UA-135012532-2

Privacidade

Quem nós somos?

Forneça o nome e os detalhes de contato do controlador de dados. Normalmente, isso é da sua conta ou você, se você é um único operador. Onde aplicável, você deve incluir a identidade e os detalhes de contato do representante do controlador e / ou do responsável pela proteção de dados.

Quais são as informações que coletamos?

Especifique os tipos de informações pessoais que você coleta, por exemplo, nomes, endereços, nomes de usuário etc. Você deve incluir detalhes específicos sobre: como você coleta dados (por exemplo, quando um usuário registra, compra ou utiliza seus serviços, preenche um formulário de contato, assina uma newsletter, etc.) quais dados específicos você coleta por meio de cada método de coleta de dados se você coletar dados de terceiros, deverá especificar categorias de dados e origem se você processar dados pessoais sensíveis ou informações financeiras, e como você lida com isso Você pode fornecer ao usuário definições relevantes em relação a dados pessoais e dados pessoais sensíveis.

Como usamos as informações pessoais?

Descreva em detalhes todas as finalidades relacionadas a serviços e negócios para as quais você processará dados. Por exemplo, isso pode incluir coisas como: personalização de conteúdo, informações comerciais ou experiência do usuário configuração e administração de contas fornecendo comunicação de marketing e eventos realização de pesquisas e pesquisas fins internos de pesquisa e desenvolvimento fornecimento de bens e serviços obrigações legais (por exemplo, prevenção de fraudes) atender aos requisitos de auditoria interna

Observe que esta lista não é completa. Você precisará registrar todos os propósitos para os quais processa dados pessoais.

Que base legal temos para processar seus dados pessoais?

Descreva as condições de processamento relevantes contidas no GDPR. Existem seis possíveis motivos legais: consentimento contrato interesses legítimos interesses vitais tarefa pública obrigação legal

Forneça informações detalhadas por todos os motivos que se aplicam ao seu processamento e por quê. Se você confiar no consentimento, explique como os indivíduos podem retirar e gerenciar seu consentimento. Se você confia em interesses legítimos, explique claramente o que são.

Se você estiver processando dados pessoais de categoria especial, precisará atender a pelo menos uma das seis condições de processamento, além de requisitos adicionais para processamento sob o GDPR. Forneça informações por todos os motivos adicionais aplicáveis.

Quando compartilhamos dados pessoais?

Explique que você tratará os dados pessoais confidencialmente e descreverá as circunstâncias em que poderá divulgá-los ou compartilhá-los. Por exemplo, quando necessário para fornecer seus serviços ou conduzir suas operações comerciais, conforme descrito em seus propósitos de processamento. Você deve fornecer informações sobre: como você compartilhará os dados quais salvaguardas você terá com quais partes você pode compartilhar os dados e por que

Onde armazenamos e processamos dados pessoais?

Se aplicável, explique se você pretende armazenar e processar dados fora do país de origem do titular dos dados. Descreva as etapas a serem seguidas para garantir que os dados sejam processados ​​de acordo com sua política de privacidade e a lei aplicável do país em que os dados estão localizados. Se você transferir dados para fora do Espaço Econômico Europeu, especifique as medidas que você adotará para fornecer um nível adequado de proteção de privacidade de dados. Por exemplo, cláusulas contratuais, acordos de transferência de dados, etc.

Como protegemos os dados pessoais?

Descreva sua abordagem à segurança dos dados e as tecnologias e procedimentos usados ​​para proteger informações pessoais. Por exemplo, estas podem ser medidas: para proteger dados contra perda acidental impedir o acesso não autorizado, uso, destruição ou divulgação para garantir a continuidade dos negócios e a recuperação de desastres restringir o acesso a informações pessoais conduzir avaliações de impacto de privacidade de acordo com a lei e suas políticas comerciais treinar funcionários e contratados em segurança de dados gerenciar riscos de terceiros, através do uso de contratos e análises de segurança

Observe que esta lista não é completa. Você deve registrar todos os mecanismos nos quais confia para proteger os dados pessoais. Você também deve indicar se sua organização cumpre certos padrões ou requisitos regulamentares aceitos.

Por quanto tempo mantemos seus dados pessoais?

Forneça informações específicas por quanto tempo você manterá as informações em relação a cada finalidade de processamento. O GDPR exige que você mantenha os dados por não mais do que o razoavelmente necessário. Inclua detalhes de seus agendamentos de retenção de dados ou registros ou vincule-se a recursos adicionais onde estes forem publicados.

Se você não puder indicar um período específico, precisará definir os critérios a serem aplicados para determinar por quanto tempo manter os dados (por exemplo, leis locais, obrigações contratuais, etc.)

Você também deve descrever como descarta dados com segurança depois que não precisa mais deles.

Seus direitos em relação aos dados pessoais

Sob o GDPR, você deve respeitar o direito dos titulares de dados de acessar e controlar seus dados pessoais. No seu aviso de privacidade, você deve descrever os direitos deles em relação a: acesso a informações pessoais correção e exclusão retirada do consentimento (se estiver processando dados sob condição de consentimento) portabilidade de dados restrição de processamento e objeção apresentar uma queixa ao Gabinete do Comissário da Informação Você deve explicar como as pessoas podem exercer seus direitos e como planeja responder às solicitações de dados do sujeito. Indique se alguma isenção relevante pode ser aplicada e defina os procedimentos de verificação de identidade nos quais você pode confiar. Inclua detalhes das circunstâncias em que os direitos do titular dos dados podem ser limitados, por exemplo, se o atendimento à solicitação do titular dos dados puder expor dados pessoais de outra pessoa ou se você for solicitado a excluir dados que são obrigados a manter por lei.

Uso de tomada de decisão e criação de perfil automatizados

Onde você usa perfis ou outras decisões automatizadas, você deve divulgá-las em sua política de privacidade. Nesses casos, você deve fornecer detalhes sobre a existência de qualquer tomada de decisão automatizada, juntamente com informações sobre a lógica envolvida e o provável significado e conseqüências do processamento do indivíduo.

Como entrar em contato conosco?

Explique como o titular dos dados pode entrar em contato se tiver dúvidas ou preocupações sobre suas práticas de privacidade, suas informações pessoais ou se desejar registrar uma reclamação. Descreva todas as maneiras pelas quais eles podem entrar em contato com você - por exemplo, online, por e-mail ou correio.

Se aplicável, você também pode incluir informações sobre:

Uso de cookies e outras tecnologias

Você pode incluir um link para obter mais informações ou descrever dentro da política se pretende definir e usar cookies, rastreamento e tecnologias similares para armazenar e gerenciar as preferências do usuário em seu site, anunciar, ativar conteúdo ou analisar dados de usuário e uso. Forneça informações sobre quais tipos de cookies e tecnologias você usa, por que você os usa e como um indivíduo pode controlá-los e gerenciá-los.

Links para outros sites / conteúdo de terceiros Se você criar um link para sites e recursos externos do seu site, seja específico se isso constitui um endosso e se você assume qualquer responsabilidade pelo conteúdo (ou pelas informações contidas em) em qualquer site vinculado.

Você pode considerar adicionar outras cláusulas opcionais à sua política de privacidade, dependendo das circunstâncias da sua empresa.