Declaração de privacidade

1. Definições

Esta Declaração de Privacidade é baseada nos termos usados ​​pelo órgão europeu que emite diretivas e regulamentos em sua publicação do Regulamento Geral de Proteção de Dados (GDPR). A seguir, gostaríamos de oferecer uma breve explicação desses termos:

Dados pessoais

«Dados pessoais» refere-se a todas as informações relativas a uma pessoa singular identificada ou identificável (a seguir designada «titular dos dados»). Uma pessoa física é considerada identificável se puder ser identificada, direta ou indiretamente, em particular através da atribuição de um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou uma ou mais características especiais que são uma expressão da identidade física, fisiológica, genética, mental, econômica, cultural ou social da pessoa física.

b. Titular dos dados

Um titular dos dados é qualquer pessoa singular identificada ou identificável cujos dados pessoais são processados ​​pelo controlador encarregado do tratamento.

c. Em processamento

‘Processamento’ é entendido como qualquer operação ou conjunto de operações realizadas em dados pessoais, seja ou não por meios automatizados. Essas operações podem incluir a coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou qualquer outra disposição, alinhamento ou combinação, restrição, apagamento ou destruição de dados pessoais.

d. Restrição de processamento

A restrição de processamento envolve a marcação de dados pessoais armazenados com o objetivo de limitar seu processamento no futuro.

e. Profiling

‘Profiling’ refere-se a qualquer forma de processamento automatizado de dados pessoais consistindo no uso desses dados pessoais para avaliar certos aspectos pessoais relativos a uma pessoa física e, especificamente, para analisar ou prever aspectos relativos ao desempenho dessa pessoa física no trabalho, situação econômica , saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização ou movimentos.

f. Pseudonimização

Pseudonimização é o tratamento de dados pessoais de tal forma que os dados pessoais não possam mais ser atribuídos a um determinado titular dos dados sem o uso de informações adicionais, desde que tais informações adicionais sejam armazenadas separadamente e estejam sujeitas a medidas técnicas e organizacionais que garantam que esses dados pessoais não são atribuídos a uma pessoa física identificada ou identificável.

g. Controlador ou parte responsável pelo processamento

O responsável pelo tratamento ou responsável pelo tratamento é a pessoa singular ou colectiva, autoridade pública, organismo ou qualquer outro organismo que, agindo sozinho ou em conjunto com terceiros, determine as finalidades e meios do tratamento dos dados pessoais. Sempre que os fins e os meios desse tratamento sejam estabelecidos pela legislação da União Europeia ou pela legislação dos Estados-Membros, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos na legislação da União Europeia ou na legislação do Membro Estados.

h. Processador

Um processador é uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do responsável pelo tratamento.

eu. Destinatário

O destinatário é uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão ao qual são divulgados dados pessoais, independentemente de o destinatário ser um terceiro ou não. As autoridades públicas que podem receber dados pessoais ao abrigo da legislação da União Europeia ou da legislação dos Estados-Membros no âmbito de um determinado inquérito não são, contudo, consideradas destinatárias.

j. Terceiro

Um terceiro é uma pessoa física ou jurídica, autoridade pública, agência ou organismo diferente do titular dos dados, responsável pelo tratamento, processador e pessoas que estão autorizadas a processar dados pessoais sob a autoridade direta do responsável pelo tratamento ou do processador.

k. Consentimento

O consentimento do titular dos dados é qualquer expressão voluntária, específica, informada e inequívoca dos desejos do titular dos dados, pela qual ele ou ela, na forma de uma declaração ou alguma outra ação afirmativa clara, signifique concordar com o processamento de dados pessoais relacionados para ele ou ela.

2. Nome e detalhes de contato do controlador de dados 

Estas informações de proteção de dados se aplicam ao processamento de dados realizado por:

Herbacin cosmético GmbH
representada pelos Diretores Gerd Thien, Nadja E. Thien-Schönhofen
Registrada no Tribunal Distrital [ Amtsgericht ] de Mühlhausen:
HRB Tribunal Distrital de Jena HRB 400180
ID do IVA No. DE 150375437

Herbacin cosmético GmbH
Kahlenberger Straße 1
99848 Wutha-Farnroda, Alemanha
Telefone: +49 36921 / 273-0
Fax: +49 36921 / 273-40

Controladores de dados responsáveis ​​pelo processamento: Gerd Thien, Nadja E. Thien-Schönhofen

Para perguntas relativas à proteção de dados, entre em contato com nosso Diretor de Proteção de Dados:

Advogado Tino Gunkel

Telefone: +49 36921/27 30 | Faxe: +49 36921/27 340

E-mail: datenschutz@herbacin.com

 

3. Recolha e armazenamento de dados pessoais, bem como o tipo e a finalidade da sua utilização

uma. Ao visitar o site

Quando você visita nosso site, https://www.herbacin.com, o navegador usado em seu dispositivo envia informações automaticamente para o servidor de nosso site. Essas informações são armazenadas temporariamente no que é conhecido como um ‘arquivo de log’. As seguintes informações são gravadas sem a sua intervenção e armazenadas até serem apagadas automaticamente:

• Endereço IP do computador solicitante,
• Data e hora de acesso,
• Nome e URL do arquivo chamado,
• O site a partir do qual o acesso é fornecido (URL de referência),
• O navegador usado e, quando aplicável, o sistema operacional do seu computador, bem como o nome do seu provedor de acesso.
•  

Processamos os dados mencionados acima para os seguintes fins:

• Para garantir uma conexão tranquila com o site,
• Para garantir o uso conveniente de nosso site,
• Para avaliar a segurança e estabilidade do sistema e
• Para outros fins administrativos.

A base legal para o tratamento de dados é fornecida pelo art. 6 (1) (1) (f) GDPR. Nosso interesse legítimo decorre das finalidades da coleta de dados conforme listado acima. Sob nenhuma circunstância usamos os dados coletados com o propósito de tirar conclusões sobre você pessoalmente.

Além disso, usamos cookies e serviços de análise quando você visita nosso site. Você encontrará explicações mais detalhadas nas Seções 4 e 5 desta Declaração de Privacidade.

b. Ao usar nosso formulário de contato

Sinta-se à vontade para usar o formulário fornecido no site para entrar em contato conosco em caso de dúvidas. É necessário um endereço de e-mail válido para esse propósito; desta forma, podemos saber quem enviou o pedido e responder em conformidade. Mais informações podem ser fornecidas voluntariamente. Sob o art. 6 (1) (1) (a) GDPR, o processamento de dados realizado em relação ao seu contato conosco é baseado no seu consentimento voluntário.

Os dados pessoais que coletamos para o uso do formulário de contato serão apagados automaticamente assim que sua solicitação for processada.

c. Ao assinar nosso boletim informativo

O nosso site dá-lhe a oportunidade de subscrever a newsletter da nossa empresa. Os dados pessoais transmitidos ao controlador de dados no momento da encomenda da subscrição da newsletter decorrem do ecrã de introdução utilizado para o efeito.

Usamos um boletim informativo para informar nossos clientes e parceiros de negócios sobre as ofertas atuais de nossa empresa em intervalos regulares. Por princípio, só pode receber a newsletter da nossa empresa se possuir um endereço de e-mail válido e se tiver registado para receber a newsletter. Por razões legais, um e-mail de confirmação usando o procedimento de double-opt-in será enviado ao endereço de e-mail que você digitou primeiro para a transmissão do boletim informativo. Este e-mail de confirmação serve para verificar se o titular do endereço de e-mail autorizou o recebimento da newsletter na qualidade de titular dos dados.

Quando você se inscreve para receber a newsletter, armazenamos o endereço IP do sistema de computador que você usa, conforme atribuído pelo Provedor de Serviços de Internet (ISP), no momento do registro, bem como a data e hora do registro. Esses dados devem ser coletados a fim de ser capaz de rastrear qualquer abuso subsequente de seu endereço de e-mail e, nesta medida, ajuda nossa proteção legal.

Os dados pessoais recolhidos no âmbito do registo para a newsletter serão utilizados exclusivamente para a transmissão da nossa newsletter. Os subscritores da newsletter podem também ser notificados por e-mail, sempre que necessário para o funcionamento do serviço de newsletter ou registo neste âmbito, como poderá ser o caso em caso de modificações na oferta da newsletter ou alterações das condições técnicas envolvidas. Os dados pessoais recolhidos no âmbito do serviço de newsletter não serão encaminhados a terceiros. O titular dos dados tem a liberdade de cancelar sua assinatura de nosso boletim informativo a qualquer momento. O consentimento para o armazenamento dos dados pessoais com os quais nos forneceu para a transmissão da newsletter pode ser revogado a qualquer momento. Você encontrará um link em cada boletim informativo que pode usar para retirar seu consentimento. Nosso site também oferece a opção de cancelar diretamente a assinatura de nosso boletim informativo a qualquer momento; você também pode nos informar sobre o cancelamento de sua assinatura de outras maneiras.

– Rastreamento de boletim informativo

Nossos boletins informativos contêm o que é conhecido como ‘pixels de rastreamento’. Um pixel de rastreamento é um gráfico em miniatura incorporado em e-mails que são enviados em formato HTML para permitir o registro e a análise do arquivo de log. Isso permite uma avaliação estatística do sucesso ou fracasso das campanhas de marketing online. Podemos usar o pixel de rastreamento incorporado para determinar se e quando você abriu um e-mail e quais links do e-mail você acessou. Armazenamos e avaliamos os dados pessoais coletados usando pixels de rastreamento contidos nos boletins informativos para otimizar a transmissão do boletim informativo e adaptar o conteúdo de boletins futuros para criar um ajuste ainda mais próximo aos seus interesses. Esses dados pessoais não são encaminhados a terceiros. Em todos os momentos, você tem o direito de cancelar a declaração de consentimento que forneceu separadamente neste contexto, usando o procedimento de dupla adesão. Apagaremos esses dados pessoais após uma retirada. Se você cancelar a assinatura do boletim informativo, isso será automaticamente interpretado como uma retirada de consentimento.

4. Transmissão de dados

Seus dados pessoais não serão transmitidos a terceiros para fins diferentes dos listados abaixo.

Só divulgaremos seus dados pessoais a terceiros se:

• você concedeu seu consentimento expresso de acordo com o art. 6 (1) (1) (a) GDPR,
• a transmissão é exigida nos termos do art. 6 (1) (1) (f) GDPR a fim de estabelecer, exercer ou defender ações judiciais e não há razão para supor que você tenha um interesse superior, digno de proteção, em não divulgar seus dados,
• existe uma obrigação legal para a transmissão de dados nos termos do art. 6 (1) (1) (c) GDPR, e
• é permitido por lei e exigido pelo art. 6 (1) (1) (b) GDPR para a liquidação de relações contratuais com você.

uma. Integração do Trusted Shops Trustbadge

O Trusted Shops Trustbadge está integrado neste site para exibir nossa marca de Trusted Shops, bem como para oferecer produtos de Trusted Shops aos compradores após um pedido.

Isso é necessário para salvaguardar nossos interesses prevalecentes legítimos em um marketing ideal, garantindo a segurança de sua compra de acordo com o Artigo 6 (1) f GDPR. O Trustbadge e os serviços anunciados com ele são uma oferta da Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colônia, Alemanha. O Trustbadge é disponibilizado por um provedor de CDN (Content-Delivery-Network) como parte do processamento do pedido. A Trusted Shops GmbH também usa um provedor de serviços dos EUA. Um nível adequado de proteção de dados é garantido. Mais informações sobre a segurança de dados da Trusted Shops GmbH podem ser encontradas aqui: https://www.trustedshops.co.uk/imprint/

Quando o Trustbadge é chamado, o servidor web salva automaticamente um arquivo de log do servidor que contém, por exemplo, seu endereço IP, a data e hora da chamada, a quantidade de dados transferidos e o provedor solicitante (dados de acesso) e documentos ligar. Os dados de acesso individuais são armazenados em um banco de dados de segurança para a análise de problemas de segurança. Os arquivos de log são excluídos automaticamente 90 dias após a criação, o mais tardar.

Outros dados pessoais serão transferidos para a Trusted Shops GmbH se você decidir usar os produtos da Trusted Shops depois de concluir um pedido ou se já tiver se registrado para uso. O acordo contratual feito entre você e Trusted Shops se aplica. Para este efeito, os dados pessoais são recolhidos automaticamente a partir dos dados da encomenda. Se você já está ou não registrado como cliente de Trusted Shops, é verificado automaticamente por meio de um parâmetro neutro, o endereço de e-mail codificado por função criptográfica unidirecional. O endereço de e-mail é convertido para este valor de hash, que não pode ser descriptografado pelo Trusted Shops antes de ser transmitido. Depois de verificar uma correspondência, o parâmetro é excluído automaticamente.

Isso é necessário para o cumprimento dos legítimos interesses prevalecentes dos nossos e de Trusted Shops no fornecimento da proteção do comprador vinculada ao pedido específico e aos serviços de revisão de transações de acordo com o art. 6 par. 1 s. 1 lit. f GDPR. Mais detalhes, incluindo seu direito de contestar, podem ser encontrados na Política de Privacidade de Lojas Confiáveis ​​com link acima e no Trustbadge.

5. Cookies

Usamos ‘cookies’ em nosso site. Cookies são pequenos arquivos que seu navegador cria automaticamente e que são armazenados em seu dispositivo (laptop, tablet, smartphone, etc.) sempre que você visita nosso site. Os cookies não danificam o seu dispositivo e não contêm vírus, Trojans ou outro malware. As informações são armazenadas no cookie que surge do dispositivo específico usado. No entanto, isso não nos dá conhecimento direto de sua identidade. Os cookies são usados, por um lado, para tornar a nossa oferta mais agradável para você. Por exemplo, usamos os chamados ‘cookies de sessão’ para nos ajudar a reconhecer que você já visitou páginas individuais de nosso site. Esses cookies de sessão são excluídos automaticamente depois que você sai do nosso site.

Também usamos cookies temporários que são armazenados em seu dispositivo por um período de tempo especificado para otimizar a facilidade de uso. Se você visitar nosso site novamente para usar nossos serviços, o site reconhecerá automaticamente que você já nos visitou, juntamente com quaisquer entradas e configurações que você tenha feito; isso evita o esforço de reintroduzi-los. Também usamos cookies para coletar estatísticas sobre o uso de nosso site e para avaliá-las para você com o objetivo de otimizar nossa oferta (consulte a Seção 5). Se você retornar ao nosso site, esses cookies nos permitem reconhecer automaticamente que você já nos visitou. Esses cookies são excluídos automaticamente após um período de tempo especificado individualmente.

Os dados processados ​​por cookies são necessários para os fins acima mencionados, a fim de proteger os nossos legítimos interesses e os de terceiros nos termos do art. 6 (1) (1) (f) GDPR. A maioria dos navegadores da Internet aceita cookies automaticamente. Por outro lado, você pode configurar seu navegador para que nenhum cookie seja armazenado em seu computador, ou para que uma mensagem sempre apareça antes de um novo cookie ser criado. A desativação completa dos cookies, no entanto, pode impedi-lo de usar todas as funções do nosso site.

6. Ferramentas analíticas

As medidas de rastreamento listadas abaixo e utilizadas por nós são realizadas com base no art. 6 (1) (1) (f) GDPR. Implementamos essas medidas de rastreamento para ajudar a garantir que nosso site seja projetado para atender às necessidades dos usuários e continuamente otimizado. Também usamos medidas de rastreamento para coletar estatísticas sobre o uso de nosso site e avaliá-las com o objetivo de otimizar nossa oferta para você. Esses interesses são considerados legítimos nos termos do referido regulamento.

uma. Google Analytics

Para fins de design orientado à demanda e de otimização contínua de nossos sites, usamos o Google Analytics, um serviço de análise da web fornecido pelo Google Inc.  (https://www.google.com/intl/en/about/)  (1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; doravante: ‘Google’). Perfis de usuário pseudonimizados são criados e cookies são usados, nesta conexão (consulte a Seção 4). As informações geradas pelo cookie sobre o uso deste site, como

• tipo / versão do navegador,
• o sistema operacional usado,
• URL referenciador (o site visitado anteriormente),
• nome do host do computador de acesso (endereço IP),
• hora do pedido do servidor

é transmitido para um servidor hospedado pelo Google nos EUA e armazenado lá. As informações são utilizadas para avaliar o uso do site, para compilar relatórios sobre atividades de publicidade e para fornecer outros serviços associados ao uso do site e da Internet para fins de pesquisa de mercado e design orientado para a demanda dessas páginas da web. Essas informações também podem ser encaminhadas a terceiros, quando exigido por lei, ou quando esses terceiros foram contratados para processar esses dados. Sob nenhuma circunstância o seu endereço IP será associado a outros dados coletados pelo Google. Os endereços IP são tornados anônimos para evitar tal atribuição (mascaramento de IP).

Você pode configurar o software do navegador para negar a instalação de cookies; gostaríamos de ressaltar, no entanto, que, neste caso, o uso pleno de todas as funções deste site pode não estar disponível.

Além disso, você pode impedir a coleta dos dados gerados pelo cookie relativos ao seu uso do site (incluindo o seu endereço IP), juntamente com o processamento desses dados pelo Google, baixando e instalando um complemento do navegador (https: //tools.google.com/dlpage/gaoptout?hl=en).

Como alternativa ao add-on do navegador, e particularmente para navegadores em dispositivos móveis, você também pode impedir o Google Analytics de coletar dados clicando neste  link . Um cookie de cancelamento será definido para evitar a coleta futura de seus dados durante as visitas a este site. O cookie de exclusão aplica-se apenas a este navegador e apenas ao nosso site e é armazenado no seu dispositivo. Se você excluir os cookies neste navegador, deverá definir o cookie de cancelamento novamente.

Mais informações sobre proteção de dados em conexão com o Google Analytics podem ser encontradas na função Ajuda do Google Analytics  (https://support.google.com/analytics/answer/6004245?hl=en) .

b. Acompanhamento de conversões do Google Adwords

Também usamos o Google Conversion Tracking para registrar estatisticamente e avaliar o uso de nosso website com o objetivo de otimizá-lo para você. O Google Adwords armazenará um cookie (consulte a Seção 4) em seu computador se você acessou nosso site por meio de um anúncio do Google.

Esses cookies expiram após 30 dias e não são usados ​​para identificação pessoal. Se o usuário visitar certas páginas do site do cliente Adwords e o cookie ainda não tiver expirado, o Google e o cliente podem dizer que o usuário clicou no anúncio e foi encaminhado para essa página.

Cada cliente do Adwords recebe um cookie diferente. Como resultado, os cookies não podem ser rastreados usando os sites dos clientes do Adwords. As informações obtidas usando o cookie de conversão são usadas para criar estatísticas de conversão para clientes do Adwords que optaram pelo acompanhamento de conversões. Os clientes do AdWords são informados do número total de usuários que clicaram em seu anúncio e foram encaminhados para uma página que contém uma tag de rastreamento de conversão. Os clientes do Adwords, entretanto, não recebem nenhuma informação que possa ser usada para identificar os usuários pessoalmente.

Se você não deseja participar do processo de rastreamento, você também pode recusar a colocação de um cookie que isso requer – como por meio da configuração do navegador que geralmente desativa a colocação automática de cookies. Você também pode desabilitar os cookies para acompanhamento de conversões configurando seu navegador para bloquear cookies originados do domínio ‘ www.googleadservices.com ‘. Você pode encontrar a política de privacidade do Google sobre rastreamento de conversões aqui:  (https://services.google.com/sitestats/en.html) .

7. Função de registro 

Você tem a opção de se cadastrar em nosso site através do fornecimento de dados pessoais. Os dados pessoais transmitidos a nós são determinados pela respectiva tela de entrada usada para o registro. Os dados pessoais inseridos são coletados e armazenados exclusivamente para nossos próprios fins. Podemos providenciar a transmissão para um ou mais processadores – para um provedor de serviços de encomendas, por exemplo – que também usará os dados pessoais exclusivamente para uma finalidade interna atribuível ao controlador.

Ao se registrar em nosso site, o endereço IP atribuído a você pelo Provedor de Serviços de Internet (ISP) no momento é armazenado, juntamente com a hora e a data do registro. Esses dados são armazenados dessa forma, porque esta é a única maneira de evitar o abuso de nossos serviços; se necessário, esses dados também podem ser usados ​​para lançar luz sobre as infrações criminais que foram cometidas. A este respeito, o armazenamento desses dados é necessário para a proteção do controlador. Esses dados não são repassados ​​a terceiros, a menos que exigido por lei ou a menos que sua divulgação seja em prol de um processo criminal. Os dados pessoais que você fornece voluntariamente no registro nos ajudam a oferecer conteúdo ou serviços que só podem ser oferecidos a usuários registrados devido à natureza dos assuntos envolvidos. As pessoas registradas têm a liberdade de alterar os dados pessoais fornecidos no momento do registro a qualquer momento ou apagá-los totalmente de nosso banco de dados. Mediante solicitação enviada a qualquer momento, forneceremos informações sobre os dados pessoais armazenados sobre você. Além disso, retificamos ou apagamos dados pessoais mediante solicitação ou notificação do titular dos dados, desde que não haja obrigações de retenção em contrário e estipuladas por lei. Toda a nossa força de trabalho está disponível para auxiliá-lo nesta conexão.

8. Proteção de dados para aplicativos 

Coletamos e processamos os dados pessoais dos candidatos a empregos para fins de tratamento do processo de inscrição. O processamento também pode ser realizado eletronicamente. Este é particularmente o caso se um candidato nos enviar os documentos de inscrição correspondentes eletronicamente, como, por exemplo, por e-mail ou usando um formulário da web no site. Se celebrarmos um contrato de trabalho com um candidato, os dados transmitidos serão armazenados para efeitos de processamento da relação de trabalho e em conformidade com o disposto no estatuto. Se não celebrarmos um contrato de trabalho com um candidato, os documentos de candidatura são automaticamente apagados dois meses após a notificação da decisão de recusa, desde que não tenhamos outros interesses legítimos que impeçam o apagamento. Outros interesses legítimos a este respeito podem ser, por exemplo,AGG ].

9. Plug-ins de mídia social 

Usamos vários plug-ins de redes sociais em nosso site. Uma rede social é um local de encontro social baseado na Internet, uma comunidade online que normalmente permite que os usuários se comuniquem entre si e interajam em um espaço virtual. Uma rede social pode servir como uma plataforma para a troca de pontos de vista e experiências ou pode permitir que membros da comunidade da Internet forneçam a outros informações pessoais ou empresariais. O Facebook permite que os usuários de sua rede social criem perfis privados, façam upload de fotos e se conectem por meio de solicitações de amizade, entre outras coisas.

uma. Facebook

Integramos componentes da empresa Facebook neste site. Facebook é uma rede social.

A empresa operadora do Facebook é Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, EUA. Se o titular dos dados residir fora dos Estados Unidos ou Canadá, o controlador responsável pelo processamento dos dados pessoais é Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

Em cada visita a uma das páginas individuais deste site, que é operado por nós e no qual um componente do Facebook (plug-in do Facebook) foi integrado, o respectivo componente do Facebook faz com que o navegador da Internet do seu sistema de TI baixe automaticamente um representação do componente correspondente do Facebook do Facebook. Uma visão geral de todos os plug-ins do Facebook pode ser encontrada em https://developers.facebook.com/docs/plugins/?locale=en_EN. Este processo técnico fornece ao Facebook informações sobre a subpágina específica de nosso site que você visitou.

Se você estiver conectado simultaneamente ao Facebook, o Facebook reconhece qual subpágina específica do nosso site você acessa para cada visita ao nosso site e durante a respectiva permanência no nosso site. Essas informações são coletadas pelo componente Facebook e atribuídas pelo Facebook à sua conta do Facebook. Se você clicar em um dos botões do Facebook integrados em nosso site – o botão ‘Curtir’, por exemplo – ou inserir um comentário, o Facebook atribui essas informações à sua conta de usuário pessoal do Facebook e armazena esses dados pessoais.

O componente Facebook sempre notifica o Facebook se você visitou nosso site enquanto estava conectado ao Facebook no momento em que acessou nosso site. Isso ocorre independentemente de você clicar ou não no componente do Facebook. Se você não deseja que essas informações sejam transmitidas ao Facebook, você pode impedir sua transmissão desconectando-se de sua conta do Facebook antes de acessar nosso site.

A política de dados publicada pelo Facebook e disponível em https://www.facebook.com/privacy/explanation fornece informações sobre a coleta, processamento e uso de dados pessoais pelo Facebook. Essa política também explica quais opções de configuração o Facebook oferece para a proteção de sua privacidade. Além disso, estão disponíveis vários aplicativos que permitem suprimir a transmissão de dados para o Facebook. Você pode usar esses aplicativos para suprimir a transmissão de dados para o Facebook.

b. YouTube

Com base no art. 6 (1) (1) (f) GDPR, nosso site utiliza componentes do YouTube para promover a conscientização de nossa empresa dessa forma. O objetivo da publicidade subjacente deve ser considerado um interesse legítimo de acordo com o GDPR.

O YouTube é um portal de vídeo na Internet que permite aos editores de vídeo postar videoclipes e que outros usuários os visualizem, avaliem e comentem gratuitamente. O YouTube permite a publicação de todo o tipo de vídeos, pelo que podem ser consultados no portal da Internet programas inteiros de filmes e de televisão, bem como vídeos musicais, trailers ou vídeos produzidos pelos próprios utilizadores.

A empresa operadora do YouTube é YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EUA. YouTube, LLC é uma subsidiária da Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EUA.

Em cada visita a uma das páginas individuais deste site, que é operado por nós e no qual um componente do YouTube (vídeo do YouTube) foi integrado, seu respectivo componente do YouTube faz com que seu navegador de Internet baixe automaticamente uma representação do componente do YouTube correspondente do YouTube. Mais informações sobre o YouTube podem ser encontradas em https://www.youtube.com/yt/about/. Este processo técnico fornece ao YouTube e ao Google informações sobre a subpágina específica de nosso site visitada por você.

Se você estiver conectado ao YouTube ao mesmo tempo, o YouTube reconhece qual subpágina específica de nosso site você está visitando quando acessa uma subpágina contendo um vídeo do YouTube. Essas informações são coletadas pelo YouTube e Google e, quando apropriado, associadas à sua conta do YouTube (se você tiver uma).

O componente YouTube sempre notifica o YouTube e o Google se você visitou nosso site enquanto estava conectado ao YouTube no momento em que acessou nosso site. Isso ocorre independentemente de você clicar em um vídeo do YouTube ou não. Se você não deseja que essas informações sejam transmitidas ao YouTube e ao Google, você pode impedir sua transmissão fazendo logoff de sua conta do YouTube antes de acessar nosso site.

A política de privacidade publicada pelo YouTube, que pode ser encontrada em https://policies.google.com/privacy?hl=en/, fornece informações sobre a coleta, processamento e uso de dados pessoais pelo YouTube e Google.

c. Twitter

Nosso site contém plug-ins integrados da rede de mensagens curtas do Twitter Inc. (Twitter). Você pode reconhecer os plug-ins do Twitter (botão de tweet) pelo logotipo do Twitter em nosso site. Uma visão geral dos botões de tweet pode ser encontrada aqui  (https://about.twitter.com/resources/buttons) .

Quando você acessa uma página do nosso site que contém esse plug-in, uma conexão direta é estabelecida entre o seu navegador e o servidor Twitter. Isso informa ao Twitter que você visitou nosso site com o seu endereço IP. Se você clicar no ‘botão de tweet’ do Twitter enquanto estiver conectado à sua conta do Twitter, poderá colocar um link para o conteúdo do (s) nosso (s) site (s) em seu perfil do Twitter. Isso permite que o Twitter atribua uma visita ao (s) nosso (s) site (s) à sua conta de usuário. Gostaríamos de salientar que o Twitter não nos fornece, a nós, provedor deste site, qualquer informação sobre o conteúdo dos dados transmitidos desta forma, ou sobre a utilização a que se destinam.

Se você preferir evitar que o Twitter atribua uma visita ao nosso site à sua conta, saia da sua conta de usuário do Twitter.

Para obter mais informações, consulte a Declaração de privacidade do Twitter (https://twitter.com/privacy).

d. Google+ 

O botão Google+ é integrado como um componente em nosso site. O Google+ é o que chamamos de ‘rede social’. Uma rede social é um local de encontro social baseado na Internet, uma comunidade online que normalmente permite que os usuários se comuniquem entre si e interajam em um espaço virtual. Uma rede social pode servir como uma plataforma para a troca de pontos de vista e experiências ou pode permitir que membros da comunidade da Internet forneçam a outros informações pessoais ou empresariais. O Google+ permite que os usuários de sua rede social criem perfis privados, carreguem fotos e se conectem por meio de solicitações de amizade, entre outras coisas.

A empresa operadora do Google+ é Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EUA.

Em cada visita a uma das páginas individuais deste site na qual um botão do Google+ foi integrado, o respectivo botão do Google+ faz com que seu navegador de Internet baixe automaticamente uma representação do botão do Google+ correspondente do Google. Este processo técnico fornece ao Google informações sobre a subpágina específica de nosso website visitada pelo titular dos dados. Informações mais detalhadas sobre o Google+ estão disponíveis em https://developers.google.com/+/.

Se você estiver conectado simultaneamente ao Google+, o Google reconhece qual subpágina específica de nosso site você chama para cada visita ao nosso site e durante a respectiva permanência em nosso site. Essas informações são coletadas pelo botão do Google+ e atribuídas pelo Google à sua conta do Google+.

Se você clicar em um dos botões do Google+ integrados em nosso site e enviar uma recomendação do Google + 1, o Google atribui essas informações à sua conta de usuário pessoal do Google+ e armazena esses dados pessoais. O Google armazena sua recomendação do Google + 1 e a disponibiliza publicamente de acordo com as condições que você aceitou neste contexto. Uma recomendação do Google + 1 feita por você neste site será posteriormente armazenada e processada juntamente com outros dados pessoais, como o nome da conta do Google + 1 usada por você e a foto armazenada nesta conta em outros serviços do Google, como os resultados do mecanismo de pesquisa do Google, sua conta do Google ou em outros lugares, como em páginas da web ou em conexão com anúncios. Além disso, O Google pode vincular a visita a este site a outros dados pessoais armazenados pelo Google. O Google também registra essas informações pessoais com o objetivo de melhorar ou otimizar os vários serviços que oferece.

O botão do Google+ sempre notifica o Google se você visitou nosso site enquanto estava conectado ao Google+ no momento em que acessou nosso site; isso ocorre independentemente de você clicar no botão do Google+ ou não.

Se não deseja que esses dados pessoais sejam transmitidos ao Google, você pode impedir sua transmissão saindo de sua conta do Google+ antes de acessar nosso site.

Informações adicionais e as disposições de proteção de dados aplicáveis ​​do Google podem ser encontradas em https://policies.google.com/privacy?hl=en. Para obter mais informações do Google sobre o botão Google + 1, visite https://developers.google.com/+/web/buttons-policy.

10. Serviços Google

uma. Google Maps

Em nosso site, usamos a API do Google Maps para visualizar informações geográficas. Quando o Google Maps é usado, o Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, Califórnia, 94043) também coleta, processa e utiliza dados sobre o uso das funções do Maps pelos visitantes do site. Para obter mais informações sobre o processamento de dados pelo Google, consulte a Política de Privacidade do Google, que você pode acessar em  https://policies.google.com/privacy .

b. Google Webfonts

A fim de apresentar nosso conteúdo corretamente e de forma graficamente atraente em todos os navegadores, usamos bibliotecas de fontes neste site, como o Google Webfonts ( https://www.google.com/webfonts/ ). As fontes da web do Google são carregadas no cache do seu navegador para evitar carregamentos múltiplos. Se o seu navegador não suportar Google Webfonts ou não conceder acesso, o conteúdo será exibido em uma fonte padrão.

Chamar bibliotecas de fontes automaticamente aciona uma conexão com o operador da biblioteca. A política de privacidade do Google, o operador da biblioteca, pode ser encontrada aqui: https://policies.google.com/privacy

11. Provedor de serviços de pagamento PayPal 

Integramos componentes do PayPal neste site. O PayPal é um provedor online de serviços de pagamento. Os pagamentos são processados ​​por meio do que é conhecido como ‘contas do PayPal’; são contas virtuais privadas ou empresariais. Além disso, o PayPal oferece a opção de processar pagamentos virtuais por meio de cartões de crédito se o usuário não tiver uma conta no PayPal. Uma conta do PayPal é gerenciada por meio de um endereço de e-mail, por isso não existe um número de conta clássico. O PayPal torna possível iniciar pagamentos online a terceiros ou receber pagamentos. O PayPal também atua como fiduciário e fornece serviços de proteção ao comprador. A empresa operacional europeia do PayPal é a PayPal (Europa) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo. Se, ao fazer o pedido em nossa loja online, você selecionar a opção de pagamento ‘PayPal’, seus dados pessoais são transmitidos automaticamente. Ao selecionar esta opção de pagamento, você concorda com a transmissão dos dados pessoais necessários para o processamento do pagamento. Os dados pessoais transmitidos ao PayPal são normalmente o nome, o sobrenome, o endereço, o endereço de e-mail, o endereço IP, o número do telefone, o número do celular do indivíduo ou outros dados necessários para o processamento do pagamento. Os dados pessoais relacionados com o respectivo pedido também são necessários para processar o contrato de compra. O objetivo da transmissão de dados é processar pagamentos e evitar fraudes. Transmitiremos dados pessoais ao PayPal, especialmente se houver um interesse legítimo para a transmissão. Os dados pessoais trocados entre nós e o PayPal podem ser transferidos pelo PayPal para agências de crédito. O objetivo desta transmissão é verificar a identidade e a credibilidade. O PayPal irá, se necessário, transmitir dados pessoais a afiliados e prestadores de serviços ou subcontratados na medida necessária para cumprir as obrigações contratuais ou para o processamento de dados comissionado. Você tem a opção de retirar seu consentimento ao PayPal para o tratamento de seus dados pessoais a qualquer momento. Uma retirada não afeta os dados pessoais que devem ser processados, usados ​​ou transmitidos para o processamento de pagamento (contratual).

As disposições de proteção de dados aplicáveis ​​do PayPal podem ser acessadas em https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

12. Provedor de serviços de pagamento Concardis GmbH

Na área de pagamento com cartão (débito / girocard / cartões de crédito) trabalhamos com a Concardis GmbH (Concardis), Helfmann Park 7, D-65760 Eschborn, representada pelos seus diretores Mark Freese, Jens Mahlke e Luca Zanotti. Neste contexto, para além do montante e da data da compra, são também transmitidos para a referida empresa os dados do cartão. Todos os dados de pagamento, juntamente com os dados sobre possíveis débitos de devolução, são armazenados apenas enquanto forem necessários para o processamento do pagamento (incluindo processamento de possíveis débitos de devolução e cobrança de dívidas) e para combater o abuso. Esses dados são normalmente apagados no máximo 13 meses após terem sido coletados. Armazenamento adicional pode ser realizado se e enquanto for necessário para cumprir um período de retenção legal ou para processar casos específicos de abuso. A base jurídica para o tratamento de dados neste contexto é o art. 6 (1) (f) do Regulamento Geral de Proteção de Dados. Você pode solicitar informações e, se necessário, retificação ou apagamento, bem como restrição ao processamento de seus dados e / ou, se for o caso, opor-se ao processamento de seus dados. Se você tiver alguma dúvida sobre o processamento de dados pela Concardis ou o exercício dos seus direitos acima mencionados, você pode entrar em contato com o Diretor de Proteção de Dados, com quem você pode entrar em contato no endereço indicado ou por e-mail para Datenschutzbeauftragter@concardis.com. Além disso, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão (na Alemanha, ao Oficial de Proteção de Dados do Estado). Gostaríamos de salientar que o fornecimento de dados de pagamento não é prescrito por lei nem por contrato. Se você não deseja fornecer seus detalhes de pagamento,

13. Provedor de serviços de pagamento American Express

Na área de pagamentos com cartão de crédito, trabalhamos com a American Express Services Europe Limited, filial de Frankfurt am Main, filial de uma sociedade de responsabilidade limitada sob as leis do Reino Unido com sede em Londres, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Alemanha. Neste contexto, para além do montante e da data da compra, são também transmitidos para a referida empresa os dados do cartão. Todos os dados de pagamento, juntamente com os dados sobre possíveis débitos de devolução, são armazenados apenas enquanto forem necessários para o processamento do pagamento (incluindo processamento de possíveis débitos de devolução e cobrança de dívidas) e para combater o abuso. Esses dados são normalmente apagados no máximo 13 meses após terem sido coletados. Armazenamento adicional pode ser realizado se e enquanto for necessário para cumprir um período de retenção legal, ou para processar casos específicos de abuso. A base jurídica para o tratamento de dados neste contexto é o art. 6 (1) (f) do Regulamento Geral de Proteção de Dados. Você pode solicitar informações e, se necessário, retificação ou apagamento, bem como restrição ao processamento de seus dados e / ou, se for o caso, opor-se ao processamento de seus dados. Se tiver alguma questão sobre o processamento de dados pela empresa acima mencionada ou sobre o exercício dos seus direitos acima mencionados, pode contactar o Responsável pela Protecção de Dados, a quem pode contactar no endereço indicado ou por e-mail para DPO-Europe@aexp.com . Para obter mais informações sobre a proteção de dados na empresa mencionada acima, visite https://www.americanexpress.com/us/content/legal-disclosures/online-privacy-statement.html. Além disso, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão (na Alemanha, ao oficial estadual de proteção de dados). Gostaríamos de salientar que o fornecimento de dados de pagamento não é prescrito por lei nem por contrato. Se não desejar fornecer seus detalhes de pagamento, você pode usar outro procedimento de pagamento (por exemplo, pagamento em dinheiro).

14. Wirecard do provedor de serviços de pagamento

Na área de pagamentos online, trabalhamos com Wirecard AG, Einsteinring 35, 85609 Aschheim, Alemanha, Tel .: +49 89 44 24 – 14 00, Fax: +49 89 44 24 – 15 00, e-mail: contato @ wirecard.com , Internet:  www.wirecard.de. Neste contexto, para além do montante e da data da compra, são também transmitidos para a referida empresa os dados do cartão. Todos os dados de pagamento, juntamente com os dados sobre possíveis débitos de devolução, são armazenados apenas enquanto forem necessários para o processamento do pagamento (incluindo processamento de possíveis débitos de devolução e cobrança de dívidas) e para combater o abuso. Esses dados são normalmente apagados no máximo 13 meses após terem sido coletados. Armazenamento adicional pode ser realizado se e enquanto for necessário para cumprir um período de retenção legal ou para processar casos específicos de abuso. A base jurídica para o tratamento de dados neste contexto é o art. 6 (1) (f) do Regulamento Geral de Proteção de Dados. Você pode solicitar informações e, se necessário, retificação ou apagamento, bem como restrição ao processamento de seus dados e / ou, quando apropriado, oponha-se ao processamento de seus dados. Se você tiver alguma dúvida sobre o processamento de dados pela empresa mencionada acima ou o exercício dos seus direitos acima mencionados, você pode entrar em contato com o Diretor de Proteção de Dados, a quem você pode entrar em contato no endereço indicado ou por e-mail para data.privacy@wirecard.com . Para obter mais informações sobre proteção de dados na empresa mencionada acima, visite https://www.wirecard.com/privacy-protection/. Além disso, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão (na Alemanha, ao Oficial de Proteção de Dados do Estado). Gostaríamos de salientar que o fornecimento de dados de pagamento não é prescrito por lei nem por contrato. Se não desejar fornecer seus detalhes de pagamento, você pode usar outro procedimento de pagamento (por exemplo, pagamento em dinheiro). Se você tiver alguma dúvida sobre o processamento de dados pela empresa mencionada acima ou o exercício dos seus direitos acima mencionados, você pode entrar em contato com o Diretor de Proteção de Dados, a quem você pode entrar em contato no endereço indicado ou por e-mail para data.privacy@wirecard.com . Para obter mais informações sobre proteção de dados na empresa mencionada acima, visite https://www.wirecard.com/privacy-protection/. Além disso, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão (na Alemanha, ao Oficial de Proteção de Dados do Estado). Gostaríamos de salientar que o fornecimento de dados de pagamento não é prescrito por lei nem por contrato. Se não desejar fornecer seus detalhes de pagamento, você pode usar outro procedimento de pagamento (por exemplo, pagamento em dinheiro). Se você tiver alguma dúvida sobre o processamento de dados pela empresa mencionada acima ou o exercício dos seus direitos acima mencionados, você pode entrar em contato com o Diretor de Proteção de Dados, a quem você pode entrar em contato no endereço indicado ou por e-mail para data.privacy@wirecard.com . Para obter mais informações sobre proteção de dados na empresa mencionada acima, visite https://www.wirecard.com/privacy-protection/. Além disso, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão (na Alemanha, ao Oficial de Proteção de Dados do Estado). Gostaríamos de salientar que o fornecimento de dados de pagamento não é prescrito por lei nem por contrato. Se não desejar fornecer seus detalhes de pagamento, você pode usar outro procedimento de pagamento (por exemplo, pagamento em dinheiro). você pode entrar em contato com o Data Protection Officer, a quem você pode entrar em contato no endereço mostrado ou por e-mail para data.privacy@wirecard.com. Para obter mais informações sobre proteção de dados na empresa mencionada acima, visite https://www.wirecard.com/privacy-protection/. Além disso, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão (na Alemanha, ao Oficial de Proteção de Dados do Estado). Gostaríamos de salientar que o fornecimento de dados de pagamento não é prescrito por lei nem por contrato. Se não desejar fornecer seus detalhes de pagamento, você pode usar outro procedimento de pagamento (por exemplo, pagamento em dinheiro). você pode entrar em contato com o Data Protection Officer, a quem você pode entrar em contato no endereço mostrado ou por e-mail para data.privacy@wirecard.com. Para obter mais informações sobre proteção de dados na empresa mencionada acima, visite https://www.wirecard.com/privacy-protection/. Além disso, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão (na Alemanha, ao Oficial de Proteção de Dados do Estado). Gostaríamos de salientar que o fornecimento de dados de pagamento não é prescrito por lei nem por contrato. Se não desejar fornecer seus detalhes de pagamento, você pode usar outro procedimento de pagamento (por exemplo, pagamento em dinheiro). você tem o direito de apresentar uma reclamação a uma autoridade de supervisão (na Alemanha, ao oficial estadual de proteção de dados). Gostaríamos de salientar que o fornecimento de dados de pagamento não é prescrito por lei nem por contrato. Se não desejar fornecer seus detalhes de pagamento, você pode usar outro procedimento de pagamento (por exemplo, pagamento em dinheiro). você tem o direito de apresentar uma reclamação a uma autoridade de supervisão (na Alemanha, ao oficial estadual de proteção de dados). Gostaríamos de salientar que o fornecimento de dados de pagamento não é prescrito por lei nem por contrato. Se não desejar fornecer seus detalhes de pagamento, você pode usar outro procedimento de pagamento (por exemplo, pagamento em dinheiro).

15. Direitos dos titulares dos dados

Você tem o direito:

uma. para solicitar informações sobre seus dados pessoais processados ​​por nós de acordo com o art. 15 GDPR. Em particular, você pode obter informações sobre os objetivos de processamento, a categoria de dados pessoais envolvidos, as categorias de destinatários a quem seus dados foram ou serão divulgados, o período de armazenamento planejado, a existência de um direito de retificação, apagamento, restrição de processamento ou objeção, a existência de um direito de apresentar uma reclamação, a origem de quaisquer dados sobre você que não tenham sido coletados por nós e a existência de tomada de decisão automatizada, incluindo perfis e, quando apropriado, informações significativas sobre o detalhes;

b. solicitar imediatamente a retificação de informações incorretas ou o preenchimento de dados pessoais sobre você armazenados por nós de acordo com o art. 16 GDPR;

c. para solicitar o apagamento de seus dados pessoais armazenados por nós de acordo com o art. 17 GDPR, a menos que o tratamento seja necessário para o exercício do direito à liberdade de expressão e informação, para o cumprimento de uma obrigação legal, por razões de interesse público ou para estabelecer, exercer ou defender ações judiciais;

d. nos termos do art. 18 GDPR, para exigir a restrição de processamento de seus dados pessoais, na medida em que a exatidão dos dados é contestada por você, o processamento é ilegal, mas você rejeita seu apagamento e não precisamos mais dos dados, mas você precisa disso para estabelecer, exercer ou defender ações judiciais, ou você se opôs ao processamento de acordo com o art. 21 GDPR;

e. para receber seus dados pessoais que você nos forneceu em um formato estruturado, comumente usado e legível por máquina ou para solicitar sua transmissão a outro controlador nos termos do art. 20 GDPR;

f. sob o art. 7 (3) GDPR, você pode a qualquer momento retirar o consentimento que nos forneceu. O resultado disso é evitar a nossa continuação futura do processamento de dados com base neste consentimento e

g. para apresentar uma reclamação a uma autoridade de supervisão nos termos do art. 77 GDPR. Como regra, você pode entrar em contato com a autoridade de supervisão do seu local de residência habitual para esse fim.

16. Direito de contestar

Se os seus dados pessoais forem tratados com base em interesses legítimos, de acordo com o art. 6 (1) (1) (f) GDPR, você tem o direito, nos termos do art. 21 GDPR, para se opor ao processamento de seus dados pessoais se houver motivos para isso decorrentes de sua situação particular, ou se a objeção for dirigida contra a publicidade direta. Neste último caso, você tem o direito geral de se opor, com o exercício do qual cumpriremos sem qualquer exigência de especificação de uma situação particular.

Se deseja exercer o seu direito de rescisão ou objeção, basta enviar um e-mail para:  info@herbacin.de

17. Segurança de dados

Durante sua visita ao site, usamos o método SSL (Secure Socket Layer) comum em combinação com o nível mais alto de criptografia suportado por seu navegador. Normalmente, esta é uma criptografia de 256 bits. Se o seu navegador não oferece suporte à criptografia de 256 bits, usamos a tecnologia v3 de 128 bits. Se uma única página do nosso site é transmitida de forma criptografada, isso é indicado pelo display fechado da chave ou pelo símbolo do cadeado na barra de status inferior do seu navegador.

Também usamos medidas de segurança técnicas e organizacionais adequadas para proteger seus dados contra manipulação acidental ou intencional, perda parcial ou total, destruição ou acesso não autorizado de terceiros. As medidas de segurança que temos em vigor são continuamente melhoradas de acordo com o progresso tecnológico.

18. Atualização e alteração desta Declaração de Privacidade

Esta Declaração de Privacidade é válida atualmente a partir de junho de 2018.

Pode ser necessário alterar esta política de privacidade como resultado do desenvolvimento de nosso site e serviços, ou devido a alterações nos requisitos estatutários ou regulamentares. Você pode acessar e imprimir a Declaração de Privacidade atual a qualquer momento no site em  https://www.herbacin.com/datenschutz/ .