Política de Privacidade da plataforma de crowdfunding SCANDIC PAY

Válido a partir de: junho de 2025

Na SCANDIC PAY, a segurança dos seus dados é prioridade. Esta política de privacidade explica como coletamos, processamos e protegemos seus dados pessoais. Está em conformidade com as leis alemãs vigentes, especialmente o GDPR e o BDSG, com revisão de junho de 2025.

I. Nome e endereço do responsável

Responsável pelo processamento de dados nos termos do RGPD e de outras disposições de proteção de dados é:

SCANDIC PAY – Uma unidade de negócios da
LEGIER Beteiligungs mbH
Kurfürstendamm 195
DE 10707 Berlin
República Federal da Alemanha
Telefone: +49 30 232 574 - 470
Telefone: +49 30 232 574 - 477
Fax: +49 30 232 574 - 471
E-mail: Info@ScandicPay.de

SCANDIC PAY pertence, como marca, à LEGIER Beteiligungs mbH, juntamente com outras marcas, como, entre outras: SCANDIC TRUST, SCANDIC ESTATE e SCANDIC TRADE.

II. Contato do Encarregado de Proteção de Dados

Nosso encarregado está à disposição para questões de privacidade:

Advogado Thilo Herges
Hohenzollerndamm 27a
10713 Berlim
Alemanha

Contato:
Telefone: +49 (0) 232 57 44 77
E‑mail: Datenschutz@ScandicPay.de

III. Visão geral do tratamento de dados

1. Extensão do tratamento de dados pessoais

Processamos seus dados apenas na medida necessária para oferecer a plataforma de crowdfunding, prestar serviços e cumprir obrigações legais. Isso ocorre normalmente com seu consentimento, salvo se a legislação permitir o tratamento sem esse consentimento.

2. Bases legais do tratamento

O tratamento de seus dados baseia-se nas seguintes bases legais do GDPR:

• Consentimento: art. 6(1)(a) GDPR – quando você concorda.
• Execução de contrato: art. 6(1)(b) GDPR – para cumprir um contrato ou medidas pré-contratuais.
• Obrigação legal: art. 6(1)(c) GDPR – quando a lei exige.
• Interesse vital: art. 6(1)(d) GDPR – para proteger interesses vitais.
• Interesse legítimo: art. 6(1)(f) GDPR – quando nossos interesses legítimos não se sobrepõem aos seus direitos.

3. Exclusão e período de armazenamento dos dados

Seus dados serão excluídos ou bloqueados assim que perderem sua finalidade. A retenção mais longa ocorre apenas se exigido por lei.

IV. Seus direitos como titular dos dados

De acordo com o GDPR, você tem os seguintes direitos:

1. Direito de acesso (art. 15): solicitar informações sobre o tratamento dos seus dados.
2. Direito de retificação (art. 16): corrigir dados incorretos.
3. Direito de exclusão (art. 17): apagar seus dados quando não houver base legal.
4. Direito de limitação (art. 18): solicitar restrição do tratamento em situações específicas.
5. Direito à portabilidade dos dados (art. 20): receber seus dados em formato legível por máquina.
6. Direito de objeção (art. 21): opor-se ao tratamento por razões legítimas.
7. Direito de revogar o consentimento (art. 7(3)): sem afetar a legalidade do tratamento anterior.
8. Direito de reclamação (art. 77): recorrer a uma autoridade de supervisão.

Para exercer seus direitos, entre em contato pelos dados acima.

V. Disponibilização do site e arquivos de log

1. Extensão da coleta

Ao acessar nosso site, coletamos automaticamente:

• Tipo e versão do navegador
• Sistema operacional
• Provedor de Internet
• Endereço IP
• Data e hora do acesso
• Páginas de referência e destino

Esses dados são armazenados em logs sem associação com dados pessoais adicionais.

2. Finalidade

Garantir a disponibilidade técnica, funcionalidade e otimização do sistema.

3. Base jurídica

Art. 6(1)(f) GDPR – interesse legítimo técnico.

4. Período de retenção

Os dados são excluídos após o término da sessão; logs são mantidos por até 7 dias, com anonimização de IP.

5. Direito de oposição

É vedada oposição, pois a coleta é essencial à operação do site.

VI. Uso de cookies

1. Extensão do tratamento

Nosso site utiliza cookies:

• Cookies estritamente necessários: configurações de idioma, login.
• Cookies analíticos: dados pseudonimizados como termos de busca e comportamento de uso.

2. Finalidade

Cookies necessários garantem a funcionalidade; os analíticos ajudam a melhorar nossos serviços.

3. Base jurídica

• Cookies adequados: art. 6(1)(f) GDPR.
• Cookies analíticos: art. 6(1)(a) GDPR (mediante consentimento).

4. Período de retenção

Cookies permanecem até sua exclusão; no Safari, até 7 dias.

5. Direito de recusa

Você pode desativar ou excluir cookies nas configurações do navegador, mas isso pode afetar a usabilidade do site.

VII. Newsletter

1. Extensão do tratamento de dados

Ao inscrever-se na newsletter, coletamos os seguintes dados:

• Endereço de e-mail
• Nome e sobrenome
• Endereço IP
• Data e hora do registro
• País de residência

2. Finalidade

Envio da newsletter e prevenção de uso indevido.

3. Base jurídica

Art. 6(1)(a) do GDPR (consentimento).

4. Prazo de armazenamento

Os dados são apagados ao cancelar a inscrição; outros dados após 7 dias.

5. Direito de oposição

Você pode cancelar a newsletter a qualquer momento através do link presente no e-mail.

VIII. Contato por e-mail

1. Extensão do tratamento

Se você entrar em contato por e-mail, armazenamos os dados fornecidos.

2. Finalidade

Processamento da sua solicitação e, se necessário, cumprimento contratual.

3. Base jurídica

• Art. 6(1)(f) GDPR (interesse legítimo).
• Art. 6(1)(b) GDPR (cumprimento contratual, se aplicável).
• Art. 6(1)(c) GDPR (obrigações legais).

4. Prazo de armazenamento

Os dados são apagados quando a finalidade expira e não houver obrigações legais de retenção.

5. Direito de oposição

Envie sua oposição por e-mail para service@ScandicPay.de.

IX. Candidatura por e-mail

1. Extensão do tratamento

Ao se candidatar por e-mail, registramos seu endereço de e-mail e os dados enviados.

2. Finalidade

Avaliação da sua candidatura.

3. Base jurídica

• Art. 6(1)(a) GDPR (consentimento).
• Art. 6(1)(b) GDPR (medidas pré-contratuais).

4. Prazo de armazenamento

Os dados são excluídos após o término do processo seletivo, salvo exigência legal contrária.

5. Direito de oposição

Oposição via e-mail para service@ScandicPay.de; isso pode afetar sua candidatura.

X. Redes sociais

Temos presença nas seguintes redes:

• Instagram (Meta Platforms Ireland Ltd.)
• X (Twitter International Company)
• YouTube (YouTube LLC)

1. Extensão do tratamento

Interações públicas (comentários, curtidas) podem conter dados pessoais. Não temos controle total sobre o uso nas plataformas.

2. Finalidade

Informação e comunicação com usuários.

3. Base jurídica

Art. 6(1)(a) GDPR (consentimento).

4. Armazenamento

Os dados não são armazenados em nossos sistemas.

5. Direito de oposição

Envie para service@ScandicPay.de. Consulte também as políticas de privacidade das plataformas.

XI. Redes profissionais

Usamos também:

• LinkedIn (LinkedIn Ireland Unlimited Company)
• XING (XING SE)

1. Extensão do tratamento

Interações podem tornar os dados públicos.

2. Finalidade

Recrutamento e comunicação profissional.

3. Base jurídica

Art. 6(1)(f) GDPR (interesse legítimo).

4. Armazenamento

Até revogação ou fim do prazo legal.

5. Direito de oposição

E-mail para service@ScandicPay.de.

XII. Hospedagem

O site é hospedado pela Amazon Web Services. São coletados dados de log (ex.: IP, navegador).
Base jurídica: Art. 6(1)(f) GDPR.
Localização: Alemanha.

XIII. Geotargeting

Usamos IP e CEP para ofertas regionais.
Base jurídica: Art. 6(1)(f) GDPR.
Oposição: uso de VPN ou desativação de localização no navegador.

XIV. Registro

1. Extensão do tratamento

Durante o registro, coletamos:

• Nome, sobrenome, e-mail
• Endereço, país de residência, residência fiscal
• Telefone, dados bancários, número fiscal
• Status PEP, obrigação fiscal nos EUA

2. Finalidade

Execução de contrato e identificação conforme regras contra lavagem de dinheiro.

3. Base jurídica

• Art. 6(1)(a) GDPR (consentimento).
• Art. 6(1)(b) GDPR (execução contratual).

4. Armazenamento

Até perda de finalidade ou obrigação legal.

5. Direito de oposição

Envie solicitação de exclusão para service@ScandicPay.de.

XV. Prevenção à lavagem de dinheiro

1. Deveres de diligência

Processamos dados (nome, nascimento, ID) para autenticação com terceiros (Onfido, Deutsche Post, etc.).
Base legal: Art. 6(1)(c) GDPR (Regulamento AML da UE).

2. Deveres de diligência simplificados

Alemanha/Áustria: comparação com SCHUFA ou Crif.
Base legal: Art. 6(1)(c) GDPR.

3. Armazenamento

Até perda da finalidade ou exigência legal.
Oposição por e-mail: service@ScandicPay.de.

XVI. Leis aplicáveis mencionadas

• GDPR – Regulamento Geral de Proteção de Dados da UE: EUR-Lex
• BDSG – Lei Federal Alemã de Proteção de Dados: gesetze-im-internet.de
• Diretiva AML da UE (2015/849): EUR-Lex

Essas leis são a base do nosso tratamento de dados e estão atualizadas conforme as regras de junho de 2025.