Política de privacidade
I. Nome e endereço da pessoa responsável
A parte responsável, de acordo com o Regulamento Geral de Proteção de Dados e outras leis nacionais de proteção de dados dos estados membros, bem como outros regulamentos de proteção de dados, é:
Sebastian Berlin
Camburger Straße 7
07743 Jena
Deutschland
Tel.: 03641-2957315
E-Mail: [email protected]
Website: love-books-review.com
II. Informações gerais sobre o processamento de dados
1. Escopo do processamento de dados pessoais
Por uma questão de princípio, processamos os dados pessoais de nossos usuários somente na medida em que isso seja necessário para o fornecimento de um site funcional e de nosso conteúdo e serviços. O processamento de dados pessoais de nossos usuários é feito regularmente apenas com o consentimento do usuário. Uma exceção se aplica aos casos em que a obtenção de consentimento prévio não é possível por razões factuais e o processamento dos dados é permitido por regulamentações legais.
2. Base legal para o processamento de dados pessoais
Na medida em que obtemos o consentimento do titular dos dados para operações de processamento de dados pessoais, Art. 6 para. 1 lit. a do Regulamento Geral de Proteção de Dados (GDPR) da UE serve como base legal. Ao processar dados pessoais que são necessários para a execução de um contrato do qual o titular dos dados é parte, o Art. 6 para. 1 lit. b do GDPR serve como base legal. Isso também se aplica às operações de processamento que são necessárias para a execução de medidas pré-contratuais. Na medida em que o processamento de dados pessoais for necessário para o cumprimento de uma obrigação legal à qual nossa empresa está sujeita, o Art. 6 para. 1 lit. c GDPR serve como base legal. No caso de interesses vitais do titular dos dados ou de outra pessoa física tornarem necessário o processamento de dados pessoais, o Art. Art. 6 (1) lit. d GDPR serve como base legal.
Se o processamento for necessário para proteger um interesse legítimo de nossa empresa ou de terceiros e os interesses, direitos fundamentais e liberdades do titular dos dados superarem o primeiro interesse mencionado, então o Art. 6 para. 1 lit. f GDPR serve como
base legal para o processamento.
3 Exclusão de dados e período de armazenamento
Os dados pessoais do titular dos dados serão excluídos ou bloqueados assim que a finalidade do armazenamento deixar de ser aplicável. O armazenamento pode ocorrer além disso, se for exigido pelo legislador europeu ou nacional nos regulamentos da legislação da União, leis ou outras disposições às quais o controlador está sujeito,
ao qual o controlador está sujeito. O bloqueio ou a exclusão dos dados também ocorrerá se o período de armazenamento prescrito pelos padrões mencionados acima expirar, a menos que haja necessidade de continuar o armazenamento dos dados para a conclusão ou execução de um cumprimento do contrato.1. Escopo do processamento de dados pessoais
Por uma questão de princípio, processamos os dados pessoais de nossos usuários somente na medida em que isso seja necessário para o fornecimento de um site funcional e de nosso conteúdo e serviços. O processamento de dados pessoais de nossos usuários é feito regularmente apenas com o consentimento do usuário. Uma exceção se aplica aos casos em que a obtenção de consentimento prévio não é possível por razões factuais e o processamento dos dados é permitido por regulamentações legais.
III. fornecimento do site
1. Descrição e escopo do processamento de dados
Cada vez que o site é acessado, os seguintes dados são coletados dos visitantes do site, que são anonimizados diretamente no momento da coleta:
– Referenciador (site visitado anteriormente)
– Página ou arquivo da Web solicitado
– Tipo e versão do navegador
– Sistema operacional usado
– Tipo de dispositivo usado
– Hora do acesso
– Endereço IP de forma anônima (usado somente para determinar o local do acesso)
Para fornecer este site com segurança e rapidez, usamos um produto de hospedagem da seguinte empresa:
IONOS SE
Elgendorfer Str. 57
56410 Montabaur
A empresa IONOS oferece vários serviços de hospedagem na Web e de Internet. Para o fornecimento do site, usamos o produto “Webhosting Plus”. Os dados descritos acima são coletados como operador do site por meio dos serviços da IONOS e repassados ao provedor para processamento. Foi celebrado um contrato de processamento de pedidos (contrato AV). Mais informações sobre a proteção de dados da empresa podem ser encontradas aqui: https://www.ionos.de/terms-gtc/datenschutzerklaerung/.
2. Base legal para o processamento de dados
A base legal para o armazenamento temporário de dados é o Art. 6 para. 1 lit. f do GDPR.
3. Finalidade do processamento de dados
Os dados são coletados por interesse legítimo para garantir a segurança e a estabilidade da oferta e para fornecer aos visitantes do site o mais alto nível de qualidade.
4. Duração do armazenamento
Os dados serão armazenados por 8 semanas. Seus dados não serão repassados a terceiros. Não haverá transferência para países terceiros.
5. Possibilidade de objeção e eliminação
A coleta de dados para o fornecimento do site e o armazenamento dos dados em arquivos de registro são absolutamente necessários para a operação do site. Consequentemente, não há possibilidade de objeção por parte do usuário.1. Descrição e escopo do processamento de dados
IV. WebAnalytics
Através do produto “WebHosting Plus” da empresa IONOS, por meio do qual ocorre a prestação de serviços (hospedagem), também ocorre o uso do WebAnalytics.
Para que não se possa tirar conclusões sobre visitantes individuais, a IONOS não armazena aqui nenhum dado pessoal dos visitantes do site. Os seguintes dados são coletados:
– Referenciador (site visitado anteriormente)
– Site ou arquivo solicitado
– Tipo e versão do navegador
– Sistema operacional usado
– Tipo de dispositivo usado
– Hora do acesso
– Endereço IP de forma anônima (usado apenas para determinar o local do acesso)
No WebAnalytics, os dados são coletados exclusivamente para avaliação estatística e otimização técnica da oferta da Web.
V. Direitos do titular dos dados
1. Direito de informação
Você pode solicitar nossa confirmação sobre se os seus dados pessoais estão sendo processados por nós. Se esse processamento estiver ocorrendo, você poderá solicitar informações sobre o seguinte:
(1) as finalidades para as quais os dados pessoais são processados;
(2) as categorias de dados pessoais que são processados;
(3) os destinatários ou categorias de destinatários aos quais os dados pessoais referentes a você foram ou serão divulgados;
(4) a duração planejada do armazenamento dos dados pessoais que lhe dizem respeito ou, se não for possível obter informações concretas sobre isso, os critérios para determinar o período de armazenamento;
(5) a existência de um direito de retificação ou exclusão dos dados pessoais que lhe dizem respeito, um direito de restrição de processamento pelo controlador ou um direito de se opor a esse processamento;
(6) a existência de um direito de recurso a uma autoridade supervisora;
(7) qualquer informação disponível sobre a origem dos dados, se os dados pessoais não forem coletados do titular dos dados;
(8) a existência de tomada de decisão automatizada, incluindo criação de perfil, de acordo com o Artigo 22 (1) e (4) do GDPR e, pelo menos nesses casos, informações significativas sobre a lógica envolvida e o escopo e os efeitos pretendidos de tal processamento para o titular dos dados.
Você tem o direito de solicitar informações sobre a transferência de dados pessoais a seu respeito para um terceiro país ou para uma organização internacional. Nesse contexto, você pode solicitar ser informado sobre as proteções apropriadas de acordo com o Art. 46 do GDPR em relação à transferência.
2. Direito de retificação
Você tem o direito de retificar e/ou completar os dados em relação ao controlador se os dados pessoais processados a seu respeito estiverem imprecisos ou incompletos. O controlador deverá realizar a retificação sem atrasos indevidos.
3. Direito à restrição do processamento
Você pode solicitar a restrição do processamento de dados pessoais a seu respeito nas seguintes condições:
(1) se você contestar a exatidão dos dados pessoais que lhe dizem respeito por um período que permita ao controlador verificar a exatidão dos dados pessoais;
(2) o processamento é ilegal e você se opõe ao apagamento dos dados pessoais e solicita, em vez disso, a restrição do uso dos dados pessoais;
(3) o controlador não precisa mais dos dados pessoais para os fins do processamento, mas você precisa deles para o estabelecimento, o exercício ou a defesa de reivindicações legais; ou
(4) se você se opôs ao processamento de acordo com o Artigo 21(1) do GDPR e ainda não está claro se os motivos legítimos do controlador se sobrepõem aos seus motivos.
Se o processamento de dados pessoais relativos a você tiver sido restrito, esses dados poderão – além de serem armazenados – ser processados somente com o seu consentimento ou para o estabelecimento, exercício ou defesa de reivindicações legais ou para a proteção dos direitos de outra pessoa física ou jurídica ou por motivos de interesse público importante da União ou de um Estado Membro.
Se a restrição de processamento tiver sido restrita de acordo com as condições acima, você será informado pelo controlador antes que a restrição seja levantada.
4. Direito de exclusão
a) Obrigação de excluir
Você pode solicitar ao controlador que apague os dados pessoais que lhe dizem respeito sem atraso indevido, e o controlador é obrigado a apagar esses dados sem atraso indevido, se um dos seguintes motivos se aplicar:
(1) Os dados pessoais que lhe dizem respeito não são mais necessários para os fins para os quais foram coletados ou processados de outra forma.
(2) Você revoga seu consentimento no qual o processamento se baseou, de acordo com o Art. 6(1)(a) ou Art. 9(2)(a) do GDPR e não há outra base legal para o processamento.
(3) Você se opõe ao processamento de acordo com o Art. 21 (1) do GDPR e não há motivos legítimos para o processamento, ou você se opõe ao processamento de acordo com o Art. 21 (2) do GDPR.
(4) Os dados pessoais relativos a você foram processados ilegalmente.
(5) A exclusão dos dados pessoais relativos a você é necessária para o cumprimento de uma obrigação legal nos termos da legislação da União ou do Estado Membro à qual o controlador está sujeito.
(6) Os dados pessoais a seu respeito foram coletados em relação aos serviços da sociedade da informação oferecidos de acordo com o Artigo 8(1) do GDPR.
b) Informações a terceiros
Se o controlador tiver tornado públicos os dados pessoais que lhe dizem respeito e for obrigado a apagá-los de acordo com o Artigo 17(1) do GDPR, ele deverá tomar medidas razoáveis, incluindo medidas técnicas, levando em consideração a tecnologia disponível e o custo de implementação, para informar aos controladores de dados que processam os dados pessoais que você, como titular dos dados, solicitou que eles apagassem todos os links para ou cópias ou replicações desses dados pessoais.
c) Exceções
O direito ao apagamento não existe na medida em que o processamento seja necessário
(1) para o exercício do direito à liberdade de expressão e informação;
(2) para o cumprimento de uma obrigação legal que exija o processamento nos termos da legislação da União ou do Estado Membro ao qual o controlador está sujeito, ou para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no controlador;
(3) por motivos de interesse público na área da saúde pública, de acordo com o Artigo 9(2)(h) e (i) e o Artigo 9(3) do GDPR;
(4) para fins de arquivamento de interesse público, fins de pesquisa científica ou histórica, ou fins estatísticos de acordo com o Art. 89(1) do GDPR, na medida em que o direito mencionado na seção a) possa impossibilitar ou prejudicar seriamente a realização dos objetivos desse processamento; ou
(5) para a afirmação, o exercício ou a defesa de reivindicações legais.
5. Direito à informação
Se você tiver reivindicado o direito de retificação, apagamento ou restrição de processamento contra o controlador, o controlador é obrigado a informar todos os destinatários a quem os dados pessoais a seu respeito foram divulgados sobre essa retificação ou apagamento dos dados ou restrição de processamento, a menos que isso seja impossível ou envolva um esforço desproporcional.
Você tem o direito de ser informado sobre esses destinatários em relação ao controlador.
6. Direito à portabilidade de dados
Você tem o direito de receber os dados pessoais que lhe dizem respeito e que você forneceu ao controlador em um formato estruturado, comum e legível por máquina. Você também tem o direito de transferir esses dados para outro controlador sem impedimento por parte do controlador a quem os dados pessoais foram fornecidos, desde que.
(1) o processamento seja baseado no consentimento de acordo com o Art. 6(1)(a) do GDPR ou Art. 9(2)(a) GDPR ou em um contrato de acordo com o Art. 6(1)(b) do GDPR e
(2) o processamento é realizado com a ajuda de procedimentos automatizados.
Ao exercer esse direito, você também tem o direito de obter que os dados pessoais relativos a você sejam transferidos diretamente de um controlador para outro controlador, desde que isso seja tecnicamente viável. As liberdades e os direitos de outras pessoas não devem ser afetados por isso.
O direito à portabilidade de dados não se aplica ao processamento de dados pessoais necessários para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no controlador.
7. Direito de objeção
Você tem o direito de se opor a qualquer momento, por motivos relacionados à sua situação particular, ao processamento de dados pessoais que lhe digam respeito e que seja realizado com base no Artigo 6(1)(e) ou (f) do GDPR; isso também se aplica à criação de perfis com base nessas disposições.
O controlador não processará mais os dados pessoais referentes a você, a menos que possa demonstrar motivos legítimos convincentes para o processamento que se sobreponham aos seus interesses, direitos e liberdades, ou que o processamento sirva para afirmar, exercer ou defender reivindicações legais.
Se os dados pessoais que lhe dizem respeito forem processados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento dos dados pessoais que lhe dizem respeito para fins de tal marketing; isso também se aplica à criação de perfis, na medida em que esteja relacionada a tal marketing direto.
Se você se opuser ao processamento para fins de marketing direto, os dados pessoais que lhe dizem respeito não serão mais processados para esses fins.
Você tem a possibilidade, em conexão com o uso de serviços da sociedade da informação, não obstante a Diretiva 2002/58/EC, de exercer seu direito de objeção por meio de procedimentos automatizados usando especificações técnicas.
8. Direito de revogar a declaração de consentimento de acordo com a lei de proteção de dados
Você tem o direito de revogar sua declaração de consentimento de acordo com a lei de proteção de dados a qualquer momento. A revogação do consentimento não afeta a legalidade do processamento realizado com base no consentimento até a revogação.
9. Decisão automatizada em casos individuais, incluindo criação de perfil
Você tem o direito de não estar sujeito a uma decisão baseada exclusivamente em processamento automatizado – incluindo criação de perfil – que produza efeitos legais a seu respeito ou que o afete significativamente de forma semelhante. Isso não se aplica se a decisão
(1) for necessária para a conclusão ou a execução de um contrato entre você e o controlador,
(2) for permitida pelas disposições legais da União ou dos Estados Membros aos quais o controlador está sujeito e essas disposições legais contiverem medidas apropriadas para proteger seus direitos e liberdades, bem como seus interesses legítimos; ou
(3) for tomada com seu consentimento expresso.
No entanto, essas decisões não podem ser baseadas em categorias especiais de dados pessoais de acordo com o Artigo 9(1) do GDPR, a menos que o Artigo 9(2)(a) ou (g) se aplique e medidas apropriadas tenham sido tomadas para proteger os direitos e liberdades, bem como seus interesses legítimos. O usuário não estará sujeito a nenhuma decisão automatizada em casos individuais, incluindo a definição de perfis, ao usar nosso site.
10. Direito de reclamar junto a uma autoridade supervisora
Sem prejuízo de qualquer outro recurso administrativo ou judicial, você tem o direito de apresentar uma reclamação junto a uma autoridade supervisora (você pode encontrar a autoridade supervisora competente aqui), em particular no Estado Membro de sua residência, local de trabalho ou local da suposta infração, se considerar que o processamento de dados pessoais a seu respeito viola o GDPR.
A autoridade supervisora à qual a reclamação foi apresentada deverá informar o reclamante sobre o status e o resultado da reclamação, incluindo a possibilidade de um recurso judicial nos termos do Artigo 78 do GDPR.