Política de Privacidade

1. Introdução

A seguir, fornecemos informações sobre a coleta de dados pessoais ao usar

nosso site aplano.de / getaplano.com
nossos perfis em mídias sociais
nosso aplicativo móvel (doravante apenas "App").

Dados pessoais são quaisquer dados que possam ser relacionados a uma pessoa natural específica, como o nome ou endereço IP.

1.1. Detalhes de Contato

O controlador no sentido do Art. 4 para. 7 Regulamento Geral de Proteção de Dados da UE (GDPR) é Aplano GmbH, Bernstorffstraße 174, 22767 Hamburgo, Alemanha, e-mail: kontakt@aplano.de. Somos legalmente representados por David Gregorian, Tadeus Gregorian, Hayk Gregor Gregorian. Nosso oficial de proteção de dados é heyData GmbH, Kantstr. 99, 10627 Berlim, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Escopo do processamento de dados, finalidades do processamento e bases legais

Detalhamos abaixo o escopo do processamento de dados, finalidades do processamento e bases legais. Em princípio, as seguintes bases legais são consideradas para o processamento de dados:

Art. 6 para. 1 s. 1 it. a GDPR serve como nossa base legal para operações de processamento para as quais obtemos consentimento.
Art. 6 para. 1 s. 1 lit. b GDPR é a base legal na medida em que o processamento de dados pessoais é necessário para a execução de um contrato, por exemplo, se um visitante do site compra um produto de nós ou executamos um serviço para ele. Esta base legal também se aplica ao processamento necessário para medidas pré-contratuais, como no caso de perguntas sobre nossos produtos ou serviços.
Art. 6 para. 1 s. 1 lit. c GDPR se aplica se cumprirmos uma obrigação legal ao processar dados pessoais, como pode ser o caso, por exemplo, no direito tributário.
Art. 6 para. 1 s. 1 lit. f GDPR serve como base legal quando podemos confiar em interesses legítimos para processar dados pessoais, por exemplo, para cookies que são necessários para a operação técnica do nosso site.

1.3. Processamento de dados fora do EEE

Na medida em que transferimos dados para prestadores de serviços ou outros terceiros fora do EEE, a segurança dos dados durante a transferência é garantida por decisões de adequação da Comissão Europeia, na medida em que existam (por exemplo, para a Grã-Bretanha, Canadá e Israel) (Art. 45 para. 3 GDPR). Se não existir uma decisão de adequação (por exemplo, para os EUA), a base legal para a transferência de dados são geralmente, ou seja, a menos que indiquemos o contrário, cláusulas contratuais padrão. Estas são um conjunto de regras adotadas pela Comissão Europeia e fazem parte do contrato com o respectivo terceiro. De acordo com o Art. 46 para. 2 lit. b GDPR, eles garantem a segurança da transferência de dados. Muitos dos provedores deram garantias contratuais que vão além das cláusulas contratuais padrão para proteger os dados. Isso inclui, por exemplo, garantias sobre a criptografia de dados ou sobre uma obrigação por parte do terceiro de notificar os titulares dos dados se órgãos de aplicação da lei desejarem acessar os respectivos dados.

1.4. Duração do armazenamento

A menos que expressamente declarado nesta política de privacidade, os dados armazenados por nós serão excluídos assim que não forem mais necessários para o propósito pretendido e não houver obrigações legais de retenção de dados que conflitem com a exclusão. Se os dados não forem excluídos porque são necessários para outros fins permitidos legalmente, seu processamento é restrito, ou seja, os dados são bloqueados e não processados para outros fins. Isso se aplica, por exemplo, a dados que devem ser retidos por razões comerciais ou tributárias.

1.5. Direitos dos titulares dos dados

Os titulares dos dados têm os seguintes direitos contra nós com relação aos seus dados pessoais:

Direito de acesso,
Direito à correção ou exclusão,
Direito de limitar o processamento,
Direito de objetar ao processamento,
Direito à portabilidade dos dados,
Direito de revogar um consentimento dado a qualquer momento.

Os titulares dos dados também têm o direito de reclamar a uma autoridade supervisora de proteção de dados sobre o processamento de seus dados pessoais. Os detalhes de contato das autoridades de proteção de dados estão disponíveis em https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obrigação de fornecer dados

No âmbito do negócio ou outra relação, clientes, potenciais clientes ou terceiros precisam nos fornecer dados pessoais necessários para o estabelecimento, execução e término de um negócio ou outra relação ou que somos legalmente obrigados a coletar. Sem esses dados, geralmente teremos que recusar a conclusão do contrato ou fornecer um serviço ou não seremos mais capazes de executar um contrato existente ou outra relação. Dados obrigatórios são marcados como tal.

1.7. Nenhuma decisão automatizada em casos individuais

Como regra geral, não usamos um processo de tomada de decisão totalmente automatizado de acordo com o artigo 22 GDPR para estabelecer e implementar o negócio ou outra relação. Caso usemos esses procedimentos em casos individuais, informaremos separadamente se isso for exigido por lei.

1.8. Fazer contato

Ao nos contatar, por exemplo, por e-mail ou telefone, os dados fornecidos a nós (por exemplo, nomes e endereços de e-mail) serão armazenados por nós para responder às perguntas. A base legal para o processamento é nosso interesse legítimo (Art. 6 para. 1 s. 1 lit. f GDPR) em responder às perguntas dirigidas a nós. Excluímos os dados que acumulam neste contexto após o armazenamento não ser mais necessário ou restringimos o processamento se houver obrigações legais de retenção.

1.9. Pesquisas com clientes

De tempos em tempos, realizamos pesquisas com clientes para conhecer melhor nossos clientes e seus desejos. Neste processo, coletamos os dados solicitados em cada caso. É nosso interesse legítimo conhecer melhor nossos clientes e seus desejos, de modo que a base legal para o processamento de dados associado é o Art. 6 para. 1 s. 1 lit. f GDPR. Excluímos os dados quando os resultados das pesquisas forem avaliados.

2. Boletim informativo

Reservamo-nos o direito de informar os clientes que já utilizaram serviços de nós ou compraram bens de tempos em tempos por e-mail ou outros meios eletrônicos sobre nossas ofertas, se eles não se opuserem a isso. A base legal para esse processamento de dados é o Art. 6 para. 1 s. 1 lit. f GDPR. Nosso interesse legítimo é conduzir publicidade direta (considerando 47 GDPR). Os clientes podem se opor ao uso de seu endereço de e-mail para fins publicitários a qualquer momento sem incorrer em custos adicionais, por exemplo, através do link no final de cada e-mail ou enviando um e-mail para nosso endereço de e-mail acima mencionado.

Com base no consentimento dos destinatários (Art. 6 para. 1 s. 1 lit. a GDPR), também medimos a taxa de abertura e clique de nossos boletins informativos para entender o que é relevante para nosso público. Enviamos boletins informativos com a ferramenta Mailchimp do provedor Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, EUA (política de privacidade: https://mailchimp.com/legal/privacy/). O provedor processa conteúdo, dados de uso, meta/comunicação e dados de contato no processo nos EUA.

3. Processamento de dados em nosso site

3.1. Uso informativo do nosso site

Durante o uso informativo do site, ou seja, quando os visitantes do site não transmitem informações separadamente para nós, coletamos os dados pessoais que o navegador transmite ao nosso servidor a fim de garantir a estabilidade e segurança do nosso site. Esse é o nosso interesse legítimo, de modo que a base legal é o Art. 6 parágrafo 1 s. 1 lit. f do GDPR.

Esses dados são:

Endereço IP
Data e hora da solicitação
Diferença de fuso horário para o Tempo Médio de Greenwich (GMT)
Conteúdo da solicitação (página específica)
Status de acesso/código de status HTTP
Quantidade de dados transferidos em cada caso
Website de onde vem a solicitação
Navegador
Sistema operacional e sua interface
Idioma e versão do software do navegador.

Esses dados também são armazenados em arquivos de log. Eles são excluídos quando o armazenamento não é mais necessário, no máximo após 14 dias.

3.2. Hospedagem na web e fornecimento do site

Nosso site é hospedado pelo Firebase nos EUA. O fornecedor é o Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlanda. Ao fazer isso, o fornecedor processa os dados pessoais transmitidos através do site, por exemplo, conteúdo, dados de uso, meta/comunicação ou dados de contato nos EUA. Mais informações podem ser encontradas na política de privacidade do fornecedor em https://firebase.google.com/terms/data-processing-terms/. É do nosso interesse legítimo fornecer um site, portanto a base legal do processamento de dados descrito é o Art. 6 parágrafo 1 s. 1 lit. f do GDPR.

A base legal da transferência para um país fora do EEE são cláusulas contratuais padrão. A segurança dos dados transferidos para o terceiro país (ou seja, um país fora do EEE) é garantida por cláusulas de proteção de dados padrão (Art. 46 parágrafo 2 lit. c GDPR) adotadas pela Comissão da UE de acordo com o procedimento de exame sob o Art. 93 parágrafo 2 do GDPR, o qual concordamos com o fornecedor.

3.3. Formulário de contato

Ao entrar em contato conosco via formulário de contato em nosso site, armazenamos os dados solicitados lá e o conteúdo da mensagem. A base legal para o processamento é o nosso interesse legítimo em responder às consultas dirigidas a nós. Portanto, a base legal para o processamento é o Art. 6 parágrafo 1 s. 1 lit. f do GDPR. Excluímos os dados que surgem nesse contexto após o armazenamento não ser mais necessário ou restringimos o processamento se houver obrigações legais de retenção.

3.4. Agendamento de compromissos

Os visitantes do site podem agendar compromissos conosco em nosso site. Para esse fim, processamos metadados ou dados de comunicação, além dos dados inseridos. Temos um interesse legítimo em oferecer às partes interessadas uma opção amigável para agendar compromissos. Portanto, a base legal para o processamento de dados é o Art. 6 parágrafo 1 s. 1 lit. f do GDPR. Na medida em que usamos uma ferramenta de terceiros para o acordo, as informações sobre isso podem ser encontradas em "Terceiros".

3.5. Processadores de pagamento

Para o processamento de pagamentos, usamos processadores de pagamento que são eles mesmos controladores de dados no sentido do Art. 4 Nº 7 do GDPR. Na medida em que eles recebem dados e dados de pagamento inseridos por nós no processo de pedido, cumprimos assim o contrato concluído com nossos clientes (Art. 6 parágrafo 1 s. 1 lit. b do GDPR).

Esses processadores de pagamento são:

Stripe Payments Europe, Ltd., Irlanda

3.6. Terceiros

3.6.1. Hotjar

Usamos o Hotjar para análises. O fornecedor é a Hotjar Ltd., Dragonara Business Centre, 5º Andar, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. O fornecedor processa dados de uso (por exemplo, páginas da web visitadas, interesse em conteúdo, horários de acesso) e dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP) na UE.

A base legal para o processamento é o Art. 6 parágrafo 1 s. 1 lit. a do GDPR. O processamento é baseado no consentimento. Os sujeitos dos dados podem revogar seu consentimento a qualquer momento contatando-nos, por exemplo, usando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até a revogação.

Os dados são excluídos quando o propósito para o qual foram coletados não se aplica mais e não há obrigação de retê-los. Mais informações estão disponíveis na política de privacidade do fornecedor em https://www.hotjar.com/legal/policies/privacy/.

3.6.2. Facebook Custom Audiences

Usamos o Facebook Custom Audiences para publicidade. O fornecedor é Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. O fornecedor processa dados de uso (por exemplo, páginas web visitadas, interesse em conteúdo, horários de acesso) nos EUA. A base legal para o processamento é o Art. 6 parágrafo 1 s. 1 lit. a do GDPR. O processamento é baseado no consentimento. Os sujeitos dos dados podem revogar seu consentimento a qualquer momento contatando-nos, por exemplo, usando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até a revogação.

A base legal para a transferência para um país fora do EEE são cláusulas contratuais padrão. A segurança dos dados transferidos para o terceiro país (ou seja, um país fora do EEE) é garantida por cláusulas de proteção de dados padrão (Art. 46 parágrafo 2 lit. c GDPR) adotadas pela Comissão da UE de acordo com o procedimento de exame sob o Art. 93 parágrafo 2 do GDPR, as quais concordamos com o fornecedor.

Excluímos os dados quando o propósito pelo qual foram coletados não se aplica mais. Mais informações estão disponíveis na política de privacidade do fornecedor em https://www.facebook.com/policy.php.

3.6.3. Google Tag Manager

Usamos o Google Tag Manager para análises e publicidade. O fornecedor é o Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. O fornecedor processa dados de uso (por exemplo, páginas da web visitadas, interesse em conteúdo, horários de acesso) nos EUA.

Excluímos os dados quando o propósito pelo qual foram coletados não se aplica mais. Mais informações estão disponíveis na política de privacidade do fornecedor em https://policies.google.com/privacy?hl=en-US.

3.6.4. Facebook Pixel

Utilizamos o Facebook Pixel para análises. O fornecedor é a Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. O fornecedor processa dados de uso (por exemplo, páginas da web visitadas, interesse no conteúdo, horários de acesso) nos EUA.

A base legal para o processamento é o Art. 6 parágrafo 1 s. 1 lit. a GDPR. O processamento é baseado no consentimento. Os sujeitos dos dados podem revogar seu consentimento a qualquer momento entrando em contato conosco, por exemplo, utilizando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até a revogação.

Os dados serão excluídos quando o propósito para o qual foram coletados não se aplicar mais e não houver obrigação de retê-los. Mais informações estão disponíveis na política de privacidade do fornecedor em https://www.facebook.com/policy.php.

3.6.5. Google Conversion Tag

Utilizamos o Google Conversion Tag para rastreamento de conversões. O fornecedor é o Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. O fornecedor processa dados de uso (por exemplo, páginas da web visitadas, interesse no conteúdo, horários de acesso) nos EUA. A base legal para o processamento é o Art. 6 parágrafo 1 s. 1 lit. a GDPR. O processamento é baseado no consentimento. Os sujeitos dos dados podem revogar seu consentimento a qualquer momento entrando em contato conosco, por exemplo, utilizando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até a revogação.

A base legal para a transferência para um país fora do EEE são cláusulas contratuais padrão. A segurança dos dados transferidos para o país terceiro (isto é, um país fora do EEE) é garantida por cláusulas padrão de proteção de dados (Art. 46 parágrafo 2 lit. c GDPR) adotadas pela Comissão da UE de acordo com o procedimento de exame sob o Art. 93 parágrafo 2 do GDPR, as quais concordamos com o fornecedor. Os dados serão excluídos quando o propósito para o qual foram coletados não se aplicar mais e não houver obrigação de retê-los. Mais informações estão disponíveis nas políticas de privacidade do fornecedor em https://policies.google.com/privacy?hl=pt-br https://support.google.com/tagmanager/answer/9323295?hl=pt-br&ref_topic=3441532.

3.6.6. Bing Ads Tracking de Conversão

Utilizamos o Bing Ads Tracking de Conversão para rastreamento de conversões e análises. O fornecedor é a Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA. O fornecedor processa dados de uso (por exemplo, páginas da web visitadas, interesse no conteúdo, horários de acesso) e meta/comunicação de dados (por exemplo, informações do dispositivo, endereços IP) nos EUA.

3.6.7. Google Analytics

Utilizamos o Google Analytics para análises. O fornecedor é o Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlanda. O fornecedor processa dados de uso (por exemplo, páginas da web visitadas, interesse no conteúdo, horários de acesso) e meta/comunicação de dados (por exemplo, informações do dispositivo, endereços IP) nos EUA.

3.6.8. Google Webfonts

Usamos o Google Webfonts para fontes no site. O fornecedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. O fornecedor processa metadados/comunicação de dados (por exemplo, informações do dispositivo, endereços IP) nos EUA.

A base legal para o processamento é o Art. 6 parágrafo 1 s. 1 lit. a GDPR. O processamento é baseado no consentimento. Os titulares dos dados podem revogar o seu consentimento a qualquer momento entrando em contato conosco, por exemplo, usando os detalhes de contato fornecidos em nossa política de privacidade. A revogação não afeta a legalidade do processamento até a revogação.

A base legal para a transferência para um país fora do EEA são consentimentos. Mais informações estão disponíveis na política de privacidade do fornecedor em https://policies.google.com/privacy?hl=en-US.

4. Processamento de dados no aplicativo

4.1. Baixando o aplicativo

Nosso aplicativo está disponível para download na Apple's App Store e na Google's Play Store (doravante "Lojas"). Quando os usuários baixam o aplicativo, as informações necessárias são transmitidas para as lojas, isto é, em particular nome de usuário, endereço de e-mail e número do cliente da conta, horário do download, informações de pagamento e o número de identificação individual do dispositivo. Não temos influência sobre esta coleta de dados e não somos responsáveis por ela. Processamos os dados apenas na medida em que é necessário para o download do aplicativo móvel para o dispositivo móvel do usuário. Os usuários também podem baixar este aplicativo móvel diretamente para o seu dispositivo móvel através do nosso site. Ao baixar, mais dados do usuário são processados através do site, sobre o qual informamos na política de privacidade do nosso site.

4.2. Hospedagem

Nosso aplicativo é hospedado pelo Google (Firebase). O fornecedor processa os dados pessoais transmitidos através do aplicativo, por exemplo, sobre conteúdo, uso, metadados/comunicação ou dados de contato. É do nosso interesse legítimo fornecer um aplicativo, de modo que a base legal do processamento de dados é o Art. 6 parágrafo 1 s. 1 lit. f GDPR.

O fornecedor hospeda o aplicativo em servidores nos EUA.

4.3. Uso do Aplicativo

O uso do aplicativo é reservado para clientes com os quais assinamos um acordo de processamento de dados.

4.4. Google Analytics

Usamos o Google Analytics para análises. O fornecedor é o Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlanda. O fornecedor processa dados de uso (por exemplo, páginas da web visitadas, interesse em conteúdo, horários de acesso) e metadados/comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.

A base legal para a transferência para um país fora do EEA são cláusulas contratuais padrão. A segurança dos dados transferidos para o terceiro país (isto é, um país fora do EEA) é garantida por cláusulas de proteção de dados padrão (Art. 46 parágrafo 2 lit. c GDPR) adotadas pela Comissão Europeia de acordo com o procedimento de exame sob o Art. 93 parágrafo 2 do GDPR, que concordamos com o fornecedor.

5. Processamento de dados em plataformas de mídia social

Estamos representados em redes de mídia social para apresentar nossa empresa e nossos serviços lá. Os operadores dessas redes processam regularmente os dados de seus usuários para fins publicitários. Entre outras coisas, eles criam perfis de usuário a partir do comportamento online, que são usados, por exemplo, para mostrar publicidade nas páginas das redes e em outros lugares na Internet que correspondem aos interesses dos usuários. Para tanto, os operadores das redes armazenam informações sobre o comportamento do usuário em cookies nos computadores dos usuários. Além disso, não pode ser descartado que os operadores mesclam essa informação com outros dados. Os usuários podem obter mais informações e instruções sobre como se opor ao processamento pelos operadores do site nas declarações de proteção de dados dos respectivos operadores listados abaixo. Também é possível que os operadores ou seus servidores estejam localizados em países não pertencentes à UE, de modo que eles processem dados lá. Isso pode resultar em riscos para os usuários, por exemplo, porque é mais difícil fazer valer seus direitos ou porque agências governamentais acessam os dados.

Se usuários das redes nos contatarem através de nossos perfis, processamos os dados fornecidos por eles para responder às consultas. Esse é o nosso interesse legítimo, de modo que a base legal é o Art. 6 parágrafo 1 s. 1 lit. f GDPR.

5.1. Facebook

Mantemos um perfil no Facebook. O operador é o Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://www.facebook.com/policy.php. Uma possibilidade de se opor ao processamento de dados surge através das configurações para anúncios: https://www.facebook.com/settings?tab=ads. Somos co-responsáveis pelo processamento dos dados dos visitantes do nosso perfil com base em um acordo no sentido do Art. 26 GDPR com o Facebook. O Facebook explica exatamente quais dados são processados em https://www.facebook.com/legal/terms/information_about_page_insights_data. Os titulares dos dados podem exercer seus direitos tanto contra nós quanto contra o Facebook. No entanto, segundo nosso acordo com o Facebook, somos obrigados a encaminhar solicitações ao Facebook. Os titulares dos dados receberão uma resposta mais rápida se entrarem em contato diretamente com o Facebook.

5.2. Instagram

Mantemos um perfil no Instagram. O operador é o Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://help.instagram.com/519522125107875.

5.3. YouTube

Mantemos um perfil no YouTube. O operador é o Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irlanda. A política de privacidade está disponível aqui: https://policies.google.com/privacy?hl=de.

5.4. Twitter

Mantemos um perfil no Twitter. O operador é o Twitter Inc, 1355 Market Street, Suite 900, São Francisco, CA 94103, EUA. A política de privacidade está disponível aqui: https://twitter.com/de/privacy. Uma maneira de objetar ao processamento de dados é por meio das configurações de anúncios: https://twitter.com/personalization.

5.5. LinkedIn

Mantemos um perfil no LinkedIn. O operador é a LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Uma maneira de objetar ao processamento de dados é por meio das configurações de anúncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

6. Alterações a esta política de privacidade

Reservamo-nos o direito de alterar esta política de privacidade com efeito futuro. Uma versão atual sempre estará disponível aqui.

7. Perguntas e comentários

Se você tiver qualquer pergunta ou comentário relacionado a esta política de privacidade, por favor, não hesite em nos contatar usando as informações de contato fornecidas acima.

A política de privacidade do nosso aplicativo móvel pode ser encontrada aqui.

128 Bit

Criptografia

DSGVO

Privacidade

Desenvolvimento

na Alemanha

Sincronização

em tempo real