Datenschutzrichtlinie
Wir verwenden eigene Cookies und Cookies von Drittanbietern, um Ihre Erfahrung und unsere Dienste zu verbessern, indem wir die Navigation unserer Website analysieren. Durch die weitere Nutzung der Website stimmen Sie der Verwendung zu. Informieren Sie sich über die Datenschutz- und Persönlichen Datenrichtlinie von Corstone.
Willkommen auf der Seite für Datenschutz und Persönliche Daten von Corstone!
Die Gewährleistung der Privatsphäre und Kontrolle Ihrer Daten ist vor allem eine Frage des Respekts und des Vertrauens in unsere Beziehung. Auf dieser Seite erhalten Sie Zugang zur Datenschutz- und Persönlichen Datenrichtlinie („Richtlinie“), um ein vollständiges Verständnis darüber zu erlangen, was wir sammeln, wofür und wie wir Daten verarbeiten, welche Rechtsgrundlagen bestehen, wie lange die Verarbeitung dauert und andere grundlegende Fragen. Die Informationen beziehen sich auf Corstone – auf allen digitalen Plattformen.
Zusammenfassend beziehen sich die von uns gesammelten Daten auf die zur Registrierung, Verarbeitung und Versendung von Marketinginformationen sowie zur Optimierung Ihrer Website-Erfahrung erforderliche Identifizierung, wobei stets Ihre Zustimmung und/oder eine rechtliche Grundlage dafür vorliegt.
Unsere direkten Kanäle für Themen im Zusammenhang mit diesem Thema sind:
E-Mail unseres Datenschutzbeauftragten: (“Data Protection Officer”): contato@corstone.com
Online-Kontaktplattform von Corstone, wobei die Kategorie „Datenschutz und Persönliche Daten“ auszuwählen ist:
https://corstone.com/politica-de-privacidade/
ÜBER DIESE DATENSCHUTZ- UND PERSÖNLICHE DATENRICHTLINIE:
Die vorliegende Datenschutz- und Persönliche Datenrichtlinie („Richtlinie“) soll das Engagement von Corstone, einer privaten juristischen Person, eingetragen unter der CNPJ-Nr. 16.678.601/0001-98, mit Sitz in Pomerode/SC, für den Schutz der Privatsphäre und der persönlichen Daten ihrer Nutzer demonstrieren. Sie legt die Regeln für die Erhebung, Registrierung, Speicherung, Nutzung, Weitergabe und Löschung der im Rahmen der Dienste und Funktionen der elektronischen Website des Unternehmens oder persönlich erhobenen Daten fest, in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen, insbesondere dem Gesetz 13.709/2018 (Allgemeines Datenschutzgesetz – LGPD). Die Bestimmungen dieses Dokuments gelten für Interaktionen mit Corstone, ihren Unternehmen und Marken auf Websites, die von der Gruppe als Verantwortliche für die persönlichen Daten verwaltet werden.
Diese Richtlinie geht für alle Zwecke davon aus, dass sich nur Personen ab 18 (achtzehn) Jahren auf der Corstone-Website registrieren. Die Registrierung von Kindern unter 18 (achtzehn) Jahren ist nicht gestattet. Wenn Sie dieses Alter noch nicht erreicht haben, unterbrechen Sie bitte jetzt die Navigation und bitten Sie Ihre Eltern oder gesetzlichen Vertreter, die Registrierung vorzunehmen.
Indem Sie die Bedingungen dieser Richtlinie akzeptieren und weiterhin auf den Online- und Präsenzplattformen von Corstone interagieren, gehen wir davon aus, dass Sie die Ziele, Zwecke und Rechtsgrundlagen für die Nutzung der Daten verstanden haben und Ihre Einwilligung zur Verarbeitung durch Corstone und ihre Drittanbieter erteilen. Wir gehen auch davon aus, dass Ihre Einwilligung sich auf die spezifischen Punkte dieser Richtlinie bezieht, individuell für jeden Datensubjekt, klar und rechtmäßig erhoben.
Falls Sie mit dieser Richtlinie und ihren Bedingungen nicht einverstanden sind, müssen Sie die Nutzung unserer Plattformen einstellen.
1) WARUM WIR IHRE PERSONENBEZOGENEN DATEN NUTZEN UND VERARBEITEN:
Zusammenfassend werden wir Ihre personenbezogenen Daten (online oder persönlich erhoben) verwenden, um Ihre Benutzerregistrierung zu verwalten, Ihre Käufe zu bearbeiten, rechtliche Verpflichtungen zu erfüllen, Sie zu schützen, Fragen zu beantworten und, falls Sie dies wünschen, unsere personalisierten Mitteilungen zu versenden.
Die Daten, die wir in unseren Datenbanken haben, werden gesammelt, wenn Sie diese freiwillig eingeben oder akzeptieren, indem Sie auf die online und/oder persönlich von Corstone angebotenen Funktionen oder Dienste zugreifen, diese nutzen und mit ihnen interagieren.
Je nach dem Zweck, für den wir Ihre Daten zu jedem Zeitpunkt verarbeiten werden, wie oben zusammengefasst, müssen wir bestimmte personenbezogene Daten verarbeiten, die im Allgemeinen sind:
Identifikationsdaten
Vollständiger Name, E-Mail, CPF, RG (oder andere offizielle Ausweisdokumente), Geburtsdatum, Geschlecht, Adresse, Sprache, Telefonnummern und Passwort für den Zugriff auf die Corstone-Website.
Digitale Identifikationsdaten
Cookies, IP-Adresse (und logischer Ursprungsport), Interaktionsaufzeichnungen mit Corstone-Marken und mobile Gerätedaten, falls autorisiert (Geolokalisierung, installierte Anwendungen und Gerät, Verbindung und andere notwendige Daten).
Wirtschaftliche und transaktionale Informationen
Kredit- und/oder Debitkartendaten (Nummer, Name, Gültigkeit, Sicherheitscode und Identifikationsdaten des Karteninhabers), Bankdaten (digital oder anderweitig) und Kaufprofil. Wichtig: Kredit- und/oder Debitkartendaten werden nur von dem Unternehmen eingesehen, das die Finanztransaktion durchführt, und Corstone erhält die Informationen bereits verschlüsselt, was den Schutz dieser Daten erhöht.
Andere Daten
Daten bezüglich Unternehmensregistrierungen (CNPJ), falls zutreffend (auf der Corstone-Website für juristische Personen), gesammelte Daten und Verbraucherumfragen.
Die folgende Tabelle zeigt die Zwecke der Datenverarbeitung durch Corstone:
Zweck Bemerkungen
Verwaltung der Registrierung als Nutzer der elektronischen Plattform. Wenn Sie sich entscheiden, Nutzer unserer Plattform zu werden, ist es notwendig, dass wir Ihre Daten verarbeiten, damit wir Sie identifizieren und Ihnen Zugang zu deren Ressourcen, Produkten und Diensten gewähren können. Auch zu Ihrem Schutz.
Entwicklung und Ausführung von Diensten. In dieser Modalität werden Ihre Daten hauptsächlich verarbeitet für:
Das Senden von Updates und Informationen, die den Ressourcen und Produkten inhärent sind, einschließlich Qualitätsumfragen zur Ermittlung des Kundenzufriedenheitsgrades;
Für den Kundendienst und marketingbezogene Maßnahmen. Beim Zugriff auf die elektronischen Websites von Corstone werden wir nur Daten verwenden, die unbedingt notwendig sind, um Ihre Anfragen und Bestellungen zu erfüllen, sowie für Marketingzwecke:
Bei der Anmeldung zum Newsletter wird das Unternehmen Ihre Daten verwenden, um Ihre Registrierung zu verwalten und personalisierte Informationen über die vertriebenen Produkte zu senden.
Wir sind nicht verantwortlich für die Richtigkeit, Wahrhaftigkeit oder deren Fehlen bei den Informationen, die Nutzer Corstone zur Verfügung stellen, oder für deren Veraltung. Der Datensubjekt muss sich über die Kanäle des Unternehmens in Verbindung setzen, um die Aktualisierung seiner Registrierungen auf den verschiedenen Plattformen anzufordern.
Innerhalb der Fachleute und Bereiche von Corstone werden die gesammelten Daten nur von den ordnungsgemäß autorisierten und benannten Personen abgerufen, wobei die Prinzipien der Verhältnismäßigkeit, Notwendigkeit und Relevanz für die Geschäftsziele sowie die Verpflichtung zur Vertraulichkeit und Wahrung der Privatsphäre gemäß den Bestimmungen dieser Richtlinie eingehalten werden.
2) WARUM WIR RECHTLICH ZUR VERARBEITUNG IHRER DATEN BERECHTIGT SIND:
Die vom Unternehmen mit Zustimmung gesammelten Informationen dienen der Begründung eines Vertragsverhältnisses oder der Verwaltung, Bereitstellung, Erweiterung und Verbesserung der Benutzererfahrung auf der Website des Unternehmens, indem sie an deren Präferenzen und Geschmack angepasst werden. Die Erlaubnis zur Verarbeitung Ihrer personenbezogenen Daten hängt auch von dem Zweck ab, für den wir sie verarbeiten. In diesem Sinne:
ZWECK UND RECHTMÄSSIGKEIT
Verbraucherunterstützung
Berechtigtes Interesse. Durch die Beantwortung von Anfragen und Rückfragen des Verbrauchers über die verschiedenen verfügbaren und bestehenden Servicekanäle.
Wir verstehen, dass die Nutzung bestimmter Daten für diesen Zweck für den Nutzer vorteilhaft ist, da sie dem Unternehmen ermöglicht, ihn angemessen zu unterstützen und gestellte Fragen zu beantworten.
Marketing
Berechtigtes Interesse. Mit entsprechender Genehmigung hat das Unternehmen eine rechtliche Grundlage, Ihre Daten für Marketingzwecke zu verarbeiten, zum Beispiel: das Versenden personalisierter Informationen über Aktionen per E-Mail.
Wir verstehen, dass die Nutzung von Informationen wie Navigationsdaten und Präferenzen, die uns der Nutzer zur Verfügung gestellt hat, insofern vorteilhaft sein kann, als sie es uns ermöglicht, die Nutzererfahrung beim Besuch der Website zu verbessern und so einen Mehrwert für den Nutzer zu schaffen.
Entwicklung und Ausführung der getätigten Käufe.
Berechtigtes Interesse. Die Nutzung und Verarbeitung Ihrer Daten zum Zeitpunkt des Kaufs ist notwendig, damit das Unternehmen die getätigte Bestellung bearbeiten kann, zum Beispiel: Erfassung der Zahlungsdaten (Kreditkarte).
In diesen Fällen basiert die von uns durchgeführte Verarbeitung Ihrer Daten auf Ihrer eigenen Einwilligung beim Kauf. Wir haben ein berechtigtes Interesse daran, die notwendigen Überprüfungen durchzuführen, um mögliche Betrugsfälle zum Zeitpunkt des Kaufs zu vermeiden, Maßnahmen zum Schutz des Nutzers zu ergreifen, sowie unser berechtigtes Interesse, die Zahlung für das Produkt zu erhalten.
Sollte eine Bestimmung dieser Richtlinie von einer Behörde an Ihrem Wohnort oder Ihrer Internetverbindung sowie durch Interpretationen von Regulierungsbehörden zu diesem Thema als illegal oder unrechtmäßig erachtet werden, bleiben die übrigen Bedingungen in vollem Umfang in Kraft und wirksam, und der fehlerhafte Punkt wird angepasst.
3) DAUER DER DATENSPEICHERUNG:
Die Informationen, die dem Unternehmen mit freiem Einverständnis des Nutzers zur Verfügung gestellt werden, werden automatisch von den Servern gelöscht, wenn sie für die Zwecke, für die sie gesammelt wurden, nicht mehr nützlich sind, oder wenn der Nutzer die Löschung personenbezogener Daten, die sich in der Obhut des Unternehmens befinden, beantragt, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Die gesammelten Daten und Aktivitätsprotokolle werden in einer sicheren und kontrollierten Umgebung gespeichert, und die Dauer, für die wir Ihre Daten aufbewahren, hängt von den Zwecken ab, für die wir sie verarbeiten. Die Mindestfristen sind:
PERSONENBEZOGENE DATEN SPEICHERDAUER
Registrierungsdaten. 05 (fünf) Jahre nach Beendigung der Beziehung – Art. 12 und 34 des Verbraucherschutzgesetzes („CDC“).
Digitale Identifikationsdaten. 06 (sechs) Monate – Art. 15, Marco Civil da Internet (brasilianisches Bürgerrechtsrahmengesetz für das Internet).
Wirtschaftliche und Transaktionsinformationen. 05 (fünf) Jahre nach Beendigung der Beziehung – Art. 12 und 34 des Verbraucherschutzgesetzes („CDC“).
Andere Daten. Solange die Beziehung zwischen den Parteien besteht und kein Antrag auf Entfernung oder Widerruf der Einwilligung vorliegt – Art. 9, Absatz II des Allgemeinen Datenschutzgesetzes („LGPD“).
Auf Anfrage des Nutzers können die gesammelten Daten vor Ablauf dieser Frist gelöscht werden; es kann jedoch notwendig sein, die genannten Daten aus rechtlichen Gründen, gerichtlichen Anordnungen, zur Betrugsprävention (Art. 11, II, „a“ des Allgemeinen Datenschutzgesetzes „LGPD“, Gesetz Nr. 13.709/2018), zum Kreditschutz (Art. 7º, X, LGPD) und aufgrund anderer berechtigter Interessen gemäß Art. 10 des Gesetzes Nr. 13.709/2018 für längere Zeiträume aufzubewahren.
4) ZUM WIDERSPRUCH, ZUR BERICHTIGUNG, EINSCHRÄNKUNG UND LÖSCHUNG BEREITGESTELLTER DATEN:
Der Nutzer kann die Einsichtnahme oder Berichtigung seiner personenbezogenen Daten beantragen. Sie können Ihr Recht kostenlos ausüben, indem Sie uns eine E-Mail an die folgende elektronische Adresse contato@corstone.com senden und einfach den Grund Ihrer Anfrage sowie das Recht angeben, das Sie ausüben möchten. Sie können auch die Kontaktseite von Corstone https://corstone.com/contato aufrufen, Ihre Identifikationsdaten eingeben, die Kategorie „Datenschutz und Persönliche Daten“ auswählen und die Nachricht senden.
Falls das Unternehmen dies zu Sicherheits- und Betrugspräventionszwecken für notwendig erachtet, können wir eine Kopie von Ausweisdokumenten anfordern, um die Daten zu bestätigen und die gewünschten Änderungen vorzunehmen.
Anhand der oben genannten Punkte kann der Nutzer folgende Anfragen stellen:
die Löschung ihrer gesammelten personenbezogenen Daten zu beantragen, vorausgesetzt, eventuelle Zugangskonten wurden vom Nutzer gekündigt und die gesetzliche Mindestaufbewahrungsfrist für Daten ist abgelaufen;
Zugang zu ihren von der Firma gespeicherten personenbezogenen Daten zu beantragen, wobei zu beachten ist, dass Sie als bereits registrierter Nutzer der Plattform diese Informationen im entsprechenden Bereich Ihres Kontos einsehen können;
die Berichtigung oder Einschränkung der Nutzung ihrer personenbezogenen Daten durch das Unternehmen zu beantragen;
Aus Sicherheitsgründen, zur Betrugsbekämpfung und zur Wahrung von Rechten können wir die Registrierungshistorie der Nutzerdaten für einen längeren Zeitraum aufbewahren, in den gesetzlich oder durch regulatorische Normen vorgesehenen Fällen.
5) WEITERGABE DER GESAMMELTEN DATEN:
Für die effektive Bereitstellung der Dienste und Funktionen sowie zur Erreichung der in dieser Datenschutzrichtlinie beschriebenen Ziele kann das Unternehmen den Zugang zu Ihren Daten an Dritte weitergeben, die die Ihnen angebotenen Dienste unterstützen, nämlich: a) Dienstleister für Kundenbetreuung; b) Werbe- und Marketingpartner; c) Logistik-, Transport- und Lieferpartner; c) Technologiedienstleister und d) Finanzinstitute. Diese Dritten werden hinsichtlich des Datenschutzes und der Informationssicherheit geprüft und überwacht und erhalten nur die Informationen, die für die Ausführung ihrer Dienste unbedingt notwendig sind.
Corstone kann Ihre Daten und registrierten Aktivitäten auch an zuständige Gerichts-, Verwaltungs- oder Regierungsbehörden weitergeben, wann immer (und nur wenn) eine gesetzliche Bestimmung, ein Antrag, eine Anforderung oder eine gerichtliche Anordnung vorliegt, sowie zur Erfüllung von Verpflichtungen, die von der ANPD – Nationale Datenschutzbehörde, der Behörde, die die „LGPD“ reguliert, festgelegt wurden.
Daten können auch im Falle von Unternehmensbewegungen, wie Fusion, Erwerb oder Eingliederung, weitergegeben werden, vorausgesetzt, sie haben die gleichen Zwecke und die gleiche Art der Operation. Andernfalls wird Corstone bei Bedarf eine neue Einwilligung einholen.
6) ÜBER „COOKIES“ UND IHRE VERWENDUNG:
Cookies sind Dateien oder Informationen, die auf Ihren Geräten gespeichert werden können, wenn Sie die Internetseiten des Unternehmens besuchen. Wir verwenden Cookies, um die Nutzung zu erleichtern und die Seiten besser an Ihre Interessen und Bedürfnisse anzupassen, sowie um Informationen über die Nutzung unserer Websites und Dienste zu sammeln und so deren Strukturen und Inhalte zu verbessern. Zum Beispiel: Ihre gewählte Sprache für die Navigation wird über Cookies erfasst und wir laden die Website an das Modell angepasst, ohne Übersetzung oder Anpassung des Layouts vorzuschlagen. Es gibt verschiedene Arten von Cookies, die permanent oder „Session“-Cookies sein können. Unter den Unterkategorien gibt es „notwendige“ Cookies, und wie der Name schon sagt, sind sie für das Laden der Website und die Nutzung der Dienste unerlässlich. Die meisten Internetbrowser verfügen bereits über Einstellungen, um Cookies automatisch zu akzeptieren. Die Website sammelt Cookies nicht automatisch, daher können Sie die Einstellungen und die Cookies, die Sie teilen möchten, anpassen. Wenn Sie sich dafür entscheiden, bestimmte Cookies nicht zu autorisieren, funktionieren einige Website-Funktionen möglicherweise nicht korrekt.
7) ÄNDERUNGEN AN DER DATENSCHUTZRICHTLINIE:
Das Unternehmen kann Änderungen an den in dieser Richtlinie enthaltenen Informationen vornehmen, um Änderungen in der geltenden Gesetzgebung oder in unseren Praktiken und Diensten widerzuspiegeln. In diesem Sinne obliegt es Ihnen, dem Nutzer und Datensubjekt, dieses Dokument jedes Mal zu überprüfen, wenn Sie auf die Plattformen von Corstone zugreifen und unsere Dienste nutzen, und sicherzustellen, dass Sie über die neuesten Aktualisierungen informiert sind.
Sollte es eine relevante Änderung in dieser Richtlinie oder in unseren internen Prozessen geben, kann es notwendig sein, neue Zustimmungen und Annahmebedingungen einzuholen, wobei wir Sie dann über die in Ihrer Registrierung angegebenen Mittel kontaktieren werden.