.png)
Proteção de dados:
Estou sediada na Alemanha. Aqui apresento uma versão em português da minha política de privacidade. Trabalho com ética e confidencialidade. Não compartilharei seus dados (nome, registro pessoal, endereço, e-mail...) com ninguém sem seu consentimento explícito, exceto quando for legalmente obrigada a fazê-lo. Tenha em mente que as informações que você compartilha na Internet podem ser vulneráveis a falhas de segurança.
Esse serviço de counselling/aconselhamento on-line, embora realizado por uma psicóloga, NÃO é uma psicoterapia.
Esta declaração de proteção de dados esclarece o tipo, o escopo e a finalidade do processamento de dados pessoais (doravante denominados "dados") em nossa oferta on-line e nos sites, funções e conteúdos conectados a ela, bem como em presenças on-line externas, como nosso perfil de mídia social (doravante denominados "oferta on-line"). Com relação aos termos usados, por exemplo, "processamento" ou "pessoa responsável", nos referimos às definições do Art. 4 do Regulamento Básico de Proteção de Dados (GDPR).
Tipos de dados processados:
- Dados de contato (por exemplo, e-mail, números de telefone).
- Dados de conteúdo (por exemplo, entradas de texto, fotografias, vídeos).
- Dados de inventário (por exemplo, nomes, endereços).
- Dados de uso (por exemplo, páginas da Web visitadas, interesse em conteúdo, horários de acesso).
- Dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).
Finalidade do processamento:
- Resposta a solicitações de contato e comunicação com os usuários.
- Fornecimento da oferta on-line, suas funções e conteúdos.
- Medição de alcance/Marketing.
- Segurança
Termos usados:
"Dados pessoais" significa qualquer informação relacionada a uma pessoa física identificada ou identificável (doravante denominada "titular dos dados"); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador on-line (por exemplo, um cookie) ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física.
"Processamento" significa qualquer operação ou conjunto de operações realizadas em dados pessoais, seja ou não por meios automáticos. O termo é amplo e abrange praticamente todo o processamento de dados.
"Pseudonimização" significa o processamento de dados pessoais de tal forma que os dados pessoais não possam ser relacionados a um titular de dados específico sem a inclusão de informações suplementares, desde que essas informações suplementares sejam mantidas separadas e estejam sujeitas a medidas técnicas e organizacionais que garantam que os dados pessoais não estejam relacionados a uma pessoa física identificada ou identificável.
"Criação de perfil" significa qualquer processamento automatizado de dados pessoais que consiste em usar esses dados pessoais para avaliar determinados aspectos pessoais relacionados a uma pessoa física, em particular com o objetivo de analisar ou prever aspectos relacionados ao desempenho do trabalho, à situação econômica, à saúde, às preferências pessoais, aos interesses, à confiabilidade, à conduta, ao paradeiro ou aos movimentos dessa pessoa física.
"Controlador" significa a pessoa física ou jurídica, autoridade pública, agência ou qualquer outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios de processamento de dados pessoais.
"Processador" significa uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador.
Base jurídica relevante:
De acordo com o Art. 13 do GDPR, informamos a base legal do nosso processamento de dados. Se a base legal não estiver indicada na declaração de proteção de dados, aplica-se o seguinte: A base legal para a obtenção do consentimento é o Art. 6 Para. 1 lit. a e Art. 7 GDPR, a base legal para o processamento com a finalidade de cumprir nossos serviços e implementar medidas contratuais e responder a consultas é o Art. 6 Para. 1 lit. b do GDPR, a base legal para o processamento com a finalidade de cumprir nossas obrigações legais é o Art. 6 Para. 1 lit. c do GDPR, e a base legal para o processamento com o objetivo de proteger nossos interesses legítimos é o Art. 6 Para. 1 lit. f do GDPR. No caso de interesses vitais do titular dos dados ou de outra pessoa física exigirem o processamento de dados pessoais, o Artigo 6, parágrafo 1, letra d do GDPR serve como base legal.
Medidas de segurança:
De acordo com o Art. 32 do GDPR e levando em consideração o estado da arte, os custos de implementação e a natureza, o escopo, as circunstâncias e as finalidades do processamento, bem como a probabilidade variável de ocorrência e a gravidade do risco aos direitos e liberdades das pessoas físicas, tomamos medidas técnicas e organizacionais adequadas para garantir um nível de proteção proporcional ao risco; essas medidas incluem, em particular, a proteção da confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico aos dados, bem como o acesso, a entrada, a transmissão, a proteção da disponibilidade e sua separação. Além disso, estabelecemos procedimentos para garantir que os direitos dos titulares dos dados sejam exercidos, que os dados sejam excluídos e que respondamos a quaisquer ameaças aos dados. Além disso, levamos em conta a proteção de dados pessoais desde o desenvolvimento ou seleção de hardware, software e procedimentos, de acordo com o princípio da proteção de dados por meio do projeto de tecnologia e do uso de configurações padrão favoráveis à proteção de dados (Art. 25 do GDPR).
Cooperação com processadores contratados e terceiros:
Se, no decorrer de nosso processamento, divulgarmos dados a outras pessoas e empresas (processadores ou terceiros), transferi-los para eles ou conceder-lhes acesso aos dados, isso só será feito com base em uma autorização legal (por exemplo, se os dados precisarem ser transferidos para terceiros, como prestadores de serviços de pagamento, de acordo com o Art. 6 Para. 1 letra b do GDPR para o cumprimento do contrato), se você tiver dado seu consentimento, se uma obrigação legal assim o exigir ou com base em nossos interesses legítimos (por exemplo, ao usar agentes, hosts da Web etc.). Se contratarmos terceiros para processar dados com base no chamado "acordo de processamento de contrato", isso será feito com base no Art. 28 DO GDPR.
Transferências para países terceiros:
Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE) ou do Espaço Econômico Europeu (EEE)) ou se isso for feito no contexto do uso de serviços de terceiros ou da divulgação ou transferência de dados para terceiros, isso só ocorrerá se for feito para cumprir nossas obrigações (pré-)contratuais, com base em seu consentimento, com base em uma obrigação legal ou com base em nossos interesses legítimos. Sujeito a permissões legais ou contratuais, somente processaremos ou transferiremos os dados em um terceiro país se os requisitos especiais do Art. 44 ff. GDPR. Isso significa que o processamento é realizado, por exemplo, com base em garantias especiais, como a determinação oficialmente reconhecida de um nível de proteção de dados correspondente ao da UE (por exemplo, para os EUA, por meio do "Privacy Shield") ou a conformidade com obrigações contratuais especiais oficialmente reconhecidas (as chamadas "cláusulas contratuais padrão").
Direitos dos titulares dos dados:
Você tem o direito de obter confirmação sobre se os dados em questão estão ou não sendo processados e de obter informações sobre esses dados e de receber mais informações e uma cópia dos dados de acordo com o Art. 15 do GDPR. De acordo com o Art. 15 do GDPR. 16 DPA, você tem o direito de solicitar a complementação dos dados que lhe dizem respeito ou a correção de dados incorretos que lhe dizem respeito. 17 do GDPR, você tem o direito de exigir que os dados a seu respeito sejam excluídos imediatamente ou, alternativamente, de acordo com o Art. 18GDPR, de exigir que o processamento dos dados seja restrito.
Você tem o direito de exigir que os dados que lhe dizem respeito e que você disponibilizou para nós sejam recebidos de acordo com o Art. 20 do GDPR e de exigir que eles sejam repassados a outras partes responsáveis.
Você também tem o direito de apresentar uma reclamação à autoridade supervisora competente, de acordo com o Art. 77 DO GDPR.
Direito de retirada:
Você tem o direito de revogar os consentimentos concedidos de acordo com o Art. 7 Para. 3 do GDPR com efeito para o futuro.
Direito de objeção:
Você pode se opor ao processamento futuro dos dados que lhe dizem respeito a qualquer momento, de acordo com o Art. 21 DO GDPR. A objeção pode, em particular, ser feita contra o processamento para fins de publicidade direta.
Cookies e direito de objeção para publicidade direta:
"Cookies" são pequenos arquivos que são armazenados no computador do usuário. Diferentes informações podem ser armazenadas nos cookies. Um cookie é usado principalmente para armazenar informações sobre um usuário (ou o dispositivo no qual o cookie está armazenado) durante ou após sua visita a uma oferta on-line. Os cookies temporários, ou "cookies de sessão" ou "cookies transitórios", são cookies que são excluídos depois que o usuário sai de uma oferta on-line e fecha o navegador. Nesse tipo de cookie, por exemplo, pode ser armazenado o conteúdo de um carrinho de compras em uma loja on-line ou um status de login. Os cookies são descritos como "permanentes" ou "persistentes" se permanecerem armazenados mesmo depois que o navegador for fechado. Por exemplo, o status de login pode ser salvo se os usuários visitarem o site depois de vários dias. Da mesma forma, os interesses dos usuários podem ser armazenados em um cookie desse tipo, que é usado para medição de alcance ou para fins de marketing. "Cookies de terceiros" são cookies oferecidos por outros provedores que não a pessoa responsável pela oferta on-line (caso contrário, se forem apenas os cookies deles, serão chamados de "cookies primários").
Podemos usar cookies temporários e permanentes e fornecer informações sobre isso em nossa política de privacidade.
Se os usuários não quiserem que os cookies sejam armazenados em seus computadores, eles deverão desativar a opção correspondente nas configurações do sistema do navegador. Os cookies armazenados podem ser excluídos nas configurações do sistema do navegador. A exclusão de cookies pode levar a restrições funcionais desta oferta on-line.
Uma objeção geral ao uso de cookies usados para fins de marketing on-line pode ser declarada para um grande número de serviços, especialmente no caso de rastreamento, por meio do site dos EUA http://www.aboutads.info/choices/ ou do site da UE http://www.youronlinechoices.com/. Além disso, o armazenamento de cookies pode ser feito desativando-os nas configurações do navegador. Observe que, nesse caso, nem todas as funções dessa oferta on-line poderão ser usadas.
Exclusão de dados:
Os dados processados por nós serão excluídos ou terão seu processamento restrito de acordo com os artigos 17 e 18 do GDPR. A menos que expressamente declarado nesta declaração de proteção de dados, os dados armazenados por nós serão excluídos assim que não forem mais necessários para a finalidade pretendida e a exclusão não entrar em conflito com quaisquer obrigações legais de armazenamento. Se os dados não forem excluídos porque são necessários para outros fins legalmente permitidos, seu processamento será restrito. Isso significa que os dados serão bloqueados e não serão processados para outros fins. Isso se aplica, por exemplo, a dados que devem ser retidos por motivos comerciais ou tributários.
De acordo com os requisitos legais na Alemanha, o armazenamento é, em particular, por 10 anos, de acordo com os §§ 147 para. 1 AO, 257 para. 1 nos. 1 e 4, para.4 HGB (livros, registros, relatórios gerenciais, comprovantes contábeis, livros comerciais, documentos relevantes para tributação, etc.) e 6 anos de acordo com o § 257 para. 1 nos. 2 e 3, para. 4 HGB (cartas comerciais).
Processamento relacionado a negócios:
Além disso, processamos
- Dados contratuais (por exemplo, objeto do contrato, duração, categoria do cliente)
- Dados de pagamento (por exemplo, dados bancários, histórico de pagamentos) de nossos clientes, partes interessadas e parceiros comerciais com a finalidade de fornecer serviços contratuais, serviços e atendimento ao cliente, marketing, publicidade e pesquisa de mercado.
Hospedagem:
Os serviços de hospedagem que usamos servem para fornecer os seguintes serviços: Serviços de infraestrutura e plataforma, capacidade de computação, espaço de armazenamento e serviços de banco de dados, serviços de segurança, bem como serviços de manutenção técnica que usamos com a finalidade de operar esta oferta on-line. Ao fazer isso, nós ou nosso provedor de hospedagem processamos dados de inventário, dados de contato, dados de conteúdo, dados de contrato, dados de uso, metadados e dados de comunicação de clientes, partes interessadas e visitantes desta oferta on-line com base em nossos interesses legítimos em um fornecimento eficiente e seguro desta oferta on-line, de acordo com o Art. 6 para. 1 lit. f do GDPR em conjunto com o Art. 28 do GDPR (conclusão do acordo de processamento de contrato).
Coleta de dados de acesso e arquivos de registro:
Nós, ou nosso provedor de hospedagem, com base em nossos interesses legítimos, conforme definido no Art.6 Par. 1 lit. f. do GDPR, processamos dados sobre cada acesso ao servidor no qual este serviço está localizado (os chamados arquivos de registro do servidor). Os dados de acesso incluem o nome do site acessado, o arquivo, a data e a hora do acesso, o volume de dados transferidos, a notificação de acesso bem-sucedido, o tipo e a versão do navegador, o sistema operacional do usuário, o URL de referência (o site visitado anteriormente), o endereço IP e o provedor solicitante.
Por motivos de segurança (por exemplo, para esclarecer uso indevido ou fraude), as informações do arquivo de registro são armazenadas por um período máximo de 7 dias e depois excluídas. Os dados cujo armazenamento adicional é necessário para fins de prova são excluídos da exclusão até que o respectivo incidente seja finalmente esclarecido.
Serviços terapêuticos e coaching:
Processamos os dados de nossos clientes e partes interessadas e outros clientes ou parceiros contratuais (uniformemente denominados "clientes") de acordo com o Art. 6 Para. 1 letra b) do GDPR, a fim de fornecer a eles nossos serviços contratuais ou pré-contratuais. Os dados processados nesse contexto, a natureza, o escopo e a finalidade de tal processamento e a necessidade de processá-los serão determinados pela relação contratual subjacente. Os dados processados incluem basicamente o estoque e os dados mestre dos clientes (por exemplo, nome, endereço, etc.), bem como dados de contato (por exemplo, endereço de e-mail, número de telefone, etc.), dados contratuais (por exemplo, serviços usados, taxas, nomes de pessoas de contato, etc.) e dados de pagamento (por exemplo, dados bancários, histórico de pagamentos, etc.).
Dentro do escopo de nossos serviços, também podemos processar categorias especiais de dados de acordo com o Art. 9 Para. 1 do GDPR, em particular informações sobre a saúde dos clientes, se necessário com referência à sua vida sexual ou orientação sexual, origem étnica ou convicções religiosas ou ideológicas. Para essa finalidade, obtemos, se necessário, de acordo com o Art. 6 para. 1 lit. a., Art. 7, Art. 9 para. 2 lit. a. do GDPR e, caso contrário, processamos as categorias especiais de dados para fins de assistência médica com base no Art. 9 para. 2 lit. h. do GDPR, Art. 22Para. 1 No. 1 b. BDSG.
Na medida em que seja necessário para o cumprimento do contrato ou legalmente exigido, divulgamos ou transferimos os dados dos clientes no âmbito da comunicação com outros profissionais, terceiros envolvidos no cumprimento do contrato, conforme necessário ou tipicamente, como escritórios de cobrança ou prestadores de serviços comparáveis, se isso for necessário para a prestação de nossos serviços de acordo com o Art. 6 para. 1 lit b. GDPR, legalmente de acordo com o Art. 6 Para. 1 lit. c. do GDPR, nossos interesses ou os interesses de nossos clientes em assistência médica eficiente e econômica como um interesse legítimo, de acordo com o Art. 6 para. 1 lit. f. do GDPR ou é necessário de acordo com o Art. 6 para. 1 lit. d. GDPR para proteger os interesses vitais dos clientes ou de outra pessoa física ou dentro da estrutura de consentimento de acordo com o Art. 6 para. 1 lit. a., Art. 7GDPR.
Os dados são excluídos quando não são mais necessários para cumprir obrigações contratuais ou legais de cuidado e para lidar com qualquer garantia e obrigações comparáveis, sendo que a necessidade de manter os dados é revisada a cada três anos; caso contrário, aplicam-se as obrigações legais de retenção.
Administração, contabilidade financeira, organização do escritório, gerenciamento de contatos:
Processamos dados no âmbito de tarefas administrativas, bem como da organização de nossas operações, contabilidade financeira e cumprimento de obrigações legais, como arquivamento. Ao fazer isso, processamos os mesmos dados que processamos no âmbito da prestação de nossos serviços contratuais. A base para o processamento é o Art. 6 Par. 1 lit. c. do GDPR, Art. 6 para. 1 lit. f. do GDPR. Clientes, partes interessadas, parceiros comerciais e visitantes do site são afetados pelo processamento.
A finalidade e o nosso interesse no processamento são a administração, a contabilidade financeira, a organização do escritório, o arquivamento de dados, ou seja, tarefas que servem para manter nossas atividades comerciais, desempenhar nossas funções e prestar nossos serviços. A exclusão dos dados com relação aos serviços contratuais e à comunicação contratual corresponde aos dados mencionados nessas atividades de processamento.
Além disso, armazenamos informações sobre fornecedores, organizadores de eventos e outros parceiros comerciais com base em nossos interesses comerciais, por exemplo, com a finalidade de entrar em contato com eles posteriormente. Armazenamos esses dados, em sua maioria relacionados à empresa, permanentemente.
Análises de gerenciamento de negócios e pesquisa de mercado:
Para administrar nossos negócios de forma econômica, identificar tendências de mercado, desejos de clientes e usuários, analisamos os dados disponíveis para nós sobre transações comerciais, contratos, consultas etc. Ao fazer isso, processamos dados de inventário, dados de comunicação, dados de contrato, dados de pagamento, dados de uso, metadados com base no Art. 6 para. 1 lit. f. do GDPR, sendo que as pessoas envolvidas incluem clientes, partes interessadas, parceiros comerciais, visitantes e usuários da oferta on-line.
As análises são realizadas com a finalidade de avaliações de gerenciamento de negócios, marketing e pesquisa de mercado. Ao fazer isso, podemos levar em conta os perfis dos usuários registrados com detalhes, por exemplo, sobre suas transações de compra. As análises nos servem para aumentar a facilidade de uso, para otimizar nossa oferta e para fins de gerenciamento de negócios. As análises servem apenas para nós e não são divulgadas externamente, a menos que sejam análises anônimas com valores resumidos.
Se essas análises ou perfis forem pessoais, eles serão excluídos ou tornados anônimos quando o usuário rescindir o contrato, caso contrário, após dois anos da conclusão do contrato. Em todos os outros aspectos, as análises macroeconômicas e as determinações de tendências gerais são preparadas anonimamente sempre que possível.
Contato:
Ao entrar em contato conosco (por exemplo, por formulário de contato, e-mail, telefone ou mídia social), os detalhes do usuário são processados com a finalidade de lidar com a solicitação de contato e seu processamento de acordo com o Art. 6 Para. 1lit. b) do GDPR. Os detalhes do usuário podem ser armazenados em um sistema de gerenciamento de relacionamento com o cliente ("sistema CRM") ou em uma organização de consulta comparável.
Excluímos as consultas se elas não forem mais necessárias. Revisamos a necessidade a cada dois anos; além disso, aplicam-se as obrigações legais de arquivamento.
Presença on-line em mídias sociais:
Mantivemos presenças on-line em redes e plataformas sociais para podermos nos comunicar com os clientes, partes interessadas e usuários ativos nelas e para informá-los sobre nossos serviços. Ao acessar as respectivas redes e plataformas, aplicam-se os termos e condições e as diretrizes de processamento de dados de suas respectivas operadoras. Salvo disposição em contrário em nossa declaração de proteção de dados, processamos os dados dos usuários se eles se comunicarem conosco nas redes e plataformas sociais, por exemplo, se contribuírem para nossa presença on-line ou nos enviarem mensagens.