Ir para a página inicial
Carrinho de compras 0,00 €*
Mostrar todas as categorias Política de privacidade Voltar

Política de privacidade

Notas e informações sobre a proteção de dados de acordo com o Art. 13 do Regulamento Europeu de Proteção de Dados (DS-GVO)

Nós - CLS Cell Lines Service GmbH - somos o operador do sítio Web https://www.cytion.com. Levamos muito a sério a proteção dos seus dados pessoais. Por este motivo, informamo-lo sobre o tratamento dos dados pessoais que lhe dizem respeito e sobre os seus direitos ao abrigo do Regulamento Geral de Proteção de Dados (EU-DSGVO n.º 2016/679, a seguir designado por "DS-GVO").

A seguir, gostaríamos de explicar quais os dados pessoais que são processados em ligação com uma visita ao nosso website, um pedido de contacto, uma encomenda através de um formulário de encomenda, uma encomenda na nossa loja online, e quando é enviada uma newsletter. Neste contexto, gostaríamos de lhe explicar, entre outras coisas, em que medida, para que finalidade e com que base legal é efectuado o processamento de dados e os direitos que lhe assistem.

De acordo com o Art. 4 n.º 1 do DS-GVO, os dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável. Uma pessoa singular identificável é aquela que pode ser identificada direta ou indiretamente. Para mais informações sobre este assunto, consultar o Art. 4 No. 1 DS-GVO, entre outros. Os endereços IP também são considerados dados pessoais, que são transmitidos (anonimizados) ao nosso servidor Web quando o nosso sítio Web é acedido. Pode obter mais informações sobre este assunto abaixo.

1. Pessoa responsável; dados de contacto

A pessoa responsável na aceção do Art. 4 No. 7 DS-GVO para o processamento de dados pessoais é:

Cytion GmbH

Diretor Geral: Jonathan Steubing

Nikola-Tesla-Str. 3

69124 Heidelberg

Tel: +49 (0)6221 405780

E-Mail: info@cytion.com

Quaisquer questões relativas à privacidade devem ser enviadas para info@cytion.com.

2. Processamento dos seus dados pessoais e proteção de dados

Nesta secção, descrevemos o tipo, o âmbito, as finalidades e a base jurídica, os destinatários e o período de armazenamento do processamento automatizado de dados e se os dados são transferidos para países terceiros, se aplicável.

2.1 Sítios Web e armazenamento em linha

2.1.1. Recolha de dados de utilização com base no servidor em ficheiros de registo durante a navegação

Quando acede ao nosso sítio Web https://www.cytion.com, é enviado um pedido do seu navegador Web através do dispositivo final que está a utilizar (por exemplo, PC, tablet ou smartphone) para o nosso servidor Web. O servidor Web utilizado para este efeito cria um registo de eventos em formato de texto sobre os pedidos ou a comunicação entre o seu navegador Web e o nosso sítio Web ou o servidor Web (por exemplo, quando acede a uma imagem ou ficheiro HTML no nosso sítio Web), os chamados ficheiros de registo. Só são registadas as informações que o seu navegador transmite ao nosso servidor Web como parte do pedido ou que têm de ser trocadas por razões técnicas, por exemplo, para comunicação em rede (os chamados dados de utilização). Nos ficheiros de registo são armazenadas as seguintes informações:

  • Endereço IP da ligação à Internet requerente (anonimizado),
  • Data e hora do acesso,
  • Sítio Web de referência (URL de referência), ou seja, a página a partir da qual foi enviado o pedido de carregamento do ficheiro,
  • Elemento ou ficheiro solicitado (por exemplo, image.jpg) e protocolo utilizado (por exemplo, HTTP/1.1.),
  • Código de resposta,
  • Quantidade de dados transferidos em bytes,
  • Software do navegador utilizado para enviar o pedido (por exemplo, Firefox versão 3.6.6),
  • Tipo de sistema operativo (por exemplo, Windows XP).

Em determinadas circunstâncias, os dados de utilização podem levar à possibilidade de o localizar como utilizador através dos pedidos do navegador Web do seu dispositivo final através do endereço IP e, possivelmente, de outros dados armazenados nos ficheiros de registo. Por conseguinte, a utilização do nosso sítio Web implica o processamento de dados pessoais.

O endereço IP (anonimizado) é necessário para que o seu browser possa estabelecer uma ligação ao nosso sítio Web. A recolha de outras informações sobre a utilização, em particular sobre o browser e o sistema operativo utilizados, é tecnicamente necessária pelas seguintes razões

  • Garantir uma ligação sem problemas ao sítio Web,
  • Assegurar uma utilização confortável do nosso sítio Web,
  • Avaliação da segurança e estabilidade do sistema (por exemplo, para nos defendermos contra tentativas de ataque ao nosso servidor Web).

A base legal para o processamento de dados ao utilizar ficheiros de registo é o Art. 6 para. 1 lit. c DS-GVO, uma vez que os dados de utilização são necessários para a implementação da utilização da nossa oferta online, para permitir uma comunicação segura entre o nosso servidor Web e o seu dispositivo terminal e para evitar ataques de piratas informáticos ao nosso servidor Web.

Para detetar ataques, armazenamos endereços IP não anónimos durante um máximo de 14 dias, após os quais são eliminados. Os ficheiros de registo cujo armazenamento posterior seja necessário para fins de prova estão isentos de eliminação até ao esclarecimento final do respetivo incidente e podem ser transmitidos às autoridades de investigação em casos individuais.

2.1.2. Recolha de dados de utilização baseada no cliente através de cookies e serviços baseados nos mesmos

Em vários pontos do nosso sítio Web, para além dos ficheiros de registo do lado do servidor, utilizamos os chamados cookies, através dos quais processamos os dados de utilização diretamente através do seu navegador Web do dispositivo final que está a utilizar (por exemplo, PC, tablet, smartphone). Os cookies são pequenos ficheiros em formato de texto que são enviados do servidor Web para o navegador Web com a ajuda do seu navegador de Internet ou gerados no navegador Web por um script (por exemplo, JavaScript) e, em seguida, quando visita o sítio Web novamente com o mesmo dispositivo terminal, são enviados de volta para o sítio Web que os gerou (cookies do fornecedor/cookies primários) ou enviados para outro sítio Web ou para um fornecedor externo de serviços online (por exemplo, através de um plug-in) ao qual pertence (cookies de terceiros/cookies de terceiros). Como resultado, o sítio Web reconhece automaticamente que já comunicou anteriormente com este navegador e identifica o navegador Web utilizado.

Alguns cookies são tecnicamente necessários, uma vez que permitem a utilização do nosso sítio Web em primeiro lugar, tornando-o assim utilizável. Outros cookies não são necessários, mas melhoram determinadas funções ou apoiam-no na próxima vez que visitar o nosso sítio Web, guardando as definições do navegador Web quando acede novamente a um sítio Web que já visitou várias vezes, ou gerando análises do seu comportamento de navegação para nos ajudar a conceber publicidade personalizada para os nossos produtos ou para os produtos de outros fornecedores (os chamados cookies de desempenho/análise).

Os cookies que utilizamos podem ser divididos nas seguintes categorias diferentes:

  • Cookies necessários,
  • Cookies de estatística/análise
  • Cookies de marketing
  • Pesquisa na loja
  • Cookies de conforto

Utilizamos cookies de fornecedores terceiros, em particular do "Google".

Pode encontrar informações mais detalhadas sobre isto nas nossas definições de cookies no nosso sítio Web em "Preferência de cookies".

(1) Configuração e eliminação de cookies no navegador web do seu dispositivo terminal

O utilizador tem a possibilidade de configurar a definição de cookies no seu dispositivo final em qualquer altura. Pode limitar ou impedir completamente a configuração de cookies nas definições do seu browser. Também pode providenciar a eliminação automática dos cookies ao fechar a janela do browser. Pode descobrir como eliminar cookies nos navegadores Web mais comuns e alterar as definições de cookies aqui, entre outras coisas:

Além disso, pode configurar as definições dos cookies utilizados no nosso sítio Web (para além dos cookies tecnicamente obrigatórios) no nosso sítio Web ("definições de cookies"). Pode obter mais informações sobre este assunto em (2) (Configuração de cookies) e (3) (Categorias de cookies).

Nota: As definições que efetuar no seu dispositivo final apenas se aplicam ao navegador Web utilizado no dispositivo final que está a utilizar.

(2) Configuração e eliminação de cookies nas definições de cookies no nosso sítio Web

Para além dos cookies tecnicamente necessários, o utilizador pode decidir por si próprio se pretende permitir outros cookies. A este respeito, será informado sobre as nossas categorias de cookies através de uma camada de cookies nos nossos sítios Web e ser-lhe-á perguntado se pretende dar-nos o seu consentimento para os cookies de estatística/análise.

Para este efeito, utilizamos o serviço de gestão de consentimento da ACRIS E-Commerce GmbH. Isto permite-nos obter e gerir o consentimento dos utilizadores do sítio Web para o processamento de dados.

A funcionalidade do nosso sítio Web não é garantida sem o processamento, na medida em que somos obrigados por lei a obter e provar o consentimento ao abrigo da lei de proteção de dados em determinados casos.

Quando visita o nosso sítio Web, as definições de cookies são inicialmente apresentadas no menu de navegação. Os cookies funcionais, que mantêm a funcionalidade do sítio Web, estão sempre necessariamente activos, e os cookies de marketing, estatísticos, de análise, de pesquisa na loja e de conforto são todos activados através do botão "ACTIVE"; se clicar no botão "ACCEPT ALL", está a consentir a definição dos cookies de marketing, estatísticos, de análise, de pesquisa na loja e de conforto e o processamento de dados associado. No entanto, também pode rejeitar categorias de cookies individuais através do botão "ACTIVO/INACTIVO" e, em seguida, clicar no botão "Guardar". Neste caso, o seu consentimento refere-se à respectiva categoria de cookies selecionada.

No nosso sítio Web, pode alterar posteriormente ou revogar completamente o seu consentimento a qualquer momento no menu de navegação em "Definições de cookies", restringindo a seleção de cookies em conformidade ("INACTIVO").

Para mais informações sobre os cookies utilizados em geral, consulte as secções abaixo.

(3) Categorias de cookies e base jurídica

Neste sítio Web são utilizados cookies. Os cookies são pequenos ficheiros de texto que são criados automaticamente pelo seu navegador e armazenados no seu dispositivo final (computador portátil, tablet, smartphone ou similar). No cookie, são armazenadas informações que surgem em cada caso em ligação com o dispositivo final específico utilizado. Isto não significa, no entanto, que obtenhamos um conhecimento imediato da sua identidade. Alguns dos cookies que utilizamos são eliminados no final da sessão do browser (os chamados cookies de sessão).

Os pormenores sobre os cookies que utilizamos podem ser consultados nas nossas definições de cookies em "DEFINIÇÕES DE COOKIES".

Cookies tecnicamente necessários

A utilização de cookies tecnicamente necessários é necessária para garantir o funcionamento correto e seguro dos nossos sítios Web e das suas funcionalidades, bem como para disponibilizar o nosso sítio Web no seu conjunto. Estes cookies são definidos, por exemplo, para permitir funções básicas do sítio Web, para armazenar a definição das suas preferências de cookies, para fornecer uma autenticação segura que lhe permita iniciar sessão na sua conta de cliente, para permitir o preenchimento de formulários. É necessária, por exemplo, para assegurar as seguintes funcionalidades / atingir os seguintes objectivos:

  • Visualizar o formulário de encomenda e a introdução de dados,
  • Permitir e manter o início de sessão,
  • Garantir a segurança do sistema,
  • Armazenamento do seu consentimento em "cookies".

A base legal para este processamento de dados é o Art. 6 para. 1 lit. b (início do contrato, conclusão do contrato) DS-GVO, § 25 para. 2 no. 2 TTDSG.

No que diz respeito ao processamento de dados que é necessário para o funcionamento do sítio Web, não tem o direito de se opor.

Cookies de marketing, estatísticas/análise

De acordo com os requisitos legais, o armazenamento de informações em dispositivos finais (computadores de secretária, telemóveis, tablets, etc.) - por exemplo, através da definição de cookies que não são tecnicamente necessários - e a recuperação de informações de dispositivos finais para fins de rastreio só são geralmente permitidos se tiver dado o seu consentimento prévio. Obtemos este consentimento através das definições de cookies.

A base legal para este processamento de dados é o Art. 6 para. 1 lit. a (consentimento) DS-GVO, § 25 para. 1 TTDSG.

Direito de revogação: O utilizador tem o direito de revogar o seu consentimento para a utilização de dados pessoais obtidos através de cookies de marketing, estatísticas/análise para o futuro. Para tal, pode efetuar as alterações necessárias nas definições de cookies no menu de navegação ("INACTIVO") ou alterar as definições no seu browser.

A retirada do consentimento significa que não serão transmitidos mais dados ao nosso sítio Web no dispositivo terminal utilizado por si quando apresentou a sua objeção.

2.1.3. Recolha de dados de utilização por serviços de análise da Web e tecnologias de pesquisa de terceiros

(1) Google Analytics

Para efeitos de conceção orientada para a procura e de otimização contínua dos nossos sítios Web, o tratamento posterior dos dados recolhidos com base no consentimento dado é efectuado através da utilização do Google Analytics. O Google Analytics é um serviço de análise da Web fornecido pela Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlanda.

O Google Analytics utiliza os chamados "cookies" (ficheiros de texto), que são armazenados no seu computador e que permitem uma análise da sua utilização do sítio Web (por exemplo, _ga_R7E5LJ3DQN). A Google utiliza estas informações para avaliar a sua utilização do sítio Web e para elaborar relatórios sobre a atividade do sítio Web.

Em particular, são processados os seguintes dados:

  • Endereço IP do dispositivo final que efectua o pedido,
  • Tipo / versão do navegador,
  • Sistema operativo utilizado,
  • Website a partir do qual a loja é acedida (o chamado URL de origem ou de referência),
  • Data e hora do pedido,
  • ID do cookie,
  • Dados de utilização,
  • Downloads,
  • Anúncios clicados,
  • Caminho do clique (interação com a página Web),
  • Informações de localização,
  • Definições de idioma.

A base legal para este processamento de dados é o Art. 6 para. 1 lit. a (consentimento) DS-GVO, § 25 para. 1 TTDSG.

Pode impedir a recolha de dados pelo Google Analytics aqui.

Direito de revogação: Tem o direito de revogar o seu consentimento para a utilização de dados pessoais obtidos pelo Google Analytics no futuro. Pode revogar aqui ou ir às nossas definições de cookies no menu de navegação para efetuar as alterações necessárias ("INACTIVO") ou alterar as definições no seu browser.

A revogação do consentimento significa que o Google Analytics deixará de recolher dados sobre o dispositivo terminal utilizado por si no nosso sítio Web quando se opuser.

Os dados anónimos dos utilizadores e dos eventos são armazenados por defeito durante 2 anos e depois eliminados.

De acordo com a Google, o processamento de dados tem lugar no EEE/UE.

Através da integração dos serviços Google, a Google pode recolher informações (incluindo dados pessoais) e processá-las. Não se pode excluir que a Google também transmita as informações para um servidor num país terceiro.

A transmissão para os EUA depende da função em que os dados pessoais são transmitidos. Como parte responsável, nós próprios podemos transferir dados para a Google nos EUA para utilização posterior.

Atualmente, não existe uma decisão de adequação de acordo com o Art. 45 DS-GVO.

No entanto, a transferência pode basear-se em cláusulas contratuais-tipo. A Google comprometeu-se a cumprir as Cláusulas Contratuais-tipo para a transferência de dados pessoais para países terceiros ao abrigo da Diretiva 95/46/CE (Cláusulas Contratuais-tipo - CCP).

Para obter mais informações sobre as cláusulas contratuais-tipo, visite https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de e https://policies.google.com/privacy/frameworks?hl=de.

O Google Ads é um programa de publicidade online da Google. Permite-nos criar anúncios online para chegar aos utilizadores no momento exato em que estes demonstram interesse nos nossos produtos ou serviços. O nosso objetivo é aumentar o conhecimento dos nossos produtos e serviços e gerar mais tráfego para o nosso Web site.

Através da integração dos serviços Google, a Google pode recolher informações (incluindo dados pessoais) e processá-las. Não é de excluir que a Google também transmita as informações para um servidor num país terceiro.

A transmissão para os EUA depende da função em que os dados pessoais são transmitidos. Como parte responsável, nós próprios podemos transferir dados para a Google nos EUA para utilização posterior.

Atualmente, não existe uma decisão adequada de acordo com o Art. 45 DS-GVO.

No entanto, a transferência pode basear-se em cláusulas contratuais-tipo. A Google comprometeu-se a cumprir as Cláusulas Contratuais-tipo para a transferência de dados pessoais para países terceiros ao abrigo da Diretiva 95/46/CE (Cláusulas Contratuais-tipo - CCP).

Para mais informações sobre as cláusulas contratuais-tipo, visite https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de e https://policies.google.com/privacy/frameworks?hl=de.

Nós próprios não podemos influenciar os dados que a Google recolhe e processa. No entanto, a Google declara que, em princípio, as seguintes informações (incluindo dados pessoais) podem ser processadas, entre outras:

  • Dados de registo (especialmente o endereço IP),
  • Informações relacionadas com o sítio,
  • Números de aplicação únicos,
  • Cookies e tecnologias semelhantes.

As informações sobre os tipos de cookies utilizados pela Google podem ser consultadas em https://policies.google.com/technologies/types .

Se o utilizador tiver sessão iniciada na sua conta Google, a Google pode adicionar as informações processadas à sua conta e tratá-las como dados pessoais, dependendo das definições da sua conta. A Google declara o seguinte sobre este assunto, entre outras coisas:

"Se não tiver sessão iniciada numa conta Google, armazenamos os dados que recolhemos com identificadores únicos associados ao navegador, aplicação ou dispositivo que está a utilizar. Isto permite-nos garantir, por exemplo, que as suas definições de idioma são mantidas em todas as sessões de navegação.

Se tiver sessão iniciada numa conta Google, também recolhemos dados que armazenamos na sua conta Google e que consideramos serem dados pessoais (https://privacy.google.com/take-control.html).

Pode impedir que estes dados sejam adicionados diretamente, encerrando a sessão na sua conta Google ou efectuando as definições de conta correspondentes na sua conta Google.

Para mais informações, consulte a política de privacidade da Google, à qual pode aceder aqui: https://www.google.com/policies/privacy/.

Para obter informações sobre as definições de privacidade da Google, visite https://privacy.google.com/take-control.html.

(2) Ferramenta de consentimento de cookies da ACRIS

Para efeitos de gestão do consentimento, utilizamos o software ACRIS, conforme indicado acima em 2.1.2. (2). Assim que entra no nosso sítio Web, são instalados os chamados "cookies" (ficheiros de texto), que são armazenados no seu computador (ver acima cookies em 2.1.2.). Em particular, são processados os seguintes dados:

  • Endereço IP do terminal requerente (os últimos três dígitos são definidos como "0"),
  • Tipo / versão do navegador,
  • Sistema operativo utilizado,
  • Website a partir do qual a loja é acedida (o chamado URL de origem ou de referência),
  • Definições do utilizador,
  • Data e hora do consentimento,
  • Os cookies permitidos pelo utilizador com ID de cookie,
  • Uma chave anónima, aleatória e encriptada do estado de consentimento do utilizador final como prova de consentimento.

Para além dos cookies de sessão necessários, um cookie ACRIS armazena durante 30 dias os cookies que o utilizador autorizou como utilizador. Isto significa que a preferência do utilizador em termos de cookies é mantida para os pedidos de página subsequentes.

Os dados de consentimento (consentimento dado e revogação do consentimento) são armazenados durante três anos. Os dados serão então imediatamente apagados.

O processamento por nós é necessário para o cumprimento de uma obrigação legal (Art. 7 par. 1 DS-GVO) à qual estamos sujeitos (Art. 6 par. 1 p. 1 lit. c DS-GVO).

O destinatário dos dados é o nosso prestador de serviços Cybot A/S, Havnegade 39, 1058 Copenhaga, Dinamarca (UE), que opera ao abrigo de um acordo de dados comissionado

Os seus dados pessoais serão eliminados consecutivamente após 12 meses ou imediatamente após a cessação do contrato entre nós e a Cybot.

O processamento de dados tem lugar na UE/EEE. Não é efectuada uma transferência de dados para países terceiros.
2.2 Recolha de dados ao contactar-nos

Tem a possibilidade de entrar em contacto connosco ou com os nossos prestadores de serviços por correio, telefone, e-mail ou através do formulário disponibilizado no menu de navegação de rodapé do nosso site. Isto inclui as seguintes informações:

  • Nome próprio e apelido,
  • Nome da empresa,
  • Página inicial,
  • E-mail,
  • Assunto e/ou número de encomenda,
  • Conteúdo da conversa ou do pedido de contacto.

Ao submeter o formulário de contacto online, são recolhidos os dados obrigatórios (o seu endereço de correio eletrónico, assunto e mensagem). Além disso, são armazenados os seguintes dados:

  • O seu endereço IP,
  • Data e hora de envio do formulário.

Além disso, pode acrescentar outros dados como informação voluntária (por exemplo, mensagens).

Além disso, pode enviar-nos encomendas através de um formulário de encomenda (pdf) por correio eletrónico ou fax. Para este efeito, são recolhidas, nomeadamente, as seguintes informações:

  • Data e hora da encomenda,
  • Número de cliente (se disponível),
  • Nome da empresa,
  • Endereço de faturação / endereço de entrega ou endereço de faturação diferente,
  • Endereço de correio eletrónico,
  • Mercadoria encomendada,
  • informações de faturação e pagamento, se aplicável.

A finalidade do tratamento dos dados pessoais no âmbito dos dados obrigatórios, bem como dos dados voluntários, é processar o pedido de contacto, para poder contactá-lo para o efeito do seu pedido ou para aceitar uma encomenda.

Os outros dados pessoais tratados durante o envio do formulário de contacto (endereço IP, data e hora do envio) são utilizados para evitar a utilização indevida do nosso formulário de contacto.

A base legal para o tratamento dos dados pessoais fornecidos pelo utilizador no contexto da utilização do nosso formulário de contacto é o Art. 6 para. 1 lit. b (início do contrato, conclusão do contrato) DS-GVO e o nosso interesse legítimo nos termos do Art. 6 para. 1 lit. f DS-GVO. Temos um interesse legítimo em impedir ou poder provar a utilização indevida do nosso formulário de contacto no nosso sítio Web.

Direito de objeção: O utilizador tem o direito de se opor ao processamento de dados nos termos do Art. 6 (1) f DS-GVO. Pode enviar-nos ou informar-nos da sua objeção em qualquer altura (por exemplo, por correio eletrónico para info@cytion.com).

Os dados pessoais recolhidos no âmbito do seu pedido de contacto ou da sua encomenda serão, regra geral, conservados apenas durante o tempo necessário ao tratamento do seu pedido. Em todos os outros casos, apagaremos os seus dados pessoais, desde que a eliminação não entre em conflito com quaisquer obrigações legais de retenção/armazenamento.

2.3 Recolha de dados aquando da criação de uma conta de cliente

É necessária uma ligação à Internet para o registo. Ao aceder ao respetivo sítio Web, são processados os seguintes dados pessoais:

  • Endereço IP do dispositivo final que efectua o pedido,
  • Nome e URL do ficheiro obtido,
  • Website a partir do qual a loja é acedida (URL de referência),
  • Data e hora do estabelecimento da ligação e do início de sessão,
  • Idioma e versão do software de navegação utilizado,
  • Escolha entre empresa ou universidade/organização sem fins lucrativos,
  • Nome da empresa,
  • Nome e apelido do autor da encomenda,
  • O endereço da conta/endereço de entrega apresentado/introduzido ou um endereço de entrega diferente,
  • Endereço de correio eletrónico.

Após o registo bem-sucedido, o utilizador será autenticado e poderá utilizar plenamente a sua conta de cliente. Os seus dados de acesso são armazenados no chamado Shopware backend. A palavra-passe não é visível e não é armazenada em formato de texto simples, mas como um valor de hash.

O registo do utilizador ou a abertura de uma conta de cliente é necessário para a identificação e para a administração das suas encomendas na nossa loja e, consequentemente, serve para a implementação de medidas pré-contratuais, bem como para o cumprimento e execução de um contrato, do qual o utilizador é parte contratante.

A base legal para o processamento de dados aquando da criação de uma conta de cliente é o Art. 6 (1) b DS-GVO, ou seja, o utilizador fornece-nos os dados com base no acordo de utilização da nossa conta de cliente gratuita. Após a criação de uma conta de cliente, não é necessária qualquer nova introdução de dados. Além disso, o utilizador pode visualizar os dados armazenados sobre si na sua conta de cliente em qualquer altura.

É possível alterar os dados diretamente ou depois de nos contactar.

Tem a possibilidade de apagar a sua conta de cliente, contactando-nos. Se os dados forem necessários para o cumprimento de um contrato ou para a implementação de medidas pré-contratuais, a eliminação antecipada dos dados só é possível na medida em que as obrigações contratuais ou legais não impeçam a eliminação - em particular os períodos de retenção ao abrigo do direito fiscal e comercial. Neste caso, os seus dados serão arquivados para o esclarecimento de quaisquer questões relevantes para a faturação e no âmbito dos períodos de retenção legais.

2.4. Recolha de dados para encomendas na loja (com registo na conta de cliente)

Quando se regista, processamos os dados necessários para a celebração, execução ou rescisão de um contrato. Para este efeito, são recolhidas, nomeadamente, as seguintes informações

  • o endereço IP do utilizador,
  • Data e hora da encomenda,
  • ID do utilizador (se disponível),
  • Número de cliente (se disponível),
  • Nome da empresa,
  • Nome próprio e apelido do autor da encomenda,
  • O endereço da conta/endereço de entrega apresentado/introduzido ou um endereço de entrega diferente,
  • Endereço de correio eletrónico,
  • Número de fax e número de telefone, se aplicável,
  • Mercadoria encomendada,
  • Informações de faturação e pagamento.

Os dados de pagamento serão transmitidos a um prestador de serviços de pagamento externo quando for utilizada a função de pagamento adicional (ver 3.1.2. Transferência de dados para prestadores de serviços de pagamento externos).

A base legal para tal é o cumprimento do contrato nos termos do Art. 6 (1) b DS-GVO, ou seja, o utilizador fornece-nos os dados com base na respectiva relação contratual (por exemplo, processamento de uma encomenda). Para processar o seu endereço de e-mail, somos obrigados, entre outras coisas, devido às normas legais do Código Civil Alemão (BGB), a enviar uma confirmação eletrónica da encomenda, de modo que o Art. 6 para. 1 c DS-GVO também representa a base legal para o processamento de dados. Além disso, o processamento de dados só é efectuado com o seu consentimento, de acordo com o Art. 6 par. 1 a DS-GVO.

2.5 Publicidade por correio eletrónico

Podemos - mesmo sem o seu consentimento expresso - enviar-lhe conteúdos promocionais por correio eletrónico que incluam bens/serviços semelhantes aos que já nos comprou no passado. Será informado sobre a possibilidade de utilizar o seu endereço de correio eletrónico para este fim e sobre o seu direito de oposição a este respeito quando abrir uma conta de cliente.

A base legal para este processamento de dados delineado é o § 7 parágrafo 3 UWG, bem como o Art. 6 parágrafo 1 f DS-GVO.

Direito de objeção: No final de cada mensagem de correio eletrónico, ser-lhe-á dada a oportunidade de se opor à utilização futura do seu endereço de correio eletrónico para os fins acima mencionados (publicidade de bens e serviços comparáveis). Além disso, pode enviar-nos ou informar-nos da sua objeção em qualquer altura (por exemplo, por correio eletrónico para info@cytion.com).

Também oferecemos uma newsletter por correio eletrónico. O envio de uma newsletter só será efectuado se tiver consentido na sua receção, fornecendo o seu endereço de correio eletrónico. O texto de consentimento, que indica o âmbito do consentimento a ser dado, é o seguinte:

"Sim, gostaria de subscrever a newsletter gratuita da CLS Cell Lines Service GmbH. (Posso cancelar a subscrição em qualquer altura.)

Para podermos garantir que não foram cometidos erros na introdução do endereço de correio eletrónico, utilizamos o chamado procedimento de double opt-in (procedimento DOI): Depois de ter introduzido o seu endereço de correio eletrónico no campo de registo e de ter dado o seu consentimento para receber a newsletter, enviar-lhe-emos uma ligação de confirmação para o endereço de correio eletrónico que nos forneceu. Só quando clicar nesta ligação de confirmação é que o seu endereço de correio eletrónico será adicionado à nossa lista de distribuição para o envio da newsletter.

A base legal para este processamento de dados é o Art. 6 para. 1 lit. a DS-GVO.

Direito de revogação: O utilizador tem o direito de revogar o seu consentimento para não receber a newsletter no futuro. Pode revogar em www.cytion.com/newsletter-cancellation ou no final de cada e-mail.

O destinatário dos dados é o nosso fornecedor de serviços e anfitrião de correio eletrónico, que opera ao abrigo de um acordo de dados comissionado. O processamento de dados tem lugar na UE/EEE. Não é efectuada uma transferência de dados para países terceiros.

2.6 Ligações a sítios Web de terceiros, plug-ins de redes sociais e outros plug-ins

Os sítios Web e os serviços de outros fornecedores ligados ao nosso sítio Web foram concebidos e são fornecidos por terceiros. Não temos qualquer influência sobre a conceção, o conteúdo e o funcionamento destes serviços de terceiros. Distanciamo-nos expressamente de todos os conteúdos de todos os serviços de terceiros ligados. Tenha em atenção que os serviços de terceiros ligados a partir do nosso sítio Web podem instalar os seus próprios cookies no seu dispositivo final ou recolher dados pessoais. Não temos qualquer influência sobre este facto. Se necessário, informe-se diretamente junto dos fornecedores destes serviços de terceiros.

O respetivo fornecedor e a parte responsável podem ser consultados através da impressão e dos respectivos avisos de proteção de dados nos sítios Web correspondentes.

Ao sair antecipadamente das páginas das redes sociais e ao apagar os cookies instalados, pode impedir que as redes sociais atribuam as informações recolhidas sobre si à sua conta de utilizador na respectiva rede social durante a sua visita. Se não quiser que as redes sociais atribuam os dados recolhidos através do nosso sítio Web diretamente ao seu perfil, deve terminar a sessão nas redes sociais correspondentes antes de visitar o nosso sítio Web.

LinkedIn

O LinkedIn é gerido pela LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda ("LinkedIn"). Uma visão geral dos plugins do LinkedIn e da sua aparência pode ser encontrada aqui: https://developer.linkedin.com/plugins; informações sobre a proteção de dados no LinkedIn podem ser encontradas aqui: https://www.linkedin.com/legal/privacy-policy.

3. Destinatários de dados pessoais

Nesta secção, descrevemos mais uma vez o tratamento básico da transferência de dados e damos-lhe uma visão geral das operações de processamento para as quais recorremos a prestadores de serviços.

Os destinatários internos são apenas os organismos que deles necessitam para os fins indicados. Só transmitimos os seus dados a destinatários externos se tal for necessário para o tratamento ou processamento do seu pedido ou para o cumprimento do contrato subjacente, se houver outra autorização legal, ou se tivermos o seu consentimento para tal. Já o informámos sobre este assunto no ponto 2. Relativamente aos procedimentos individuais de processamento de dados. De seguida, receberá novamente uma visão geral dos possíveis destinatários externos.

3.1 Processador

Para a implementação e funcionamento do nosso sítio Web e para o processamento das suas encomendas, trabalhamos com prestadores de serviços. Selecionámos cuidadosamente este prestador de serviços e celebrámos um acordo de processamento de encomendas de acordo com o Art. 28 (3) DS-GVO para proteger os seus dados.

3.1.1. Prestador de serviços do sítio Web

O destinatário dos dados é o nosso prestador de serviços e anfitrião do servidor, que trabalha para nós ao abrigo de um contrato de dados de encomenda.

O processamento de dados tem lugar na UE/EEE. Não é efectuada uma transferência de dados para países terceiros.

3.1.2. Prestador de serviços para o envio de mercadorias

Para podermos executar a sua encomenda, são contratadas empresas de logística e de transporte com o objetivo de entregar as mercadorias. Em alguns casos, os fabricantes e fornecedores também fazem entregas diretas ao cliente. Podemos transmitir as informações necessárias para a entrega (por exemplo, nome próprio, apelido, endereço postal, endereço de correio eletrónico) a estas empresas, que são responsáveis pelo tratamento dos dados de acordo com a lei de proteção de dados.

A base legal para o processamento de dados é o Art. 6 para. 1 b DS-GVO.

3.2 Prestador de serviços para videoconferências

Utilizamos a ferramenta Microsoft Teams para realizar chamadas em conferência, reuniões em linha, videoconferências e/ou webinars. O Microsoft Teams é um serviço da Microsoft Corporation. O processamento é efectuado em nome da CLS pela Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521 Ireland.

Ao utilizar o "Microsoft Teams", são processados vários tipos de dados. O âmbito dos dados também depende dos dados que o utilizador fornece antes ou durante a participação numa "reunião online". Os seguintes dados pessoais estão sujeitos a tratamento quando utiliza o Microsoft Teams:

- Endereço IP

- Informações do utilizador: nome de utilizador, nome de apresentação, endereço de e-mail, imagem de perfil, informações (opcional), língua preferida, etc., se aplicável.

- Metadados da reunião: ID da reunião, endereços IP dos participantes, dados de serviço sobre a sessão específica e a utilização do sistema (dados dos dispositivos/hardware utilizados, sistema operativo, fuso horário), números de telefone (se estiver a ligar com o telefone), localização, nome da reunião e palavra-passe do organizador, se aplicável, data, hora e duração, actividades registadas na reunião (como participar e sair), incluindo actividades relacionadas com integrações de terceiros, juntamente com a data, hora, pessoa que participa na atividade e outros participantes na reunião com data, hora, duração.

- Dados de conversação, áudio e vídeo: Para que o áudio e o vídeo tenham lugar, a aplicação necessita de acesso ao seu microfone ou câmara de vídeo. Pode silenciar ou desativar o som em qualquer altura. Qualquer texto introduzido no chat também é processado e armazenado.

O Microsoft Teams também utiliza cookies temporários e permanentes:

([*.]microsoft.com

[*.]microsoftonline.com

[*.]teams.skype.com

[*.]teams.microsoft.com

[*.]sfbassets.com

[*.]skypeforbusiness.com.

Para obter informações sobre a utilização de cookies pela Microsoft, consulte a Política de Privacidade da Microsoft - Privacidade da Microsoft .

Utilizamos os dados acima referidos e anonimizados para monitorizar a qualidade do serviço e para identificar possíveis fontes de erros no funcionamento. Os dados de conteúdo, como registos de conversação e ficheiros, não são visualizáveis.

Pode desativar o armazenamento de cookies através das definições do seu browser e eliminar os cookies já armazenados no seu browser em qualquer altura. No entanto, tenha em atenção que esta oferta online só funcionará de forma limitada sem cookies.

A base legal para este processamento é o Art. 6 (1) b DS-GVO (execução do contrato) e a proteção de interesses legítimos nossos ou de terceiros no que diz respeito à análise de fontes de erro e segurança de TI, de acordo com o Art. 6 (1) f DS-GVO.

Direito de objeção: É-lhe dada a oportunidade de se opor, no futuro, à utilização dos seus dados no contexto da análise de erros em relação à utilização do MS Teams por nós, com base num interesse legítimo. Além disso, pode enviar-nos ou notificar-nos da sua objeção em qualquer altura (por exemplo, por e-mail para info@cytion.com).

O processamento de dados tem lugar na UE/EEE, uma vez que limitámos o nosso local de armazenamento a centros de dados na União Europeia. No entanto, não podemos excluir que o encaminhamento de dados ocorra através de servidores de Internet localizados fora da UE. Este pode ser o caso, em particular, se os participantes no "Online Meeting" estiverem localizados num país terceiro. Além disso, no caso de suporte e manutenção em casos individuais, bem como no caso de processamento pela Microsoft para fins comerciais, não pode ser excluída uma inspeção de dados de um país terceiro. A transferência para os EUA depende da função em que os dados pessoais são transferidos. Como parte responsável, nós próprios podemos transferir dados para a Google nos EUA para utilização posterior. Atualmente, não existe uma decisão de adequação nos termos do Art. 45 DS-GVO. No entanto, a transferência pode basear-se em cláusulas contratuais-tipo. A Google comprometeu-se a cumprir as cláusulas contratuais-tipo para a transferência de dados pessoais para países terceiros ao abrigo da Diretiva 95/46/CE (Cláusulas contratuais-tipo - CCP).

Para obter mais informações sobre as cláusulas contratuais-tipo, visite https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de e https://policies.google.com/privacy/frameworks?hl=de.

Se os seus dados pessoais já não forem necessários para os fins acima mencionados, serão eliminados regularmente. Os dados de registo anonimizados são armazenados por um período máximo de 30 dias para acesso pela DATEV. O acesso destina-se exclusivamente à identificação de erros do sistema, à resolução de problemas, ao esclarecimento de questões de segurança e à verificação de manipulações ou outras utilizações indevidas. Só é acessível aos administradores da plataforma M365.

As mensagens de chat enviadas no âmbito de uma videoconferência de equipa também podem ser visualizadas pelos participantes após os 30 dias. No entanto, após 30 dias, o participante externo será apresentado na conversação como "Utilizador desconhecido". Isto significa que já não é possível localizar quem escreveu a conversa.

3.3 Organismos públicos

No que diz respeito às mercadorias por nós oferecidas, que representam subprodutos animais na aceção da Lei dos Subprodutos Animais, somos obrigados por lei a manter o nome, endereço, tribunal de registo, data de entrega e tipo de matéria-prima (subprodutos animais) num registo comercial e a transmiti-los à autoridade competente mediante pedido oficial, de acordo com o aviso de registo. A base jurídica para o tratamento dos dados é o § 9 em conjugação com o apêndice 1 do decreto relativo aos subprodutos animais.

O objetivo da transferência de dados é o desejo do legislador de assegurar a rastreabilidade do transporte de subprodutos ou produtos animais. O registo da exploração é mantido durante o período de vigência da ordem oficial, sendo depois eliminado.

Além disso, as autoridades e instituições estatais, como as autoridades fiscais, o Ministério Público ou os tribunais, aos quais (devemos) transferir dados pessoais por razões legalmente imperativas ou para proteger interesses legítimos. A transferência é então baseada no Art. 6 para. 1 c DS-GVO, na medida em que temos o direito de transmitir dados devido a obrigações legais.

3.4 Transferência para destinatários fora da UE/EEE em países terceiros

Se os dados forem transferidos para entidades cuja sede social ou local de processamento de dados não esteja localizado num estado membro da União Europeia ou noutro estado parte do Acordo sobre o Espaço Económico Europeu, garantiremos antes da transferência que, exceto em casos excepcionais permitidos por lei, existe um nível adequado de proteção de dados no destinatário (por exemplo, através de uma decisão de adequação da Comissão Europeia, salvaguardas apropriadas ou um acordo sobre as chamadas cláusulas contratuais-tipo da União Europeia (SSCs) com o destinatário e a aplicação de salvaguardas técnicas e legais adicionais). (por exemplo, através de uma decisão de adequação da Comissão Europeia, através de salvaguardas adequadas ou do acordo das chamadas cláusulas contratuais-tipo da União Europeia (CSE) com o destinatário) e através da aplicação de medidas de segurança técnicas e organizacionais adicionais, ou o utilizador dá o seu consentimento para a transferência de dados.

A base de uma transferência de dados para a nossa subsidiária nos EUA, Cell Lines Service LLC, 140 N. Phillips Ave., 4th Floor, Sioux Falls, SD 57104 (EUA) é um acordo de proteção de dados celebrado com a empresa de acordo com as cláusulas contratuais-tipo da UE e medidas de segurança técnicas e organizacionais adicionais. Divulgaremos os seus dados se tal for necessário para a execução de contratos com a sua empresa e/ou para o início de uma relação comercial com o seu consentimento.

A base legal para o processamento de dados é o Art. 6 para. 1 b DS-GVO (execução do contrato) e, se aplicável, a proteção de interesses legítimos no contexto da execução de entregas e serviços pela CLS LLC nos termos do Art. 6 para. 1 f DS-GVO.

4. Apagamento e período de armazenamento

Na medida em que não seja fornecida qualquer informação sobre o período de armazenamento específico ou a eliminação dos dados na descrição do processamento de dados dada em 2. acima, aplica-se o seguinte:

Armazenamos os seus dados pessoais apenas enquanto tal for necessário para o cumprimento das finalidades previstas ou - no caso de consentimento - enquanto não tiver revogado o seu consentimento. Em caso de objeção ao tratamento, apagaremos os seus dados pessoais, a menos que o seu tratamento posterior seja permitido ao abrigo das disposições legais aplicáveis. Também apagaremos os seus dados pessoais se formos obrigados a fazê-lo por outros motivos legais.

Aplicando estes princípios gerais, apagaremos geralmente os seus dados pessoais sem demora injustificada.

  • Depois de a base legal deixar de se aplicar e desde que não se aplique outra base legal (por exemplo, períodos de retenção comercial e fiscal). Se este último se aplicar, apagamos os dados depois de o outro fundamento jurídico deixar de se aplicar.
  • Se já não forem necessários para as finalidades por nós prosseguidas para a preparação e execução de um contrato ou interesses legítimos e não se aplicar outro fundamento jurídico (por exemplo, períodos de retenção ao abrigo da legislação comercial e fiscal). Se este último se aplicar, apagamos os dados depois de o outro fundamento jurídico deixar de se aplicar.
  • Se a finalidade da recolha por nós prosseguida deixar de se aplicar e não se aplicar outro fundamento jurídico (por exemplo, períodos de retenção ao abrigo do direito comercial e fiscal). Se este último se aplicar, apagamos os dados depois de o outro fundamento jurídico deixar de se aplicar.

5. Direitos do titular dos dados

Breve resumo
Em relação ao processamento de dados pessoais por nós, tem direito aos direitos do titular dos dados. Por exemplo, tem o direito de reivindicar informações sobre os dados que armazenámos sobre si. Também pode revogar qualquer consentimento que nos tenha sido dado e opor-se ao processamento de dados individuais. Além disso, tem o direito de obter a correção de dados incorrectos e pode solicitar que lhe enviemos determinados dados num formato eletrónico normalizado. Tem também o direito de solicitar a eliminação dos dados que armazenámos sobre si. A este respeito, note-se que podemos ser obrigados, por razões legais, a continuar a armazenar os dados, apesar da afirmação do seu direito à eliminação. Além disso, em determinadas situações, temos interesse em continuar a armazenar os seus dados, o que supera o seu interesse em apagá-los (por exemplo, se ainda tivermos reclamações pendentes contra si).

5.1 Direito à informação e divulgação

O utilizador tem o direito de receber informações da nossa parte sobre o tratamento dos seus dados. Para este efeito, pode fazer valer um direito de acesso em relação aos dados pessoais que processamos sobre si.

5.2 Direito de correção e eliminação

Pode solicitar-nos a correção de dados incorrectos. Na medida em que os requisitos legais sejam cumpridos, pode solicitar o preenchimento ou a eliminação dos seus dados.

Isto não se aplica aos dados que são necessários para efeitos de faturação e contabilidade ou que estão sujeitos à obrigação legal de retenção de dados. No entanto, na medida em que o acesso a esses dados não seja necessário, o seu tratamento será restringido (ver abaixo).

5.3 Restrição do tratamento

O utilizador pode solicitar-nos - desde que os requisitos legais sejam cumpridos - que restrinjamos o tratamento dos seus dados.

5.4 Portabilidade dos dados

Desde que os requisitos legais sejam cumpridos, pode solicitar que os dados que nos forneceu sejam transmitidos num formato estruturado, comum e legível por máquina ou - na medida em que seja tecnicamente viável - que os dados sejam transmitidos a terceiros.

5.5 Direito de objeção e revogação

5.5.1 Objeção ao tratamento de dados com base no "interesse legítimo": Tem o direito de se opor a qualquer momento ao processamento de dados por nós, por razões decorrentes da sua situação, desde que este se baseie na base legal do "interesse legítimo". Se exercer o seu direito de objeção, deixaremos de processar os seus dados, a menos que possamos demonstrar - de acordo com os requisitos legais - motivos legítimos e imperiosos para continuar o processamento que se sobreponham aos seus direitos.

5.5.2 Objeção ao processamento de dados para fins de marketing direto: Se processarmos os seus dados pessoais com base legal no "interesse legítimo" para efetuar marketing direto, tem o direito de se opor a este processamento em qualquer altura.

5.5.3 Revogação do consentimento: Se nos tiver dado o seu consentimento para o tratamento dos seus dados, pode revogar esse consentimento em qualquer altura, com efeitos para o futuro. A legalidade do tratamento dos seus dados até à revogação não é afetada.

5.6) Direito de recurso à autoridade de controlo (Art. 77 DS-GVO): Tem o direito de apresentar uma reclamação junto de uma autoridade de controlo da proteção de dados. Para tal, pode contactar a autoridade de controlo da proteção de dados responsável pelo seu local de residência ou pelo seu estado federal ou a autoridade de controlo da proteção de dados responsável por nós:

6. Segurança dos dados

Utilizamos uma ligação encriptada através do protocolo TLS para a transmissão de dados através do nosso formulário de contacto online. Os seus dados que nos são transmitidos são confidenciais, autênticos e com proteção de integridade através da transmissão de dados de ponta a ponta. Regra geral, isto implica uma encriptação de 256 bits. Se o seu browser não suportar a encriptação de 256 bits, utilizamos a tecnologia 128-bit v3. Pode verificar se uma página individual do nosso sítio Web é transmitida de forma encriptada através da apresentação fechada do símbolo da chave ou do cadeado na barra de estado inferior do seu browser.

Também utilizamos medidas de segurança técnicas e organizacionais adequadas para proteger os seus dados contra manipulação acidental ou intencional, perda parcial ou total, destruição ou contra o acesso não autorizado por terceiros. As nossas medidas de segurança são continuamente melhoradas de acordo com os desenvolvimentos tecnológicos.

Para o contactar por correio eletrónico e para proteger os seus dados pessoais, enviamos mensagens de correio eletrónico encriptadas, desde que o seu servidor de correio o permita. Para garantir a segurança dos seus dados durante a transmissão, utilizamos os métodos de encriptação mais avançados (por exemplo, SSL) através de HTTPS.

7. Atualização e alteração da presente declaração de proteção de dados

Esta política de privacidade é atualmente válida e tem o estatuto de novembro de 2023.

Devido ao desenvolvimento do nosso sítio Web e à expansão e/ou restrição das nossas ofertas ou devido a alterações nos requisitos legais ou regulamentares, pode ser necessário alterar esta política de privacidade. Por conseguinte, o utilizador deve rever periodicamente esta declaração de privacidade para se manter informado sobre a forma como estamos a proteger os seus dados.

Este sítio Web utiliza cookies para garantir que obtém a melhor experiência no nosso sítio Web... Mais informações.
- Imprint

Detectámos que se encontra num país diferente ou que está a utilizar um idioma de navegação diferente do atualmente selecionado. Gostaria de aceitar as definições sugeridas?

Fechar