Política de privacidade e Política de cookies

Última atualização:  15. February 2021

O Regulamento geral sobre a proteção de dados da UE (RGPD) entrou em vigor em 25 de maio de 2018. É válido em toda a Europa em todos os estados membros da UE.

O Regulamento geral sobre a proteção de dados regulamenta o tratamento de dados pessoais. Os dados pessoais referem-se a todas as informações relacionadas a uma pessoa física, como nome, endereço, número de telefone, data de nascimento e  dados bancários. 

As empresas que processam dados pessoais são responsáveis por cumprir os requisitos do RGPD. Elas são consideradas “controladoras“ dentro do significado do Artigo 4 (7) do RGPD.

Processamento significa qualquer processo que envolva dados pessoais, como coleta, registro, organização, classificação, armazenamento, alteração, recuperação, uso, compartilhamento, provisão ou exclusão.

Dependendo se você acessar nosso site, se inscrever para receber nosso boletim informativo, ser uma das partes interessadas ou entrar em contato conosco ou se for nosso fornecedor ou parceiro de negócios, um participante de treinamento, processaremos seus dados de maneiras diferentes. “Nós” ou “GBO” se refere à empresa Greiner Bio-One International GmbH, Kremsmünster/Áustria e – na medida em que as atividades seguintes de processamento se aplicarem a casos reais – a todas as empresas do grupo da divisão Greiner Bio-One.

Controlador do seguinte processamento de dados (e informações de contato):

I. Armazenamento de dados pessoais de clientes e fornecedores (ou de seus parceiros de contato interno)

Processamos os seus seguintes dados pessoais para cumprir com o contrato (Art. 6 (1) lit b RGPD), para cumprir com uma obrigação legal (Art. 6 (1) lit c RGPD e com base em nossos interesses legítimos de lealdade do cliente (Art. 6 (1) lit f RGPD):

Nome, endereço, número de telefone, endereço de e-mail, empregador, departamento, função e qualificação, além de dados relevantes para credibilidade como parte da diligência prévia de nossos fornecedores.

Recebemos esses dados de você, de sua empresa ou de fontes públicas, como registro de sua empresa, site, lista telefônica etc. 

Todos os funcionários da nossa empresa que lidam com nossos clientes e/ou fornecedores têm acesso a esses dados; esses dados também podem ser visualizados pelos departamentos de TI da Greiner Bio-One International GmbH (4550 Kremsmünster) e da Greiner Holding AG (4550 Kremsmünster). Nosso sistema SAP e nossos sistemas de comunicação eletrônica são apoiados por nossos parceiros de cooperação externa para fins de suporte e manutenção.

Na medida em que seja necessário para a cooperação com você ou sua empresa, os dados também podem ser visualizados por funcionários autorizados das nossas localidades da GBO; consulte a visão geral dos locais da GBO.

Além disso, seu nome e endereço (e seu número de telefone, se necessário) serão transmitidos à empresa de transporte comissionada por nós para entregar os produtos de pedidos feitos. 

Armazenamos os dados pessoais necessários para o cumprimento do contrato de toda relação comercial, além de acordo com as obrigações legais de retenção, documentação e relatórios.
O processamento de dados pessoais, como dados profissionais, dados de produtos, detalhes de comunicação e categorias comparáveis de dados, também pode ser necessário para o cumprimento de obrigações ou normas legais, para responder e cumprir solicitações e requisitos legais, especificamente reguladores ou outras autoridades, para cumprir leis e regulamentos de transparência, normas e códigos do setor, para o treinamento de distribuidores e outros intermediários (Art. 6 (1) l c RGPD).

II. Cooperação com parceiros de negócios – (se aplicável em casos individuais) processamento de dados pessoais de parceiros de negócios de pessoas de contato

Podemos processar seus dados pessoais (nome e sobrenome, endereço de e-mail e nome da empresa) com o objetivo de cumprir o contrato (Art. 6 (1b) RGPD) ou com base em nosso interesse legítimo (Art. 6 (1f) RGPD) como parte de uma cooperação com você, para que você tenha as autorizações necessárias para a respectiva cooperação em conformidade (por exemplo, autorização de acesso para software sujeito ao contrato). 

Recebemos esses dados de você ou da empresa para a qual trabalha. Em princípio, seus dados pessoais são processados apenas pelos seus parceiros de contato na GBO e pelos funcionários do departamento de TI da Greiner Bio-One International GmbH (Kremsmünster, Áustria). Armazenaremos seus dados pessoais enquanto houver cooperação ativa com você ou com a empresa na qual você trabalha. No caso de contratos celebrados entre você ou a empresa para a qual trabalha, seus dados pessoais serão armazenados enquanto formos obrigados a fazê-lo, devido às obrigações legais de retenção, relatório e documentação.

III. Contate-nos

Se você entrar em contato conosco por meio do formulário do site ou por e-mail, os dados fornecidos (além dos dados de IP no contexto de cookies) serão armazenados por nós para o processamento de sua solicitação, além de quaisquer perguntas de acompanhamento por até seis meses.

Seus dados são processados pela empresa Greiner Bio-One relevante (pode ser uma ou mais empresas GBO); consulte o link para obter a visão geral dos locais da GBO.

Seus dados só serão encaminhados para a divisão Greiner Bio-One se isso for necessário para o processamento de sua solicitação. Não repassamos seus dados para empresas fora da divisão Greiner Bio-One sem o seu consentimento expresso. 

A legalidade deste processamento de seus dados baseia-se na necessidade de responder à sua solicitação e em nossos interesses legítimos  (Art. 6 (1f) RGPD).

IV. Loja on-line

Gostaríamos de informar que, com a finalidade de processar contratos conosco e também pelo operador da loja on-line (Imos GmbH, Alemanha), os dados de IP e os dados do usuário (nome, endereço (empresa), número de telefone e endereço de e-mail) armazenados na loja on-line são usados junto com os cookies. 

Os dados que você fornece são necessários para o cumprimento do contrato (legalidade do processamento: Art. 6 (1b) RGPD). Você tem o direito de retirar seu consentimento para o uso de seus dados na loja on-line a qualquer momento. Até essa revogação, seus dados de usuário permanecerão armazenados conosco e o processamento realizado até que a revogação seja legal (Art. 7 (3) RGPD).

Além disso, o nome do parceiro de contato da parte solicitante e seu endereço (e, em casos excepcionais (mediante pedido da parte solicitante), seu número de telefone) são transmitidos para a empresa de transporte/transportadora contratada pela GBO para a entrega dos produtos de pedidos feitos.

De qualquer forma, armazenamos os dados pessoais necessários para o cumprimento do contrato de toda relação comercial, além de acordo com as obrigações legais de retenção, documentação e relatórios.

V. Boletim informativo

Se você tiver se inscrito para receber nosso boletim informativo, processaremos seus dados pessoais com base em seu consentimento (Art. 6 para 1 lit a RGPD). Você nos cede seu consentimento ao clicar em “enviar”. Após o registro, você receberá um e-mail nosso para confirmar seu registro (aceitação dupla). Para concluir o seu registro, siga as instruções desse e-mail.

Processamos o seu endereço de e-mail, a data de registro e o seu endereço IP ao se registrar. Além disso, armazenamos quais boletins informativos que enviamos a você, se e quando os abrir ou bloquear ou se tiver marcado como spam, se não puderem ter sido entregues temporária ou permanentemente, se cancelar ou cancelar a assinatura do boletim informativo, quando e quais links tiver clicado no boletim informativo. Caso não queira fornecer essas informações, não se inscreva para receber o boletim informativo.

Usaremos suas informações de contato para enviar nosso boletim informativo por e-mail e para informá-lo sobre a nossa variedade de serviços, atividades e eventos de nossa empresa. Processaremos seus dados pessoais para essa finalidade, desde que você não se oponha.

Você pode cancelar a assinatura do boletim informativo a qualquer momento enviando um e-mail com o assunto “Cancelar assinatura do boletim informativo” para marketing@at.gbo.com e clicando no link de cancelamento de inscrição em cada boletim enviado.
Para cumprir a finalidade declarada, pode ser necessário divulgar seus dados pessoais aos seguintes destinatários:

• Fornecedor da ferramenta de envio de boletins informativos, atualmente “lyris(tm)”: Aurea Inc. (Dubai).

VI. Treinamento on-line

Oferecemos treinamento on-line sobre o uso de nossos produtos para nossos parceiros de negócios e funcionários (training.gbo.com, stick-to-safety.com). Ao fazer isso, processamos seus dados pessoais, ou seja, saudação, nome, sobrenome, endereço de e-mail, empresa, cargo, país, mensagem pessoal em relação a um possível módulo de treinamento, além de, se voluntariamente fornecido, títulos que tiver nos enviado por meio do formulário on-line no respectivo site, dependendo do seu consentimento, com o objetivo de estabelecer contato e organizar um curso/módulo de treinamento, realizar, documentar e pós-processar os nossos módulos de treinamento, respectivamente (Art. 6 para 1 lit a RGPD). Você nos cede seu consentimento em cada caso ao enviar o formulário on-line.

Caso você participe de um curso/módulo de treinamento sobre o uso adequado de nossos dispositivos médicos ou produtos in vitro, também processaremos seu nome e sobrenome, sua empresa, além do tipo de treinamento que tiver concluído e sua data de participação para cumprir nossas obrigações legais, especialmente com a Lei Austríaca de Dispositivos Médicos (Art 6. para 1 lit c RGPD). 

O consentimento para o processamento de dados pessoais é voluntário. Não fornecer estes dados não tem consequências negativas ou outras para você; especificamente, a provisão de dados pessoais não é um requisito estatutário ou contratual, nem um requisito necessário para celebrar um contrato

Se nenhum treinamento ocorrer após a solicitação para entrar em contato e organizar um curso/módulo de treinamento, seus dados pessoais serão armazenados por nós por um período máximo de 12 (doze) meses após o envio do formulário on-line. Se a participação em um curso/módulo de treinamento ocorrer, seus dados pessoais serão armazenados por nós por um período máximo de 10 (dez) anos após a data do curso para enviar seu certificado de participação, além de uma pesquisa de satisfação de acompanhamento. Além disso, seu nome e sobrenome, sua empresa, além do tipo de treinamento concluído e a data de sua participação serão armazenados por nós dentro do período de retenção legal, especialmente de acordo com a Lei Austríaca de Dispositivos Médicos, por um período máximo de 10 (dez) anos.

Você pode retirar seu consentimento a qualquer momento ao enviar um e-mail para marketing@at.gbo.com ou ao enviar uma carta para Greiner Bio-One International GmbH, Bad Haller Straße 32, 4550 Kremsmünster, Áustria. A retirada do consentimento não afeta a legalidade do processamento com base no consentimento anterior à retirada.

Para cumprir a finalidade declarada, pode ser necessário divulgar seus dados pessoais aos seguintes destinatários: Funcionários dos departamentos de Marketing, de Gestão de produtos e de IT da Greiner Bio-One International GmbH e Greiner Bio-One GmbH, Kremsmünster/Áustria.

VII. Site quiz.gbo.com

Processamos seus dados pessoais junto com o site quiz.gbo.com, ou seja, nome de login, senha, endereço de e-mail, classificação do concurso de prêmio, que tiver nos enviado por meio do formulário on-line do site mencionado anteriormente (além de no caso de uma notificação de concurso resultante do envio voluntário de seu nome/sobrenome e endereço), para fins de implementação e processamento de nossos concursos de prêmio (Art. 6 a 1 lit a RGPD). Você nos cede seu consentimento ao enviar o formulário on-line. Gostaríamos de informar que o nome de login pode estar visível para todos os visitantes do site (por exemplo, via lista de classificação).

Você pode revogar seu consentimento a qualquer momento ao enviar um e-mail para marketing@at.gbo.com ou ao enviar uma carta para Greiner Bio-One International GmbH (“GBO”), Departamento de Marketing, Bad Haller Straße 32, 4550 Kremsmuenster, Áustria. A revogação do consentimento não afeta a legalidade do processamento que ocorreu até a revogação.

O consentimento para o processamento de dados pessoais é voluntário. Não fornecer esses dados não terá nenhuma desvantagem ou outras consequências para você; em particular, não há obrigações legais ou contratuais para fornecer esse consentimento. Se você não fornecer seus dados pessoais, não poderá participar do teste e/ou do concurso de prêmio no site em questão, por exemplo, ou receber um prêmio.

Seus dados pessoais (nome de login, senha, endereço de e-mail, classificação do concurso de prêmio) serão armazenados por, no máximo, 5 (cinco) anos após o último login. Além disso, no caso de uma vitória, os dados pessoais (nome/sobrenome, endereço) serão armazenados por nós até o momento em que o prêmio for transmitido por correio ou de acordo com os períodos de retenção legais.

Para cumprir a finalidade declarada, pode ser necessário divulgar seus dados aos seguintes destinatários:

• Parceiros de cooperação para a organização e processamento de um concurso de prêmio, como agências de marketing com sede da empresa na Áustria (ou dentro da UE/EEE).
• Funcionários dos departamentos de Marketing, de Gestão de produtos, Jurídico e de Conformidade e TI da Greiner Bio-One International GmbH e Greiner Bio-One GmbH, Kremsmünster/Áustria.

VIII. Gestão de relacionamento com o cliente (CRM)

Utilizamos seus dados pessoais para nosso sistema de gerenciamento de relacionamento com o cliente, a fim de armazenar contatos comerciais e oferecer suporte sob medida às necessidades do cliente.

Armazenamos seus dados com base em nosso interesse legítimo (Art. 6 (1f) RGPD), para fornecer aos nossos clientes e partes interessadas as melhores informações possíveis sobre nossos produtos e serviços e para cumprir um contrato (Art. 6 (1b) RGPD) e cumprir uma obrigação legal (Art. 6 (1) lit c RGPD).

Os seguintes dados pessoais são processados: Nome e sobrenome, cargo, endereço de e-mail (empresa), número de telefone (empresa) e endereço (empresa) onde houver interesse nos produtos da GBO e histórico de comunicação, por exemplo, sobre nossos produtos na participação em uma pesquisa, boletim informativo recebido.

Em princípio, seus dados pessoais são processados apenas pelos funcionários dos departamentos de vendas, de marketing, de gestão de produtos e de qualidade do GBO, além de pelos funcionários do departamento de TI da Greiner Bio-One International GmbH (Kremsmünster, Áustria).

Para projetos globais, todas as empresas Greiner Bio-One que utilizam o sistema CRM (a partir de 15 de julho de 2020, estas unidades são a Greiner Bio-One na Alemanha, Reino Unido, EUA, Holanda, Bélgica, Áustria, França e Espanha, incluindo Brasil e Suíça até o final do ano) também podem visualizar seus dados pessoais.

Além disso, o departamento de TI da Greiner Bio-One International GmbH trabalha com o nosso fornecedor de software Aurea Software FZ-LLC (Dubai Media City, Dubai) e Axians ICT Austria GmbH (Linz, Áustria), que é responsável pela manutenção.

Armazenamos seus dados pessoais enquanto houver um relacionamento ativo com você ou com a empresa para a qual você trabalha, mas no máximo três anos após o fim do relacionamento com o cliente.

No caso de contratos celebrados entre você ou a empresa para a qual trabalha, seus dados pessoais serão armazenados enquanto formos obrigados a fazê-lo, devido às obrigações legais de retenção, relatório e documentação.

Recebemos seus dados pessoais de você ou de seu empregador.

IX. Outras tecnologias em nosso site

Cookies

Utilizamos cookies em nosso site para facilitar o uso e torná-lo mais funcional. Alguns cookies permanecem armazenados no seu dispositivo final.  

Cookies são pequenos pacotes de dados que são trocados entre seu navegador e o servidor da web quando você acessa nosso site. Não causam danos e estão presentes somente para reconhecer o visitante do site. Os cookies só podem armazenar informações fornecidas pelo seu navegador, ou seja, informações que você mesmo digitou no navegador ou que estão disponíveis no site. Os cookies não podem executar um código e não podem ser usados para acessar o seu dispositivo final. Na próxima vez que você acessar nosso site com o mesmo dispositivo final, as informações armazenadas em cookies podem ser devolvidas posteriormente para nós (cookie de primeira parte) ou para um aplicativo de terceiros ao qual o cookie pertence (cookie de terceiros). Com as informações armazenadas e devolvidas, o respectivo aplicativo da web reconhece que você já acessou e visitou o site da web com o navegador do seu dispositivo final.   

Os cookies contêm as seguintes informações:

• Nome do cookie
• Nome do servidor de origem do cookie
• Número de ID do cookie
• Uma data na qual o cookie é excluído automaticamente

Dependendo do uso e da função pretendidos, dividimos os cookies nas seguintes categorias:  

• Cookies que são tecnicamente necessários para garantir a operação técnica e as funções básicas do nosso site. Este tipo de cookie é utilizado, por exemplo, para manter suas configurações enquanto você navega no site ou para manter as informações importantes intactas ao longo da sessão (por exemplo, login, carrinho de compras). 
• Cookies estatísticos para entender como os visitantes interagem com nosso site, coletando e analisando informações somente de forma anônima. Isso nos fornece informações valiosas para otimizar o site e os nossos produtos e serviços. 
• Cookie de marketing para criar publicidade direcionada para usuários em nosso site.  
• Cookies não classificados são cookies que estamos tentando classificar atualmente junto com fornecedores de cookies individuais.

Dependendo do período de armazenamento, também dividimos cookies em cookies permanentes e de sessão. Os cookies de sessão armazenam informações usadas durante a sessão atual do navegador. Esses cookies são excluídos automaticamente quando o navegador é fechado. Isso não deixa nenhuma informação no seu dispositivo final. Cookies permanentes armazenam informações entre duas visitas ao site. Essas informações o identificam como um visitante que voltou ao site durante seu próximo acesso e o site responde de acordo. A vida útil de um cookie permanente é determinada pelo fornecedor do cookie.  

A base legal para o uso de cookies tecnicamente necessários baseia-se em nosso interesse legítimo na operação tecnicamente impecável e na funcionalidade eficiente de nosso site de acordo com o Art. 6 (1f) RGPD. Nosso site não pode funcionar corretamente sem esses cookies. O uso de cookies estatísticos e de marketing exige seu consentimento de acordo com o Art. 6 (1a) RGPD. Você pode revogar seu consentimento para o uso de cookies a qualquer momento no futuro, de acordo com o Art. 7 (3) RGPD. O consentimento é voluntário. Se não for concedido, não haverá desvantagens.  

Você também pode configurar seu navegador de Internet de modo que o armazenamento de cookies em seu dispositivo final seja geralmente impedido ou que sempre seja perguntado se aceita cookies. Depois que os cookies forem salvos, você poderá excluí-los a qualquer momento. Você pode descobrir como tudo isso funciona com mais detalhes na função de ajuda do seu navegador.   

Observe que a desativação geral de cookies pode levar a restrições funcionais em nosso site.

Obrigatórios

Os cookies tecnicamente necessários são usados para permitir a operação técnica de um site e torná-lo funcional para você. O uso é baseado em nosso interesse genuíno em fornecer um site tecnicamente sem falhas. No entanto, você pode desativar de maneira geral o uso de cookies em seu navegador.

Estatísticas

Os cookies de estatísticas coletam informações sobre como os sites são usados para melhorar sua aparência, conteúdo e funcionalidade. A utilização ocorre apenas com o seu consentimento e apenas enquanto você não tiver desativado o respectivo cookie.

Marketing

Os cookies de marketing vêm de empresas de publicidade externas e são usados para coletar informações sobre os sites visitados pelo usuário. A utilização ocorre apenas com o seu consentimento e apenas enquanto você não tiver desativado o respectivo cookie.

Google Analytics

We use the functions of the web analytics service Google Analytics on our website to analyse user behaviour and to optimise our website. The provider of this service is Google Ireland Limited, Barrow Street, Dublin 4, Ireland (“Google”). 

ATTENTION: Within the scope of this service, data is transferred to the US or such a transfer cannot be excluded.

Google Analytics uses cookies that enable an analysis of the use of our website.

In general, information about your use of the website is transferred to a Google server and stored there, such as the type and version of browser you used, the operating system you used, the site you visited prior to accessing our site, the host name of the computer (IP address) you used to access the site, and the time of your server request. For this purpose, we have entered into a contract with Google for contractual processing of your data in accordance with Art. 28 of the GDPR.

At our request, Google will use this information to analyse the use of our website, to create reports on the activities within our website and to render additional services related to the use of our website and of the internet. According to Google, the IP address submitted by your browser will not be added to other data held by Google. 

We use Google Analytics only with IP anonymisation activated, which means we have expanded this website to include the code ‘anonymizeIP’. This ensures that your IP address is masked, so that all data is collected anonymously. Only under exceptional circumstances will a full IP address be transmitted to a Google server and truncated there.

During the website visit, the following data is collected:

– the pages you call up, your “click path”
– Achievement of “website goals” (conversions, e.g. newsletter registrations, downloads, purchases)
– Your user behavior (for example clicks, duration of stay, bounce rates)
– Your approximate location (region)
– Your IP address (in shortened form)
– technical information about your browser and the end devices you use (e.g. language settings, screen resolution)
– Your internet provider
– the referrer URL (via which website / via which advertising medium you came to our website)

The data about the use of our website is immediately deleted after expiration of the storage limits that we have set. Google Analytics gives us the following options for the storage limits: 14 months, 26 months, 38 months, 50 months or no automatic deletion. You can ask us any time for the current storage limit that we have set.

The processing of your data using Google Analytics is subject to your explicit consent in the sense of Art 6 paragraph 1 lit. a of the GDPR. You can revoke your consent at any time with effect for the future.

You can also block the collection of data by downloading and installing the browser plugin available through the link below: http://tools.google.com/dlpage/gaoptout

You can find out exactly where Google data centres are located here: https://www.google.com/about/datacenters/inside/locations/ 

For more information about how Google uses your data, and about options for settings and withdrawal of consent, refer to the Google Privacy Policy at https://policies.google.com/privacy

Google Doubleclick

We use the service Doubleclick provided by Google on our website for purposes of analysis and optimisation and for the commercial operation of our website. This tool is operated by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). 

ATTENTION: Within the scope of this service, data is transferred to the US or such a transfer cannot be excluded.

This service works by means of a pseudonymous identification number (pID), which is received by and assigned to your browser. This pID enables the service to detect which ads have already been displayed to you and which have been accessed. 

This data is used to display ads throughout a website be enabling Google to identify which pages you have visited. The information collected is transferred to a Google server in the USA and stored there for analysis. Google is only allowed to transfer data to third parties in accordance with legal regulations or in the context of contractual data processing. Under no means is Google permitted to add your data to other data that it has collected. 

The processing of your data is subject to your consent in the sense of  Art 6 paragraph 1 lit. a of the GDPR. You can withdraw this consent at any time, with effect for the future.

You can find out exactly where Google data centres are located here: https://www.google.com/about/datacenters/inside/locations/

For more information about how Google uses your data, and about options for settings and withdrawal of consent, refer to the Google Privacy Policy at https://policies.google.com/technologies/ads as well as the settings for Google ad display under https://adssettings.google.com/authenticated

Google Fonts

To display fonts consistently, our website uses Web Fonts which are provided by Google. Google Fonts is a service of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). 

ATTENTION: Within the scope of this service, data is transferred to the US or such a transfer cannot be excluded.

To display web fonts, the web browser you use must connect with a Google server. This informs Google that our website is being accessed via your IP address. The IP address from the browser of the device you are using to access our site is also stored by Google. If your browser does not support Web Fonts, your device will display the site using a standard font type. With each Google Font request, your IP address is automatically transferred to a Google server along with information such as your language preferences, display resolution, version and name of your browser. The usage data collected by Google enables them to determine the popularity of specific font types. Google publishes these findings on internal analytics sites (e.g. Google Analytics).

Google Fonts enables us to use fonts on our own website without uploading them to our server. Google Fonts is an important building block for maintaining the high quality of our website. All Google fonts are automatically optimised for the web. This reduces the data volume and is particularly advantageous for use on mobile devices. When you visit our site, the low file size allows for quicker loading times. Furthermore, Google Fonts are secure Web Fonts that support all major browsers.  

The processing of your data therefore takes place on the basis of our legitimate interest in maintaining a consistent, attractive presentation for our website.  This is a legitimate interest under Art. 6 paragraph 1 lit. f of the GDPR.

Google stores requests for CSS assets for one day on its servers. This enables us to use the fonts with the support of a Google style sheet. The font files are stored by Google for one year. To delete data prematurely, you must contact Google Support (https://support.google.com).

You can find out exactly where Google data centres are located here: https://www.google.com/about/datacenters/inside/locations/

For more information about Google Fonts, refer to https://developers.google.com/fonts/faq and the Google Privacy Policy: https://policies.google.com/privacy

Google Maps

We embed the service Google Maps on our website to make it easier to read the user’s geographical information, particularly so that we can display our location and provide you with route directions. The provider of this service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). 

ATTENTION: Within the scope of this service, data is transferred to the US or such a transfer cannot be excluded.

Google Maps is an online map service that makes geographical information more readable for you as a user via your device. Among other things, directions are displayed or map sections of a location can be integrated into a website. 

When Google Maps is started, your browser establishes a connection to Google’s servers. This enables Google to know that our website has been accessed via your IP address. The use of Google Maps enables Google to collect and process data on the use of the service.

In addition to your IP address, Google Maps processes search terms entered and latitude and longitude coordinates for the provision of this service. If you use the route planner function of Google Maps, the starting address entered will also be stored. This data processing takes place exclusively through your voluntary use of Google Maps and is not within our sphere of influence.

We would like to point out that a setting cookie called “NID” is set by Google for this service. Google Maps does not currently offer us the option of operating this service in a mode without this cookie. The NID cookie contains a unique ID that Google uses to store your preferred settings and other information, such as your preferred language.

Google anonymises data in server logs by deleting part of the IP address and cookie information after 9 and 18 months respectively.

Location and activity data are stored for either 3 or 18 months – depending on your decision – and then deleted. You can also manually clear history at any time via your Google Account. If you want to completely prevent your location tracking, you will need to turn off the “web and app activity” section in your Google Account.

For further information, refer to the Google Privacy Policy:  https://www.google.com/policies/privacy/

You can find out exactly where Google data centres are located here: https://www.google.com/about/datacenters/inside/locations/

Google reCAPTCHA

Our website uses the reCAPTCHA service of the provider Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”) to protect against abuse by non-human visitors (bots) and to prevent spam.

ATTENTION: Within the scope of this service, data is transferred to the US or such a transfer cannot be excluded.

When reCAPTCHA is started, your browser establishes a connection to Google’s servers. This enables Google to know that our website has been accessed via your IP address.

The purpose of reCAPTCHA is to check whether the data entry on our website is made by a human or by an automated programme. To do this, reCAPTCHA analyses the behaviour of the website visitor on the basis of various characteristics. This analysis begins automatically as soon as the website visitor enters our website. For the analysis, reCAPTCHA evaluates various information.

According to our information, the following data is processed by Google:

• the address of the page from which the visitor comes
• IP address
• Information about the operating system
• Cookies
• Mouse and keyboard behavior
• Date and language settings
• All Java-Script Objects
• Screen resolution

The data collected during the analysis is forwarded to Google and used by Google. The reCAPTCHA analyses run completely in the background. 

Cookies are used for the execution of the service. These cookies require a unique identifier for tracking purposes. According to Google, the IP address is not merged with other data from other Google services unless you are logged into your Google account while using the reCAPTCHA plug-in.

You can find out exactly where Google data centres are located here: https://www.google.com/about/datacenters/inside/locations/

Further information on Google reCAPTCHA can be found here: https://developers.google.com/recaptcha/

For Google’s privacy policy, please see the following link: https://policies.google.com/privacy

Google Tag Manager

We use the service Google Tag Manager on our website. This service is provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”).

ATTENTION: Within the scope of this service, data transfer to the USA takes place or cannot be ruled out. 

When the Tag Manager is started, your browser establishes a connection to Google’s servers. This informs Google that our website has been accessed via your IP address.

Google Tag Manager is used to manage website tags via an interface. This enables us to embed code snippets such as tracking codes or conversion pixels into our website without interfering with the source code. In this process, Tag Manager data is only transferred; it is not collected or stored. The Tag Manager itself is a cookie-less domain and does not process any personal data, because it is used solely to manage other services used on our website. The Tag Manager triggers other tags which in turn collect data under specific circumstances. However, the Tag Manager has no access to this data. If you have chosen to deactivate cookies on our site in general or to deactivate specific cookies, this will remain in effect for all tracking tags that are implemented using the Tag Manager.

You can find out exactly where Google data centres are located here: https://www.google.com/about/datacenters/inside/locations/

For more information about data protection, refer to the following Google websites:

Privacy Policy: https://policies.google.com/privacy
FAQ Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html
Use Policy Google Tag Manager: https://marketingplatform.google.com/intl/de/about/analytics/tag-manager/use-policy/

Google Translate

On our website, a web service called Google Translate is loaded for the translation of texts and terms of the company Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”).

ATTENTION: Within the scope of this service, data is transferred to the US or such a transfer cannot be excluded.

When Google Translate is started, your browser establishes a connection to Google’s servers. This informs Google that our website has been accessed via your IP address.

To use the functions of Google Translate it is necessary to store your IP address. Generally information is transferred to a Google server in the USA and stored there.

We use this service to ensure the full functionality and easy access to our website as well as the accessibility of our online offer for international users.  This constitutes a legitimate interest within the meaning of Art 6 paragraph 1 lit. f GDPR.

The data will be deleted as soon as the purpose of their collection has been fulfilled.

You can find out exactly where Google data centres are located here: https://www.google.com/about/datacenters/inside/locations/ 

Further information on the handling of the transferred data can be found in Google’s privacy policy: https://www.google.com/intl/de/policies/privac

Hosting

In the process of hosting our website, we store all data related to the operation of our website. This is necessary for enabling operation of our website. Therefore, we process this data on the legal grounds of our legitimate interest in optimising our website as described under Art. 6 paragraph 1 lit. f of the GDPR. To provide access to our website, we use the services of web hosting providers, to whom we supply the aforementioned data within the context of contractual processing in accordance with art. 28 of the GDPR.

Hotjar

Our website uses the service Hotjar. Hotjar is a web analytics service provided by Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta (‘Hotjar’). 

Hotjar is used to analyse user behaviour on our website for optimisation purposes. Hotjar enables us to log and analyse user behaviour on our website, such as your mouse movements or mouse clicks. However, your visit to our website is tracked on an anonymous basis. Hotjar also analyses information about your operating system, your browser, incoming or outgoing links, your geographical location and the type of device you are using. This information is also used by Hotjar for statistical purposes. Hotjar can also ask for direct feedback from you. 

The processing of your data is subject to your consent in accordance with Art. 6 paragraph 1 lit. a of the GDPR. You can withdraw this consent at any time, with effect for the future. 

Hotjar provides further information about its data protection policy at https://www.hotjar.com/privacy.

Server Log Files

For technical reasons, particularly to ensure a functioning and secure website, we process the technically necessary data about accesses to our website in so-called server log files which your browser automatically sends to us. 

The access data we process includes:

• The name of the website you are accessing  
• The browser type (including version) you use
• The operating system you use
• The site you visited before  accessing our site (referrer URL)
• The time of your server request
• The amount of data transferred
• The host name of computer (IP address) you are using to access the site

This data cannot be traced back to any natural person and is used solely to perform statistical analyses and to operate and improve our website while also optimising our site and keeping it secure. This data is sent exclusively to our website operator. The data is neither connected nor aggregated with other data sources. In case of suspicion of unlawful use of our website, we reserve the right to examine the data retroactively. This data processing takes place on the legal grounds of our legitimate interest in maintaining a technically fault-free and optimal website, as described under Art. 6 paragraph 1 lit. f of the GDPR.

The access data is deleted within a short period of time after serving its purpose (usually within a few days) unless further storage is required for evidence purposes. In such cases, the data is stored until the incident is definitively resolved.

Social Networks

We take the current discussion about data protection in social networks very seriously, as we ourselves operate appearances in social networks in order to inform the active users there about our range of services. The specific social media we use for this purpose are represented on our website by logos. In this regard, we would like to point out that, on the basis of current case law, we have a joint controllership within the meaning of Art 26 GDPR with the respective operator of the social network. We have taken the necessary precautions for this as far as the provider has made this possible for us. The primary responsibility according to GDPR for the processing of personal data in the respective social network lies with the respective provider of the social network. In the case of the assertion of rights of persons affected, we state that these are best asserted with the social networks themselves. We as operators do not make any decisions regarding the processing of data in the social network. Only the respective provider has access to the data of the users and can therefore only take direct measures. 

User data can be processed in social networks for advertising and market research purposes. Among other things, users can create their own user profiles based on their various interests. The user profiles can then be used, for example, to place targeted advertisements within and outside the social media. For these purposes, cookies are also used by the social medium in which the user behaviour and interests of the users are stored. Furthermore, these user profiles may also contain data on the users as members of the respective social media, provided that they are logged in to these.

For a detailed description of the respective processing operations and the possibilities for objection or revocation, please refer to the data protection declaration of the respective social network.

A selection of the most important providers of social media including additional information can be found here:

• Facebook

Provider: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Webseite: https://www.facebook.com
Additional information: https://www.facebook.com/legal/terms/information_about_page_insights_data
Joint Controllership: https://www.facebook.com/legal/terms/page_controller_addendum
Further privacy information:
https://www.facebook.com/about/privacy

ATTENTION: Within the scope of this service, data is transferred to the US or such a transfer cannot be excluded.

• Xing

Provider: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
Website: https://www.xing.de
Additional information: https://privacy.xing.com/en

• LinkedIn

Provider: LinkedIn Ireland, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Webseite: https://www.linkedin.com
Additional information: https://www.linkedin.com/legal/privacy-policy

ATTENTION: Within the scope of this service, data is transferred to the US or such a transfer cannot be excluded.

• Pinterest

Provider: Pinterest Inc., 635 High Street, Palo Alto, 94301 California, USA
Website: https://www.pinterest.com
Additional information: https://policy.pinterest.com/en-gb/privacy-policy

ATTENTION: Within the scope of this service, data is transferred to the US or such a transfer cannot be excluded.

• Twitter

Provider: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, 94301 California, USA
Website: https://www.twitter.com
Additional information: https://twitter.com/en/privacy

ATTENTION: Within the scope of this service, data is transferred to the US or such a transfer cannot be excluded.

• YouTube: 

Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Website: https://www.google.com
Additional information: https://policies.google.com/privacy?hl=en-GB

ATTENTION: Within the scope of this service, data is transferred to the US or such a transfer cannot be excluded.

Whatchado:

Provider: whatchado GmbH, Möllwaldplatz 4/39, 1040 Wien, Österreich
Website:  https://www.whatchado.com
Additional information:  https://www.whatchado.com/en/about-us, https://www.whatchado.com/en/terms/users/

• kununu:

Provider: kununu GmbH, einer Tochter der XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland
Website: https://www.kununu.com/
Additional information: https://privacy.xing.com/en/privacy-policy

SSL Encryption

Within your visit to our website, we use the widespread SSL procedure (Secure Socket Layer) in conjunction with the highest level of encryption supported by your browser. You can tell whether an individual page of our website is transmitted in encrypted form by the closed representation of the key or lock symbol in the lower status bar of your browser. We use this encryption procedure on the basis of our justified interest in the use of suitable encryption techniques in accordance with Art. 6 paragraph 1 lit. f GDPR.

We also make use of suitable technical and organisational security measures in accordance with Art. 32 GDPR to protect your data against accidental or intentional manipulation, partial or complete loss, destruction or against unauthorised access by third parties. Our security measures are continuously improved in line with technological developments and kept state-of-the-art.

Vimeo

On our website videos of the platform “Vimeo” of the provider Vimeo Inc. are integrated, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA (“Vimeo”).

ATTENTION: Within the scope of this service, data is transferred to the US or such a transfer cannot be excluded.

If you access the Vimeo plugin on our website, a connection to the Vimeo servers will be established and the plugin will be displayed. This transmits your IP address to the Vimeo server, as well as the information which of our Internet pages you have visited. If you are logged in as a member of Vimeo, Vimeo will assign this information to your personal user account. This information is also assigned to your user account when using the plugin, e.g. clicking the start button of a video. You can prevent this assignment by logging out of your Vimeo user account before using our website.

If you want Vimeo to prevent the transmission and storage of data about you and your behavior on our website, you must log out of Vimeo before you visit our site. For more information, in particular regarding Vimeo’s collection and use of information, please see Vimeo’s Privacy Policy at https://vimeo.com/privacy.

WebCare

In order to obtain consent for the use of cookies on our website in accordance with data protection regulations, we use the Consent Banner of DataReporter WebCare. This is a service provided by DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Austria (“DataReporter”). More information about this company can be found at www.datareporter.eu. The Consent Banner records and stores the consent to cookie use for the respective user of our website. Our Consent Banner ensures that statistical and marketing cookies are only set when the user has given his express consent to their use. 

We store information on the extent to which the user has confirmed the use of cookies. The user’s decision can be revoked at any time by calling up the setting for cookies and managing the declaration of consent. Existing cookies will be deleted after revocation of the consent. A cookie is also set to store information on the status of the user’s consent, which is indicated in the cookie details. Furthermore, the IP address of the respective user is transmitted to DataReporter’s server for calling this service. The IP address is neither stored nor associated with any other data of the user, it is only used for the correct execution of the service. The use of the above data is therefore based on our legitimate interest in the legally compliant design of our website in accordance with Art. 6 paragraph 1 lit. f GDPR.

Further information can be found in the DataReporter data protection declaration at https://www.datareporter.eu/datenschutz. Please feel free to send your enquiries about this service to office@datareporter.eu.

WebCare Consent Conserve

On our website, we have activated the WebCare Consent Conserve function. The provider of this service is DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Austria (“DataReporter”).

The WebCare Consent Conserve function enables us both to prove the consent of users of our website via our Consent Banner and to make the users’ personal consent history transparent and traceable. 

This function generates a unique Consent ID for each user and records every action concerning consent or revocation via our Consent Banner in connection with the Consent ID. The history of the user’s decisions is stored in a protected memory area and can be viewed by the user at any time. For us as the website operator, an assignment of a history to a specific person can only take place after knowledge of the respective Consent ID.

Each action via the Consent Banner of a user is stored for 60 days and then automatically deleted. The storage location for the Consent ID is Frankfurt / Germany (EU). No logs are kept on the server that store the IP or other personal data, except for the Consent ID and the data on the actions.

The use of this function is due to our documentation and accountability obligations according to Art 5 GDPR. We assume that these obligations to provide evidence regarding the consent of data subjects will also be strengthened in view of the expected ePrivacy Regulation in the online sector.

More information on this function can be found in the provider’s help section at: https://help.datareporter.eu/docs/webcare/webcare_consent_conserve/

Further information on data protection can be found at: https://www.datareporter.eu/datenschutz/

Youtube

On our website, the “YouTube” service is used to embed videos into the site. The operator of the necessary software and plugin is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“YouTube”). 

When you visit a site with embedded YouTube videos, a connection is established to YouTube servers. This will tell YouTube which pages you are visiting.

ATTENTION: Within the scope of this service, data is transferred to the US or such a transfer cannot be excluded.

YouTube’s applicable privacy policy can be found at https://www.google.com/policies/privacy/, Opt-Out option: https://adssettings.google.com/authenticated

X. Direitos gerais dos titulares dos dados

Informamos que você tem o direito de:

• de acordo com o Art. 15 RGPD , de solicitar acesso  aos seus dados pessoais processados por nós. Especificamente, você pode solicitar informações sobre as finalidades do processamento, a categoria dos dados pessoais, as categorias de destinatários aos quais seus dados foram ou serão divulgados, o período de armazenamento planejado, a existência de um direito à retificação, eliminação, restrição de processamento ou objeção, a existência de um direito de queixar-se, a origem de seus dados caso não tenham sido coletados por nós, além da existência de tomadas de decisão automatizadas, incluindo perfis e, quando aplicável, informações significativas sobre os detalhes destes;
• de acordo com o Art. 16 RGPD , para solicitar a  retificação imediata  ou exclusão de seus dados pessoais armazenados por nós.;
• de acordo com o Art. 17 RGPD , para solicitar  a exclusão  de seus dados pessoais armazenados por nós, a menos que o processamento seja necessário para exercer o direito à liberdade de expressão e informação, para cumprir uma obrigação legal, por motivos de interesse público ou para afirmar, exercitar ou defender ações judiciais.;
• de acordo com o Art. 18 RGPD , para solicitar a  restrição do processamento  de seus dados pessoais, na medida em que a precisão dos dados tenha sido contestada por você, o processamento seja ilegal, mas você se recuse a exclusão e quando não precisarmos mais dos dados, mas você necessite deles para avaliar, exercer ou defender processos judiciais ou quando tiver registrado uma objeção ao processamento de acordo com o Art. 21 RGPD.;
• de acordo com o Art. 20 RGPD,  para receber seus dados pessoais que você nos forneceu em um formato estruturado, comumente usado e legível por máquina ou para solicitar a transferência desses dados para outro controlador.;
• de acordo com o Art. 21 RGPD , na medida em que seus dados pessoais sejam processados com base em nosso interesse  _{legítimo  de opor-se ao processamento de seus dados pessoais, desde que haja motivos para isso devido a uma situação específica ou se a objeção for contra marketing direto. Neste último caso, você tem o direito geral de se opor, algo que será implementado por nós, sem a necessidade de especificar uma determinada situação.}
• de acordo com o Art. 7 (3) RGPD para revoke.  revogar seu consentimento, que tenha nos concedido uma vez, a qualquer momento. Isso significa que não poderemos mais continuar o processamento de dados com base neste consentimento no futuro. Você também tem a opção de revogar seu consentimento, o qual já tenha nos concedido para o uso de cookies em nosso site, com efeito futuro  ao acessar nossas configurações de cookies..
• de acordo com o Art. 77 RGPD , você pode apresentar uma  queixa.  junto a uma autoridade de supervisão sobre o processamento ilegal de seus dados por nós. Como regra, você pode entrar em contato com a autoridade supervisora de seu local habitual de residência ou local de trabalho ou o endereço registrado de nossa empresa para esse fim.

Além disso, você tem o direito de apresentar uma queixa junto a uma autoridade de supervisão (Art. 77 RGPD):

Se você acredita que o processamento de seus dados violou a lei de proteção de dados ou que suas reivindicações de proteção de dados foram violadas de alguma outra forma, você pode apresentar uma queixa à autoridade supervisora. Na Áustria, a autoridade de supervisão é a seguinte:.

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at

Todas as outras autoridades de proteção de dados nos respectivos Estados-membros da UE podem ser encontradas no seguinte link: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

Informamos que, caso não sejam fornecidos dados pessoais ou caso sua revogação seja realizada, o cumprimento das obrigações (contratuais) do GBO se tornará mais difícil ou, em alguns casos, até mesmo impossível..

Você pode entrar em contato conosco da seguinte forma: 

XI. Validade atual desta política de privacidade

Outros desenvolvimentos ou alterações nos requisitos legais podem levar a alterações necessárias desta política de privacidade periodicamente. Você pode visualizar e imprimir a política de privacidade atual a qualquer momento nesta página.