Skip to Content
Go back
BAS-IP / POLÍTICA DE PRIVACIDADE

SCOPE OF THIS POLICY

This Privacy and Data Protection Policy (“Policy”) defines the regulation of the relationship between BAS-IP DISTRIBUTION LTD, incorporated under the laws of the United Kingdom (England), located at Crown House, 27 Old Gloucester Street, London, England, WC1N 3AX (“we”, “us”, “our”, “Company”, “BAS-IP”) and YOU, as a data subject, regarding the use of your personal data.

This Policy is intended to help you understand:

  • why we collect your personal data;
  • how we collect, use, and store your personal data;
  • which rights relating to your personal data you have;
  • how you can exercise the rights relating to your personal data;
  • how we use cookies and other tracking technologies;
  • how we share and disclose your personal data.

This Policy describes how we handle the data you provide us with through our website https://bas-ip.com/uk/ (“Website”), including via contact forms, when you interact with us via our email address, or when you use or purchase any of our software, applications, or hardware (“Products”), during video or phone calls or otherwise provide us with information about yourself.

While conducting its activities, the Company adheres to all conditions and requirements stipulated by the current legislation of the United Kingdom and European Union, including but not limited to the UK General Data Protection Regulation and the EU General Data Protection Regulation (collectively referred to as the “GDPR”), the Data Protection Act 2018 in the United Kingdom, the Data (Use and Access) Act 2025 (“DUAA”) as well as by other international legislative acts concerning data protection.

When processing your personal data, BAS-IP can play different roles under the GDPR and other applicable laws and regulations. Depending on the factual circumstances of the processing, we may act as a data controller or data processor under the GDPR.

You can be a Website visitor, Client, User, or Job applicant:

  • You are a Website visitor when you merely browse our Website and provide us with your data through cookies and other tracking technologies or contact us via email, phone, or available contact forms on our Website;
  • You are a Client when you are an individual or legal entity that owns devices (such as entrance panels or intercoms) and are responsible for determining who has access, managing passes, and defining retention periods for access logs, or when you act as a representative of a partner company (e.g., dealer, installer, property manager, or other authorised stakeholder) managing devices or access on behalf of end users.
  • You are a User when you use our Products as an end user or gain visitor access through a one-time entry code; perform administrative or operational tasks on a device without independently determining data processing purposes (e.g., device administrator, server administrator, facility staff such as a concierge); contact us via email, contact forms on our Website, video, or phone calls for technical support, feedback, or other inquiries, and provide personal data in that context.
  • You are a Job applicant when you submit your personal data through the Website or job boards to apply for a job.

DEFINITIONS

We use the following definitions in this Policy:

UK GDPR” means the UK General Data Protection Regulation, as incorporated into UK law under the Data Protection Act 2018, together with other applicable UK data protection and privacy legislation.

EU GDPR” means the General Data Protection Regulation (Regulation (EU) 2016/679) and any related data protection and privacy legislation applicable within the European Union and the European Economic Area.

Personal data” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Special categories of personal data” means personal data revealing

ÂMBITO DESTA POLÍTICA

Esta Política de Privacidade e Proteção de Dados (“ Política” ) define a regulamentação do relacionamento entre a BAS-IP DISTRIBUTION LTD , constituída sob as leis do Reino Unido (Inglaterra), localizada em Crown House, 27 Old Gloucester Street, Londres, Inglaterra, WC1N 3AX (“ nós ”, “ nos ”, “ nosso ”, “ Empresa ”, “ BAS-IP ”) e VOCÊ , como titular dos dados, em relação ao uso de seus dados pessoais.

Esta Política tem como objetivo ajudar você a entender :

  • por que coletamos seus dados pessoais;
  • como coletamos, usamos e armazenamos seus dados pessoais;
  • quais direitos você possui em relação aos seus dados pessoais;
  • como você pode exercer os direitos relacionados aos seus dados pessoais;
  • como usamos cookies e outras tecnologias de rastreamento;
  • como compartilhamos e divulgamos seus dados pessoais.

Esta Política descreve como lidamos com os dados que você nos fornece por meio do nosso site https://bas-ip.com/uk/ (“ Site ”), inclusive por meio de formulários de contato, quando você interage conosco por meio do nosso endereço de e-mail ou quando usa ou compra qualquer um dos nossos softwares, aplicativos ou hardware (“ Produtos ”), durante chamadas de vídeo ou telefone ou de outra forma nos fornece informações sobre você.

Ao conduzir suas atividades, a Empresa adere a todas as condições e requisitos estipulados pela legislação atual do Reino Unido e da União Europeia, incluindo, mas não se limitando ao Regulamento Geral de Proteção de Dados do Reino Unido e ao Regulamento Geral de Proteção de Dados da UE (coletivamente denominados “ GDPR ”), a Lei de Proteção de Dados de 2018 no Reino Unido, a Lei de Dados (Uso e Acesso) de 2025 (“ DUAA ”) bem como por outros atos legislativos internacionais relativos à proteção de dados.

Ao processar seus dados pessoais, a BAS-IP pode desempenhar diferentes funções sob o GDPR e outras leis e regulamentos aplicáveis. Dependendo das circunstâncias factuais do processamento, podemos atuar como controlador ou processador de dados sob o GDPR.

Você pode ser um visitante do site, cliente, usuário ou candidato a emprego:

  • Você é um visitante do Site quando simplesmente navega em nosso Site e nos fornece seus dados por meio de cookies e outras tecnologias de rastreamento ou nos contata por e-mail, telefone ou formulários de contato disponíveis em nosso Site;
  • Você é um Cliente quando é uma pessoa física ou jurídica que possui dispositivos (como painéis de entrada ou interfones) e é responsável por determinar quem tem acesso, gerenciar passes e definir períodos de retenção para registros de acesso, ou quando atua como representante de uma empresa parceira (por exemplo, revendedor, instalador, administrador de propriedades ou outra parte interessada autorizada) gerenciando dispositivos ou acesso em nome de usuários finais.
  • Você é um Usuário quando usa nossos Produtos como usuário final ou obtém acesso de visitante por meio de um código de entrada único; executa tarefas administrativas ou operacionais em um dispositivo sem determinar independentemente os propósitos de processamento de dados (por exemplo, administrador do dispositivo, administrador do servidor, equipe da instalação, como um concierge); entra em contato conosco por e-mail, formulários de contato em nosso Site, vídeo ou chamadas telefônicas para obter suporte técnico, feedback ou outras perguntas e fornece dados pessoais nesse contexto.
  • Você é um candidato a emprego quando envia seus dados pessoais por meio do Site ou de painéis de empregos para se candidatar a uma vaga.

DEFINIÇÕES

Utilizamos as seguintes definições nesta Política:

Reino Unido “GDPR ” significa o Regulamento Geral de Proteção de Dados do Reino Unido, conforme incorporado à legislação do Reino Unido sob a Lei de Proteção de Dados de 2018, juntamente com outras legislações aplicáveis de proteção de dados e privacidade do Reino Unido.

RGPD da UE ” significa o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679) e qualquer legislação relacionada à proteção de dados e privacidade aplicável na União Europeia e no Espaço Econômico Europeu.

Dados pessoais ” significa qualquer informação relativa a uma pessoa física identificada ou identificável; uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador on-line ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física.

Categorias especiais de dados pessoais ” significa dados pessoais que revelam origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, ou filiação sindical, e o processamento de dados genéticos, dados biométricos para fins de identificação exclusiva de uma pessoa física, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa física.

Controlador de dados ” significa uma pessoa física ou jurídica, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de processamento de dados pessoais.

Processador de dados ” significa uma pessoa física ou jurídica, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do controlador.

Titular dos dados ” significa qualquer indivíduo vivo que seja objeto de dados pessoais processados pela Empresa, incluindo visitantes do site, clientes, usuários e candidatos a emprego.

Produtos ” significa os produtos da Empresa, incluindo BAS-IP Link Selfhost, BAS-IP Link Cloud, BAS-IP Link App, BAS-IP Intercom Cloud, BAS-IP Intercom App, BAS-IP UKEY, BAS-IP UKEY Config e hardware de intercomunicação BAS-IP, como sistemas de intercomunicação de vídeo IP, sistemas de controle de acesso, plataformas de comunicação e quaisquer outros produtos e serviços associados fornecidos pela Empresa.

Site ” significa o site https://bas-ip.com .

Processamento ” significa qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou qualquer outra forma de disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

Criação de perfis ” significa qualquer forma de processamento automatizado de dados pessoais destinado a avaliar certos aspectos pessoais relacionados a uma pessoa física, ou a analisar ou prever o desempenho profissional, a situação econômica, a localização, a saúde, as preferências pessoais, a confiabilidade ou o comportamento dessa pessoa. Esta definição está vinculada ao direito do titular dos dados de se opor à criação de perfis e ao direito de ser informado sobre a existência da criação de perfis, as medidas baseadas na criação de perfis e os efeitos previstos da criação de perfis sobre o indivíduo.

Tomada de decisão automatizada ” significa a capacidade de tomar decisões por meios tecnológicos sem envolvimento humano que produzam efeitos jurídicos relativos ao titular dos dados ou que afetem significativamente o titular dos dados.

Violação de dados pessoais ” significa uma violação de segurança que leva à destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal a dados pessoais transmitidos, armazenados ou processados de outra forma.

PRINCÍPIOS DE PROCESSAMENTO

Ao coletar e processar dados pessoais, a Empresa adere aos princípios previstos no GDPR. As políticas e procedimentos da Empresa são elaborados para garantir a conformidade com os seguintes princípios:

(a) Legalidade, justiça e transparência

Legalmente – o controlador identifica uma base legal antes de processar os dados pessoais (por exemplo, consentimento).

Justa – para um processamento justo, o controlador deve disponibilizar determinadas informações aos titulares dos dados, na medida do possível. Isso se aplica independentemente de os dados pessoais terem sido obtidos diretamente dos titulares dos dados ou de outras fontes.

Transparência – qualquer informação e comunicação relacionada ao processamento de dados pessoais deve ser facilmente acessível e fácil de entender, e deve ser usada uma linguagem clara e simples.

(b) Limitação de finalidade

Os dados pessoais devem ser coletados para finalidades específicas, explícitas e legítimas e não devem ser processados posteriormente de maneira incompatível com essas finalidades; o processamento posterior para fins de arquivamento de interesse público, fins de pesquisa científica ou histórica ou fins estatísticos não será considerado incompatível com as finalidades iniciais.

(c) Minimização de dados

Os dados pessoais devem ser adequados, relevantes e limitados ao necessário para as finalidades para as quais são processados.

(d) Precisão

Os dados pessoais devem ser precisos e, quando necessário, mantidos atualizados; todas as medidas razoáveis devem ser tomadas para garantir que os dados pessoais imprecisos, em relação às finalidades para as quais são processados, sejam apagados ou retificados sem demora.

(e) Limitação de armazenamento

Os dados pessoais devem ser mantidos em um formato que permita a identificação dos titulares dos dados por um período não superior ao necessário para as finalidades para as quais são processados. Os dados pessoais podem ser armazenados por períodos mais longos, desde que sejam processados exclusivamente para fins de arquivamento de interesse público, fins de pesquisa científica ou histórica ou fins estatísticos, desde que medidas técnicas e organizacionais adequadas sejam exigidas pelo GDPR para salvaguardar os direitos e liberdades do titular dos dados.

(f) Integridade e confidencialidade

Os dados pessoais devem ser processados de forma a garantir a segurança adequada, incluindo proteção contra processamento não autorizado ou ilegal e perda acidental, destruição ou dano, usando medidas técnicas ou organizacionais apropriadas.

DADOS PESSOAIS COLETADOS

Coletamos e processamos informações sobre você de acordo com esta Política. Podemos coletar seus dados pessoais por meio do Site (incluindo formulários de contato), e-mail, quando você utiliza nossos Produtos e serviços, e durante chamadas de vídeo ou telefone, ou por outros meios de comunicação.

Coletamos três tipos básicos de informações sobre você em relação ao nosso Site, Produtos e serviços: dados de visitantes do Site , dados de Clientes e Usuários e dados de candidatos a emprego, que se referem a Visitantes do Site, Clientes, Usuários e Candidatos a Emprego, respectivamente. Em particular, coletamos e processamos o seguinte:

Dados do visitante do site:

  • Informações de contato. Quando você envia seus dados por e-mail ou pelos formulários de contato disponíveis no Site, inclusive ao se inscrever na newsletter ou compartilhar seus dados pessoais durante videochamadas ou chamadas telefônicas, podemos coletar seus dados pessoais. Essas informações podem incluir seu nome, sobrenome, número de telefone, país, endereço de e-mail, função (integrador, construtor, usuário final), contas de mídia social e quaisquer outros detalhes que você nos fornecer.
  • Informações de comunicação. Podemos coletar determinadas informações durante nossas comunicações com você. Isso pode incluir um breve resumo da conversa, detalhes importantes relevantes para a nossa interação ou, com o seu consentimento, uma gravação da chamada.
  • Informações sobre a solicitação . Podemos coletar determinadas informações durante solicitações de suporte técnico. Isso pode incluir qualquer informação fornecida pelo usuário (texto da solicitação ou descrição do problema, feedback ou avaliação do serviço de suporte, comentários adicionais).
  • Informações sobre cookies . Podemos utilizar cookies e outras tecnologias de rastreamento em nosso Site para funcionar corretamente, para fins analíticos, atividades de marketing, para lembrar suas preferências e para outros fins. Tal uso pode envolver a transmissão de informações nossas para você e de você para um site de terceiros ou para nós. Para saber mais sobre o uso de cookies, leia a seção “ Uso de cookies ” desta Política de Privacidade e nossa Política de Cookies .
  • Informações coletadas automaticamente. Quando você acessa o Site, coletamos automaticamente determinadas informações sobre o seu dispositivo. Podemos usar essas informações para administração técnica do nosso Site, análises, pesquisa e desenvolvimento, monitoramento e aprimoramento do nosso Site.

Dados do cliente e do usuário:

  • Informações da conta . Podemos coletar determinadas informações suas durante o seu cadastro nos Produtos BAS-IP. Isso pode incluir nome, e-mail, número de telefone, endereço residencial, país, senha, função do usuário no sistema e nomes de grupos de usuários.
  • Informações da empresa . Podemos coletar determinadas informações suas durante o seu cadastro nos Produtos BAS-IP. Isso pode incluir nome, e-mail, endereço, número de telefone, logotipo e tipo (função na empresa).
  • Informações sobre a licença . Podemos coletar determinadas informações suas durante o seu registro e uso dos Produtos BAS-IP. Isso pode incluir o termo de licença do apartamento, o ID da licença e os termos da licença.
  • Informações de comunicação . Podemos coletar determinadas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir modelos de cartas.
  • Informações SIP . Podemos coletar determinadas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir um número SIP e uma senha.
  • Identificador de acesso. Podemos coletar determinadas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir um código de acesso, foto, número da placa do carro, QR Code ou UKEY.
  • Informações de identificação. Podemos coletar determinadas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir um ID de chamada, ID do chamador, ID do usuário e detalhes do tronco SIP (URI SIP, número de exibição).
  • Informações de localização . Podemos coletar certas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir um GPS.
  • Informações de reserva. Podemos coletar certas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir os nomes dos serviços de reserva.
  • Informações sobre os hóspedes. Podemos coletar certas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir uma foto (capturada ou carregada como parte dos registros de visitas).
  • Informações sobre moradores. Podemos coletar certas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir nome, endereço residencial, foto, número de moradores no apartamento, identificadores (RFID, etc.), números SIP, um mapa da rota do elevador até o apartamento e registros.
  • Informações sobre familiares . Podemos coletar certas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir nome e e-mail.
  • Informações sobre o administrador do dispositivo . Podemos coletar determinadas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir e-mail e senha, número SIP e senha do dispositivo, nome e logotipo da empresa, endereços IP de usuários que tentam acessar a interface web e senha do administrador.
  • Informações de intercomunicação. Podemos coletar certas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir UID, nome e endereço IP.
  • Informações relacionadas ao processamento de eventos. Podemos coletar determinadas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir o tipo de evento de alarme e o texto do comentário do usuário responsável pelo processamento do evento.
  • Informações da chamada . Podemos coletar certas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir um vídeo antes e durante a chamada.
  • Informações do dispositivo . Podemos coletar determinadas informações sobre o seu dispositivo. Isso pode incluir o endereço IP do dispositivo, o ID e o modelo do dispositivo, a versão do sistema operacional, o país e os registros de falhas.
  • Informações coletadas automaticamente . Quando você utiliza os Produtos BAS-IP, coletamos certas informações automaticamente. Isso pode incluir endereço IP, domínio do servidor e OOS.
  • Informações de configuração do servidor . Quando você utiliza os Produtos BAS-IP, coletamos automaticamente determinadas informações de configuração do servidor. Isso pode incluir endereços IP ou nomes de domínio de serviços de integração, bem como credenciais de login para serviços de integração.
  • Informações sobre a solicitação . Podemos coletar determinadas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir qualquer informação fornecida pelo usuário (texto da solicitação ou descrição do problema, feedback ou avaliação do serviço de suporte, comentários adicionais).
  • Outras informações . Podemos coletar determinadas informações suas durante o uso dos Produtos BAS-IP. Isso pode incluir um identificador, condições de uso (número de entradas, período de validade) e texto de comentários.

Dados do candidato a emprego:

  • Informações de contato. Quando você se candidata a uma vaga por meio do formulário disponível no Site, podemos coletar seus dados pessoais. Esses dados podem incluir seu nome, sobrenome, número de telefone, endereço de e-mail e informações de redes sociais.
  • Informações sobre comunicação . Quando você se candidata a uma vaga por meio do formulário disponível no Site, podemos coletar seus dados pessoais. Esses dados podem incluir o conteúdo de e-mails, mensagens, conversas em áudio ou vídeo, um breve resumo da comunicação, detalhes importantes da comunicação e, em alguns casos, com o consentimento dos titulares dos dados, a gravação das conversas.
  • Informações do seu currículo . Quando você se candidata a uma vaga por meio do formulário disponível no Site, podemos coletar seus dados pessoais. Isso pode incluir dados do CVxs, como histórico profissional, formação acadêmica e outras informações que você decidir nos fornecer. Também podemos receber seu currículo e outros dados pessoais se você os enviar por meio dos sites de empregos com os quais temos parceria. Revise a documentação de privacidade deles antes de fornecer quaisquer dados.
  • Informações do questionário para recém-chegados . Ao preencher o questionário para recém-chegados, podemos coletar os dados pessoais que você fornecer. Isso pode incluir informações pessoais, local de residência, informações de contato, estado civil, escolaridade, referências profissionais (nome, cargo, informações de contato), qualidades pessoais, etc.

A Empresa não coleta mais dados pessoais dos titulares dos dados do que o determinado nesta Política. A Empresa também não coleta mais dados pessoais do que o necessário para os fins de processamento aqui especificados.

A Empresa não vende seus dados.A Empresa não coleta nem processa dados sensíveis. Evite compartilhar seus dados pessoais sensíveis ou os de terceiros.

Ao processar dados pessoais, a Empresa poderá aplicar decisões individuais automatizadas para garantir a segurança e prevenir fraudes. Isso poderá resultar na exclusão da sua conta pessoal nos Produtos (“ Decisão automatizada ”). A Decisão automatizada baseia-se exclusivamente no processamento automatizado dos dados pessoais relevantes que coletamos e processamos para fins de segurança e prevenção de fraudes.

FUNDAMENTOS PARA PROCESSAMENTO

Coletamos e processamos seus dados pessoais de acordo com as disposições do GDPR e outras leis e regulamentos aplicáveis.

De acordo com o GDPR, existe uma lista exclusiva de bases legais que nos permitem processar seus dados pessoais. Durante o processamento de dados pessoais, nos baseamos apenas em quatro delas, a saber:

Artigo 6.1(a): consentimento

Coletamos as informações que você decidir nos fornecer e as processamos com o seu consentimento. Você pode revogar seu consentimento para o processamento dos seus dados pessoais a qualquer momento.

Você pode retirar seu consentimento para o processamento de seus dados pessoais enviando um e-mail para [email protected] ou entrando em contato conosco de qualquer outra forma conveniente para você.

Artigo 6.1(b): execução de um contrato

Quando você nos fornece dados pessoais por meio das opções disponíveis em nosso Site, isso pode, às vezes, ser considerado uma solicitação para firmar ou executar um contrato entre você e nós. No entanto, podemos solicitar seu consentimento expresso em caso de dúvida.

Artigo 6.1(c): obrigação legal

Processamos seus dados pessoais para cumprir com nossas obrigações legais, como cumprir com requisitos fiscais ou regulatórios. Caso você solicite o exercício de seus direitos previstos no GDPR, poderemos solicitar alguns dados pessoais para fins de verificação, a fim de identificá-lo e cumprir a legislação aplicável.

Artigo 6.1(f): interesse legítimo

Processamos seus dados pessoais para fins de nossos interesses legítimos, como:

  • prevenção de fraudes,
  • garantindo a segurança do nosso site e
  • proporcionando a você uma experiência de usuário perfeita.

Nós apenas coletamos e usamos os dados estritamente necessários para atingir esses propósitos, desde que seus direitos e liberdades fundamentais não sejam anulados.

COMO USAMOS SEUS DADOS

Ao atuar como controlador de dados , usamos seus dados pessoais para os propósitos listados na tabela abaixo, onde também detalhamos os tipos de dados pessoais processados, as bases legais nas quais nos baseamos para fazê-lo e terceiros com os quais podemos compartilhar seus dados pessoais.

Fonte Finalidade do processamento Tipos de Dados Pessoais Fundamentos legais Destinatários
Site Comunicação 一    Informações de contato

一    Informações de comunicação

 Seu consentimento (Artigo 6(1)(a))

Execução de um contrato (Artigo 6(1)(b))

 Telegrama,

Diálogo 360,

Discórdia
Marketing 一    Informações de contato

一    Informações de comunicação

一    Informações sobre cookies

 Seu consentimento (Artigo 6(1)(a)) Cloudflare
Análise 一    Informações sobre cookies

一    Informações coletadas automaticamente

 Seu consentimento (Artigo 6(1)(a))

Nosso interesse legítimo (Artigo 6(1)(f))

 Google Analytics,

Celonis,

Cloudflare
Segurança e prevenção de fraudes 一    Informações sobre cookies

一    Informações coletadas automaticamente

 Nosso interesse legítimo (Artigo 6(1)(f)) Cloudflare
Suporte técnico 一    Informações de contato

一    Informações sobre a solicitação

 Execução de um contrato (Artigo 6(1)(b)) Tripetto, Telegrama,

360 Dialog Contractors
Conformidade legal (incluindo gerenciamento de consentimento de cookies) 一    Informações sobre cookies Obrigação legal (Artigo 6(1)(c)) CookieSim
Hardware de intercomunicação BAS-IP Análise e melhoria de produtos 一     Informações do dispositivo D Nosso interesse legítimo (Artigo 6(1)(f)) Hetzer,

Cloudflare, Celonis
Aplicativo BAS-IP Link Registro e autorização de conta 一    Informações da conta

一    Informações SIP

一    Informações sobre a licença

一    Informações coletadas automaticamente

 Execução de um contrato (Artigo 6(1)(b)) Maçã,

Google
Análise e melhoria de produtos 一    Informações coletadas automaticamente Nosso interesse legítimo (Artigo 6(1)(f)) Celonis
Nuvem de intercomunicação BAS-IP Autenticação e administração de contas 一    Informações da conta Execução de um contrato (Artigo 6(1)(b)) Hetzer,

Cloudflare,

DigitalOcean
Aplicativo de intercomunicação BAS-IP Análise e melhoria de produtos 一     Informações do dispositivo D Nosso interesse legítimo (Artigo 6(1)(f)) Celonis,

Maçã,

Google
BAS-IP UKEY Análise e melhoria de produtos 一     Informações do dispositivo D

一    Informações coletadas automaticamente

 Nosso interesse legítimo (Artigo 6(1)(f)) Celonis,

Maçã,

Google
Configuração BAS-IP UKEY Análise e melhoria de produtos 一     Informações do dispositivo D Nosso interesse legítimo (Artigo 6(1)(f)) Celonis,

Maçã,

Google
Documentação da API BAS-IP Autenticação e administração de contas 一    Informações da conta Execução de um contrato (Artigo 6(1)(b)) Google
Recrutamento Gestão de candidaturas a emprego 一    Informações de contato

一    Informações de comunicação

一    Informações do currículo

一    Informações do questionário para recém-chegados

 Seu consentimento (Artigo 6(1)(a)) Espaço de trabalho do Google,

Plataformas de mídia social (por exemplo, LinkedIn)

Também podemos processar dados pessoais como subcontratante , mediante solicitação e de acordo com as instruções fornecidas pelo nosso Cliente como controlador de dados. Descrevemos a situação em que atuamos como subcontratante e processamos dados pessoais em nome do Cliente na tabela abaixo:

Fonte Finalidade do processamento Tipos de Dados Pessoais Fundamentos legais Destinatários
Hardware de intercomunicação BAS-IP Prestação de serviços 一    Informações sobre os moradores

一    Informações sobre os hóspedes

一    Informações sobre o administrador do dispositivo

一    Informações do dispositivo

一    Informações sobre a solicitação

 Determinado pelo Cliente Especificado no DPA com o Cliente
BAS-IP Link Cloud e BAS-IP Link Selfhost Prestação de serviços 一    Informações da conta

一    Informações da empresa

一    Informações de comunicação

一    Informações sobre a licença

一    Identificador de acesso

一    Informações de reserva

一    Informações do dispositivo

一    Informações do intercomunicador

一    Informações sobre os hóspedes

一    Informações relacionadas ao processamento de eventos

一    Informações coletadas automaticamente

一    Informações de configuração do servidor

 Determinado pelo Cliente Especificado no DPA com o Cliente
Aplicativo BAS-IP Link Prestação de serviços 一    Informações da conta

一    Informações SIP

一    Informações sobre a licença

一    Identificador de acesso

一    Informações sobre a licença

一    Informações do dispositivo

一    Informações de chamada

一    Informações sobre os hóspedes

一    Informações sobre membros da família

一    Informações coletadas automaticamente

一    Outras informações

 Determinado pelo Cliente Especificado no DPA com o Cliente
Nuvem de intercomunicação BAS-IP Prestação de serviços 一    Informações da conta

一    Informações SIP

一    Informações de chamada

一    Informações do dispositivo

一    Informações sobre solicitações

 Determinado pelo Cliente Especificado no DPA com o Cliente
Aplicativo de intercomunicação BAS-IP Prestação de serviços 一    Informações da conta

一    Informações do dispositivo

一    Informações SIP

一    Informações de chamada

一    Informações sobre solicitações

一    Informações coletadas automaticamente

 Determinado pelo Cliente Especificado no DPA com o Cliente
BAS-IP UKEY Prestação de serviços 一    Informações de localização

一    Identificador de acesso

一    Informações do dispositivo

一    Informações coletadas automaticamente

一    Informações coletadas pelos provedores de SDK

 Determinado pelo Cliente Especificado no DPA com o Cliente
Configuração BAS-IP UKEY Prestação de serviços 一    Informações do dispositivo Determinado pelo Cliente Especificado no DPA com o Cliente

USO DE COOKIES

Quando você visita nosso Site, coletamos automaticamente determinadas informações por meio de cookies. Esses cookies, por exemplo, podem nos ajudar a entender suas interações com nosso Site, aprimorar sua experiência de navegação, aprimorar nosso Site e nossos serviços e realizar ações de marketing. Para saber mais sobre os tipos de cookies que usamos e como você pode personalizar suas preferências de cookies, consulte nossa Política de Cookies detalhada .

RETENÇÃO DE DADOS

A Empresa processa e armazena os dados pessoais durante o período necessário para a realização das finalidades de processamento, especificadas nesta Política.

Armazenamos informações de cookies pelo período especificado em nossa Política de Cookies .

A Empresa reserva-se o direito de armazenar e excluir os dados pessoais coletados anteriormente do titular dos dados a qualquer momento, caso tais dados pessoais não sejam mais necessários. A Empresa obriga-se a notificar o respectivo titular dos dados sobre a exclusão dos seus dados pessoais.

A Empresa poderá continuar armazenando dados pessoais caso o processamento subsequente seja previsto por lei e seja considerado relevante para uma finalidade incompatível com a finalidade original do processamento declarada nesta Política. Entende-se por finalidades incompatíveis as finalidades relativas ao arquivamento de interesse público, uso científico, estatístico ou histórico.

Não obstante qualquer um dos períodos de armazenamento de dados acima mencionados, você pode solicitar a exclusão de seus dados pessoais enviando um e-mail para [email protected] ou entrando em contato conosco de outra forma conveniente.

SEGURANÇA E INTEGRIDADE DOS DADOS

A Empresa é responsável por garantir que quaisquer dados pessoais que a Empresa detém e pelos quais ela é responsável sejam mantidos com segurança e não sejam divulgados em nenhuma circunstância a nenhuma pessoa, a menos que essas pessoas tenham sido especificamente autorizadas pela Empresa a receber essas informações e tenham firmado um acordo de confidencialidade.

Todos os dados pessoais devem ser acessíveis apenas àqueles que precisam utilizá-los, conforme a documentação interna da Empresa. Os dados pessoais devem ser tratados com as mais altas medidas de segurança e devem ser mantidos criptografados.

Implementamos medidas de segurança organizacional, técnica, administrativa e física adequadas, projetadas para proteger seus dados pessoais contra acesso, divulgação, uso e modificação não autorizados. Revisamos regularmente nossos procedimentos e políticas de segurança para considerar novas tecnologias e métodos apropriados.

NOTIFICAÇÃO DE VIOLAÇÃO DE DADOS

A Empresa toma todas as medidas razoáveis para minimizar o risco de violação de dados pessoais durante o processamento dos dados pessoais.

No caso de uma violação de dados pessoais, a Empresa deverá, sem demora injustificada e, quando possível, no máximo 72 horas após tomar conhecimento, notificar a violação de dados pessoais ao Comissário (ou autoridade de proteção de dados conforme o GDPR da UE), a menos que seja improvável que a violação de dados pessoais resulte em risco aos direitos e liberdades dos titulares dos dados.

A avaliação de risco que a Empresa deve realizar determinará se o risco aos direitos e liberdades dos titulares dos dados afetados é considerado suficientemente alto para justificar a notificação a eles.

Além disso, no caso de uma violação de dados pessoais, que provavelmente resultará em um alto risco aos direitos e liberdades dos titulares dos dados, a Empresa deverá, sem demora injustificada, notificar o titular dos dados apropriado sobre os dados pessoais que foram violados.

Se medidas tiverem sido tomadas posteriormente para mitigar o alto risco aos titulares dos dados, de modo que não seja mais provável que isso aconteça, a comunicação com o titular dos dados não será exigida pelo GDPR.

A Empresa documenta todas as violações de dados pessoais, incluindo os fatos relacionados à violação, seus efeitos e as medidas corretivas tomadas. Essa documentação permitirá ao Comissário (ou à autoridade de proteção de dados nos termos do RGPD da UE) verificar a conformidade com o RGPD.

O respectivo processador é obrigado a notificar a Empresa, sem demora injustificada, sobre a violação dos dados pessoais enquanto processa tais dados pessoais sob as instruções da Empresa.

COMPARTILHANDO SEUS DADOS COM OUTRAS ENTIDADES

Poderemos compartilhar seus dados pessoais com outras entidades de acordo com as disposições especificadas a seguir.

Compartilhamento de dados com processadores de dados

Existem muitos recursos necessários para lhe fornecer os nossos serviços que não podemos realizar sozinhos; por isso, buscamos a ajuda de terceiros. Podemos conceder a alguns prestadores de serviços acesso aos seus dados pessoais, no todo ou em parte, para fornecer os serviços necessários.

Portanto, podemos compartilhar e divulgar seus dados pessoais a outros processadores de dados, a saber :

  • Hetzer (Hetzner Online GmbH, Alemanha). Você pode ler a Política de Privacidade aqui .
  • Cloudflare (Cloudflare, Inc., EUA). Você pode ler sua Política de Privacidade aqui .
  • DigitalOcean (DigitalOcean, LLC, EUA). Você pode ler a Política de Privacidade aqui .
  • Google (Google Ireland Limited, Irlanda). Você pode ler a Política de Privacidade aqui .
  • Apple (Apple Inc., EUA). Você pode ler sua Política de Privacidade aqui .
  • Celonis (Celonis SE, Alemanha). Você pode ler o Aviso de Privacidade aqui .
  • CookieYes (CookieYes Limited, Reino Unido). Você pode ler sua Política de Privacidade aqui .
  • Telegrama (Telegram Messenger Inc.). Você pode ler sua Política de Privacidade aqui .
  • 360 Dialog (360dialog GmbH, Alemanha). Você pode ler sua Política de Privacidade aqui .
  • Discord (Discord Netherlands BV, Holanda). Você pode ler sua Política de Privacidade aqui .
  • Tripetto (Tripetto BV, Holanda).

Como parte de nossas operações comerciais, podemos contratar diversos especialistas que podem receber seus dados pessoais, incluindo profissionais técnicos, para lhe oferecer um melhor atendimento ao cliente. Coletivamente, esses especialistas são denominados nesta Política como Contratados.

Os processadores não têm o direito de definir quaisquer finalidades adicionais para o processamento de dados pessoais.

Também podemos precisar compartilhar seus dados pessoais com agências de segurança pública, tribunais, órgãos reguladores ou outras autoridades públicas. Isso pode ser para proteger nossos direitos, segurança ou propriedade, ou os de nossas afiliadas, você ou terceiros, e para responder a solicitações legais ou cumprir obrigações legais sob as leis aplicáveis.

Se formos obrigados a divulgar seus dados pessoais por esses motivos, informaremos você com antecedência, a menos que a lei nos proíba de fazê-lo.

TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

Podemos transferir seus dados pessoais para países fora do Reino Unido (UK), União Europeia (UE), Espaço Econômico Europeu (EEE) e que não são considerados como fornecendo um nível adequado de proteção de dados.

Nesses casos, garantiremos a implementação de salvaguardas adequadas, em conformidade com o RGPD, para proteger os seus Dados Pessoais. Essas salvaguardas podem incluir a utilização de Cláusulas Contratuais Padrão (CCPs) adotadas pela Comissão Europeia, o Acordo Internacional de Transferência de Dados (IDTA) do Reino Unido ou o Adendo do Reino Unido às CCPs, conforme aplicável. Sempre que possível, celebramos Contratos de Processamento de Dados (CPDs) e Contratos de Não Divulgação (CNPJs) com esses terceiros para garantir que os seus dados pessoais estejam adequadamente protegidos.

Implementamos medidas técnicas e organizacionais suplementares ao transferir dados para fora da UE e do EEE, por exemplo, avaliação prévia da confiabilidade do fornecedor de serviços e das práticas de proteção de dados pessoais, criptografia dos dados pessoais transferidos, reação rápida a quaisquer ameaças à confidencialidade, integridade e disponibilidade dos dados pessoais, realização de avaliações de impacto de transferência (TIA) quando necessário, etc.

LINKS PARA SITES OU SERVIÇOS DE TERCEIROS

Esta Política se aplica apenas a este Site. Recomendamos fortemente que você revise os documentos de privacidade de quaisquer sites que você acesse seguindo os hiperlinks apresentados em nosso Site. Não temos controle sobre o conteúdo e as práticas de dados de outros sites e não somos responsáveis por suas ações.

IDADE DO TITULAR DOS DADOS

Nosso site e serviços são destinados ao público em geral e não são direcionados a crianças menores de 18 anos. Ao nos enviar seus dados pessoais, você reconhece que atingiu a idade de 18 anos e, de acordo com as leis do seu país de residência, você tem todos os direitos de nos fornecer seus dados pessoais para processamento.

De acordo com o GDPR, não coletamos intencionalmente dados pessoais de crianças menores de dezesseis anos (ou uma idade menor, se prevista pela legislação de um estado-membro da UE, desde que essa idade menor não seja inferior a 13 anos).

Se descobrirmos que coletamos ou recebemos dados pessoais de uma criança, excluiremos essas informações. Se você tiver algum motivo para acreditar que uma criança nos forneceu seus dados pessoais, entre em contato conosco pelo e-mail [email protected] .

DIREITOS DOS TITULARES DOS DADOS

Você pode exercer os seguintes direitos enviando uma solicitação do titular dos dados para [email protected] ou através do Formulário de Acesso ao Titular dos Dados . A solicitação do titular dos dados deve incluir o nome, as informações de contato do titular dos dados, o direito que o titular dos dados deseja exercer, os dados pessoais processados pela Empresa, detalhes e o motivo/justificativa para tal solicitação.

Observe que podemos precisar confirmar sua identidade para processar suas solicitações de exercício de seus direitos sob o GDPR. Portanto, podemos não conseguir atender à sua solicitação se você não nos fornecer detalhes suficientes para que possamos verificar sua identidade e responder à sua solicitação.

Logo abaixo do GDPR Descrição Como exercitá-lo
Direito de revogar o consentimento

(Art. 7)

 Você pode retirar seu consentimento para o processamento de dados a qualquer momento. Você pode enviar uma solicitação.
Direito de ser informado

(Art. 13, 14)

 Você tem o direito de ser informado sobre a coleta e o uso de seus dados pessoais. Todas as informações sobre nossa coleta e uso de seus dados pessoais estão descritas nesta Política de Privacidade e na Política de Cookies .
Direito de acesso

(Art. 15)

 Você tem o direito de confirmar se seus dados pessoais estão sendo processados por nós e acessar esses dados, juntamente com informações específicas. Você pode enviar uma solicitação.
Direito de retificação

(Art. 16)

 Você tem o direito de corrigir dados pessoais imprecisos sobre você e de ter dados pessoais incompletos completados. Você pode enviar uma solicitação.
Direito ao apagamento (“ direito a ser esquecido” )

(Art.17)

 Você tem o direito de ter o seu

dados pessoais eliminados sem demora injustificada quando se aplicar um dos seguintes motivos:

一      os dados pessoais não são mais necessários em relação às finalidades para as quais foram coletados ou processados;

一      você retira o consentimento para o processamento baseado em consentimento;

一      você se opõe ao processamento sob certas regras da lei de proteção de dados aplicável;

一      os dados pessoais têm de ser apagados para cumprimento de uma obrigação legal na União Europeia ou de uma lei de um Estado-Membro da UE;

一      os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação referidos no artigo 8.º(1);

一      os dados pessoais foram processados ilegalmente.

 Você pode enviar uma solicitação.
Direito à restrição do processamento

(Art. 18)

 Você pode limitar a maneira como usamos seus dados quando uma das seguintes situações se aplicar:

一      você contesta a exatidão dos dados pessoais;

一      o processamento é ilegal, mas você se opõe ao apagamento;

一      não precisamos mais dos dados pessoais para os fins do nosso processamento, mas você precisa dos dados pessoais para o estabelecimento, exercício ou defesa de reivindicações legais;

一      você se opôs ao processamento, aguardando a verificação dessa objeção.

 Você pode enviar uma solicitação.

Quando o processamento for restringido com base nisso, poderemos continuar a armazenar seus dados pessoais.

No entanto, somente processaremos os seguintes dados:

一      com o seu consentimento;

一      para o estabelecimento, exercício ou defesa de reivindicações legais;

一      para a proteção dos direitos de outra pessoa física ou jurídica;

一      ou por razões de interesse público importante.
Direito à portabilidade de dados

(Art. 20)

 Você tem o direito de receber seus dados pessoais em um formato estruturado, comumente aceito e legível por máquina e tem o direito de solicitar que transmitamos esses dados diretamente a outro controlador, na medida em que a base legal para o processamento de seus dados pessoais seja seu consentimento ou execução de um contrato e o processamento seja realizado por meios automatizados. Você pode enviar uma solicitação.
Direito de objeção

(Art. 21)

 Você tem o direito de se opor ao nosso processamento de seus dados pessoais a qualquer momento, na medida em que o processamento seja baseado no ponto (e) ou (f) do Artigo 6(1), incluindo a criação de perfil com base nessas disposições.

Além disso, você tem o direito de se opor ao processamento dos seus dados pessoais para fins de marketing direto (incluindo criação de perfil).

 Você pode enviar uma solicitação.
Direito de não ser sujeito a uma decisão baseada unicamente no tratamento automatizado, incluindo a definição de perfis

(Art. 22)

 Este direito nos restringe de tomar decisões exclusivamente automatizadas, incluindo aquelas baseadas em criação de perfil, que produzem efeitos legais ou outros efeitos significativos para os titulares dos dados. Você pode enviar uma solicitação.
Direito de apresentar uma reclamação

(Art. 77)

 Você tem o direito de apresentar uma reclamação

reclamação ao Comissário (ou à autoridade supervisora sob o RGPD da UE) se você acredita que o processamento dos seus dados pessoais viola os requisitos do RGPD.

 Você pode enviar uma reclamação ao Comissário no Reino Unido ou à autoridade de proteção de dados competente na UE, conforme especificado nesta Política de Privacidade.
Direito à indemnização

(Art. 82)

 Qualquer pessoa que tenha sofrido danos materiais ou morais em decorrência de uma violação dos requisitos do GDPR tem o direito de receber indenização do controlador ou processador pelos danos causados. Os processos judiciais para o exercício do direito a receber indemnização devem ser instaurados perante os tribunais competentes ao abrigo da legislação do Reino Unido ou do Estado-Membro da UE, referidos no artigo 79.º(2).

RECLAMAÇÕES

Recomendamos que você entre em contato conosco inicialmente caso tenha alguma dúvida sobre o processamento dos seus dados pessoais. Você pode usar o seguinte e-mail para tratar de suas dúvidas: [email protected] .

Você tem o direito de apresentar uma reclamação sobre o uso dos seus dados pessoais junto ao Comissário, nos termos do RGPD do Reino Unido, ou a uma autoridade de proteção de dados, nos termos do RGPD da UE. Para mais informações, entre em contato com a sua autoridade nacional de proteção de dados. Você pode encontrar uma lista completa das autoridades de supervisão da UE neste link .

Cooperaremos com as autoridades governamentais apropriadas para resolver quaisquer reclamações relacionadas à privacidade que não possam ser resolvidas amigavelmente entre você e nós.

ALTERAÇÕES À POLÍTICA

Podemos atualizar esta Política periodicamente para refletir novas atualizações, tecnologias, requisitos legais ou outros motivos. Quaisquer alterações serão comunicadas por meio da publicação de uma versão atualizada da Política de Privacidade em nosso Site.

Recomendamos que você revise esta Política periodicamente. Sempre avisamos com antecedência sobre as próximas alterações, indicando quando a nova versão da Política de Privacidade entrará em vigor. Se você continuar a utilizar nosso Site ou nos fornecer seus dados pessoais após a nova versão da Política de Privacidade entrar em vigor, presumiremos que você concorda com as alterações.

INFORMAÇÕES DE CONTATO

Se você tiver alguma dúvida relacionada a esta Política, às nossas atividades de processamento ou aos seus direitos de titular dos dados de acordo com o GDPR e outras leis aplicáveis, entre em contato diretamente com nosso Diretor de Proteção de Dados usando os seguintes detalhes:

Responsável pela proteção de dados externos
Privacity GmbH
Alemanha, Hamburgo,
Neuer Wall 50, 20354
E-mail: [email protected] .