Privacidade

Quem somos?

Fornecer o nome e detalhes de contato do controlador de dados. Isso geralmente será o seu negócio ou você, se você é um comerciante. Onde aplicável, deve-se incluir a identidade e informações de contacto do controlador do representante e/ou o responsável pela protecção de dados.

Que tipo de informações recolhemos?

Especificar os tipos de informações pessoais que coletamos, por exemplo, nomes, endereços, nomes de usuário, etc. Você deve incluir detalhes específicos sobre: como você coleta de dados (por exemplo, quando um usuário se cadastra, compra ou utiliza seus serviços, preenche um formulário de contato, inscrever-se para receber uma newsletter, etc.) específica, a partir de dados coletados através de cada método de recolha dos dados se você coletar dados de terceiros, você deve especificar categorias de dados e fonte de se você processar dados pessoais ou informações financeiras, e como você lida com isso

Você pode fornecer o usuário com definições relevantes em relação aos dados pessoais e dados pessoais sensíveis.

Como podemos usar as informações pessoais?

Descrever em detalhes todo o serviço e negócios relacionados com os fins para o qual você irá processar os dados. Por exemplo, isto pode incluir coisas como: personalização de conteúdo, de informações de negócios ou de experiência do usuário conta configurada e administração entrega de marketing e eventos de comunicação a realização de sondagens e inquéritos interno fins de investigação e desenvolvimento o fornecimento de bens e serviços obrigações legais (por exemplo, prevenção de fraude) reunião de auditoria interna requisitos

Por favor, note que esta lista não é exaustiva. Você vai precisar para gravar todos os fins para os quais processamos os dados pessoais.

Qual é a base jurídica para o processamento de seus dados pessoais?

Descrever o processamento relevante condições contidas no GDPR. Existem seis possíveis fundamentos legais: consentimento contrato interesses legítimos interesses vitais público obrigação legal

Fornecer informações detalhadas sobre todos os fundamentos que se aplicam ao seu processamento, e por quê. Se você depende de consentimento, explicar como os indivíduos podem revogar e gerenciar o seu consentimento. Se depender de interesses legítimos, explicar claramente o que estes são.

Se você está processando categoria especial de dados pessoais, você terá que satisfazer pelo menos uma das seis condições de processamento, bem como requisitos adicionais para o processamento sob a GDPR. Fornecem informações sobre todos os motivos adicionais que se aplicam.

Quando compartilhamos dados pessoais?

Explique que você vai tratar os dados pessoais de forma confidencial e descrever as circunstâncias em que você poderia divulgar ou partilhar. Por exemplo, quando necessário para fornecer os seus serviços ou conduzir suas operações de negócios, conforme descrito em seus efeitos para o processamento. Você deve fornecer informações sobre: como você vai compartilhar os dados que garantias você vai ter em lugar que partes você pode compartilhar os dados com e por

, Onde podemos armazenar e processar dados pessoais?

Se for o caso, explique se você pretende armazenar e processar dados fora do sujeito dos dados do país de origem. Descrevem as etapas que você vai tomar para garantir que os dados são processados de acordo com a sua política de privacidade e lei aplicável do país onde os dados estão localizados. Se você transferência de dados fora da Área Económica Europeia, delinear as medidas que você vai colocar no lugar para fornecer um nível adequado de proteção de privacidade dos dados. Por exemplo, cláusulas contratuais, acordos de transferências de dados, etc.

Como podemos proteger dados pessoais?

Descrever a sua abordagem para a segurança de dados e as tecnologias e procedimentos para proteger as informações pessoais. Por exemplo, estes podem ser medidas: para proteger contra perda acidental de dados para evitar o acesso não autorizado, uso, destruição ou divulgação para garantir a continuidade dos negócios e recuperação de desastres para restringir o acesso às informações pessoais para realizar avaliações de impacto na privacidade em conformidade com a lei e as políticas de sua empresa para treinar os funcionários e contratados em segurança de dados para gerenciar de terceiros riscos, através da utilização de contratos e revisões de segurança

Por favor, note que esta lista não é exaustiva. Você deve registrar todos os mecanismos de você confiar para proteger os seus dados pessoais. Você deverá indicar também se a sua organização obedece a certos padrões aceitos ou requisitos regulamentares.

por Quanto tempo conservamos os seus dados pessoais?

Fornecem informações específicas sobre o comprimento de tempo que você vai manter as informações em relação a cada processamento de propósito. O GDPR requer que você para reter os dados por não mais do que o razoavelmente necessário. Inclui os detalhes de seus dados e / ou cronogramas de retenção de registros, ou link para recursos adicionais, sempre que estas sejam publicadas.

Se você não consegue estado de um determinado período, terá de definir os critérios que serão aplicados para determinar por quanto tempo manter os dados (por exemplo, leis locais, obrigações contratuais, etc.)

Você também deve descrever como você eliminar de forma segura dados depois de você não precisar mais dele.

os Seus direitos em relação a dados pessoais

Sob o GDPR, você deve respeitar o direito dos titulares dos dados para acesso e controle de seus dados pessoais. Em sua política de privacidade, você deve descrever os seus direitos no que diz respeito: o acesso às informações pessoais correção e eliminação retirada do consentimento (se o processamento de dados, na condição de consentimento) portabilidade de dados restrição de processamento e oposição apresentação de uma reclamação com o Escritório do Comissário de Informação Você deve explicar como os indivíduos podem exercer os seus direitos, e como você planeja para responder a assunto de solicitações de dados. Estado se relevantes as isenções podem aplicar-se e a definir uma identidade verificações procedimentos que você pode confiar. Inclui os detalhes das circunstâncias em que direitos do titular dos dados pode ser limitada, por exemplo, se cumprir os dados do pedido assunto pode expor dados pessoais sobre outra pessoa, ou se você for solicitado para excluir dados que são necessários para manter a lei.

Usar automatizados de tomada de decisão e a caracterização

Onde você usar o perfil ou outras automatizados de tomada de decisão, tem que divulgar isto na sua política de privacidade. Em tais casos, você deve fornecer detalhes sobre a existência de qualquer automatizados de tomada de decisão, juntamente com informações sobre a lógica envolvida, e o provável significado e as consequências da transformação do indivíduo.

Como entrar em contato conosco.

Explicar como os dados do assunto pode entrar em contato se tiver dúvidas ou preocupações sobre suas práticas de privacidade, suas informações pessoais, ou se desejar apresentar uma reclamação. Descrever todas as maneiras em que eles podem contatá-lo – por exemplo, on-line, por e-mail ou correio postal.

Se for aplicável, você pode incluir, também, informações sobre:

Uso de cookies e outras tecnologias

Você pode incluir um link para obter mais informações, ou descrevem o âmbito da política, se você pretende definir e utilizar cookies, acompanhamento e tecnologias semelhantes para armazenar e gerenciar as preferências do usuário em seu site, anunciar, permitir que o conteúdo ou, caso contrário, analisar usuário e dados de utilização. Fornecer informação sobre que tipos de cookies e tecnologias que você usa, por que os usamos e como um indivíduo pode controlar e gerir.

Links para outros sites ou conteúdo de terceiros Se você links para sites externos e recursos de seu site, seja específico sobre se este constitui endosso, e se você pegar qualquer responsabilidade pelo conteúdo ou informação contidos dentro) de qualquer site vinculado.

Você pode querer considerar a adição de outras cláusulas opcionais para a sua política de privacidade, dependendo do seu negócio circunstâncias.