Privacidade de dados e informações de processamento
PREÂMBULO
Este documento declara as informações de privacidade e processamento de dados da HYDROGRID, relacionadas ao uso do site da empresa pública da HYDROGRID.
1. Atividades de processamento
- · Fornecimento de informações sobre bens ou serviços do Controlador para clientes [1], partes interessadas e visitantes,
- · Desempenho do contrato em relação aos clientes.
2. Controlador
HYDROGRID GmbH, FN [Número de registro comercial] 459688m, Biberstrasse 9/4, 1010 Viena, Áustria, doravante denominada “Controladora”.
3. Detalhes de contato do Controlador
4. Objetivos do processamento de dados
4.1. Para execução ou preparação do contrato
4.1.1. Manter informações recuperáveis sobre os serviços do controlador para clientes e pessoas interessadas.
4.1.2. Fornecimento de canais de comunicação para disseminação de conteúdos e atendimento ao relacionamento com o cliente.
4.1.3. Cumprimento das obrigações contratuais previstas nos contratos de serviço.
4.2. Por interesse legítimo (primordial)
4.2.1. Divulgação/apresentação de informações (publicitárias) para serviços e eventos do Controlador por meio de marketing direto (“fins de marketing”), na medida permitida por lei.
4.2.2. Manter e aprimorar a satisfação e retenção do cliente por meio de uma análise do comportamento do usuário com o objetivo de melhorar a oferta de serviços usando o Google Analytics.
4.2.3. Fornecer aos clientes um boletim informativo com base legal na Seção 107 (3) da Lei Austríaca de Telecomunicações [TKG] com a opção de optar por não participar a qualquer momento.
4.2.4. Transmissão de dados de identificação eletrônica do usuário para fornecedores terceirizados para incluir conteúdos por meio de postagens em redes sociais (por exemplo, YouTube) e outros aplicativos (por exemplo, Google Maps).
4.3. Para consentimento
4.3.1. Fornecer aos clientes um boletim informativo com base no consentimento com a opção de cancelar a qualquer momento.
5. Base legal para processamento de dados
5.1. Execução do contrato
5.1.1. Online: O uso dos serviços on-line (site da empresa HYDROGRID) do Controlador é baseado em um contrato, conforme definido no art. 6 (1) (b) do GDPR; uma relação de registro é estabelecida no momento do registro.
5.1.2. Conclusão de contratos: No caso de aquisição de serviços, o processamento de dados do Controlador é baseado no contrato concluído de tempos em tempos e serve ao propósito de execução do contrato.
5.2. Serviços adicionais: Consentimento: O Controlador obterá o consentimento expresso do cliente para serviços específicos (por exemplo, boletins informativos). Esse consentimento pode ser retirado a qualquer momento com efeito para o futuro.
5.3. Interesses legítimos primordiais (consulte a Seção 6).
6. Descrição dos interesses legítimos (primordiais) para os fins
6.1. De segurança de TI: O controlador armazenará os endereços IP de meros visitantes do site (site da empresa HYDROGRID) por um período máximo de três (3) meses para defender ataques direcionados na forma de sobrecargas de servidor (ataques de negação de serviço) ou evitar outros danos aos sistemas. O Controlador tem um interesse legítimo primordial em tal processamento de dados com a finalidade de manter a funcionalidade de seus serviços on-line (considerando 49 do GDPR).
6.2. De Divulgação de Informações/Marketing Direto: O Controlador processará os dados do cliente (exceto dados de crianças ou categorias especiais de dados pessoais, conforme definido no Art. 9 do GDPR (“dados confidenciais”)), inclusive para usá-los para marketing direto de (outras) ofertas do Controlador. O Controlador tem um interesse legítimo em processar dados pessoais para fins de marketing direto (última frase do Recital 47 do GDPR). Somente serão processados os dados do cliente que o Controlador possui sob uma relação contratual e para os quais o período de armazenamento ainda não expirou. Isso não estenderá o período de armazenamento. O objetivo principal do processamento de dados é solicitar clientes. Nesse sentido, o Controlador se baseia em sua liberdade de exercer negócios (Art. 6 da Lei Básica Austríaca [Staatsgrundgesetz/STGG]) e em sua liberdade de comunicação, ambas protegidas por convenções (em particular o art. 10 da Convenção Europeia dos Direitos Humanos (CEDH), que também protege medidas publicitárias) e pelo direito constitucional, e nos direitos
- Para enviar publicidade pelo correio;
- Enviar correio eletrônico mediante consentimento, conforme definido na Seção 107 (3) TKG.
Ao usar esses dados, o Controlador deve atender aos requisitos da lei de comunicação, em particular a Seção 107 TKG.
7. Mudança de propósito
7.1. Divulgação de informações/marketing direto: O Controlador informa que processará os dados pessoais do cliente também para disseminar informações e para marketing direto. Dessa forma, o Controlador deseja aconselhar seus próprios bens e serviços. Para esse fim, os dados não serão disponibilizados a terceiros sob sua responsabilidade. Não há incompatibilidade com a finalidade da coleta original de dados. O cliente pode se opor ao uso de seus dados pessoais para fins de marketing direto a qualquer momento e sem precisar declarar motivos.
8. Avaliação dos aspectos pessoais do cliente
Não haverá avaliação dos aspectos pessoais do cliente.
9. Obrigação de fornecer dados
O cliente não tem obrigação de fornecer dados.
10. Tomada de decisão automática
O cliente não está sujeito a nenhuma tomada de decisão automatizada que se torne legalmente efetiva em relação a ele ou ela.
11. Tipos de dados processados
11.1. Dados pessoais fornecidos pelo cliente
- Nome, nome da empresa, grau acadêmico
- Número de telefone e fax
- Endereço postal
- Endereço de e-mail
- Conteúdo das mensagens do cliente
11,2. Coletado adicionalmente pelo Controlador
- Endereço IP do dispositivo solicitante) junto com data, hora e protocolo de comunicação
- Arquivo solicitado (nome e URL),
- Quantidade de dados transferidos para o dispositivo solicitante
- Mensagem de status da solicitação (sucesso, falha)
- Dados de identificação do navegador, juntamente com o sistema operacional usado
- Site do qual a solicitação foi enviada (se o acesso foi feito por meio de um link).
- Informações sobre o uso da conta (por exemplo, data de criação, número de logins, data da última solicitação)
- Informações sobre o uso do software (por exemplo, uso das opções fornecidas)
12. Fontes de dados (na medida em que não sejam fornecidas pelo cliente nem coletadas pelo controlador)
12.1. MailChimp
- The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suíte 5000, Atlanta, GA 30308, EUA
- Tipos de dados: localização IP, cliente de e-mail preferido, fonte de registro, detalhes da campanha (recebimento, abertura, clique)
13. Destinatários externos de dados
13.1. Inclusão de conteúdo de fornecedores terceirizados no site: Transmissão de dados de identificação eletrônica, em particular endereços IP:
- Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, EUA, https://facebook.com/about/basics
- LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda) https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy
- Twitter Inc., 795 Folsom Street, Suite 600, São Francisco, CA 94107, EUA, https://twitter.com/en/privacy
- YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, EUA https://support.google.com/youtube/answer/7671399?hl=en
- Vimeo Inc., 555 West 18th Street, Nova York, Nova York 10011, EUA, https://vimeo.com/privacy
13.2. Processadores
- Provedor de hospedagem de servidores: Internex GmbH, Lagerstraße 15, 3950 Gmünd, Áustria
- Serviços de nuvem internos: Internex GmbH, Lagerstraße 15, 3950 Gmünd, Áustria
- Microsoft Exchange Server hospedado: Domainfactory GmbH, Oskar-Mester-Str. 33, 85737 Ismaning, Alemanha
- Site: Domainfactory GmbH, Oskar-Mester-Str. 33, 85737 Ismaning, Alemanha
- Google Analytics, Mapas (incluindo “IP anônimo”): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA
- Envio da campanha por e-mail “Mailchimp”: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, EUA
- CRM: Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estônia
O Controlador se reserva expressamente o direito de usar mais processadores. Eles serão então declarados nas informações atualizadas de proteção de dados após o início de seu uso. O processamento desses dados pelos processadores será feito sob a responsabilidade do Controlador.
14. Destinatários internos
- Administrador do sistema
- Departamentos (TI, vendas, operações)
- Gestão
15. Transferência para países terceirosDurante o processamento de dados
Os seguintes dados serão transmitidos para países fora da UE:
País
Aplicação
Tipo de dados
EUA
Google (cláusulas contratuais padrão)
Google Analytics: endereço IP anônimo, título do site, informações específicas do navegador, informações sobre o uso do site
Google Maps: endereço IP, título do site, informações específicas do navegador, informações sobre o uso do site
Google reCAPTCHA: endereço IP, título do site, informações específicas do navegador, informações sobre o uso do site
EUA
MailChimp (cláusulas contratuais padrão)
Endereço de e-mail, nome
16. Presença em canais de mídia social
16,1. O Controlador informa que, para fins de publicidade e comunicação com clientes em canais de mídia social, mantém presenças on-line independentes disponíveis. Em conexão com essa presença on-line, os dados do cliente podem ser processados fora da União Europeia, o que aumenta o risco de uma violação da proteção de dados. Na medida em que residem nos EUA, os provedores de canais de mídia social se submeteram às Cláusulas Contratuais Padrão.
Essa presença on-line é mantida disponível no ambiente técnico do operador de mídia social relevante. Os operadores de mídia social então usarão a visita do cliente à presença on-line para seus próprios fins, em particular para enviar publicidade (com base em interesses). Os operadores de mídia social usam a visita para armazenar cookies no dispositivo terminal do cliente, recuperar cookies/identificadores existentes, tirar conclusões do comportamento do usuário em relação aos interesses do cliente e, assim, aprimorar o perfil do usuário que foi estabelecido para o cliente ou o identificador. O objetivo é enviar publicidade com base em interesses para o cliente, o que também pode ser feito em sites de fornecedores terceirizados visitados posteriormente.
O processamento de dados pessoais do cliente é baseado nos interesses legítimos primordiais do Controlador em medidas de publicidade e comunicação com o cliente, que são protegidos por convenções e leis constitucionais por meio da liberdade de exercer negócios (Art. 6 da Lei Básica Austríaca [Staatsgrundgesetz/STGG]) e da liberdade de comunicação (em particular o Art. 10 da CEDH, que também protege as medidas publicitárias). Se os clientes forem usuários de canais de mídia social, o processamento de dados também poderá ser coberto pelo consentimento do cliente.
O Controlador informa que não tem acesso algum aos dados do cliente. Assim, o Controlador recomenda que os clientes entrem em contato diretamente com o canal de mídia social se quiserem fazer valer seus direitos de acesso, retificação, exclusão, restrição, objeção ou portabilidade de dados. Os usuários de canais de mídia social também podem fazer alterações em suas próprias configurações de privacidade. Se necessário, o Controlador fornecerá assistência ao cliente.
16,2. Informações adicionais estão disponíveis para o cliente em:
16.2.1. Facebook
- Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda
- Declaração de privacidade: https://www.facebook.com/about/privacy/
- Optar por não participar: https://www.facebook.com/settings?tab=ads e http://www.youronlinechoices.com
16.2.2. Twitter
- Twitter Inc., 1355 Market Street, Suite 900, São Francisco, CA 94103, EUA
- Declaração de privacidade: https://twitter.com/en/privacy
- Optar por não participar: https://twitter.com/personalization
16.2.3. Google/YouTube
- Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA
- Declaração de privacidade: https://policies.google.com/privacy
- Optar por não participar: https://adssettings.google.com/authenticated
16.2.4. LinkedIn
- LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda
- Política de privacidade: https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy
17. Período de armazenamento
17,1. Base legal da obrigação legal (em particular dados da fatura): na medida em que haja uma obrigação legal de reter dados, em particular conforme definido na Seção 132 (1) do Código Tributário Austríaco [BAO], os dados relevantes (contábeis) serão processados em qualquer caso até o final do período de retenção legal (atualmente geralmente sete (7) anos a partir do final do ano comercial em que os dados foram criados).
18. Direitos do titular dos dados
Base
Conteúdos
Art. 15 “Acesso” do GDPR
O cliente terá o direito de obter confirmação sobre se e em que medida seus dados pessoais estão sendo processados ou não.
Artigo 16 do GDPR
“Retificação”
O cliente terá o direito de obter, sem demora injustificada, a retificação de dados pessoais imprecisos ou de concluí-los.
Artigo 17 do GDPR
“Eliminação”
O cliente terá o direito de obter a exclusão de dados pessoais sem demora injustificada, desde que os motivos declarados no art. 17 (1) do GDPR sejam cumpridos.
Artigo 18 do GDPR
“Restrição”
O cliente terá o direito de obter a restrição do processamento de dados pessoais, desde que os motivos declarados no art. 18 (1) do GDPR sejam cumpridos.
Artigo 21 do GDPR
“Objeção”
O cliente terá o direito de se opor ao processamento de seus dados pessoais com base em um interesse legítimo primordial.
Art. 20 do GDPR
“Portabilidade de dados”
O cliente terá o direito de receber os dados pessoais informados sobre ele em um formato estruturado, comumente usado e legível por máquina.
Art. 15 “Acesso” do GDPR
O cliente terá o direito de obter confirmação sobre se e em que medida seus dados pessoais estão sendo processados ou não.
Artigo 16 do GDPR
“Retificação”
O cliente terá o direito de obter, sem demora injustificada, a retificação de dados pessoais imprecisos ou de concluí-los.
Artigo 17 do GDPR
“Eliminação”
O cliente terá o direito de obter a exclusão de dados pessoais sem demora injustificada, desde que os motivos declarados no art. 17 (1) do GDPR sejam cumpridos.
19. Direito de apresentar uma reclamação
19,1. Artigo 77 do GDPR, Seção 24 da Lei Austríaca de Proteção de Dados [Datenschutzgesetz/DSG]: Cada cliente terá o direito de apresentar uma reclamação à autoridade supervisora se considerar que o processamento de dados pessoais relacionados a ele viola este Regulamento.
20. Autoridade supervisora
Österreichische Datenschutzbehörde [Autoridade Austríaca de Proteção de Dados]
Barichgasse 40-42, 1030 Vienna, Áustria
Telefone: +43 1 52 152-0
Correio eletrônico: [email protected]
[1] Se apenas a forma masculina for usada para descrever pessoas físicas nesta informação de proteção de dados, ela se referirá igualmente a mulheres e homens. Se um termo for usado para uma pessoa física específica, o formulário específico de gênero respectivo deve ser usado. O termo cliente se refere tanto a consumidores quanto a empreendedores.