Política de privacidade para clientes e contratados dos programas de cursos de idiomas da Carl Duisberg

com referência publicitária de acordo com o Artigo 7º, parágrafo 3 da UWG

Artigo 1º – Disposições gerais e pessoas de contato

(1) A seguir, nós lhe informaremos sobre a coleta e o processamento de seus dados pessoais na realização de nossos programas de cursos de idiomas e serviços relacionados. Dados pessoais são todos os dados que podem ser relacionados a você pessoalmente, como nomes, endereços e endereços de IP.

(2) O responsável conforme o Art. 4º, parágrafo 7 do Regulamento Geral de Proteção de Dados (doravante "RGPD") é a
Carl Duisberg Centren gemeinnützige GmbH
Hansaring 49–51
50670 Colônia
Alemanha
info@cdc.de

(3) O responsável pela proteção de dados é
Franz-Henning Ritschel, Ass. iur.
Carl Duisberg Centren gemeinnützige GmbH
Hansaring 49–51
50670 Colônia
Alemanha
datenschutz@cdc.de

Artigo 2º – Seus direitos

(1) Você tem os seguintes direitos em relação aos dados pessoais que lhe dizem respeito, de acordo com o RGPD:
a) Direito à informação
b) Direito à retificação
c) Direito ao cancelamento
d) Direito à limitação do processamento
e)Direito à portabilidade dos dados
f) Direito de revogar o consentimento a qualquer momento, sem prejuízo da legalidade do processamento de dados realizado com base no consentimento até o momento em que este for revogado
g) Direito de objeção ao processamento de dados se nosso processamento for baseado em uma ponderação de interesses (em todos os pontos a seguir nos quais o Art. 6º, parágrafo 1, alínea f do RGPD for indicado como base legal) ou dizer respeito à publicidade direta (por exemplo, e-mails publicitários); no último caso, interromperemos imediatamente o processamento; no primeiro caso, primeiro restringiremos o processamento e em breve o(a) informaremos sobre nossa decisão se consideramos ou não que seus interesses contra o processamento são predominantes, o que levaria ao término do processamento

(2) Para exercer seus direitos, você pode nos contatar a qualquer momento utilizando os dados de contato mencionados no Artigo 1º ou um formulário de contato em nossos websites.

(3) Você também tem o direito a se queixar a um órgão de supervisão de proteção de dados sobre o processamento de seus dados pessoais por nós. O órgão de supervisão de proteção de dados responsável por nós é o
Landesbeauftragte für den Datenschutz und
Informationsfreiheit Nordrhein-Westfalen,
Kavalleriestraße 2–4,
40213 Düsseldorf
Alemanha

Artigo 3º – Princípios de processamento, dados pessoais coletados

(1) Somente processaremos dados pessoais que você nos transferir ativamente ou – em raros casos excepcionais – a nossos parceiros ou prestadores de serviços, e que sejam absolutamente necessários para cumprir as finalidades declaradas nos Artigos 4º a 11º. Somente realizamos um processamento de dados se e na medida em que pudermos provar uma base legal suficiente para isto, e se você puder esperar razoavelmente este processamento de dados.

(2) Dados pessoais são coletados ao registrar/reservar nossos programas de cursos de idiomas e serviços relacionados, ao se cadastrar em ser viços online utilizados por nós e ao fazer consultas, entre outros casos.

(3) Os seguintes dados pessoais podem ser coletados:
a) Forma de tratamento selecionada
b) Nomes e sobrenomes
c) Endereços do local de moradia e residência, endereços para faturas
d) Números de telefone
e) Endereços de e-mail
f) Data de nascimento/idade
g) Sexo
h) Nacionalidade
i) Número do passaporte ou da identidade
j) Informações de visto
k) Datas de chegada e saída
l) Preferências/rejeições/hábitos, por exemplo vegetarianismo
m) Dados de saúde, por exemplo alergias
n) Informações sobre formação
o) Conhecimentos linguísticos
p) Serviços selecionados
q) Local do curso
r) Duração do curso
s) Presença no curso
t) Resultados em testes e outras avaliações em aula
u) Fotos e imagens de vídeo
v) Nomes de usuário/handles (em redes sociais, software de videoconferência e outros)
w) Informações sobre seguros
x) Avaliações nominais (opcionais) da qualidade da aula/avaliações
y) Além disso, somente para professores contratados:
aa) Estado civil
bb) Informações sobre a profissão exercida
cc) Informações de salário
dd) Dados bancários
ee) Número de fax
ff) Informações sobre veículo

Artigo 4º – Processamento para finalidades exigidas por lei e para a criação e o cumprimento de contratos

(1) Alguns dados pessoais são processados para cumprir obrigações legais, por exemplo endereços de fatura devido à lei fiscal, se você concluir uma transação conosco mediante pagamento.

(2) Todos os demais dados pessoais são processados por nós
a) para verificarmos quais programas de cursos de idiomas e serviços ou contratos podemos lhe oferecer, porque eles atendem às suas exigências e existem as condições para preparar a conclusão do contrato, e
b) para podermos organizar e ministrar programas de treinamento de idiomas e os serviços ou contratos relacionados após a conclusão do contrato, de acordo com as disposições contratuais.

(3) Portanto, o fornecimento de todos os dados mencionados no Artigo 3º, parágrafo 3 é exigido por lei ou contrato, e o não fornecimento destes significaria que não poderíamos oferecer-lhe alguns ou todos os serviços, ou que não poderíamos contratá-lo(a).

(4) A base legal para o processamento de dados conforme o parágrafo 1 é o cumprimento de obrigações legais conforme o Art. 6º, parágrafo 1, alínea c do RGPD. A base legal para o processamento de dados conforme o parágrafo 2 é a realização de medidas pré-contratuais ou o cumprimento de um contrato conforme o Art. 6º, parágrafo 1, alínea c do RGPD. A base legal para o processamento de dados de saúde é sempre seu consentimento expresso, de acordo com o Art. 9º, parágrafo 2, alínea a do RGPD.

Artigo 5º – Aviso de publicidade conforme o Art. 7º, parágrafo 3 da UWG

Se você comprar produtos ou serviços de nós mediante pagamento, poderemos processar os dados de contato eletrônico que você fornecer para informá-lo(a) por correio eletrônico sobre ofertas similares próprias enquanto você não se opor ativamente a esse envio. Você pode nos enviar tal objeção a qualquer momento e sem custos adicionais (além de possíveis custos de transferência de acordo com sua tarifa básica de telefonia/internet) por meio do link de cancelamento de assinatura no correio eletrônico, usando os dados de contato mencionados no Artigo 1º ou por meio de um formulário de contato em nossos websites. Depois disso, não utilizaremos mais seus dados de contato eletrônicos para fins publicitários.

Artigo 6º – Processamentos de dados necessários somente com consentimento

(1) Caso haja restrições de saúde que afetem o serviço desejado, precisaremos coletar dados de saúde de você com base em uma declaração de consentimento. Neste caso, a coleta de dados é necessária para a prestação do serviço, a fim de verificar se podemos oferecer o serviço solicitado e, se necessário, adaptar aulas, acomodações ou instalações, etc.

(2) Ao nos contatar por e-mail ou por meio de um formulário de contato em nossos websites, você concorda que todos os dados inseridos ativamente e enviados por você serão processados por nós para responder à sua consulta.

(3) A base legal para este processamento de dados é seu consentimento, de acordo com o Art. 6º, parágrafo 1, alínea a do RGPD. A base legal para o processamento de dados de saúde é seu consentimento expresso, de acordo com o Art. 9º, parágrafo 2, alínea a do RGPD. A não concessão ou revogação posterior de um consentimento necessário teria como consequência que, infelizmente, não poderíamos (mais) oferecer o serviço ou a função em questão. Se a pessoa interessada ainda não tiver atingido a idade de 16 anos, somente um representante legal poderá dar um consentimento válido.

Artigo 7º – Processamentos de dados opcionais somente com consentimento

(1) Você pode consentir com a publicação, por nossa parte, de fotos, vídeos, citações, relatórios de experiência ou semelhantes de você, junto com seu nome e sobrenome abreviado, dentro da estrutura de nossa apresentação externa (websites, presença em redes sociais, publicidade impressa, trabalho de imprensa, etc.) para fins de informação e publicidade.

(2) Com seu consentimento, disponibilizamos fotos de você e, se aplicável, de outros clientes por meio de serviços de nuvem selecionados. Neste caso, aplicam-se também as condições de uso e a política de privacidade do respectivo serviço de nuvem, que você pode acessar no website do serviço.

(3) Se você tiver consentido expressamente, poderemos enviar-lhe boletins informativos (newsletters) em intervalos regulares por e-mail para fins de informação e publicidade.

(4) Com seu consentimento, podemos gravar videoconferências, salas de aula virtuais, etc. para disponibilizar as gravações a você e a outros clientes para fins de treinamento e para avaliá-las para nossa garantia de qualidade.

(5) Você pode consentir com a inclusão, por nossa parte, de seu nome, detalhes de contato, nacionalidade e interesses em um banco de dados, com o objetivo de organizar parceiros de tandem, e consentir também com a transferência desses dados para as partes interessadas que correspondam ao seu perfil desejado para contato independente.

(6) Somente transferiremos relatórios de desempenho ou de participação em cursos a terceiros com seu consentimento ou com o consentimento de seu representante legal.

(7) Para poder acompanhá-lo e apoiá-lo durante o tratamento médico em caso de doença ou emergência, precisamos de um consentimento em escrito separado de você.

(8) Realizamos avaliações para verificar e garantir a qualidade de nossos serviços. A participação em uma avaliação é voluntária. É possível informar opcionalmente seu nome, número de telefone ou endereço de e-mail para permitir consultas posteriores. Nenhum outro dado pessoal ou de acesso (por exemplo, endereço de IP) é processado em conexão com as avaliações da Carl Duisberg Centren.

(9) A base legal para este processamento de dados é seu consentimento, de acordo com o Art. 6º, parágrafo 1, alínea a do RGPD. A base legal para uma transferência de dados para um país fora do Espaço Econômico Europeu é seu consentimento expresso, de acordo com o Art. 49º, parágrafo 1, alínea a do RGPD. Se a pessoa interessada ainda não tiver atingido a idade de 16 anos, somente um representante legal poderá dar um consentimento válido.

Artigo 8 – Processamentos de dados com base em uma ponderação de interesses

(1) A fim de garantir o bom funcionamento do curso e informá-lo sobre as salas e horários de seus eventos atuais, exibimos estas informações junto com o primeiro e último nome dos participantes e responsáveis pelos eventos em cartazes em locais centrais de nossos edifícios para todos os presentes.

(2) Para fins de informação e publicidade, podemos enviar-lhe correio eletrônico com informações sobre nossas próprias ofertas se você tiver nos fornecido seus dados de contato eletrônico em conexão com a conclusão de uma transação paga e não tiver se oposto ao envio (ver Artigo 5º acima).

(3) Se você utilizar um formulário de contato em nossas páginas da web, o endereço de IP, a data e a hora serão transmitidos para nós quando você enviar o formulário, a fim de garantir a segurança de nossos sistemas de tecnologia da informação e neutralizar possíveis tentativas de abuso.

(4) A base legal para este processamento de dados é uma ponderação de interesses de acordo com o Art. 6º, parágrafo 1, alínea f do RGPD. No caso de uma objeção bem-sucedida, prestaremos nossos serviços sem tal processamento, ou seja, sem os serviços e funções em questão.

(5) Fornecemos informações adicionais abrangentes sobre o processamento de dados pessoais relacionado ao uso de nossos websites em nossa política de privacidade, que está permanentemente disponível em nossos websites ou em https://www.cdc.de/cdds.

Artigo 9º – Facebook e Instagram

(1) Temos várias páginas comerciais nas redes sociais Facebook (denominada aqui como "Rede Facebook") e Instagram da empresa terceirizada Facebook Inc. (denominada aqui como "Facebook"). Para o uso das nossas páginas comerciais, aplicam-se as respectivas condições de uso e políticas de privacidade válidas do Facebook. Políticas de privacidade destinam-se a fornecer informações sobre o processamento de dados realizado pelas redes; elas podem ser acessadas nos sites das redes ou nos seguintes links (em 07/2020):

Como o próprio Facebook é o primeiro a decidir sobre os meios e objetivos do processamento de dados em suas redes, o Facebook é responsável pela proteção dos dados. Por isso, consultas relacionadas à proteção de dados e ao exercício de seus direitos segundo o Artigo 2º que estejam ligados à Rede Facebook ou ao Instagram devem ser enviadas para: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (para utilização fora dos EUA e do Canadá).

(2) Embora não tenhamos nenhum controle sobre o processamento de dados pelo Facebook, nós, como responsáveis por uma página comercial, poderíamos ser corresponsáveis com o Facebook pela proteção de dados. Por isso, explicaremos a seguir – da melhor forma possível com base nos nossos conhecimentos – como o processamento de dados do Facebook funciona (a) e como o utilizamos (b).

(a) As redes sociais do Facebook são plataformas online que permitem a publicação de informações, opiniões e mídia, bem como a interação de usuários registrados da plataforma (denominados aqui como "membros"). O Facebook processa dados pessoais e outros dados com a finalidade de colocar anúncios e personalizá-los, entre outras. Quando dados pessoais são ativamente inseridos ou publicados (por exemplo, em perfis, grupos, eventos, linhas do tempo, stories, feeds) ou enviados nas redes sociais do Facebook, eles são sempre divulgados para o Facebook. Isto também diz respeito aos chamados dados EXIF de fotos e vídeos digitais (metadados como horário, localização, câmera usada). Dependendo da seleção de público-alvo que pode ser definida pelo membro do respectivo perfil, grupo, story, etc., outros membros e outros usuários da plataforma terão acesso a esses dados pessoais. Além disso, o Facebook também processa dados que não são disponibilizados ativamente: são armazenados dados de acesso (por exemplo, endereço de IP, informações do navegador, localização) de membros e não-membros ao acessar as plataformas, assim como dados sobre o comportamento do usuário na Rede Facebook. O Facebook também usa cookies, plugins do Facebook e outras tecnologias de rastreamento para obter dados sobre o comportamento de membros e não-membros fora de suas redes (por exemplo, por meio sites visitados e "curtidas").

Observe que, por isso, só ao acessar as nossas páginas comerciais na Rede Facebook ou no Instagram, dados pessoais já são armazenados no Facebook, mesmo que você não seja um membro de uma das redes.

O Facebook analisa o conteúdo publicado nas plataformas, reúne os dados dos usuários – possivelmente de várias fontes – em perfis, avalia as informações disponíveis e gera estatísticas agregadas que ele transmite a seus clientes (por exemplo no contexto do "Facebook Insights", veja detalhes abaixo). Por meio de ligações com as redes, o Facebook também concede acesso aos dados a seus clientes, por exemplo desenvolvedores de aplicativos.

O processamento de dados pelo Facebook é realizado em parte nos EUA e em outros países fora do Espaço Econômico Europeu. No entanto, foram estabelecidas garantias adequadas para a transferência de dados. Você pode ler mais sobre isso no Artigo 12º, parágrafo 2.

Existe um acordo válido entre o Facebook e a Carl Duisberg Centren sobre o processamento conjunto de dados de acordo com o Art. 26º da RGPD, que o Facebook conclui com os responsáveis por páginas comerciais na Europa e que pode ser acessado por meio do seguinte link (em 07/2020) https://www.facebook.com/legal/terms/page_controller_addendum. Essencialmente, este acordo determina

  • que o Facebook e a Carl Duisberg Centren atuam como corresponsáveis para o processamento de dados do Facebook Insights,
  • que o Facebook assume a principal responsabilidade pelo processamento de dados a este respeito e
  • que o Facebook responde sozinho a todas as consultas de pessoas afetadas ou dos órgãos de supervisão em relação aos dados do Facebook Insights, enquanto a Carl Duisberg Centren é obrigada a encaminhar tais consultas para o Facebook.

(b) Com nossas atividades nas redes sociais do Facebook, pretendemos informar, anunciar e nos comunicar com clientes e potenciais clientes. Por isso, publicamos mensagens, fotos, vídeos e textos, acompanhamos clientes, colaboradores autônomos ou terceiros prestadores de serviços de idiomas e viagens e realizamos concursos gratuitos e outras campanhas em intervalos irregulares. Essas atividades e conteúdos regularmente envolvem ou incluem dados pessoais de clientes e colaboradores autônomos. É claro que informamos as pessoas envolvidas com antecedência e obtemos seu consentimento. Nossas páginas comerciais são públicas e visíveis sem restrições. Nossos grupos na Rede Facebook são "fechados", o que significa que somente perfis de usuários aprovados por nós, geralmente nossos clientes atuais, ex-clientes e colaboradores autônomos, podem interagir em nossos grupos e acessar o conteúdo publicado lá. Antes de postarmos fotos e vídeos no Facebook, removemos os dados EXIF dos arquivos (veja mais informações acima). Para dados pessoais nas nossas páginas comerciais, estabelecemos um período de remoção de 7 (sete) anos até o final do ano seguinte. Durante este período, existe o nosso interesse em publicidade e informações para clientes, que nos dá o direito de processar dados (ver abaixo para detalhes).

Usamos os serviços gratuitos do Facebook "Facebook Insights" e o "Instagram Insights". Trata-se de dados anonimizados processados estatisticamente sobre os visitantes e interações nas nossas páginas comerciais na respectiva rede social. Eles incluem dados demográficos (por exemplo idade, sexo, idioma, situação profissional), dados geográficos (por exemplo residência e localização), informações sobre estilo de vida e interesses e números de "curtidas" relacionadas às categorias de dados. Os Insights nos permitem tirar conclusões sobre o alcance e popularidade das páginas comerciais e do conteúdo publicado por nós. Usamos essas informações para ajustar o conteúdo, se necessário. Por outro lado, não avaliamos o Insights sistematicamente. Também não focamos nossas atividades em públicos-alvo específicos e não utilizamos nenhum serviço adicional do Facebook, o que nos permitiria, por exemplo, uma abordagem específica a um público-alvo de clientes. Por isso, você não receberá publicidade personalizada de nós em nenhuma circunstância.

Nossa base legal para carregar e publicar conteúdo pessoal relativo a você nas redes sociais do Facebook é seu consentimento de acordo com o Art. 6º, parágrafo 1, alínea a do RGDP. A base legal para a coleta e transmissão de seus dados para o Facebook ao acessar, visualizar e usar as páginas de nossa empresa e para nosso uso do Insights é uma ponderação de interesses de acordo com o Art. 6º, parágrafo 1, alínea f do RGPD. Nossos interesses legítimos são os de publicidade e informação aos clientes.

Artigo 10 – Xing e LinkedIn

(1) Estamos representados nas redes sociais das empresas externas Xing SE (doravante "Xing") e LinkedIn Ireland Unlimited Company (doravante "LinkedIn") com um perfil oficial da empresa em cada uma dessas redes e por perfis de nossos funcionários que usam esses serviços para fins profissionais. O Xing e o LinkedIn oferecem redes sociais especializadas em networking profissional, permitindo aos membros registrados publicar textos e mídias e comunicar-se uns com os outros. Todas as atividades nas redes estão sujeitas às respectivas condições de uso e políticas de privacidade em vigor do Xing ou do LinkedIn. Políticas de privacidade destinam-se a fornecer informações sobre o processamento de dados realizado pelas redes; elas podem ser acessadas nos sites das redes ou nos seguintes links (em 07/2020):

Como o próprio Xing e LinkedIn são os primeiros a decidir sobre os meios e objetivos do processamento de dados em suas redes, eles são responsáveis pela proteção dos dados. Por isso, consultas relacionadas à proteção de dados e ao exercício de seus direitos segundo o Artigo 2º que estejam ligados à respectiva rede devem ser enviadas para
XING SE, Dammtorstraße 30, 20354 Hamburg, Alemanha, e-mail: info@xing.com
ou
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda, Formulário de contato: https://www.linkedin.com/help/linkedin/ask/TSO-DPO (para utilizações a partir da Europa).

(2) Mesmo assim, nós poderíamos ser corresponsáveis com o Xing ou LinkedIn pelo processamento de dados pessoais em suas redes. Por isso, explicamos abaixo como funciona o processamento de dados no Xing (a) e no LinkedIn (b) e até que ponto usamos esses dados para nossas finalidades (c):

a) O Xing processa dados pessoais para finalidades como a colocação comercial e a otimização da publicidade, assim como a criação e a transferência de dados estatísticos. Se dados pessoais são ativamente inseridos na rede Xing (por exemplo, dados de login, dados de perfil incluindo fotos, contatos, participação em eventos, avaliações como "curtidas", dados em posts, grupos e mensagens), eles também são divulgados para o Xing. Isso só é diferente ao enviar mensagens privadas com versões mais recentes do aplicativo Xing (a partir de 5 de abril de 2018), se a criptografia de ponta a ponta estiver definida. Outros membros do Xing, usuários não registrados e fornecedores externos de aplicativos integrados também têm acesso aos dados pessoais inseridos ativamente – dependendo das preferências definidas pelo membro do Xing. O Xing ainda reúne mais dados não inseridos ativamente: ao acessar a rede, são armazenados o endereço de IP, informações sobre o dispositivo e o navegador e a localização. Com a ajuda de cookies e outras tecnologias de rastreamento, o Xing coleta vários dados sobre o comportamento dos membros dentro e fora de sua rede, como informações sobre os sites visualizados, buscas realizadas e se e quando e-mails publicitários foram abertos. Além disso, o Xing processa dados pessoais de não-membros quando membros carregam os dados de não-membros em sua agenda de endereços do Xing. O Xing analisa os dados inseridos ativamente, avalia o comportamento do usuário e reúne os dados em perfis. Isso permite ao Xing, entre outras coisas, personalizar o conteúdo publicitário que é exibido aos membros da rede ou enviado por e-mail. Além disso, o Xing usa esses dados para criar estatísticas resumidas que o Xing transmite a membros e outros clientes. Os membros recebem gratuitamente "resumos semanais" com vagas de emprego, correspondências de contatos pessoais e informações estatísticas anonimizadas sobre os visitantes do perfil e consultas de busca a respeito deles.

b) O LinkedIn processa dados pessoais e outros dados para fins como a colocação comercial e a personalização de publicidade, pesquisa, incluindo tendências do mercado de trabalho, e a divulgação de dados estatísticos. Se dados pessoais são ativamente inseridos na rede LinkedIn (por exemplo, dados de login, dados de perfil incluindo fotos, agendas de endereços, dados de calendário por sincronização, contatos, participação em eventos, avaliações como "curtidas", dados em posts, grupos e mensagens), eles também são divulgados para o LinkedIn. Dados de perfil são totalmente visíveis para membros registrados do LinkedIn e – dependendo da configuração do membro – também a usuários não registrados. Dependendo das configurações sobre grupos, postagens, classificações, mensagens, etc., os dados restantes inseridos ativamente são visíveis para membros e usuários não registrados do LinkedIn. Se a ligação da conta com serviços de provedores externos for permitida, estes também poderão acessar dados de perfil e contatos. No caso de um perfil empresarial, o empregador também pode visualizar e gerenciar certas atividades dos funcionários. O LinkedIn usa tecnologias de escaneamento para analisar mensagens de bate-papo. Além disso, o LinkedIn reúne dados não inseridos ativamente sobre membros e outras pessoas: ao visitar a rede, as páginas da web ou ao utilizar o aplicativo LinkedIn, são armazenados dados de acesso como endereço de IP, informações sobre o dispositivo e o navegador e sua localização. O LinkedIn também usa cookies e outras tecnologias de rastreamento para coletar informações sobre o comportamento do usuário, como informações sobre buscas por outros membros, vídeos vistos e anúncios clicados. Eles também coletam dados sobre o comportamento dos membros fora da rede LinkedIn, tais como informações sobre páginas da web visualizadas, buscas realizadas e se e quando um e-mail publicitário foi aberto. Além disso, o LinkedIn coleta informações divulgadas por membros sobre outras pessoas, por exemplo junto com contatos ou calendários sincronizados, o que também pode afetar não-membros. Os dados coletados são analisados pelo LinkedIn e reunidos em perfis. Isso permite ao LinkedIn, entre outras coisas, personalizar o conteúdo publicitário que exibe ou e-mails dentro e fora de sua rede, inclusive para não-membros. Além disso, o LinkedIn cria estatísticas resumidas que ele transmite a membros e outros clientes. Membros do LinkedIn recebem gratuitamente "análises" anonimizadas de postagens, vídeos e artigos publicados que mostram o número de acessos, "curtidas", postagens compartilhadas e demografia do público, incluindo afiliações a empresas, cargo e localidades. O processamento de dados pelo LinkedIn é realizado em parte nos EUA e em outros países fora do Espaço Econômico Europeu. No entanto, foram estabelecidas garantias adequadas para a transferência de dados. Você pode ler mais sobre isso no Artigo 12º, parágrafo 2.

c) Utilizamos o Xing e o LinkedIn como plataformas publicitárias, já que nossos funcionários utilizam nossos perfis acima mencionados para publicar, compartilhar ou avaliar ("curtir") textos e mídias ligados a nossas ofertas e eventos usando todos os canais possíveis da respectiva rede (por exemplo, postagens, grupos e eventos), e nós não restringimos o acesso público ou a visibilidade de nossas atividades. Também nos comunicamos individualmente com clientes e colaboradores autônomos para fins de consultoria e publicidade. Dados pessoais de clientes e colaboradores autônomos só são inseridos após esclarecimento prévio e com o consentimento da pessoa afetada. Podem ser incluídos nomes, "handles" pessoais na rede e fotos. Não usamos nenhum serviço adicional pago do Xing e do LinkedIn. Não realizamos publicidade dirigida. Só recebemos do Xing e do LinkedIn estatísticas anônimas, ou seja, os "resumos semanais" e as "análises" descritas acima. Não avaliamos esses dados sistematicamente. Com isso, não obtemos informações suficientes sobre o alcance e o impacto de nossas atividades nessas redes, especialmente nossa publicidade, para poder direcioná-las a públicos-alvo específicos. Entretanto, nossos funcionários entram em contato com contatos individuais sugeridos pelo Xing e pelo LinkedIn em momentos específicos.

Nossa base legal para carregar e publicar conteúdo pessoal relativo a você na rede em questão é seu consentimento de acordo com o Art. 6º, parágrafo 1, alínea a do RGDP. A base legal para a coleta e transmissão de seus dados para a rede em questão ao acessar, visualizar e usar as páginas de nossa empresa e para nosso uso do "resumo semanal" e das "análises" é uma ponderação de interesses de acordo com o Art. 6º, parágrafo 1, alínea f do RGPD. Nossos interesses legítimos são os de publicidade e informação aos clientes.

Artigo 11º – Twitter

(1) Utilizamos o serviço de mensagens curtas da empresa Twitter Inc. (doravante "Twitter") para fins informativos e publicitários, enviando ("tuitando") pequenos textos e mídias ligados a nossas ofertas e eventos por meio das contas de nossa empresa. Também tuitamos dados pessoais de clientes e colaboradores autônomos, mas somente após esclarecimento prévio e com o consentimento da pessoa afetada. Podem ser incluídos nomes, endereços de e-mail, "handles" pessoais no Twitter, fotos, vídeos e links da web de outros conteúdos pessoais. Além disso, avaliamos postagens externas ("curtidas") e as compartilhamos ("retuitamos"). Não limitamos a visibilidade ou o acesso público a nossas postagens e avaliações por meio de configurações ou quaisquer funções especiais do Twitter. Portanto, os dados pessoais acima são divulgados tanto para o Twitter quanto para um número indeterminável de membros e não-membros do Twitter na internet. A base legal para carregar e publicar conteúdo pessoal relativo a você na rede em questão é seu consentimento de acordo com o Art. 6º, parágrafo 1, alínea a do RGDP.

(2) O Twitter também realiza outros processamentos de dados por meio de seu serviço de mensagens curtas. Aplicam-se as condições de uso e diretrizes de privacidade do Twitter, que você pode acessar em https://twitter.com/pt/tos e https://twitter.com/pt/privacy (em 07/2020). Como não limitamos o alcance de nossas postagens no Twitter e apenas utilizamos a oferta gratuita do Twitter, por meio da qual nenhum dado de análise ou outras funções (por exemplo, rastreamento de publicidade) nos são disponibilizados pelo Twitter, o que nos permitiria orientar nossas atividades para públicos-alvo, não influenciamos o processamento adicional de dados pelo Twitter. Assim, o Twitter decide sozinho sobre os meios e objetivos do processamento de dados e é, portanto, o único responsável pela proteção de dados. Consultas sobre proteção de dados relacionadas a isso e o exercício de seus direitos mencionados no Artigo 2º devem ser endereçadas diretamente ao Twitter, em Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRLANDA, formulário de contato: https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp (para utilizações a partir da Europa).

Artigo 12º – Destinatários de dados pessoais

(1) Para os seguintes serviços, usamos prestadores de serviços externos, aos quais transferimos os dados pessoais necessários para o respectivo serviço, caso esse serviço envolva você:
a) Destruição de documentos
b) Serviços bancários (nosso banco habitual)
c) Alojamento (por exemplo, famílias anfitriãs, hotéis)
d) Disponibilização de ambientes/locação
e) Serviços de nuvem
f) Manutenção e suporte de TI
g) Atendimento ao cliente (tutores designados)
h) Se aplicável, envio de boletins informativos (newsletters)
i) Tratamento de emergência (por exemplo, médicos de pronto-socorro)
j) Exames (provedores de exames)
k) Limpeza
l) Serviços de viagem (agências de viagem)
m) Redes sociais (Facebook, Instagram, LinkedIn, Xing, Twitter)
n) Administração de marketing em mídias sociais
o) Treinamento/aulas (professores contratados envolvidos)
p) Serviços de seguros (seguros)
q) Videoconferências (por exemplo Adobe, Microsoft, Zoom)
r) Serviços de pagamento (por exemplo PayPal)

(2) Nos casos do parágrafo 1 m), n) e q), seus dados serão processados pelos prestadores de serviços contratados em países fora do Espaço Econômico Europeu. Estas operações de processamento de dados têm garantias adequadas de acordo com o Art. 46º do RGPD, na forma de cláusulas padrão de proteção de dados da UE que acordamos com cada prestador de serviço individual e que você pode acessar aqui. Além disso, no caso do parágrafo 1 n), o prestador de serviços contratado processa os dados transferidos somente no Canadá e está sujeito a uma decisão de adequação pela Comissão da UE, que determina um nível de proteção adequado para tal processamento de dados.

Artigo 13º – Eliminação e prazos de eliminação

(1) Apagamos os dados pessoais assim que eles não são mais necessários para atingir a finalidade para a qual foram coletados ou para outras finalidades permitidas. No caso de dados pessoais de clientes particulares, isso geralmente ocorre após 3 (três) anos no final do ano seguinte, e para dados pessoais de clientes comerciais, após 6 (seis) anos no final do ano seguinte. Conteúdos pessoais em nossas páginas em redes sociais são removidos por nós após no máximo 7 (sete) anos, no final do ano seguinte. Os dados adicionais coletados por meio de um formulário de contato durante o processo de envio (ver acima Artigo 8º, parágrafo 3) serão apagados após no máximo 7 (sete) dias.

(2) Estão excluídos desta determinação os dados pessoais que precisamos manter por um período maior de acordo com os prazos legais ou para cumprir obrigações legais.

(3) Como alternativa à eliminação, podemos tornar os dados totalmente anônimos para mantê-los por mais tempo para fins estatísticos e para nossa garantia de qualidade. Neste caso, os dados não podem mais ser atribuídos a uma pessoa e não afetam seu direito de determinar o que ocorre com suas informações.

Em: 17/07/2020

nach oben