Aplicativo: Ária (mobile) — pacote com.lansolver.ariamobile
Versão do documento: 2026.05.1
Idioma: de-DE pt-BRen-USes-ESde-DE
Publicado em: 20. Mai 2026

Aria-Datenschutzerklärung

Version 2026.05.1 — de-DE

Entwurf zur juristischen Prüfung. Dieses Dokument ist eine operative Vorlage für Aria und muss vor Veröffentlichung gegenüber Öffentlichkeit, Kunden, Arbeitnehmern oder Auftragnehmern von qualifizierten Rechtsanwälten geprüft werden.

1. Wer wir sind, Rollen und materieller Anwendungsbereich

Diese Erklärung beschreibt, wie Aria Tecnologia Ltda., deren verbundene Unternehmen, Rechtsnachfolger oder im Vertrag genannte Betriebseinheiten personenbezogene Daten im Rahmen von Website, Admin-Konsole, APIs, mobile App, Feldmodule, Integrationen, transaktionale Kommunikation und zugehörige Dienste der Aria-Plattform. verarbeitet.

In B2B-Beziehungen ist der Kunde (Tenant) in der Regel Verantwortlicher für Daten zu seinen Nutzern, Arbeitnehmern, Außendienst-Auftragnehmern und Endkunden, die über die Plattform erfasst oder überwacht werden. Aria handelt überwiegend als Auftragsverarbeiter und führt Verarbeitungen durch, die zur Erbringung des vertraglich geschuldeten Dienstes erforderlich sind, gestützt auf Anweisungen, die mit dem Recht und den Konsoleneinstellungen vereinbar sind.

Aria kann eigenständige Verantwortliche sein, wenn sie Daten für eigene Zwecke verarbeitet, etwa Abrechnung, Betrugsprävention, Informationssicherheit, gesetzliche Compliance, Geschäftsbeziehung, Produktverbesserung in aggregierter oder anonymisierter Form soweit möglich sowie Beantwortung behördlicher Anfragen.

2. Kategorien personenbezogener Daten

Je nach gebuchten Modulen und Nutzung der Plattform können wir unter anderem folgende Kategorien verarbeiten:

2.1. Gesichtsdaten und Gesichtserkennung (App)

Wenn der Kunde Biometrie, Stempeluhr mit Selfie, Gesichts-Checklisten oder Dienstleister-KYC aktiviert, kann die App Gesichtsdaten wie folgt verarbeiten:

3. Besondere Daten und arbeitsmedizinische / Arbeitssicherheitsaspekte

Bestimmte Formulare oder Abläufe können besonders schützenswerte Daten (einschließlich Gesundheits- oder Arbeitssicherheitsdaten in einigen Szenarien) auf Entscheidung und Konfiguration des Kunden erfassen. In diesen Fällen informiert der Kunde Betroffene, wendet anwendbare Rechtsgrundlagen (einschließlich Tatbestände des Art. 11 LGPD) an und setzt Minimierung und Aufbewahrungsfristen um. Aria beschränkt internen Zugriff auf das strikt Erforderliche und setzt logische Mandantentrennung durch.

4. Zwecke der Verarbeitung

Wir verarbeiten Daten zur Bereitstellung und zum Betrieb der Plattform; zur Authentifizierung; zur Registrierung und Validierung von Dienstleistern in der App (einschließlich CPF-Eindeutigkeit und Onboarding-Abläufen); zur Offline-Synchronisierung; zum Nachweis der Leistungserbringung; zur Betrugs- und Missbrauchsprävention; zu transaktionalen Mitteilungen; zum Support; zur Vertragserfüllung; zur Rechnungsstellung; zur Erfüllung behördlicher oder regulatorischer Anforderungen; zu Prüfungen und Rechtsverteidigung; zur Verbesserung von Leistung, Stabilität und Sicherheit; sowie gegebenenfalls zur Aktivierung von Standort, Biometrie, KI und vom Kunden autorisierten Integrationen.

5. Rechtsgrundlagen (LGPD und Entsprechungen)

Je nach Rolle (Verantwortlicher/Auftragsverarbeiter) und Kontext können Tatbestände des Art. 7 LGPD gelten, einschließlich Vertragserfüllung; gesetzliche Verpflichtung; regelmäßige Rechtsausübung; Lebensschutz; Gesundheitsschutz; berechtigtes Interesse (mit Interessenabwägung); Kreditwürdigkeit; und Einwilligung, wenn erforderlich. Für besondere Datenkategorien gilt Art. 11 LGPD. Für Betroffene in der Europäischen Union können GDPR-Grundlagen ergänzend gelten, unbeschadet des auf den Vertrag anwendbaren brasilianischen Rechts.

6. Cookies und ähnliche Technologien

Websites und Web-Apps können Cookies, Local Storage und ähnliche Technologien gemäß der separaten Cookie-Richtlinie einsetzen. Nicht unbedingt erforderliche Cookies folgen den Einwilligungseinstellungen der öffentlichen Oberfläche oder des Onboardings, soweit implementiert.

7. Empfänger, Weitergabe und Subprozessoren

Wir können Daten mit Subprozessoren und Lieferanten teilen, die Infrastruktur (Cloud, Datenbank, CDN), Karten, Push, E-Mail, Objektspeicher, Zahlungen, E-Signatur, Biometrie (falls aktiviert), KI, Observability und Support ermöglichen. Wir verlangen Datenschutzklauseln und Trennung. Wir verkaufen keine personenbezogenen Daten im Sinne eines entgeltlichen Verkaufs für eigenständiges Drittanbieter-Marketing. Wir können Daten gegenüber Behörden aufgrund gültiger rechtlicher Verfahren oder zur Rechtsverteidigung offenlegen.

8. Internationale Übermittlungen

Teile der Infrastruktur oder Subprozessoren können außerhalb Brasiliens stehen. Bei internationalen Übermittlungen setzen wir Instrumente und Maßnahmen um, die mit der LGPD vereinbar sind (einschließlich Standardklauseln, Risikobewertung und technischer Garantien). Wo die DSGVO gilt, beachten wir gleichwertige Übermittlungsanforderungen.

9. Aufbewahrung und Löschung

Wir bewahren Daten so lange auf, wie es für die beschriebenen Zwecke, gesetzliche Pflichten, Streitbeilegung und Rechtsverteidigung erforderlich ist. Spezifische Fristen je Kategorie (z. B. Roh-Standorttelemetrie vs. Beweismittel) sind in der Aufbewahrungsrichtlinie geregelt. Nach Vertragsende löschen, anonymisieren oder geben wir Daten gemäß Vereinbarung und dokumentierten Weisungen des Kunden zurück, vorbehaltlich gesetzlicher Ausnahmen.

10. Rechte der Betroffenen und Kontaktwege

Nach LGPD können Betroffene Bestätigung der Verarbeitung, Auskunft, Berichtigung, Anonymisierung, Sperrung oder Löschung, Datenübertragbarkeit (soweit anwendbar), Auskunft über Weitergaben, Information über die Möglichkeit, keine Einwilligung zu erteilen, und deren Folgen, Widerruf der Einwilligung und Prüfung automatisierter Entscheidungen (soweit anwendbar) verlangen. In B2B-Kontexten bearbeitet viele Anfragen der Kunde als Verantwortlicher; Aria leistet angemessene Unterstützung innerhalb gesetzlicher Fristen. Aria-Kanal: dpo@lansolver.com. Betroffene können sich auch an die nationale Datenschutzbehörde Brasiliens (ANPD) wenden, wie das Gesetz vorsieht.

11. Sicherheit und Vorfälle

Wir setzen risikoangemessene technische und organisatorische Maßnahmen um, einschließlich logischer Mandantentrennung, Zugriffskontrollen, Ereignisprotokollierung, Verschlüsselung während der Übertragung, sicherer Entwicklungspraxis, Backups und Monitoring. Tritt ein relevanter Vorfall mit Kundendaten ein, benachrichtigen wir den Kunden gemäß Gesetz und Vertrag mit zumutbar verfügbaren Informationen zur Unterstützung der Pflichten des Verantwortlichen gegenüber Betroffenen und Behörden.

12. Automatisierte Verarbeitung, Profiling und KI

KI oder automatisierte Regeln können Routen vorschlagen, Felder vorbefüllen, operatives Risiko klassifizieren oder bei der Triagierung helfen, je nach Produktkonfiguration. Entscheidungen mit rechtlicher oder vergleichbarer erheblicher Wirkung beachten anwendbare Schutzmaßnahmen, einschließlich Transparenz und gegebenenfalls menschlicher Prüfung oder Informationen zur Logik auf hoher Ebene. Der Kunde hat Auswirkungen auf Arbeitnehmer, Auftragnehmer und Endkunden zu prüfen, wenn er solche Funktionen aktiviert.

13. Kinder und Jugendliche

Die Plattform richtet sich nicht an Kinder unter 16 Jahren als Zielgruppe. Kunden dürfen Daten Minderjähriger nicht ohne spezifische Rechtsgrundlage, gegebenenfalls einwilligungsunterstützte Verfahren und angemessene interne Richtlinien erfassen.

14. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen, um rechtliche, produkt- oder risikobezogene Änderungen abzubilden. Wesentliche Änderungen teilen wir angemessen mit (einschließlich Konsole, institutioneller E-Mail oder In-App-Einwilligungsflüssen). Veröffentlichte Versionen können dokumentierte Zustimmung erfordern, wenn die Art der Änderung dies erfordert, gemäß den Compliance-Einstellungen der Umgebung.

Juristischer Datenschutzkontakt: dpo@lansolver.com

Termos de Uso · JSON (API)