ATENTO-Datenschutzerklärung (12. Oktober 2020)

(english below)

Zusammenfassung

Diese Datenschutzerklärung beschreibt, wie ATENTO personenbezogene Daten von natürlichen Personen, die als Website-Besucher oder Käufer / Empfänger mit ATENTO interagieren (d.h. wie diese personenbezogenen Daten gesammelt, gespeichert, abgerufen, verarbeitet und weitergegeben werden), sowohl online als auch auf andere Weise verarbeitet werden, sowie welche die rechtmäßigen Grundlagen für solche Verarbeitungsaktivitäten sind.

Das primäre und ausschließliche Ziel der Verarbeitung personenbezogener Daten besteht darin, Kunden (entweder Käufern oder Empfängern) die Vorteile zu ermöglichen, die jedem Gutschein inhärent sind.

ATENTO kann sich bei der Erbringung seiner Dienstleistungen unter Marketinggesichtspunkten an „unbekannte“ natürliche Personen wenden. In diesem Fall sammelt ATENTO jedoch die Mindestmenge an personenbezogenen Daten, die es ermöglicht, den Kontakt mit der betroffenen Person unter berechtigten Interessen, die sich aus der DSGVO ergeben, zu gewinnen. Artikel 14 regelt und verstößt nicht gegen das, was in den geltenden lokalen Marketinggesetzen festgelegt ist.

Kunde ist entweder die natürliche Person (betroffene Person), die einen Gutschein (einen Käufer) kauft, oder diejenigen, denen Gutscheine als Geschenk angeboten werden (Empfänger).

Die betroffene Person behält jedoch die volle Kontrolle über die sie betreffenden personenbezogenen Daten sowie über die von ATENTO durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten (wie in der Europäischen Allgemeinen Datenschutzverordnung (DSGVO) definiert).

I. Datenerfassung                                                                                

II. Wer ist der Datenverantwortliche für Ihre Daten?                                         

III. Welche Daten verarbeiten wir?                                                         

IV. Zu welchen Zwecken verarbeiten wir Ihre Daten?                                         

V. Welche Dritten können meine Daten erhalten?                                         

VI. Internationale Datenübertragungen und Schutzmaßnahmen                         

VII. Aufbewahrungsfristen                                                                         

VIII. Rechte der betroffenen Personen                                                         

IX. Sonstiges                                                                                 

X. Glossar                                                                                        

Anwendbarkeit

ATENTO behält sich das Recht vor, diese Datenschutzerklärung jederzeit durch Veröffentlichung einer aktualisierten Version auf seiner Website zu ändern. Die Version ist mit einem Zeitstempel indiziert und wird durch die Daten am Anfang dieses Dokuments nach dem Titel "Datenschutzerklärung" gekennzeichnet.

Verwendung von Informationen

ATENTO verarbeitet personenbezogene Daten zu folgenden Zwecken:

  1. Datenerfassung

ATENTO verarbeitet personenbezogene Daten der betroffenen Personen, die diese entweder frei übermittelt haben und daher in der Rolle des Käufers ATENTO-Kunden geworden sind, oder der betroffenen Personen, deren personenbezogene Daten vom Käufer an ATENTO weitergegeben wurden und deren Nutznießer der gekauften Gutscheine (Empfänger).

Wie oben erwähnt, kann ATENTO die Mindestmenge an personenbezogenen Daten erfassen, die es ihm ermöglicht, Kontakt mit einer betroffenen Person aufzunehmen, die möglicherweise ein potenzieller Käufer ist. In diesem Fall hält sich ATENTO strikt an die Artikel 14 der DSGVO und macht der betroffenen Person ausdrücklich bekannt, welche personenbezogenen Daten sie / ihn gesammelt hat und WAS die Quelle war, sowie den „Zweck“ und den „Umfang“ ihrer Daten Aktivitäten zur Verarbeitung personenbezogener Daten (laufend und in Kürze, wenn die betroffene Person Kunde wird), wobei das Prinzip der Datenminimierung vollständig eingehalten wird.

Gemäß der Definition in Artikel 14 der DSGVO löscht ATENTO die von ihm erfassten personenbezogenen Daten bis 1 Monat nach dem Erfassungsdatum, wenn entweder die betroffene Person kein Feedback gibt oder sie den Ansatz / Kontakt ablehnt.

Um weitere Kontakte innerhalb desselben Bereichs zu verhindern, werden der Name und die E-Mail-Adresse der betroffenen Person in einem dedizierten Repository, das nur den relevanten internen Abteilungen zugänglich ist, auf die schwarze Liste gesetzt (daher von ATENTO verwaltet).

Personenbezogene Daten von potenziellen Kunden, bei denen festgestellt wird, dass sie jünger als 18 Jahre sind (daher als Erwachsener gemäß der DSGVO nicht die volle Rechtsfähigkeit besitzen), werden automatisch aus den ATENTO-Repositories ausgeschlossen. Dies umfasst auch das unwahrscheinliche Ereignis einer betroffenen Person, die jünger als 16 Jahre ist, aber durch Fehler / Irrtum / ihr Verhalten als Erwachsener identifiziert wurde. In einem solchen Szenario wird der Servicevertrag ungültig und die inhärenten personenbezogenen Daten werden sofort aus den ATENTO-Repositories gelöscht.

Darüber hinaus informiert ATENTO die zuständigen Aufsichtsbehörden über den gesamten „Vorfall“, falls es unwahrscheinlich ist, dass geringfügige personenbezogene Daten verarbeitet werden.

Personenbezogene Daten von Empfängern, die vom Käufer weitergegeben wurden, werden von ATENTO gemäß den gesetzlichen Bestimmungen des bestehenden Servicevertrags zwischen ATENTO und dem Käufer verarbeitet. Der Empfänger (sowie der Käufer) kann jedoch jederzeit seine Rechte aus der DSGVO gegenüber ATENTO ausüben.

Einige Händler sind ausschließlich im Besitz von Unternehmen, weshalb die Unternehmensdaten auch personenbezogene Daten sind. Informationen und Daten zu Händlern, die in diesen Kontext fallen, werden im Rahmen der gesetzlichen Grundlage des Dienstleistungsvertrags zwischen beiden Parteien sowie der inhärenten rechtlichen Verpflichtungen gemäß den geltenden EU- und lokalen Rechtsvorschriften verarbeitet.

  1. Wer ist der Datenverantwortliche für Ihre Daten?

Atento Technology Germany GmbH

Rheinsberger Straße 76/77

10115 Berlin, Deutschland

Datenschutzbeauftragter-Kontakt

Herr Rui Serrano

Land: Portugal

E-Mail - phrdpoaas@gmail.com

  1. Welche Daten verarbeiten wir?

Persönliche Daten.

ATENTO verarbeitet die folgenden Kategorien personenbezogener Daten in Bezug auf jeden potenziellen Typ der betroffenen Person:

Händler

Identifikationsdaten: Vor- und Nachname, E-Mail-Adresse, andere…;

Kontaktdaten: E-Mail; Telefon, andere…;

Standortdaten: Adresse, GPS-Koordinaten / Längen- und Breitengrad;

Unternehmensdaten: Firmenname; Marke; Foto des Geschäfts; Administrator Name; andere…;

Betriebsdaten: Anmeldeinformationen, Code einlösen, Gutscheinnummer, andere…;

Zahlungs- und Rechnungsdaten: Kreditkartennummer (optional), Zahlungsvorgänge, Bankdaten;

Käufer

Identifikationsdaten: Vor- und Nachname, E-Mail-Adresse, andere…;

Betriebsdaten: Anmeldeinformationen, Geschenkkartennachricht; gekaufte Gutscheine andere…;

Zahlungs- und Rechnungsdaten: Kreditkartennummer (optional), Zahlungsvorgänge, Bankdaten;

Empfänger

Identifikationsdaten: Vor- und Nachname, E-Mail-Adresse, andere…;

Betriebsdaten: Geschenkkartennachricht; Code einlösen; Gutscheininformationen.

Sensible personenbezogene Daten.

ATENTO ist nicht bestrebt, sensible personenbezogene Daten von einer betroffenen Person zu sammeln, mit Ausnahme dessen, was nach den geltenden Rechtsvorschriften erforderlich ist.

Ungeachtet dieser Tatsache gibt es ein offenes Feld (die Nachricht der Person, die den Gutschein dem Empfänger desselben Gutscheins anbietet), deren Inhalt vollständig der Entscheidung des Gutscheinkäufers überlassen bleibt.

  1. Zu welchen Zwecken verarbeiten wir Ihre Daten?

Personenbezogene Daten werden ausschließlich von ATENTO im Rahmen der Erbringung seiner Supportleistungen verarbeitet, die vom Kunden (betroffene Person, zu der diese personenbezogenen Daten gehören) auf der Grundlage eines Vertrags zwischen beiden Parteien in Auftrag gegeben wurden.

ATENTO führt keine Art von automatisierten Aktivitäten zur Verarbeitung personenbezogener Daten oder zur Entscheidungsfindung durch, hauptsächlich (aber nicht ausschließlich), die zu Profiling-Aktivitäten führen können, außer ein unvermeidliches Protokoll der durchgeführten Einkäufe sowie der erhaltenen Geschenke.

Personenbezogene Daten eines ehemaligen Kunden werden aus den ATENTO-Repositories gelöscht, sobald alle geltenden gesetzlichen Fristen abgelaufen sind. Wenn diese zeitlich erweitert werden (dh mehr als 1 Jahr nach Beendigung des Dienstes), werden die personenbezogenen Daten sicher von den Live-Daten getrennt.

Wenn die betroffene Person von ihrem Recht auf Löschung Gebrauch macht (gemäß Artikel 17 der DSGVO und sofern ATENTO keinen gültigen Rechtsgrund hat, dieses Recht nicht zu beachten; in diesem Fall wird dies der betroffenen Person mitgeteilt), müssen die Daten des Betroffenen innerhalb der maximalen Frist von 28 Tagen gelöscht werden.

Das Prinzip der Datenminimierung.

ATENTO unternimmt alle zumutbaren Schritte, um sicherzustellen, dass personenbezogene Daten im Rahmen seiner direkten Verarbeitungsaktivitäten (also für die Verarbeitung Verantwortlicher) auf die Menge und Art beschränkt sind, die zur Erbringung seiner Dienstleistungen für seine Kunden erforderlich sind, wie dies mit denen im Rahmen des festgelegten Servicevertrags vereinbart wurde und nicht über redundante Repositorys oder länger als im Rahmen dieser vereinbarten Dienste erforderlich zu warten (Servicelebenszyklus und gesetzliche Anforderungen / geltende Zeitrahmen).

  1. Welche Dritten können meine Daten erhalten?

Drittempfänger.

Abgesehen von dem, was oben erwähnt wurde, d.h. den Händlern, gibt ATENTO keine personenbezogenen Daten seiner Kunden an Dritte weiter.

Händler erhalten möglicherweise personenbezogene Daten von „Käufern“ oder „Empfängern“, die zwar nicht direkt mit ihnen interagieren, jedoch Interesse an ähnlichen Produkten / Dienstleistungen gezeigt haben, jedoch immer auf die E-Mail-Adresse beschränkt sind. Vor- und Nachname und während der Unterzeichnung einer Datenverarbeitungsvereinbarung, in der sie sich zur Einhaltung der DSGVO verpflichten (insbesondere unter Beachtung von Artikel 14).

  1. Internationale Datenübertragungen und Sicherheitsmaßnahmen

ATENTO verwendet möglicherweise einige Cloud-basierte Tools. Wenn Daten außerhalb der EU / des EWR übertragen oder verarbeitet werden müssen, wählt ATENTO Anbieter aus, die Daten auf der Grundlage von einem oder beiden verarbeiten

Eine Datenverarbeitungsvereinbarung als Ergänzung zum Dienstleistungsvertrag, die die EU-Mustervertragsklauseln (SCC) enthält eine Angemessenheitsentscheidung der Europäischen Kommission.

  1. Aufbewahrungsfristen

Allgemeine Aufbewahrungskriterien.

Wie oben erwähnt, speichert ATENTO personenbezogene Daten seiner Kunden für die Dauer der Dienste sowie gemäß den gesetzlichen Bestimmungen (z. B. müssen Rechnungen nach deutschem Recht 10 Jahre nach dem Datum des Dokuments gesetzlich aufbewahrt werden).

Im Falle eines potenziellen Rechtsstreits oder für den Zeitraum, der nach Ablauf der örtlichen Bestimmungen (in der Region, in der sich der Kunde befindet) nach Ablauf des Dienstleistungsvertrags zulässig ist, behält sich ATENTO das Recht vor, im Rahmen des berechtigten Interesses ausschließlich personenbezogene Daten zu speichern (relevant, um Rechtsverteidigung zu ermöglichen); Alle anderen personenbezogenen Daten werden gelöscht.

  1. Speicherung personenbezogener Daten

ATENTO ist ein digitales Unternehmen, was bedeutet, dass die überwiegende Menge an Daten und Informationen, die das Unternehmen für den Betrieb benötigt, ausschließlich im digitalen Format auf IT-Systemen verwaltet wird.

ATENTO speichert alle persönlichen Daten über die folgenden SaaS-Tools von Drittanbietern:

WIX - Content Management

HubSpot - CRM

Google Mail (Unternehmenskonto)

ATENTO fungiert als Controller und diese „Partner“ als „Prozessoren“ oder „Joint-Controller“. Dies bedeutet, dass sie keine Aktivitäten zur Verarbeitung personenbezogener Daten in Bezug auf von ATENTO registrierte, übermittelte oder übermittelte Informationen durchführen, es sei denn, dies erfolgt im Rahmen der vertraglich vereinbarten Dienstleistungen und das wird im Rahmen einer bestehenden „Datenschutzbehörde“ zwischen den Parteien vereinbart und dokumentiert.

  1. Rechte der betroffenen Personen

Nach der DSGVO verfügt die betroffene Person über die folgenden festgelegten Rechte:

Auskunftsrecht. Das Recht, vom für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob seine persönlichen Daten verarbeitet werden, und, falls dies der Fall ist, Zugang zu diesen persönlichen Daten sowie zugehörigen Informationen. ATENTO gibt die personenbezogenen Daten über einen sicheren Kanal weiter. Dies kann (abhängig von der Art der Daten sowie dem Umfang) bedeuten, dass der betroffenen Person ein „Passwort“ über einen alternativen Kommunikationskanal übermittelt werden muss, um einen autorisierten sicheren Zugriff zu gewährleisten. Kunden können dieses Recht ausüben, indem sie Informationen im Benutzerkontenbereich der ATENTO-Website überprüfen oder eine Anfrage gemäß den oben in diesem Dokument definierten Informationen einreichen, die das Antragsverfahren für diejenigen betroffenen Personen darstellen, die keine ATENTO-Kunden sind.

Recht auf Berichtigung. Das Recht auf Berichtigung ungenauer personenbezogener Daten dieser betroffenen Person. Kunden können vorhandene Informationen im Benutzerkontenbereich der ATENTO-Website direkt ändern oder indem sie eine Anfrage gemäß den hier in diesem Dokument definierten Informationen senden, die das Antragsverfahren für diejenigen betroffenen Personen darstellt, die keine ATENTO-Kunden sind.

Recht auf Löschung. Das Recht, personenbezogene Daten in Bezug auf ihn / sie, die von ATENTO verarbeitet werden, zu löschen und daher die Verarbeitung einzustellen, es sei denn, eine gesetzliche Verpflichtung oder ein berechtigter Grund zur Aufbewahrung bestimmter Daten hindert ATENTO daran, dieses Recht einzuhalten. In diesem Fall muss die betroffene Person ordnungsgemäß informiert werden. Dieses Recht kann durch Einreichung eines Antrags gemäß dem nachstehend in diesem Abschnitt angegebenen Verfahren ausgeübt werden.

Das Recht, die Verarbeitung einzuschränken. Unter den einschlägigen gesetzlichen Bestimmungen besteht das Recht, Verarbeitungsbeschränkungen (in Bezug auf Umfang und Zweck) in Bezug auf personenbezogene Daten, die ihn betreffen, anzufordern und einzuführen. Bei der Ausübung dieses Rechts muss die betroffene Person genau angeben, welche Verarbeitungsaktivitäten eingeschränkt werden sollen, und der für die Verarbeitung Verantwortliche muss der betroffenen Person entweder Feedback zum Abschluss der Anfrage oder zu möglichen Auswirkungen auf die Sicherheiten geben, die sich aus der Umsetzung der angeforderten Person ergeben können Einspruch gegen die Verarbeitung, Bitte um zusätzliche Bestätigung vor der Implementierung der Anfrage. Dieses Recht kann durch Einreichung eines Antrags gemäß dem nachstehend in diesem Abschnitt angegebenen Verfahren ausgeübt werden.

Das Recht, der Verarbeitung zu widersprechen. Das Recht, der Verarbeitung von Aktivitäten zu widersprechen, die gemäß dieser Datenschutzerklärung qualifiziert wurden, wurde von ATENTO im Rahmen der rechtmäßigen Grundlage des berechtigten Interesses geltend gemacht. Die Ausübung dieses Rechts kann auch dann erfolgen, wenn die betroffene Person einen bestehenden Dienst abbestellen möchte (und den Dienst nicht unbedingt kündigen muss). Bei der Ausübung dieses Rechts muss die betroffene Person genau angeben, welche Verarbeitungsaktivitäten gestoppt werden sollen, und der für die Verarbeitung Verantwortliche muss der betroffenen Person entweder Feedback zum Abschluss des Antrags oder zu möglichen Auswirkungen auf die Sicherheiten geben, die sich aus der Umsetzung des angeforderten Einspruchs ergeben können zur Verarbeitung, fragen für zusätzliche Bestätigung vor der Implementierung der Anfrage. Dieses Recht kann durch Einreichung eines Antrags gemäß dem nachstehend in diesem Abschnitt angegebenen Verfahren ausgeübt werden.

Recht auf Datenübertragbarkeit. Das Recht, die personenbezogenen Daten dieser betroffenen Person in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten, sowie das Recht, diese personenbezogenen Daten ungehindert an einen anderen für die Verarbeitung Verantwortlichen zu übertragen. ATENTO gibt die personenbezogenen Daten über einen sicheren Kanal weiter. Dies kann (abhängig von der Art der Daten sowie dem Umfang) bedeuten, dass der betroffenen Person ein „Passwort“ über einen alternativen Kommunikationskanal übermittelt werden muss, um einen autorisierten sicheren Zugriff zu gewährleisten. Kunden können vorhandene Informationen im Benutzerkontenbereich der ATENTO-Website direkt ändern oder indem sie eine Anfrage gemäß den hier in diesem Dokument definierten Informationen senden, die das Antragsverfahren für diejenigen betroffenen Personen darstellt, die keine ATENTO-Kunden sind.

Das Recht, über einen Verstoß gegen personenbezogene Daten informiert zu werden. Die betroffene Person hat das Recht (und es ist gesetzlich verpflichtet, dies sicherzustellen), innerhalb von 72 Stunden nach ihrem Auftreten über jede nicht autorisierte Weitergabe oder mögliche Weitergabe ihrer persönlichen Daten an nicht autorisierte Dritte informiert zu werden.

Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Das Recht, eine Beschwerde bezüglich der Verarbeitungsaktivitäten von ATENTO über seine personenbezogenen Daten bei einer der Datenschutzaufsichtsbehörden der EU-Mitgliedstaaten einzureichen. ATENTO steht jedoch auch zur Verfügung, um den betroffenen Personen Klarstellungen zu geben, die der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten sie negativ beeinflusst oder ihre Rechte gemäß der DSGVO und / oder das Recht auf Privatsphäre verletzt hat, solche personenbezogenen Daten zu haben auf sichere Weise verarbeitet und Vertraulichkeitsgarantie. Die betroffene Person kann eine Beschwerde über das im Folgenden definierte Anforderungsverfahren einreichen.

Einreichen einer Anfrage / Beschwerde einer betroffenen Person.

Im Rahmen des Schutzes personenbezogener Daten können sich die betroffenen Personen an ATENTO wenden über:

Die Ausübung der Rechte der betroffenen Personen als einige andere „Interaktionen“ erfordert die eindeutige Identifizierung der Person, die eine solche Anfrage einreicht, als tatsächlich die betroffene Person, auf die sich diese personenbezogenen Daten beziehen. Daher muss ATENTO möglicherweise einen Prozess einrichten oder ein Mechanismus, der es ihm ermöglicht, zu dokumentieren, dass er eine solche durchsetzungsfähige Identifizierung durchlaufen hat.

  1. Verschiedenes

Links zu Websites von Drittanbietern. Unsere Websites können möglicherweise Links zu anderen Websites enthalten, deren Datenschutzpraktiken von denen von ATENTO abweichen können. Wenn Sie personenbezogene Daten an eine dieser Websites übermitteln, unterliegen Ihre Daten deren Datenschutzrichtlinien. Wir empfehlen Ihnen, die Datenschutzbestimmungen / Hinweise aller von Ihnen besuchten Websites sorgfältig zu lesen.

  1. Glossar

"Vereinbarte Dienstleistungen" oder "Dienstleistungen" sind die Dienstleistungen, die der für die Verarbeitung Verantwortliche gegenüber der betroffenen Person erbringt, mit der er sich einverstanden erklärt hat und / oder die die Legitimität der Verarbeitung versteht, die sich aus einer bestehenden und dokumentierten Rechtsgrundlage ergibt.

"Verantwortlicher" bezeichnet die "Partei", die den "Umfang", den "Zweck" und die Form der Aktivitäten zur Verarbeitung personenbezogener Daten bestimmt.

"Betroffene Person" bezeichnet die identifizierte oder identifizierbare natürliche Person, auf die sich "personenbezogene Daten" beziehen. Beide Parteien verstehen, dass die „betroffene Person“ der alleinige Eigentümer der sie betreffenden „personenbezogenen Daten“ ist.

"Rechte der betroffenen Personen" bezeichnet die Rechte, die gegenüber den "betroffenen Personen" unter "DSGVO" festgelegt wurden.

„DSGVO“ bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Behandlung personenbezogener Daten und zum freien Datenverkehr Ersetzung der Richtlinie 95/46 / EG und Vollstreckung am 25. Mai 2018.

„IT-Landschaft“ bezeichnet die IT-Ressourcen und -Dienste der betroffenen Person, ATENTO oder ihrer Partner, die der Verarbeitung personenbezogener Daten ermöglichen, dh die Kommunikationsinfrastruktur (LAN, WAN, Wi-Fi-Netzwerke). , Rechenzentrum und technische Räume, Cloud-basierte Dienste, Workstations, Softwaresysteme und -tools, verwendete mobile Geräte, periphere IT-Geräte, Firewalls und webbasierte Ressourcen.

„Rechtmäßige Grundlage“ bezeichnet die eingetragenen rechtlichen Gründe, aus denen ein für die Verarbeitung Verantwortlicher Aktivitäten zur Verarbeitung personenbezogener Daten im Rahmen der „DSGVO“ veranlassen muss, nämlich (ohne darauf beschränkt zu sein) dokumentiert zu haben: die ausdrückliche Zustimmung der betroffenen Person zu diesen Aktivitäten zur Verarbeitung personenbezogener Daten; das berechtigte Interesse des Controllers, mit diesen Aktivitäten fortzufahren; zusätzliche rechtliche Verpflichtungen, die der für die Verarbeitung Verantwortliche zu beachten hat und die ihn berechtigt haben, solche Aktivitäten im Rahmen der DSGVO-Regelung und der damit verbundenen Verpflichtungen durchzuführen.

„Partner“ bezeichnet ein Drittunternehmen, auf das der für die Verarbeitung Verantwortliche zurückgreifen kann, um die Verarbeitung personenbezogener Daten im Rahmen einer festgelegten Rechtsgrundlage (wie in der „DSGVO“ definiert) und im Rahmen der mit der betroffenen Person vereinbarten Dienstleistungen sicherzustellen.

"Personenbezogene Daten" sind alle Daten, die es ihnen allein oder bei Querverweisen auf andere Daten ermöglichen, eine bestimmte natürliche Person, die "betroffene Person", eindeutig zu identifizieren.

"Verarbeitung personenbezogener Daten" bezeichnet alle Vorgänge oder Vorgänge, die mit "personenbezogenen Daten" durchgeführt werden, unabhängig davon, ob sie automatisiert sind oder nicht, wie z. B.: Erfassung / Abruf;

Zugang (Beratung, Nutzung); Verarbeitung (Organisation, Strukturierung, Anpassung oder Änderung); Lagerung (Aufzeichnung, Löschung oder Zerstörung); Teilen (Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Veröffentlichung).

"Verletzung personenbezogener Daten" bezeichnet jedes "Ereignis" oder "Ereignis" (gemäß ITIL-Definition), das die versehentliche oder rechtswidrige Zerstörung, den Verlust, die Änderung, die unbefugte Offenlegung oder den Zugriff auf "personenbezogene Daten" ermöglicht.

"Verarbeiter" bezeichnet das Unternehmen, das im Auftrag des "Verantwortlichen" autorisierte Aktivitäten zur Verarbeitung personenbezogener Daten durchführt.

Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, wenden Sie sich bitte per E-Mail an privacy@atento.me.

ATENTO Privacy Notice (October 12th, 2020)

Summary

This Privacy Notice describes how ATENTO processes Personal Data pertaining to natural persons that interact with it as website visitors or Buyers/ Receivers (meaning how such Personal Data is: Collected; Stored; Accessed; Processed and Shared) both online and by other means, such as by phone while Customers; as well as which are the Lawful Basis towards such Processing activities.

The primary and exclusive goal of Processing Personal Data is to allow Customers (either Buyers or Receivers) to benefit from the perks which are inherent to each Voucher.

ATENTO may reach out to “unknown” natural persons while conveying its services under a Marketing perspective but where that is the case, ATENTO will gather the minimum amount of Personal Data that allows enticing contact with the Data Subject under Legitimate Interest that derives from the GDPR Article 14 ruling and not going against what is determined by applicable local Marketing Legislation.

Customer is either the natural persons (Data Subjects) that purchase a Voucher (a Buyer) as well as those to whom Vouchers are offered to as a gift (Receivers).

Nevertheless, the Data Subject maintains full control over the Personal Data that pertains to him/ her as well as the Personal Data Processing Activities undertaken by ATENTO (as defined under the European General Data Protection Regulation [GDPR]).

I.        Data Collection        

II.        Who is the Data Controller of your data?        

III.        What data do we process?        

IV.        For what purposes do we process your data?        

V.        What third parties can receive my data?        

VI.        International Data Transfers and Safeguards Employed        

VII.        Retention periods        

VIII.        Rights of Data Subjects        

IX.        Miscellaneous        

X.        Glossary        


Applicability

ATENTO reserves the right to modify this Privacy Notice at all times by posting an updated version on its website. The version is timestamp indexed, while identified by the Data at the very beginning of this document after the title “Privacy Notice”.

Use of Information

ATENTO Processes Personal Data for the following purposes:

  1. Data Collection

ATENTO Processes Personal Data pertaining to those Data Subjects who have either freely submitted it, and therefore having become ATENTO Customers while on the role of Buyers, or those Data Subjects whose Personal Data has been shared with ATENTO by the Buyer and are the beneficiaries of the purchased Vouchers (Receivers).

As herein above mentioned, ATENTO may gather the minimum amount of Personal Data that allows it to entice contact with a Data Subject who may be a potential Buyer. In such case, ATENTO strictly observes by the GDPR Article 14 ruling, making explicitly known to the Data Subject WHICH Personal Data it has gathered pertaining to him/ her and WHAT has been the source, plus the “purpose” and “scope” of its Personal Data Processing Activities (on-going and to be if the Data Subject becomes a Customer), all of this while fully observing the Principle of Data Minimization.

As defined under the GDPR Article 14 if either the Data Subject provides no feedback or he/she declines the approach/ contact, ATENTO shall erase the Personal Data that it has gathered until 1 month after the collection date.

To prevent further contact within the same scope, the “Data Subject’s” Name and e-mail address will be “blacklisted” (therefore maintained by ATENTO) on a dedicated repository that is accessible to relevant internal Departments only.

Personal Data pertaining to any Prospect Customer that is identified as being under 16 years of age (therefore not bearing full legal capacity as an adult under the GDPR) will be automatically excluded from ATENTO repositories. This also comprehends the unlikely event of a Data Subject who is under 16 years of age but has been identified as an adult by error/ mistake/ his/ her conduct. Such a scenario will render the services contract null and inherent Personal Data shall be immediately erased from ATENTO repositories.

Additionally, if there would be the unlikely case of having a minor Personal Data under Processing, ATENTO will inform the appropriate Supervisory Authorities of the entire “incident”.

Personal Data pertaining to Receivers, having been shared by the Buyer is processed by ATENTO under the Lawful Basis of the existing services contract between ATENTO and the Buyer; nevertheless, the Receiver (as well as the Buyer) may exercise their rights under the GDPR towards ATENTO at any point in time.

Some Merchants are solely owned businesses which makes the Corporate Data also Personal Data. Information and Data pertaining to Merchants who fall under this context is processed under the Lawful Basis of the Services Contract between both parties as well as inherent Legal Obligations under EU and Local applicable legislation.

  1. Who is the Data Controller of your data?

Atento Technologies Germany Gmbh

Rheinsberger Strasse 76/77

10115 Berlin, Germany

DPO contacts

Mr. Rui Serrano

Country: Portugal

email – phrdpoaas@gmail.com

  1. What data do we process?

Personal Data.

ATENTO processes the following Categories of Personal data with regards to each potential Data Subject type:

Merchants

Buyers

Receivers

Sensitive personal data.

ATENTO does no seek to gather any Sensivite Personal Data from any Data Subject with exception of what is and if it is required under the applicable legislation.

Notwithstanding this fact, there is one open field (the message from the individual offering the voucher to the receiver of that same voucher) which content is completely up to the decision of the Voucher Buyer.

  1. For what purposes do we process your data?

Personal Data is exclusively processed by ATENTO under the scope of rendering its support services which has been contracted by the Customer (Data Subject to whom such Personal Data Pertains to) under the Lawful Basis of a Contract between both parties.

ATENTO does not perform any type of Automated Personal Data Processing activities or Decision Making, mainly (yet not exclusively) that may lead to “Profiling” activities, except keeping an inevitable log of performed purchases as well as received gifts.

Personal Data pertaining to a former Customer shall be erased from ATENTO repositories once all applicable legal timelines have expired being that if those are dilated in time (meaning over 1 year after service termination), the Personal Data shall be securely segregated from live Data.

Where the Data Subject exercises his/ her Right to Erasure (as determined under the GDPR article 17, and unless ATENTO has a valid legal reason not to observe such right, in which case that shall be informed to the Data Subject), the Data shall be erased within the maximum period of 28 days.

The Principle of Data Minimization.

ATENTO takes every reasonable step to ensure that Personal Data under its direct Processing activities (as the Controller) is limited to the amount and type that is necessary to deliver its Services towards its Customers, as it has been agreed with those over the establish Services Contract, and not to be maintained over any redundant repositories nor for any longer than required under the scope of such agreed services (Service Lifecycle and Legal Requirements/ applicable time frames).

  1. What third parties can receive my data?

Third-Party Recipients.

Besides what has been hereinabove mentioned, meaning the Merchants, ATENTO does not share Personal Data pertaining to its Customers with any 3rd party entities.

Merchants may receive Personal Data from “Buyers” or “Receivers” that although not directly interacting with them, have shown interest in similar products/ services, but always limited to email address; first and last name and while having signed a Data Processing Agreement where they commit to complying with the GDPR (specifically while observing Article 14 ruling).

  1. International Data Transfers and Safeguards Employed

ATENTO may use some cloud-based tools and where data may need to be transferred or processed outside the EU/EEA, ATENTO will chose providers who process data on the basis of either or both

  1. Retention periods

General Retention Criteria.

As herein above mentioned, ATENTO will maintain Personal Data pertaining to its Customers for the duration of the Services plus as per Legal requirements (e.g. under German law, invoices must be maintained by Law for 10 years after document date).

In case of a potential legal dispute or for the period allowed by local legislation (in the geography where the Customer is located) after the Services Contract has come to an end, ATENTO reserves itself the right under Legitimate Interest to maintain Personal Data that exclusively is relevant to allow legal defense; all other Personal Data shall be erased.

  1. Storing of Personal Data

ATENTO is a Digital company, which means that the overwhelming amount of Data and information the company requires to operate is exclusively maintained under Digital format on IT Systems.

ATENTO stores all Personal Data over the following 3rd party SaaS tools:

ATENTO acts as the Controller and these “Partners” as “Processors” or “Joint-Controllers”, meaning they will not undergo any “Personal Data Processing Activities” activities towards information registered, submitted or conveyed by ATENTO unless under the scope of contracted services and that is agreed and documented under an existing “DPA” between the parties.

  1. Rights of Data Subjects

Under the GDPR, the Data Subject has the following set of established rights:

Right of access. The right to obtain from the Controller confirmation as to whether his/ her personal data is being processed, and, where that is the case, access to such personal data as well as related information. ATENTO will share the Personal Data over a secure channel, and that (depending on the type of Data as well as volume) may imply the need to convey a “password” via an alternative communication channel to the Data Subject to ensure authorized secure access. Customers may exercise this right by reviewing information on ATENTO’s website user account area or by submitting a request as per herein defined ahead in this document which is the application process for those Data Subjects who are not ATENTO Customers.

Right to rectification. The right to obtain the rectification of inaccurate Personal Data pertaining to that Data Subject. Customers may directly amend existing information on ATENTO’s website user account area or by submitting a request as per herein defined ahead in this document which is the application process for those Data Subjects who are not ATENTO Customers.

Right to erasure. The right to have Personal Data pertaining to him/ her that is under Processing by ATENTO erased and therefore Processing stopped, unless a legal duty or have a legitimate ground to retain certain data prevents ATENTO from observing such right, in which case the Data Subject shall be duly informed. This right may be exercised by submitting a request as defined in the procedure stated below in this section.

The right to restrict processing. Under relevant conditions set out by the law, the right to request and have in place processing restrictions (in scope and purpose) towards Personal Data that pertains to him/ her. When exercising this right, the Data Subject must be specific about which processing activities are being requested to be restricted and the Controller shall provide feedback to the Data Subject on either the completion of the request or any potential collateral impact that may derive from implementing the requested objection to Processing, asking for additional confirmation prior to implementing the request. This right may be exercised by submitting a request as defined in the procedure stated below in this section.

The right to object to processing. The right to object to processing activities that have been qualified under this Privacy Notice has occurred under the Lawful Base of Legitimate Interest by the side of ATENTO. The exercise of this right may also occur where the Data Subject wishes to opt-out from an existing Service (and not necessarily canceling the Service). When exercising this right, the Data Subject must be specific about which processing activities are being requested to stop and the Controller shall provide feedback to the Data Subject on either the completion of the request or any potential collateral impact that may derive from implementing the requested objection to Processing, asking for additional confirmation prior to implementing the request. This right may be exercised by submitting a request as defined in the procedure stated below in this section.

Right to data portability. The right to receive the Personal Data pertaining to that Data Subject, in a structured, commonly used and machine-readable format as well as the right to transmit such Personal Data to another controller without hindrance. ATENTO will share the Personal Data over a secure channel, and that (depending on the type of Data as well as volume) may imply the need to convey a “password” via an alternative communication channel to the Data Subject to ensure authorized secure access.  Customers may directly amend existing information on ATENTO’s website user account area or by submitting a request as per herein defined ahead in this document which is the application process for those Data Subjects who are not ATENTO Customers.

Right to be informed about a Personal Data Breach. The Data Subject has the right (and it is the Controller’s obligation by law to ensure it) to be informed of any unauthorized disclosure or potential disclosure of his/ her Personal Data to unauthorized 3rd parties within 72 hours of its occurrence.

Right to lodge a complaint with a supervisory authority. The right to lodge a complaint regarding ATENTO’s Processing activities over his/ her Personal Data towards any of the EU Member States data protection Supervisory Authorities. ATENTO is however also available to provide any clarification towards those Data Subjects who may feel that it's Processing of the Personal Data that pertains to them has negatively impacted them or somehow breached their rights under GDPR and/ or the right to Privacy, having such Personal Data processed in a secure manner and Confidentiality assurance. Data Subject may submit a complaint via the request process as per herein defined ahead.

Submitting a Data Subject Request/ Complaint.

Under the scope of Personal Data Protection, the Data Subjects may address ATENTO via:

The exercise of Data Subjects’ rights as some other “interactions” requires the univocal identification of the person submitting such request as being, in fact, the Data Subject to whom such Personal Data pertains to, hence ATENTO may have to set in place a process or mechanism that allows it to document having undergone such assertive identification.

  1. Miscellaneous

Links to 3rd Party Sites. Our Websites may eventually include links to other websites whose privacy practices may differ from those of ATENTO. If you submit personal data to any of those sites, your information is governed by their privacy policies. We encourage you to carefully read the Privacy Policy/ Notice of any website you visit.

  1. Glossary

“Agreed Services” or “Services” means those Services being rendered by the Controller towards the Data Subject towards which he/ she has agreed with and/ or comprehending Processing legitimacy that derives from an existing and documented Lawful Base.

“Controller” means the “Party” which determines the “scope”, “purpose” and form of Personal Data Processing activities.

“Data Subject” means the identified or identifiable natural person to whom “Personal Data” relates. Both Parties understand that the “Data Subject” is the sole owner of “Personal Data” which pertains to him/ her.

“Data Subjects’ Rights” means the rights established towards the “Data Subjects” under “GDPR”.

“GDPR” means the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regards to the “Personal Data” Treatment” and on the free movement of such data, while replacing the Directive 95/46/EC and having become enforceable on May 25th, 2018.

“IT Landscape” means the set of IT assets and services of and at the disposal of either the Data Subject, ATENTO or its Partners that enables their Personal Data Processing to occur, meaning the communications infrastructure (LAN, WAN, Wi-Fi networks), Data Center and technical rooms, Cloud-based services, workstations, software systems and tools, mobile devices in use, peripheral IT devices, Firewalls and web-based resources.

“Lawful Basis” means the enlisted lawful grounds that a Controller has to entice Personal Data Processing activities under “GDPR”, namely (but not limited to) having documented: the Data Subject’ Explicit Consent towards those Personal Data Processing activities; the Controller’ Legitimate Interest in proceeding with those activities; accessory legal obligations that the Controller must observe and which entitled it to proceed with such activities within the limits of GDPR ruling and inherent obligations.

“Partner” means any 3rd party entity towards which the Controller may resort in order to ensure Personal Data Processing activities under an established Lawful Base (as defined under the “GDPR”) and within the scope of agreed Services with the Data Subject.

“Personal Data” means any data which by itself or when cross-referenced with other data enables one to univocally identify a specific natural person, the “Data Subject”.

“Personal Data Processing” means any operation or set of operations which is performed upon “Personal Data”, whether or not by automated means, such as: collection/ retrieval; accessing (consultation, use); processing (organization, structuring, adaptation or alteration); storage (recording, erasure or destruction); sharing (disclosure by transmission, dissemination or otherwise making available, publishing).

“Personal Data Breach” means any “event” or “incident” (as per ITIL definition) which enables the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to “Personal Data”.

“Processor” means the entity which proceeds with authorized Personal Data Processing activities on behalf of the “Controller”.

Contact Us

If you have any questions about this Privacy Notice, please contact us by email at privacy@atento.me.