção – independentemente da Diretiva 2002/58/EC – usando processos automatizados para os quais especificações técnicas são usadas. Para este propósito, você pode enviar um e-mail ao nosso responsável pela proteção de dados.

8. Direito de revogar o consentimento para processamento de dados

Você tem o direito de revogar seu consentimento para processamento de dados a qualquer momento. Se você exercer seu direito de revogação, a legalidade do processamento de dados que ocorre antes da revogação com base em seu consentimento permanecerá inalterada. 

9. Decisão automatizada em um caso particular, incluindo perfilidade

Você tem o direito de não ser submetido a uma decisão que seja feita exclusivamente por meio de processamento automatizado – incluindo a perfilidade – se tal decisão tiver consequências legais para você ou prejudicar significativamente seus interesses. Isso não se aplica se a decisão

(1) for necessária para celebrar ou executar um contrato entre você e o controlador,

(2) for permitida pela legislação da UE ou de estado membro à qual o controlador está sujeito e tal legislação fornecer garantias apropriadas para proteger seus direitos, liberdades e interesses legítimos, ou

(3) for feita com seu consentimento expresso.

No entanto, essas decisões não podem ser feitas com respeito a categorias especiais de dados pessoais no sentido da Art. 9 para. 1 GDPR, a menos que a Art. 9 para. 2 alínea a) ou g) GDPR se aplique e tenham sido implementadas garantias apropriadas para proteger seus direitos, liberdades e interesses legítimos.

Nos casos 1) e 3) acima, o controlador deve implementar salvaguardas apropriadas para proteger seus direitos, liberdades e interesses legítimos, que devem incluir, no mínimo, um direito de ação por parte de uma pessoa agindo em nome do controlador, um direito de apresentar seu próprio ponto de vista, e um direito de contestar a decisão.

10. Direito de apresentar reclamação a uma autoridade supervisora

Sem prejudicar quaisquer outros recursos administrativos ou judiciais disponíveis, você tem o direito de apresentar uma reclamação a uma autoridade supervisora, em particular uma autoridade supervisora localizada no estado membro de sua residência habitual, em seu local de trabalho ou no local da suposta infração, se em sua opinião o processamento de seus dados pessoais violar o GDPR.

A autoridade supervisora onde a reclamação for apresentada notificará o reclamante sobre o progresso e o resultado da reclamação, incluindo recursos judiciais disponíveis sob a Art. 78 GDPR.