Proteção de Dados

Introdução

A Ser Livre está comprometida em esclarecer da melhor forma todos os que procuram empreender connosco

Para nos permitir fazer isso, a Ser Livre precisa  reunir e usar certas informações sobre os utilizadores.

As pessoas através das quais coletamos informações incluem clientes, afiliadas, contatos comerciais, funcionários e outras pessoas com quem a organização tem um relacionamento ou pode precisar entrar em contato.

Esta política descreve como esses dados pessoais são coletados, manipulados e armazenados para atender aos padrões de proteção de dados da empresa e para cumprir a lei.

Por que esta política existe

Esta política de proteção de dados garante a Ser Livre:

  • Cumpre as leis de proteção de dados e segue as melhores práticas do setor
  • Protege os direitos dos funcionários, clientes, afiliados e parceiros
  • É aberto sobre como ele armazena e processa dados de indivíduos
  • Protege-se dos riscos de uma violação de dados

Lei de Proteção Geral de Proteção de Dados da UE (GDPR)

A lei de proteção GDPR (Regulação Geral de Proteção de Dados) descreve como as organizações que realizam negócios com indivíduos ou entidades localizadas em países da União Europeia (UE) – incluindo a Ser Livre – devem coletar, manusear e armazenar informações pessoais.

Essas regras aplicam-se independentemente de os dados serem armazenados eletronicamente, em papel ou de qualquer outra maneira.

Para cumprir a lei, as informações pessoais devem ser coletadas e usadas de forma justa, armazenadas com segurança e não divulgadas ilegalmente.

O GDPR da UE é sustentado por oito princípios fundamentais. Estes afirmam que os dados pessoais devem:

  1. Seja processado de forma justa e legal
  2. Ser obtido apenas para fins específicos e legais
  3. Seja adequado, relevante e não excessivo
  4. Seja preciso e mantenha-se atualizado
  5. Não deve ser mantido por mais tempo do que o necessário
  6. Processado de acordo com os direitos dos titulares de dados
  7. Seja protegido de maneira apropriada
  8. Não ser transferido para fora do Espaço Econômico Europeu (EEE), a menos que esse país ou território também garanta um nível adequado de proteção
  1. Declaração de Política

Todos os dias, a nossa empresa receberá, usará e armazenará informações pessoais sobre os nossos clientes, afiliados, parceiros e colegas. É importante que essas informações sejam tratadas de maneira legal e apropriada, de acordo com os requisitos da Lei de Proteção de Dados 2018 e do Regulamento Geral de Proteção de Dados (coletivamente chamados de “Requisitos de Proteção de Dados”).

Levamos a sério as obrigações de proteção de dados, porque respeitamos a confiança depositada em nós para usar informações pessoais de forma adequada e responsável.

  1. Sobre esta política

Esta política e quaisquer outros documentos mencionados nela estabelecem a base sobre a qual processaremos todos os dados pessoais que coletamos ou processamos. Esta política não faz parte do contrato de trabalho de qualquer empregado e pode ser alterada a qualquer momento.

A empresa como um todo é responsável por garantir a conformidade com os Requisitos de Proteção de Dados e com esta política. Quaisquer dúvidas sobre o funcionamento desta política ou sobre quaisquer preocupações de que a política não tenha sido seguida devem ser encaminhadas, em primeira instância, ao responsável pela proteção de dados.

  1. O que são dados pessoais?

Os dados pessoais são definidos como dados (armazenados eletronicamente ou em papel) relativos a um indivíduo vivo que pode ser identificado direta ou indiretamente a partir desses dados (ou desses dados e outras informações em nosso poder).

Processamento é qualquer atividade que envolva o uso de dados pessoais. Inclui a obtenção, gravação ou manutenção dos dados, organização, alteração, recuperação, uso, divulgação, exclusão ou destruição.

O processamento também inclui a transferência de dados pessoais para terceiros sob condições de controle de privacidade.

Os dados pessoais confidenciais incluem informações de contato, endereço, atividade de sessão na plataforma, local de IP, etc. Os dados pessoais confidenciais só podem ser processados ​​sob condições estritas e usados ​​para fins expressos para os quais foram coletados.

  1. Princípios de Proteção de Dados

Qualquer pessoa que processe dados pessoais deve garantir que os dados sejam:

Detalhes

Processado de forma justa, legal e transparente.

Coletado para fins específicos, explícitos e legítimos, e qualquer processamento adicional é concluído para uma finalidade compatível.

Adequado, relevante e limitado ao necessário para os fins pretendidos.

Exato e sempre que necessário, atualizado.

Mantido num formulário que permite a identificação por não mais do que o necessário para os fins pretendidos.

Processado de acordo com os direitos do indivíduo e de uma maneira que garanta a segurança apropriada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas.

Não é transferido para pessoas ou organizações situadas em países sem proteção adequada e sem primeiro ter aconselhado o indivíduo.

  1. Processamento justo e legal

Os Requisitos de Proteção de Dados não têm como objetivo impedir o processamento de dados pessoais, mas garantir que sejam feitos de forma justa e sem afetar adversamente os direitos do indivíduo.

De acordo com o Regulamento Geral de Proteção de Dados (GDPR), somente processaremos dados pessoais sempre que forem necessários para uma finalidade legal. Os objetivos lícitos incluem (entre outros): se o indivíduo deu o seu consentimento, o processamento é necessário para a realização de um contrato com o indivíduo, para o cumprimento de uma obrigação legal ou para o interesse legítimo do negócio. Quando dados pessoais sensíveis estão a ser processados, condições adicionais devem ser atendidas.

Detalhes

  1. Levantamento de informações

Nós recebemos e armazenamos informações sobre você, tais como:

Informações que você nos fornece: Coletamos as informações que você nos fornece, incluindo: seu nome, endereço de e-mail, endereço ou código postal  e número de telefone. Coletamos essas informações de várias maneiras, incluindo a inserção manual enquanto você usa o nosso serviço, fornecer informações para nós através do nosso serviço ou em outro lugar.

A sua atividade na nossa plataforma.

  • IDs do dispositivo ou identificadores exclusivos, características do dispositivo e do software (como tipo e configuração)
  • Informações de conexão, estatísticas sobre exibições de página, URLs de referência, endereço IP e informações padrão de registro da web
  • Informações coletadas por meio do uso de cookies, web beacons e outras tecnologias, incluindo dados do anúncio (como informações sobre impressões entregues a um cookie, o URL do site em que a impressão foi entregue, bem como a data e a hora).
  • Informações que coletamos automaticamente: coletamos informações sobre você e seu uso de nossos serviços, suas interações conosco e nossa publicidade, bem como informações sobre seu computador ou outro dispositivo usado para acessar nossos serviços.

Esta informação inclui:

Veja nossa Política de Privacidade para mais detalhes.

Uso de Informação

Usamos as informações que coletamos para fornecer, analisar, administrar, aprimorar e personalizar os nossos serviços, para processar o seu registo, os seus pedidos e a sua comunicação sobre esses e outros tópicos.

O nosso principal objetivo é sempre melhorar a experiência do usuário. Fazemos isso de várias maneiras usando os dados que coletamos, mas alguns exemplos são: determinar o uso geral da plataforma, conclusões de itens de ação obrigatórios, etc., o que nos ajuda a saber quais dificuldades você enfrenta na plataforma , com o qual você pode usar para tomar medidas para minimizar o esforço do seu lado. Coletamos outras informações, como os links mais visitados em nosso site, que nos ajudam a concluir qual conteúdo foi mais assistido, o que nos permite criar conteúdo adicional voltado para as necessidades e preferências pessoais dos nossos usuários.

  1. Processamento para fins limitados

No decorrer dos nossos negócios, podemos coletar e processar dados pessoais, que podem incluir dados que recebemos diretamente de um titular de dados e dados que recebemos de outras fontes.

Processaremos apenas dados pessoais para fins específicos ou para quaisquer outros fins especificamente permitidos pelos Requisitos de Proteção de Dados. Notificaremos esses objetivos ao titular dos dados quando coletarmos os dados pela primeira vez ou assim que possível.

  1. Notificando Indivíduos

Se coletarmos dados pessoais diretamente de um indivíduo, iremos informá-los sobre:

1.O objetivo ou finalidades para o qual pretendemos processar esses dados pessoais, bem como a base legal para o processamento.

2.Onde confiamos nos interesses legítimos da empresa para processar dados pessoais, os interesses legítimos prosseguidos.

3.Os tipos de terceiros, se houver, com os quais compartilharemos ou divulgaremos esses dados pessoais.

4.O facto de a empresa pretender transferir dados pessoais para um país não pertencente ao EEE ou organização internacional e as salvaguardas adequadas e adequadas em vigor.

5.Como os indivíduos podem limitar o nosso uso e divulgação de seus dados pessoais.

6.Informações sobre o período em que suas informações serão armazenadas ou os critérios usados ​​para determinar esse período.

  1. O seu direito de solicitar de nós como o acesso do controlador e retificação ou apagamento de dados pessoais ou restrição de processamento.
  1. O seu direito de se opor ao processamento e seu direito à portabilidade de dados.
  1. O seu direito de retirar o seu consentimento a qualquer momento (se o consentimento foi dado) sem afetar a legalidade do processamento antes da retirada do consentimento.

10.O direito de apresentar uma queixa ao Gabinete do Comissário de Informação.

11.Outras fontes de onde os dados pessoais sobre o indivíduo se originaram e se vieram de fontes publicamente acessíveis.

12.Se o fornecimento dos dados pessoais é uma exigência legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o indivíduo é obrigado a fornecer os dados pessoais e quaisquer consequências da falha em fornecer os dados.

13.A existência de tomadas de decisão automatizadas, incluindo perfis e informações significativas sobre a lógica envolvida, bem como o significado e as conseqüências previstas de tal processamento para o indivíduo.

Se recebermos dados pessoais de uma pessoa de outras fontes, forneceremos essas informações assim que possível (além de informá-las sobre as categorias de dados pessoais em questão), o mais tardar dentro de um (1) mês.

Informaremos também os titulares de dados cujos dados pessoais processamos, que somos o controlador de dados com relação a esses dados e os nossos detalhes de contato em relação à lei de proteção de dados é info@ser-livre.com, e quem é o Data Protection Compliance Manager / Data Protection Office. .

  1. Processamento Adequado, Relevante e Não Excessivo

Nós só coletaremos dados pessoais na medida em que forem necessários para o propósito específico notificado ao sujeito dos dados.

  1. Dados precisos

Garantiremos que os dados pessoais que mantemos sejam precisos e atualizados. Verificaremos a precisão de qualquer dado pessoal no ponto de coleta e em intervalos regulares depois. Tomaremos todas as medidas razoáveis ​​para destruir ou alterar dados imprecisos ou desatualizados.

  1. Processamento Atempado

Não guardaremos dados pessoais por mais tempo do que o necessário para o propósito ou finalidades para os quais foram coletados. Tomaremos todas as medidas razoáveis ​​para destruir ou apagar dos nossos sistemas todos os dados que não são mais necessários.

  1. Processando de acordo com os Direitos dos Titulares de Dados

Processaremos todos os dados pessoais de acordo com os direitos dos titulares de dados, em particular o direito deles de:

1.Confirmação se os dados pessoais relativos ao indivíduo estão ou não sendo processados.

2.Solicite acesso a quaisquer dados mantidos sobre eles por um controlador de dados.

3.Solicitar retificação, eliminação ou restrição ao processamento de seus dados pessoais.

4.Apresentar uma reclamação com uma autoridade supervisora.

5.Portabilidade de dados.

6.Objeto para processamento incluindo para marketing direto.

7.Não ser sujeito a tomada de decisão automatizada, incluindo o perfil em determinadas circunstâncias.

  1. Segurança de Dados

Tomaremos medidas de segurança apropriadas contra o processamento ilegal ou não autorizado de dados pessoais e contra a destruição acidental ou ilegal, dano, perda, alteração ou divulgação não autorizada de ou acesso a dados pessoais transmitidos, armazenados ou processados ​​de outra forma.

Implementaremos procedimentos e tecnologias para manter a segurança de todos os dados pessoais desde o ponto de determinação dos meios de processamento e ponto de coleta de dados até o ponto de destruição.

Os dados pessoais só serão transferidos para um processador de dados se ele ou ela concordar em cumprir com esses procedimentos e políticas, ou se ele mesmo implementar medidas adequadas.

Manteremos a segurança dos dados protegendo a confidencialidade, integridade e disponibilidade dos dados pessoais, definidos da seguinte forma:

1.Confidencialidade: somente pessoas autorizadas a usar os dados podem acedê-los.

2.Integridade: Os dados pessoais devem ser precisos e adequados para o propósito para o qual são processados.

3.Disponibilidade: Os usuários autorizados devem poder aceder aos dados se precisarem para fins autorizados.

Os nossos procedimentos de segurança:

  • Controlos de entrada: Qualquer estranho visto em áreas controladas por entrada será relatado.
  • A minimização de dados será praticada.
  • A pseudonimização e a criptografia de dados serão o estado primário de armazenamento dos dados.
  • Métodos de eliminação: Os documentos em papel serão triturados. Dispositivos de armazenamento digital serão fisicamente destruídos quando não forem mais necessários. Os dados eletrónicos seriam excluídos assim que a finalidade pretendida fosse cumprida.
  • Equipamento: A equipa deve garantir que os monitores individuais não mostram informações confidenciais aos transeuntes e que eles façam logoff do PC quando não forem atendidos.
  • Transferência de Dados Pessoais Fora da EEA: Podemos transferir quaisquer dados pessoais que mantemos para um país fora da Área Económica Europeia (“EEA”) ou para uma organização internacional, desde que uma das seguintes condições se aplique:
  • O país para o qual os dados pessoais são transferidos garante um nível adequado de proteção para os direitos e liberdades dos titulares de dados.
  • O titular dos dados deu o seu consentimento.
  • A transferência é necessária por uma das razões estabelecidas na Lei, incluindo a execução de um contrato entre nós e o titular dos dados, ou para proteger os interesses vitais do titular dos dados.
  • A transferência é legalmente exigida por motivos importantes de interesse público ou para o estabelecimento, exercício ou defesa de ações judiciais.
  • A transferência é autorizada pela autoridade competente em matéria de proteção de dados, na qual aduzimos garantias adequadas em matéria de proteção da privacidade dos titulares de dados, dos seus direitos e liberdades fundamentais e do exercício dos seus direitos.

Sujeito aos requisitos acima, os dados pessoais que possuímos também podem ser processados ​​por colaboradores que operam fora da EEA e que colaboram connosco.

  1. Divulgação e Compartilhamento de Dados Pessoais

Não divulgamos os seus dados a terceiros.

  1. Solicitações de Acesso ao Assunto

Para esses fins, a empresa possui uma declaração de privacidade que estabelece como os dados relativos aos indivíduos são usados ​​pela empresa.

Os indivíduos devem fazer um pedido formal de informações que possuímos sobre eles.

Ao receber consultas por telefone, divulgaremos somente os dados pessoais que mantemos nos nossos sistemas, se as seguintes condições forem atendidas:

  1. Verificamos a identidade do chamador para garantir que a informação seja dada somente a uma pessoa que tenha direito a ela.
  2. Sugerimos que o chamador faça o pedido por escrito se não tivermos certeza sobre a identidade do chamador e onde a identidade dele não pode ser verificada.
  3. Quando uma solicitação é feita eletronicamente, os dados serão fornecidos eletronicamente quando possível.

A nossa equipa de suporte encaminhará uma solicitação ao departamento de processamento de dados ou ao Data Protection Compliance Manager para assistência em situações difíceis.

  1. Alterações a esta política

Podemos modificar esta Declaração de Privacidade a qualquer momento, mas forneceremos um aviso antecipado importante de quaisquer alterações significativas a esta Declaração, como a publicação de um aviso por meio dos Serviços, nos nossos sites ou o envio de um e-mail, para lhe fornecer a oportunidade de rever as alterações e escolha se deseja continuar a usar. os Serviços.