A proteção de seus dados pessoais é uma preocupação especial para nós.
Nós, que geralmente é a LexCom Information Systems Ltd. Caso tenha celebrado um contrato de usuário conosco no Reino Unido, seu parceiro contratual também poderá ser a LexCom Information Systems Ltd, dependendo do conteúdo dos documentos contratuais.
Esta política de privacidade se aplica tanto à LexCom Informationssysteme GmbH quanto à LexCom Information Systems Ltd (doravante denominadas conjuntamente como "LexCom").
O objetivo desta Política de Privacidade é informá-lo sobre como a LexCom utiliza seus dados pessoais quando você usa as várias plataformas e módulos dos setores da LexCom (doravante denominados coletivamente como "serviços da plataforma LCi").
Plataformas:
Módulos disponíveis como parte das plataformas LCi:
processado.
Esta Política de Privacidade complementa os Termos e Condições Gerais aplicáveis ao uso do respectivo serviço da plataforma LCi.
LexCom Munique:
LexCom Informationssysteme GmbH
Rüdesheimer Str. 23
80686 Munique
LexCom Reino Unido:
LexCom Information Systems Ltd
Unidade C3 Arena Business Centre
9 Nimrod Way
Wimborne, BH217UH
Reino Unido
Você pode entrar em contato com nosso responsável pela proteção de dados enviando um e-mail para privacy@lex-com.net.
Como regra, os termos oficiais do Regulamento Geral de Proteção de Dados (GDPR) são usados nesta política de privacidade. As definições oficiais são explicadas no Art. 4 do GDPR.
A LexCom adere aos seguintes princípios ao proteger seus dados pessoais ao usar os serviços da plataforma LCi:
Para se registrar como usuário em www.agroparts.com ou www.logiparts.com e após o registro, a LexCom deve processar determinados dados pessoais sobre o usuário (doravante denominados "dados de registro").
Esses são, no mínimo:
O processamento desses dados de registro pela LexCom ocorre, em particular, nos seguintes casos, para o cumprimento do seu contrato e para o fornecimento do respectivo serviço da plataforma LCi, de acordo com o Art. 6 (1) b) do GDPR:
Além disso, a LexCom pode usar os dados de registro para as seguintes finalidades adicionais de interesse legítimo, de acordo com o Art. 6 (1) f) do GDPR:
Os usuários que são armazenados no sistema como administradores de conta ("admin") podem fazer login nas plataformas de LCI com seus dados de acesso e, entre outras coisas, têm a opção de criar usuários novos/adicionais de sua própria organização com as autorizações correspondentes no sistema. Esses usuários receberão seus dados de acesso individuais no endereço de e-mail fornecido pelo administrador. Processamos os dados pessoais armazenados nas plataformas LCi pelo administrador sob sua própria responsabilidade, a fim de fornecer o serviço de acordo com o Art. 6 (1) b) GDPR.
Se necessário, a LexCom processará seus dados de pagamento, como detalhes bancários e de cartão de crédito, para fins de processamento de pagamento e faturamento, de acordo com o método de pagamento selecionado. Dependendo do seu país, várias opções de pagamento estão disponíveis para a compra de assinaturas da plataforma LCi:
O processamento de seus dados de pagamento pela LexCom é necessário para o cumprimento de seu contrato com a LexCom, consulte o Art. 6 (1) b) do GDPR. A LexCom precisa dessas informações para cobrar os serviços da LexCom e para poder entrar em contato com você caso tenha alguma dúvida sobre o pagamento e o cumprimento do contrato.
Por meio do sistema de pedidos "OrderManagement", os usuários que foram ativados para essa função como revendedores autorizados pelo respectivo fabricante, por meio da plataforma LCi, podem iniciar pedidos de peças sobressalentes (para obter uma descrição mais detalhada, consulte a seção 12). Os usuários registrados como clientes finais também têm a opção de fazer pedidos a determinados revendedores por meio da "DealerShop" (consulte a seção 7 para obter uma descrição mais detalhada). Os dados pessoais processados como parte desses vários serviços são referidos coletivamente abaixo como "dados do pedido".
Esses são, em particular/por exemplo:
A LexCom transfere esses dados coletados de você em casos individuais para os respectivos destinatários do pedido como parte da transmissão de sua solicitação de pedido. Esse processamento serve então para cumprir o contrato, de acordo com o Art. 6 (1) b) do GDPR.
Os dados do pedido também podem ser avaliados internamente pela LexCom para fins de desenvolvimento de produtos no interesse do cliente (por exemplo, como parte da análise do carrinho de compras para determinar sugestões de produtos) com base em um interesse legítimo de acordo com o Art. 6 (1) f) do GDPR. Além disso, os dados de pedidos podem ser encaminhados a fabricantes e/ou importadores, por exemplo, na forma de estatísticas, com a finalidade de medir o sucesso e otimizar as vendas. Nos casos mencionados aqui, os dados pessoais geralmente não fazem parte do processamento e são pseudonimizados/anonimizados sempre que possível. Caso contrário, seus dados pessoais serão processados exclusivamente com base em seu consentimento, de acordo com o Art. 6 (1) a) do GDPR ou outra base legal permitida.
Os usuários que tenham sido autorizados por pelo menos um fabricante como revendedor autorizado têm a opção de adquirir uma assinatura por meio da LCi Platform para operar uma loja on-line para a venda de peças de reposição do respectivo fabricante em seu próprio nome para outros usuários registrados da LCi Platform (doravante "DealerShop").
A LexCom deve processar os dados pessoais do usuário necessários para o faturamento da assinatura e para a configuração, fornecimento e suporte da "DealerShop", de acordo com o Art. 6 (1) b) do GDPR.
Além disso, o processamento de todos os dados pessoais dentro da "DealerShop", incluindo, em particular, os dados armazenados pelo usuário no backend e os dados de pedidos coletados no contexto de pedidos de peças de reposição, é realizado em nome e sob a responsabilidade legal do usuário.
A LexCom atua como fornecedor técnico e opera e mantém a "DealerShop" de acordo com seus próprios regulamentos de proteção de dados, sendo que a responsabilidade legal é do respectivo operador da loja.
As seguintes funções, em particular, estão disponíveis para você por meio do serviço "Mobile" após o login com seus dados de usuário:
Nesse contexto, vários dados pessoais seus serão processados, dependendo da função selecionada. A base legal é o Art. 6 (1) b) do GDPR se isso for necessário para cumprir a relação contratual e nosso interesse legítimo de acordo com o Art. 6 (1) f) do GDPR se os dados forem processados para nossos próprios fins (consulte a seção 6).
O "OfflineCatalog" resume os aplicativos instalados localmente de vários fabricantes que são oferecidos pela plataforma LCi independentemente das assinaturas on-line e são baseados na chamada estrutura DICSY.
Esses são, em particular, os seguintes aplicativos:
Nos aplicativos, as peças de reposição podem ser pesquisadas no catálogo da respectiva marca e colocadas em uma cesta de compras. As cestas de compras geradas podem ser salvas localmente ou carregadas na plataforma LCi por meio de uma conexão com a Internet.
Para garantir a segurança dos dados do usuário, a autenticação do usuário e a alocação de licenças são realizadas por meio da administração da plataforma LCi.
O software é então instalado em um computador e pode ser operado completamente off-line por um período de 30 dias. Durante esse período, os dados do usuário são armazenados localmente e criptografados. Para atualizar o catálogo, uma função de atualização delta está disponível na maioria dos casos, o que requer uma conexão com a Internet.
Para a correta autenticação/licenciamento e uso on-line do "OfflineCatalog", precisamos processar seus dados pessoais conforme descrito acima. A base legal é o Art. 6 (1) b) do GDPR.
O serviço "Warranty" (Garantia) é um módulo para processamento de reclamações de garantia usado entre o varejista e o fabricante no caso de uma reclamação de garantia pelo cliente final.
Diversos dados pessoais são processados nesse contexto. A base legal nesse caso é o Art. 6 (1) b) do GDPR. Se você processar dados pessoais de seus clientes (finais) por meio de nosso serviço, isso será feito com base no contrato de processamento de pedidos celebrado entre você e a LexCom como parte do registro nas plataformas LCi, de acordo com o Art. 28 do GDPR.
Conforme descrito abaixo, a LexCom processa dados sobre a extensão e a forma de seu uso dos serviços da plataforma LCi (doravante denominados "dados de uso"). Isso inclui, por exemplo, os seguintes dados:
Por um lado, a LexCom deve monitorar o escopo de uso para determinar a necessidade de uma assinatura paga do "OnlineCatalog", de acordo com os Termos e Condições Gerais. Esse processamento é, portanto, necessário para o cumprimento do contrato, de acordo com o Art. 6 (1) b) do GDPR.
Além disso, os dados de uso podem ser analisados de forma direcionada, por exemplo, para medir a relevância ou o sucesso da função ou - na ausência de uso - para identificar possíveis problemas e, em seguida, entrar em contato com os usuários de forma direcionada. Essas avaliações sempre servem exclusivamente para medir o sucesso e o uso, bem como para otimizar produtos e vendas no interesse do cliente e representam um interesse legítimo da LexCom, de acordo com o Art. 6 (1) f) do GDPR. P Os dados pessoais são pseudonimizados ou anonimizados sempre que possível e, caso contrário, só são processados se for absolutamente necessário para atingir o objetivo ou se você tiver nos dado seu consentimento de acordo com o Art. 6 (1) a) do GDPR.
Além disso, a LexCom também poderá analisar os dados de uso de forma contínua para detectar o uso ilegal e/ou abusivo dos serviços da LexCom. Os dados pessoais são analisados apenas se houver suspeita razoável de uso indevido dos serviços da plataforma LCi por uma conta de usuário específica. Essa análise serve para proteger os serviços da plataforma LCi e os dados nela contidos, bem como a sua proteção como usuário e seus dados contra uso indevido e ataques e, portanto, representa um interesse legítimo da LexCom, de acordo com o Art. 6 (1) f) do GDPR.
Aqui você pode verificar a disponibilidade de uma peça de reposição original necessária em sua região. Para isso, talvez seja necessário registrar-se no "PartsLocator" para poder iniciar a pesquisa correspondente.
Nesse contexto, seus dados pessoais serão processados de acordo com o Art. 6 (1) b) do GDPR.
São elas, em especial
O Connect permite o upload automatizado de cestas de compras entre o "OfflineCatalog" ou o Dealer Management System (DMS) e o "OrderManagement".
Nesse contexto, os dados pessoais (como nome do cliente, referência do cliente, etc.) são processados. Isso depende das informações que você forneceu ao criar cestas de compras. A base legal para o processamento de dados pessoais nesse contexto é o Art. 6 (1) b) do GDPR.
A interface de cesta permite a transferência de uma cesta de compras do "OnlineCatalog" ou do "OfflineCatalog" para o Dealer Management System (DMS). Como alternativa, há a opção de fazer upload de listas de pedidos preparadas para o "OrderManagement". Isso é feito manualmente por você, como usuário.
Nesse contexto, os dados pessoais (como nome do cliente, referência do cliente, etc.) são processados. Isso depende das informações que você forneceu ao criar cestas de compras. A base legal para o processamento de dados pessoais nesse contexto é o Art. 6 (1) b) do GDPR.
Se você nos enviar consultas por meio dos serviços da plataforma LCi ou por e-mail, armazenaremos seus detalhes e os dados pessoais que você fornecer, inclusive quaisquer arquivos que você possa ter transmitido. Isso serve para processar sua consulta e para o caso de perguntas de acompanhamento.
Em nenhuma circunstância transmitiremos esses dados sem o seu consentimento. A base legal para o processamento dos dados é o nosso interesse legítimo em responder à sua consulta, de acordo com o Art. 6 (1) f) do GDPR e, se aplicável, o Art. 6 (1) b) do GDPR, caso sua consulta tenha como objetivo a celebração de um contrato.
Seus dados serão excluídos após o processamento final de sua consulta, desde que não haja obrigações legais de retenção ou um interesse legítimo de acordo com o Art. 6 (1) f) do GDPR, em particular para a análise de reivindicações pós-contratuais. No caso do Art. 6 (1) f) do GDPR, você pode se opor ao processamento de seus dados pessoais a qualquer momento.
"Cookies" são pequenos arquivos que nos permitem armazenar informações específicas relacionadas a você, o usuário, em seu PC ou outro dispositivo final enquanto você estiver usando os serviços da plataforma LCi. Os cookies ajudam, por exemplo, a determinar a frequência de uso e o número de usuários de serviços da Web, a analisar o comportamento do usuário em sites, a aumentar a segurança e a tornar os serviços da Web tão convenientes, eficientes e interessantes quanto possível.
Depois de fazer o login (com o ID da sua empresa e/ou nome de usuário e senha), os serviços da plataforma LCi usam os chamados "cookies de sessão", que podem ser usados para identificá-lo durante a sua visita. No final da sessão, os cookies de sessão expiram automaticamente, ou seja, são excluídos.
Por outro lado, os serviços da plataforma LCi usam "cookies persistentes". Esses cookies são usados para armazenar informações sobre os visitantes que acessam repetidamente os serviços da plataforma LCi (por exemplo, ID da empresa, nome de usuário, idioma, registro de data e hora da última utilização). A finalidade do uso desses cookies permanentes é, por um lado, apresentar-lhe os serviços da plataforma LCi no idioma correto antes de você ter feito o login. Por outro lado, você pode retornar diretamente à sua última sessão, caso não tenha se desconectado ao final do seu último uso do serviço da plataforma LCi. Os cookies que definimos não criam um perfil individual de seu comportamento de uso. Os cookies são excluídos automaticamente, no máximo, quatro semanas após o último uso.
Em determinadas circunstâncias, é possível desativar o armazenamento de cookies no navegador, restringi-lo a determinados sites ou configurar o navegador para notificá-lo assim que um cookie for enviado. Você também pode excluir os cookies do seu dispositivo final a qualquer momento. Observe, no entanto, que não será possível usar os serviços da plataforma LCi se os cookies do usuário forem rejeitados.
Usamos os chamados pixels, web beacons, clear GIFs ou mecanismos semelhantes ("pixels"). Um pixel é um arquivo de imagem ou um link para um arquivo de imagem que é inserido no código do site, mas não está localizado em seu dispositivo final (por exemplo, computador, smartphone etc.). Os pixels nos permitem, por exemplo, determinar o navegador usado ou a resolução da tela. Não estabelecemos uma referência pessoal ao usar pixels. O rastreamento personalizado também não ocorre. Os pixels geralmente funcionam em conjunto com cookies. Se você tiver desativado os cookies, o pixel determinará apenas uma visita anônima ao site.
Sempre que os serviços da plataforma são acessados, os dados de acesso são armazenados nos dados de registro.
O registro de dados armazenado no processo contém os seguintes dados em particular (doravante denominados coletivamente como "arquivos de log"):
Por um lado, a LexCom precisa desses dados de registro para reconhecer e corrigir erros técnicos, por exemplo, links defeituosos ou erros de programa, ou seja, para o desenvolvimento futuro dos serviços da plataforma LCi.
Além disso, a LexCom poderá analisar continuamente os arquivos de registro para detectar o uso ilegal e/ou abusivo dos serviços da plataforma LCi. Os dados pessoais são analisados apenas se houver suspeita razoável de uso indevido dos serviços da plataforma por uma conta de usuário específica. Essa análise serve para proteger os serviços da plataforma LCi e os dados nela contidos, bem como para proteger os usuários e seus dados contra uso indevido e ataques.
Por outro lado, a LexCom poderá utilizar os dados de registro para analisar a utilização dos serviços da plataforma LCi (por exemplo, determinadas funções) de forma mais detalhada. Esse processamento também serve exclusivamente para desenvolver ainda mais os serviços da plataforma LCi no interesse do cliente. Em nenhum momento o comportamento de uso de contas ou usuários específicos é analisado. Os dados pessoais são pseudonimizados e/ou anonimizados sempre que possível.
O processamento de dados para as finalidades acima mencionadas é baseado no interesse legítimo da LexCom, de acordo com o Art. 6 (1) f) do GDPR).
Os arquivos de registro são armazenados em nosso centro de computação por 6 meses - a menos que seja permitido um armazenamento mais longo, por exemplo, para a execução de reivindicações legais - e depois são automaticamente excluídos.
Os serviços da plataforma LCi são hospedados principalmente nos próprios servidores internos do controlador e, em parte, pela Amazon Web Services, EMEA SARL, Axel-Springer-Platz 3, 20355 Hamburgo, Alemanha (doravante denominada AWS) ou pela "Oracle Cloud Infrastructure" (OCI) nos servidores da Oracle America Inc, 2300 Oracle Way, Austin, TX 78741, EUA (doravante denominada Oracle).
Seus dados pessoais serão armazenados pela AWS e pela Oracle - dependendo de sua empresa/residência - na UE ou em outro país fora dos EUA.
No entanto, uma transferência de dados pessoais para os EUA não pode ser totalmente descartada. Nesse caso, a transferência ocorre com base na Estrutura de Privacidade de Dados UE-EUA. A AWS e a Oracle têm uma certificação válida e, portanto, demonstram um nível adequado de proteção. Os detalhes sobre a certificação podem ser encontrados aqui: https://www.dataprivacyframework.gov/list
Mais informações sobre o processamento de dados pessoais pela AWS podem ser encontradas em: https://aws.amazon.com/privacy/?nc1=h_ls.
Mais informações sobre o processamento de dados pessoais pela Oracle podem ser encontradas em:
https://www.oracle.com/legal/privacy/services-privacy-policy.html#legal
A base legal para o processamento é o Art. 6 (1) f) do GDPR. Temos um interesse legítimo em operar nossos serviços da forma mais eficiente e confiável possível.
Suporte por empresas estrangeiras da LexCom: Processamos seus dados pessoais listados nas seções anteriores na União Europeia e, quando aplicável, em nome de terceiros (em particular para fornecer suporte) no Brasil, China, Japão, EUA, México e Reino Unido. O processamento nesses países terceiros é realizado exclusivamente com base em uma decisão de adequação da UE ou em cláusulas padrão de proteção de dados da UE, de acordo com o Art. 46 do GDPR. Você pode visualizá-las no seguinte link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de)
Análise do tráfego da Web pela Akamai: Além disso, seus dados pessoais listados nas seções anteriores serão processados pela Akamai Technologies Inc. ("Akamai") por meio da integração dos serviços de entrega, segurança e análise da Akamai.
Por um lado, o tráfego dos serviços da Web é roteado através dos servidores da Akamai para entregar os serviços da Web de forma rápida, confiável e segura, para analisá-los em busca de malware e para impedir o acesso não autorizado a eles. Esse processamento é realizado em nome do interesse legítimo da LexCom, de acordo com o Art. 6 (1) f) do GDPR.
Por outro lado, a Akamai também processa seus dados sob sua própria responsabilidade na forma de arquivos de registro gerados. Eles podem conter dados pessoais na forma de endereços IP e avaliações de seu comportamento de uso dos serviços da Web da LexCom e são usados, em particular, para análises de segurança e para detectar padrões maliciosos para o desenvolvimento adicional dos serviços da Akamai. A Akamai não usa esses dados para identificar pessoas físicas ou para a criação de perfis de pessoas físicas.
A transferência de seus dados pessoais para a Akamai ocorre com base na Estrutura de Privacidade de Dados UE-EUA. A Akamai tem uma certificação válida e, portanto, demonstra um nível adequado de proteção.
Detalhes sobre a certificação podem ser encontrados aqui:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?
Mais informações sobre os termos de uso para o processamento de dados pessoais pela Akamai e a Política de Privacidade da Akamai podem ser encontradas em https://www.akamai.com/de/de/privacy-policies/.
Matomo Analytics: os serviços da Web da LCi Platform/LexCom podem usar o "Matomo Analytics" (anteriormente "Piwik"), um serviço fornecido pela InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nova Zelândia, NZBN 6106769, para analisar seu uso de nossos serviços da Web ("Matomo"). Configuramos o Matomo para que o uso de cookies seja desativado e seu endereço IP seja processado apenas de forma abreviada. Isso nos impossibilita de identificá-lo pessoalmente.
A duração do armazenamento de dados pessoais baseia-se nos períodos de retenção estatutários relevantes (por exemplo, da lei comercial e da lei fiscal). Após a expiração do respectivo período, os dados correspondentes são excluídos rotineiramente. Se os dados forem necessários para o cumprimento ou início de um contrato ou se tivermos um interesse legítimo no armazenamento adicional, os dados serão excluídos se não forem mais necessários para esses fins ou se você tiver exercido seu direito de revogação ou objeção.
De acordo com as leis de proteção de dados aplicáveis, você tem direito a informações sobre seus dados (Art. 15 do GDPR), à retificação (Art. 16 do GDPR) ou ao apagamento (Art. 17 do GDPR) ou à restrição de processamento (Art. 18 do GDPR), bem como à portabilidade de dados (Art. 20 do GDPR).
Se tiver mais perguntas sobre o assunto de proteção de dados ao usar o site da LexCom e/ou os serviços da LexCom ou se quiser fazer valer as reivindicações mencionadas acima, entre em contato diretamente com o nosso responsável pela proteção de dados:
LexCom Informationssysteme GmbH
- Diretor de proteção de dados
Rüdesheimer Str. 23
80686 Munique
privacy@lex-com.net
Você também tem o direito de apresentar uma reclamação a uma autoridade supervisora responsável pela proteção de dados, caso acredite que a LexCom não esteja cumprindo as leis de proteção de dados aplicáveis.
Se seus dados pessoais forem processados por nós com base em interesses legítimos, de acordo com o Art. 6 (1) f) do GDPR, você tem o direito de se opor ao processamento de seus dados pessoais de acordo com o Art. 21 do GDPR, desde que isso seja feito por motivos decorrentes de sua situação específica. Nesse caso, a LexCom não processará mais os dados pessoais, a menos que a LexCom possa demonstrar motivos legítimos convincentes para o processamento que se sobreponham aos seus interesses, direitos e liberdades, ou o processamento sirva para o estabelecimento, exercício ou defesa de reivindicações legais.
Se desejar exercer seu direito de cancelamento ou objeção, basta enviar um e-mail para privacy@lex-com.net.