Política de Privacidade

Data: 8 de julho de 2024

Índice

Responsável

Haras do Pegasus
Rodovia José Bonifácio Coutinho Nogueira km 12,5
Joaquim Egídio, Campinas - SP

Pessoas autorizadas a representar:

Marius de Arruda Botelho Herr

Endereço de e-mail:

contato@harasdopegasus.com

Visão geral dos Processamentos

A visão geral a seguir resume os tipos de dados processados e os objetivos de seu processamento, e faz referência às pessoas afetadas.

Tipos de dados processados

  • Dados de contato.
  • Dados de conteúdo.
  • Dados de uso.
  • Meta-dados, dados de comunicação e procedimentos.

Categorias de pessoas afetadas

  • Usuários.

Objetivos do processamento

  • Prestação de serviços contratuais e atendimento ao cliente.
  • Solicitações de contato e comunicação.
  • Medidas de segurança.
  • Medição de alcance.
  • Rastreamento.
  • Feedback.
  • Marketing.
  • Perfis com informações relacionadas ao usuário.
  • Fornecimento de nossa oferta online e usabilidade.
  • Infraestrutura de tecnologia da informação.

Bases Legais Relevantes

A seguir, você encontrará uma visão geral das bases legais do GDPR, com base nas quais processamos dados pessoais. Observe que, além das regulamentações do GDPR, podem ser aplicáveis regulamentações nacionais de proteção de dados no seu ou no nosso país de residência ou sede. Se, em casos individuais, forem aplicáveis bases legais mais específicas, informaremos você sobre isso na política de privacidade.

  • Consentimento (Art. 6 Par. 1 S. 1 lit. a) GDPR) - A pessoa afetada deu seu consentimento para o processamento dos dados pessoais que lhe dizem respeito para um ou mais propósitos específicos.
  • Interesses Legítimos (Art. 6 Par. 1 S. 1 lit. f) GDPR) - O processamento é necessário para a proteção dos interesses legítimos do responsável ou de um terceiro, a menos que prevaleçam os interesses ou direitos e liberdades fundamentais da pessoa afetada que exijam a proteção de dados pessoais.

Além das regulamentações de proteção de dados do GDPR, aplicam-se regulamentações nacionais de proteção de dados na Alemanha. Isso inclui, em particular, a Lei de Proteção contra o Uso Indevido de Dados Pessoais no Processamento de Dados (Lei Federal de Proteção de Dados - BDSG). O BDSG contém, em particular, disposições especiais sobre o direito de acesso, o direito de eliminação, o direito de oposição, o processamento de categorias especiais de dados pessoais, o processamento para outros fins e a transferência, bem como a tomada de decisão automatizada em casos individuais, incluindo a criação de perfis. Além disso, regula o processamento de dados para fins de emprego (§ 26 BDSG), especialmente em relação ao estabelecimento, execução ou término de relações de trabalho, bem como o consentimento dos funcionários. As leis estaduais de proteção de dados dos estados federais individuais também podem ser aplicáveis.

Medidas de Segurança

Tomamos medidas técnicas e organizacionais adequadas para garantir um nível de proteção adequado ao risco, considerando o estado da técnica, os custos de implementação e a natureza, o escopo, as circunstâncias e os propósitos do processamento, bem como as diferentes probabilidades de ocorrência e a gravidade do risco para os direitos e liberdades das pessoas físicas, de acordo com os requisitos legais.

As medidas incluem, em particular, a salvaguarda da confidencialidade, integridade e disponibilidade de dados através do controle do acesso físico e eletrônico aos dados, bem como do acesso, da entrada, da transferência, da segurança da disponibilidade e da separação dos dados. Além disso, estabelecemos procedimentos para garantir o exercício dos direitos dos titulares dos dados, a eliminação de dados e a resposta à ameaça aos dados. Além disso, consideramos a proteção de dados pessoais já no desenvolvimento ou seleção de hardware, software e procedimentos, de acordo com o princípio da proteção de dados, através do design tecnológico e de configurações padrão favoráveis à proteção de dados.

Transferência de Dados Pessoais

Durante o processamento de dados pessoais, pode acontecer que os dados sejam transferidos para outras entidades, empresas, unidades organizacionais legalmente independentes ou pessoas, ou que sejam divulgados a eles. Os destinatários desses dados podem incluir, por exemplo, prestadores de serviços de TI ou provedores de serviços e conteúdos que são integrados a um site. Nesses casos, observamos os requisitos legais e celebramos, em particular, contratos ou acordos apropriados que protegem seus dados com os destinatários de seus dados.

Processamento de Dados em Países Terceiros

Se processarmos dados em um país terceiro (ou seja, fora da União Europeia (UE), do Espaço Econômico Europeu (EEE)), ou se o processamento ocorrer no contexto do uso de serviços de terceiros ou da divulgação ou transferência de dados para outras pessoas, entidades ou empresas, isso só acontecerá em conformidade com os requisitos legais.

Sujeito a consentimento explícito ou transferência contratual ou legalmente necessária, processamos ou permitimos que os dados sejam processados apenas em países terceiros com um nível reconhecido de proteção de dados, obrigação contratual por meio das chamadas cláusulas padrão de proteção da Comissão da UE, na presença de certificações ou regras internas de proteção de dados obrigatórias (Art. 44 a 49 GDPR, página de informações da Comissão da UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

 

Eliminação de Dados

Os dados processados por nós são excluídos de acordo com os requisitos legais, assim que as permissões de processamento permitidas forem retiradas ou outras permissões deixarem de ser aplicáveis (por exemplo, se o propósito do processamento desses dados deixar de existir ou se eles não forem mais necessários para o propósito). Se os dados não forem excluídos, porque são necessários para outros fins e legalmente permitidos, seu processamento será restrito a esses fins. Isso significa que os dados serão bloqueados e não processados para outros fins. Isso se aplica, por exemplo, a dados que devem ser retidos por razões comerciais ou fiscais ou cuja retenção é necessária para a reivindicação, exercício ou defesa de reivindicações legais ou para a proteção dos direitos de outra pessoa física ou jurídica.

Nossos avisos de privacidade também podem conter informações adicionais sobre a retenção e exclusão de dados que são primariamente aplicáveis aos respectivos processamentos.

Uso de Cookies

Cookies são pequenos arquivos de texto ou outros marcadores de memória que armazenam informações em dispositivos finais e leem informações desses dispositivos. Por exemplo, para armazenar o status de login em uma conta de usuário, o conteúdo de um carrinho de compras em uma loja virtual, o conteúdo acessado ou funções usadas de uma oferta online. Os cookies também podem ser usados para vários fins, por exemplo, para garantir a funcionalidade, segurança e conforto das ofertas online, bem como para criar análises dos fluxos de visitantes.

Informações sobre consentimento: Utilizamos cookies em conformidade com os requisitos legais. Portanto, obtemos o consentimento prévio dos usuários, a menos que isso não seja legalmente exigido. O consentimento não é necessário, em particular, se o armazenamento e a leitura das informações, ou seja, também dos cookies, forem estritamente necessários para fornecer aos usuários um serviço de telemedia expressamente solicitado por eles (ou seja, nossa oferta online). O consentimento revogável é claramente comunicado aos usuários e contém as informações sobre o uso de cookies.

Informações sobre bases legais de proteção de dados: Em que base legal processamos os dados pessoais dos usuários com a ajuda de cookies depende de solicitarmos ou não o consentimento dos usuários. Se os usuários consentirem, a base legal para o processamento de seus dados é o consentimento declarado. Caso contrário, os dados processados com a ajuda de cookies são processados com base em nossos interesses legítimos (por exemplo, na operação econômica de nossa oferta online e na melhoria de sua usabilidade) ou, se isso ocorrer no contexto do cumprimento de nossas obrigações contratuais, se o uso de cookies for necessário para cumprir nossas obrigações contratuais. Para quais finalidades os cookies são processados por nós, esclarecemos no decorrer desta política de privacidade ou no contexto de nossos processos de consentimento e processamento.

Duração de armazenamento: Em relação à duração do armazenamento, são diferenciados os seguintes tipos de cookies:

  • Cookies temporários (também: cookies de sessão): Cookies temporários são excluídos, no máximo, depois que um usuário sair de uma oferta online e fechar seu dispositivo final (por exemplo, navegador ou aplicativo móvel).
  • Cookies permanentes: Cookies permanentes permanecem armazenados mesmo após o fechamento do dispositivo final. Por exemplo, o status de login pode ser armazenado ou os conteúdos preferidos podem ser exibidos diretamente quando o usuário revisitar um site. Da mesma forma, os dados coletados com a ajuda de cookies podem ser usados para medir o alcance. Se não informarmos explicitamente os usuários sobre a natureza e a duração do armazenamento de cookies (por exemplo, como parte da obtenção de consentimento), os usuários devem assumir que os cookies são permanentes e que o período de armazenamento pode ser de até dois anos.

Informações gerais sobre revogação e oposição (Opt-Out): Os usuários podem revogar o consentimento dado a qualquer momento e, além disso, se opor ao processamento de acordo com os requisitos legais do Art. 21 GDPR. Os usuários também podem declarar sua oposição através das configurações de seu navegador, por exemplo, desativando o uso de cookies (embora isso possa limitar a funcionalidade de nossos serviços online). Uma oposição ao uso de cookies para fins de marketing online também pode ser declarada através dos sites https://optout.aboutads.info e https://www.youronlinechoices.com/.

Outras informações sobre processos, procedimentos e serviços de processamento:

  • Processamento de dados de cookies com base em consentimento: Usamos um procedimento de gerenciamento de consentimento de cookies, no qual os consentimentos dos usuários para o uso de cookies, ou os processamentos e provedores mencionados no procedimento de gerenciamento de consentimento de cookies, são obtidos, gerenciados e revogados pelos usuários. A declaração de consentimento é armazenada para que a consulta não precise ser repetida e para que o consentimento possa ser comprovado de acordo com a obrigação legal. O armazenamento pode ocorrer no servidor e/ou em um cookie (o chamado cookie de opt-in, ou por meio de tecnologias comparáveis) para poder atribuir o consentimento a um usuário ou ao seu dispositivo. Sujeito a informações individuais sobre os provedores de serviços de gerenciamento de cookies, aplicam-se as seguintes informações: A duração do armazenamento do consentimento pode ser de até dois anos. Um identificador de usuário pseudônimo é formado e armazenado com o momento do consentimento, informações sobre o escopo do consentimento (por exemplo, quais categorias de cookies e/ou provedores de serviços) e o navegador, sistema e dispositivo final utilizado.

Fornecimento da Oferta Online e Hospedagem Web

Processamos os dados dos usuários para fornecer nossos serviços online. Para esse fim, processamos o endereço IP do usuário, que é necessário para transmitir os conteúdos e funções de nossos serviços online ao navegador ou dispositivo final dos usuários.

  • Tipos de dados processados: Dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso); Meta-dados, dados de comunicação e procedimentos (por exemplo, endereços IP, informações de tempo, números de identificação, status de consentimento).
  • Pessoas afetadas: Usuários (por exemplo, visitantes de sites, usuários de serviços online).
  • Objetivos do processamento: Fornecimento de nossa oferta online e usabilidade; Infraestrutura de tecnologia da informação (operação e fornecimento de sistemas de informação e dispositivos técnicos (computadores, servidores, etc.)); Medidas de segurança; Prestação de serviços contratuais e atendimento ao cliente.
  • Bases legais: Interesses legítimos (Art. 6 Par. 1 S. 1 lit. f) GDPR).

Outras informações sobre processos, procedimentos e serviços de processamento:

  • Coleta de dados de acesso e arquivos de log: O acesso à nossa oferta online é registrado na forma de chamados "arquivos de log do servidor". Os arquivos de log do servidor podem incluir o endereço e o nome dos sites e arquivos acessados, a data e hora do acesso, os volumes de dados transferidos, notificações de sucesso de recuperação, tipo de navegador e versão, sistema operacional do usuário, URL de referência (a página visitada anteriormente) e, geralmente, endereços IP e o provedor solicitante. Os arquivos de log do servidor podem ser usados para fins de segurança, por exemplo, para evitar a sobrecarga dos servidores (especialmente em caso de ataques abusivos, como ataques DDoS) e para garantir a estabilidade e o desempenho dos servidores; Bases legais: Interesses legítimos (Art. 6 Par. 1 S. 1 lit. f) GDPR); Eliminação de dados: Informações de arquivos de log são armazenadas por um período máximo de 30 dias e depois excluídas ou anonimizadas. Dados que precisam ser retidos para fins de prova são excluídos da eliminação até que o incidente em questão seja totalmente esclarecido.
  • 1&1 IONOS: Serviços na área de fornecimento de infraestrutura de tecnologia da informação e serviços associados (por exemplo, espaço de armazenamento e/ou capacidade de computação); Provedor de serviços: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemanha; Bases legais: Interesses legítimos (Art. 6 Par. 1 S. 1 lit. f) GDPR); Website: https://www.ionos.de; Política de privacidade: https://www.ionos.de/terms-gtc/terms-privacy; Contrato de processamento de dados: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.

Análise Web, Monitoramento e Otimização

A análise web (também conhecida como "medição de alcance") serve para avaliar os fluxos de visitantes de nossa oferta online e pode incluir comportamentos, interesses ou informações demográficas sobre os visitantes, como idade ou sexo, como valores pseudônimos. Com a ajuda da análise de alcance, podemos, por exemplo, reconhecer em que momento nossa oferta online ou suas funções ou conteúdos são mais frequentemente utilizados ou convidam à reutilização. Da mesma forma, podemos identificar quais áreas precisam de otimização.

Além da análise web, podemos usar procedimentos de teste para, por exemplo, testar e otimizar diferentes versões de nossa oferta online ou de seus componentes.

A menos que especificado de outra forma a seguir, os perfis, ou seja, dados agregados a um processo de uso, podem ser criados e as informações podem ser armazenadas em um navegador ou dispositivo final e lidas a partir dele para esses fins. As informações coletadas incluem, em particular, os sites visitados e os elementos usados, bem como informações técnicas, como o navegador utilizado, o sistema de computador usado e informações sobre tempos de uso. Se os usuários tiverem consentido com a coleta de seus dados de localização, isso também pode ser processado.

Os endereços IP dos usuários também são armazenados. No entanto, usamos um procedimento de mascaramento de IP (ou seja, pseudonimização por truncamento do endereço IP) para proteger os usuários. Geralmente, os dados claros dos usuários (como endereços de e-mail ou nomes) não são armazenados no contexto da análise web, testes A/B e otimização, mas sim pseudônimos. Ou seja, nem nós, nem os provedores do software utilizado conhecemos a identidade real dos usuários, mas apenas as informações armazenadas em seus perfis para fins dos respectivos procedimentos.

  • Tipos de dados processados: Dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso); Meta-dados, dados de comunicação e procedimentos (por exemplo, endereços IP, informações de tempo, números de identificação, status de consentimento).
  • Pessoas afetadas: Usuários (por exemplo, visitantes de sites, usuários de serviços online).
  • Objetivos do processamento: Medição de alcance (por exemplo, estatísticas de acesso, reconhecimento de visitantes recorrentes); Perfis com informações relacionadas ao usuário (criação de perfis de usuários); Rastreamento (por exemplo, perfilagem com base em interesses/comportamento, uso de cookies); Fornecimento de nossa oferta online e usabilidade.
  • Medidas de segurança: Mascaramento de IP (pseudonimização do endereço IP).
  • Bases legais: Consentimento (Art. 6 Par. 1 S. 1 lit. a) GDPR).

Outras informações sobre processos, procedimentos e serviços de processamento:

Presenças em Redes Sociais (Social Media)

Mantemos presenças online dentro de redes sociais e processamos dados dos usuários nesse contexto para nos comunicarmos com os usuários ativos lá ou para oferecer informações sobre nós.

Salientamos que os dados dos usuários podem ser processados fora da área da União Europeia. Isso pode resultar em riscos para os usuários, por exemplo, porque a aplicação dos direitos dos usuários pode ser mais difícil.

Além disso, os dados dos usuários dentro das redes sociais geralmente são processados para fins de pesquisa de mercado e publicidade. Por exemplo, perfis de uso podem ser criados com base no comportamento dos usuários e nos interesses resultantes dos usuários. Os perfis de uso podem, por sua vez, ser usados para exibir anúncios dentro e fora das redes que provavelmente correspondem aos interesses dos usuários. Para esses fins, os cookies geralmente são armazenados nos computadores dos usuários, nos quais o comportamento de uso e os interesses dos usuários são armazenados. Além disso, os perfis de uso também podem armazenar dados independentemente dos dispositivos usados pelos usuários (especialmente se os usuários são membros das respectivas plataformas e estão conectados a elas).

Para uma descrição detalhada das respectivas formas de processamento e das opções de oposição (Opt-Out), consulte as políticas de privacidade e informações dos operadores das respectivas redes.

Também em caso de solicitações de informação e exercício dos direitos dos titulares dos dados, salientamos que estes podem ser mais eficazmente exercidos junto aos provedores. Somente os provedores têm acesso aos dados dos usuários e podem tomar medidas diretamente e fornecer informações. Se você ainda precisar de ajuda, pode entrar em contato conosco.

  • Tipos de dados processados: Dados de contato (por exemplo, e-mail, números de telefone); Dados de conteúdo (por exemplo, entradas em formulários online); Dados de uso (por exemplo, sites visitados, interesse em conteúdo, horários de acesso); Meta-dados, dados de comunicação e procedimentos (por exemplo, endereços IP, informações de tempo, números de identificação, status de consentimento).
  • Pessoas afetadas: Usuários (por exemplo, visitantes de sites, usuários de serviços online).
  • Objetivos do processamento: Solicitações de contato e comunicação; Feedback (por exemplo, coleta de feedback por meio de formulário online); Marketing.
  • Bases legais: Interesses legítimos (Art. 6 Par. 1 S. 1 lit. f) GDPR).

Outras informações sobre processos, procedimentos e serviços de processamento:

  • Instagram: Rede social; Provedor de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Bases legais: Interesses legítimos (Art. 6 Par. 1 S. 1 lit. f) GDPR); Website: https://www.instagram.com; Política de privacidade: https://instagram.com/about/legal/privacy.
  • Páginas do Facebook: Perfis dentro da rede social Facebook - Somos conjuntamente responsáveis com a Meta Platforms Ireland Limited pela coleta (mas não pelo processamento adicional) de dados dos visitantes de nossa página do Facebook (a chamada "Fanpage"). Esses dados incluem informações sobre os tipos de conteúdo que os usuários visualizam ou com os quais interagem, ou as ações que realizam (consulte "Coisas feitas e fornecidas por você e outras pessoas" na Política de Dados do Facebook: https://www.facebook.com/policy), bem como informações sobre os dispositivos usados pelos usuários (por exemplo, endereços IP, sistema operacional, tipo de navegador, configurações de idioma, dados de cookies; consulte "Informações do dispositivo" na Política de Dados do Facebook: https://www.facebook.com/policy). Conforme explicado na Política de Dados do Facebook em "Como usamos essas informações?", o Facebook também coleta e usa informações para fornecer serviços de análise, chamados "Insights da Página", aos operadores de páginas para que possam obter insights sobre como as pessoas interagem com suas páginas e com o conteúdo a elas associado. Celebramos um acordo específico com o Facebook ("Informações sobre Insights da Página", https://www.facebook.com/legal/terms/page_controller_addendum), que regula, em particular, as medidas de segurança que o Facebook deve observar e que o Facebook se compromete a cumprir os direitos dos titulares dos dados (ou seja, os usuários podem, por exemplo, enviar solicitações de informações ou exclusão diretamente ao Facebook). Os direitos dos usuários (em particular, direito de acesso, eliminação, oposição e reclamação junto à autoridade de supervisão competente) não são limitados pelos acordos com o Facebook. Mais informações podem ser encontradas em "Informações sobre Insights da Página" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Provedor de serviços: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Bases legais: Interesses legítimos (Art. 6 Par. 1 S. 1 lit. f) GDPR); Website: https://www.facebook.com; Política de privacidade: https://www.facebook.com/about/privacy; Cláusulas contratuais padrão (garantia de nível de proteção de dados ao processar em países terceiros): https://www.facebook.com/legal/EU_data_transfer_addendum; Mais informações: Acordo de responsabilidade conjunta: https://www.facebook.com/legal/terms/information_about_page_insights_data. A responsabilidade conjunta se limita à coleta e transferência de dados para a Meta Platforms Ireland Limited, uma empresa sediada na UE. O processamento adicional dos dados é de responsabilidade exclusiva da Meta Platforms Ireland Limited, especialmente no que diz respeito à transferência dos dados para a empresa-mãe Meta Platforms, Inc. nos EUA (com base nas cláusulas contratuais padrão celebradas entre a Meta Platforms Ireland Limited e a Meta Platforms, Inc.).

Alteração e Atualização da Política de Privacidade

Pedimos que você se informe regularmente sobre o conteúdo de nossa política de privacidade. Adaptamos a política de privacidade assim que as mudanças nos processamentos de dados realizados por nós tornarem isso necessário. Informaremos você assim que as mudanças exigirem uma ação de sua parte (por exemplo, consentimento) ou outra notificação individual.

Se fornecermos nesta política de privacidade endereços e informações de contato de empresas e organizações, observe que os endereços podem mudar ao longo do tempo e pedimos que verifiquem as informações antes de entrar em contato.

Direitos dos Titulares dos Dados

Como titulares dos dados, você tem vários direitos sob o GDPR, que resultam principalmente dos Art. 15 a 21 do GDPR:

  • Direito de objeção: Você tem o direito de se opor a qualquer momento ao processamento dos seus dados pessoais por motivos relacionados à sua situação particular, que seja baseado no Art. 6 Par. 1 lit. e ou f GDPR; isso também se aplica à criação de perfis com base nessas disposições. Se os dados pessoais que lhe dizem respeito forem processados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento dos dados pessoais que lhe dizem respeito para esses fins; isso também se aplica à criação de perfis, na medida em que esteja relacionada a esse marketing direto.
  • Direito de retirada de consentimentos: Você tem o direito de retirar consentimentos dados a qualquer momento.
  • Direito de acesso: Você tem o direito de solicitar a confirmação sobre se os dados em questão estão sendo processados e de obter informações sobre esses dados, bem como informações adicionais e uma cópia dos dados de acordo com os requisitos legais.
  • Direito de retificação: Você tem o direito de solicitar a complementação dos dados que lhe dizem respeito ou a correção dos dados incorretos que lhe dizem respeito, de acordo com os requisitos legais.
  • Direito de eliminação e restrição de processamento: Você tem o direito de solicitar que os dados que lhe dizem respeito sejam imediatamente excluídos ou, alternativamente, de solicitar a restrição do processamento dos dados de acordo com os requisitos legais.
  • Direito à portabilidade dos dados: Você tem o direito de receber os dados que nos forneceu, em um formato estruturado, comumente usado e legível por máquina, de acordo com os requisitos legais, ou de solicitar que sejam transferidos para outro responsável.
  • Reclamação junto à autoridade de supervisão: Você tem o direito de apresentar uma reclamação a uma autoridade de supervisão, sem prejuízo de qualquer outro recurso administrativo ou judicial, em particular no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada violação, se considerar que o processamento dos dados pessoais que lhe dizem respeito viola os requisitos do GDPR.