Política de privacidade

Estamos muito satisfeitos com o seu interesse na nossa empresa. A protecção de dados é de uma prioridade particularmente elevada para a gestão do Cosmetic Analysis Establishment. A utilização das páginas da Internet do Cosmetic Analysis Establishment é possível sem qualquer indicação de dados pessoais. No entanto, se o interessado quiser utilizar serviços especiais da nossa empresa através do nosso website, o processamento de dados pessoais pode tornar-se necessário. Se o processamento de dados pessoais for necessário e não houver base legal para tal processamento, geralmente obteremos o consentimento da pessoa interessada.

O tratamento de dados pessoais, tais como nome, endereço, endereço de e-mail ou número de telefone de uma pessoa em causa, deve estar sempre em conformidade com o Regulamento Geral de Protecção de Dados, e de acordo com os regulamentos de protecção de dados específicos do país aplicáveis ao Cosmetic Analysis Establishment. Por meio desta declaração de proteção de dados, nossa empresa gostaria de informar ao público sobre o tipo, escopo e finalidade dos dados pessoais que coletamos, usamos e processamos. Além disso, as pessoas em causa são informadas dos seus direitos por meio desta declaração de protecção de dados.

Como controlador, o Cosmetic Analysis Establishment implementou numerosas medidas técnicas e organizacionais para assegurar a mais completa protecção dos dados pessoais processados através deste website. No entanto, as transmissões de dados pela Internet podem estar sempre sujeitas a vulnerabilidades de segurança, de modo que não se pode garantir uma protecção absoluta.

1. Definições

A declaração de protecção de dados de Cosmetic Analysis Establishment baseia-se nos termos utilizados pela Directiva e Portaria Europeia ao emitir o Regulamento Geral de Protecção de Dados (DS-GVO). Nossa declaração de proteção de dados deve ser de fácil leitura e compreensão para o público, bem como para nossos clientes e parceiros comerciais. Para garantir isso, gostaríamos de explicar os termos usados com antecedência.

Utilizamos os seguintes termos, entre outros, nesta declaração de protecção de dados:

1.a) Dados pessoais

Por dados pessoais entende-se qualquer informação relativa a uma pessoa singular identificada ou identificável (doravante designada por “pessoa em causa”). Uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

1.b) Pessoa a quem se referem os dados

Por pessoa em causa entende-se qualquer pessoa singular identificada ou identificável cujos dados pessoais são tratados pelo responsável pelo tratamento.

1.c) Processamento

Por processamento entende-se qualquer operação ou conjunto de operações que se realizem sobre dados pessoais, seja ou não por meios automáticos, como a recolha, registo, organização, arquivo, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

1.d) Restrição de processamento

A restrição do processamento é a marcação dos dados pessoais armazenados com o objectivo de limitar o seu futuro processamento.

1.e) Perfilação

Perfil é qualquer tratamento automatizado de dados pessoais que consiste em utilizar esses dados pessoais para avaliar certos aspectos pessoais relativos a uma pessoa singular, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa singular no trabalho, situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou mudança de localização.

1.f) Pseudonimização

A pseudonimização é o tratamento de dados pessoais de tal forma que os dados pessoais não podem mais ser atribuídos a uma pessoa específica sem a utilização de informações adicionais, desde que tais informações adicionais sejam mantidas separadamente e sujeitas a medidas técnicas e organizacionais que garantam que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.

1.g) Controlador ou controlador de dados

O responsável pelo tratamento ou pessoa responsável pelo tratamento é a pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais. Quando a finalidade e os meios desse tratamento forem determinados pela legislação da União ou dos Estados-Membros, o responsável pelo tratamento ou os critérios específicos para a sua designação podem ser previstos pela legislação da União ou dos Estados-Membros.

1.h) Processadores

Processador significa uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do responsável pelo tratamento.

1.i) Destinatário

Destinatário significa uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo a quem são divulgados dados pessoais, quer seja ou não um terceiro. Todavia, as autoridades públicas que possam receber dados pessoais no contexto de uma tarefa de investigação específica ao abrigo da legislação da União ou dos Estados-Membros não são consideradas como destinatários.

1.j) Terceiros

Entende-se por terceiro qualquer pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que não a pessoa em causa, o responsável pelo tratamento, o processador e as pessoas que, sob a responsabilidade directa do responsável pelo tratamento ou do processador, estão autorizadas a tratar os dados pessoais.

1.k) Consentimento

Consentimento significa qualquer indicação específica e informada, livremente dada, sob a forma de uma declaração ou outro acto afirmativo inequívoco, através do qual a pessoa em causa manifesta a sua concordância com os dados pessoais que lhe dizem respeito que estão a ser tratados.

2. Nome e endereço do controlador

O responsável pelo tratamento, na acepção do Regulamento Geral sobre Protecção de Dados, de outras leis sobre protecção de dados aplicáveis nos Estados-Membros da União Europeia e de outras disposições de natureza de protecção de dados, é:

Cosmetic Analysis Establishment Schmiedgasse 3 9492 Eschen Liechtenstein Telefone: +41 79 299 66 31 E-mail: support@cosmeticanalysis.com Website https://analisecosmetica.pt

3. Recolha de dados e informações gerais

O website do Cosmetic Analysis Establishment recolhe uma série de dados e informações gerais sempre que uma pessoa ou sistema automatizado chama o website. Estes dados e informações gerais são armazenados nos arquivos de log do servidor. Podem ser recolhidos os seguintes dados: (1) os tipos e versões de browser utilizados, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o website a partir do qual um sistema de acesso acede ao nosso website (o chamado referrer), (4) os subwebsites que são acedidos através de um sistema de acesso no nosso website, (5) a data e hora de acesso ao site, (6) um endereço de protocolo de Internet (endereço IP), (7) o provedor de serviços de Internet do sistema de acesso e (8) outros dados e informações similares que servem para evitar perigos no caso de ataques aos nossos sistemas de tecnologia da informação.

Ao utilizar estes dados e informações gerais, o Cosmetic Analysis Establishment não tira quaisquer conclusões sobre o sujeito dos dados. Pelo contrário, esta informação é necessária (1) para entregar correctamente o conteúdo do nosso website, (2) para optimizar o conteúdo do nosso website e a publicidade para estes, (3) para assegurar a funcionalidade a longo prazo dos nossos sistemas de tecnologia da informação e da tecnologia do nosso website, e (4) para fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para a acção penal em caso de um ataque informático. Portanto, o Cosmetic Analysis Establishment analisa dados e informações anonimamente coletados, por um lado, e, por outro, com o objetivo de aumentar a proteção e segurança dos dados de nossa empresa, para garantir um nível ótimo de proteção dos dados pessoais que processamos. Os dados anónimos dos ficheiros de registo do servidor são guardados separadamente de quaisquer dados pessoais submetidos por uma pessoa em causa.

4. Inscrição no nosso site

O titular dos dados tem a possibilidade de se registar no site do responsável pelo tratamento, fornecendo dados pessoais. Os dados pessoais que são transmitidos para o controlador neste contexto resultam da respectiva máscara de entrada que é utilizada para o registo. Os dados pessoais introduzidos pela pessoa em causa são recolhidos e armazenados exclusivamente para uso interno do responsável pelo tratamento e para os seus próprios fins. O responsável pelo tratamento pode providenciar que os dados sejam transferidos para um ou mais processadores, por exemplo um fornecedor de serviços de encomendas, que também utilizará os dados pessoais exclusivamente para uma utilização interna atribuível ao responsável pelo tratamento.

Ao registrar-se no site do controlador, o endereço IP atribuído pelo provedor de internet (ISP) do titular dos dados, a data e a hora do registro são, além disso, armazenados. O armazenamento destes dados ocorre contra o pano de fundo que só desta forma se pode prevenir o uso indevido dos nossos serviços e, se necessário, estes dados permitem esclarecer delitos criminais que tenham sido cometidos. A este respeito, o armazenamento destes dados é necessário para a protecção do controlador de dados. Por uma questão de princípio, estes dados não serão transmitidos a terceiros, a menos que exista uma obrigação legal de os transmitir ou que a sua transmissão sirva para efeitos de processo penal.

O registo do titular dos dados através do fornecimento voluntário de dados pessoais serve a finalidade do responsável pelo tratamento para oferecer ao titular dos dados conteúdos ou serviços que, devido à natureza do assunto, só podem ser oferecidos aos utilizadores registados. As pessoas registadas são livres de modificar os dados pessoais fornecidos durante o registo em qualquer altura ou de os apagar completamente da base de dados do controlador.

O responsável pelo tratamento deve fornecer a qualquer pessoa em qualquer momento, mediante solicitação, informações sobre quais dados pessoais são armazenados sobre a pessoa em causa. Além disso, o responsável pelo tratamento deve corrigir ou apagar os dados pessoais a pedido ou indicação da pessoa em causa, desde que tal não entre em conflito com quaisquer obrigações legais de conservação de dados. Todo o pessoal do responsável pelo tratamento deve estar disponível para a pessoa em causa como pessoa de contacto neste contexto.

5. Apagamento e bloqueio de dados pessoais de rotina

O responsável pelo tratamento processa e armazena os dados pessoais da pessoa em causa apenas durante o período necessário para atingir a finalidade do armazenamento ou quando previsto pela directiva e regulamento europeus ou outro legislador nas leis ou regulamentos aos quais o responsável pelo tratamento esteja sujeito.

Se a finalidade de armazenamento deixar de se aplicar ou se expirar um período de armazenamento prescrito pela Directiva Europeia e pelo Regulador ou outro legislador competente, os dados pessoais serão rotineiramente bloqueados ou apagados, de acordo com as disposições legais.

6. Direitos da pessoa a quem os dados dizem respeito

6.a) O direito à confirmação

Todas as pessoas em causa têm o direito, concedido pela directiva e pelo regulamento europeus, de obter confirmação do responsável pelo tratamento sobre se os dados pessoais que lhes dizem respeito estão a ser tratados. Se o titular dos dados desejar exercer este direito para obter confirmação, pode, a qualquer momento, contatar qualquer funcionário do controlador.

6.b) Direito de acesso

Qualquer pessoa interessada no tratamento de dados pessoais tem o direito concedido pela directiva e pelo regulamento europeus de obter, a qualquer momento, do responsável pelo tratamento, gratuitamente, informações sobre os dados pessoais armazenados a seu respeito e uma cópia dessas informações. Além disso, a directiva e o regulamento europeus concederam à pessoa em causa acesso às seguintes informações:

  • os objectivos do processamento
  • as categorias de dados pessoais tratados
  • os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular no caso de destinatários em países terceiros ou organizações internacionais
  • se possível, a duração prevista para a qual os dados pessoais serão armazenados ou, se tal não for possível, os critérios para determinar essa duração
  • a existência de um direito de obter a rectificação ou apagamento dos dados pessoais que lhe digam respeito, ou de obter a restrição do tratamento pelo responsável pelo tratamento, ou um direito de oposição a esse tratamento
  • a existência de um direito de recurso para uma autoridade de supervisão
  • se os dados pessoais não forem recolhidos junto da pessoa em causa: Qualquer informação disponível sobre a origem dos dados
  • a existência de decisões automatizadas, incluindo a definição de perfis, nos termos dos n.os 1 e 4 do artigo 22.o da GDPR e, pelo menos nestes casos, informações significativas sobre a lógica envolvida e o âmbito e efeitos pretendidos desse tratamento para a pessoa em causa
  • Além disso, o titular dos dados tem o direito de ser informado se os dados pessoais foram transferidos para um país terceiro ou para uma organização internacional. Se este for o caso, o titular dos dados terá também o direito de obter informações sobre as salvaguardas apropriadas em relação à transferência.
  • Se uma pessoa interessada quiser exercer este direito de acesso, pode, a qualquer momento, contactar qualquer funcionário do controlador.

6.c) Direito de rectificação

Qualquer pessoa afectada pelo tratamento de dados pessoais tem o direito concedido pela directiva e pelo regulamento europeus de solicitar a rectificação imediata de quaisquer dados pessoais inexactos que lhe digam respeito. Além disso, o envolvido tem o direito de solicitar o preenchimento de dados pessoais incompletos, inclusive através de uma declaração suplementar, tendo em conta as finalidades do tratamento.

Se o titular dos dados desejar exercer este direito, pode, a qualquer momento, contactar qualquer funcionário do controlador.

6.d) Direito ao apagamento (direito a ser esquecido)

Qualquer pessoa afectada pelo tratamento de dados pessoais tem o direito, concedido pela directiva e pelo regulamento europeus, de obter do responsável pelo tratamento o apagamento sem demora dos dados pessoais que lhe digam respeito, sempre que se aplique um dos seguintes motivos e na medida em que o tratamento não seja necessário:

Os dados pessoais foram recolhidos ou processados para tais fins para os quais já não são necessários.

A pessoa em causa retira o seu consentimento em que se baseou o processamento de acordo com o artigo 6(1)(a) da GDPR ou o artigo 9(2)(a) da GDPR e não há outra base legal para o processamento.

A pessoa em causa opõe-se ao tratamento nos termos do n.o 1 do artigo 21.o da GDPR e não existem motivos legítimos imperiosos para o tratamento, ou a pessoa em causa opõe-se ao tratamento nos termos do n.o 2 do artigo 21.o da GDPR.

Os dados pessoais foram processados de forma ilegal.

O apagamento dos dados pessoais é necessário para o cumprimento de uma obrigação legal ao abrigo da legislação da União ou dos Estados-Membros a que o responsável pelo tratamento está sujeito.

Os dados pessoais foram coletados em relação aos serviços da sociedade da informação oferecidos em conformidade com o Artigo 8(1) DS-GVO.

Se uma das razões acima mencionadas se aplicar, e o titular dos dados desejar providenciar o apagamento dos dados pessoais armazenados pelo Cosmetic Analysis Establishment, ele ou ela pode, a qualquer momento, contatar qualquer funcionário do controlador. O funcionário do Cosmetic Analysis Establishment providenciará o cumprimento imediato da solicitação de eliminação.

Se os dados pessoais tiverem sido tornados públicos pelo Cosmetic Analysis Establishment e a nossa empresa, enquanto responsável pelo tratamento, for obrigada a apagar os dados pessoais nos termos do n.º 1 do artigo 17.º do Regulamento relativo à protecção de dados, o Cosmetic Analysis Establishment implementará medidas razoáveis, incluindo medidas técnicas, para compensar outros responsáveis pelo tratamento dos dados pessoais publicados, tendo em conta a tecnologia disponível e os custos de implementação, a fim de informar a pessoa em causa de que pediu a esses outros responsáveis pelo tratamento de dados para apagar todas as ligações ou cópias ou réplicas dos dados pessoais, a menos que o tratamento seja necessário. O funcionário da Cosmetic Analysis Establishment irá providenciar o necessário em casos individuais.

6.e) Direito de restringir o processamento

Qualquer pessoa afectada pelo tratamento de dados pessoais tem o direito, concedido pela directiva e pelo regulamento europeus, de obter do responsável pelo tratamento a restrição do tratamento se uma das seguintes condições for satisfeita:

A exactidão dos dados pessoais é contestada pelo titular dos dados durante um período que permite ao responsável pelo tratamento verificar a exactidão dos dados pessoais.

O processamento é ilegal, o envolvido se opõe ao apagamento dos dados pessoais e solicita, em vez disso, a restrição do uso dos dados pessoais.

O responsável pelo tratamento já não precisa dos dados pessoais para os fins do tratamento, mas a pessoa em causa precisa deles para a afirmação, exercício ou defesa de pretensões legais.

A pessoa em causa opôs-se ao tratamento nos termos do n.o 1 do artigo 21.o da GDPR e ainda não é claro se os motivos legítimos do responsável pelo tratamento se sobrepõem aos da pessoa em causa.

Se uma das condições acima mencionadas for cumprida, e o titular dos dados desejar solicitar a restrição dos dados pessoais armazenados pelo Cosmetic Analysis Establishment, ele ou ela pode, a qualquer momento, entrar em contato com qualquer funcionário do controlador. O funcionário do Cosmetic Analysis Establishment irá organizar a restrição do processamento.

6.f) Direito à portabilidade dos dados

Cada pessoa interessada no tratamento de dados pessoais tem o direito, concedido pela directiva e pelo regulamento europeus, de obter dados pessoais que lhe digam respeito, fornecidos pela pessoa interessada a um responsável pelo tratamento, num formato estruturado, de uso corrente e legível por máquina. Tem igualmente o direito de transmitir estes dados a outro responsável pelo tratamento sem impedimento por parte do responsável a quem os dados pessoais foram transmitidos, desde que o tratamento se baseie no consentimento nos termos da alínea a) do n.o 1 do artigo 6.o da GDPR ou da alínea a) do n.o 2 do artigo 9.o da GDPR ou num contrato nos termos da alínea b) do n.o 1 do artigo 6.o da GDPR e que o tratamento seja efectuado por meios automatizados, a menos que o tratamento seja necessário para o cumprimento de uma missão de interesse público ou para o exercício da autoridade pública de que o responsável pelo tratamento é investido.

Além disso, ao exercer o direito à portabilidade dos dados nos termos do n.o 1 do artigo 20.o da GDPR, a pessoa em causa tem o direito de obter que os dados pessoais sejam transferidos directamente de um responsável pelo tratamento para outro responsável pelo tratamento, sempre que tal seja tecnicamente viável e desde que não afecte negativamente os direitos e liberdades de outras pessoas.

Para fazer valer o direito à portabilidade dos dados, o titular dos dados pode, a qualquer momento, contactar qualquer funcionário do Cosmetic Analysis Establishment.

6.g) Direito de objeção

Qualquer pessoa interessada no tratamento de dados pessoais tem o direito, concedido pelas directivas e regulamentos europeus, de se opor em qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, efectuado com base nas alíneas e) ou f) do n.o 1 do artigo 6.o do DS-GVO. Isto também se aplica à definição de perfis com base nestas disposições.

O Cosmetic Analysis Establishment não tratará mais os dados pessoais em caso de oposição, a menos que possamos demonstrar motivos legítimos e imperiosos para o tratamento que se sobreponha aos interesses, direitos e liberdades da pessoa em causa, ou para a afirmação, exercício ou defesa de pretensões legais.

Se o Cosmetic Analysis Establishment processar dados pessoais para fins de marketing direto, o envolvido terá o direito de se opor, a qualquer momento, ao processamento de dados pessoais processados para tal marketing. Isto também se aplica ao perfil, na medida em que está relacionado com tal marketing directo. Se o titular dos dados se opuser ao Cosmetic Analysis Establishment ao processamento para fins de marketing directo, o Cosmetic Analysis Establishment não processará mais os dados pessoais para estes fins.

Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito, efectuado pelo Cosmetic Analysis Establishment para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do n.o 1 do artigo 89.o do DS-GVO, a menos que tal tratamento seja necessário para o desempenho de uma tarefa de interesse público.

Para exercer o direito de oposição, o titular dos dados pode contactar directamente qualquer empregado do Cosmetic Analysis Establishment ou outro empregado (eliminar). A pessoa em causa é igualmente livre de exercer o seu direito de oposição através de procedimentos automatizados, utilizando especificações técnicas no contexto da utilização dos serviços da sociedade da informação, não obstante o disposto na Directiva 2002/58/CE.

6.h) Decisões automatizadas em casos individuais, incluindo a definição de perfis

Qualquer pessoa afectada pelo tratamento de dados pessoais tem o direito, concedido pela directiva europeia e pelo regulamento, de não ser sujeita a uma decisão baseada unicamente num tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos que lhe digam respeito ou que o afecte de forma análoga de forma significativa, a menos que a decisão (1) seja necessária para celebrar ou executar um contrato entre a pessoa em causa e o responsável pelo tratamento, ou (2) seja permitida pela legislação da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito e que essa legislação contenha medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos da pessoa em causa, ou (3) se baseie no consentimento explícito da pessoa em causa.

Se a decisão (1) for necessária para celebrar ou executar um contrato entre a pessoa em causa e o responsável pelo tratamento, ou (2) for tomada com o consentimento explícito da pessoa em causa, o Cosmetic Analysis Establishment deve aplicar medidas adequadas para salvaguardar os direitos e liberdades da pessoa em causa e os seus legítimos interesses, que incluem pelo menos o direito de obter a intervenção da pessoa em causa por parte do responsável pelo tratamento, de expressar o seu ponto de vista e de contestar a decisão.

Se o titular dos dados desejar exercer os direitos relativos às decisões automatizadas, pode, a qualquer momento, contactar qualquer funcionário do responsável pelo tratamento.

6.i) Direito de retirar o consentimento concedido ao abrigo da lei de protecção de dados

Qualquer pessoa afectada pelo tratamento de dados pessoais tem o direito, concedido pela directiva europeia e pelo legislador, de retirar o consentimento para o tratamento de dados pessoais a qualquer momento.

Se o titular dos dados desejar exercer o direito de retirar o consentimento, pode, a qualquer momento, contactar qualquer funcionário do controlador.

7. Formas de pagamento

7.a) Política de privacidade relativa à Stripe como fornecedor de pagamentos

O controlador integrou componentes da Stripe neste site. Stripe é um fornecedor de serviços de pagamento online. Através da Stripe, os clientes têm a possibilidade de processar pagamentos através de cartões de crédito.

A empresa operacional da Stripe é a Stripe, Inc. 510 Townsend St, San Francisco, Estados Unidos da América.

Se o titular dos dados seleccionar o pagamento por cartão de crédito durante o processo de encomenda no nosso site, os dados do titular dos dados são automaticamente transmitidos à Stripe. Ao selecionar esta opção de pagamento, o interessado consente com a transmissão dos dados pessoais necessários para o processamento do pagamento.

Os dados pessoais transmitidos à Stripe são geralmente o número do cartão de crédito, número de segurança do cartão de crédito, código postal, endereço IP ou outros dados necessários para o processamento do pagamento. Os dados pessoais relacionados com a respectiva encomenda também são necessários para o processamento do contrato de compra.

A finalidade da transmissão dos dados é o processamento de pagamentos e a prevenção de fraudes. O controlador irá transferir dados pessoais para Stripe em particular se houver um interesse legítimo para a transferência. Os dados pessoais trocados entre a Stripe e o controlador podem ser transferidos pela Stripe para agências de referência de crédito. O objectivo desta transferência é verificar a identidade e a solvabilidade.

A Stripe pode divulgar os dados pessoais a empresas afiliadas e prestadores de serviços ou subcontratados na medida do necessário para o cumprimento das obrigações contratuais ou para o tratamento dos dados em seu nome.

O envolvido tem a possibilidade de revogar o consentimento para o tratamento de dados pessoais a qualquer momento em relação à Stripe. Uma revogação não afecta os dados pessoais que devem ser processados, utilizados ou transmitidos para o processamento de pagamentos (contratuais)

A política de privacidade aplicável da Stripe pode ser encontrada em https://stripe.com/privacy.

7.b) Disposições de proteção de dados para o PayPal como forma de pagamento

O controlador integrou componentes do PayPal neste site. O PayPal é um fornecedor de serviços de pagamento on-line. Os pagamentos são processados através das chamadas contas PayPal, que representam contas virtuais privadas ou comerciais. Além disso, o PayPal oferece a possibilidade de processar pagamentos virtuais através de cartões de crédito se um usuário não mantiver uma conta do PayPal. Uma conta do PayPal é gerida através de um endereço de e-mail, razão pela qual não existe um número de conta clássico. O PayPal torna possível iniciar pagamentos on-line a terceiros ou receber pagamentos. O PayPal também assume funções de fiduciário e oferece serviços de proteção ao comprador.

A empresa operacional europeia da PayPal é a PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburgo.

Se o interessado selecionar “PayPal” como opção de pagamento durante o processo de encomenda no nosso site, os dados do interessado serão automaticamente transmitidos ao PayPal. Ao selecionar esta opção de pagamento, o interessado consente com a transmissão dos dados pessoais necessários para o processamento do pagamento.

Os dados pessoais transmitidos ao PayPal geralmente são nome, sobrenome, endereço, endereço de e-mail, endereço IP, número de telefone, número de celular ou outros dados necessários para o processamento do pagamento. Também são necessários para o processamento do contrato de compra e venda os dados pessoais relacionados com a respectiva encomenda.

A finalidade da transmissão dos dados é o processamento de pagamentos e a prevenção de fraudes. O controlador irá transmitir dados pessoais para o PayPal, em particular, se houver um interesse legítimo para a transmissão. Os dados pessoais trocados entre o PayPal e o controlador podem ser transferidos pelo PayPal para agências de referência de crédito. O objectivo desta transmissão é verificar a identidade e a solvabilidade.

O PayPal pode divulgar os dados pessoais a empresas afiliadas e prestadores de serviços ou subcontratados, na medida em que isso seja necessário para o cumprimento de obrigações contratuais ou os dados devem ser processados em nome.

O titular dos dados tem a possibilidade de revogar o consentimento para o tratamento de dados pessoais a qualquer momento perante o PayPal. Uma revogação não afecta os dados pessoais que devem ser processados, utilizados ou transmitidos para o processamento de pagamentos (contratuais)

As disposições de proteção de dados aplicáveis do PayPal podem ser encontradas em https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

8. Base jurídica do processamento

Artigo 6 Eu acendi um DS-GVO serve como base legal para a nossa empresa para operações de processamento em que obtemos consentimento para um propósito de processamento específico. Se o processamento de dados pessoais for necessário para a execução de um contrato no qual o envolvido é parte, como é o caso, por exemplo, de operações de processamento que são necessárias para um fornecimento de mercadorias ou para a prestação de outro serviço ou contrapartida, o processamento é baseado no artigo 6 I aceso. b DS-GVO. O mesmo se aplica a tais operações de processamento que são necessárias para a implementação de medidas pré-contratuais, por exemplo, em casos de inquéritos sobre os nossos produtos ou serviços. Se a nossa empresa está sujeita a uma obrigação legal pela qual um tratamento de dados pessoais se torna necessário, como por exemplo para o cumprimento de obrigações fiscais, o tratamento é baseado no Art. 6 I iluminado. c DS-GVO. Em casos raros, o tratamento de dados pessoais pode tornar-se necessário para proteger os interesses vitais da pessoa em causa ou de outra pessoa singular. Este seria o caso, por exemplo, se um visitante fosse ferido nas nossas instalações e, como resultado, o seu nome, idade, detalhes do seguro de saúde ou outras informações vitais tivessem de ser transmitidas a um médico, hospital ou outro terceiro. Então o processamento seria baseado no Art. 6 I iluminado. d DS-GVO. Finalmente, as operações de processamento poderiam ser baseadas no artigo 6 Eu acendi o DS-GVO. As operações de processamento que não estejam abrangidas por nenhuma das bases legais acima mencionadas baseiam-se nesta base legal se o processamento for necessário para proteger um interesse legítimo da nossa empresa ou de terceiros, desde que os interesses, direitos e liberdades fundamentais da pessoa em causa não sejam anulados. Tais operações de processamento são-nos permitidas, em particular porque foram especificamente mencionadas pelo legislador europeu. A este respeito, considerou que um interesse legítimo pode ser assumido se a pessoa em causa for um cliente do responsável pelo tratamento (considerando 47 frase 2 DS-GVO).

9. Interesses legítimos no processamento prosseguido pelo controlador ou por um terceiro

Se o processamento de dados pessoais for baseado no Artigo 6 Eu acendi a DS-GVO, nosso legítimo interesse é o desempenho de nossas atividades comerciais em benefício do bem-estar de todos os nossos funcionários e acionistas.

10. Duração para a qual os dados pessoais são armazenados

O critério para a duração do armazenamento dos dados pessoais é o respectivo período de retenção legal. Após o término do período, os dados correspondentes são rotineiramente apagados, desde que não sejam mais necessários para o cumprimento do contrato ou para o início do contrato.

11. Disposições legais ou contratuais para o fornecimento de dados pessoais; necessidade para a conclusão do contrato; obrigação da pessoa em causa de fornecer os dados pessoais; possíveis consequências da não prestação

Informamos que o fornecimento de dados pessoais é por vezes exigido por lei (por exemplo, regulamentos fiscais) ou pode também resultar de regulamentos contratuais (por exemplo, informações sobre o parceiro contratual). Por vezes, para celebrar um contrato, pode ser necessário que o titular dos dados nos forneça dados pessoais que devem ser posteriormente processados por nós. Por exemplo, o envolvido é obrigado a fornecer-nos dados pessoais se a nossa empresa celebrar um contrato com ele. O não fornecimento dos dados pessoais significaria que o contrato com a pessoa em causa não poderia ser concluído. Antes de fornecer dados pessoais pelo envolvido, o envolvido deve entrar em contato com um de nossos funcionários. Nosso funcionário explicará ao envolvido, caso a caso, se o fornecimento dos dados pessoais é exigido por lei ou contrato ou é necessário para a conclusão do contrato, se existe uma obrigação de fornecer os dados pessoais e quais seriam as conseqüências de não fornecer os dados pessoais.

12. Existência de um processo de decisão automatizado

Como uma empresa responsável, não utilizamos a tomada de decisões automatizada ou a definição de perfis.