Política de privacidade

1. Introdução

Este aviso de privacidade explica como a ConnectedYou Europe ApS ("ConnectedYou", "nós", "nos", "nosso") processa dados pessoais em diversas situações. Fornecemos essas informações conforme exigido pelo Regulamento Geral sobre a Proteção de Dados (o "RGPD").

Abaixo, você encontra informações sobre as diversas situações em que processamos dados pessoais:
• Fins comerciais
• Operações de sites (cookies)
• Loja virtual
• Gerenciando o  plataformas de software e soluções oferecidas por nós
• Marketing

2. Controlador

A ConnectedYou Europe ApS atua como controladora de dados para o processamento de dados pessoais em conexão com as finalidades mencionadas abaixo.

3. Descrição do processamento

Abaixo, você encontrará as finalidades específicas para nosso processamento de dados, as categorias de dados pessoais que processamos, a base legal para tal processamento e os períodos de retenção que decidimos (em situações específicas, podemos adiar nossos períodos gerais de retenção em caso de, por exemplo, reclamações, objeções ou outras situações específicas).

3.1 Fins comerciais

Objetivo 1:  Comunicação com você quando você representa um cliente, parceiro, fornecedor ou outro terceiro. 

  • Categoria:  Nome e informações de contato, cargo e cargo. O relacionamento com a empresa que você representa.
  • Base jurídica:  Artigo 6(1)(f) do RGPD, uma vez que estamos buscando nossos interesses legítimos em gerenciar contatos comerciais e cumprir qualquer acordo que possamos ter concluído com a empresa que você representa. 
  • Retenção:Enquanto a relação comercial existir e até  5 anos após o término do exercício financeiro em que o relacionamento com o cliente ou fornecedor terminou ou após o último contato. A retenção é de 5 anos devido à natureza da dinâmica do setor, onde os ciclos de negócios são longos e, em poucos anos, as soluções existentes nas empresas podem se tornar obsoletas, criando oportunidades para adoção de nossas soluções.

Objetivo 2:  Comunicação através do formulário de comentários do site ou da função de chat.

  • Categoria: Nome, e-mail, número de telefone e quaisquer informações que você escolher incluir na mensagem/comunicação. Além disso, coletamos seu endereço IP e a sequência de caracteres do agente do usuário do navegador para auxiliar na detecção de spam.
  • Base jurídica:  Artigo 6(1)(f) do RGPD, pois buscamos nossos interesses legítimos em gerenciar comunicações com você e evitar spam nesse sentido.
  • Retenção: Vocêp para  2 anos após o último contato.

Objetivo 3:  Gerenciar e responder perguntas gerais.

  • Categoria:  Nome e informações de contato, cargo e cargo. Assunto da sua consulta.
  • Base jurídica:  Artigo 6(1)(f) do RGPD, uma vez que estamos a prosseguir os nossos interesses legítimos na gestão de inquéritos gerais.
  • Retenção: Até 2 anos após o último contato.

Objetivo 4: Para fins contábeis e de escrituração contábil. As informações são compartilhadas com as empresas que nos prestam serviços de contabilidade e auditoria.

  • Categoria:  Informações declaradas em faturas etc.
  • Base jurídica:  Artigo 6(1)(c) do RGPD. As obrigações legais decorrem da legislação dinamarquesa sobre contabilidade.
  • Retenção: Enquanto a relação comercial existir e até 5 anos após o término do exercício financeiro em que a relação com o cliente ou fornecedor terminou ou após o último contato. 

3.2 Operações do site

Objetivo 1: Para compilar estatísticas a fim de otimizar a experiência do usuário em nosso site e nos serviços que oferecemos.

  • Categoria: Informações sobre o país do visitante, páginas visualizadas.
  • Base jurídica: De acordo com a Ordem Executiva Dinamarquesa sobre Cookies, somos obrigados a obter o seu consentimento para usar cookies de desempenho para fins estatísticos e analíticos. Ao mesmo tempo, obtemos o seu consentimento para o processamento dos seus dados pessoais, conforme Artigo 6(1)(a) do RGPD.
  • Retenção:  Até 2 anos

Objetivo 2:  Processamento de dados pessoais por meio de nossas contas de mídia social.

  • Categoria:  Endereço IP e qualquer informação que você tenha disponibilizado em relação às nossas contas de mídia social, incluindo reações relacionadas a postagens, compartilhamento de postagens e comentários fornecidos sobre nossas postagens.
  • Base jurídica: Artigo 6(1)(f) do GDPR, visto que buscamos nossos interesses legítimos de promover nossa marca por meio das mídias sociais e interagir com nossos clientes e terceiros. Somos controladores conjuntos com os provedores de mídias sociais. Saiba mais na seção 4.3 abaixo.
  • Retenção:  As informações relacionadas às nossas postagens nas redes sociais serão excluídas quando a postagem for removida ou se você optar por retirar seu comentário, reação etc. O endereço IP é processado com base no seu consentimento.

    3.3 Loja virtual

    Objetivo 1:  Gerenciar pedidos através da nossa loja virtual e entregar os produtos que você comprou.

    • Categoria:  Nome, endereço, endereço de e-mail, número de telefone, possível relacionamento com uma empresa específica, bem como suas informações de conta e pagamento, incluindo informações de cartão de crédito.
    • Base jurídica:  A base legal para o processamento do seu nome e dados de contato, incluindo seu endereço, bem como suas informações de pagamento, é o artigo 6(1)(b) do RGPD, visto que o processamento é necessário para o cumprimento da nossa parte do contrato de compra. Além disso, somos obrigados a armazenar informações contábeis, incluindo informações relacionadas a pagamentos/transações, de acordo com a legislação dinamarquesa de contabilidade. Com base no RGPD, nossa base legal a esse respeito é o artigo 6(1)(c).
    • Retenção:  Os dados pessoais referentes ao seu pedido serão excluídos inicialmente 5 anos após o término do exercício financeiro em que seu último pedido foi processado/concluído. Em situações específicas, podemos adiar nossos períodos gerais de retenção (em caso de, por exemplo, reclamações, objeções ou outras situações específicas).

    Objetivo 2:  Triagem de pedidos para detecção de fraude.

    • Categoria:  Usamos as informações do dispositivo que coletamos para nos ajudar a detectar possíveis riscos e fraudes (em particular, seu endereço IP).
    • Base jurídica:  A base legal para o nosso processamento é o artigo 6(1)(f) do RGPD, pois buscamos nosso interesse legítimo em prevenir riscos e fraudes.
    • Retenção:  Os dados pessoais referentes ao seu pedido serão excluídos inicialmente 5 anos após o término do exercício financeiro em que seu último pedido foi processado/concluído. Em situações específicas, podemos adiar nossos períodos gerais de retenção (em caso de, por exemplo, reclamações, objeções ou outras situações específicas).

    3.4 Gerenciando o plataformas de software e soluções oferecidas por nós

    Objetivo 1:  Gerenciando as contas de usuários.

    • Categoria:  Nome da conta, nome de usuário, senha, ID de e-mail do usuário, informações da empresa, detalhes de pagamento e informações sobre SIMs/eSIMs e dispositivos gerenciados por meio das plataformas. 
    • Base jurídica:  A base legal para o nosso processamento é o artigo 6(1)(f) do RGPD, pois buscamos nosso interesse legítimo em garantir que você consiga fazer login no portal/conta e, em relação ao portal, nos serviços e produtos gerenciados do ConnectedYou.
    • Retenção:  Os dados pessoais referentes às contas serão excluídos inicialmente 2 anos após o término do exercício financeiro em que sua conta foi excluída. Em situações específicas, podemos adiar nossos períodos gerais de retenção (em caso de, por exemplo, reclamações, objeções ou outras situações específicas).

    3.5 Marketing

    Objetivo 1:  Envio de newsletters (marketing direto).

    • Categoria:  Nome, endereço de e-mail e as preferências que você forneceu em relação à sua assinatura.
    • Base jurídica:  Artigo 6(1)(a) do RGPD, pois solicitamos seu consentimento para enviar boletins informativos.
    • Retenção:  Os dados pessoais referentes à nossa distribuição de boletins eletrônicos serão excluídos 2 anos após a distribuição do nosso último boletim, a menos que você tenha retirado seu consentimento (ou seja, cancelado a assinatura) antes desse período.

    Objetivo 2:  Facilitar eventos de marketing, webinars, reuniões de apresentação, participação em feiras industriais, etc.

    • Categoria:  Nome e informações de contato, cargo e cargo. O relacionamento com a empresa que você representa.
    • Base jurídica:  Artigo 6(1)(f) do RGPD, uma vez que estamos buscando nossos interesses legítimos em gerenciar seus dados pessoais ao participar de eventos de marketing, etc.
    • Retenção:  Até  5 anos após a última comunicação.  A retenção é de 5 anos devido à natureza da dinâmica do setor, onde os ciclos de negócios são longos.

    Se os dados pessoais forem processados ​​para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento dos seus dados pessoais para tal marketing, incluindo a objeção à definição de perfis na medida em que se relacione com marketing direto. Se você se opuser ao processamento para fins de marketing direto, os dados pessoais  não serão mais processados ​​para esta finalidade.

    4. Categorias de destinatários

    Podemos processar e compartilhar seus dados pessoais com outras empresas, incluindo nossos processadores de dados, para os propósitos de (i) cumprir nossas obrigações contratuais e as obrigações estabelecidas pela lei aplicável e autoridades regulatórias; (ii) fornecer e administrar o acesso aos serviços que você solicitou; (iii) responder a questões de atendimento ao cliente e corrigir erros; (iv) melhorar sua experiência de usuário; (v) fornecer a você, como usuário de produtos e serviços, anúncios, ofertas e recomendações personalizadas e adaptadas com base nos dados que temos sobre você; (vi) analisar tendências de mercado e demandas futuras.

    Ao usar nosso site e loja virtual, você pode compartilhar informações com provedores de mídia social, como Facebook, LinkedIn ou Twitter, por meio de um plug-in social implementado (como um botão Curtir).Se você optar por compartilhar informações por meio de um plug-in social, seu navegador transferirá os seguintes dados para a mídia social:

    • Data e hora da sua visita
    • O endereço de internet ou URL do endereço que você está visitando temporariamente
    • Seu endereço IP
    • O navegador que você está usando
    • O sistema operacional que você está usando
    • As informações para as quais você usou este plug-in específico

    Somos controladores conjuntos com os provedores de mídia social em relação aos dados pessoais processados ​​nas mídias sociais e/ou dados pessoais coletados por meio do nosso site e enviados aos provedores de mídia social (por exemplo, por meio de plug-ins de mídia social). Mais informações sobre o acordo de controladoria conjunta podem ser encontradas aqui:

    Além disso, nos referimos aos termos e condições do provedor de mídia social relevante.

    Em alguns casos, podemos comprar ou vender ativos ou negócios. Nesses tipos de transações, as informações do usuário normalmente são um dos ativos comerciais transferidos. Podemos divulgar informações pessoais a terceiros em caso de reorganização, fusão, venda, joint venture, cessão, transferência ou outra alienação de toda ou parte de nossos negócios, ativos ou ações (inclusive em conexão com qualquer processo de falência ou similar).

    5. Transferência para países terceiros

    Além disso, transferimos seus dados pessoais para nossa processadora de dados, a Shopify, localizada no Canadá. A Shopify está sujeita à Lei Canadense de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPED ACT) e, portanto, é considerada um país que oferece um nível adequado de proteção de dados.

    Se desejar informações adicionais sobre nossa transferência de dados pessoais para terceiros países, você pode solicitar essas informações adicionais entrando em contato conosco.

    6. Seus direitos

    Como ponto de partida e dependendo das situações específicas, você tem os seguintes direitos:

    • Direito de revogar o consentimento: Caso tenha dado o seu consentimento para o tratamento dos seus dados pessoais, tem o direito de revogar o seu consentimento a qualquer momento. Pode revogar o seu consentimento entrando em contacto connosco (ver os dados de contacto abaixo). Se revogar o seu consentimento, a revogação não afetará a legalidade do tratamento já efetuado com base no seu consentimento.
    • Direito de acesso: Você tem o direito de ter a confirmação se a coleta ou o processamento dos seus dados pessoais ocorreu e, se sim, você tem o direito de solicitar uma cópia dos seus dados pessoais em formato digital.
    • Direito de retificação: Você tem o direito de exigir que corrijamos quaisquer dados pessoais imprecisos e que completemos dados pessoais incompletos.
    • Direito de apagamento: Em determinadas circunstâncias, você tem o direito de solicitar que apaguemos dados pessoais relativos a você; por exemplo, se eles não forem mais necessários para os propósitos para os quais foram originalmente coletados.
    • Direito de restringir o processamento: Em determinadas circunstâncias, você tem o direito de solicitar que restrinjamos o processamento dos seus dados pessoais, por exemplo, se você acredita que os dados pessoais não são precisos ou não foram processados ​​legalmente.
    • Direito de se opor ao processamento: Em determinadas circunstâncias, você tem o direito de solicitar que paremos de processar seus dados pessoais.
    • Direito à portabilidade de dados: Em determinadas circunstâncias, você tem o direito de receber os dados pessoais que nos forneceu em um formato estruturado, comumente usado e legível por máquina, e o direito de nos pedir para transmitir os dados a outra entidade, quando tecnicamente viável.

    Você pode ler mais sobre seus direitos nas diretrizes da Agência Dinamarquesa de Proteção de Dados sobre os direitos dos titulares dos dados, disponíveis em datatilsynet.dk (em dinamarquês) e em datatilsynet.dk (em inglês). Entre em contato conosco caso deseje exercer algum dos seus direitos. Os dados de contato relevantes estão listados abaixo.

    7.  Reclamação a uma autoridade de supervisão

    Se desejar apresentar uma reclamação a uma autoridade supervisora ​​sobre o nosso processamento dos seus dados pessoais, pode fazê-lo contactando a Agência Dinamarquesa de Proteção de Dados através do seu website, www.datatilsynet.dk.

    8.  Processamento obrigatório de dados pessoais (relevante para fins de recrutamento)

    De acordo com as regras de proteção de dados, você tem o direito de ser informado se o fornecimento de dados pessoais é uma exigência legal ou uma exigência necessária para celebrar um contrato, se você é obrigado a fornecer os dados pessoais e sobre as possíveis consequências da não prestação desses dados.

    Deve-se observar, a esse respeito, que, de acordo com a Lei de Informações de Saúde da Dinamarca, um funcionário deve declarar, por iniciativa própria ou a pedido do empregador, se sabe que sofre de uma doença ou apresenta sintomas de uma doença que afetará significativamente sua capacidade de realizar o trabalho em questão. Além disso, como um potencial futuro funcionário, você está sujeito ao dever geral de transferência, o que significa que você não deve reter intencionalmente informações que possam ser relevantes para sua oportunidade de emprego. Além disso, deve-se observar que, se lhe for oferecida uma posição, usaremos certos dados pessoais sobre você para redigir seu contrato de trabalho, incluindo seu nome e endereço; consulte as disposições da Lei de Contratos de Trabalho da Dinamarca.

    Se você não desejar fornecer as informações que é obrigado a fornecer de acordo com as disposições da Lei de Informações de Saúde Dinamarquesa e/ou de acordo com seu dever de transferência ou as informações necessárias para redigir um contrato de trabalho, ou quaisquer outras informações que somos obrigados a coletar de você por lei, não poderemos lhe oferecer uma posição.

    9. Mudanças

    Podemos atualizar esta política de privacidade periodicamente para refletir, por exemplo, mudanças em nossas práticas ou por outros motivos operacionais, legais ou regulatórios.

    10. Informações de contato

    ConnectedYou Europa ApS
    Número CVR: 39235897
    Byværnsvej 5
    2860 Søborg
    esim@connectedyou.io