(Válido a partir de 5 de outubro de 2021)

Esta declaração de privacidade explica a natureza, o alcance e finalidade do tratamento de dados pessoais (doravante referida como “dados”) dentro de nossas reservas e de seus sites relacionados, aplicativos, recursos e conteúdo e presenças online externos, tais como nosso perfil de mídia social (coletivamente referido como “oferta on-line”). No que diz respeito à terminologia utilizada, e. “Processamento” ou “Responsável”, nos referimos às definições do Artigo 4 do Regulamento Geral de Proteção de Dados (GDPR). Para informações específicas sobre o processamento de dados no aplicativo BodyFast, leia a seção apropriada na parte inferior desta página.

1 Responsável

BodyFast GmbH (responsabilidade limitada)
Patrick Hammer, Matthias Schmeißer
Tal 36 80331
Munique Alemanha
info@bodyfast.app

1.1 Tipos de dados processados:
  • Dados de inventário (por exemplonomes, endereços).
  • Informações de contato (por exemploe-mail, números de telefone).
  • Dados de conteúdo (por exemploentrada de texto, fotografias, vídeos).
  • Dados de uso (por exemplosites visitados, interesse em conteúdo, horários de acesso).
  • Dados de meta / comunicação (por exemploinformações do dispositivo, endereços IP).
1.2 Finalidade do processamento
  • Disponibilização da oferta online, suas funções e conteúdos.
  • Atender solicitações de contato e se comunicar com os usuários.
  • Medidas de segurança.
  • Alcance de Medição / Marketing
1.3 Termos usados

“Dados pessoais” significa qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada “pessoa em causa”); como identificável pessoa natural é aquele que possa ser identificado, directa ou indirectamente, nomeadamente por meio da atribuição de um identificador, como um nome, um número de identificação, dados de localização, para uma identificação on-line (por exemplocookie) ou uma ou mais características especiais, que expressam a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural. “Processamento” significa qualquer processo realizado com ou sem o auxílio de procedimentos automatizados ou qualquer processo associado a dados pessoais. O termo vai longe e inclui virtualmente toda manipulação de dados. Como “controlador” é a pessoa singular ou colectiva, autoridade pública, serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais, a que se refere.

1.4 Bases jurídicas relevantes

De acordo com o Art. 13 do GDPR, informamos sobre a base legal do nosso processamento de dados. A menos que a base legal na declaração de proteção de dados seja mencionada, aplica-se o seguinte: A base legal para obter o consentimento é o Artigo 6 (1) lit. um e Art. 7 GDPR, a base jurídica para o desempenho de processamento de atividades contratuais e responder a perguntas dos nossos serviços e implementação é Art. 6 par. 1 lit. b GDPR, a base legal para o processamento, a fim de cumprir as nossas obrigações legais, é o Art. 6 (1) lit. c GDPR, e a base jurídica para o tratamento, a fim de salvaguardar os nossos interesses legítimos, é o artigo 6.º, n.º 1, lit. f GDPR. No caso de interesses vitais da pessoa em causa ou outra pessoa física exigirem o processamento de dados pessoais, o Art. 6 parágrafo 1 lit. d GDPR como base legal.

1.5 Medidas de segurança

Pedimos que você se informe regularmente sobre o conteúdo de nossa política de privacidade. Ajustaremos a política de privacidade assim que as alterações no processamento de dados que fizermos exigirem isso. Nós o notificaremos assim que as alterações exigirem sua participação (por exemploconsentimento) ou outra notificação individual.

1.6 Cooperação com processadores de contrato e terceiros

A menos que nós (processadores de ordem ou de terceiros) divulgar, como parte de nossos dados de processamento para outros partidos, eles enviam a esta ou então dar-lhes o acesso aos dados, isso é feito apenas com base de uma autorização legal (por exemploquando uma transferência de dados a terceiros, como é exigido de serviço de pagamento, acc. Art. 6 par. 1 lit. b GDPR de cumprir o contrato), de ter concordado com uma obrigação legal fornece ou com base em nossos interesses legítimos (por exemploquando se usa Supervisor, hospedagem web, etc.). A menos que no processamento de dados chamados terceiros com base. Delegado “contrato de processamento de trabalho”, isto é feito com base no Art. 28 GDPR.

1.7 Transferências para países terceiros

Se processarmos dados em um terceiro país (isto é, fora da União Européia (UE) ou do Espaço Econômico Europeu (EEE)) ou se isso for feito no contexto da utilização dos serviços de terceiros ou da divulgação ou transferência de dados a terceiros, isso só ocorrerá se for feito para cumprir nossas obrigações (pré-)contratuais, com base em seu consentimento, com base em uma obrigação legal ou com base em nossos legítimos interesses.

Sujeitos a permissões legais ou contratuais, só processaremos ou transferiremos os dados em um terceiro país se as exigências especiais do Art. 44 e seguintes. RGPD. Isto significa, por exemploque o processamento é realizado com base em garantias especiais, como o cumprimento de obrigações contratuais especiais oficialmente reconhecidas (as chamadas “cláusulas contratuais padrão”).

1.8 Direitos das pessoas

Você tem que pedir a confirmação sobre se os dados relativos ao processamento e comunicação de tais dados, bem como mais informações e uma cópia dos dados de acordo com o Art. 15 GDPR direita. Eles têm em conformidade. Art. 16 GDPR o direito a informações completas sobre você ou correcção de dados errados sobre você necessita. Você tem o direito de solicitar, de acordo com o Art. 17 GDPR que os dados relativos à será excluída imediatamente, ou como uma alternativa para o tipo de condição. 18 GDPR para exigir uma restrição do processamento dos dados. Você tem o direito de exigir que os dados que lhe dizem respeito que você nos forneceu para obter de acordo com o Art. 20 GDPR e demanda encaminhada para qualquer outra pessoa responsável. Eles também gem. Art. 77 GDPR o direito de apresentar uma queixa junto da autoridade competente.

2 Direito de rescisão

Você tem o direito, concedido gem consentimento. para revogar Art. 7, parágrafo. 3 GDPR com efeitos para o futuro

2.1 Direito de oposição

Você pode o futuro tratamento de dados que lhe dizem respeito, em conformidade com o art. Objeto 21 GDPR a qualquer momento. A contradição pode tomar as ao tratamento para fins de marketing directo.

2.2 Cookies e objeção sobre serviços de mala direta

Como “cookies” são chamados de pequenos arquivos que são armazenados em computadores de usuários. Informações diferentes podem ser armazenadas nos cookies. Um cookie é usado principalmente para armazenar as informações sobre um usuário (ou o dispositivo no qual o cookie é armazenado) durante ou após sua visita a uma oferta on-line. Os cookies temporários, ou “cookies de sessão” ou “cookies temporários”, são cookies que são excluídos depois que um usuário deixa um serviço online e fecha seu navegador. Em tal cookie, e. o conteúdo de um carrinho de compras em uma loja on-line ou um status de login são salvos. O termo “permanente” ou “persistente” refere-se a cookies que permanecem armazenados mesmo depois que o navegador foi fechado. Assim, por ex. o status de login será salvo se os usuários o visitarem depois de vários dias. Da mesma forma, em tal cookie os interesses dos usuários podem ser armazenados, que são usados para fins de medição ou marketing de intervalo. Como “cookie de terceiros” são chamados cookies que são oferecidos por outras do que a pessoa responsável, que dirige a oferta on-line (caso contrário, se é apenas os cookies que falar de “cookies primários”) empresas. Podemos usar cookies temporários e permanentes e clara sobre isso no como parte de nossa Política de Privacidade. Se os usuários não querem que os cookies sejam armazenados em seu computador, eles são convidados a desactivar a opção correspondente nas configurações do sistema de seu navegador. Os cookies salvos podem ser excluídos nas configurações do sistema do navegador. A exclusão de cookies pode levar a limitações funcionais deste site. Uma objeção geral para o uso de cookies utilizados para fins de marketing online pode estar em uma variedade de serviços, especialmente no caso de rastreamento, no lado americano (http://www.aboutads.info/choices/) ou do lado da UE (http://www.youronlinechoices.com/) são explicados. Além disso, o armazenamento de cookies pode ser obtido desligando-os nas configurações do navegador. Por favor note que, em seguida, se todos os recursos deste site não pode ser usado.

2.3 De processamento de negócios relacionados

Além disso, processamos – dados do contrato (por exemploobjecto, duração, categoria do cliente). – dados de pagamento (por exemploconta bancária, histórico de pagamentos) de nossos clientes, prospects e parceiros de negócios para a prestação de serviços contratuais, serviço e atendimento ao cliente, marketing, publicidade e pesquisa de mercado.

2.4 Hospedagem

Medidas tomadas de nós para completar serviços de hospedagem são a prestação dos seguintes serviços: serviços de infraestrutura e plataforma, poder de computação, serviços de armazenamento e banco de dados, serviços de segurança e serviços técnicos de manutenção que usamos para o propósito da operação deste site. Aqui nós processamos, ou de acordo com nossos dados de inventário de provedor de hospedagem, informações de contato, dados de conteúdo, dados do contrato, dados de uso, meta e de comunicação de dados de clientes, prospects e visitantes deste site, com base em nossos interesses legítimos em uma prestação eficiente e seguro deste site. Art. 6 par. 1 lit. f GDPR i.V.m. Art. 28 GDPR (contrato de processamento do trabalho final).

2.5 Coletar dados de acesso e arquivos de log

Nós, ou nossos provedores de hospedagem, está na base dos nossos interesses legítimos na acepção do Art. 6 par. 1 lit. f. dados GDPR em cada acesso ao servidor no qual este serviço é (os chamados arquivos de log do servidor). Para acessar os dados inclui nome da página baixado da Web, arquivo, data e hora de acesso, quantidade de dados transferidos, notificação de sucesso de recuperação, tipo de navegador, juntamente com a versão, o sistema operacional do usuário, URL de referência (visitado anteriormente), o endereço IP eo provedor solicitando, informação de registo é guardado por razões de segurança (por exemplopara elucidação de abuso ou fraude) durante um período máximo de 7 dias e, em seguida, eliminados. Dados, o mais armazenamento exigido para fins de prova são, para uma solução final do respectivo incidente excluídos da eliminação.

2.6 Processo de encomenda na loja e cliente conta online

Nós processamos os dados de nossos clientes durante o processo de encomenda na nossa loja online, que lhes permitam seleccionar e encomendar os produtos selecionados e serviços, bem como seu pagamento e de entrega e execução. Entre os dados processados incluem dados de inventário, dados de comunicação, dados do contrato, dados de pagamento e as zonas afectadas pelo processamento de pessoas são nossos clientes, potenciais clientes e outros parceiros de negócios. O processamento é feito com a finalidade de prestar serviços contratuais relativas ao funcionamento de um serviço de loja, faturamento, entrega e cliente online. Aqui, usamos cookies de sessão para armazenar o conteúdo carrinho e cookies permanentes para armazenar o status de login. O processamento é feito com base no Art. 6, n. 1 lit. b (processos de ordem de execução) e C (arquivamento legalmente exigido) GDPR. As informações marcadas como necessárias para estabelecer e cumprir o contrato são obrigatórios. As informações que divulgar a terceiros somente no contexto de entrega, pagamento, ou de acordo com autorizações legais e deveres para com assessores jurídicos e autoridades. Os dados só serão processados em países terceiros em que tal seja necessário para cumprir o contrato (por exemploao cliente no momento da entrega ou pagamento). Os usuários podem, opcionalmente, criar uma conta de usuário, permitindo-lhes ver suas ordens em particular. Durante o registro, a informação obrigatória exigida será fornecido aos usuários. As contas de usuário não são públicos e não podem ser indexados pelos motores de busca. Se os usuários tiverem terminado sua conta de usuário cujos dados serão eliminados em vista da conta, sem prejuízo de seu armazenamento é corr de razões comerciais ou fiscais. Art. 6 par. 1 lit. c GDPR necessário. Informações na conta permanecerá até seu cancelamento com o arquivamento posterior no caso de uma obrigação legal. Compete ao usuários a proteger seus dados em foi encerrado antes do final do contrato. Como parte do registro e recadastramento e uso de nossos serviços on-line, armazenamos o endereço IP e o horário da respectiva ação do usuário. O armazenamento é baseado em nossos interesses legítimos, bem como na proteção do usuário contra uso indevido e outro uso não autorizado. A transferência desses dados para terceiros não ocorre, a menos que seja necessário para processar nossas reivindicações ou haja uma obrigação legal de acordo com o. Art. 6 par. 1 lit. c GDPR. A exclusão ocorre após o termo da garantia legal e obrigações comparáveis, a necessidade de manter os dados é verificada a cada três anos; no caso de obrigações de arquivamento legal, a exclusão ocorre após seu vencimento (fim da lei comercial (6 anos) e direito tributário (10 anos) obrigação de retenção).

2.7 Política de privacidade no processo de inscrição

Nós processamos os dados do solicitante apenas para o propósito e no contexto do processo de solicitação, de acordo com os requisitos legais. O processamento dos dados do solicitante ocorre a fim de cumprir nossas obrigações (pré-) contratuais no contexto do processo de solicitação, na acepção do Art. 6, parágrafo 1, lit. b. GDPR Art. 6 parágrafo 1 lit. f. GDPR se o processamento de dados, e. é necessário para nós no contexto de processos judiciais (na Alemanha, § 26 BDSG aplica-se adicionalmente). O processo de requerimento requer que os requerentes nos forneçam os dados do candidato. Os dados necessários do candidato são, na medida em que oferecemos um formulário on-line marcado, de outra forma resultam das descrições de trabalho e incluem basicamente as informações sobre a pessoa, endereços postais e de contato e os documentos do requerimento, como carta de apresentação, CV e certificados. Além disso, os solicitantes podem nos fornecer voluntariamente informações adicionais. Ao enviar o requerimento para nós, os solicitantes concordam com o processamento de seus dados para os propósitos do processo de solicitação, de acordo com a natureza e o escopo estabelecidos nesta Política de Privacidade. Na medida em que categorias especiais de dados pessoais, na acepção do artigo 9.º, n.º 1, do RGPD são voluntariamente comunicadas no âmbito do procedimento de apresentação de pedidos, seu tratamento é adicionalmente realizado em conformidade com o n.º 2 do artigo 9.º. b GDPR (por exemploinformações de saúde, como deficiência ou origem étnica). Na medida em que categorias especiais de dados pessoais, na acepção do artigo 9.º, n.º 1, do GDPR são solicitadas aos requerentes no contexto do procedimento de candidatura, seu processamento é adicionalmente realizado em conformidade com o artigo 9.º, n.º 2, lit. um GDPR (por exemplodados de saúde, se necessário para a profissão). Se fornecido, os candidatos podem enviar seus pedidos para nós por meio de um formulário on-line em nosso site. Os dados serão criptografados e transmitidos para nós de acordo com o estado da técnica. Além disso, os candidatos podem nos enviar seus pedidos por e-mail. No entanto, observe que os e-mails geralmente não são enviados em formato criptografado e que os próprios solicitantes devem fornecer criptografia. Portanto, não podemos nos responsabilizar pela transmissão do aplicativo entre o remetente e a recepção em nosso servidor e, portanto, recomendamos usar um formulário on-line ou a entrega postal. Em vez de se inscrever através do formulário on-line e do e-mail, os candidatos ainda têm a oportunidade de nos enviar a inscrição por correio. Os dados fornecidos pelos requerentes podem ser processados por nós no caso de uma candidatura bem sucedida para fins de emprego. Caso contrário, se o pedido de oferta de emprego não for bem sucedido, os dados dos candidatos serão apagados. Os dados dos requerentes também serão apagados se um pedido for retirado, a que os requerentes têm direito a qualquer momento. O cancelamento está sujeito a um cancelamento legítimo do candidato, após a expiração de um período de seis meses, para que possamos responder a quaisquer perguntas de acompanhamento para a aplicação e cumprir as nossas obrigações nos termos da Lei de Tratamento Igualitário. As faturas referentes a qualquer reembolso de despesas de viagem são arquivadas de acordo com os regulamentos fiscais.

2.8 Função de registro

Os usuários podem, opcionalmente, criar uma conta de usuário. Como parte do registro, as informações obrigatórias obrigatórias serão comunicadas aos usuários. Os dados inseridos durante o registro serão usados com a finalidade de usar a oferta. Os usuários podem ser informados por e-mail sobre ofertas ou informações relacionadas ao registro, como mudanças no escopo da oferta ou circunstâncias técnicas. Se os usuários tiverem terminado sua conta de usuário cujos dados serão eliminados em vista da conta, sem prejuízo de seu armazenamento é corr de razões comerciais ou fiscais. Art. 6 par. 1 lit. c GDPR necessário. Compete ao usuários a proteger seus dados em foi encerrado antes do final do contrato. Temos o direito de excluir irremediavelmente todos os dados do usuário armazenados durante a vigência do contrato. No contexto do uso de nossas funções de registro e registro, bem como o uso de contas de usuário, o endereço IP e o tempo da respectiva ação do usuário serão salvos. O armazenamento é baseado em nossos interesses legítimos, bem como na proteção do usuário contra uso indevido e outro uso não autorizado. A transferência desses dados para terceiros não ocorre, a menos que seja necessário para processar nossas reivindicações ou haja uma obrigação legal de acordo com o. Art. 6 par. 1 lit. c GDPR. Os endereços IP serão anonimizados ou excluídos após 7 dias, o mais tardar.

2.9 Registro no Facebook

Também oferecemos a você a oportunidade de criar sua conta no BodyFast usando sua conta no Facebook, ou de vincular sua conta no BodyFast à sua conta no Facebook. Você pode se registrar ou entrar na BodyFast usando sua conta do Facebook se você simplesmente usar o Facebook em vez das outras opções enquanto registra sua conta no BodyFast. Você será então encaminhado ao Facebook (onde deverá estar logado ou solicitar uma conta) e receberá uma explicação de quais de seus dados precisamos no Facebook, ou seja, suas informações de perfil público como nome e sobrenome, sexo e o endereço de e-mail que você está usando lá. Estas informações são necessárias para fins de identificação a fim de criar uma conta segura no BodyFast para você. Sua conta no Facebook e sua conta no BodyFast serão permanentemente vinculadas usando seu endereço de e-mail. Armazenamos suas informações de e-mail internamente e lhe enviaremos informações usando este endereço, conforme necessário. Também podemos dizer que você fez o login usando o Facebook. Assim que você acessar o Facebook, você pode acessar a BodyFast. Não enviaremos nenhuma informação sobre você para o Facebook sem seu consentimento.

Importante: Não registramos seus dados de login no Facebook de forma alguma, e não podemos publicar nada em seu perfil no Facebook sem que você tenha consentido expressamente com isso.

Você pode saber como o Facebook trata as configurações de privacidade usando a política de privacidade e termos de uso; estas também incluem as condições aplicáveis para a opção previamente especificada de login e registro na BodyFast.

2.10 Registro na Apple-ID

Você também pode se registrar e entrar usando a função “Apple Login” a partir de sua conta Apple. Quando você faz o login com sua ID da Apple pela primeira vez, o aplicativo irá solicitar que você digite seu nome e seu endereço de e-mail para que uma conta possa ser configurada para você. Nós armazenamos suas informações de e-mail internamente e lhe enviaremos informações usando este endereço, conforme necessário. Você não será rastreado pela Apple e um perfil de você não será criado enquanto estiver usando a função “Registrar com a ID da Apple”. A Apple somente coleta as informações necessárias para que você faça o login e gerencie sua conta.

Você ficará logado automaticamente em nosso aplicativo enquanto estiver logado em seu dispositivo. Aqui você pode encontrar mais informações sobre o login da Apple.

2.11 Contato

Ao contactar-nos (por exemploatravés do formulário de contacto, e-mail, telefone ou através das redes sociais), os dados do utilizador são processados para efeitos de tratamento do pedido de contacto e o seu processamento nos termos do Art. 6 (1) aceso. b) RGPD. Os dados do utilizador podem ser armazenados num sistema de gestão de relações com o cliente (“sistema CRM”) ou numa organização de inquérito comparável.

Apagamos os inquéritos se já não forem necessários. Revemos a necessidade de dois em dois anos; além disso, aplicam-se as obrigações legais de arquivamento.

Para gerir os e-mails recebidos, utilizamos Freshdesk, um serviço fornecido pela Freshworks, Inc, 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, EUA, como uma solução de Centro de Ajuda no nosso website e na nossa aplicação. Se utilizar o Centro de Ajuda e submeter um pedido, determinados dados pessoais como o seu nome e apelido, o seu endereço de correio electrónico serão recolhidos de si em ligação com o seu pedido de apoio e armazenados pela Freshdesk. Dependendo da natureza do seu pedido, dados adicionais tais como o seu endereço ou número de telemóvel podem ser recolhidos e armazenados no curso seguinte. Estes dados são alojados por Freshdesk num centro de dados em Frankfurt am Main. Contudo, uma vez que Freshdesk utiliza aplicações de terceiros, os seus dados podem, por vezes, ser processados e armazenados fora da UE. No entanto, fizemos acordos contratuais com a Freshworks, Inc. no sentido de que um nível suficiente de protecção de dados é assegurado de acordo com o Art. 49 RGPD.

Contudo, a comparação dos dados recolhidos com os dados recolhidos por outros componentes do nosso website não tem lugar. Mais sobre o processamento de dados em Freshdesk at: https://www.freshworks.com/data-processing-addendum/

2.12 Comentários e postagens

Se os usuários deixarem comentários ou outras contribuições, seus endereços IP poderão ser baseados em nossos interesses legítimos, conforme o significado do Art. 6, parágrafo 1 lit. f. GDPR ser armazenado por 7 dias. Isto é para nossa própria segurança, se alguém deixar conteúdo ilegal em comentários e contribuições (insultos, propaganda política proibida, etc.). Neste caso, nós mesmos podemos ser processados pelo comentário ou post e, portanto, estamos interessados na identidade do autor. Além disso, nos reservamos o direito, de acordo com nossos interesses legítimos. Art. 6 par. 1 lit. f. GDPR para processar as informações dos usuários com a finalidade de detecção de spam.

2.13 Boletim informativo

Com as informações a seguir, informamos sobre o conteúdo de nosso boletim informativo, bem como os procedimentos de registro, envio e avaliação estatística, bem como seu direito de objeção. Ao assinar nosso boletim informativo, você concorda com o recibo e os procedimentos descritos. Você também pode se inscrever para o boletim informativo dentro do aplicativo após o registro ou nas configurações em “mais …”. Conteúdo do boletim envio de newsletters, e-mails e outras notificações electrónicas com informações de publicidade (a “Newsletter”) apenas com o consentimento do destinatário ou de uma autorização legal. Na medida em que o conteúdo de um boletim informativo é concretamente descrito, eles são autoritativos para o consentimento dos usuários. A propósito, nossa newsletter contém informações sobre nossos serviços e nós. Double opt-in e logging: O registro para o nosso boletim informativo é feito em um procedimento chamado double-opt-in. que Após o registro, você receberá um e-mail pedindo para confirmar seu registro. Esta confirmação é necessária para que ninguém possa se registrar em endereços de e-mail externos. A inscrição para a newsletter será registrada para comprovar o processo de registro de acordo com os requisitos legais. Isso inclui o armazenamento do login e o horário de confirmação, bem como o endereço IP. Da mesma forma, as alterações nos dados armazenados com o provedor de serviços de remessa serão registradas.

Credenciais: Para assinar a newsletter, basta fornecer seu endereço de e-mail. Opcionalmente, pedimos que você forneça um nome no boletim informativo para o endereço pessoal.

Alemanha: O envio do boletim informativo e a medição de desempenho associada é baseada no consentimento da gema do destinatário. Art. 6 par. 1 lit. a, Art. 7 GDPR em conexão com o § 7 Abs. 2 Nr. 3 UWG ou com base na permissão legal de acordo com o art. § 7 Abs. 3 UWG.

O registro do processo de registro é baseado em nossos interesses legítimos de acordo com o. Art. 6 par. 1 lit. f GDPR. Nosso interesse é dirigido à utilização de um sistema de boletim user-friendly e seguro que serve os nossos interesses comerciais, como também corresponde às expectativas dos usuários e também nos permite a prova de consentimento.

Rescisão / Revogação – Você pode rescindir o recebimento de nossa newsletter a qualquer momento, ou seja. Revogue seu consentimento. Um link para cancelar a newsletter pode ser encontrado no final de cada newsletter. Podemos salvar os endereços de e-mail enviados por até três anos com base em nossos interesses legítimos antes de excluí-los para fornecer consentimento prévio. O processamento desses dados é limitado ao propósito de uma possível defesa contra reclamações. Um pedido individual de cancelamento é possível a qualquer momento, desde que ao mesmo tempo a antiga existência de um consentimento seja confirmada.

2.14 Newsletter – fornecedor de serviços de remessa

O boletim é enviado usando o provedor de serviços de correio “MailChimp”, uma plataforma de envio de boletim do provedor americano Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, EUA. Você pode ver a política de privacidade do provedor de serviços de remessa aqui: https://mailchimp.com/legal/privacy/.

O prestador de serviços de correio é utilizado com base em nossos legítimos interesses, de acordo com o Art. 6 (1) lit. f RGPD e um acordo de processamento de pedidos de acordo com o Art. 28 (3) p. 1 RGPD.

Celebramos acordos contratuais com The Rocket Science Group LLC para que um nível suficiente de proteção de dados também seja garantido de acordo com o art. 28 (3) p. 1 RGPD. 49 RGPD. MailChimp assinou as cláusulas contratuais padrão da UE, de acordo com o Art. 44ff RGPD e as integrou no adendo de processamento de dados (DPA) do MailChimp. Você pode ver a DPA do MailChimp online aqui.

O provedor de serviços de remessa pode utilizar os dados dos destinatários de forma pseudônima, ou seja, sem alocação a um usuário, para otimizar ou melhorar seus próprios serviços, por exemplopara a otimização técnica do despacho e a apresentação do boletim informativo ou para fins estatísticos. No entanto, o prestador de serviços de despacho não utiliza os dados de nossos destinatários de boletins informativos para escrever a eles próprios ou para repassar os dados a terceiros.

2.15 Newsletter – Medição de sucesso

As newsletters contêm um chamado “web-beacon”, i. um arquivo em tamanho de pixel que é recuperado do servidor ao abrir o boletim informativo de nosso servidor ou se usarmos um provedor de serviços de envio. Essa chamada coletará inicialmente informações técnicas, como informações sobre o navegador e seu sistema, bem como o endereço IP e o tempo de recuperação. Esta informação (que pode ser determinado usando o endereço IP são) ou os tempos de acesso utilizados para a melhoria técnica dos serviços com base nos dados técnicos ou os grupos-alvo e seus hábitos de leitura pelo qual locais de votação. As pesquisas estatísticas também incluem determinar se as newsletters serão abertas, quando serão abertas e quais links serão clicados. Por motivos técnicos, essas informações podem ser atribuídas aos destinatários individuais do boletim informativo. No entanto, não é nosso objetivo nem, se usado, o fornecedor de serviços de transporte observar usuários individuais. As avaliações servem para enviar muito mais para reconhecer os hábitos de leitura dos nossos usuários e para adaptar o nosso conteúdo para eles ou conteúdos diferentes de acordo com os interesses dos nossos usuários.

2.16 Google Analytics

Utilizamos o Google Analytics (versão Google Analytics 4) com base em nossos interesses legítimos (ou seja, interesse na análise, otimização e operação de nossa oferta online, nos termos do Art. 6º, parágrafo 1, alínea f do Regulamento Geral de Proteção de Dados – RGPD). O Google Analytics é um serviço de análise da web fornecido pelo Google LLC (“Google”). O Google Analytics utiliza cookies que permitem a análise do uso do site.

Utilizamos o Google Analytics para realizar análises de usuários com base em um número de identificação de usuário pseudônimo. Esse número de identificação não contém dados exclusivos, como nomes ou endereços de e-mail. No entanto, ele armazena informações, por exemplo, sobre quais conteúdos os usuários acessaram durante uma ou várias sessões de uso, os termos de pesquisa que eles utilizaram ou com qual oferta online eles interagiram. Também armazena o horário e a duração do uso, além de aspectos técnicos dos dispositivos e navegadores utilizados. O Google Analytics 4 também armazena e processa metadados sobre a localização geográfica e coleta as seguintes informações por meio da pesquisa de IP: “Cidade” (incluindo latitude e longitude derivadas), “Continente”, “País”, “Região” e “Subcontinente” (incluindo equivalentes baseados em ID).

Para garantir a proteção dos dados do usuário dentro da União Europeia, todos os dados do usuário são recebidos e processados por meio de domínios e servidores dentro da UE. O endereço IP dos usuários não é registrado e, por padrão, apenas os dois últimos dígitos são mantidos. O encurtamento do endereço IP ocorre em servidores da UE para usuários da UE. Além disso, todos os dados sensíveis coletados de usuários na UE são excluídos antes de serem capturados por meio de domínios e servidores da UE.

A base legal para o processamento de dados pelo Google Analytics 4 é o seu consentimento, conforme estabelecido no Art. 6º, parágrafo 1, alínea a) do RGPD. A Google Ireland Limited, localizada em Gordon House, Barrow Street, Dublin 4, Irlanda, é nosso provedor de serviços, enquanto a empresa-mãe Google LLC está localizada em 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA.

Para obter mais informações sobre os procedimentos de processamento, métodos e serviços do Google Analytics, consulte a política de privacidade do Google (https://policies.google.com/privacy). Para revogar seu consentimento e desativar a coleta de dados pelo Google Analytics, você pode usar o plug-in de exclusão disponível no seguinte link: https://tools.google.com/dlpage/gaoptout?hl=pt-BR. Além disso, você pode ajustar suas configurações para exibição de anúncios personalizados do Google em sua conta do Google: https://adssettings.google.com/authenticated.

2.17 Google Re-/Marketing Services

Com base em nossos legítimos interesses (ou seja, interesse na análise, otimização e operação econômica de nossa oferta on-line no sentido da Arte. 6 (1) aceso. RGPD) usamos os serviços de marketing e remarketing (“Google Marketing Services “), LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA, (” Google “).

A base legal para o uso deste serviço é o Art. 6(1) sentença 1 letra f RGPD. Celebramos acordos contratuais com o Google no sentido de que um nível suficiente de proteção de dados também seja garantido de acordo com o Art. 49 RGPD.

O Google Marketing Services nos permite direcionar melhor os anúncios para e em nosso website e aplicativo, de modo que só apresentamos anúncios a usuários que potencialmente correspondam a seus interesses. Se um usuário, por exemploapresentar anúncios de produtos que lhe interessaram em outros websites ou aplicativos é chamado de remarketing. Para estes fins, quando o Google e nossos outros websites acessando os Serviços de Marketing do Google são diretamente acessados pelo Google, um código será executado pelo Google e as chamadas (re)etiquetas de marketing (gráficos ou códigos invisíveis, também chamados de “Web Beacons”) incorporados ao website. Com sua ajuda, o usuário recebe um cookie individual, ou seja, um pequeno arquivo é salvo (em vez de cookies, tecnologias comparáveis também podem ser usadas). Os cookies podem ser definidos por diferentes domínios, incluindo google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Neste arquivo é anotado quais páginas web o usuário visitou, para que conteúdo ele está interessado e que ofertas ele clicou, bem como informações técnicas sobre o navegador e o sistema operacional, páginas web de referência, horário de visita e outras informações sobre o uso da oferta on-line. O endereço IP dos usuários também é registrado, sendo que no contexto do Google Analytics anunciamos que o endereço IP é encurtado dentro dos estados membros da União Européia ou outras partes do Acordo sobre o Espaço Econômico Europeu e somente em casos excepcionais para um servidor Google nos EUA é transmitido e encurtado lá. O endereço IP não será fundido com os dados do usuário dentro de outras ofertas do Google. As informações acima também podem ser vinculadas pelo Google com tais informações de outras fontes. Se o usuário visitar outros websites, eles poderão ser exibidos de acordo com seus interesses, os anúncios adaptados a ele.

Os dados dos usuários são pseudônimos processados no contexto dos serviços de marketing do Google. Que o Google armazene e processe, por exemplonão o nome ou endereço de e-mail dos usuários, mas processe os dados relevantes relacionados a cookies dentro de perfis de usuários com pseudônimos. Isso significa que, da perspectiva do Google, os anúncios não são gerenciados e exibidos para uma pessoa especificamente identificada, mas para o proprietário do cookie, independentemente de quem seja o proprietário do cookie. Isto não se aplica se um usuário tiver permitido explicitamente ao Google processar os dados sem esta pseudonimização. As informações coletadas sobre os usuários através dos Serviços de Marketing do Google são transmitidas ao Google e armazenadas nos servidores do Google nos Estados Unidos.

Entre os serviços de marketing do Google que utilizamos está o programa de publicidade online “Google AdWords”. No caso do Google AdWords, cada anunciante recebe um “cookie de conversão” diferente. Os cookies não podem ser rastreados através dos sites dos anunciantes do AdWords. As informações coletadas através do cookie são usadas para gerar estatísticas de conversão para os anunciantes do AdWords que optaram pelo rastreamento da conversão. Os anunciantes verão o número total de usuários que clicaram em seu anúncio e foram redirecionados para uma página de tag de rastreamento de conversão. Entretanto, eles não recebem informações que identifiquem pessoalmente os usuários.

Podemos incorporar anúncios de terceiros com base no serviço de marketing do Google AdSense. AdSense utiliza cookies que permitem ao Google e seus sites afiliados veicular anúncios baseados nas visitas dos usuários a este site ou a outros sites na Internet.

Além disso, podemos usar o “Google Tag Manager” para integrar e gerenciar os Serviços de Marketing e Análise do Google em nosso website.

Para mais informações sobre o uso de dados do Google para marketing, veja a página de visão geral: https://www.google.com/policies/technologies/ads](https://www.google.com/policies/technologies/ads), a Política de Privacidade do Google, localizada em https://www.google.com/policies/privacy disponível.

Se você desejar optar por não fazer publicidade baseada em interesses através dos Serviços de Marketing do Google, você pode tirar proveito das opções de recrutamento e exclusão do Google: http://www.google.com/ads/preferences.

2.18 Facebook Pixel, o público personalizado e Facebook Conversão

Dentro de nossa oferta online deve-se a nossos legítimos interesses em análise, otimização e operação econômica de nossa oferta online e para estes fins, o chamado “pixel Facebook” da rede social Facebook, por Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025 , EUA, ou, se você estiver localizado na UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlanda (“Facebook”).

A base legal para este processamento é o Art. 6(1) sentença 1 letra f RGPD. Celebramos acordos contratuais com o Facebook no sentido de que um nível suficiente de proteção de dados também seja garantido de acordo com o Art. 49 RGPD.

Com a ajuda do pixel do Facebook, é por um lado possível para o Facebook determinar os visitantes de nossa oferta on-line como um grupo alvo para a exibição de anúncios (os chamados “anúncios do Facebook”). Assim, usamos o Pixel do Facebook para exibir os Anúncios do Facebook que nos foram enviados somente para aqueles usuários do Facebook que demonstraram interesse em nossa oferta online ou que possuem certas características (por exemplodeterminadas por interesses em certos tópicos ou produtos visitados por eles em outras páginas da Web), que transmitimos ao Facebook (as chamadas “Audiências Personalizadas”). Com a ajuda do pixel do Facebook, também queremos ter certeza de que nossos anúncios no Facebook estejam de acordo com o interesse potencial dos usuários e não sejam incômodos. Com a ajuda do pixel do Facebook, também podemos entender a eficácia dos anúncios do Facebook para fins de estatística e pesquisa de mercado, na qual vemos se os usuários foram redirecionados para nosso site após clicar em um anúncio do Facebook (a chamada “conversão”).

O processamento dos dados pelo Facebook é parte da política de uso de dados do Facebook. Por conseguinte, notas gerais sobre como exibir os anúncios do Facebook, na Política de uso de dados do Facebook: https://www.facebook.com/policy.php. Para informações específicas e detalhes sobre o Pixel do Facebook e como ele funciona, visite a seção de ajuda do Facebook: https://www.facebook.com/business/help/651294705016616.

Você pode se opor à captura pelo Pixel do Facebook e ao uso de seus dados para exibir os Anúncios do Facebook. Para definir que tipos de anúncios você vê no Facebook, você pode ir para a página configurada pelo Facebook e seguir as instruções para as configurações de publicidade baseadas no uso: https://www.facebook.com/settings?tab=ads. As configurações são independentes de plataforma, ou seja, são adotadas para todos os dispositivos, tais como computadores desktop ou dispositivos móveis.

Você também pode usar os Cookies para fins de medição de distância e promocionais através da página de desativação da Network Advertising Initiative (http://optout.networkadvertising.org/) e, além disso, o site dos EUA (http://www.aboutads.info/choices) ou o site europeu (http://www.youronlinechoices.com/uk/your-ad-choices/).

2.19 Presença online em mídias sociais

Mantemos a presença on-line nas redes sociais e nas plataformas para nos comunicarmos com clientes, possíveis usuários e usuários ativos e para informá-los sobre nossos serviços. Ao chamar as respectivas redes e plataformas, os termos e condições e as diretrizes de processamento de dados aplicam-se a seus respectivos operadores. Salvo disposição em contrário na nossa Política de Privacidade, nós processamos os dados dos usuários, desde que eles se comuniquem conosco nas redes sociais e plataformas, por exemplo. Escreva posts sobre nossa presença on-line ou envie-nos mensagens.

2.20 Integração de serviços e conteúdos de terceiros

Nós estabelecemos dentro de nossas reservas com base em nossos interesses legítimos (ou seja, o interesse na análise, otimização e operação rentável de nossas reservas, na acepção do Art. 6 par. 1, alínea f. GDPR) conteúdos ou serviços fornecidos por terceiros, a fim seu conteúdo e Serviços, como Inclua vídeos ou fontes (coletivamente chamados de “conteúdo”). Isso sempre pressupõe que os provedores terceirizados deste conteúdo percebam o endereço IP dos usuários, uma vez que não podem enviar o conteúdo para o navegador sem o endereço IP. O endereço IP é, portanto, necessário para a apresentação deste conteúdo. Nós nos esforçamos para usar somente conteúdo cujos respectivos provedores usam o endereço IP somente para a entrega do conteúdo. Terceiros também podem usar as chamadas marcas de pixel (gráficos invisíveis, também conhecidos como “web beacons”) para fins estatísticos ou de marketing. As “tags de pixel” podem ser usadas para avaliar informações como o tráfego de visitantes nas páginas deste site. As informações pseudonymous podem ser armazenados nos cookies no dispositivo do usuário e outras informações técnicas sobre o navegador e sistema operacional, referindo sites, horário de visitas e outros detalhes também incluem o uso de nossa oferta on-line, como também estão associados com tais informações de outras fontes.

2.21 Youtube

Incorporamos os vídeos na plataforma do YouTube da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Política de privacidade: (https://www.google.com/policies/privacy/) Opt-Out: (https://adssettings.google.com/authenticated).

2.22 Google Fonts

Incorporamos as fontes (“Google Fonts”) fornecidas pelo Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Política de privacidade: (https://www.google.com/policies/privacy/) Opt-Out: (https://adssettings.google.com/authenticated).

2.23 Instagram

Dentro de nossos recursos de presença on-line e conteúdo do serviço Instagram pode ser oferecido por Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EUA, estão integrados. Isso pode incluir, por exemploconteúdos, tais como imagens, vídeos ou textos e botões são, os usuários dão a conhecer com quem você são favoráveis relativas ao conteúdo, os criadores de conteúdo ou as nossas contribuições podem se inscrever. Se os usuários são membros do Instagram plataforma, Instagram está chamando a acima mencionada atribuir conteúdo e apresenta os perfis locais de usuários. Política de Privacidade Instagram: http://instagram.com/about/legal/privacy/.

2.24 AppyFlyer

O site da BodyFast usa AppsFlyer, um serviço de análise de AppsFlyer Inc, 111 New Montgomery Street, San Francisco, CA 94105. Para medir o sucesso de nossas campanhas de marketing usamos o software de rastreamento AppsFlyer. Com a ajuda do AppsFlyer, coletamos e armazenamos dados sobre o uso de nosso site usando um pseudônimo. Os perfis de usuários criados desta forma são usados para analisar o comportamento dos visitantes e são avaliados para melhorar e adaptar nossa oferta para atender às necessidades de nossos clientes. Os cookies podem ser utilizados para este fim. Os perfis dos usuários pseudônimos não são fundidos com outros dados pessoais sobre o portador do pseudônimo sem o consentimento expresso do usuário, que deve ser dado separadamente.

A base legal para o uso deste serviço é o Art. 6(1) sentença 1 letra f RGPD. Celebramos acordos contratuais com a AppsFlyer para que um nível suficiente de proteção de dados também seja garantido de acordo com o Art. 49 RGPD.

AppsFlyer assinou as cláusulas contratuais padrão da UE conforme o Art. 44ff RGPD e assim oferece uma garantia de conformidade com a lei européia de proteção de dados: https://www.appsflyer.com/gdpr/dpa.pdf

A coleta de dados e armazenamento por AppsFlyer você discorda, seguindo as instruções em https://www.appsflyer.com/optout qualquer momento, com efeitos para o futuro.

2.25 Páginas na mídia social

A BodyFast mantém as chamadas páginas (fanpages) em provedores de mídia social como Instagram, Facebook (ambos: Facebook Inc. Menlo Park, Califórnia) e Twitter (Twitter Inc., 795 Folsom St., Suite 600, São Francisco, CA 94107, EUA) para se comunicar com clientes, possíveis usuários e usuários ativos, e para informar sobre os nossos produtos, serviços e eventos. Portanto, os dados dos usuários podem ser processados fora da UE. Os supracitados provedores dos EUA mencionados assinaram as Cláusulas contratuais padrão da UE, garantindo assim a conformidade com a legislação europeia de proteção de dados.

Somos responsáveis pelo processamento de seus dados pessoais em conjunto com o Facebook, conforme parecer do Tribunal de Justiça da Comunidade Europeia (TJCE). A decisão do TJCE, datada de 05/06/2018, pode ser encontrada aqui.

Há um acordo de controle conjunto com o Facebook Inc., em conformidade com o Art. 26 do RGPD. O Facebook Ireland compromete-se a assumir a responsabilidade primária nos termos do Regulamento Geral da Proteção de Dados (RGPD) para o processamento de dados do Insights e cumprir todas as obrigações aplicáveis nos termos do RGPD com relação ao processamento de dados do Insights (incluindo, entre outros, os Arts. 12 e 13 do RGPD, Arts. 15 a 22 do RGPD e Arts. 32 a 34 do RGPD). O Facebook Ireland também disponibilizará o essencial deste adendo ao Page Insights às pessoas afetadas. Entre em contato com o Facebook para exercer seus direitos. A política de privacidade do Facebook pode ser obtida aqui.

Ao utilizar a página do Facebook, os seguintes dados pessoais serão coletados para fins de comunicação com os usuários e publicidade para o público-alvo:

  • interações dos usuários (postagens, curtidas etc.)
  • cookies do Facebook
  • dados demográficos (p. ex. com base na idade, local de residência, idioma ou sexo)
  • dados estatísticos sobre interações dos usuários de forma agregada, isto é, sem referência pessoal (p. ex. atividade de página, visitas à página, visualizações de página, curtidas, menções, postagens, vídeos, assinaturas de página, incluindo origem, horários do dia)

O uso comercial de dados pessoais é especialmente importante para o Facebook. Nós utilizamos a função de estatísticas para descobrir mais sobre os visitantes da nossa página. O uso do recurso nos permite adaptar nosso conteúdo ao público-alvo específico. Deste modo, também usamos as informações demográficas sobre a idade e a origem dos usuários, sendo que nenhuma referência pessoal é possível para nós.

Para fornecer o serviço de mídia social na forma de nossa página do Facebook e utilizar o recurso Insight, o Facebook geralmente armazena cookies no dispositivo do usuário. Isso inclui cookies de sessão, que são excluídos quando o navegador é fechado, e cookies persistentes, que permanecem no dispositivo até que expirem ou sejam excluídos pelo usuário.

Para fins estatísticos, utilizamos a função Insights do Facebook. Neste contexto, recebemos dados anônimos sobre os usuários da nossa página do Facebook. Não é possível para nós uma inferência sobre a sua pessoa. Para outras informações, consulte a Política de cookies do Facebook.

O processamento de dados pessoais dos usuários é baseado em nosso interesse legítimo em uma informação efetiva dos usuários e comunicação com os usuários, bem como com a finalidade de análise estatística, de acordo com o Art. 6º, § 1º, letra f do RGPD.

2.26 Informação sobre pagamentos

Quando efectua pagamentos pelos nossos serviços, nenhuma informação de cartão de crédito ou débito é armazenada nos nossos servidores. Esta informação é armazenada pelas nossas empresas terceiras de processamento de pagamentos em conformidade com PCI. Trabalhamos com os seguintes fornecedores:

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg
  • Stripe Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107 (EUA)
    Todas as transacções com cartão de crédito e débito ocorrem entre o computador de onde provém a transacção e o nosso processador de pagamento. Quando utiliza uma das nossas fases experimentais ou subscrições ou compra algo através do serviço, as informações do cartão de crédito e outras informações financeiras de que precisamos para processar o pagamento são recolhidas e armazenadas junto de um prestador de serviços de pagamento. Também recolhemos certas informações limitadas, tais como o seu código postal, número de telemóvel e detalhes do histórico da sua transacção. Além disso, estes prestadores de serviços de pagamento normalmente fornecem-nos informações muito limitadas sobre si, tais como o “token” único, que lhe permite fazer mais compras utilizando os dados armazenados pelos prestadores de serviços, bem como o seu tipo de cartão, data de validade e os últimos quatro dígitos do número.

Celebrámos separadamente os chamados “Acordos de Processamento de Dados” com PayPal e Stripe, nos quais nos comprometemos a proteger os dados dos nossos clientes, a não os divulgar a terceiros e a cumprir as disposições das cláusulas contratuais padrão de acordo com a Arte. 46 GDPR no caso de uma transferência de dados pessoais para os EUA.

3 Aplicativo BodyFast

3.1 Coleta de dados pessoais ao usar o aplicativo BodyFast móvel

a) Para o uso do aplicativo BodyFast não é necessário registro. Basta usar a função “login anônimo”. Seus dados serão armazenados anonimamente e sem links pessoais diretos (como e-mail ou nome).

Se você decidir se registrar no Facebook (Facebook Inc., 1601 South California Ave., Palo Alto, CA 94304, EUA, “Facebook”), receberemos as seguintes informações pessoais:

  • Nome e Sobrenome
  • Endereço de e-mail
  • Gênero
  • Data de nascimento
  • Foto do perfil
  • Lista de amigos (isto pode ser desmarcado no link “editar”)

Se você decidir se registrar por e-mail, receberemos os seguintes dados pessoais:

  • Endereço de e-mail

Todos os dados que você nos enviar de login ou login (por exemploendereço de e-mail, informações do perfil) serão transmitidos de forma criptografada. Esta encriptação protege a confidencialidade da troca de dados entre seu computador e o nosso servidor web e ajuda, por exemploa evitar a intercepção de dados. Como tecnologia de encriptação utilizamos SSL (Secure Socket Layer).

No que diz respeito às nossas bases de dados, foram tomadas todas as precauções técnicas para armazenar os seus dados num ambiente seguro. O acesso à totalidade das suas informações é reservado apenas aos funcionários que precisam completar suas atividades profissionais e só é concedido para fins de controle de qualidade, análise de reclamações e prevenção de fraudes. Todos os nossos funcionários são obrigados a cumprir os regulamentos de proteção de dados e instruídos em conformidade.

Qualquer informação pessoal que você nos forneça através de nosso aplicativo será usada apenas para os fins para os quais você nos forneceu essas informações.

Todos os dados que podem ser inseridos após o registro no aplicativo são voluntários e destinam-se a melhorar a eficácia dos serviços BodyFast. Esses dados opcionais são os seguintes:

  • Peso
  • Goal weight
  • Altura
  • Nível de aptidão
  • Gênero
  • Idade, data de nascimento
  • Fitness e objetivos de saúde
  • Nível de experiência durante o jejum
  • Mealtimes
  • Notas para a semana de jejum
  • Quantidade de água bêbada
  • Informação calórica
  • Revisões de planos de jejum e desafios semanais

Além disso, a aplicação necessita de algumas permissões para aceder aos dados e funcionalidades de seu smartphone:

  • Compras no aplicativo
  • ID do dispositivo
  • Mostrar sobre outros aplicativos
  • Desactivar hibernação do telefone
  • Mensagens push
  • Controle de alarme vibratório

b) Ao fazer o download do aplicativo móvel, as informações necessárias são transmitidas para a respectiva App Store, em particular o nome de usuário, endereço de e-mail e número de cliente de sua conta, tempo de download, informações de pagamento e o código do dispositivo individual. Esta recolha de dados é realizada pelas respetivas lojas de aplicações. Nós não temos qualquer influência e não somos responsáveis. Apenas processamos os dados na medida do necessário para descarregar a aplicação móvel para seu dispositivo móvel.

c) Se você quiser usar o aplicativo móvel, nós também coletamos os seguintes dados que são tecnicamente necessários para lhe oferecer os recursos do nosso aplicativo móvel e para garantir a estabilidade e a segurança (a base legal é Art. 6 par. 1 p. 1 lit. f RGPD):

  • Endereço IP de seu dispositivo móvel;
  • Tipo e versão de seu dispositivo móvel (por exemplo“iPhone 6, iOS 8.1”)
  • Data e hora do pedido;
  • Diferença de fuso horário em relação à hora média de Greenwich (GMT);
  • Conteúdo do pedido (página concreta);
  • Status de acesso / código de status HTTP (transferência de arquivo, arquivo não encontrado, etc.);
  • Cada quantidade de dados transmitida;
  • Nome do arquivo solicitado
  • Sistema operacional do dispositivo utilizado e sua superfície;
  • Configurações de idioma e região do dispositivo
  • Resolução do ecrã, marca CPU, modelo CPU, tamanho do ecrã e densidade do ecrã do dispositivo
  • Memória RAM do dispositivo
  • Versão do aplicativo

Após o fim do processo de utilização, estes dados serão armazenados anonimamente, ou seja, sem seu endereço IP, armazenados nos chamados ficheiros de registo. Estes arquivos de log são avaliados exclusivamente para fins estatísticos, não ocorrendo uma divulgação a terceiros.

d) Utilizamos identificadores de publicidade no aplicativo com base em nossos interesses legítimos (ou seja, interesse na análise, otimização e operação econômica de nossa oferta online no sentido de Art. 6 (1) lit. RGPD). Para fins publicitários, usamos o chamado “Advertising Identifier” em dispositivos iOS e o “Google Advertising ID” em dispositivos Android (coletivamente “Identifier”). Este identificador é um número de identificação único mas não personalizado e não permanente para um determinado dispositivo fornecido pelo iOS ou Android. Os dados recolhidos através do identificador não serão ligados a qualquer outra informação relacionada com o dispositivo. Utilizamos o identificador para lhe fornecer publicidade personalizada e para avaliar sua utilização. Se você tiver rastreamento de anúncios nas configurações de seu sistema operacional (no iOS em “Privacidade” – “Publicidade” a opção “sem rastreamento de anúncios”, no Android “Configurações” -> “Configurações do Google” -> “Google” -> “Google” -> Exibir “->” Desativar Publicidade Personalizada”), podemos fazer o seguinte:

  • Meça sua interação com banners contando o número de anúncios em um banner sem clicar neles (“limite de frequência”),
  • CTR,
  • Determinação da utilização única (“utilizador único”)
  • Medidas de segurança,
  • Prevenção da fraude,
  • Resolução de problemas.

Você sempre pode excluir o identificador nas configurações do dispositivo (no iOS “Reset ID”); em seguida, um novo identificador é criado, que não é mesclado com os dados coletados anteriormente. Ressaltamos que você pode não ser capaz de usar todos os recursos do nosso aplicativo se você restringir o uso do identificador.

e) Pode subscrever a nossa newsletter por e-mail dentro da aplicação utilizando o procedimento Double-Opt-in. Leia as seções “Newsletter”, “Success Measurement Newsletter” e “Newsletter Shipping Service Provider” acima nesta página.

3.2 Apple HealthKit

Utilizamos o framework HealthKit da Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, EUA, “Apple”), que fornece um local central para dados de saúde e fitness no iPhone e no Apple Watch e com consentimento explícito permite que os aplicativos comunicar-se com o HealthKit Store para acessar e compartilhar essas informações. Com seu consentimento explícito, processamos seus dados de saúde (peso, tamanho do corpo, idade, altura, se houver) obtidos através da estrutura do HealthKit para rastrear e exibir suas atividades em jejum. Se você habilitar a estrutura do HealthKit nas configurações de seu iPhone, a BodyFast pode, com seu consentimento, enviar as informações de saúde (peso, tamanho do corpo, idade, altura) à Apple para que você possa acompanhar e visualizar suas atividades em jejum. A estrutura do HealthKit pode ser adicionada a novos atributos de dados que são mapeados no produto e você precisa concordar. A qualquer momento, você pode impedir que a Apple acesse seus dados e impeça que eles sejam compartilhados alterando as configurações de seu dispositivo móvel. Mais informações sobre o HealthKit podem ser encontradas aqui: https://developer.apple.com/documentation/healthkit.

3.3 Push Notifications

Usamos notificações push dentro do aplicativo com base em nossos interesses legítimos (ou seja, interesse na análise, otimização e operação econômica da nossa oferta on-line, conforme definido no Art. 6 (1) lit. GDPR). O aplicativo pode informá-lo enviando mensagens em determinadas notícias, mesmo que você não esteja usando o aplicativo ou abrindo. O aplicativo usa essas mensagens de envio somente se você as tiver habilitado no sistema operacional. Quando você ativa o serviço de envio de mensagens, o dispositivo recebe um chamado token de dispositivo da Apple ou um ID de registro do Google. O propósito do uso desses IDs é unicamente o fornecimento dos serviços de envio. Sem um token de dispositivo ou ID de registro, você não poderá receber notificações push por motivos técnicos. Esses identificadores são apenas números criptografados, gerados aleatoriamente. Uma conclusão para usuários individuais é excluída para nós. Notas para usuários da Apple: Para ser notificado sobre eventos e tópicos específicos por meio de notificações por push, mesmo que você não esteja usando o aplicativo no momento, você deve conceder ao aplicativo a permissão necessária. Sem seu consentimento, o que você dá ativando nas configurações, não podemos enviar uma mensagem push. Você pode personalizar as permissões para mensagens push nas configurações do iOS e ativar ou desativar as mensagens push em qualquer momento posterior. Para fazer isso, abra as configurações do aplicativo para iOS e selecione o item de menu “Mensagens”. O menu a seguir fornece uma visão geral de todos os aplicativos instalados no dispositivo que possuem um recurso de envio de mensagens. Escolha aqui nosso aplicativo. Aqui você pode ativar ou desativar a função de envio de mensagens. Além disso, você tem a opção de personalizar a aparência de mensagens push do aplicativo a seu gosto. Dicas para usuários do Android: No Android, todos os aplicativos são definidos por padrão para permitir que você receba mensagens push, mesmo que você não tenha aberto ou usado o aplicativo. Isso não pode ser evitado devido às especificações técnicas do Google, sobre as quais não temos influência. Dentro do aplicativo, você pode desativar os serviços de envio ativados (mais -> mensagens) a qualquer momento. Independentemente das configurações do aplicativo, você também pode desligar a recepção de mensagens push acessando as Configurações do aplicativo “no menu principal de seu dispositivo e selecionando” Aplicativos “no item de menu a seguir. Lá você encontrará uma visão geral de todos os aplicativos instalados no seu dispositivo. Escolha aqui nosso aplicativo. Você pode ativar ou desativar a função de envio de mensagens usando a marca de seleção “Exibir notificações”.

3.4 Google Firebase
a) Noções básicas

Com base em nossos interesses legítimos (ou seja, interesse na análise, otimização e operação econômica de nossa oferta on-line no sentido do Artigo 6, parágrafo 1, alínea f., do Código Civil Alemão), agimos de acordo com os seguintes princípios RGPD) para a nossa Base de Fogo App. Firebase é um banco de dados em tempo real com o qual informações em tempo real podem ser integradas em nossos próprios sites ou em nossos aplicativos. Todos os dados pessoais e dados de uso do aplicativo são transferidos para o Firebase. A Firebase é uma subsidiária do Google com sede em São Francisco (CA), EUA.

São utilizadas as seguintes funções:

  1. usamos o banco de dados em tempo real do Firebase para armazenar e persistir suas informações pessoais e dados de uso do aplicativo
  2. controlo do comportamento do utilizador através da base de dados Firebase e Google Analytics 4* para Firebase (ver alínea b) infra)
  3. compreensão de falhas do aplicativo e suas razões através de Firebase Crashlytics* (veja c abaixo)
  4. Notificações push através de ** Mensagens de nuvem de firebase*** (ver alínea d) infra)
  5. configuração das definições da aplicação através de Firebase Remote Config* (ver abaixo no par. e)

A política de privacidade da Firebase pode ser encontrada em https://www.firebase.com/terms/privacy-policy.html.

A base legal para este processamento é a Arte. 6 parágrafo 1 sentença 1 letra f RGPD. Como garantia, de acordo com o Art. 44ff RGPD, o Google assinou as cláusulas contratuais padrão da UE.

b) Avaliação do comportamento do usuário (acompanhamento de aplicativos) no aplicativo – com o Google Analytics

Com base em nossos interesses legítimos (ou seja, interesse na análise, otimização e operação econômica de nossa oferta on-line no sentido da Arte. 6 (1) aceso. RGPD) definimos o Google Analytics (versão Google Analytics 4), um serviço de análise web do Google LLC (“Google”) dentro do aplicativo.

A base legal para este processamento é o Art. 6(1) sentença 1 letra f RGPD. Celebramos acordos contratuais com o Google no sentido de que um nível suficiente de proteção de dados também seja garantido de acordo com o Art. 49 RGPD.

Os conhecimentos adquiridos nos ajudam a melhorar este aplicativo, tornando sua experiência mais confortável e eficaz. O Google Analytics é um banco de dados em tempo real que usamos para o intercâmbio e armazenamento de dados em tempo real. Aqui, os dados dos usuários são transmitidos ao Google Analytics. O Google Analytics 4 é um serviço da Google Inc. (Google Inc.). A política de privacidade do Google Analytics pode ser encontrada em https://www.google.com/intl/en/policies/privacy

Para maiores informações sobre o uso de dados do Google, contratação e opções depreciativas, leia a Política de Privacidade do Google (https://policies.google.com/technologies/ads) e as Configurações de Anúncios do Google (https://adssettings.google.com/authenticated).

Os dados pessoais dos usuários serão excluídos ou tornados anônimos após 14 meses.

c) Crashlytics

Usamos o Firebase Crashlytics para entender e evitar futuras falhas. No caso de uma queda, um relatório acidente é criada automaticamente que contém o tipo de terminal utilizado, o sistema operacional, sua atividade recente no aplicativo e sua localização geográfica em forma pseudoymer e é enviado para o Google. Informações sobre a operação de Crashlytics pode ser encontrada aqui: (https://firebase.google.com/products/crashlytics/)

d) Mensagens na nuvem

O aplicativo usa o Firebase Cloud Messaging para enviar mensagens para os usuários do aplicativo. Para isso, o aplicativo envia, um identificador gerado anteriormente anônimo dispositivo (token) para o Google, por isso nos identificamos com os usuários do aplicativo e pode abordar com conteúdo de notícias. Informações sobre a operação de mensagens em nuvem pode ser encontrada aqui: (https://firebase.google.com/products/cloud-messaging/)

e) Configuração remota

O aplicativo usa o Firebase Remote Config para nos permitir modificar o aplicativo nos dispositivos em que ele está instalado, sem ter que reinstalá-lo completamente a partir da respectiva loja de aplicativos a cada alteração. Para isso será

  • Informações sobre seu dispositivo,
  • Suas configurações de idioma e
  • Transfira seus locais para o Google nos EUA e processe-os lá.

Para obter informações sobre como o Remote Config funciona, clique aqui: https://firebase.google.com/products/remote-config/

Se você não quiser que as categorias de dados mencionadas nesta seção sejam coletadas e processadas, não deve usar o aplicativo.

3.5 Anúncios de pesquisa da Apple

Usamos com base em nossos interesses legítimos (ou seja, o interesse na análise, otimização e operação rentável de nossas reservas, na acepção do Art. 6 par. 1, alínea f. GDPR) o serviço de marketing da Apple anúncios de busca, que pela Apple Inc. 1 Infinite Loop, Cupertino, Califórnia, EUA, 95014, é operado. Os anúncios da Rede de Pesquisa da Apple são um serviço que veicula anúncios para o nosso aplicativo que aparecem na App Store da Apple. No aplicativo, os cliques e conversões (como registros e compras no aplicativo) desses anúncios são avaliados anonimamente. A política de privacidade dos Anúncios da Rede de Pesquisa da Apple pode ser encontrada em https://searchads.apple.com/privacy/.

A base legal para o uso deste serviço é o Art. 6 parágrafo 1 sentença 1 letra f RGPD. O Facebook assinou as cláusulas contratuais padrão da UE de acordo com o Art. 44ff RGPD e, portanto, oferece uma garantia de conformidade com a lei européia de proteção de dados.

3.6 Facebook Analytics

Utilizamos Facebook Analytics da rede social facebook.com, operada pela Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, com base em nossos legítimos interesses (ou seja, interesse na análise, otimização e operação econômica de nossa oferta on-line, no sentido do Art. 6 (1) f. RGPD), que é operada pela Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (mais informações podem ser encontradas aqui). Isto nos permite rastrear e analisar quais canais ou fontes de marketing, em conjunto com o Facebook, oferecem os melhores resultados para que os usuários façam o download de produtos e compreendam melhor como nossos usuários utilizam nosso aplicativo. Para este fim, a Facebook Analytics processa IDFA e GAID ou IDs de dispositivos móveis similares.

A base legal para o uso deste serviço é o Art. 6(1) sentença 1 letra f RGPD. Celebramos acordos contratuais com o Facebook no sentido de que um nível suficiente de proteção de dados também seja garantido de acordo com o Art. 49 RGPD.

3.7 AppyFlyer

O aplicativo BodyFast usa AppsFlyer, um serviço de análise de AppsFlyer Inc, 111 New Montgomery Street, San Francisco, CA 94105 a fim de medir o sucesso de nossas campanhas de marketing, usamos o AppsFlyer software de rastreamento. coletar usando AppsFlyer e armazenar utilizando dados pseudônimo sobre o uso de nosso aplicativo. Use perfil servirá para analisar o comportamento do visitante e são avaliados para a melhoria e design da nossa oferta. Os cookies podem ser usados para essa finalidade. Os perfis de usuário pseudônimas não são mescladas sem um deve ser dado o consentimento separadamente expressa do usuário com outros dados pessoais sobre o portador do pseudônimo.

A base legal para o uso deste serviço é o Art. 6(1) sentença 1 letra f RGPD. Celebramos acordos contratuais com a AppsFlyer para que um nível suficiente de proteção de dados também seja garantido de acordo com o Art. 49 RGPD.

AppsFlyer assinou as cláusulas contratuais padrão da UE conforme o Art. 44ff RGPD e assim oferece uma garantia de conformidade com a lei européia de proteção de dados: https://www.appsflyer.com/gdpr/dpa.pdf

A coleta de dados e armazenamento por AppsFlyer você discorda, seguindo as instruções em https://www.appsflyer.com/optout qualquer momento, com efeitos para o futuro.

3.8 Clickcease

O site Bodyfast.de usa as funções do serviço de análise da web Clickcease, 18th Haarba’a Steet, em Tel Aviv, Israel. Clickcease usa os chamados “cookies” e coleta, armazena e processa informações que seu navegador envia automaticamente para nós. Eles incluem: tipo de navegador / versão do navegador, sistema operacional usado, URL referenciador, nome do host do computador de acesso, hora da solicitação do servidor e o endereço IP. A Clickcease pesquisa esses dados em busca de um comportamento suspeito e envia dados suspeitos para o Google para nos proteger contra fraudes de cliques. Esse processo permite que os dados coletados sejam processados e armazenados fora da União Europeia. A gravação dos dados é baseada no Art. 6 parágrafo 1 lit. f RGPD. O operador do site tem um interesse legítimo em analisar o comportamento do usuário para otimizar tanto a oferta de publicidade quanto a publicidade. Você pode configurar seu navegador para que você seja informado sobre a configuração dos cookies e só permita cookies em casos individuais, aceitar cookies para determinados casos ou excluí-los e ativar a exclusão automática de cookies ao fechar o navegador. A desativação de cookies pode limitar a funcionalidade deste site.Para mais informações e a Política de Privacidade Clickcease, visite https://www.clickcease.com/tos.html.

4 Exclusão de dados

Os dados por nós tratados serão apagados ou restringidos no seu tratamento em conformidade com os artigos 17 e 18 da RGPD. A menos que seja expressamente declarado no âmbito desta declaração de protecção de dados, os dados por nós armazenados serão apagados assim que deixem de ser necessários para os fins a que se destinam e o apagamento não entra em conflito com quaisquer obrigações legais de retenção. Se os dados não forem apagados por serem necessários para outros fins legalmente admissíveis, o seu processamento será restringido. Isto é, os dados são bloqueados e não são processados para outros fins. Isto aplica-se, por exemploa dados que devem ser retidos por razões de direito comercial ou fiscal.

De acordo com os requisitos legais na Alemanha, os dados são armazenados em particular durante 6 anos, de acordo com § 257 § 1 HGB (livros comerciais, inventários, balanços de abertura, demonstrações financeiras anuais, cartas comerciais, vales de contabilidade, etc.) e durante 10 anos, de acordo com § 147 § 1 AO (livros, registos, relatórios de gestão, vales de contabilidade, cartas comerciais e comerciais, documentos relevantes para a tributação, etc.).

5 Excluir conta de usário

Para excluir sua conta no BodyFast e todos os dados relacionados, entre em contato com nossa equipe de suporte em info@bodyfast.app a partir do endereço de e-mail associado à sua conta. Se você receber uma resposta automatizada, por favor responda diretamente a esta mensagem e nós a levaremos de lá.

Se, em vez disso, você quiser apenas cancelar a assinatura de nossos e-mails promocionais, você pode fazê-lo clicando no botão “unsubscribe” no e-mail.

Por favor, observe que uma vez que apagamos sua conta, ela não poderá ser recuperada. Além disso, observe que pode levar até 72 horas para que nosso sistema de e-mail de saída o remova de nossa rotação de e-mails.