Introdução

Com a seguinte declaração sobre a proteção de dados, queremos informá-lo sobre os tipos de dados pessoais (a seguir também referidos como “dados”) para quais finalidades e em que medida. A declaração sobre a proteção de dados aplica-se a todos os processamentos de dados pessoais que realizamos, tanto no âmbito da prestação dos nossos serviços, especialmente em nossos sites, em aplicativos móveis e dentro de presenças online externas, como nossos perfis nas mídias sociais (doravante coletivamente referidos como “oferta online”).

Os termos usados não são específicos de gênero.

A partir de 28 de março de 2024

Controlador de Dados (DPO)

Diet Academy GbR localizada em Kreuzlinger str 12 – 78462 Konstanz – Alemanha

Endereço de e-mail do Controlador: info@dimagrisciconmarynesci.com

Visão Geral do Processamento

A seguinte visão geral resume os tipos de dados processados e as finalidades do processamento e refere-se aos sujeitos dos dados.

Tipos de Dados Processados

  • Dados de inventário (por exemplo, nomes, endereços).
  • Dados de conteúdo (por ex., entradas de texto, fotografias, vídeos).
  • Dados de contato (por ex., e-mail, números de telefone).
  • Dados meta/comunicação (por ex., informações sobre dispositivos, endereços IP).
  • Dados de uso (por ex., sites visitados, interesse em conteúdos, tempos de acesso).

Categorias de Sujeitos dos Dados

  • Parceiros de comunicação.
  • Usuários (por ex., visitantes do site, usuários de serviços online).

Finalidades do Processamento

  • Solicitações de contato e comunicação.

Bases Legais Relevantes

Bases legais relevantes de acordo com a LGPD

A seguir, compartilhamos a base legal da Lei Geral de Proteção de Dados (LGPD), sob a qual processamos dados pessoais no Brasil. É importante notar que, além das disposições da LGPD, regulamentações locais sobre proteção de dados podem ser aplicáveis no seu ou no nosso país de residência e domicílio. Se em casos individuais também se aplicarem bases legais mais específicas, informaremos em nossa declaração de proteção de dados.

  1. Consentimento (Art. 7, Inciso I da LGPD) – O titular dos dados forneceu consentimento para o processamento de seus dados pessoais para um ou mais fins específicos.
  2. Cumprimento de contrato (Art. 7, Inciso V da LGPD) – O processamento é necessário para a execução de um contrato do qual o titular dos dados é parte, ou para procedimentos pré-contratuais a pedido do titular dos dados.
  3. Interesses legítimos (Art. 7, Inciso IX da LGPD) – O processamento é necessário para perseguir os interesses legítimos do controlador ou de terceiros, a menos que os direitos e liberdades fundamentais do titular dos dados que requerem a proteção de dados pessoais prevaleçam.

Essas bases legais garantem que o processamento de dados pessoais ocorra em total respeito aos direitos do titular dos dados, alinhado com os objetivos de transparência e proteção da privacidade estabelecidos pela LGPD.

Medidas de Segurança

Adotamos medidas técnicas e organizacionais adequadas em conformidade com os requisitos legais, considerando o estado da arte, os custos de implementação e o tipo, escopo, circunstâncias e finalidades do processamento, bem como a variável probabilidade de ocorrência e a magnitude da ameaça aos direitos e liberdades das pessoas físicas para garantir um nível de proteção adequado ao risco.

As medidas incluem, em particular, a garantia da confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico e eletrônico aos dados, bem como o acesso, inserção, transferência, garantia da disponibilidade e sua separação. Além disso, estabelecemos procedimentos que garantem o exercício dos direitos do titular dos dados, a exclusão dos dados e as reações ao risco para os dados. Adicionalmente, consideramos a proteção de dados pessoais no desenvolvimento ou seleção de hardware, software e processos, com base no princípio da proteção de dados por meio de design tecnológico e configurações padrão que favorecem a proteção de dados.

Transmissão e Divulgação de Dados Pessoais

Como parte do nosso processamento de dados pessoais, pode acontecer que os dados sejam transmitidos a outras entidades, empresas, unidades organizacionais ou pessoas juridicamente independentes, ou que sejam divulgados a eles. Os destinatários desses dados podem incluir, por exemplo, instituições de pagamento no contexto de transações de pagamento, fornecedores de serviços contratados para atividades de TI ou fornecedores de serviços e conteúdos integrados em um site. Nesse caso, cumprimos os requisitos legais e, em particular, firmamos contratos ou acordos correspondentes que servem para proteger seus dados com os destinatários de seus dados.

Processamento de Dados em Países Terceiros

Se processam os dados em um país terceiro (ou seja, fora da União Europeia (UE), do Espaço Econômico Europeu (EEE)) ou o processamento como parte do uso de serviços de terceiros ou da divulgação ou transmissão de dados a outras pessoas, entidades ou empresas ocorre, isso é feito apenas em conformidade com os requisitos legais.

Com base em consentimento expressamente dado ou transmissão contratualmente ou legalmente requerida, processamos ou permitimos o processamento de dados apenas em países terceiros com um nível de proteção de dados reconhecido, incluindo processadores americanos certificados sob o “Privacy Shield”, ou com base em garantias especiais, como a obrigação contratual através das chamadas cláusulas de proteção padrão da Comissão Europeia, existência de certificações ou regras corporativas vinculativas de proteção de dados (Art. 44 a 49 do GDPR, página de informações da Comissão Europeia: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Uso de Cookies

Cookies são arquivos de texto que contêm dados de sites ou domínios visitados e são salvos por um navegador no computador do usuário. O principal propósito de um cookie é salvar informações sobre um usuário durante ou após sua visita dentro de uma oferta online. As informações armazenadas podem incluir, por exemplo, as configurações de idioma em um site, o estado de login, um carrinho de compras ou o ponto em que um vídeo foi visualizado. O termo cookie também inclui outras tecnologias que desempenham as mesmas funções que os cookies (por exemplo, quando as informações do usuário são armazenadas usando identificadores online pseudônimos, também conhecidos como “ID do usuário”).

É feita uma distinção entre os seguintes tipos de cookies e funções:

  • Cookies temporárias (também: cookies de sessão): os cookies temporários são excluídos, no máximo, depois que um usuário deixa uma oferta online e fecha seu navegador.
  • Cookies permanentes: os cookies permanentes permanecem salvos mesmo após o fechamento do navegador. Por exemplo, o estado de login pode ser salvo ou o conteúdo preferido pode ser mostrado diretamente quando o usuário visita novamente um site. Os interesses dos usuários, que são usados para medição de alcance ou para fins de marketing, também podem ser salvos nesse cookie.
  • Cookies próprias: cookies próprios são definidos por nós.
  • Cookies de terceiros: Cookies de terceiros são usados principalmente pelos anunciantes (as chamadas terceiras partes) para processar as informações dos usuários.
  • Cookies necessárias (também: essenciais ou absolutamente necessárias): os cookies podem ser absolutamente necessários para o funcionamento de um site (por exemplo, para salvar logins ou outras entradas do usuário ou por razões de segurança).
  • Cookies estatísticos, de marketing e de personalização: além disso, os cookies são geralmente usados no contexto da medição de alcance e quando os interesses de um usuário ou seu comportamento (por exemplo, visualização de certos conteúdos, uso de funções, etc.) em sites individuais em um perfil de usuário são salvos. Tais perfis servem para mostrar aos usuários, por exemplo, conteúdos que correspondam aos seus interesses potenciais. Este processo também é chamado de “tracking”, ou seja, o rastreamento dos possíveis interesses dos usuários. Na medida em que usamos cookies ou tecnologias de “tracking”, informaremos separadamente em nossa declaração de proteção de dados ou no contexto do consentimento obtido.

Nota sobre bases legais: a base legal na qual processamos seus dados pessoais com a ajuda de cookies depende de se pedimos seu consentimento. Nesse caso, e se você consentir com o uso de cookies, a base legal para o processamento de seus dados é o consentimento expresso. Caso contrário, os dados processados com o uso de cookies serão processados com base em nossos interesses legítimos (por exemplo, em uma operação comercial de nossa oferta online e sua melhoria) ou, se o uso de cookies for necessário, para cumprir nossas obrigações contratuais.

Informações gerais sobre revogação e oposição (opt-out): dependendo de se o processamento se baseia no consentimento ou na autorização legal, você tem a opção a qualquer momento de revogar seu consentimento ou se opor ao processamento de seus dados usando tecnologias de cookie (coletivamente denominadas “opt-out”).

Você pode, primeiramente, expressar sua oposição usando as configurações do seu navegador, por exemplo, desativando o uso de cookies (o que também pode limitar a funcionalidade da nossa oferta online). Você também pode se opor ao uso de cookies para fins de marketing online utilizando uma variedade de serviços, especialmente no caso de rastreamento, por meio do site https://optout.aboutads.info e https://www.youronlinechoices.com/. Além disso, você pode receber avisos adicionais de oposição no contexto das informações sobre os provedores de serviços e os cookies utilizados.

Processamento de dados de cookies com base no consentimento: antes de processarmos ou permitirmos o processamento de dados no contexto do uso de cookies, solicitamos o consentimento dos usuários, o qual pode ser revogado a qualquer momento. Antes de o consentimento não ser fornecido, apenas os cookies necessários para o funcionamento da nossa oferta online são utilizados. Seu uso é baseado no nosso interesse e no interesse dos usuários na funcionalidade esperada da nossa oferta online.

  • Tipos de dados processados: dados de uso (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso), dados de meta/comunicação (por exemplo, informações sobre o dispositivo, endereços IP).
  • Pessoas interessadas: usuários (por exemplo, visitantes do site, usuários de serviços online).
  • Base legal: consentimento (art. 6 parágrafo 1 cláusula 1 a) GDPR), interesses legítimos (art. 6 parágrafo 1 cláusula 1 f) GDPR).

Fornecimento da Oferta Online e Hospedagem Web

Para fornecer nossa oferta online de maneira segura e eficiente, utilizamos os serviços de um ou mais provedores de hospedagem web, dos quais os servidores (ou servidores geridos por eles) podem ser acessados pela nossa oferta online. Para esse fim, podemos utilizar serviços de infraestrutura e plataforma, capacidade de processamento, espaço de armazenamento e serviços de banco de dados, bem como serviços de segurança e manutenção técnica.

Os dados processados no contexto da oferta de hospedagem podem incluir todas as informações relativas aos usuários da nossa oferta online coletadas durante o uso e comunicação. Isso inclui regularmente o endereço IP necessário para entregar o conteúdo das ofertas online aos navegadores e todas as entradas feitas dentro da nossa oferta online ou pelos websites.

Coleta de Dados de Acesso e Arquivos de Log: Nós mesmos (ou nosso provedor de hospedagem web) coletamos dados sobre cada acesso ao servidor (os chamados arquivos de log do servidor). Os arquivos de log do servidor podem incluir o endereço e o nome dos websites e arquivos acessados, a data e hora do acesso, a quantidade de dados transferidos, a notificação de acesso bem-sucedido, o tipo e a versão do navegador, o sistema operacional do usuário, o URL de referência (a página visitada anteriormente) e, geralmente, os endereços IP e o provedor solicitante.

Os arquivos de log do servidor podem ser usados por um lado para fins de segurança, por exemplo, para evitar sobrecarga do servidor (especialmente em caso de ataques maliciosos, os chamados ataques DDoS) e, por outro lado, para garantir o uso dos servidores e sua estabilidade.

  • Tipos de Dados Processados: dados de conteúdo (por exemplo, inserções de texto, fotografias, vídeos), dados de uso (por exemplo, websites visitados, interesse nos conteúdos, tempos de acesso), dados de meta/comunicação (por exemplo, informações sobre o dispositivo, endereços IP).
  • Pessoas Interessadas: usuários (por exemplo, visitantes do website, usuários de serviços online).
  • Base Legal: interesses legítimos (Art. 6 Parágrafo 1 Sentença 1 lit. GDPR).

Entre em Contato

Quando você nos contata (por exemplo, através de formulário de contato, e-mail, telefone ou mídias sociais), os detalhes dos interessados são processados, na medida em que isso seja necessário para responder às solicitações de contato e às medidas solicitadas.

A resposta às solicitações de contato no contexto de relações contratuais ou pré-contratuais ocorre para cumprir nossas obrigações contratuais ou para responder a perguntas (pré-)contratuais e, além disso, com base nos interesses legítimos em responder às perguntas.

  • Tipos de Dados Processados: dados de inventário (por exemplo, nomes, endereços), detalhes de contato (por exemplo, e-mail, números de telefone), dados de conteúdo (por exemplo, inserções de texto, fotografias, vídeos).
  • Pessoas Interessadas: parceiros de comunicação.
  • Finalidade do Processamento: solicitações de contato e comunicação.
  • Base Legal: execução de contrato e consultas pré-contratuais (Art. 6 parágrafo 1 letra b) GDPR), interesses legítimos (Art. 6 parágrafo 1 letra f) GDPR).

Exclusão de Dados

Os dados que processamos serão excluídos de acordo com os requisitos legais assim que o seu consentimento para o processamento for revogado ou outras autorizações deixarem de ser aplicáveis (por exemplo, se o propósito do processamento desses dados não for mais relevante ou se não forem necessários para o propósito).

Se os dados não forem excluídos porque são necessários para outros fins e legalmente permitidos, o seu processamento será limitado a esses fins. Isso significa que os dados são bloqueados e não processados para outros propósitos. Isso aplica-se, por exemplo, a dados que devem ser mantidos por razões comerciais ou fiscais ou cuja retenção é necessária para reivindicar, exercer ou defender direitos legais ou para proteger os direitos de outra pessoa física ou jurídica.

Mais informações sobre a exclusão de dados pessoais também podem ser fornecidas no contexto das informações específicas sobre proteção de dados contidas nesta declaração sobre proteção de dados.

Alteração e Atualização da Declaração de Proteção de Dados

Pedimos que se informem regularmente sobre o conteúdo da nossa declaração de proteção de dados. Adaptamos a declaração de proteção de dados assim que as alterações no processamento de dados por nós realizadas tornarem isso necessário. Informaremos você assim que uma ação de cooperação de sua parte (por exemplo, consentimento) ou outras notificações individuais tornarem-se necessárias devido às alterações.

Se nesta declaração de proteção de dados fornecermos endereços e informações de contato de empresas e organizações, por favor, estejam cientes de que os endereços podem mudar ao longo do tempo e pedimos que verifiquem as informações antes de entrar em contato conosco.

Direitos dos Interessados

Como pessoa interessada, você tem vários direitos sob o GDPR, que decorrem em particular dos artigos 15 a 18 e 21 do GDPR:

  • Direito de Oposição: Você tem o direito, por motivos relacionados à sua situação particular, a se opor a qualquer momento ao processamento dos seus dados pessoais, que se baseia no Artigo 6(1) lit. e ou f do GDPR; isso também se aplica à criação de perfis com base nessas disposições. Se os dados pessoais que lhe dizem respeito forem processados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento dos seus dados pessoais para tais fins de marketing; isso também se aplica à criação de perfis na medida em que está relacionada com tal marketing direto.
  • Direito de Retirada do Consentimento: Você tem o direito de retirar o seu consentimento a qualquer momento.
  • Direito de Acesso: Você tem o direito de obter a confirmação se os dados pessoais que lhe dizem respeito estão sendo processados e, se for o caso, de solicitar acesso a esses dados, bem como informações adicionais e uma cópia dos dados, de acordo com os requisitos legais.
  • Direito de Retificação: De acordo com os requisitos legais, você tem o direito de solicitar a retificação dos dados incompletos ou incorretos que lhe dizem respeito.
  • Direito à Exclusão e Limitação do Processamento: De acordo com os requisitos legais, você tem o direito de solicitar que os dados pessoais que lhe dizem respeito sejam imediatamente excluídos ou, alternativamente, de solicitar a limitação do processamento dos dados, de acordo com os requisitos legais.
  • Direito à Portabilidade dos Dados: Você tem o direito de receber os dados pessoais que lhe dizem respeito e que você forneceu, em um formato estruturado, de uso comum e legível por máquina, de acordo com os requisitos legais, ou de solicitar a sua transmissão a outro responsável.
  • Reclamação a uma Autoridade de Controle: De acordo com os requisitos legais, você também tem o direito de apresentar uma reclamação a uma autoridade de controle, especialmente no Estado-Membro de sua residência habitual, local de trabalho ou local do alegado incidente, se você considerar que o processamento dos dados pessoais que lhe dizem respeito viola o GDPR.

Definições de Termos

Esta seção oferece uma visão geral dos termos usados nesta declaração de proteção de dados. Muitos dos termos são retirados da lei e definidos principalmente no Artigo 4 do GDPR. As definições legais são vinculativas. As explicações a seguir, por outro lado, destinam-se principalmente para entendimento. Os termos são organizados alfabeticamente.

  • Dados Pessoais: “Dados pessoais” são todas as informações relacionadas a uma pessoa física identificada ou identificável (“sujeito dos dados”); Uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online (por exemplo, cookies) ou a uma ou mais características específicas que expressem a identidade física, fisiológica, genética, psíquica, econômica, cultural ou social dessa pessoa física.
  • Controlador: O “controlador” é a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios de processamento de dados pessoais.
  • Processamento: “Processamento” é qualquer operação realizada com ou sem o auxílio de processos automatizados ou qualquer conjunto dessas operações em conexão com dados pessoais. O termo é abrangente e cobre praticamente qualquer manipulação de dados, seja coletando, avaliando, armazenando, transmitindo ou excluindo.

Adição:

Além das disposições do Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, esta política de privacidade também abrange o processamento de dados pessoais realizado no território da República Federativa do Brasil ou que diz respeito a cidadãos brasileiros. Comprometemo-nos a respeitar as regulamentações estabelecidas pela Lei Geral de Proteção de Dados (LGPD) do Brasil (Lei n. 13.709/2018), garantindo que o processamento de dados pessoais de cidadãos brasileiros seja conduzido com o mesmo cuidado e atenção dedicados aos dados de cidadãos da União Europeia. Este compromisso reflete nossa dedicação à proteção da privacidade e dos dados pessoais de todos os nossos usuários, independentemente de sua nacionalidade ou local de residência.

Em linha com nosso compromisso de garantir a máxima proteção de dados pessoais e respeitar as regulamentações vigentes tanto na União Europeia (UE) quanto na República Federativa do Brasil, fornecemos abaixo definições-chave, conforme o Regulamento Geral sobre a Proteção de Dados (GDPR) e a Lei Geral de Proteção de Dados (LGPD, Lei n. 13.709/2018):

  • Dado Pessoal Sensível: Segundo a LGPD, um ‘dado pessoal sensível’ refere-se a qualquer dado pessoal que revele a origem racial ou étnica, a crença religiosa, a opinião política, a filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados relativos à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural. Esta definição está alinhada com a definição de ‘categorias especiais de dados pessoais’ do GDPR, destacando nosso compromisso em tratar tais dados com as maiores precauções e apenas para fins permitidos por lei.
  • Titular dos Dados: O ‘titular dos dados’, tanto no contexto do GDPR quanto da LGPD, refere-se à pessoa natural a quem os dados pessoais processados se referem. Este termo sublinha nossa responsabilidade em assegurar que os direitos dos titulares dos dados sejam sempre protegidos e que seu consentimento, onde necessário, seja obtido de forma transparente e informada.
  • Base Legal para o Processamento: A ‘base legal para o processamento’ indica as fundamentações jurídicas que legitimam o processamento de dados pessoais. Tanto o GDPR quanto a LGPD estabelecem bases legais semelhantes para o processamento, incluindo, mas não limitadas a, o consentimento do titular dos dados, a execução de um contrato do qual o titular dos dados é parte, o cumprimento de obrigações legais, a proteção de interesses vitais, a realização de tarefas de interesse público ou o exercício da autoridade pública, e a realização de interesses legítimos perseguidos pelo controlador ou por terceiros. Nosso enfoque no processamento de dados pessoais é sempre guiado pela necessidade de uma base legal clara e justificada, assegurando a transparência e o respeito aos direitos dos titulares dos dados.

Em conformidade com as regulamentações de proteção de dados pessoais estabelecidas tanto pela Lei Geral de Proteção de Dados (LGPD) do Brasil quanto pelo Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, reconhecemos e adotamos as seguintes bases legais para o processamento de dados pessoais. É importante notar que, embora a LGPD e o GDPR compartilhem muitas semelhanças em suas bases legais para o processamento de dados, existem algumas especificidades e definições próprias da LGPD que são explicitadas a seguir:

  1. Consentimento: Tanto a LGPD quanto o GDPR reconhecem o consentimento do titular dos dados como uma base legal fundamental. No entanto, a LGPD enfatiza de forma específica a necessidade de o consentimento ser fornecido de maneira explícita e informada para determinados tipos de dados, como os dados pessoais sensíveis, exigindo uma declaração clara e distinta para finalidades diferentes.
  2. Execução de um contrato ou procedimentos pré-contratuais: Similar ao GDPR, a LGPD permite o processamento de dados pessoais necessários à execução de um contrato do qual o titular dos dados é parte, ou para procedimentos pré-contratuais a pedido do mesmo.
  3. Cumprimento de uma obrigação legal: Ambas as leis permitem o processamento de dados pessoais para o cumprimento de obrigações legais às quais o controlador está sujeito.
  4. Proteção da vida ou da integridade física: A LGPD, semelhante ao GDPR, considera legítimo o processamento de dados pessoais para proteger a vida ou a integridade física do titular dos dados ou de terceiros.
  5. Execução de políticas públicas: Específico da LGPD é a referência à execução de políticas públicas previstas em leis ou regulamentos ou baseadas em contratos, acordos ou instrumentos similares, uma área que requer cuidadosa consideração para assegurar conformidade.
  6. Estudos por parte de organismos de pesquisa: A LGPD prevê a possibilidade de tratar dados pessoais para a realização de estudos por organismos de pesquisa, assegurando, sempre que possível, a anonimização dos dados pessoais.
  7. Exercício de direitos em procedimentos judiciais, administrativos ou arbitrais: Esta é uma base legal reconhecida pela LGPD para o processamento de dados pessoais, similar ao GDPR que permite o processamento necessário para o exercício de direitos em um processo legal.

Proteção da saúde: No contexto da LGPD, o processamento de dados pessoais para fins de proteção da saúde, especialmente em procedimentos relacionados à saúde, é permitido sob a supervisão de profissionais do setor de saúde.

Interesse legítimo: Tanto a LGPD quanto o GDPR reconhecem o interesse legítimo como base legal para o processamento dos dados, desde que tal processamento não prejudique os direitos e liberdades fundamentais dos titulares dos dados. A LGPD exige uma avaliação específica do equilíbrio entre os interesses do controlador e os do titular dos dados.

Nossa organização compromete-se a respeitar as bases legais mencionadas acima para o processamento de dados pessoais, assegurando que cada ação seja justificada, transparente e em conformidade com as disposições legais vigentes tanto no Brasil quanto na União Europeia.

Transferência Internacional de Dados Pessoais

Nossa organização compromete-se a assegurar a máxima proteção de dados pessoais durante sua transferência internacional, seja proveniente do Brasil ou da União Europeia. Em conformidade com as disposições da Lei Geral de Proteção de Dados (LGPD) do Brasil e do Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, adotamos as seguintes medidas para garantir que tais transferências respeitem os mais altos padrões de segurança e conformidade legal:

  1. Adequação Regulatória: Garantimos que o país destinatário dos dados pessoais tenha um nível de proteção de dados pessoais adequado, conforme reconhecido pela Autoridade Nacional de Proteção de Dados (ANPD) do Brasil e pela Comissão Europeia.
  2. Cláusulas Contratuais Padrão: Utilizamos cláusulas contratuais padrão aprovadas tanto pela Comissão Europeia quanto pela ANPD para transferências de dados pessoais para países que não possuem uma decisão de adequação. Estas cláusulas fornecem garantias legais adicionais para os dados pessoais transferidos.
  3. Escudo de Privacidade UE-EUA e Mecanismos Similares: No caso de transferências de dados para países que participam de frameworks internacionais de proteção de dados, como o Escudo de Privacidade UE-EUA, garantimos que os destinatários dos dados sejam certificados e estejam em conformidade com tais frameworks.
  4. Medidas de Segurança Adicionais: Além das garantias legais, implementamos medidas de segurança tecnológicas e organizacionais para proteger os dados pessoais durante sua transferência e processamento no país destinatário.
  5. Consentimento Explícito: Nos casos necessários, obtemos o consentimento explícito e informado do titular dos dados para a transferência internacional de seus dados pessoais, após informá-lo sobre os possíveis riscos de tais transferências para o titular dos dados na ausência de uma decisão de adequação e de garantias adequadas.
  6. Transparência e Informação: Mantemos uma política de máxima transparência em relação às transferências internacionais de dados pessoais, informando os titulares dos dados sobre as leis de proteção de dados aplicáveis no país destinatário e sobre as medidas adotadas para assegurar a proteção de seus dados.

Nossa organização monitora constantemente os desenvolvimentos regulatórios relacionados à proteção de dados pessoais em nível global, para garantir que nossas práticas de transferência de dados permaneçam em conformidade com os mais altos padrões internacionais. Para mais informações sobre as garantias específicas ou medidas adotadas para proteger seus dados pessoais durante transferências internacionais, por favor, não hesite em nos contatar.

Nosso Encarregado de Proteção de Dados (DPO) e Figuras Equivalentes

De acordo com o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia e a Lei Geral de Proteção de Dados (LGPD) do Brasil, nossa organização nomeou um Encarregado de Proteção de Dados (DPO) e identificou figuras equivalentes responsáveis por garantir a conformidade com as leis de proteção de dados pessoais e atuar como ponto de contato para os titulares dos dados.

O DPO e as figuras equivalentes são encarregados de supervisionar todas as atividades relacionadas ao processamento de dados pessoais, garantindo que sejam conduzidas em conformidade com a legislação aplicável, e de fornecer aconselhamento e formação sobre práticas de proteção de dados dentro de nossa organização.

Contatos para Usuários Brasileiros:

Para questões específicas relacionadas à proteção de seus dados pessoais, ou para exercer seus direitos como titulares dos dados sob a LGPD, usuários brasileiros podem contatar diretamente nosso DPO ou a figura equivalente dedicada:

  • Nome do Encarregado de Proteção de Dados (DPO): 
  • [Nome do DPO]: Diet Academy Gbr
  • E-mail: info@dietacademy.org
  • Endereço: Kreuzlingerstr12 78462 Konstanz Germany

Nosso DPO e figuras equivalentes estão disponíveis para ajudá-lo com qualquer solicitação ou preocupação relativa ao processamento de seus dados pessoais, incluindo acesso aos seus dados, retificação, exclusão, limitação de processamento, o direito de oposição, o direito à portabilidade de dados e o direito de não ser submetido a decisões automatizadas, incluindo a criação de perfis.

Encorajamos você a contatar nosso DPO para quaisquer questões ou para receber mais informações sobre nossas práticas de proteção de dados. Nosso objetivo é assegurar a máxima transparência e segurança no processamento de seus dados pessoais.

Diet Academy Gbr 28/03/2024