Proteção de dados

1. geral

A proteção dos seus dados pessoais é muito importante para nós. É por isso que queremos oferecer-lhe uma transparência abrangente em relação ao processamento dos seus dados no nosso site, na nossa aplicação e como parte dos nossos serviços.

As informações a seguir destinam-se a informá-lo sobre o uso que fazemos dos seus dados pessoais, quais os dados envolvidos e quais os direitos que tem em relação ao processamento de dados. Dados pessoais na aceção do Art. 4 No. 1 GDPR (doravante referido simplesmente como „dados“) são todas as informações que, pelo menos indiretamente, permitem a identificação de uma pessoa ou se relacionam com uma pessoa já identificada.

1.1 Responsabilidade

A responsabilidade na aceção do Regulamento Geral de Proteção de Dados (GDPR), da Lei Federal de Proteção de Dados (BDSG) e de outros regulamentos de proteção de dados depende do processamento específico de dados. Os dados são processados no site, ao usar o aplicativo e em nome de nossos clientes para fornecer o serviço.

Responsável pelo uso do nosso site, com exceção do portal ProduQt, é

WAPP GmbH
Jöllenbecker Str. 5
33613 Bielefeld

Representado pelos diretores executivos:
Malte Burkert e Mirco Stickan


Aqui referido como „WAPP“ ou „we“.

Ao usar o aplicativo sem um link para uma conta ProduQt, os dados são processados sob a exclusiva responsabilidade da WAPP GmbH. Isso se aplica em particular ao fornecimento técnico e atribuição a uma conta ProduQt.

O processamento de dados que ocorre como parte do serviço ProduQt em nome de nossos clientes ao usar o ProduQt através do aplicativo ou no portal da web faz parte de um contrato de processamento de pedidos que concluímos com nossos clientes. A parte responsável é o cliente/cliente a cuja conta ProduQt está atribuído.

Se, em desvio das informações acima, houver responsabilidade conjunta, iremos informá-lo sobre isso nesses casos.

1.2 Informações gerais sobre o processamento de dados

Processamos dados pessoais dentro dos limites legalmente permitidos. Isto significa que as operações de processamento de dados são baseadas numa base legal. Estes são padronizados no Art. 6 para. 1 GDPR. A maioria das operações de processamento de dados baseia-se num interesse legítimo (Art. 6, n.º 1, frase 1, alínea f) do RGPD), em operações de processamento necessárias para a execução de um contrato (Art. 6, n.º 1, frase 1, alínea b) do RGPD) ou com base no seu consentimento (Art. 6, n.º 1, frase 1, alínea a) do RGPD). Neste último caso, o utilizador será informado do processo de consentimento, por exemplo, através de uma caixa de verificação, uma janela pop-up ou outro pedido. A menos que tenhamos especificado uma base legal diferente para as operações individuais de processamento de dados (como o processamento de dados com base em interesses legítimos), o respetivo processamento de dados é necessário para o início ou cumprimento de um contrato e é baseado no Art. 6, parágrafo 1, frase 1 lit. b GDPR.

Os dados pessoais só serão transferidos nos casos descritos abaixo. Se transferirmos os seus dados para um país terceiro que não faça parte do Espaço Económico Europeu (EEE), isso é sempre feito com base numa base legal de acordo com o Art. 44 e seguintes do RGPD. DO RGPD. As transferências de dados para países para os quais existe uma decisão de adequação efectiva (como Andorra, Argentina, Ilhas Faroé, Guernsey, Ilha de Man, Israel, Japão, Jersey, Canadá, Nova Zelândia, Suíça ou Uruguai) são realizadas na mesma base. Se não tivermos recebido o seu consentimento expresso de acordo com o Art. 45 GDPR para transferir dados para outros países terceiros (como os EUA), os dados são transferidos para esses países terceiros com base nas Cláusulas Contratuais Padrão (SCC, cláusulas padrão de proteção de dados) emitidas pela Comissão da UE de acordo com o Art. 46 para. 2 lit. c) GDPR.

Nós só processamos dados pessoais para fins inequívocos (Art. 5, parágrafo 1, frase 1 lit. b GDPR). Assim que o objetivo do processamento não se aplicar mais, seus dados pessoais serão excluídos, a menos que forneçamos informações diferentes sobre o tempo de exclusão para as operações de processamento individuais.

O mesmo se aplica à expiração de um período de armazenamento prescrito, sujeito a casos em que o armazenamento adicional é necessário para outros fins. Além disso, pode existir uma obrigação legal de armazenar os dados por um período mais longo ou de os transmitir a terceiros (em especial às autoridades responsáveis pela aplicação da lei). Noutros casos, o período de armazenamento e o tipo de dados recolhidos, bem como o tipo de processamento de dados, dependem das funções e serviços que utiliza no caso individual. Teremos todo o prazer em fornecer-lhe informações sobre isso em casos individuais, de acordo com o Art. 15 GDPR.

Por vezes, utilizamos prestadores de serviços externos para processar os seus dados. Estes prestadores de serviços são cuidadosamente selecionados por nós e contratados de acordo com requisitos rigorosos nos termos do Art. 28 GDPR. Eles estão vinculados às nossas instruções.

Gostaríamos de o informar que o fornecimento dos seus dados não é exigido por lei nem por um contrato connosco. No entanto, se você não fornecer seus dados, não poderá usar o aplicativo e o serviço ProduQt, ou apenas de forma limitada. O mesmo se aplica à exibição do site.

Decisões automatizadas em casos individuais, incluindo a criação de perfis, não ocorrem.

2. Armazenamento e acesso a dados no seu dispositivo final

Até obtermos o seu consentimento, o armazenamento ou acesso a informações no seu dispositivo final é realizado de acordo com a Seção 25 (2) No. 2 da Lei de Proteção de Dados e Privacidade em Telecomunicações e Serviços Digitais (TDDDG), pois o armazenamento dessas informações é absolutamente necessário para fornecer as funções desejadas.

2.1 App

As informações inseridas ou compartilhadas com o aplicativo são primeiro armazenadas no aplicativo e depois transmitidas aos nossos servidores. Além disso, os dados relativos às suas encomendas podem ser armazenados na aplicação no seu dispositivo final. A recuperação e o armazenamento adicionais de dados são descritos abaixo no local apropriado.

2.2 Website e cookies

O nosso website utiliza cookies. A utilização de cookies permite-nos fornecer aos utilizadores do sítio Web serviços mais fáceis de utilizar que não seriam possíveis sem cookies. Os cookies também podem ser utilizados para otimizar as informações e ofertas no nosso sítio Web em benefício dos utilizadores.

Os cookies são ficheiros de texto que são armazenados no seu dispositivo final e podem ser lidos pelos operadores de sítios Web e fornecedores de serviços de análise quando visita o sítio Web. Muitos cookies contêm um chamado ID de cookie. Um ID de cookie é um identificador único para o cookie. Consiste numa cadeia de caracteres que permite que os sítios Web e os servidores sejam atribuídos ao navegador de Internet específico no qual o cookie foi armazenado. Isto permite aos operadores de sítios Web e serviços de análise identificar o utilizador e distingui-lo dos outros. Juntamente com outros dados armazenados no cookie, é assim possível, por exemplo, tornar os sites mais fáceis de usar, manter processos de pedidos e entradas em formulários em visualizações de páginas subsequentes e projetar anúncios de acordo com os interesses.

3. Processamento de dados em conexão com o uso do nosso site e comunicação com você

O uso do nosso site com todas as suas funções requer o processamento de certos dados pessoais. Gostaríamos de o informar que o fornecimento dos seus dados não é legal nem contratualmente exigido. No entanto, se não fornecer os seus dados, só poderá utilizar o sítio Web de forma limitada.

3.1 Hospedagem e Contend Delivery Network

Todos os dados pessoais que você insere através do nosso site são armazenados com segurança nos servidores do nosso provedor de serviços Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxemburgo) na Alemanha como padrão. A transmissão ocorre exclusivamente através de uma conexão segura com criptografia TLS (https).

Para garantir tempos de carregamento rápidos e uma utilização sem problemas do nosso sítio Web, utilizamos a rede de distribuição de conteúdos (CDN) Amazon CloudFront do fornecedor de serviços Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxembourg). O conteúdo é fornecido em vários servidores distribuídos regionalmente conectados via Internet, que são especificamente selecionados a pedido de acordo com critérios como distância geográfica, latência ou taxa de transmissão, a fim de fornecer o conteúdo desejado o mais rápido possível.

Para este efeito, o seu endereço IP é transmitido ao servidor de seleção e aos servidores utilizados. Esta transmissão serve o nosso interesse legítimo em fornecer-lhe tempos de carregamento curtos e proteger-nos de ataques DDoS. A base legal para o processamento de dados é o Art. 6, parágrafo 1 lit. f GDPR.

3.2 Arquivos de log

O acesso puramente informativo ao site e subpáginas requer o processamento dos seguintes dados e informações pessoais: Tipo de navegador e versão do navegador, sistema operativo utilizado, endereço dos sites visitados anteriormente, endereço do dispositivo final que utiliza para aceder ao site (endereço IP) e a hora em que o site foi acedido. Todas estas informações são transmitidas automaticamente pelo seu navegador se não o tiver configurado para suprimir a transmissão destas informações.

Esses dados pessoais são processados para garantir a segurança dos nossos sistemas de tecnologia da informação. Esses propósitos também são interesses legítimos, de acordo com o Art. 6, parágrafo 1, frase 1 lit. f GDPR, portanto, o processamento é realizado em uma base legal.

Os seus dados pessoais serão armazenados por um período máximo de 7 dias. Estes dados pessoais não são fundidos com outras fontes de dados. Os dados só serão transmitidos a terceiros nos casos mencionados, exceto no caso de uma obrigação legal, judicial ou oficial. Os dados só serão transferidos para países terceiros ou organizações internacionais nos casos especificados na política de privacidade.

3.2 Banner de cookies

Damos-lhe a oportunidade de selecionar as suas preferências de cookies quando visita pela primeira vez o nosso website e em qualquer altura a partir daí através de um banner de cookies. Para garantir que a configuração que selecionou pode ser mantida nas nossas subpáginas e que nenhum dado é processado contra a sua vontade, é necessário que a sua decisão seja registada de forma legível por máquina. Isto é feito por um cookie que é definido pelo nosso banner de cookies. A base legal para este processamento de dados é o § 25 para. 2 no. 2 TDDDG, bem como o Art. 6 para. 1 lit. c) em conjunto com o Art. 5 para. 2 e Art. 7 para. 1 GDPR. Você pode excluir os cookies que já foram definidos a qualquer momento por meio de um navegador da Internet ou ajustar suas configurações de cookies na parte inferior do site.

3.3 Análise do site

Usamos o Google Analytics junto com o Google Tag Manager em nosso site. Este é um serviço de análise da web fornecido pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, uma subsidiária da Google LLC, 1600 Amphitheatre Parkway, Mountain View, Califórnia 94043, EUA, doravante referida apenas como „Google“.

O serviço utiliza cookies para armazenar informações sobre a utilização do sítio Web no seu computador. As informações geradas pelos cookies sobre o uso do nosso site são geralmente transmitidas para um servidor do Google e armazenadas lá. O serviço Google Analytics é utilizado para analisar o comportamento dos utilizadores e melhorar o nosso sítio Web. Também usamos o Google Tag Manager para simplificar o gerenciamento do Google Analytics.

A utilização e as informações relacionadas com o utilizador, como o endereço IP, a localização, a hora ou a frequência das visitas ao nosso sítio Web, também podem ser transferidas para um servidor da Google nos EUA e aí armazenadas em casos individuais. Mais informações sobre a transferência de dados para países não pertencentes à UE podem ser encontradas abaixo na secção 1.2 „Informações gerais sobre o processamento de dados„.

Usamos o Google Analytics com a chamada função de anonimização. Esta função permite ao Google encurtar o endereço IP dentro da UE ou do EEE antes de ser transferido para um servidor nos EUA.

Os dados recolhidos desta forma são, por sua vez, utilizados pela Google para nos fornecer uma análise da visita ao nosso website e das actividades de utilização do mesmo.

Além disso, estes dados podem ser utilizados pela Google para fornecer outros serviços relacionados com a utilização do nosso sítio Web e a utilização da Internet. A Google declara que não associará o seu endereço IP a quaisquer outros dados. A Google fornece mais informações sobre a proteção de dados sobre a sua utilização em

https://www.google.com/intl/de/policies/privacy/partners

. O Google também oferece um chamado add-on de desativação em

https://tools.google.com/dlpage/gaoptout?hl=de

. Este add-on pode ser instalado com os navegadores de Internet mais comuns e oferece-lhe mais controlo sobre os dados que o Google recolhe quando visita o nosso website. O add-on informa o JavaScript (ga.js) do Google Analytics que as informações sobre a sua visita ao nosso site não devem ser transmitidas ao Google Analytics.

Há uma responsabilidade conjunta com o Google para o processamento.

Os dados só serão transmitidos ao Google após o seu consentimento ter sido obtido. O seu consentimento ou recusa é armazenado num cookie definido por nós. Você pode revogar sua seleção a qualquer momento via „Configurações de cookies„ na parte inferior do nosso site.

Se você consentir com isso, os seguintes cookies serão armazenados em conexão com a análise do site:

Google Analytics com o Google Tag Manager

_ga (Google Analytics)
_gat (Google)
_gid (Google) googletagmanager.com (Google)

A base legal para o armazenamento de cookies de terceiros em seu equipamento terminal ou o acesso a informações já armazenadas no equipamento terminal é a Seção 25 (1) TDDDG. A base legal para o processamento de dados adicionais em conexão com o Google Analytics é o Art. 6, parágrafo 1, frase 1, letra a) do GDPR. O período de armazenamento dos dados do utilizador e do evento recolhidos pelo Google Analytics é de 14 meses.

3.3 Formulário de contacto

Processamos os dados que nos fornece quando nos contacta através do formulário de contacto com o objetivo de responder ao seu pedido de informação. Para este efeito, utilizamos o prestador de serviços SendinBlue (Köpenicker Straße 126, 10179 Berlin). Dependendo dos seus dados, as categorias de dados processados são o seu nome, os seus dados de contacto (endereço de correio eletrónico), dados de conteúdo, o seu pedido de retorno de chamada, dados de ligação e outros dados que nos forneça. Os seus dados pessoais serão eliminados, o mais tardar, após o fim do processo de comunicação consigo.

O processamento de dados baseia-se no nosso interesse legítimo em oferecer-lhe uma opção de contacto agradável. A base legal é o Art. 6, parágrafo 1 lit. f GDPR.

3.4 Pedidos de suporte

Se submeter pedidos de suporte personalizados, processamos os dados que nos fornece neste contexto com o objetivo de responder ao seu pedido. Para o efeito, utilizamos o prestador de serviços Atlassian Pty Ltd (Level 6, 341 George Street, Sydney NSW 2000, Austrália). Dependendo dos seus dados, as categorias de dados processados são o seu nome, os seus dados de contacto (endereço de correio eletrónico), dados de conteúdo, o seu pedido de retorno de chamada, dados de ligação e outros dados que nos forneça. O processamento de dados é baseado em nosso interesse legítimo, de acordo com o Art. 6, parágrafo 1 lit. f GDPR para poder oferecer suporte personalizado e rápido.

3.5 Envio de e-mails

Se você for especificado como a pessoa de contato de um de nossos clientes com seu endereço de e-mail ou tiver sido atribuído a uma conta do cliente, poderemos enviar e-mails para informá-lo sobre o conteúdo relacionado ao cliente. Isto inclui principalmente notificações sobre o estado da utilização da plataforma (por exemplo, registo concluído, política de privacidade fornecida, primeira tarefa criada, primeira tarefa concluída, período experimental expirado, licença adquirida, etc.). Para este efeito, utilizamos o prestador de serviços SendinBlue (Köpenicker Straße 126, 10179 Berlin).

Ao enviar estes e-mails transaccionais, processamos o seu nome, o seu endereço de e-mail e a empresa que lhe foi atribuída como cliente, para além do conteúdo. O processamento de dados é baseado em nosso interesse legítimo de acordo com o Art. 6, parágrafo 1 lit. f GDPR para poder oferecer a você o melhor suporte possível na configuração e uso de nossos serviços.

Se também recolhermos o seu estado de leitura (e-mail aberto (sim/não)) para melhorar a nossa comunicação por e-mail, isto é feito exclusivamente com base no seu consentimento previamente concedido, de acordo com o Art. 6 para. 1 lit. a GDPR.

3.6 Login no portal ProduQt

Para aceder ao portal ProduQt específico do cliente e visualizar o painel do cliente, é necessário fazer login. Processamos os seus dados de acesso, a atribuição a um cliente e os horários de login e logout. A base legal para o processamento de dados é o interesse legítimo nos termos do Art. 6, parágrafo 1 lit. f GDPR para proteger os dados de nossos clientes e seus funcionários contra uso indevido.

4. Processamento de dados ao usar nossas páginas de mídia social

4.1 Informações gerais

Mantemos páginas em redes sociais que nos servem para comunicação e apresentação externa. Redes sociais como Facebook, Instagram, YouTube e X podem geralmente analisar o comportamento do utilizador dos visitantes de forma abrangente quando visitam os seus sites ou um site com conteúdo de mídia social integrado (por exemplo, botões como ou banners publicitários). Quando você visita nossos sites de mídia social ou interage com eles, o processamento relevante para a proteção de dados é geralmente realizado.

Se tiver sessão iniciada na sua conta de rede social do respetivo fornecedor e visitar a nossa página de rede social, o operador da plataforma de rede social pode atribuir esta visita à sua conta de utilizador. Os seus dados pessoais também podem ser recolhidos se não tiver sessão iniciada ou não tiver uma conta no respetivo portal de redes sociais. Neste caso, estes dados são recolhidos, por exemplo, através de cookies que são armazenados no seu dispositivo final ou através do registo do seu endereço IP.

Os operadores dos portais das redes sociais podem utilizar os dados recolhidos desta forma para criar perfis de utilizador. Isto permite que o operador lhe mostre publicidade baseada em interesses dentro e fora da respectiva presença nas redes sociais. Se o utilizador tiver uma conta na respectiva rede social, a publicidade baseada em interesses pode ser apresentada em todos os dispositivos em que o utilizador tenha iniciado ou tenha iniciado sessão.

Não temos qualquer influência sobre os dados e procedimentos de processamento de dados recolhidos pelo operador, nem temos conhecimento de toda a extensão da recolha de dados ou dos objectivos do processamento. Dependendo do fornecedor, outras operações de processamento podem, portanto, ser realizadas pelos operadores dos portais de redes sociais. Para mais informações, consulte os termos de utilização e as políticas de privacidade dos respetivos portais de redes sociais.

Gostaríamos de salientar que os seus dados recolhidos na presença nas redes sociais podem ser processados fora da União Europeia. Iremos informá-lo sobre a cooperação com os respectivos fornecedores de plataformas de redes sociais nas secções seguintes. Também o informamos nas secções seguintes sobre a medida em que foi celebrado um contrato correspondente de responsabilidade conjunta com os respectivos fornecedores, na medida em que os dados de análise correspondentes (os chamados insights da página) nos são disponibilizados pelo fornecedor.

A base legal para o processamento de dados pelo qual somos responsáveis em nossos sites de mídia social é nosso interesse legítimo, de acordo com o Art. 6, parágrafo 1 lit. f) GDPR, em garantir a presença mais abrangente e atualizada possível com as opções de interação correspondentes na Internet. Os processos de análise iniciados pelas redes sociais podem ser baseados em diferentes bases legais.

4.2 Responsabilidade e reivindicação de direitos

Quando visita um dos nossos sites de redes sociais, os fornecedores fornecem-nos estatísticas e análises de forma anónima sobre a utilização dos nossos sites de redes sociais. Isto dá-nos uma visão sobre a utilização dos nossos sítios (os chamados "page insights"). As estatísticas que nos são fornecidas não permitem tirar quaisquer conclusões sobre perfis individuais. Nestes casos, somos co-responsáveis com o respetivo fornecedor de redes sociais pelo processamento dos dados pessoais (art. 26.º do RGPD) que são utilizados para compilar as estatísticas e análises acima mencionadas. Na medida em que exista uma responsabilidade conjunta com o respetivo fornecedor da plataforma, informá-lo-emos nas secções seguintes sobre os detalhes da cooperação à nossa disposição.
Utilizamos as estatísticas e análises fornecidas para melhorar a nossa presença nas redes sociais e para obter conhecimento sobre a sua distribuição. Tenha em atenção que, apesar da nossa responsabilidade conjunta com os operadores de portais de redes sociais, não temos controlo total sobre as operações de processamento de dados dos portais de redes sociais. As nossas opções são largamente determinadas pela política da empresa do respetivo fornecedor.

Para permitir a rápida implementação dos seus direitos enquanto titular dos dados, queira dirigir quaisquer questões relativas à reivindicação dos seus direitos em relação às nossas páginas nas redes sociais ao respetivo fornecedor da plataforma. No entanto, também pode continuar a fazer valer os seus direitos contra nós.

4.3 Páginas de mídia social

4.3.1 Facebook e Instagram

Nós operamos páginas no Facebook e Instagram. O provedor de ambas as redes sociais é a Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irlanda, uma subsidiária da Meta Platforms Inc., 1601 Willow Rd, Menlo Park CA 94025, Estados Unidos), doravante denominada „Meta„.

Existe um acordo com a Meta sobre a responsabilidade conjunta pelo processamento de dados (Adenda do Controlador). Este acordo especifica por quais operações de processamento de dados nós ou a Meta somos responsáveis quando você visita nossa página do Facebook ou Instagram.


Para mais detalhes sobre o processamento de dados, consulte a política de privacidade da Meta no Facebook e Instagram e o Adendo do Controlador:

https://www.facebook.com/about/privacy/
https://help.instagram.com/519522125107875
https://www.facebook.com/legal/terms/page_controller_addendum

4.3.2 YouTube

Mantemos um canal na plataforma de vídeo YouTube, através do qual fornecemos conteúdos de vídeo. O YouTube é um serviço fornecido pela Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda, uma subsidiária da Google LLC, 1600 Amphitheatre Parkway, Mountain View, Califórnia 94043, Estados Unidos), que usamos como parte de um contrato de processamento de dados.


Para obter mais detalhes sobre o processamento de dados, consulte a política de privacidade do YouTube e o contrato de processamento de dados:


https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/
https://www.youtube.com/t/terms_dataprocessing

4.3.3 X (anteriormente Twitter)

Temos um canal no serviço de mensagens curtas X. X é um serviço fornecido pela Twitter International Company. X é uma oferta da Twitter International Company (One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Ireland, uma subsidiária da X Corp, 1355 Market Street 900, San Francisco, California 94103, Estados Unidos) doravante referida como „X“.

Existe um acordo com a X sobre a responsabilidade conjunta pelo tratamento de dados (Adenda de Proteção de Dados de Controlador para Controlador). Este acordo especifica quais as operações de tratamento de dados pelas quais nós ou X somos responsáveis quando o utilizador visita o nosso sítio X. A Adenda de Proteção de Dados de Controlador para Controlador pode ser consultada na seguinte ligação

https://gdpr.twitter.com/en/controller-to-controller-transfers.html

Para mais detalhes sobre o processamento de dados, consulte a política de privacidade de X:

https://twitter.com/de/privacy

4.3.4 LinkedIn

Temos um perfil na rede social LinkedIn. O LinkedIn é um serviço fornecido pela LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irlanda, uma subsidiária da LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, Estados Unidos).

Temos um acordo com o LinkedIn sobre a responsabilidade conjunta pelo processamento de dados (Adenda do Controlador Conjunto do Page Insights). Este acordo especifica quais as operações de tratamento de dados pelas quais nós ou o LinkedIn somos responsáveis quando o utilizador visita a nossa página do LinkedIn. O acordo pode ser consultado na seguinte hiperligação

https://legal.linkedin.com/pages-joint-controller-addendum

Para obter mais detalhes sobre o processamento de dados, consulte a política de privacidade do LinkedIn:
https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

5. Processamento de dados ao usar o aplicativo sem vincular a uma conta ProduQt

5.1 Hospedagem

Todos os dados pessoais transmitidos a nós pelo aplicativo são armazenados com segurança nos servidores do nosso provedor de serviços Amazon Webservices EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxemburgo) na Alemanha por padrão. A base legal para este processamento de dados é o nosso interesse legítimo em fornecer as funções da aplicação de acordo com o Art. 6, parágrafo 1 lit. f GDPR e, a partir de uma atribuição a uma conta ProduQt, também o cumprimento do contrato com os nossos clientes.

5.2 Uso informativo do aplicativo

A disponibilização puramente informativa do aplicativo também requer o processamento de vários dados e informações pessoais, como o tipo de dispositivo, o sistema operacional usado, o endereço IP do dispositivo final e a hora em que o aplicativo foi acessado. Além disso, a aplicação cria automaticamente um ID de utilizador individual para o seu dispositivo. Todas estas informações são recolhidas automaticamente pela aplicação e armazenadas nos nossos servidores, de acordo com a secção 5.1.

Estes dados pessoais são processados com o objetivo de assegurar a funcionalidade e otimização da aplicação e para garantir a segurança dos nossos sistemas de tecnologia da informação. A base legal para este processamento de dados é o nosso interesse legítimo em fornecer as funções do aplicativo de acordo com o Art. 6, parágrafo 1 lit. f GDPR e, a partir de uma atribuição a uma conta ProduQt, também o cumprimento do contrato com nossos clientes.

5.3 Atribuição ao cliente

Processamos a atribuição inicial dos dados de acesso que recebeu do seu cliente. Se estes corresponderem às informações de que dispomos, associamos a sua aplicação à conta do cliente. Após uma atribuição bem sucedida, é possível iniciar sessão através do procedimento de início de sessão único (SSO). A base legal para este processamento de dados é o nosso interesse legítimo em cumprir o contrato com o nosso cliente, de acordo com o Art. 6, parágrafo 1 lit. f GDPR.

5.4 Relatórios de falhas

Usamos o Google Firebase Crashlytics para determinar as causas de erros ou falhas do aplicativo. Se a aplicação falhar, informações do dispositivo (sistema operativo, versão do sistema operativo, tipo de dispositivo, informações de estado do dispositivo), informações sobre a nossa aplicação (versão da aplicação), os seus dados de localização (país), a hora da falha, o seu ID de utilizador ou, em alternativa, o ID do dispositivo (IMEI).

O destinatário dos dados é a Google Ireland Ltd, Gordon House, Barrow Street Dublin 4 Ireland. Uma lista dos prestadores de serviços utilizados pelo Google Firebase pode ser encontrada aqui:

https://firebase.google.com/terms/subprocessors

Até que tenhamos solicitado o seu consentimento para utilização de acordo com o Art. 6 para. 1 lit. a GDPR, a base legal para o processamento dos dados é o nosso interesse legítimo de acordo com o Art. 6 para. 1 lit. f GDPR para melhorar a fiabilidade da nossa aplicação e poder garantir um serviço constante.

Gostaríamos de salientar que, independentemente da recolha de dados analíticos por nós em caso de falhas, outros dados analíticos podem ser recolhidos pela Google (dispositivos Android) e pela Apple (dispositivos iOS), que também incluem a utilização da nossa aplicação. Não temos qualquer influência sobre esta recolha de dados.

5.5 Notificações push

Usamos notificações push para o informar sobre conteúdos. Usamos o provedor de serviços OneSignal Inc (201 S B St, San Mateo, CA 94401, Estados Unidos). Isto está sujeito ao seu consentimento expresso, de acordo com o Art. 6, n.º 1, alínea a) do RGPD. Pode dar-nos esta autorização voluntariamente quando descarrega a aplicação para um dispositivo Android ou quando abre a aplicação pela primeira vez num dispositivo iOS.

Pode retirar o seu consentimento para receber notificações push em qualquer altura no respetivo item de menu nas definições do seu dispositivo.

Se desejar ser informado por notificações push, um número de identificação individual é criado em relação ao ID do seu dispositivo e ao nosso aplicativo e armazenado com os serviços de notificação push da Apple (dispositivos iOS) e do Google (dispositivos Android), que não podem ser rastreados pelos serviços. Com base neste código, é possível enviar-lhe notificações através dos serviços de notificação push, mesmo que não tenha aberto a nossa aplicação nesse momento. Também armazenamos o seu cliente como o remetente da mensagem, o seu conteúdo e a hora em que foi enviada.

6. Processamento de dados ao usar o aplicativo depois de vincular a uma conta ProduQt

Se você usar o aplicativo depois de vincular a uma conta ProduQt do seu cliente, processamos outros dados em nome do cliente, além do nosso próprio processamento de dados, de acordo com a seção 5. O tratamento de dados referido neste ponto é efectuado em nome dos nossos clientes. Isto significa que o cliente a cuja conta está atribuído decide exclusivamente sobre as finalidades e os meios de tratamento de dados e é responsável nos termos da legislação sobre proteção de dados. O seguinte processamento de dados ocorre regularmente de acordo com as instruções do cliente ao usar o ProduQt. A base legal para o processamento é determinada pelo cliente cuja conta está atribuída a si.

6.1 Registo

O registo ocorre através de um login OauthOut. Você será redirecionado do aplicativo para o site do cliente, onde você se autentica. Após a autenticação, é criado um token personalizado que é enviado para a aplicação. O utilizador é então conectado e atribuído à conta do cliente com a aplicação.

6.2 Execução de tarefas

Para documentar a execução de tarefas, processamos regularmente o tempo, a duração, os nomes dos funcionários que executam as tarefas e os dados de entrada e o conteúdo que você libera no aplicativo durante a execução da tarefa. Estes dados são transmitidos da aplicação para os nossos servidores e aí ligados a outros dados da encomenda. Esta informação pode ser acedida pelo cliente através de um painel de controlo.

6.3 Autorizações de acesso

Para enriquecer as entradas com mais informações sobre a documentação da tarefa, geralmente são necessárias autorizações de acesso adicionais, que devem ser liberadas através do seu smartphone por motivos relacionados ao sistema. Esses dados são processados após a aprovação e a entrada, conforme descrito acima, para a execução de tarefas. Para tal, são normalmente necessárias as seguintes autorizações de acesso:

  • Dados de localização (GPS)
  • Fotos
  • Média
  • Arquivos
  • Câmara
  • Microfone

6.4 Gestão de perfis

Depois de iniciar sessão, pode personalizar o seu próprio perfil na aplicação. Para além do seu nome, pode introduzir o seu endereço de e-mail e número de telefone no seu perfil e carregar uma fotografia. Este perfil é armazenado nos nossos servidores e é visível para o seu cliente e outros colegas que estão atribuídos à conta do cliente.

6.5 Função de chat

Também pode utilizar a aplicação para enviar mensagens ao seu cliente e aos colegas que estão atribuídos à conta do seu cliente. Para o efeito, processamos os nomes do remetente e do destinatário, o texto da mensagem, incluindo o conteúdo multimédia enviado e a hora de envio da mensagem, e disponibilizamos estas informações a ambos os parceiros de comunicação. Os históricos de comunicação são geralmente armazenados até que o pedido seja concluído ou a atribuição a uma conta de cliente expire.

6.6 Notificações push do seu cliente

O seu cliente tem a oportunidade de lhe enviar notificações push relacionadas com a encomenda. Para o efeito, utilizamos o prestador de serviços OneSignal Inc (201 S B St, San Mateo, CA 94401, Estados Unidos). Para receber as notificações push, o sistema exige que o utilizador autorize a sua utilização no seu smartphone. Pode revogar a sua autorização para receber notificações push a qualquer momento no respetivo item de menu nas definições do seu dispositivo.

Se desejar ser informado por notificações push, é criado um código individual em relação ao ID do seu dispositivo e à nossa aplicação e armazenado nos serviços de notificação push da Apple (dispositivos iOS) e do Google (dispositivos Android), que não pode ser rastreado pelos serviços. Com base neste código, é possível enviar-lhe notificações através dos serviços de notificação push, mesmo que não tenha aberto a nossa aplicação nesse momento. Também guardamos o seu cliente como remetente da mensagem, o seu conteúdo e a hora a que foi enviada.

7. direitos dos titulares de dados

Se os seus dados pessoais forem processados, é um titular de dados na aceção do GDPR e, como utilizador, tem os seguintes direitos em relação ao responsável pelo tratamento:

7.1 Direito à informação

Tem o direito de nos solicitar informações sobre o processamento de dados que lhe dizem respeito. Além de uma cópia dos dados, esse direito à informação também inclui os objetivos do processamento de dados, os destinatários dos dados e o período de armazenamento.

7.2 Direito de retificação

Tem o direito de retificar e/ou completar os dados pessoais processados que lhe digam respeito, se estes estiverem incorrectos ou incompletos. O responsável pelo tratamento deve retificar os dados sem demora injustificada.

7.3 Direito à restrição do processamento

Nas seguintes condições, pode solicitar a restrição do processamento de dados pessoais que lhe digam respeito:

  • se contestar a exatidão dos dados pessoais que lhe dizem respeito durante um período que permita ao responsável pelo tratamento verificar a exatidão dos dados pessoais;
  • o tratamento é ilícito e opõe-se ao apagamento dos dados pessoais e solicita, em vez disso, a restrição da sua utilização;
  • o responsável pelo tratamento já não precisa dos dados pessoais para efeitos do tratamento, mas estes são exigidos por si para a declaração, o exercício ou a defesa de um direito num processo judicial, ou
  • se se tiver oposto ao tratamento nos termos do Art. 21 (1) GDPR e ainda não é certo se as razões legítimas do controlador superam as suas razões.
  • Se o tratamento de dados pessoais que lhe digam respeito tiver sido restringido, esses dados só podem ser tratados - para além de serem armazenados - com o seu consentimento ou para a declaração, o exercício ou a defesa de direitos legais ou para a proteção dos direitos de outra pessoa singular ou coletiva ou por motivos de interesse público importante da União ou de um Estado-Membro.

Se a restrição do processamento tiver sido restringida de acordo com as condições acima, o utilizador será informado pelo responsável pelo tratamento antes de a restrição do processamento ser levantada.

7.4 Direito ao apagamento

7.4.1 O utilizador tem o direito de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito, sem demora injustificada, e o responsável pelo tratamento tem a obrigação de apagar os dados pessoais sem demora injustificada, sempre que se aplique um dos seguintes motivos:

  • Os dados pessoais que lhe dizem respeito deixaram de ser necessários para os fins para que foram recolhidos ou tratados de outro modo.
  • Você retira seu consentimento no qual o processamento foi baseado de acordo com o Art. 6, parágrafo 1 lit. a ou Art. 9, parágrafo 2 lit. a GDPR, e onde não há outro fundamento legal para o processamento.
  • Você se opõe ao processamento de acordo com o Art. 21 (1) GDPR e não há motivos legítimos superiores para o processamento, ou você se opõe ao processamento de acordo com o Art. 21 (2) GDPR.
  • Os dados pessoais que lhe dizem respeito foram processados ilegalmente.
  • Os dados pessoais que lhe dizem respeito têm de ser apagados para cumprimento de uma obrigação legal na legislação da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito.
  • Os dados pessoais que lhe dizem respeito foram recolhidos em relação à oferta de serviços da sociedade da informação referidos no artigo 8.º, n.º 1, do RGPD.

7.4.2 Se o responsável pelo tratamento tiver tornado públicos os dados pessoais que lhe dizem respeito e for obrigado a apagá-los nos termos do artigo 17.º, n.º 1, do RGPD, o responsável pelo tratamento, tendo em conta a tecnologia disponível e os custos de implementação, deve tomar medidas razoáveis, incluindo medidas técnicas, para informar os responsáveis pelo tratamento dos dados pessoais que você, como titular dos dados, solicitou o apagamento por esses responsáveis pelo tratamento de quaisquer ligações, cópias ou reproduções desses dados pessoais.

7.4.3 O direito ao apagamento não se aplica na medida em que o tratamento seja necessário

  • para o exercício do direito à liberdade de expressão e de informação;
  • para o cumprimento de uma obrigação jurídica que exija o tratamento por força do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito, ou para o exercício de funções de interesse público ou o exercício da autoridade pública de que está investido o responsável pelo tratamento;
  • por motivos de interesse público no domínio da saúde pública, nos termos do Art. 9 (2) (h) e (i) e Art. 9 (3) GDPR;
  • para fins de arquivamento no interesse público, fins de pesquisa científica ou histórica ou fins estatísticos nos termos do Art. 89 (1) GDPR, na medida em que o direito referido no parágrafo 1 é suscetível de tornar impossível ou prejudicar seriamente a realização dos objectivos desse tratamento; ou
  • para o estabelecimento, exercício ou defesa de reivindicações legais.

7.5 Direito à informação

Se tiver invocado o direito de retificação, apagamento ou limitação do tratamento contra o responsável pelo tratamento, este é obrigado a informar todos os destinatários a quem os dados pessoais que lhe digam respeito tenham sido divulgados dessa retificação ou apagamento dos dados ou limitação do tratamento, salvo se tal se revelar impossível ou implicar um esforço desproporcionado.

Tem o direito de ser informado sobre estes destinatários pelo responsável pelo tratamento.

7.6 Direito à portabilidade de dados

Tem o direito de receber os dados pessoais que lhe dizem respeito, que forneceu ao responsável pelo tratamento, num formato estruturado, comummente utilizado e legível por máquina, e tem o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimento do responsável pelo tratamento ao qual os dados pessoais foram fornecidos, quando o tratamento se baseia no consentimento nos termos do Art. 6, parágrafo 1 lit. f GDPR. Art. 6 para. 1 lit. a GDPR ou Art. 9 para. 2 lit. a GDPR ou em um contrato nos termos do Art. 6 para. 1 lit. b GDPR e o processamento é realizado usando procedimentos automatizados.

Ao exercer este direito, também tem o direito de que os dados pessoais que lhe dizem respeito sejam transmitidos diretamente de um controlador para outro, sempre que tecnicamente viável. Tal não deve afetar negativamente as liberdades e os direitos de outras pessoas.

O direito à portabilidade de dados não se aplica ao processamento de dados pessoais necessários para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no controlador.

7.7 Direito de oposição

Tem o direito de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, com base nas alíneas e) ou f) do artigo 6.º, n.º 1, do RGPD, incluindo a definição de perfis com base nessas disposições.

O responsável pelo tratamento deixará de tratar os dados pessoais que lhe digam respeito, a menos que demonstre motivos legítimos imperiosos para o tratamento que prevaleçam sobre os seus interesses, direitos e liberdades ou para a declaração, o exercício ou a defesa de um direito num processo judicial.

Se os dados pessoais que lhe dizem respeito forem tratados para efeitos de comercialização direta, tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para essa comercialização, o que inclui a definição de perfis na medida em que esteja relacionada com essa comercialização direta. Se se opuser ao tratamento para fins de marketing direto, os dados pessoais que lhe dizem respeito deixarão de ser tratados para esses fins.

No contexto da utilização de serviços da sociedade da informação, e não obstante a Diretiva 2002/58/CE, pode exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.

7.8 Direito de revogar a declaração de consentimento ao abrigo da lei de proteção de dados

Tem o direito de revogar a sua declaração de consentimento em qualquer altura e sem necessidade de indicar os motivos. A retirada do consentimento não afeta a legalidade do processamento com base no consentimento antes da sua retirada.

O tratamento é lícito até que retire o seu consentimento - a retirada, portanto, só afecta o tratamento após a receção da sua retirada. Pode declarar o seu cancelamento informalmente por correio ou correio eletrónico. Os seus dados pessoais deixarão então de ser tratados, sob reserva de autorização por outra base jurídica. Se não for esse o caso, seus dados devem ser excluídos imediatamente após o cancelamento, de acordo com o Art. 17, parágrafo 2, do GDPR.

O seu cancelamento deve ser endereçado a:

WAPP GmbH
Jöllenbecker Str. 5
33613 Bielefeld

7.9 Direito de apresentar uma queixa a uma autoridade de supervisão

Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar uma queixa a uma autoridade de supervisão, em particular no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada infração, se considerar que o tratamento de dados pessoais que lhe dizem respeito viola o RGPD.

A autoridade de controlo junto da qual a queixa foi apresentada deve informar o queixoso sobre o progresso e o resultado da queixa, incluindo a possibilidade de um recurso judicial nos termos do art. 78.º do RGPD.

Proteção de dados