Introdução

Com a seguinte declaração de protecção de dados, gostaríamos de o informar sobre os tipos dos seus dados pessoais (doravante também referidos como "dados") que processamos, para que fins e em que medida. A declaração de protecção de dados aplica-se a todos os tratamentos de dados pessoais por nós efectuados, tanto no contexto da prestação dos nossos serviços como, em particular, no nosso website.

Os termos utilizados não são específicos do género.

Situação: 15 de Janeiro de 2022

Responsável

Inês Ruhrländer

Praticante de psicoterapia

Ober-Saulheimer-Str. 2B

55286 Woerrstadt

Endereço de email:

info@psychotherapie-ruhrlaender.de

Telefone:

01515 056 76 94

Imprimir:

www.psychotherapie-ruhrlaender.de

Visão geral do processamento

A visão geral a seguir resume os tipos de dados processados e as finalidades de seu processamento e se refere aos titulares dos dados.

Tipos de dados processados

• Dados de conteúdo.

• Dados de uso.

• Os Dados Meta/Comunicação.

Categorias de titulares de dados

• Usuários.

fins de processamento

• Prestação de serviços contratuais e atendimento ao cliente.

• Medição de alcance.

• Perfis com informações relacionadas ao usuário.

• Disponibilização da nossa oferta online e facilidade de utilização.

Bases jurídicas relevantes

Abaixo encontrará uma visão geral da base legal do GDPR com base na qual processamos dados pessoais. Note que, para além das disposições da GDPR, podem aplicar-se regulamentos nacionais de protecção de dados no seu ou no nosso país de residência ou domicílio. Caso bases jurídicas mais específicas sejam relevantes em casos individuais, informá-lo-emos sobre as mesmas na declaração de protecção de dados.

• Consentimento (Art. 6 Pará. 1 S. 1 lit. a. GDPR) - A pessoa em causa deu o seu consentimento para o tratamento dos seus dados pessoais para uma finalidade específica ou várias finalidades específicas.

• Interesses legítimos (Art. 6 § 1 S. 1 lit. f. GDPR) - O processamento é necessário para salvaguardar os interesses legítimos do responsável ou de um terceiro, salvo os interesses ou direitos e liberdades fundamentais do titular dos dados que proteger exigem que os dados pessoais prevaleçam.

Além dos regulamentos de proteção de dados do Regulamento Geral de Proteção de Dados, os regulamentos nacionais de proteção de dados se aplicam na Alemanha. Isso inclui, em particular, a lei sobre a proteção contra o uso indevido de dados pessoais no processamento de dados (Lei Federal de Proteção de Dados - BDSG). Em particular, o BDSG contém regulamentos especiais sobre o direito à informação, o direito de apagamento, o direito de objeção, o processamento de categorias especiais de dados pessoais, processamento para outros fins e transmissão, bem como a tomada de decisão automatizada em casos individuais, incluindo perfilamento. Além disso, regulamenta o processamento de dados para fins da relação de trabalho (§ 26 BDSG), em particular no que diz respeito ao estabelecimento, implementação ou término de relações de trabalho e consentimento dos funcionários. Além disso, as leis estaduais de proteção de dados dos estados federais individuais podem ser aplicadas.

Medidas de segurança

Tomamos as medidas técnicas e organizativas adequadas de acordo com os requisitos legais, tendo em conta o estado da arte, os custos de implementação e o tipo, âmbito, circunstâncias e finalidades do tratamento, bem como as diferentes probabilidades de ocorrência e extensão de a ameaça aos direitos e liberdades das pessoas físicas para garantir um nível de proteção adequado ao risco.

As medidas incluem, em particular, garantir a confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico e eletrônico aos dados, bem como o acesso, entrada, divulgação, disponibilidade segura e sua separação. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos do titular dos dados, a exclusão de dados e reações a ameaças de dados. Além disso, já levamos em consideração a proteção de dados pessoais durante o desenvolvimento ou seleção de hardware, software e processos de acordo com o princípio de proteção de dados, por meio do design de tecnologia e de configurações padrão amigáveis à proteção de dados.

Criptografia SSL (https): Para proteger seus dados transmitidos por meio de nossa oferta online, usamos criptografia SSL. Você pode reconhecer essas conexões criptografadas pelo prefixo https:// na linha de endereço do seu navegador.

Exclusão de dados

Os dados processados por nós serão excluídos de acordo com os requisitos legais assim que seu consentimento para o processamento for revogado ou outras permissões não forem mais aplicáveis (por exemplo, se a finalidade de processamento desses dados não se aplicar mais ou não for necessária para a finalidade ).

Se os dados não forem excluídos porque são necessários para outros fins legalmente permitidos, seu processamento será limitado a esses fins. Isso significa que os dados serão bloqueados e não processados para outros fins. Isto aplica-se, por exemplo, a dados que devam ser armazenados por motivos comerciais ou fiscais ou cujo armazenamento seja necessário para fazer valer, exercer ou defender ações judiciais ou para proteger os direitos de outra pessoa singular ou coletiva.

Nossas informações de proteção de dados também podem conter informações adicionais sobre o armazenamento e exclusão de dados, que se aplicam principalmente ao respectivo processamento.

Uso de cookies

Cookies são pequenos arquivos de texto ou outras notas de memória que armazenam informações nos dispositivos finais e lêem informações dos dispositivos finais. Por exemplo, para salvar o status de login em uma conta de usuário, o conteúdo de um carrinho de compras em uma loja virtual, o conteúdo acessado ou as funções utilizadas em uma oferta online. Os cookies também podem ser utilizados para diversos fins, por exemplo, para fins de funcionalidade, segurança e conforto de ofertas online, bem como para a criação de análises de fluxos de visitantes.

Notas sobre consentimento: Usamos cookies de acordo com os regulamentos legais. Portanto, obtemos o consentimento prévio dos usuários, exceto quando não exigido por lei. Em particular, o consentimento não é necessário se o armazenamento e a leitura das informações, incluindo cookies, for absolutamente necessário para fornecer aos usuários um serviço de telemídia (ou seja, nossa oferta online) que eles solicitaram expressamente. O consentimento revogável é claramente comunicado aos utilizadores e contém a informação sobre a respetiva utilização de cookies.

Observações sobre a base legal para proteção de dados: A base legal sob a lei de proteção de dados na qual processamos os dados pessoais dos usuários com a ajuda de cookies depende se solicitamos o consentimento dos usuários. Se os usuários consentirem, a base legal para o processamento de seus dados é o consentimento declarado. Caso contrário, os dados processados com a ajuda de cookies serão processados com base em nossos interesses legítimos (por exemplo, na operação comercial de nossa oferta online e melhoria de sua usabilidade) ou, se isso for feito no contexto do cumprimento de nossas obrigações contratuais, se o uso de cookies for necessário para que possamos cumprir as obrigações contratuais. Explicaremos as finalidades para as quais processamos cookies no decorrer desta declaração de proteção de dados ou como parte de nossos processos de consentimento e processamento.

Período de armazenamento: No que diz respeito ao período de armazenamento, distinguem-se os seguintes tipos de cookies:

• Cookies temporários (também: cookies de sessão ou de sessão): os cookies temporários são excluídos o mais tardar depois que um usuário deixa uma oferta online e fecha seu dispositivo final (por exemplo, navegador ou aplicativo móvel).

• Cookies permanentes: os cookies permanentes permanecem armazenados mesmo após o fechamento do dispositivo final. Por exemplo, o status de login pode ser salvo ou o conteúdo preferencial pode ser exibido diretamente quando o usuário visita um site novamente. Da mesma forma, os dados do usuário coletados com a ajuda de cookies podem ser usados para medir o alcance. A menos que forneçamos aos usuários informações explícitas sobre o tipo e o período de armazenamento dos cookies (por exemplo, ao obter o consentimento), os usuários devem presumir que os cookies são permanentes e o período de armazenamento pode ser de até dois anos.

Informações gerais sobre revogação e objeção (opt-out): Os usuários podem revogar o consentimento que deram a qualquer momento e também se opor ao processamento de acordo com os requisitos legais do Art. 21 DSGVO (mais informações sobre a objeção são fornecidas neste declaração de proteção de dados). Os usuários também podem declarar sua objeção usando as configurações do navegador.

Mais informações sobre processos de processamento, procedimentos e serviços:

• Processamento de dados de cookies com base no consentimento: Usamos um procedimento de gerenciamento de consentimento de cookies, no contexto do qual o consentimento do usuário para o uso de cookies, ou aqueles mencionados no contexto do procedimento de gerenciamento de consentimento de cookies Processamento e fornecedores podem ser obtidas e gerenciadas e revogadas pelos usuários. A declaração de consentimento é aqui guardada para que a consulta não tenha de ser repetida e para poder comprovar o consentimento de acordo com a obrigação legal. O armazenamento pode ocorrer no lado do servidor e/ou em um cookie (o chamado cookie opt-in ou com a ajuda de tecnologias comparáveis) para poder atribuir o consentimento a um usuário ou seu dispositivo. Sujeito a informações individuais sobre os provedores de serviços de gerenciamento de cookies, as seguintes informações se aplicam: A duração do armazenamento do consentimento pode ser de até dois anos. Um identificador de usuário pseudônimo é criado e armazenado com o tempo do consentimento, informações sobre o escopo do consentimento (por exemplo, quais categorias de cookies e/ou provedores de serviços) e o navegador, sistema e dispositivo final usado.

Disponibilização da oferta online e alojamento web

Para poder fornecer a nossa oferta online de forma segura e eficiente, utilizamos os serviços de um ou mais fornecedores de alojamento web a partir de cujos servidores (ou servidores geridos por eles) a oferta online pode ser acedida. Para esses fins, podemos usar serviços de infraestrutura e plataforma, capacidade de computação, espaço de armazenamento e serviços de banco de dados, bem como serviços de segurança e serviços de manutenção técnica.

Os dados tratados no âmbito do fornecimento da oferta de alojamento podem incluir toda a informação relativa aos utilizadores da nossa oferta online que surja no âmbito da utilização e comunicação. Isso inclui regularmente o endereço IP, que é necessário para poder entregar o conteúdo das ofertas online aos navegadores, e todas as entradas feitas em nossa oferta online ou em sites.

• Tipos de dados processados: dados de conteúdo (por exemplo, entradas em formulários online); Dados de uso (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso); Dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).

• Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de serviços online).

• Finalidades do tratamento: Disponibilização da nossa oferta online e facilidade de utilização; Prestação de serviços contratuais e atendimento ao cliente.

• Bases legais: Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f. GDPR).

Mais informações sobre processos de processamento, procedimentos e serviços:

• Envio e alojamento de correio electrónico: Os serviços de alojamento web que utilizamos também incluem o envio, recepção e armazenamento de correio electrónico. Para estes fins, são processados os endereços dos destinatários e dos remetentes, bem como outras informações relativas ao envio de correio electrónico (por exemplo, os fornecedores envolvidos) e o conteúdo dos respectivos e-mails. Os dados acima mencionados também podem ser processados para efeitos de reconhecimento de SPAM. Note-se que os e-mails na Internet não são geralmente enviados de forma encriptada. Como regra, as mensagens de correio electrónico são encriptadas em trânsito, mas (a menos que seja utilizado um procedimento de encriptação de ponta a ponta) não nos servidores a partir dos quais são enviadas e recebidas. Por conseguinte, não podemos assumir qualquer responsabilidade pelo caminho de transmissão dos e-mails entre o remetente e a recepção no nosso servidor.

• Recolha de dados de acesso e ficheiros de registo: Nós próprios (ou o nosso fornecedor de alojamento web) recolhemos dados sobre cada acesso ao servidor (os chamados ficheiros de registo do servidor). Os ficheiros de registo do servidor podem incluir o endereço e nome das páginas web e ficheiros acedidos, a data e hora do acesso, a quantidade de dados transferidos, notificação de acesso bem sucedido, tipo e versão do browser, sistema operativo do utilizador, URL de referência (a página anteriormente visitada) e, em regra, endereços IP e o fornecedor requerente. Os ficheiros de registo do servidor podem ser utilizados por um lado para fins de segurança, por exemplo para evitar sobrecarregar os servidores (especialmente em caso de ataques abusivos, os chamados ataques DDoS) e por outro lado para garantir a utilização dos servidores e a sua estabilidade; eliminação de dados: As informações do ficheiro de registo são armazenadas por um máximo de 30 dias e depois apagadas ou tornadas anónimas. Os dados cujo armazenamento posterior é necessário para efeitos de prova estão isentos de eliminação até ao esclarecimento final do respectivo incidente.

• IONOS by 1&1: Plataforma de acolhimento para comércio electrónico / websites; Prestador de serviços: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemanha; Site: https://www.ionos.de; Política de Privacidade: https://www.ionos.de/terms-gtc/terms-privacy; Contrato de processamento de pedidos: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/?utm_source=search&utm_medium=global&utm_term=Auft&utm_campaign=HELP_CENTER&utm_content=/hilfe/.

Análise, monitoramento e otimização da Web

A análise da web (também referida como "medição de alcance") serve para avaliar o fluxo de visitantes da nossa oferta online e pode incluir comportamento, interesses ou informações demográficas sobre os visitantes, como idade ou sexo, como valores pseudônimos. Com a ajuda da análise de alcance, podemos, por exemplo, identificar em que momento nossa oferta online ou suas funções ou conteúdos são usados com mais frequência ou convidar as pessoas a usá-los novamente. Também podemos entender quais áreas precisam de otimização.

Além da análise da web, também podemos usar procedimentos de teste, por exemplo, para testar e otimizar diferentes versões de nossa oferta online ou seus componentes.

Salvo disposição em contrário abaixo, perfis, ou seja, dados resumidos para um processo de uso, podem ser criados para esses fins e as informações podem ser armazenadas em um navegador ou em um dispositivo terminal e lidas a partir dele. A informação recolhida inclui, nomeadamente, websites visitados e elementos aí utilizados, bem como informação técnica como o navegador utilizado, o sistema informático utilizado e informação sobre os tempos de utilização. Se os usuários nos deram seu consentimento ou aos provedores dos serviços que usamos para coletar seus dados de localização, os dados de localização também podem ser processados.

Os endereços IP dos usuários também são guardados. No entanto, usamos um processo de mascaramento de IP (ou seja, pseudonimização, encurtando o endereço IP) para proteger os usuários. Em geral, nenhum dado de usuário claro (por exemplo, endereços de e-mail ou nomes) é armazenado no contexto de análise da web, teste A/B e otimização, mas pseudônimos. Isso significa que nós e os fornecedores do software utilizado não conhecemos a identidade real dos usuários, mas apenas as informações armazenadas em seus perfis para fins do respectivo processo.

Observações sobre bases legais: Se solicitarmos aos usuários seu consentimento para o uso de fornecedores terceirizados, a base legal para o processamento de dados é o consentimento. Caso contrário, os dados do usuário são processados com base em nossos interesses legítimos (ou seja, interesse em serviços eficientes, econômicos e amigáveis ao destinatário). Neste contexto, gostaríamos também de chamar a sua atenção para a informação sobre a utilização de cookies nesta declaração de proteção de dados.

• Tipos de dados processados: dados de uso (por exemplo, sites visitados, interesse no conteúdo, tempos de acesso); Dados de meta/comunicação (por exemplo, informações do dispositivo, endereços IP).

• Pessoas afetadas: usuários (por exemplo, visitantes do site, usuários de serviços online).

• Finalidades do processamento: medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes que retornam); Perfis com informações relacionadas ao usuário (criação de perfis de usuário).

• Medidas de segurança: mascaramento de IP (pseudonimização do endereço IP).

• Base legal: Consentimento (Art. 6 Pará. 1 S. 1 lit. a. GDPR); Interesses legítimos (Art. 6 Pará. 1 S. 1 lit. f. GDPR).

Alteração e atualização da política de privacidade

Pedimos-lhe que se informe regularmente sobre o conteúdo da nossa declaração de proteção de dados. Adaptaremos a declaração de proteção de dados assim que as alterações no processamento de dados que realizamos o tornarem necessário. Informaremos você assim que as alterações exigirem sua cooperação (por exemplo, consentimento) ou outra notificação individual.

Se fornecermos endereços e informações de contato de empresas e organizações nesta declaração de proteção de dados, observe que os endereços podem mudar com o tempo e solicitamos que você verifique as informações antes de entrar em contato conosco.

Direitos dos titulares dos dados

Como titular de dados, você tem vários direitos sob o GDPR, que resultam em particular do Art. 15 a 21 GDPR:

• Direito de oposição: Tem o direito, por motivos decorrentes da sua situação particular, de se opor a qualquer momento ao tratamento dos seus dados pessoais, que se baseia no artigo 6.º, n.º 1, alínea e ou f do RGPD; isso também se aplica à criação de perfis com base nessas disposições. Se os dados pessoais relativos a você forem processados para operar publicidade direta, você tem o direito de se opor a qualquer momento ao processamento de seus dados pessoais para fins de tal publicidade; isso também se aplica à criação de perfis na medida em que esteja associada a essa publicidade direta.

• Direito de revogar o consentimento: Você tem o direito de revogar seu consentimento a qualquer momento.

• Direito à informação: Você tem o direito de solicitar confirmação se os dados em questão estão sendo processados e solicitar informações sobre esses dados, bem como informações adicionais e uma cópia dos dados de acordo com os requisitos legais.

• Direito à retificação: De acordo com os requisitos legais, você tem o direito de solicitar que os dados que lhe dizem respeito sejam preenchidos ou que os dados incorretos que lhe dizem respeito sejam corrigidos.

• Direito ao apagamento e restrição do processamento: Você tem o direito, de acordo com os requisitos legais, de solicitar que os dados que lhe dizem respeito sejam excluídos imediatamente ou, em alternativa, solicitar a restrição do processamento dos dados de acordo com os requisitos legais .

• Direito à transferibilidade de dados: Você tem o direito de receber os dados que nos forneceu de acordo com os requisitos legais num formato estruturado, comum e legível por máquina ou solicitar que sejam transmitidos a outro responsável.

• Reclamação junto da autoridade de controlo: Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar uma reclamação junto de uma autoridade de controlo, nomeadamente no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local da suposta violação, se você acredita que o processamento de seus dados pessoais relevantes viola as disposições do GDPR.

Definições de termos

Esta secção fornece uma visão geral dos termos usados nesta declaração de proteção de dados. Muitos dos termos são retirados da lei e definidos acima de tudo no Art. 4 GDPR. As definições legais são vinculativas. As explicações que se seguem, por outro lado, destinam-se principalmente a ajudá-lo a compreendê-los. Os termos são classificados por ordem alfabética.

• Dados pessoais: "Dados pessoais" significa qualquer informação relativa a uma pessoa singular identificada ou identificável (doravante "titular dos dados"); uma pessoa singular identificável é aquela que pode ser identificada direta ou indiretamente, em particular por meio da atribuição a um identificador, como um nome, um número de identificação, dados de localização, um identificador online (por exemplo, cookie) ou uma ou mais características especiais, são uma expressão da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

• Perfis com informações relacionadas ao usuário: O processamento de "perfis com informações relacionadas ao usuário", ou "perfis" abreviadamente, inclui qualquer tipo de processamento automatizado de dados pessoais que consiste em usar esses dados pessoais para identificar determinados aspectos pessoais relacionados a referir-se a uma pessoa física (dependendo do tipo de perfil, isso pode incluir informações diferentes sobre demografia, comportamento e interesses, como interação com sites e seu conteúdo, etc.), para analisá-los, avaliá-los ou predizê-los (por exemplo, interesses em determinados conteúdo ou produtos, comportamento de cliques em um site ou local). Cookies e web beacons são frequentemente usados para fins de criação de perfil.

• Medição de alcance: A medição de alcance (também conhecida como web analytics) é usada para avaliar o fluxo de visitantes de uma oferta online e pode incluir o comportamento ou interesses dos visitantes em determinadas informações, como o conteúdo do site. Com a ajuda da análise de alcance, os proprietários de sites podem, por exemplo, ver a que horas os visitantes visitam seu site e em qual conteúdo estão interessados. Isto permite-lhes, por exemplo, adaptar melhor o conteúdo do website às necessidades dos seus visitantes. Cookies com pseudônimos e web beacons são frequentemente usados para fins de análise de alcance, a fim de reconhecer visitantes que retornam e, assim, obter análises mais precisas do uso de uma oferta online.

• Responsável: O “responsável” é a pessoa singular ou colectiva, autoridade, instituição ou outro órgão que, isoladamente ou em conjunto com outros, decide sobre as finalidades e meios de tratamento dos dados pessoais.

• Processamento: "Processamento" é qualquer operação ou série de operações realizadas com ou sem o auxílio de procedimentos automatizados em relação a dados pessoais. O termo vai longe e abrange praticamente todo tratamento de dados, seja coleta, avaliação, armazenamento, transmissão ou exclusão.

Criado com Datenschutz-Generator.de por RA Dr. Thomas Schwenke