Política de privacidade

Com este Política de privacidade informamo-lo sobre o tratamento de dados pessoais no âmbito da nossa Actividades e operações incluindo o nosso Sítio Web sob o nome de domínio www.exclusive-spirit.ch. Em particular, fornecemos informações sobre porquê, como e onde processamos os dados pessoais. Também fornecemos informações sobre os direitos das pessoas cujos dados tratamos.

Podemos publicar outras declarações de proteção de dados ou outras informações sobre a proteção de dados para actividades e operações individuais ou adicionais.

Estamos sujeitos à lei suíça e a qualquer lei estrangeira aplicável, em particular a da União Europeia (UE) com o Regulamento Geral sobre a Proteção de Dados (RGPD).

A Comissão Europeia reconheceu com Decisão de 26 de julho de 2000, que a legislação suíça em matéria de proteção de dados garante uma proteção de dados adequada. Com Relatório de 15 de janeiro de 2024 a Comissão Europeia confirmou esta decisão de adequação.

1. endereços de contacto

Responsável na aceção da legislação sobre proteção de dados:

Michael Fässler

Espírito exclusivo
Oberkienzen 1
CH-6037 Raiz

info@exclusive-spirit.ch

Em casos individuais, os terceiros podem ser responsáveis pelo processamento de dados pessoais ou pode haver uma responsabilidade conjunta com terceiros. A pedido, teremos todo o gosto em fornecer aos titulares dos dados informações sobre a respectiva responsabilidade.

2. termos e bases jurídicas

2.1 Termos

Pessoa em causa: Pessoa singular sobre a qual processamos os dados pessoais.

Dados pessoais: Todos Informações relativas a uma pessoa singular identificada ou identificável.

Dados pessoais particularmente sensíveis: Dados sobre as opiniões e actividades sindicais, políticas, religiosas ou ideológicas, dados sobre a saúde, a vida privada ou a origem étnica ou racial, dados genéticos, dados biométricos que identifiquem inequivocamente uma pessoa singular, dados sobre sanções ou acções penais e administrativas e dados sobre medidas de assistência social.

Editar: Todos Tratamento de dados pessoais, independente os meios e procedimentos utilizados, como a recuperação, a comparação, a adaptação, o arquivo, a conservação, a leitura, a divulgação, a aquisição, a recolha, o registo, o apagamento, a divulgação, a estruturação, a organização, a conservação, a alteração, a difusão, a ligação, a destruição e a utilização de dados pessoais.

Espaço Económico Europeu (EEE): Estados-Membros da União Europeia (UE) e o Principado do Liechtenstein, a Islândia e a Noruega.

2.2 Base jurídica

Tratamos os dados pessoais em conformidade com a legislação suíça, nomeadamente Lei federal sobre a proteção de dados (Lei da Proteção de Dados, DSG) e a Portaria sobre a proteção de dados (Regulamento sobre a proteção de dados, DSV).

Tratamos - se e na medida em que o Regulamento Geral Europeu sobre a Proteção de Dados (RGPD) for aplicável - dados pessoais ou dados pessoais em conformidade com pelo menos uma das seguintes bases jurídicas:

• Art. 6, n.º 1, alínea b) do RGPD para o tratamento de dados pessoais necessário para o cumprimento de um contrato com a pessoa em causa e para a aplicação de medidas pré-contratuais.
• Art. 6, n.º 1, alínea f) do RGPD para o tratamento necessário de dados pessoais, a fim de proteger interesses legítimos - incluindo os interesses legítimos de terceiros - exceto se as liberdades fundamentais e os direitos e interesses da pessoa em causa prevalecerem sobre esses interesses. Esses interesses são, em particular, o desempenho permanente, humano, seguro e fiável das nossas actividades e operações, a garantia da segurança da informação, a proteção contra a utilização indevida, a aplicação das nossas próprias reivindicações legais e o cumprimento da legislação suíça.
• Art. 6, n.º 1, alínea c) do RGPD para o processamento necessário de dados pessoais para cumprir uma obrigação legal a que estamos sujeitos ao abrigo de qualquer lei aplicável dos estados membros do Espaço Económico Europeu (EEE).
• Art. 6.º, n.º 1, alínea e) do RGPD para o tratamento de dados pessoais necessário para o desempenho de uma tarefa de interesse público.
• Art. 6, n.º 1, alínea a) do RGPD para o tratamento de dados pessoais com o consentimento da pessoa em causa.
• Art. 6, n.º 1, alínea d) do RGPD para o tratamento necessário de dados pessoais para proteger os interesses vitais da pessoa em causa ou de outra pessoa singular.
• Artigo 9.º, n.º 2 e seguintes. RGPD para o tratamento de categorias especiais de dados pessoais, nomeadamente com o consentimento das pessoas em causa.

O Regulamento Geral sobre a Proteção de Dados (RGPD) europeu refere-se ao tratamento de dados pessoais como o tratamento de dados pessoais e ao tratamento de dados pessoais particularmente sensíveis como o tratamento de categorias especiais de dados pessoais (Art. 9.º do RGPD).

3. natureza, âmbito e finalidade do tratamento dos dados pessoais

Processamos os dados pessoais que necessário para podermos levar a cabo as nossas actividades e operações de forma sustentável, convivial, segura e fiável. Os dados pessoais tratados podem pertencer às categorias de dados do navegador e do dispositivo, dados de conteúdo, dados de comunicação, metadados, dados de utilização, dados principais, incluindo dados de inventário e de contacto, dados de localização, dados de transação, dados contratuais e dados de pagamento. Os dados pessoais podem também constituir dados pessoais particularmente sensíveis.

Também tratamos dados pessoais que recebemos de terceiros, obtemos de fontes acessíveis ao público ou recolhemos no decurso das nossas actividades e operações, na medida em que esse tratamento seja permitido.

Sempre que necessário, tratamos os dados pessoais com o consentimento dos titulares dos dados. Em muitos casos, podemos tratar dados pessoais sem consentimento, por exemplo, para cumprir obrigações legais ou para proteger interesses superiores. Também podemos pedir o consentimento dos titulares dos dados se o seu consentimento não for necessário.

Processamos dados pessoais para Duração, necessários para a respectiva finalidade. Anonimizamos ou apagamos os dados pessoais, em particular, dependendo dos períodos legais de retenção e limitação.

4. divulgação de dados pessoais

Podemos processar dados pessoais divulgar a terceiros, por terceiros ou tratados conjuntamente com terceiros. Esses terceiros podem, por exemplo, ser fornecedores especializados cujos serviços utilizamos.

No âmbito das nossas actividades e operações, podemos divulgar dados pessoais, em especial a bancos e outros prestadores de serviços financeiros, autoridades, instituições de ensino e investigação, consultores e advogados, grupos de interesse, prestadores de serviços de TI, parceiros de cooperação, agências de crédito e de crédito, empresas de logística e de transporte, agências de marketing e publicidade, meios de comunicação social, empresas-mãe, empresas-irmãs e filiais, organizações e associações, instituições sociais, empresas de telecomunicações, companhias de seguros e prestadores de serviços de pagamento.

5. comunicação

Tratamos os dados pessoais para podermos comunicar com as pessoas e com as autoridades, organizações e empresas. Em particular, tratamos os dados que uma pessoa em causa nos transmite quando nos contacta, por exemplo, por correio ou correio eletrónico. Podemos armazenar esses dados num livro de endereços ou em ferramentas comparáveis.

Os terceiros que nos transmitem dados sobre outras pessoas são obrigados a garantir de forma independente a proteção dos dados dessas pessoas. Em particular, devem garantir que esses dados estão corretos e podem ser transmitidos.

6. segurança dos dados

Tomamos medidas técnicas e organizacionais adequadas para garantir a segurança dos dados em função do respetivo risco. Com as nossas medidas, garantimos, nomeadamente, a confidencialidade, a disponibilidade, a rastreabilidade e a integridade dos dados pessoais tratados, sem podermos garantir uma segurança absoluta dos dados.

O acesso ao nosso sítio Web e às nossas outras presenças digitais é feito através de encriptação de transporte (SSL / TLS, especialmente com o Protocolo de transferência de hipertexto seguro, abreviado para HTTPS). A maioria dos navegadores adverte contra a visita a um sítio Web sem encriptação de transporte.

A nossa comunicação digital é - como em princípio qualquer comunicação digital - à vigilância em massa sem motivo ou suspeita por parte das autoridades de segurança na Suíça, no resto da Europa, nos Estados Unidos da América (EUA) e noutros países. Não podemos influenciar diretamente o processamento correspondente de dados pessoais pelos serviços secretos, forças policiais e outras autoridades de segurança. Também não podemos excluir a possibilidade de um titular de dados ser objeto de vigilância direcionada.

7. dados pessoais no estrangeiro

Processamos dados pessoais em princípio na Suíça e no Espaço Económico Europeu (EEE). No entanto, também podemos exportar ou transferir dados pessoais para outros países, em particular para os processar ou mandar processar nesses países.

Podemos transferir dados pessoais para todos os Estados da Terra e noutros locais do Universo exportação, desde que a legislação local de acordo com Decisão do Conselho Federal Suíço e - se e na medida em que o Regulamento Geral sobre a Proteção de Dados (RGPD) for aplicável - também de acordo com Decisão da Comissão Europeia garante uma proteção adequada dos dados.

Podemos transferir dados pessoais para países cuja legislação não garanta uma proteção de dados adequada, desde que a proteção de dados seja garantida por outros motivos, nomeadamente com base em cláusulas-tipo de proteção de dados ou com outras garantias adequadas. Excecionalmente, podemos exportar dados pessoais para países sem uma proteção de dados adequada ou apropriada, se forem cumpridos os requisitos especiais da lei de proteção de dados, por exemplo, o consentimento expresso das pessoas em causa ou uma ligação direta com a conclusão ou cumprimento de um contrato. A pedido, teremos todo o gosto em fornecer às pessoas em causa informações sobre quaisquer garantias ou fornecer uma cópia de quaisquer garantias.

8. direitos das pessoas em causa

8.1 Pedidos de proteção de dados

Concedemos às pessoas em causa todos os direitos em conformidade com a legislação aplicável. Em particular, os titulares dos dados têm os seguintes direitos:

• Informações: Os titulares dos dados podem solicitar informações sobre se processamos dados pessoais a seu respeito e, em caso afirmativo, quais os dados pessoais em causa. Os titulares dos dados também recebem as informações necessárias para fazer valer as suas reivindicações em matéria de proteção de dados e garantir a transparência. Isto inclui os dados pessoais processados como tal, mas também informações sobre a finalidade do processamento, a duração do armazenamento, qualquer divulgação ou exportação de dados para outros países e a origem dos dados pessoais.
• Correção e limitação: As pessoas em causa podem solicitar a correção de dados pessoais incorrectos, o preenchimento de dados incompletos e a limitação do tratamento dos seus dados.
• Possibilidade de ter o seu próprio ponto de vista e de fazer um exame humano: No caso de decisões que se baseiem exclusivamente no tratamento automatizado de dados pessoais e que tenham consequências jurídicas para as pessoas em causa ou que as afectem significativamente (decisões individuais automatizadas), as pessoas em causa podem apresentar o seu ponto de vista e solicitar uma revisão por um ser humano.
• Anulação e objeção: As pessoas em causa podem solicitar a eliminação dos seus dados pessoais («direito a ser esquecido») e opor-se ao tratamento dos seus dados com efeitos para o futuro.
• Saída e transmissão de dados: Os titulares dos dados podem solicitar a divulgação de dados pessoais ou a transferência dos seus dados para outro responsável pelo tratamento.

Podemos adiar, restringir ou recusar o exercício dos direitos dos titulares dos dados na medida do permitido por lei. Podemos informar os titulares dos dados de quaisquer requisitos que tenham de ser cumpridos para poderem exercer os seus direitos ao abrigo da lei de proteção de dados. Por exemplo, podemos recusar fornecer informações, no todo ou em parte, com referência a obrigações de confidencialidade, interesses superiores ou à proteção de outras pessoas. Por exemplo, podemos também recusar a eliminação total ou parcial de dados pessoais, nomeadamente por referência a obrigações legais de conservação.

Podemos exercer os direitos excecionalmente Prever os custos. Informaremos antecipadamente as pessoas afectadas de quaisquer custos.

Somos obrigados a tomar as medidas adequadas para identificar as pessoas em causa que solicitem informações ou façam valer outros direitos. Os titulares dos dados são obrigados a cooperar.

8.2 Proteção jurídica

As pessoas em causa têm o direito de fazer valer os seus direitos em matéria de proteção de dados através de uma ação judicial ou de apresentar uma queixa junto de uma autoridade de controlo da proteção de dados.

A autoridade de controlo da proteção de dados para os responsáveis pelo tratamento privados e os organismos federais na Suíça é a Comissário Federal para a Proteção de Dados e Informação (FDPIC).

As autoridades europeias de controlo da proteção de dados são Membros do Comité Europeu para a Proteção de Dados (EDPB). Em alguns Estados-Membros do Espaço Económico Europeu (EEE), as autoridades de controlo da proteção de dados estão organizadas numa base federal, especialmente na Alemanha.

9. utilização do sítio Web

9.1 Cookies

Podemos utilizar cookies. Os cookies - os nossos próprios cookies (cookies primários), bem como os cookies de terceiros cujos serviços utilizamos (cookies de terceiros) - são dados armazenados no browser. Esses dados armazenados não precisam de se limitar aos cookies tradicionais em forma de texto.

Os cookies podem ser armazenados no browser temporariamente como «cookies de sessão» ou durante um determinado período de tempo como os chamados cookies permanentes. Os «cookies de sessão» são automaticamente eliminados quando o browser é fechado. Os cookies permanentes têm um período de armazenamento específico. Os cookies permitem, nomeadamente, reconhecer um navegador na próxima vez que este visita o nosso sítio Web e, assim, medir, por exemplo, o alcance do nosso sítio Web. Os cookies permanentes também podem ser utilizados, por exemplo, para marketing em linha.

Os cookies podem ser total ou parcialmente desactivados, restringidos ou apagados a qualquer momento nas definições do browser. Muitas vezes, as definições do browser também permitem a eliminação automática e outra gestão dos cookies. Sem cookies, o nosso sítio Web pode deixar de estar totalmente disponível. Solicitamos ativamente o seu consentimento expresso para a utilização de cookies - pelo menos se e na medida do exigido pela legislação aplicável.

Para os cookies que são utilizados para medir o sucesso e o alcance ou para publicidade, é possível uma objeção geral («opt-out») para numerosos serviços através do Opções de anúncios (Digital Advertising Alliance of Canada), a Iniciativa de publicidade em rede (NAI), As suasAdChoices (Digital Advertising Alliance) ou As suas escolhas em linha (Aliança Europeia da Publicidade Digital Interactiva, EDAA).

9.2 Registo

Podemos registar pelo menos as seguintes informações para cada acesso ao nosso sítio Web e à nossa outra presença digital, desde que estas informações sejam determinadas ou transmitidas como padrão para esse acesso à nossa infraestrutura digital: Data e hora, incluindo o fuso horário, Endereço IP, Estado de acesso (código de estado HTTP), sistema operativo, incluindo interface de utilizador e versão, navegador, incluindo língua e versão, subpáginas individuais do nosso sítio Web acedidas, incluindo a quantidade de dados transferidos, último sítio Web acedido na mesma janela do navegador (referenciador).

Registamos essas informações, que também podem constituir dados pessoais, em ficheiros de registo. As informações são necessárias para fornecer a nossa presença digital de uma forma permanente, fácil de utilizar e fiável. As informações são igualmente necessárias para garantir a segurança dos dados - também por terceiros ou com a ajuda de terceiros.

9.3 Píxel de rastreio

Podemos integrar pixéis de rastreio na nossa presença digital. Os pixéis de rastreio são também conhecidos como web beacons. Os pixéis de rastreio - incluindo os de terceiros cujos serviços utilizamos - são normalmente pequenas imagens invisíveis ou scripts escritos em JavaScript que são automaticamente recuperados quando a nossa presença digital é acedida. Os pixéis de rastreio podem ser utilizados para registar, pelo menos, as mesmas informações que são registadas nos ficheiros de registo.

10. notificações e mensagens

10.1 Medição do sucesso e do alcance

As notificações e mensagens podem conter ligações Web ou pixéis de rastreio que registam se uma mensagem individual foi aberta e quais as ligações Web em que se clicou. Essas ligações Web e pixéis de rastreio podem também registar a utilização de notificações e mensagens numa base personalizada. Necessitamos deste registo estatístico de utilização para medir o sucesso e o alcance, de modo a podermos enviar notificações e mensagens de forma eficaz, amigável, permanente, segura e fiável, com base nas necessidades e hábitos de leitura dos destinatários.

10.2 Consentimento e objeção

É necessário em princípio consentir na utilização do seu endereço de correio eletrónico e dos seus outros endereços de contacto, a menos que a utilização seja permitida por outros motivos legais. Poderemos utilizar o procedimento «double opt-in» para obter o consentimento de dupla confirmação. Neste caso, o utilizador receberá uma mensagem com instruções para a dupla confirmação. Podemos revogar qualquer consentimento obtido, incluindo Endereço IP e Carimbo de data/hora por razões de prova e de segurança.

Pode em princípio opor-se à receção de notificações e comunicações, como boletins informativos, em qualquer altura. Com essa objeção, pode também opor-se ao registo estatístico da utilização para medir o sucesso e o alcance. As notificações e comunicações necessárias relacionadas com as nossas actividades e operações permanecem reservadas.

11. serviços de terceiros

Recorremos a serviços de terceiros especializados para podermos levar a cabo as nossas actividades e operações de forma sustentável, fácil de utilizar, segura e fiável. Entre outras coisas, podemos utilizar esses serviços para incorporar funções e conteúdos no nosso sítio Web. No caso de tal incorporação, os serviços utilizados recolhem os seguintes dados, pelo menos temporariamente, por razões tecnicamente imperativas Endereços IP dos utilizadores.

Para fins de segurança, estatísticos e técnicos necessários, os terceiros cujos serviços utilizamos podem processar dados relacionados com as nossas actividades e operações de forma agregada, anónima ou pseudónima. Trata-se, por exemplo, de dados de desempenho ou de utilização para podermos oferecer o respetivo serviço.

Utilizamos em particular:

• Serviços Google: Fornecedor: Google LLC (EUA) / Google Ireland Limited (Irlanda) em parte para utilizadores no Espaço Económico Europeu (EEE) e na Suíça; Informações gerais sobre a proteção de dados: «Lidar com a proteção de dados e medidas de proteção», Política de privacidade, «Mais informações sobre a forma como a Google utiliza os dados pessoais», «A Google compromete-se a cumprir as leis de proteção de dados aplicáveis», «Guia para a proteção de dados nos produtos Google», «Como utilizamos os dados de sítios Web ou aplicações nos quais os nossos serviços são utilizados», Política de cookies, «Publicidade que pode influenciar» (definições para publicidade personalizada).

11.1 Infra-estruturas digitais

Recorremos a serviços de terceiros especializados para podermos utilizar a infraestrutura digital necessária no âmbito das nossas actividades e operações. Estes incluem, por exemplo, serviços de alojamento e armazenamento de fornecedores selecionados.

Utilizamos em particular:

• Infomaniak: Alojamento; Fornecedor de serviços: INFOMANIAK NETWORK SA (Suíça); Política de privacidade: «Infomaniak e a proteção dos seus dados pessoais», Política de privacidade, Política de cookies, «Certificações e rótulos».
• WordPress.com: Alojamento de blogues e construtor de sítios Web; Fornecedor de serviços: Automattic Inc (EUA) / Aut O'Mattic A8C Ireland Ltd (Irlanda) para utilizadores na Europa e noutros países; Política de privacidade: Política de privacidade, Política de cookies.

11.2 Material do cartão

Utilizamos serviços de terceiros para incorporar mapas no nosso sítio Web.

Utilizamos em particular:

• Google Maps incluindo Plataforma Google Maps: Serviço de mapas; Fornecedor de serviços: Google; Informações específicas do Google Maps: «Como é que a Google utiliza as informações de localização».

11.3 Tipos de letra

Utilizamos serviços de terceiros para incorporar tipos de letra, ícones, logótipos e símbolos selecionados no nosso sítio Web.

Utilizamos em particular:

• Google Fonts: Fontes; Fornecedor de serviços: Google; Informações específicas do Google Fonts: «A sua privacidade e as Google Fonts» («A sua privacidade e as Google Fonts»), «Proteção de dados e recolha de dados» (Google Fonts).

11.4 Pagamentos

Recorremos a prestadores de serviços especializados para processar os pagamentos de forma segura e fiável. Os textos legais de cada prestador de serviços, como as condições gerais ou as declarações de proteção de dados, também se aplicam ao processamento de pagamentos.

Utilizamos em particular:

• PayPal (incluindo Braintree): Processamento de pagamentos; Fornecedor: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburgo) / PayPal Pte. Ltd (Singapura); Informações sobre proteção de dados: Política de privacidade, «Declaração sobre cookies e tecnologias de rastreio».
• PostFinanceiro: Processamento de pagamentos; prestador de serviços: PostFinance AG (Suíça); informações sobre proteção de dados: «Informação jurídica e acessibilidade», «Proteção de dados» (incluindo as declarações de proteção de dados).
• Riscas: Processamento de pagamentos; Fornecedores: Stripe Inc. (EUA) / Stripe Capital Europe Limited (Irlanda) / Stripe Payments Europe Limited (SPEL, Irlanda) / Stripe Payments UK Limited (Reino Unido); Política de privacidade: «Centro de privacidade da Stripe» («Centro de privacidade da Stripe»), Política de privacidade, Política de cookies.
• TWINT: Processamento de pagamentos na Suíça; Prestador de serviços: TWINT AG (Suíça); Informações sobre proteção de dados: Política de privacidade, «Segurança de acordo com as normas suíças».
• Linha mundial: Processamento de pagamentos, em particular com soluções de pagamento móvel; Prestador de serviços: Worldline SA (França), Worldline Schweiz AG (Suíça) e outras empresas Worldline em todo o mundo (incluindo nos EUA); Informações sobre proteção de dados: Política de privacidade, «Programa para o tratamento responsável dos dados», Política de cookies.

12. Extensões para o sítio web

Utilizamos extensões para o nosso sítio Web, a fim de podermos utilizar funções adicionais. Podemos utilizar serviços selecionados de fornecedores adequados ou utilizar essas extensões na nossa própria infraestrutura digital.

Utilizamos em particular:

• WP Armour: Proteção de bots (diferenciação entre actividades desejadas por humanos e actividades indesejadas por bots); programadores: Dinesh Karki (EUA); Informações sobre a proteção de dados: Utilização da própria infraestrutura digital e sem Cookies.

13. medição do sucesso e do alcance

Esforçamo-nos por medir o sucesso e o alcance das nossas actividades e operações. Neste contexto, podemos também medir o efeito de referências de terceiros ou verificar como são utilizadas diferentes partes ou versões da nossa presença digital (método de «teste A/B»). Com base nos resultados da medição do sucesso e do alcance, podemos, nomeadamente, corrigir erros, reforçar conteúdos populares ou introduzir melhorias.

Para medir o sucesso e o alcance, na maioria dos casos o Endereços IP de utilizadores individuais é registado. Neste caso, os endereços IP são em princípio O endereço IP é encurtado («IP masking») para cumprir o princípio da minimização de dados através da pseudonimização correspondente.

Os cookies podem ser utilizados para medir o sucesso e o alcance e podem ser criados perfis de utilizador. Quaisquer perfis de utilizador criados incluem, por exemplo, as páginas individuais visitadas ou o conteúdo visualizado na nossa presença digital, informações sobre o tamanho do ecrã ou da janela do browser e a localização - pelo menos aproximada. Basicamente quaisquer perfis de utilizador são criados apenas sob a forma de pseudónimos e não são utilizados para identificar utilizadores individuais. Os serviços individuais de terceiros nos quais os utilizadores estão registados podem atribuir a utilização da nossa oferta online à conta de utilizador ou ao perfil de utilizador no respetivo serviço.

Utilizamos em particular:

• Plataforma de marketing do Google: Medição do sucesso e do alcance, em especial com Google Analytics; Fornecedor: Google; dados específicos da plataforma de marketing do Google: Medição também em diferentes navegadores e dispositivos (rastreio entre dispositivos), Política de privacidade do Google Analytics, «Complemento do navegador para desativar o Google Analytics».

14. Notas finais sobre a política de proteção da vida privada

Actualizámos esta política de privacidade com a Gerador de proteção de dados de Parceiro de proteção de dados criado.

Podemos atualizar esta política de privacidade em qualquer altura. Informá-lo-emos das actualizações de forma adequada, nomeadamente publicando a política de privacidade atual no nosso sítio Web.