Smallpdf logo
Smallpdf logo
Início
Ferramentas
Documentos
Buscar
  • Preço

Política de Privacidade

Obrigado por visitar o nosso site.

A Smallpdf respeita o seu direito à privacidade ao usar nossos serviços, visitar nosso site, baixar nosso aplicativo para desktop ou celular ou se comunicar conosco. Tomamos todas as medidas necessárias para garantir que quaisquer dados pessoais que você nos forneça sejam tratados em conformidade com a Lei de Proteção de Dados aplicável e com esta Política de Privacidade.

Somos a Smallpdf AG, uma empresa constituída sob as leis da Suíça, com sede em Steinstrasse 21, 8003 Zürich, Suíça, também acessível em privacy@smallpdf.com. ‘Dados pessoais’ são quaisquer informações relacionadas a uma pessoa física identificada ou identificável, tais como seu nome ou endereço de e-mail.

Para fornecer nossos serviços, se você visitar nosso site ou se comunicar conosco, podemos tratar dados pessoais relacionados a você (‘Seus Dados Pessoais’). Nestes casos, a Smallpdf é a controladora dos Seus Dados Pessoais.

Quando você carrega ou de outra forma fornece arquivos e informações e processa tais arquivos e informações usando nossos serviços (‘Arquivos do Usuário’) que podem conter dados pessoais relacionados a você ou outros, você permanece totalmente responsável por tais dados pessoais contidos nos Arquivos do Usuário.

Nos parágrafos abaixo, nós nos esforçamos para fornecer a você informações sobre nosso tratamento de Seus Dados Pessoais, seus direitos em relação a Seus Dados Pessoais e as medidas que tomamos para manter a privacidade e segurança de Seus Dados Pessoais.

Se você nos fornecer dados pessoais de outras pessoas (como familiares ou colegas de trabalho) ou Arquivos do Usuário que contenham dados pessoais relacionados a outras pessoas, certifique-se de que eles estão cientes desta Política de Privacidade e apenas nos forneça seus dados se você tem permissão para fazê-lo e tais dados pessoais estão corretos.

Nosso site, aplicativo de desktop, aplicativo móvel e comunicações podem conter links para outros sites. Se você seguir um link para qualquer um desses sites, observe que as informações pessoais enviadas serão tratadas de acordo com seus próprios avisos de privacidade e que Smallpdf não aceita qualquer responsabilidade ou obrigação por esses sites. Certifique-se de verificar esses avisos de privacidade antes de você enviar qualquer informação pessoal a esses sites.

Esta Política de Privacidade foi elaborado para estar de acordo com as leis de privacidade aplicáveis. Com base na sua localização, ela pode ser, por exemplo, a Lei Federal de Proteção de Dados da Suíça, a Lei de Privacidade do Consumidor da Califórnia ou o Regulamento Geral de Proteção de Dados da UE (GDPR).

Principais perguntas e respostas

1. Quais dados pessoais a Smallpdf coleta por meio de seu site e para que fins?

Em resumo: Se você usar nossos serviços, independente de ser um usuário gratuito ou pagante, coletaremos Seus Dados Pessoais conforme necessário para fornecer nossos serviços a você e/ou nos ajudar a melhorar nossos serviços para você.

1.1 Uso do nosso site

Se você visitar qualquer domínio ou subdomínio de smallpdf.com e não se registrar ou efetuar login em sua conta, coletamos e tratamos Seus Dados Pessoais necessários para permitir o uso informativo desses domínios. Nós também usamos cookies funcionais e outras tecnologias (consulte a seção 8) para permitir esse uso funcional de nosso site e para manter a estabilidade e a segurança de nosso site. Para esses fins, tratamos seu endereço IP e outras métricas de uso junto com a data e hora de seu acesso. Tratamos Seus Dados Pessoais para fornecer nosso site (Art. 6 (1) (1) b GDPR) e com base em nosso legítimo interesse em manter a estabilidade e segurança de nosso site (Art. 6 (1) (1) f GDPR).

1.2 Uso de nosso aplicativo móvel e aplicativo de desktop

Se você baixar nosso aplicativo móvel ou aplicativo de desktop e não se registrar ou entrar em sua conta, tratamos Seus Dados Pessoais para permitir o uso informativo do respectivo aplicativo e para garantir a estabilidade e a segurança do respectivo aplicativo. Para nosso aplicativo móvel, tratamos o ID do seu dispositivo, informações relacionadas ao seu dispositivo (por exemplo, o sistema operacional), informações sobre o aplicativo que você usa (versão do aplicativo, idioma), a quantidade de dados transferidos e carimbos de data/hora aplicáveis. Para nosso aplicativo de desktop, tratamos informações relacionadas ao seu dispositivo, seu endereço IP e informações sobre o navegador que você usa para fazer o download (tipo de navegador, versão, sistema operacional). Tratamos Seus Dados Pessoais para fornecer nosso aplicativo móvel e/ou aplicativo de desktop a você (Art. 6 (1) (1) b GDPR) e com base em nosso legítimo interesse em manter a estabilidade e segurança de nosso aplicativo (Art. 6 (1) (1) f GDPR).

1.3 Uso de nossos serviços por meio de serviços de terceiros

Você pode acessar nossos serviços e carregar Arquivos do Usuário por meio de serviços de terceiros, como Dropbox e Google Drive. Para isso, você não precisa criar uma Conta de Usuário conosco ou fornecer suas credenciais de login para o serviço ou aplicativo de terceiros. Em vez disso, permitiremos que você acesse nossos serviços com um token de autorização (também conhecido como “token OAuth”) do provedor de serviços terceirizado, confirmando que você é um usuário válido do serviço. Tratamos essas informações para permitir o uso de nossos serviços (Art. 6 (1) (1) b GDPR).

1.4 Conta de Usuário

Se você criar uma conta Smallpdf (incluindo para uma avaliação gratuita de nossos serviços) através de nosso site, aplicativo móvel ou aplicativo de desktop, trataremos seu endereço de e-mail e a senha que você escolher no registro.

Você também pode criar uma conta de usuário para nossos serviços usando sua conta pré-existente do Google, Apple ou Facebook e usar as credenciais dessas plataformas de terceiros para fazer login em sua conta de usuário conosco. Se você escolher esta opção, você nos permitirá solicitar e usar alguns de Seus Dados Pessoais da conta de terceiros.

Para o Google, isso envolve o tratamento de seu nome, sobrenome e endereço de e-mail e informações de perfil público (por exemplo, foto de perfil). Para o Facebook, trataremos seu endereço de e-mail e informações de perfil público (nome de usuário, foto do perfil). Para a Apple, isso envolve o tratamento de seu nome de usuário e endereço de e-mail. A plataforma de terceiros pode solicitar seu consentimento para compartilhar esses dados conosco. Como os dados pessoais que podemos tratar de acordo com esta opção foram coletados originalmente pelas plataformas de terceiros, o tratamento inicial de dados e o compartilhamento dos dados conosco são regidos pela política de privacidade de tais plataformas de terceiros (portanto, Google, Apple ou Facebook). Consulte a plataforma de terceiros relevante e/ou suas configurações, se desejar desativar a conexão entre a plataforma de terceiros e nós.

Nós tratamos Seus Dados Pessoais para configurar sua conta de usuário e, assim, formar uma relação contratual (Art. 6 (1) (1) b GDPR).

Por motivos de segurança, também tratamos a hora, o navegador e o endereço IP de seu último login e a hora de sua última redefinição de senha. Temos um interesse legítimo em tratar essas informações para filtrar solicitações de login suspeitas e para detectar e evitar o abuso de suas credenciais de usuário (Art. 6 (1) (1) f GDPR).

1.5 Assinatura Smallpdf Pro

Durante o registro de sua conta de usuário ou posteriormente, você pode fornecer Seus Dados Pessoais como parte de seu perfil se adquirir qualquer uma de nossas assinaturas pagas (Smallpdf Pro). Esses tipos de dados pessoais variam de acordo com o tipo de conta (individual ou de equipe), o tipo de assinatura e o método de pagamento que você escolher, mas geralmente podem incluir seu nome, endereço, o plano de assinatura em que você está, seu método de pagamento (por exemplo PayPal ou cartão de crédito, neste último caso incluindo a data de validade e certos dígitos do número do seu cartão de crédito), o seu IVA ou outro número de imposto, configurações do usuário, sua empresa, função, status de funcionário.

Nós tratamos Seus Dados Pessoais para sugerir o tipo certo de assinatura para suas necessidades e para concluir sua compra. O tratamento de dados serve para concluir e cumprir a assinatura de contrato entre você e nós (Art. 6 (1) (1) b GDPR).

a) Pagamento

Nós usamos dados de pagamento e informações sobre sua assinatura e histórico de pagamento (plano de assinatura, período de faturamento, etc.) para processar os pagamentos regulares para sua assinatura Smallpdf Pro e, assim, cumprir nosso contrato (Art. 6 (1) (1) b GDPR). Nós fazemos isso por meio de processadores de pagamento de terceiros, tais como PayPal (no caso de você escolher Paypal como método de pagamento ou, em alguns casos, para pagamentos com cartão de crédito), Adyen (em alguns casos em que você escolher cartão de crédito como forma de pagamento) e GoCardless (caso você escolha pagamento por débito direto como forma de pagamento). Nós também usamos a Recurly como provedora de gerenciamento de assinaturas. Para saber mais sobre esses prestadores de serviços, consulte a seção 4 abaixo.

Se você escolher o cartão de crédito como seu método de pagamento, o número completo do seu cartão de crédito é sempre enviado diretamente para o provedor de pagamento e nunca chega ao nosso servidor. Recebemos apenas os primeiros e últimos quatro dígitos de qualquer cartão de crédito.

b) Faturas

Nós tratamos suas informações de conta, assinatura e pagamento para cumprir nossas obrigações legais (obrigações legais de armazenamento de dados, por exemplo, de acordo com a legislação tributária) (Art. 6 (1) (1) c GDPR) e fornecemos faturas de acordo com nosso contrato (Art. 6 (1) (1) b GDPR). Nós também usamos a Recurly como provedora de gerenciamento de assinaturas para nos ajudar a prestar os serviços mencionados anteriormente. Para saber mais sobre esse prestador de serviço, consulte a seção 4 abaixo.

1.6 Comunicação por e-mail, incluindo suporte ao cliente, boletins informativos e outros e-mails de marketing

Quando você se comunica conosco por e-mail, incluindo para suporte ao cliente, você nos fornece seu endereço de e-mail e pode nos fornecer seu nome, detalhes de contato e outros dados pessoais, incluindo o conteúdo do seu e-mail. Nós tratamos essas informações para responder à sua solicitação (Art. 6 (1) (1) b GDPR).

Nós podemos enviar-lhe nosso boletim informativo ou outros e-mails de marketing, geralmente apenas com o seu consentimento (Art. 6 (1) (1) a GDPR). No entanto, se você já tiver adquirido produtos e/ou serviços de nós, podemos informá-lo sobre nossos produtos ou serviços semelhantes por e-mail, informando antecipadamente sobre essa possibilidade e permitindo que você a recuse. Fazemos isso sob nosso legítimo interesse de promover nossos negócios com os clientes existentes (Art. 6 (1) (1) f GDPR). Por favor observe que você pode cancelar essa comunicação por e-mail clicando no link de cancelamento de inscrição no final de cada e-mail de marketing.

Para obter informações sobre fornecedores terceirizados que podemos usar para os fins mencionados acima, visite a seção 4 abaixo.

1.7 Melhoria do serviço e detecção de erros
a) Site e aplicativo móvel

Para nosso site e aplicativo móvel, nós podemos tratar informações sobre o idioma padrão do sistema, seu dispositivo, o uso de nossos serviços e informações nas páginas de nosso site que você visitou. Para detecção de erros, agregamos essas informações ao encurtar seu endereço IP, de forma que não seja diretamente atribuível a usuários específicos. Nós só usamos essas informações neste formulário agregado. Geralmente usamos o mesmo tipo de informação, bem como metadados de arquivo, para fins analíticos para melhorar nossos serviços, identificando recursos que nossos usuários gostam e como nossos serviços funcionam com diferentes dispositivos. Nós temos um interesse legítimo em usar essas informações para a melhoria do serviço (Art. 6 (1) (1) f GDPR). Para obter informações sobre fornecedores terceirizados que usamos para essas tarefas, visite a seção 4 abaixo.

b) Aplicativo de desktop

Para nosso aplicativo de desktop, nós podemos tratar informações sobre seu sistema operacional, o número de núcleos de CPU que seu computador usa, a memória do computador, o idioma padrão do sistema, a arquitetura do sistema e o aplicativo PDF padrão. Nós agregamos essas informações de forma que não sejam diretamente atribuíveis a usuários específicos e, em seguida, as usamos para melhorar sua experiência em nosso aplicativo de desktop e desenvolver nosso aplicativo de desktop. Nós temos um interesse legítimo em fornecer nossos serviços a você de uma maneira contínua, com base em informações técnicas agregadas (Art. 6 (1) (1) f GDPR).

1.8 Pesquisas e feedback do usuário

Nós ocasionalmente realizamos pesquisas voluntárias por meio de nosso site, aplicativo de desktop, aplicativo móvel ou outros métodos para coletar feedback do usuário. Para algumas dessas pesquisas, podemos tratar Seus Dados Pessoais, como seu nome, e-mail e endereço IP, além de seus comentários / respostas. Em outros casos, coletamos apenas informações agregadas que não são atribuídas diretamente a usuários específicos (por exemplo, respostas sim ou não apenas por meio de um campo de pesquisa). Nós tratamos e armazenamos todas as informações acima mencionadas para realizar as pesquisas (Art. 6 (1) (1) b GDPR) e sob nosso legítimo interesse em coletar feedback do usuário (Art. 6 (1) (1) f GDPR). Em alguns casos, também podemos obter o seu consentimento (Art. 6 (1) (1) a GDPR). Para obter mais informações sobre fornecedores terceirizados que usamos para esse fim, visite a seção 4 abaixo.

1.9 Nossos serviços
a) Serviços de PDF

Se você optar por usar nossos serviços de PDF e carregar ou de outra forma fornecer Arquivos do Usuário para esse fim, nós tratamos os Arquivos do Usuário e metadados (como tamanho, nome e tipo de arquivo) e podemos armazenar Arquivos do Usuário conforme estabelecido na seção 6 abaixo. Esses arquivos e informações podem conter dados pessoais relacionados a você ou outros e você permanece totalmente responsável por quaisquer dados pessoais contidos nos Arquivos do Usuário. Nós tratamos essas informações para fornecer a você nossos serviços de PDF (Art. 6 (1) (1) b GDPR).

b) Assinatura / eSign

Se você usar nossa ferramenta eSign, nós tratamos e armazenamos sua(s) assinatura(s) para uso futuro conforme sua conveniência. Se você estiver solicitando uma assinatura de outra pessoa por meio de nossa ferramenta eSign, você será totalmente responsável pelo tratamento dos dados relativos à outra pessoa. Para verificar o processo de assinatura, também tratamos outras informações sobre as pessoas envolvidas, como o endereço de e-mail, o endereço IP, a hora da assinatura e o estado do documento. Isso é necessário para fornecer a ferramenta eSign (Art. 6 (1) (1) b GDPR) e é baseado em nosso interesse legítimo em fornecer a você um serviço fácil de usar e sem problemas, bem como prevenir seu abuso (Art. 6 (1) (1) f GDPR).

2. Como a Smallpdf protege Seus Dados Pessoais?

Em resumo: fazemos muito para tornar nosso serviço e Seus Dados Pessoais o mais seguros possível.

A Smallpdf usa medidas técnicas e organizacionais apropriadas para proteger Seus Dados Pessoais. Apenas funcionários autorizados da Smallpdf ou funcionários de empresas terceirizadas (ou seja, prestadores de serviços) têm acesso aos Seus Dados Pessoais. Todos esses funcionários são obrigados a aderir à nossa Política de Privacidade. Além disso, todos os funcionários terceirizados que têm acesso aos Seus Dados Pessoais devem assinar acordos de confidencialidade. Além disso, a Smallpdf tem contratos em vigor com empresas terceirizadas que têm acesso aos Seus Dados Pessoais para protegê-los. Para proteger Seus Dados Pessoais, a Smallpdf mantém um ambiente de TI seguro e adota medidas para impedir o acesso não autorizado a ele. Toda comunicação e as transferências de arquivos de e para o nosso servidor são criptografadas com TLS. As senhas são armazenadas apenas em formato criptografado (hash), nunca em texto simples.

3. Como a Smallpdf usa Seus Dados Pessoais?

Em resumo: Nós usamos Seus Dados Pessoais para lhe fornecer serviços de alta qualidade. Sua privacidade é nossa prioridade. Não usaríamos Seus Dados Pessoais para quaisquer fins ilegais.

Nós tratamos Seus Dados Pessoais para os fins listados acima.

Em casos específicos, Seus Dados Pessoais também podem ser tratados para os seguintes fins:

● No caso de vendermos parcial ou totalmente a empresa ou comprarmos outra empresa, no todo ou em parte. Temos um interesse legítimo em promover o desenvolvimento de nossa empresa por meio de fusões e aquisições (Art. 6 (1) (1) f GDPR).

● Cumprir as nossas obrigações legais, incluindo a participação em investigações e processos conduzidos pelo governo ou autoridades públicas (Art. 6 (1) (1) c GDPR).

● Caso tenhamos uma obrigação legal para esse efeito (Art. 6 (1) (1) c GDPR), podemos tratar Seus Dados Pessoais para proteger nossos direitos e segurança, bem como os de nossos clientes e terceiros. Embora possamos não ter a obrigação legal de fazê-lo, ainda podemos tratar dados para esse fim com base em nosso interesse legítimo ou de outras pessoas afetadas, a fim de fazer reivindicações legais (Art. 6 (1) (1) f GDPR).

4. Para quem a Smallpdf divulga Seus Dados Pessoais e por quê?

Em resumo: Nós compartilhamos alguns de Seus Dados Pessoais com outras pessoas a fim de fornecer nossos serviços a você. Não se preocupe, não vendemos Seus Dados Pessoais nem os fornecemos a spammers.

A Smallpdf pode compartilhar Seus Dados Pessoais com as seguintes categorias de destinatários, conforme necessário:

● Provedores de serviços externos (por exemplo, provedores de hospedagem, software e software como provedores de serviço, provedores de desenvolvimento de aplicativos, serviço de e-mail, verificação de e-mail e provedores de análise de e-mail, provedores de registro de erros e desenvolvimento de serviço, provedores de suporte ao cliente, provedores de pesquisa e feedback do usuário, provedores de pagamento, provedores de serviços de faturamento, provedores de marketing). Nós temos um interesse legítimo em usar fornecedores externos para garantir que podemos fornecer nossos serviços de maneira profissional e amigável e com um alto nível de qualidade de serviço (Art. 6 (1) (1) f GDPR). As transferências de dados para provedores de serviços são cobertas por acordos de tratamento de dados entre nós e o respectivo provedor (em conexão com o art. 28 GDPR).

● No caso de comprarmos ou vendermos nossa empresa no todo ou em parte, os dados podem ser transferidos para nossos potenciais parceiros contratuais. Temos um interesse legítimo em promover o desenvolvimento de nossa empresa dessa maneira (Art. 6 (1) (1) f GDPR).

● Para órgãos de aplicação da lei, autoridades públicas e tribunais em caso de cumprimento de obrigações legais de participação em investigações e processos conduzidos por governos ou autoridades públicas (Art. 6 (1) (1) c GDPR).

● Para outras empresas, indivíduos ou agências governamentais, onde for necessário divulgar dados pessoais por lei (Art. 6 (1) (1) c GDPR) ou com base em interesses legítimos para proteger nossos direitos ou segurança, bem como os de nossos clientes e terceiros (Art. 6 (1) (1) f DPR).

Alguns dos fornecedores mencionados acima podem tratar Seus Dados Pessoais fora da UE / EEE. Para obter mais informações sobre as medidas de proteção usadas para proteger as transferências de dados em países fora da UE/EEA, consulte a seção 7 abaixo.

Entre outras coisas, a Smallpdf pode compartilhar Seus Dados Pessoais com os seguintes terceiros, mas apenas nas circunstâncias estabelecidas abaixo:

4.1 Provedores essenciais
4.1.1 Adyen

Para processar pagamentos por cartão de crédito, transmitimos seus dados pessoais para a Adyen (Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdã, Países Baixos). Usamos um prestador externo para esta forma de pagamento para possibilitar que você efetue pagamentos conforme nosso contrato (Art. 6 (1) (1) b do GDPR) e de acordo com nosso interesse legítimo de oferecer a você opções variadas de pagamento e de terceirizar pagamentos (Art. 6 (1) (1) f do GDPR). Essa transmissão é baseada em nosso acordo de processamento de dados com a Adyen (relacionada ao Art. 28 GDPR). Conforme esse acordo, a Adyen tem o dever de tratar seus dados pessoais somente em conformidade com as nossas instruções e no escopo permitido pela lei de proteção de dados. A Adyen pode tratar dados em países fora da UE/EEE. Para saber mais sobre as medidas de segurança para proteger transmissões de dados para países fora da UE/EEE, consulte a seção 7 abaixo.

4.1.2 GoCardless

Para processar pagamentos de débito direto, transferimos seus dados pessoais para a GoCardless (GoCardless Ltd, Sutton Yard, 65 Goswell Road, Londres, EC1V7EN, Reino Unido). Usamos um prestador externo para esta forma de pagamento para possibilitar que você efetue pagamentos conforme nosso contrato (Art. 6 (1) (1) b do GDPR) e de acordo com nosso interesse legítimo de oferecer a você opções variadas de pagamento e de terceirizar pagamentos (Art. 6 (1) (1) f do GDPR).

A GoCardless atua como a controladora dos dados ao prestar seus serviços. Portanto, o tratamento de dados é regido conforme a política de privacidade da GoCardless, e não conforme a nossa. Não temos controle sobre os dados que a GoCardless coleta, nem sobre o escopo do uso dos dados pela GoCardless. Para saber mais sobre o tratamento de dados da GoCardless, acesse  https://gocardless.com/privacy/.

A GoCardless pode tratar dados pessoais em países fora da UE/EEE. Para saber mais sobre as medidas de segurança para proteger transmissões de dados para países fora da UE/EEE, consulte a seção 7 abaixo.

4.1.3 Recurly

Para fornecer a você os recibos e encaminhar seus pagamentos aos prestadores de serviços de pagamento mencionados nesta política de privacidade, transmitimos seus dados pessoais para nossa provedora de gerenciamento de assinaturas, Recurly (Recurly Inc., 400 Alabama St., Suite 202, San Francisco, CA 94110, EUA). A Recurly é uma plataforma de faturamento que permite que gerenciemos de maneira centralizada a sua assinatura e as assinaturas de outros clientes para nossos serviços ao redirecionar você para os processadores de pagamento corretos e iniciar o faturamento de forma apropriada. Nós usamos esse prestador para possibilitar que você efetue pagamentos conforme nosso contrato (Art. 6 (1) (1) b do GDPR), para fornecer a você os recibos conforme nosso contrato (Art. 6 (1) (1) b do GDPR) e de acordo com nosso interesse legítimo de terceirizar pagamentos e processos de faturamento (Art. 6 (1) (1) f do GDPR). Essa transmissão é baseada em nosso acordo de tratamento de dados com a Recurly (relacionada ao Art. 28 do GDPR). Conforme esse acordo, a Recurly deve tratar seus dados pessoais somente em conformidade com as nossas instruções e no escopo permitido pela lei de proteção de dados. A Recurly pode tratar dados pessoais em países fora da UE/EEE. Para saber mais sobre as medidas de segurança para proteger transmissões de dados para países fora da UE/EEE, consulte a seção 7 abaixo.

4.1.4 PayPal

Nós oferecemos pagamento via PayPal, um serviço oferecido pela PayPal Pte. Ltd., 5 Temasek Boulevard, # 09-01 Suntec Tower Five, Singapura 038985. Se você selecionar PayPal como método de pagamento, será redirecionado para o site do PayPal e os dados pessoais inseridos serão transmitidos ao PayPal de forma criptografada. O Paypal permite que você faça pagamentos de acordo com nosso contrato (Art. 6 (1) (1) b GDPR) e de acordo com nosso legítimo interesse em oferecer opções de pagamento estendidas e terceirizar pagamentos (Art. 6 (1) (1) f GDPR).

O PayPal atua como um controlador de dados na prestação de seus serviços. Portanto, o tratamento de dados é regido pela política de privacidade do PayPal, não pela nossa. Não temos controle sobre os dados que o PayPal coleta ou a extensão do uso de dados pelo PayPal. Para obter detalhes sobre o tratamento de dados do PayPal, consulte https://www.paypal.com/en/webapps/mpp/ua/privacy-full.

O PayPal pode tratar dados pessoais fora da UE / EEE. Para obter mais informações sobre medidas de proteção para garantir a transferência de dados para países fora da UE / EEE, consulte a seção 7 abaixo.

4.1.5 Hotjar

Nós usamos a Hotjar (Hotjar Ltd., Nível 2, Centro de Negócios de St Julian, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta) para coletar feedback do usuário por meio de widgets de pesquisa e enquetes em nosso site ou links externos de pesquisa. Se você completar uma pesquisa externa, ou completar ou minimizar a pesquisa ou widgets de pesquisa em nosso site fornecido pela Hotjar, a Hotjar colocará cookies em seu dispositivo para garantir que a enquete ou pesquisa não seja mostrada para você novamente (consulte a seção 8 abaixo para mais em formação). Usamos esse recurso para garantir que as pesquisas e widgets sejam exibidos para você corretamente (Art. 6 (1) (1) b GDPR) e temos um interesse legítimo em exibi-los para você de acordo com sua participação anterior (Art. 6 (1) (1) f GDPR). Esses cookies expiram após 365 dias.

A transferência de Seus Dados Pessoais para a Hotjar é baseada em nosso acordo de tratamento de dados com este provedor (em relação com o Art. 28 GDPR). A Hotjar pode tratar dados pessoais fora da UE / EEE. Para obter mais informações sobre medidas de proteção para garantir a transferência de dados para países fora da UE / EEE, consulte a seção 7 abaixo.

4.1.6 Typeform

Nós usamos o Typeform (TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 Barcelona, Espanha) para coletar e analisar o feedback do usuário por meio de pesquisas e enquetes em nosso site, por e-mail ou em nosso aplicativo móvel. Você pode ser redirecionado para o site do Typeform para preencher essas pesquisas. Nós temos um interesse legítimo em usar um fornecedor terceirizado para esse fim, a fim de realizar pesquisas e sondagens de maneira eficiente, amigável e profissional (Art. 6 (1) (1) f GDPR). A transferência de Seus Dados Pessoais para o Typeform é baseada em nosso acordo de tratamento de dados com este provedor (em relação com o Art. 28 GDPR). O Typeform pode tratar dados pessoais fora da UE / EEE. Para obter mais informações sobre medidas de proteção para garantir a transferência de dados para países fora da UE / EEE, consulte a seção 7 abaixo.

Por favor observe que nós não temos controle sobre os dados que o Typeform coleta ou a extensão do uso de dados pelo Typeform em seu site, a não ser por meio de pesquisas conduzidas em nosso nome. Para detalhes sobre o tratamento de dados do Typeform como um controlador de dados, consulte https://admin.typeform.com/to/dwk6gt.

4.1.7 HubSpot

Alguns dos formulários de contato em nosso site são fornecidos pela HubSpot (HubSpot, Inc., Dublin (sede europeia), andar térreo, Two Dockland Central Guild Street, Dublin 1). Se um usuário preencher esse formulário de contato, a HubSpot criará um registro de contato. Nós usamos este serviço para uma gestão eficiente de contatos com base em nossos interesses legítimos (Art. 6 (1) (1) f GDPR).

A transferência de Seus Dados Pessoais para a HubSpot é baseada em nosso acordo de tratamento de dados (em conexão com o Art. 28 GDPR). A HubSpot pode tratar dados pessoais fora da UE / EEE. Para obter mais informações sobre medidas de proteção para garantir a transferência de dados para países fora da UE / EEE, consulte a seção 7 abaixo.

4.1.8 Google reCAPTCHA

Usamos o serviço reCAPTCHA fornecido pelo Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA em nosso site. Isto é, um serviço de segurança nos ajuda a distinguir se as entradas de dados em nosso site (por exemplo, em formulários de contato ou ao abrir uma URL) são feitas por um indivíduo ou por meios automatizados. O objetivo do reCAPTCHA é bloquear solicitações automatizadas, spam ou outro tráfego malicioso para nosso site. O Google tratará Seus Dados Pessoais (por exemplo, endereço IP, taxas de entrada, tempo gasto em um site específico, movimentos no site) para avaliar o tráfego do site como parte deste produto. Nosso uso do Google reCAPTCHA é baseado em nosso legítimo interesse em proteger nosso site contra spam e tráfego malicioso, a fim de garantir sua segurança (Art. 6 (1) (1) f GDPR).

Ao fornecer o reCAPTCHA ao Google, o Google atua como um controlador de dados para o Google Ads e pode tratar Seus Dados Pessoais para outros fins. Não temos controle sobre os dados que o Google coleta ou a extensão dos dados coletados pelo Google. Também não temos conhecimento do conteúdo dos dados transmitidos ao Google. Para obter detalhes sobre o tratamento de dados do Google, consulte https://policies.google.com/privacy. O Google pode tratar dados pessoais fora da UE / EEE. Para obter mais informações sobre medidas de proteção para garantir a transferência de dados para países fora da UE/EEE, consulte a seção 7 abaixo.

4.2 Provedores de análise
4.2.1 Freshdesk

Nós usamos formulários de feedback para coletar feedback do usuário em nosso aplicativo de desktop. Com o seu consentimento (Art. 6 (1) (1) a GDPR), podemos compartilhar os comentários que você fornece por meio desses formulários com o Freshdesk (Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, EUA), incluindo os resultados de alguns dos formulários de feedback do usuário que você preencher. Usamos este serviço para coletar e analisar o feedback do usuário de forma eficiente, a fim de melhorar nossos serviços.

A transferência de Seus Dados Pessoais para o Freshdesk é baseada em nosso acordo de tratamento de dados com este provedor (em conexão com o Art. 28 GDPR). O Freshdesk pode tratar dados pessoais fora da UE / EEE. Para obter mais informações sobre medidas de proteção para garantir a transferência de dados para países fora da UE / EEE, consulte a seção 7 abaixo.

4.2.2 Google Analytics

Nós usamos o Google Analytics em nosso site, fornecido por Google LLC, 1600 Amphitheatre Parkway, Mountain View, Califórnia 94043, EUA. Seu objetivo é analisar o comportamento do usuário e, a partir dos resultados, nos ajudar na tomada de decisões relacionadas à otimização de produtos e marketing. O Google tratará Seus Dados Pessoais (endereço IP, identificadores on-line, identificadores de dispositivo, informações do dispositivo, por exemplo, tipo de navegador, versão, tipo de dispositivo, comportamento do usuário, por exemplo páginas visitadas, duração da sessão, uso de funções específicas do site, atividade de comércio eletrônico) para avaliar o uso do site, compilar relatórios atividade no site e nos fornecer outros serviços relacionados à atividade do site e uso da Internet.

O Google Analytics usa cookies para tratamento de dados (consulte a seção 8 abaixo para obter mais informações). Você pode consentir com o tratamento de Seus Dados Pessoais pelo Google Analytics (Art. 6 (1) (1) a GDPR) e/ou recusar/revogar o seu consentimento a qualquer momento através do nosso banner de cookies. Para revogar o seu consentimento, vá para as configurações de cookies na parte inferior do nosso site. O Google tornará Seus Dados Pessoais anônimos 14 meses após a sua última atividade, desde que não haja obrigação legal de armazená-los por um período mais longo.

A transferência de Seus Dados Pessoais para o Google é baseada em nosso acordo de tratamento de dados (em conexão com o Art. 28 do GDPR). O Google pode tratar dados pessoais fora da UE / EEE. Para obter mais informações sobre medidas de proteção para garantir a transferência de dados para países fora da UE / EEE, consulte a seção 7 abaixo.

4.2.3 Hotjar

Nós usamos a Hotjar (Hotjar Ltd., Nível 2, Centro de Negócios de St Julian, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta) em nosso site. A Hotjar trata um número de identificador de usuário único, país do usuário, informações relacionadas ao dispositivo (como tipo de navegador, sistema operacional, tempo de sessão), informações sobre as páginas visitadas e interações com o site, incluindo hora e data, serviços adquiridos ou produtos, a Hotjar armazena essas informações em nosso nome em perfis de usuário pseudonimizados. Utilizamos as informações e perfis para analisar o comportamento do usuário em nosso site, a fim de melhorar sua navegação e marketing.

A Hotjar usa cookies para tratamento de dados (consulte a seção 8 abaixo para obter mais informações). Você pode consentir com o tratamento de Seus Dados Pessoais pelo Hotjar (Art. 6 (1) (1) a GDPR) e/ou recusar/revogar seu consentimento a qualquer momento através de nosso banner de cookies. Para revogar o seu consentimento, vá para as configurações de cookies na parte inferior do nosso site. Caso você concorde, o Hotjar colocará um cookie que atribui a você um ID de usuário único para reconhecê-lo quando você visitar novamente o nosso site. Ele expira após 365 dias. O Hotjar também irá colocar cookies de sessão (que expiram quando você fecha a sessão do seu navegador depois de visitar nosso website) para rastreá-lo nas páginas de nosso website, para identificar novos usuários e / ou alterações nos atributos do usuário e para capturar informações sobre sua janela de visualização (tamanho e dimensão). Além disso, Hotjar colocará cookies que expiram após 30 minutos para detectar quando você visita uma página de nosso site pela primeira vez e para detectar se você está incluído na amostragem de dados com base em nosso limite de visualizações de página do site.

A transferência de Seus Dados Pessoais para a Hotjar é baseada em nosso acordo de tratamento de dados (em conexão com o Art. 28 GDPR). A Hotjar pode tratar dados pessoais fora da UE / EEE. Para obter mais informações sobre medidas de proteção para garantir a transferência de dados para países fora da UE / EEE, consulte a seção 7 abaixo.

4.2.4 HubSpot Analytics

Nós usamos o HubSpot Analytics, um serviço fornecido pela HubSpot (HubSpot, Inc., Dublin (European HQ), Térreo, Two Dockland Central Guild Street, Dublin 1) para analisar como os visitantes usam nosso site. O Hubspot trata Seus Dados Pessoais, como seu endereço IP, sua localização, informações sobre seu dispositivo e navegador, informações sobre as páginas que você visitou, incluindo data e hora de cada visita. Usamos essas informações para melhorar nossos serviços, nosso site e suas funcionalidades e para um marketing direcionado.

Para coleta de dados, o Hubspot coloca um cookie em seu dispositivo (consulte a Seção 8 abaixo para obter mais informações). Você pode consentir com o tratamento de Seus Dados Pessoais pela Hubspot (Art. 6 (1) (1) a GDPR) e/ou recusar/revogar seu consentimento a qualquer momento por meio de nosso banner de cookies. Para revogar o seu consentimento, vá para as configurações de cookies na parte inferior do nosso site. O Hubspot usa esses dados para nos fornecer relatórios agregados sobre o uso das páginas do nosso site. A maioria dos cookies usados para este propósito expiram quando uma sessão é encerrada, no entanto, um deles permanece e expira dentro de dois anos.

Por favor observe que se você consentir com o tratamento de dados pelo HubSpot Analytics, o HubSpot pode associar as informações de suas visitas anteriores à página ao seu registro de contato, criado com base nos formulários de contato fornecidos pelo HubSpot em nosso site (consulte a Seção 4.5 acima) com a ajuda dos cookies que foram colocados no seu dispositivo. Isso nos permitirá ver informações sobre visitas anteriores ao nosso site em seu registro de contato. Seu consentimento é a base legal para nosso uso do HubSpot Analytics (Art. 6 (1) (1) (1) GDPR).

A transferência de Seus Dados Pessoais para o HubSpot é regida por nosso acordo de tratamento de dados (em conexão com o Art. 28 GDPR). O Hubspot pode tratar dados pessoais fora da UE / EEE. Para mais informações sobre medidas de proteção para garantir a transferência de dados para países fora da UE / EEE, consulte a seção 7 abaixo.

4.3 Fornecedores de personalização e publicidade
4.3.1 Google Ads
a) Acompanhamento de Conversões

Nós usamos o acompanhamento de conversões do Google Ads (oferecido pelo Google LLC, 1600 Amphitheatre Parkway, Mountain View, Califórnia 94043, EUA) em nosso site. Usamos este serviço para determinar o sucesso de nossos anúncios através da rede de marketing do Google (os chamados Google Ads) com base na exibição dos anúncios e cliques pelos usuários. Este serviço torna nossos anúncios mais interessantes para você e melhora nossas campanhas de marketing.

Para ativar este serviço, o Google coloca um cookie de rastreamento de conversão no seu computador (para obter mais informações sobre cookies, consulte a Seção 8 abaixo). Você pode consentir com o tratamento de Seus Dados Pessoais pelo Google (Art. 6 (1) (1) a GDPR) e/ou recusar/revogar seu consentimento a qualquer momento por meio de nosso banner de cookies. Para revogar o seu consentimento, vá para as configurações de cookies na parte inferior do nosso site.

O cookie expira em 30 dias após a visita ao nosso site. Ele permite que o Google reconheça seu navegador de internet e capture o ID do cookie exclusivo, o número de impressões de anúncios por canal (frequência), última impressão (relevante para conversões pós-visualização) e informações de desativação (anúncios que o usuário não deseja mais receber). Se você visitar nosso site antes que o cookie expire, nós e o Google podemos reconhecê-lo, por exemplo, se você clicar em um anúncio de nossos serviços e for redirecionado para o nosso site. Recebemos apenas avaliações estatísticas do Google. Com base nessas avaliações, podemos ver quais das medidas de publicidade são particularmente eficazes. Não recebemos mais dados sobre o uso das ferramentas de publicidade; em particular, não podemos identificar usuários com base nessas informações.

b) Remarketing do Google Ads

Nós também usamos o serviço de marketing online Google Ads Remarketing oferecido pelo Google (ver 4.5 para detalhes da empresa) em nosso site. Nós usamos essa função para apresentar anúncios em nosso site com base em seus interesses no Google Ads em outros sites da rede de marketing do Google. Para isso, o Google analisa sua interação com nosso site, por exemplo, quais ofertas você estava interessado, a fim de ser capaz de exibir anúncios relevantes em outros sites, mesmo depois de terminar de visitar nosso site.

Para ativar este serviço, o Google coloca um cookie no seu computador (para obter mais informações sobre cookies, consulte a Seção 8 abaixo). Você pode consentir com o tratamento de Seus Dados Pessoais pelo Google (Art. 6 (1) (1) a GDPR) e/ou recusar/revogar seu consentimento a qualquer momento por meio de nosso banner de cookies. Para revogar o seu consentimento, vá para as configurações de cookies na parte inferior do nosso site.

Este cookie expira 180 dias após a visita ao nosso site. O Google usa esse cookie para analisar como você interage com o Google Ads em nosso site e em outros sites para apresentar anúncios relevantes.

c) Informações gerais sobre o Google Ads

O Google atua como um controlador de dados para o Google Ads e pode tratar Seus Dados Pessoais para outros fins. Não temos controle sobre os dados que o Google coleta ou a extensão dos dados coletados pelo Google. Também não temos conhecimento do conteúdo dos dados transmitidos ao Google. Para obter detalhes sobre o tratamento de dados do Google, consulte: https://policies.google.com/privacy. O Google pode tratar dados pessoais fora da UE / EEE. Para obter mais informações sobre medidas de proteção para garantir a transferência de dados para países fora da UE / EEE, consulte a seção 7 abaixo.

4.3.2 LinkedIn (LinkedIn Insight Tag)

Nós usamos a etiqueta Insight do LinkedIn (fornecida pelo LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlanda) em nosso site. Usamos esta função para capturar visitas de usuários do LinkedIn ao nosso site, a fim de rastrear conversões do LinkedIn (ou seja, se os usuários vieram ao nosso site com base em nossos anúncios ou artigos do LinkedIn), para rastrear o redirecionamento dos visitantes do nosso site para o LinkedIn. Para este propósito, o LinkedIn coleta Seus Dados Pessoais (endereço IP, referenciador de URL, dispositivo e características do navegador, carimbo de data/hora e eventos como visualizações de página).

O LinkedIn coloca um cookie para capturar Seus Dados Pessoais (consulte a Seção 8 abaixo para obter mais informações). Você pode consentir com o tratamento de Seus Dados Pessoais pelo LinkedIn (Art. 6 (1) (1) a GDPR) ou recusar ou revogar seu consentimento a qualquer momento por meio de nosso banner de cookie. Para revogar o seu consentimento, vá para as configurações de cookies na parte inferior do nosso site.

O cookie expira em 6 meses a partir da última visita ao nosso site. Receberemos relatórios agregados sobre nosso público e desempenho de anúncios do LinkedIn. Nós usamos essas informações para avaliar a qualidade da interação do nosso público no LinkedIn com o nosso site e serviços.

A transferência de Seus Dados Pessoais para o LinkedIn para os fins mencionados acima é baseada em nosso acordo de tratamento de dados (em conexão com o Art. 28 GDPR). O LinkedIn pode tratar dados pessoais fora da UE / EEE. Para obter mais informações sobre medidas de proteção para garantir a transferência de dados para países fora da UE / EEE, consulte a seção 7 abaixo.

4.3.3 Facebook

Nosso site utiliza o “Facebook Pixel” (fornecido por Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, EUA) para os seguintes fins:

a) Acompanhamento de Conversão do Facebook

Usamos o Facebook Pixel como uma ferramenta de análise para medir a eficácia de nossos anúncios no Facebook, entendendo as ações que os usuários do Facebook realizam em nosso site. A ferramenta nos permite acompanhar as ações dos usuários após serem redirecionados ao nosso site por meio de um anúncio no Facebook (denominado “conversão”). Isso nos permite avaliar a eficácia de nossos anúncios no Facebook para fins de pesquisa estatística e de marketing.

b) Públicos-alvo Personalizados do Facebook

Nós também usamos o Facebook Pixel para fins de remarketing, a fim de poder mostrar a você anúncios no Facebook que correspondam aos seus interesses. Esta ferramenta nos permite combinar visitantes de nosso site com usuários do Facebook e nos permite criar anúncios no Facebook para diferentes grupos-alvo com base em como eles interagiram com nosso site.

c) Informações gerais no Facebook

O Facebook Pixel captura informações sobre a sessão do seu navegador ao visitar nosso site e compartilha essas informações com o Facebook, juntamente com uma versão em hash de seu ID do Facebook e o URL visualizado. Só colocaremos o Facebook Pixel (para obter informações sobre cookies e tecnologias semelhantes, consulte a Seção 8 abaixo) com o seu consentimento (Art. 6 (1) (1) a GDPR). Portanto, você pode recusar o uso do Facebook Pixel ou revogar seu consentimento a qualquer momento por meio de nosso banner de cookies. Para revogar o seu consentimento, vá para as configurações de cookies na parte inferior do nosso site.

O Facebook Pixel será excluído após 180 dias de sua última interação com nosso site. O Facebook nos fornece relatórios agregados que nos permitem melhorar a qualidade e relevância de nossos anúncios no Facebook e apresentar aos usuários do Facebook anúncios mais relevantes para a melhoria do marketing.

Nós e o Facebook somos controladores conjuntos para o tratamento de dados por meio do Facebook Pixel sob Art. 26 GDPR e celebramos um acordo de controle conjunto. Você pode acessar este acordo aqui: https://www.facebook.com/legal/controller_addendum. Você pode exercer seus direitos de proteção de dados diretamente com o Facebook. O Facebook pode tratar dados pessoais fora da UE / EEE. Para obter mais informações sobre medidas de proteção para garantir a transferência de dados para países fora da UE / EEE, consulte a seção 7 abaixo.

4.3.4 Twitter

Nós usamos o Twitter Ads, um serviço de marketing fornecido pelo Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda) em nosso site. Nós usamos este serviço para determinar o sucesso de nossos anúncios no Twitter (os chamados Anúncios do Twitter) com base na exibição dos anúncios e cliques pelos usuários. Nós usamos este serviço para tornar nossos anúncios mais interessantes para você e para melhorar nossas campanhas de marketing, inclusive para desenvolver públicos personalizados para fins de remarketing.

Para habilitar esse serviço, o Twitter coloca um cookie (“Universal Website Tag”) em seu dispositivo, que permite ao Twitter coletar informações sobre sua interação com anúncios colocados no Twitter. Para este fim, o Twitter coleta Seus Dados Pessoais, como seu endereço IP, o ID do cookie exclusivo, o número de impressões de anúncios por canal e a última impressão de anúncio.

Você pode consentir com o tratamento de Seus Dados Pessoais pelo Twitter (Art. 6 (1) (1) a GDPR) ou recusar ou revogar seu consentimento a qualquer momento por meio de nosso banner de cookie. Para revogar o seu consentimento, vá para as configurações de cookies na parte inferior do nosso site. Este cookie expira em 30 dias.

O Twitter pode tratar dados pessoais fora da UE / EEE. Para obter mais informações sobre medidas de proteção para garantir a transferência de dados para países fora da UE / EEE, consulte a seção 7 abaixo.

5. Quais são os meus direitos de proteção de dados e como posso exercê-los?

Em resumo: você possui certos direitos sobre Seus Dados Pessoais de acordo com as leis de proteção de dados, incluindo, por exemplo, a Lei Federal de Proteção de Dados da Suíça, a Lei de Privacidade do Consumidor da Califórnia ou o GDPR da UE.

Dependendo das circunstâncias específicas do caso e do seu local de residência, você pode ter alguns ou todos os seguintes direitos:

● de revogar seu consentimento para o tratamento de Seus Dados Pessoais a qualquer momento. Como resultado, não poderemos mais tratar Seus Dados Pessoais com base no consentimento. Mas a revogação do seu consentimento não tem efeito sobre a legalidade do tratamento realizado antes da revogação;

● de acessar os Dados Pessoais tratados por nós e / ou solicitar cópias desses dados. Em particular, você pode obter informações sobre as finalidades de tratamento, categorias de dados pessoais, categorias de destinatários a quem seus dados foram ou serão divulgados, período de retenção planejado e origem de seus dados, caso não tenham sido coletados diretamente de você;

● de solicitar a retificação/correção, exclusão ou restrição de tratamento de Seus Dados Pessoais;

● de solicitar Seus Dados Pessoais, que você nos forneceu, em um formato estruturado, comumente usado e legível por máquina e para transmitir esses dados a outro controlador. Você também pode nos solicitar a transmissão direta desses dados para outro controlador, quando tecnicamente viável;

de se opor ao tratamento de Seus Dados Pessoais com base na sua situação particular, se tratarmos Seus Dados Pessoais com base em nossos interesses legítimos. Você também pode se opor ao tratamento de Seus Dados Pessoais para fins de marketing direto a qualquer momento.

● de recusar a venda de Seus Dados Pessoais a terceiros. Atualmente, vendemos dados para o Google e o Facebook por meio de cookies. Você pode cancelar esses cookies seguindo as instruções em 4.3.1 (a) (para Google) e 4.3.3 (c) (para Facebook). Você também pode acessá-lo por meio do formulário abaixo ou de nossa página “Venda de informações pessoais”;

● de obter informações sobre a possibilidade de negar o consentimento para o tratamento dos dados e as consequências da negação;

● de se opor ao tratamento com base em outra base legal que não o consentimento;

● de solicitar a revisão, por pessoa física, de decisões tomadas exclusivamente com base no tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões destinadas a definir seu perfil pessoal, profissional, de consumidor ou de crédito ou aspectos de sua personalidade.

Em geral, o exercício desses direitos requer que você seja capaz de provar a propriedade da conta. Para fazer valer esses direitos, entre em contato conosco em Smallpdf AG, Steinstrasse 21, 8003 Zürich, Suíça ou por e-mail em privacy@smallpdf.com, ou usando este formulário. Depois de nos contatar, podemos pedir-lhe algumas informações para comprovar a sua identidade, e o que pediremos vai depender se você tem ou não uma conta conosco. Assim que tivermos autenticado sua identidade, atenderemos sua solicitação em um mês, a menos que informemos o contrário. Você também pode entrar em contato com nossos representantes na UE e no Reino Unido, bem como com nosso Diretor de Proteção de Dados, conforme estabelecido na Seção 10 abaixo.

Você pode solicitar que um agente (seu advogado ou outra pessoa com poderes para representar seus interesses) faça uma dessas solicitações em seu nome. Solicitaremos ao agente que forneça um comprovante de sua autorização e um comprovante de identidade dele e seu.

Além disso, todos os titulares de dados possuem o direito de exercer seus direitos em um tribunal ou de apresentar uma reclamação à autoridade de proteção de dados competente. Não iremos discriminá-lo por exercer os seus direitos referentes a dados pessoais ou de qualquer forma, no entanto, esteja ciente de que a exclusão de certos dados essenciais pode nos impedir de continuar a fornecer-lhe os mesmos serviços.

6. Como e por quanto tempo armazenamos Seus Dados Pessoais

Em resumo: Nós mantemos Seus Dados Pessoais e os Arquivos do Usuário que você carrega apenas enquanto eles são necessários para o fornecimento de nossos serviços ou conforme exigido por lei.

Nós apenas reteremos Seus Dados Pessoais e Arquivos do Usuário que você carregar pelo tempo necessário para cumprir a finalidade para a qual foram coletados ou para cumprir os requisitos legais. Para nos ajudar, aplicamos critérios para determinar os períodos apropriados para reter Seus Dados Pessoais dependendo de sua finalidade, como manutenção de conta, facilitação da gestão de relacionamento com o cliente e resposta a reclamações legais ou solicitações de autoridades.

Se você não tiver uma Conta de Usuário (consulte a Seção 1.4 acima) ou não estiver conectado ao usar nossos serviços (por exemplo, quando for solicitada uma assinatura por meio de nossa ferramenta eSign, consulte a Seção 1.9 acima), geralmente excluiremos os Arquivos do Usuário dentro de 14 dias após a última vez em que foram abertos. Observe que este período de retenção é estendido por mais 14 dias toda vez que você reabre o respectivo Arquivo do Usuário. Por favor observe que se você usar serviços de terceiros para acessar nossos serviços, a retenção de dados dos Arquivos do Usuário pelo respectivo provedor pode ser diferente.

Se você acessar nossos serviços por meio de uma conta de usuário, excluiremos os Arquivos do Usuário dentro de uma hora, a menos que você os salve em seu armazenamento de arquivos. Quando você opta por excluir os Arquivos do Usuário salvos, geralmente os excluímos em 14 dias.

7. Quais são as transferências de dados fora da UE / EEE?

Em resumo: em alguns casos, podemos transferir Seus Dados Pessoais para fora da Suíça e garantir que Seus Dados Pessoais estejam bem protegidos, independentemente de sua localização.

Nós estamos localizados na Suíça, que foi reconhecida como um país terceiro seguro em uma decisão de adequação da Comissão Europeia. Quando você usa nossos serviços, Seus Dados Pessoais podem ser transferidos para destinatários localizados em outros países, incluindo fora da UE / EEE.

Quando esse país destinatário não fornecer um nível adequado de proteção de dados de acordo com a Comissão Europeia, nós apenas transferiremos Seus Dados Pessoais para o país destinatário com base em salvaguardas adequadas, como normas corporativas globais, cláusulas contratuais padrão (Decisão da Comissão Europeia 2010/87 / UE) ou quando outra exceção for aplicável com base no art. 49 do GDPR. Entre em contato conosco (consulte a seção “Fale conosco”) para solicitar informações sobre as proteções específicas que estão em uso para os destinatários de Seus Dados Pessoais.

8. COOKIES - Como e por que a Smallpdf os usa?

Em resumo: podemos usar cookies para fins funcionais sem o seu consentimento, ou para fins analíticos ou relacionados com publicidade, se você consentir com isso.

Um cookie é um pequeno pedaço de dados colocado no disco rígido do seu computador que permite identificar um dispositivo ou navegador específico. Podemos colocar nossos próprios cookies (cookies primários) ou serviços de terceiros integrados em nosso site podem colocar cookies em seu dispositivo (cookies de terceiros). Os cookies podem normalmente tratar dados pessoais, como seu endereço IP, informações do dispositivo, data e hora da sua visita ao nosso site, informações sobre suas atividades em nosso site, configurações que você faz ao visitar nosso site, números de identificação exclusivos. Existem diferentes tipos de cookies, como cookies de sessão (que expiram no final da sua sessão de navegação) ou cookies persistentes (que são armazenados no seu dispositivo por um longo período de tempo e entre as sessões e podem permitir que a entidade que colocou o cookie reconhecer seu dispositivo ou navegador entre as sessões).

Usamos cookies para diferentes fins:

8.1 Cookies para fins funcionais

Usamos cookies ou tecnologias semelhantes que são tecnicamente necessárias para operar nosso site ou fornecer suas funções básicas, como nosso pagamento ou mantê-lo conectado (se desejar). Esses cookies nos permitem operar nosso site, manter sua segurança e fornecer suas funções principais. Tratamos Seus Dados Pessoais para fornecer nosso site (Art. 6 (1) (1) b GDPR) e com base em nosso legítimo interesse em garantir sua segurança, uma experiência de usuário tranquila e um acesso fácil a essas funções-chave (Art. 6 (1) (1) f GDPR).

8.2 Cookies para fins analíticos

Nós usamos cookies ou tecnologias semelhantes para compreender melhor a sua utilização do nosso site. Por exemplo, eles nos ajudam a rastrear o número de visitantes de nosso site e a ver como os usuários se movem em nosso site. Isso nos ajuda a melhorar a forma como nosso site funciona, por exemplo, garantindo que os usuários possam encontrar o que procuram. Alguns desses cookies podem ser colocados por fornecedores terceirizados (consulte a seção 4 acima para obter detalhes). Só colocamos esses cookies com o seu consentimento (Art. 6 (1) (1) a GDPR).

8.3 Cookies para fins de personalização e relacionados com publicidade

Nós usamos cookies ou tecnologias semelhantes para capturar sua visita ao nosso site, as páginas que você visita e os links que segue. Podemos usar essas informações com base no seu consentimento (Art. 6 (1) (1) a GDPR) e as trataremos para avaliar suas preferências para tornar nosso site e os anúncios que exibimos mais relevantes para você. Também podemos compartilhar essas informações com terceiros (consulte a seção 4 acima para obter detalhes). Alguns desses cookies podem rastrear seus movimentos em outros sites.

9. A Smallpdf lida conscientemente com os dados de menores?

A Smallpdf não tem conhecimento de coletar ou reter dados de menores de dezesseis anos. Essas pessoas não estão autorizadas a usar este site, exceto quando permitido por uma escola que tenha contratado conosco, caso em que a escola é o controlador de dados e é responsável pelo respectivo tratamento de dados que afetam os menores. Se você tomar conhecimento de que um menor está usando nosso site, informe-nos por meio das informações de contato na seção 11 e excluiremos suas informações.

10. A Smallpdf pode alterar os termos desta Política de Privacidade?

Em resumo: Alterações a esta Política de Privacidade podem ocorrer e serão disponibilizadas para você.

A Smallpdf pode ocasionalmente fazer alterações e correções nesta Política de Privacidade. Verifique esta Política de Privacidade regularmente para ver as mudanças e como elas podem afetá-lo.

11. Contate-nos

Em resumo: informe-nos se tiver alguma dúvida.

Se você tiver quaisquer solicitações relativas ao tratamento de Seus Dados Pessoais ou qualquer dúvida em relação a essas práticas, entre em contato com a Smallpdf nos dados de contato fornecidos acima, incluindo por e-mail em privacy@smallpdf.com.

Indivíduos e autoridades de proteção de dados na UE e no Reino Unido podem entrar em contato com nossos representantes de proteção de dados de acordo com o art. 27 GDPR. Para a UE, entre em contato com DP-Dock GmbH, Attn: Smallpdf, Ballindamm 39, 20095 Hamburgo, Alemanha. Para o Reino Unido, entre em contato com DP Data Protection Services UK Ltd., Attn: Smallpdf, 16 Great Queen Street, Covent Garden, Londres, WC2B 5AH, Reino Unido. Você também pode entrar em contato com qualquer um desses representantes em smallpdf@gdpr-rep.com.

Você também pode entrar em contato com nosso encarregado de proteção de dados a qualquer momento usando nosso endereço postal ou o seguinte endereço de e-mail: dpo@smallpdf.com.

Zurique, fevereiro de 2022 (original criado em janeiro de 2020), Smallpdf AG