Política de privacidade
Bem-vindo ao nosso site e muito obrigado por seu interesse em nossa empresa. A proteção de seus dados pessoais é prioridade máxima em nossa empresa. Processamos seus dados conforme a legislação aplicável de proteção de dados pessoais, em particular o GDPR e a Lei Federal Alemã de Proteção de Dados (BDSG), que fornecem informações abrangentes sobre o processamento de seus dados pessoais executado pela PhytoLab GmbH & Co. KG e seus direitos como titular dos dados.
Dados pessoais são quaisquer informações que permitam a identificação de uma pessoa física. Isso inclui, em particular, nome, data de nascimento, endereço, número de telefone, endereço de e-mail e endereço IP. Os dados são anônimos quando não é possível fazer referência pessoal ao indivíduo/usuário.
Órgão responsável e diretor de proteção de dados
| Endereço | PhytoLab GmbH & Co. KG Dutendorfer Str. 5-7 91487 Vestenbergsgreuth |
| Informações de contato | Tel: +49 9163 88-216 Fax: +49 9163 88-349 E-Mail: welcome@phytolab.de |
| Contato do encarregado de proteção de dados | privacy@phytolab.de |
Seus direitos como titular dos dados
Primeiramente, gostaríamos de notificá-lo sobre seus direitos como titular dos dados. Esses direitos estão definidos nos artigos 15 a 22 do GDPR e consistem em:
- Direito de acesso (Art. 15 do GDPR),
- Direito de retificação (Art. 16 do GDPR),
- Direito à portabilidade dos dados (Art. 20 do GDPR),
- Direito de se opor ao processamento de dados (Art. 21 do GDPR),
- Direito ao apagamento / direito ao esquecimento (Art. 17 do GDPR),
- Direito à restrição do processamento de dados (Art. 18 do GDPR).
Para exercer esses direitos, entre em contato com: privacy@phytolab.de. O mesmo se aplica se você tiver alguma dúvida sobre o processamento de dados em nossa empresa ou para retirar seu consentimento. Você também tem o direito de recorrer a uma autoridade supervisora de proteção de dados.
Direito de objeção
Observe o seguinte com relação ao seu direito de objeção:
Quando processamos seus dados pessoais para fins de marketing direto, você tem o direito de se opor a esse processamento de dados a qualquer momento, sem precisar fornecer os motivos para tal objeção. Isso também se aplica ao perfilamento na medida em que esteja associado ao marketing direto.
Se você se opuser ao processamento para marketing direto, não processaremos mais seus dados pessoais para tais fins. A objeção é gratuita e pode ser feita informalmente, de preferência, mas não exclusivamente para: privacy@phytolab.de
Caso processemos seus dados para proteger interesses legítimos, você pode se opor a esse processamento a qualquer momento por motivos específicos de sua situação; isso também se aplica ao perfilamento baseado nessas disposições.
Deixaremos de processar suas informações pessoais, a menos que possamos demonstrar motivos legítimos e convincentes para o processamento de tais informações que prevaleçam sobre seus interesses, direitos e liberdades, ou que o processamento se destine a afirmar, exercer ou defender reivindicações legais.
Objetivos e bases legais do processamento de dados
O processamento de seus dados pessoais está em conformidade com as disposições do GDPR e com todas as outras fontes de proteção de dados aplicáveis. As bases legais para o processamento de dados surgem, em particular, do Art. 6 do GDPR.
Utilizamos seus dados para iniciar negócios, cumprir obrigações contratuais e legais, para a relação contratual, oferecer produtos e serviços e para fortalecer relacionamentos com clientes, o que pode incluir marketing e marketing direto.
Seu consentimento também pode ser a base legal para o processamento de dados. Nesse sentido, nós o informaremos sobre as finalidades do processamento de dados e o direito de retirar seu consentimento. Se o consentimento também estiver relacionado ao processamento de categorias especiais de dados pessoais, nós o notificaremos explicitamente no processo de consentimento.
O processamento de categorias especiais de dados pessoais nos termos do Art. 9 (1) do GDPR só pode ocorrer quando necessário com base em regulamentos legais e se não houver motivo para supor que seus interesses legítimos devam prevalecer sobre nosso interesse em processar tais dados.
Transferência de dados / Divulgação a terceiros
Transmitiremos seus dados a terceiros exclusivamente dentro do escopo das disposições legais vigentes ou com base em consentimento. Em qualquer outro caso, as informações não serão transferidas a terceiros a menos que sejamos obrigados por regulamentações legais obrigatórias (divulgação a controladores externos, incluindo autoridades de supervisão ou autoridades policiais).
Destinatários de dados / categorias de destinatários
Em nossa organização, garantimos que somente os indivíduos que precisam processar os dados relevantes para cumprir suas obrigações contratuais e legais estão autorizados a lidar com dados pessoais.
Quando prestadores de serviços auxiliam os departamentos corporativos a cumprir suas tarefas, o contrato de proteção de dados necessário foi concluído.
Transfers of personal data to third countries
A transfer of data to third countries (outside the European Union or the European Economic Area) shall only take place if required by law or if you have provided your consent for such a transfer. We currently do not transfer your personal data to service providers or group companies outside the European Economic Area.
Período de armazenamento de dados
Armazenamos seus dados pelo tempo que for necessário para os fins de processamento relevantes. Observe que vários períodos de retenção exigem que os dados sejam armazenados por um período específico. Isso se refere, em particular, às obrigações de retenção para fins comerciais ou fiscais (por exemplo, código comercial, código fiscal etc.). Os dados serão excluídos rotineiramente após o uso, a menos que uma retenção adicional seja obrigatória.
Caso você crie uma conta de usuário pessoal em nossa loja on-line, nós a excluiremos automaticamente se a conta estiver inativa por um período de três anos antes. As obrigações legais aplicáveis de armazenar seus dados além desse período (por exemplo, armazenar os dados executados para cumprir as regulamentações fiscais) não serão afetadas.
Também poderemos reter dados se você tiver nos dado permissão para isso ou no caso de disputas legais e usarmos as evidências dentro do período de limitação legal, que pode ser de até 30 anos; o período de limitação padrão é de 3 anos.
Transferência segura de dados
Implementamos as medidas de segurança técnicas e organizacionais adequadas para garantir a proteção ideal dos dados armazenados por nós contra manipulação acidental ou intencional, perda, destruição ou acesso por pessoas não autorizadas. Os níveis de segurança são continuamente revisados em colaboração com especialistas em segurança e adaptados aos novos padrões de segurança.
A troca de dados de e para o nosso site é criptografada. Fornecemos https como protocolo de transferência para nosso site e sempre usamos o protocolo de criptografia mais recente. Além disso, oferecemos aos nossos usuários criptografia de conteúdo em nossos formulários de contato e aplicativos.
Obrigação de fornecer dados
Uma série de dados pessoais é necessária para estabelecer, implementar e encerrar a obrigação e o cumprimento das obrigações contratuais e legais relevantes. O mesmo se aplica ao uso de nosso site e às diversas funções que oferecemos.
Em alguns casos, as normas legais exigem que os dados sejam coletados ou disponibilizados. Observe que não será possível processar sua solicitação ou executar a obrigação contratual subjacente sem essas informações.
Categorias de dados, fontes e origem dos dados
Os dados que processamos são definidos pelo contexto relevante:
Podemos processar os seguintes dados quando você visita nosso site:
- Nome do provedor de serviços de Internet
- URL de referência
- Navegador da Web e sistema operacional usados
- O endereço IP atribuído pelo seu provedor de serviços de Internet
- Arquivos acessados, volume de dados transferidos, downloads/exportação de arquivos
- Informações sobre sites acessados em nosso site, incluindo data e hora
- Informações sobre status de seu login
Podemos processar os seguintes dados se você criar uma conta de usuário ou fizer um pedido:
- Nome, Sobrenome (e possivelmente título),
- Endereço de entrega, Endereço de faturamento,
- Endereço de e-mail
- Número de telefone
- Número de fax
- Endereço de faturamento (Entidade, Endereço postal, Número de identificação de IVA)
- Status do pedido de convidado
- Endereço de envio (Título, Nome, Sobrenome, Entidade, Endereço postal, número de telefone)
- Dados de acesso (Nome de usuário / senha)
Decisões automatizadas em casos individuais
Não utilizamos processamento totalmente automatizado para tomar decisões.
Loja online (Artigo 6 (1) lit b GDPR)
processamos os dados fornecidos por você no âmbito do formulário de pedido exclusivamente para executar e cumprir a relação contratual subjacente, a menos que você concorde com um uso adicional.
O princípio da minimização de dados é observado aqui, pois solicitamos apenas dados necessários para executar o contrato ou cumprir nossas obrigações contratuais (ou seja, seu nome, endereço, endereço de e-mail, um endereço de faturamento ou um endereço de envio). Além disso, você pode fornecer informações adicionais, como um grau acadêmico, para endereçarmos corretamente a entrega pessoalmente a você.
Seu endereço IP também será processado por motivos técnicos e de proteção legal. Se esses dados não forem fornecidos, teremos que recusar a conclusão do contrato, pois não poderemos executar o contrato ou seremos obrigados a rescindir um contrato existente, se for o caso.
Registro / Conta do cliente (Artigo 6 (1) lit a, b GDPR)
Os usuários podem fornecer dados pessoais para se registrarem em nosso site. Isso permite que você veja o histórico de seus pedidos e salve seus dados para seu próximo pedido, sem precisar submeter os dados repetidamente.
O registro pode ser necessário ou simplesmente oferecido para executar um contrato (via nossa loja online) ou para executar medidas pré-contratuais. O fornecimento de dados também pode ocorrer com o único propósito de fazer um pedido, onde não há exigência de criar uma conta de usuário para esse fim. Se você decidir não criar uma conta de usuário, poderá fazer um pedido como convidado (onde o fornecimento dos dados obrigatórios é necessário), sem a criação de uma conta de usuário como consequência. Neste último caso, será necessário inserir seus dados novamente ao fazer um pedido subsequente.
O princípio da minimização de dados também é observado quando as contas de usuário são criadas, pois apenas os dados marcados com um asterisco (*) devem ser preenchidos de forma obrigatória.
Ao se registrar conosco, seu endereço IP e a data e hora do registro são armazenados (dados técnicos básicos). Ao clicar no botão “Registrar-se agora”, você pode declarar seu consentimento para o processamento.
Observação: armazenamos sua senha de forma criptografada. Como nossos funcionários não podem acessá-la, eles não poderão ajudá-lo caso você perca ou esqueça sua senha.
Nesse caso, use a função “Esqueci minha senha”, que resultará na criação automática e no fornecimento de uma nova senha por e-mail. Além disso, nenhum funcionário está autorizado a solicitar sua senha. Nunca divulgue sua senha mediante solicitação.
Após a conclusão do processo de registro, armazenaremos seus dados em nossa área protegida do cliente. Ao fazer login em nosso site com seu endereço de e-mail e senha, esses dados estarão disponíveis para você (por exemplo, para pedidos em nossa loja online). Os pedidos concluídos podem ser rastreados no histórico de pedidos. Aqui você pode alterar os endereços de cobrança ou de entrega.
Las pessoas registradas têm o direito de modificar as informações fornecidas nos endereços de faturamento ou entrega. Também podem entrar em contato com nosso serviço ao cliente para fazer alterações ou correções. Você pode cancelar ou excluir seu registro ou conta de cliente a qualquer momento. Para isso, entre em contato com nossa equipe de serviço ao cliente.
Ofertas online para crianças
Pessoas com menos de 16 anos de idade não podem nos enviar dados pessoais ou dar uma declaração de consentimento sem a autorização de seu representante legal. Encorajamos os pais e outros representantes legais a participarem ativamente das atividades online e interesses de seus filhos.
Propósitos de marketing (Artigo 6 (1) lit f GDPR)
A PhytoLab GmbH & Co. KG tem interesse em cultivar o relacionamento com o cliente e enviar-lhe informações e ofertas sobre nossos produtos e serviços. Portanto, podemos processar seus dados para lhe enviar as informações e ofertas relevantes por e-mail.
Você pode se opor ao uso de seus dados pessoais para fins de marketing direto a qualquer momento; isso também se aplica ao perfilamento na medida em que está associado ao marketing direto. Se você se opuser, deixaremos de processar suas informações pessoais para essa finalidade.
Você pode retirar seu consentimento a qualquer momento, de forma gratuita e informal, sem declarar os motivos, por meio de qualquer canal de comunicação.
