Política de Privacidade

Quem somos?

Fornecer nome e detalhes de contato do controlador de dados. Este será normalmente o seu negócio ou você, se for um comerciante individual. Quando aplicável, você deve incluir a identidade e os detalhes de contato do representante do controlador e/ou do responsável pela proteção de dados.

Que informações coletamos?

Especifique os tipos de informações pessoais que você coleta, por exemplo, nomes, endereços, nomes de usuários etc. Você deve incluir detalhes específicos sobre:
como você coleta dados ( por exemplo, quando um usuário se registra, compra ou usa seus serviços, preenche um formulário de contato, se inscreve em um boletim informativo, etc)
que dados específicos você coleta por meio de cada método de coleta de dados
se você coleta dados de terceiros , você deve especificar categorias de dados e fontes
se processar dados pessoais confidenciais ou informações financeiras e como lidar com isso

Você pode fornecer ao usuário definições relevantes em relação a dados pessoais e informações confidenciais dados pessoais.

Como usamos as informações pessoais?

Descreva em detalhes todas as finalidades relacionadas a serviços e negócios para as quais você processará dados. Por exemplo, isso pode incluir coisas como:
personalização de conteúdo, informações comerciais ou experiência do usuário
configuração e administração da conta
entrega de comunicação de marketing e eventos
realização de pesquisas e pesquisas
pesquisa interna e fins de desenvolvimento
fornecer bens e serviços
obrigações legais (por exemplo, prevenção de fraude)
atender aos requisitos de auditoria interna

Observe que esta lista não é exaustiva. Você precisará registrar todas as finalidades para as quais processa dados pessoais.

Que base legal temos para processar seus dados pessoais?

Descreva as condições de processamento relevantes contidas no GDPR. Existem seis fundamentos jurídicos possíveis:
consentimento
contrato
interesses legítimos
interesses vitais
tarefa pública
obrigação legal

Fornecer informações detalhadas sobre todos os fundamentos que se aplicam a seu processamento e por quê. Se você confiar no consentimento, explique como os indivíduos podem retirar e gerenciar seu consentimento. Se você confiar em interesses legítimos, explique claramente quais são.

Se você estiver processando dados pessoais de categoria especial, terá que atender a pelo menos uma das seis condições de processamento, bem como requisitos adicionais para processamento sob o GDPR. Fornecer informações sobre todos os motivos adicionais aplicáveis.

Quando compartilhamos dados pessoais?

Explique que você tratará dados pessoais de forma confidencial e descreva as circunstâncias em que você pode divulgá-los ou compartilhá-los. Por exemplo, quando necessário para fornecer seus serviços ou conduzir suas operações comerciais, conforme descrito em seus propósitos de processamento. Você deve fornecer informações sobre:
como você compartilhará os dados
quais salvaguardas você terá em vigor
com quais partes você pode compartilhar os dados e por quê

Onde podemos armazenar e processar dados pessoais?

Se aplicável, explique se você pretende armazenar e processar dados fora do país de origem do titular dos dados. Descreva as etapas que você tomará para garantir que os dados sejam processados de acordo com sua política de privacidade e a lei aplicável do país onde os dados estão localizados.

Se você transferir dados para fora do Espaço Econômico Europeu, descreva as medidas que você adotará para fornecer um nível adequado de proteção à privacidade dos dados. Por exemplo, cláusulas contratuais, acordos de transferência de dados, etc.

Como protegemos dados pessoais?

Descreva sua abordagem à segurança de dados e as tecnologias e procedimentos que você usa para proteger informações pessoais. Por exemplo, estas podem ser medidas:
proteger dados contra perda acidental
evitar acesso não autorizado, uso, destruição ou divulgação
garantir a continuidade dos negócios e recuperação de desastres
restringir o acesso a informações pessoais
br>para realizar avaliações de impacto de privacidade de acordo com a lei e suas políticas de negócios
para treinar funcionários e contratados em segurança de dados
para gerenciar riscos de terceiros, por meio do uso de contratos e análises de segurança

Por favor note que esta lista não é exaustiva. Você deve registrar todos os mecanismos em que confia para proteger dados pessoais. Você também deve declarar se sua organização adere a determinados padrões aceitos ou requisitos regulatórios.

Por quanto tempo mantemos seus dados pessoais?


Forneça informações específicas sobre por quanto tempo você manterá as informações em relação a cada finalidade de processamento. O GDPR exige que você retenha dados por não mais do que o razoavelmente necessário. Inclua detalhes de seus cronogramas de retenção de dados ou registros ou link para recursos adicionais onde eles são publicados.

Se você não puder indicar um período específico, precisará definir os critérios que aplicará para determinar por quanto tempo manter os dados (por exemplo, leis locais, obrigações contratuais etc.)

Você também deve descrever como você descarta os dados com segurança depois de não precisar mais deles.

Seus direitos em relação aos dados pessoais

De acordo com o GDPR, você deve respeitar o direito dos titulares de dados de acessar e controlar seus dados pessoais. Em seu aviso de privacidade, você deve descrever seus direitos em relação a:
acesso a informações pessoais
correção e exclusão
retirada de consentimento (se processar dados sob condição de consentimento)
portabilidade de dados
restrição de processamento e objeção
apresentação de uma reclamação no Information Commissioner's Office

Você deve explicar como os indivíduos podem exercer seus direitos e como você planeja responder às solicitações de dados do titular. Indique se quaisquer isenções relevantes podem ser aplicadas e estabeleça quaisquer procedimentos de verificação de identidade nos quais você possa confiar.

Incluir detalhes das circunstâncias em que os direitos do titular dos dados podem ser limitados, por exemplo, se o cumprimento da solicitação do titular dos dados pode expor dados pessoais sobre outra pessoa, ou se você for solicitado a excluir dados que você deve manter por lei.

Uso de tomada de decisão automatizada e criação de perfil

Quando você usa criação de perfil ou outra tomada de decisão automatizada, deve divulgar isso em sua política de privacidade. Nesses casos, você deve fornecer detalhes sobre a existência de qualquer tomada de decisão automatizada, juntamente com informações sobre a lógica envolvida e o provável significado e consequências do processamento do indivíduo.

Como entrar em contato conosco?

Explique como o titular dos dados pode entrar em contato se tiver dúvidas ou preocupações sobre suas práticas de privacidade, suas informações pessoais ou se desejar registrar uma reclamação. Descreva todas as maneiras pelas quais eles podem entrar em contato com você – por exemplo, online, por e-mail ou correio.
>
Se aplicável, você também pode incluir informações sobre:

Uso de cookies e outras tecnologias

Você pode incluir um link para mais informações ou descrever na política se você pretende definir e usar cookies, rastreamento e tecnologias semelhantes para armazenar e gerenciar as preferências do usuário em seu site, anunciar, habilitar conteúdo ou analisar dados de usuário e uso. Fornecer informações sobre quais tipos de cookies e tecnologias você usa, por que você os usa e como um indivíduo pode controlá-los e gerenciá-los.

Links para outros sites/conteúdo de terceiros
Se você linkar para sites e recursos externos do seu site, especifique se isso constitui endosso e se você assume qualquer responsabilidade pelo conteúdo (ou informações contidas dentro) qualquer site vinculado.

Você pode considerar adicionar outras cláusulas opcionais à sua política de privacidade, dependendo das circunstâncias do seu negócio.