1.1. Diese Datenschutzrichtlinie befasst sich mit dem Empfang, der Erhebung, der Nutzung, der Speicherung, der Verarbeitung und dem Schutz personenbezogener Daten von Kunden, die Nutzer der Websites sind: https://www.thermomatic.com.br/, https://loja.thermomatic.com.br/ and https://www.desidrat.com.br/, Nachweis der Einhaltung der gesetzlichen Anforderungen zum Schutz personenbezogener Daten durch den Verantwortlichen, sodass der Kunde transparent über die Art der erhobenen Daten, die Gründe für die Erhebung und die Art und Weise, wie er seine Rechte ausüben kann, informiert.
1.2. Die Bedingungen dieser Richtlinie gelten für alle Kunden, Benutzer der oben genannten Websites sowie für diejenigen, deren personenbezogene Daten aus einer anderen Quelle stammen, z. B. aus E-Mails oder Registrierungsformularen, die dem Verantwortlichen gehören THERMOMATIC DO BRASIL LTDA, eine private juristische Person, registriert unter CNPJ Nummer 04.721.842/0001-93, Hauptsitz in Rua João de Paula Franco, 263, Jardim Marabá, São Paulo, SP, CEP: 04775-165.
1.3. Diese Richtlinie wurde in Übereinstimmung mit dem brasilianischen Allgemeinen Datenschutzgesetz (Gesetz 13.709/18) und dem brasilianischen Bürgerrechtsrahmen für das Internet (Gesetz 12.965/14) entwickelt.
1.4. Diese Richtlinie kann jederzeit geändert werden und es liegt in der Verantwortung des Kunden, regelmäßig nach Änderungen zu suchen.
| Verantwortlicher und Datenschutzbeauftragter (DSB) | Qualifikation |
|---|---|
| Regler | 1. Thermomatic do Brasil Ltda. 2. CNPJ: 04.721.842/0001-93 3. Adresse: Rua João de Paula Franco, 263, Jardim Marabá, São Paulo, SP, CEP: 04775-165. |
| Datenschutzbeauftragter (DSB) | 1. Dra. Roberta Paris 2. [email protected] 3. Tel.: (11) 5681-8000 (extension: 1007) 4. Address: Rua João de Paula Franco, 263, Jardim Marabá, São Paulo, SP, CEP: 04775-165. |
3.1. Die personenbezogenen Daten des Kunden werden auf folgende Weise erhoben:
a) Websites: https://www.thermomatic.com.br/ and https://www.desidrat.com.br/: Ausfüllen eines Formulars mit folgenden Daten: vollständiger Name; Email; Telefonnummer; und Stadt;
b) WhatsApp: https://www.thermomatic.com.br/ and https://www.desidrat.com.br/: Ausfüllen eines Formulars mit folgenden Daten: vollständiger Name; Email; Telefonnummer; Beschreibung des Interesses;
c) "E-commerce": https://loja.thermomatic.com.br/: Ausfüllen eines Formulars mit folgenden Daten: Name; Nachname; Email; Passworterstellung; CPF; und RG; Vollständige Adresse; Informationen zur Kreditkarte;
d) Newsletter: Die E-Mail-Adresse des Besuchers, der sich für das Abonnement des Newsletters entscheidet, wird erfasst und gespeichert, bis der Benutzer die Abmeldung beantragt.
e) Phone: (11) 5681-8000, (11) 5681-8001, and (11) 5525-2770: Angabe des vollständigen Namens; Email; CPF; RG; Vollständige Adresse;
f) Email: @thermomatic.com.br: Angabe des vollständigen Namens; Email; CPF; RG; Vollständige Adresse.
4.1. Die erhobenen und gespeicherten personenbezogenen Daten dienen folgenden Zwecken:
a) Kundenerlebnis: Verbesserung des Kundenerlebnisses bei der Nutzung der Plattformen durch die Entwicklung neuer Funktionalitäten;
b) Anzeigen: Bereitstellung von Anzeigen, die den Bedürfnissen des Kunden entsprechen;
c) Registrierungsdaten: Ermöglichung des Zugriffs des Benutzers auf exklusive Plattforminhalte;
d) Vertragsdaten: Ermöglichen den sicheren Abschluss von Einkäufen;
e) Lieferung von Desidrat-Ausrüstung;
f) Ausstellung einer Rechnung;
g) Einhaltung gesetzlicher und/oder behördlicher Verpflichtungen durch den Verantwortlichen;
h) Kreditschutz;
i) Lead-Generierung für potenzielle Verkäufe.
4.2. Die Verarbeitung personenbezogener Daten kann zu verschiedenen Zwecken erfolgen, und zwar durch vorherige Kommunikation mit der betroffenen Person oder durch Änderung dieser Richtlinie, wobei die Rechte der betroffenen Person gewahrt bleiben.
5.1. Die personenbezogenen Daten des Kunden werden von der Plattform, dem Server und der Software geschützt vor unbefugtem Zugriff gespeichert, und zwar für den Zeitraum, der erforderlich ist, um die Lieferung der Desidrat-Geräte abzuschließen und den gesetzlichen und/oder behördlichen Verpflichtungen des Verantwortlichen nachzukommen.
5.2. Die Daten können auf ausdrücklichen Wunsch des Kunden entfernt oder anonymisiert werden, außer in Rechtsfällen zur Aufbewahrung dieser Daten.
5.3. Die personenbezogenen Daten des Kunden können nach Abschluss der Verarbeitung in den folgenden Situationen aufbewahrt werden:
a) Einhaltung gesetzlicher und/oder behördlicher Verpflichtungen durch den Verantwortlichen;
b) Studie durch eine Forschungseinrichtung, die, wann immer möglich, die Anonymisierung personenbezogener Daten gewährleistet;
c) Übermittlung an Dritte, sofern die in diesem Gesetz festgelegten Datenverarbeitungsanforderungen eingehalten werden;
d) Ausschließliche Nutzung durch den Verantwortlichen, ohne Zugriff Dritter und unter der Voraussetzung, dass die Daten anonymisiert werden.
6.1. Der für die Verarbeitung Verantwortliche ergreift technische und administrative Maßnahmen, die dazu dienen, personenbezogene Daten vor unbefugtem Zugriff und vor der Zerstörung, dem Verlust, der Änderung, der Kommunikation oder der Verbreitung dieser Daten zu schützen.
6.2. Kreditkartendaten werden verschlüsselt, was eine sichere und vertrauliche Übertragung gewährleistet.
6.3. Der Verantwortliche ergreift Schutzmaßnahmen gegen unbefugten Zugriff und verpflichtet sich, den Kunden im Falle einer Verletzung der Sicherheit seiner personenbezogenen Daten zu informieren.
6.4. Alle personenbezogenen Daten werden vertraulich und entsprechend den gesetzlichen Bestimmungen behandelt. Allerdings kann es in rechtlichen Situationen zu einer Datenweitergabe kommen.
6.5. Alle vom Verantwortlichen verwendeten Plattformen, Speicherserver, Cloud-Backup-Server und Software sind durch Sicherheitszertifikate geschützt, um unbefugten Zugriff oder Verlust personenbezogener Daten zu verhindern.
7.1. Personenbezogene Daten können an Dritte als Betreiber weitergegeben werden, die alle dieser Richtlinie verpflichtet sind und das Allgemeine Datenschutzgesetz einhalten.
7.2. Betreiber erhalten nur die minimalen Daten, die für die Erbringung ihrer jeweiligen Dienste erforderlich sind.
7.3. Drittanbieter wie Finanzinstitute, Zahlungs- und Kreditkartenanbieter, Transportunternehmen und Anbieter von Informationstechnologiediensten haben ihre eigenen Datenschutzrichtlinien. Daher muss der Kunde zur Kenntnisnahme seine jeweiligen Datenschutzrichtlinien einsehen.
8.1. Kunden können außerhalb des Staatsgebiets ansässig sein. In diesem Fall werden die Daten vom Verantwortlichen verarbeitet, vorbehaltlich dieser Richtlinie und der brasilianischen Gesetzgebung zum Schutz personenbezogener Daten.
8.2. Mit der Bereitstellung seiner Daten stimmt der Kunde der Verarbeitung und Übermittlung dieser Daten in andere Länder zu.
8.3. Bei der Weiterleitung zu einer Drittanbieteranwendung oder -website gilt diese Richtlinie nicht mehr. Der Verantwortliche übernimmt keine Verantwortung für die Datenschutzpraktiken anderer Websites/Verantwortlicher und es obliegt dem Kunden, deren jeweiligen Datenschutzrichtlinien zuzustimmen.
9.1. „Cookies“ sind Textdateien mit Website-Navigationsdaten, die von der Plattform übermittelt und auf dem Computer/Mobilgerät des Kunden gespeichert werden. Diese Informationen beziehen sich auf Zugriffsdaten und werden vom Browser des Kunden gespeichert, damit der Server der Plattform seine Dienste interpretieren und personalisieren kann.
9.2. Der Kunde als Plattformnutzer stimmt zu, dass ein Navigationsdatenerfassungssystem mittels „Cookies“ verwendet werden darf.
9.3. Das dauerhafte „Cookie“ verbleibt auch nach dem Schließen des Browsers auf der Festplatte des Kunden und wird vom Browser bei neuen Besuchen der Website verwendet. Dieses „Cookie“ kann durch Befolgen der Anweisungen des Browsers entfernt werden. Das Sitzungs-Cookie ist temporär und wird nach dem Schließen des Browsers entfernt. Es ist möglich, den Webbrowser so zurückzusetzen, dass er alle „Cookies“ ablehnt, aber einige Funktionen der Plattform funktionieren möglicherweise nicht richtig.
10.1. Durch die Nutzung der Dienste und die Angabe personenbezogener Daten auf den Plattformen oder per Telefon erklärt sich der Kunde mit dieser Datenschutzerklärung einverstanden..
10.2. Mit der Registrierung erkennt der Kunde sein Recht an, seine Registrierung zu stornieren, auf seine persönlichen Daten zuzugreifen und diese zu aktualisieren, und garantiert die Richtigkeit der von ihm gemachten Angaben.
11.1. Die Ausübung der Rechte erfolgt auf ausdrücklichen Wunsch des nunmehr betroffenen Kunden durch direkten Kontakt mit dem Datenschutzbeauftragten gemäß den Angaben in der Übersichtstabelle (Ziffer 2).
11.2. Gegebenenfalls wird der Anfrage innerhalb der zu regelnden Fristen und Bedingungen ohne Kosten für den Betroffenen entsprochen.
11.3. Der Kunde als Betroffener personenbezogener Daten hat jederzeit und auf ausdrücklichen Antrag an den Datenschutzbeauftragten das Recht, vom Verantwortlichen zu verlangen:
a) Bestätigung des Bestehens einer Behandlung;
b) Zugriff auf Daten;
c) Korrektur unvollständiger, ungenauer oder veralteter Daten;
d) Anonymisierung, Sperrung oder Löschung unnötiger, übermäßiger oder unrechtmäßig verarbeiteter Daten;
e) Datenübertragbarkeit zu einem anderen Dienst- oder Produktanbieter auf ausdrücklichen Wunsch gemäß den Vorschriften der nationalen Behörde, vorbehaltlich der Wahrung von Geschäfts- und Betriebsgeheimnissen;
f) Löschung der verarbeiteten personenbezogenen Daten, außer in den gesetzlichen Fällen;
g) Informationen zu öffentlichen und privaten Stellen, mit denen der Verantwortliche Daten geteilt hat;
h) Möglichkeit der Nichterteilung der Einwilligung, was den Zugang zur Plattform und die Formalisierung jeglicher Rechtsgeschäfte zwischen den Parteien unmöglich machen würde;
i) Widerruf der Einwilligung jederzeit bei ausdrücklicher Äußerung des Betroffenen durch Kontaktaufnahme mit dem Datenschutzbeauftragten (Ziffer 2);
j) Die betroffene Person hat das Recht, bei der nationalen Behörde eine Petition gegen den Verantwortlichen in Bezug auf ihre Daten einzureichen;
k) Bei Nichteinhaltung des Gesetzes kann die betroffene Person der Behandlung auf der Grundlage einer der Ausnahmen von der Einwilligung widersprechen.
12.1. Zu den Verantwortlichen für die Datenverarbeitung gehören der Verantwortliche und die Betreiber.
12.2. Für Schäden, die durch die Verarbeitung entstehen, haften die Betreiber gesamtschuldnerisch, wenn sie gegen datenschutzrechtliche Pflichten verstoßen oder rechtmäßige Weisungen des Verantwortlichen nicht befolgen.
12.3. Verantwortliche, die unmittelbar an der Verarbeitung beteiligt sind, die zu einem Schaden für die betroffene Person führt, haften gesamtschuldnerisch.
12.4. Eine Haftung des Auftragsverarbeiters besteht nicht, wenn er personenbezogene Daten nicht verarbeitet hat, kein Verstoß gegen das Datenschutzrecht vorliegt oder der Schaden auf einem ausschließlichen Verschulden der betroffenen Person oder eines Dritten beruht.
14.1. Der Verantwortliche behält sich das Recht vor, diese Richtlinie jederzeit zu ändern, und es ist die Pflicht des Kunden, darauf zuzugreifen, um die neueste Änderung zu überprüfen.
14.2. Änderungen treten sofort nach Veröffentlichung auf der Plattform in Kraft. Durch die Nutzung des Dienstes oder die Bereitstellung persönlicher Daten nach etwaigen Änderungen erklärt der Kunde sein Einverständnis mit den Änderungen
15.1. Für die Lösung von Zweifeln, die sich aus dieser Richtlinie ergeben, gilt in vollem Umfang brasilianisches Recht.
15.2. Eventuelle Konflikte müssen dem Regionalgericht Santo Amaro in der Stadt São Paulo, SP, vorgelegt werden.
Letzte Änderung: 20.07.2021.
Deutsch