Visão geral de conformidade da RGPD-/LGPD

Estamos orgulhosos de estar 100% em conformidade com o RGPD-/LGPD e com a certificação ISO 27001!

Como empresário, administrador do website ou organização que oferece bens ou serviços a (ou monitoriza o comportamento dos) sujeitos de dados da UE, terá de o cumprir. Portanto, se você tem clientes da UE ou visitantes de qualquer pessoa residente na União Européia, você tem que respeitar as políticas da RGPD-/LGPD não importa onde você está realmente localizado.

Aqui estão algumas boas leituras a considerar sobre este tópico:

How Visitor Analytics safeguards your personal data

1. O que é a RGPD-/LGPD? O Regulamento Geral de Privacidade de Dados (RGPD-/LGPD) é a mudança mais importante no regulamento de privacidade de dados em 20 anos. Para o tornar mais curto (e mais fácil de compreender): o RGPD-/LGPD substitui a Diretiva 95/46/CE sobre Proteção de Dados e foi concebido para harmonizar as leis de privacidade de dados em toda a Europa, para proteger e capacitar todos os cidadãos da UE em matéria de privacidade de dados e para reformular a forma como as organizações em toda a região abordam a privacidade de dados.

Data de eficácia: 25 de Maio de 2018 - altura em que as organizações em incumprimento podem enfrentar pesadas multas.

Aqui está um infográfico realmente agradável e fácil de entender publicado pela Comissão Europeia: ec.europa.eu/justice/smedataprotect/index_en.htm

2. Que dados podemos processar e sob que condições? O tipo e a quantidade de dados pessoais que podemos processar limita-se aos que estão descritos no contrato com o nosso cliente. Não estamos a partilhá-los com terceiros. Nós próprios só processamos dados pessoais conforme descrito na nossa Política de Privacidade (https://www.visitor-analytics.io/privacy-policy). Nós também respeitamos várias regras-chave, conforme exigido pela RGPD-/LGPD, incluindo

  • Os dados pessoais devem ser processados de forma legal e transparente, garantindo justiça para com os indivíduos cujos dados pessoais estamos a processar ("legalidade, justiça e transparência"). Para isso, todos os dados que processamos podem ser verificados por cada Cliente a qualquer momento.
  • Temos fins específicos para processar os dados e esses fins são indicados nos nossos contratos com os nossos Clientes e na nossa Política de Privacidade ("limitação de fins"). Portanto, só processamos seus dados depois que você aceita nosso Contrato de Processamento de Dados e concorda com nossos Termos de Uso, e reconhece nossas características e serviços.
  • Apenas recolhemos e processamos os dados pessoais necessários para cumprir o nosso objetivo: oferecer-lhe análises do website e a opção de comentar no nosso blog ("minimização de dados").
  • Estamos assegurando que os dados pessoais sejam precisos e atualizados, oferecendo aos nossos Clientes o direito de editá-los a qualquer momento, conforme necessário ("exatidão").
  • Não utilizamos mais os dados pessoais para outros fins que não sejam compatíveis com a finalidade original da coleta.
  • Garantimos que os dados pessoais são armazenados não mais do que o necessário para os fins para os quais foram coletados e cada cliente pode redefinir seus dados do site a qualquer momento e apagar a conta - uma vez que estes passos são feitos e confirmados, não armazenamos mais os dados ("limitação de armazenamento").
  • Instalamos salvaguardas técnicas e organizacionais adequadas que garantem a segurança dos dados pessoais, incluindo protecção contra processamento não autorizado ou ilegal e contra perda, destruição ou danos acidentais, utilizando tecnologia apropriada ("integridade e confidencialidade"). Portanto, também utilizamos os procedimentos e políticas da família de normas ISO/IEC 27000 para ajudar as organizações a manter os ativos de informação seguros. O uso dessa família de normas ajudará sua organização a gerenciar a segurança de ativos como informações financeiras, propriedade intelectual, detalhes de funcionários ou informações confiadas a você por terceiros.

3. Quais são os meus direitos como utilizador? Tens esse direito:

  • Informações sobre o processamento dos seus dados pessoais;
  • Obter acesso aos dados pessoais detidos sobre si;
  • Pedir a correção de dados pessoais incorretos, imprecisos ou incompletos;
  • Solicitar que os dados pessoais sejam apagados quando não forem mais necessários ou se o seu processamento for ilegal;
  • Reclamar em relação ao processamento de seus dados pessoais para fins de marketing ou por motivos relacionados à sua situação particular;
  • Solicitar a restrição do tratamento dos seus dados pessoais em casos específicos;
  • Receber os seus dados pessoais num formato legível por máquina e envie-os para outro controlador ("portabilidade dos dados");
  • Solicitar que as decisões baseadas no processamento automatizado que lhe digam respeito ou que o afectem significativamente e com base nos seus dados pessoais sejam tomadas por pessoas singulares, e não apenas por computadores. Você também tem o direito, neste caso, de expressar o seu ponto de vista e de contestar a decisão.

Para exercer os seus direitos, deve contactar-nos através do endereço support@visitor-analytics.io e responderemos aos seus pedidos sem atrasos indevidos e, em geral, no prazo máximo de 1 mês.

Você pode ser solicitado a fornecer informações para confirmar sua identidade (como, por exemplo, clicar em um link de verificação, digitar um nome de usuário ou senha) a fim de exercer seus direitos.

Estes direitos aplicam-se em toda a UE, independentemente de onde os dados são processados e onde a empresa está estabelecida. Estes direitos também se aplicam quando o cliente compra bens e serviços de empresas não comunitárias que operam na UE.

4. Nossos Termos de Uso e Política de Privacidade Na Visitor Analytics, estamos plenamente conscientes da confiança que deposita no nosso produto e equipa e da nossa responsabilidade em manter os seus dados e privacidade seguros. Portanto, somos transparentes quanto às informações que coletamos quando você usa nossos produtos e serviços, por que as coletamos e como as usamos para melhorar o serviço para você!

Nossos Termos de Uso e Contrato de Processamento de Dados descrevem como tratamos os dados pessoais em conexão com o uso do nosso aplicativo e como cuidamos deles. Você pode encontrar mais informações sobre como processamos seus dados pessoais em nossa Política de Privacidade.

5. Privacidade dos dados Na Visitor Analytics protegemos os dados da sua conta de várias maneiras:

  • Nossos Termos de Serviço e Contrato de Proteção de Dados, com os quais todos os nossos Clientes devem concordar, proíbem o envio de informações pessoalmente identificáveis para a Visitor Analytics que poderiam ser usadas para identificar razoavelmente um indivíduo, incluindo (mas não limitado a) nomes, endereços de e-mail ou informações de faturamento.
  • A Visitor Analytics apenas fornece os dados a cada Cliente com base no Contrato de Processamento de Dados que foi assinado entre as duas partes e não pode ser partilhado sem o consentimento do Cliente, excepto em determinadas circunstâncias limitadas, como por exemplo quando exigido por lei.
  • Temos uma equipe dedicada à segurança para se proteger contra ameaças externas aos dados. O acesso interno aos dados (por exemplo, por funcionários) também é regulamentado.

6. Controles de Privacidade Na Visitor Analytics fornecemos controle a todos os nossos Clientes que possuem um website e aos seus Visitantes, a fim de ter mais controle sobre como os seus dados são coletados pela Visitor Analytics:

  • O serviço de opt-out da Visitor Analytics é para o website dos Clientes Visitantes que não querem que os seus dados sejam rastreados pela Visitor Analytics. Ao utilizar um recurso para acessar os sites que estão rodando o Visitor Analytics, não enviaremos nenhuma informação sobre você, como visitante, para o proprietário do site. Note que isto não impede que as informações sejam enviadas para o próprio site ou para outros serviços de análise da web. No futuro, este sistema será automatizado, por enquanto você pode enviar um e-mail para o nosso support@visitor-analytics.io.
  • Baixar dados: você, como cliente da Visitor Analytics, pode sempre baixar seus dados clicando em Exportar na seção Últimos Visitantes ou solicitar uma cópia de seus dados dentro de nosso aplicativo, enviando-nos um e-mail para support@visitor-analytics.io.
  • Configurações da conta do Visitor Analytics: Como Cliente Visitante Analítico, você pode assinar um Contrato de Processamento de Dados conosco (e deve fazê-lo se a RGPD-/LGPD se aplicar a você), você tem a opção de rever as configurações para lhe dar controle sobre os dados coletados sobre você. Nós nunca venderemos os seus dados a terceiros! Você pode apagar todos os seus dados com apenas alguns cliques e você pode optar por entrar ou sair dos nossos e-mails a qualquer momento.

7. 7. Visitor Analytics e Operações de Processamento A Visitor Analytics nao utiliza os cookies para reportar as interacções dos Visitantes nos websites dos Clientes.

Em relação à nossa App, dependendo da pessoa do Sujeito dos Dados, os Dados Pessoais inseridos estarão sujeitos a atividades básicas como o registo do cliente no que diz respeito à utilização da nossa App; a disponibilização ao Cliente do direito de editar as suas informações (Visitor Analytics), estatísticas; exportação de estatísticas; a exclusão de visitas do Cliente ao Website do Cliente; e gestão da conta do Cliente.

A atividade e as informações dos clientes relativas ao uso da aplicação de Visitor Analytics podem ser rastreadas, mas apenas para fins de desempenho (por exemplo, tempo de instalação do aplicativo, tempo de eliminação do aplicativo, estado de subscrição) e cada cliente pode contactar-nos para obter todas as informações que recolhemos sobre ele/ela a qualquer momento ou controlar os dados pessoais, revendo a área de definição na conta de Visitor Analytics.

8. Categorias de assuntos de dados As categorias de Sujeitos de Dados afetados pelo Processamento são Clientes (proprietário do website); terceiros relacionados ao Cliente, como funcionários ou outras pessoas autorizadas; Wix; e pessoas autorizadas pela Visitor Analytics, como funcionários ou outro Pessoal autorizado.

9. Categorias de dados Dependendo da pessoa do Titular dos Dados, os Dados Pessoais inseridos dizem respeito às seguintes categorias de dados: nome; nome da empresa; endereço de e-mail; fuso horário e website para cada proprietário do website (cliente). Estes dados podem ser editados a qualquer momento pelo cliente.

A fim de prestar o serviço conforme acordado nos Termos de Uso e Contrato de Processamento de Dados, nós fornecemos ao Cliente: Endereço IP; dados sobre a ligação de um Visitante ao Website do Cliente (carimbo da hora, número de páginas visualizadas, endereço IP); informação sobre o dispositivo do visitante (por exemplo, telemóvel ou computador, SO, browser, tamanho da tela); dados aproximados de geolocalização inferidos a partir da localização do endereço IP do visitante.

10. Dados sensíveis Não prevemos que os dados sensíveis sejam processados.

11. Uso de endereços IP A todos os computadores e dispositivos conectados à Internet é atribuído um endereço de Protocolo de Internet (IP). O IP é normalmente usado para identificar o país, estado e cidade a partir do qual um dispositivo está conectado à Internet. A Visitor Analytics usa endereços IP para fornecer aos proprietários do site uma geolocalização aproximada dos seus Visitantes.

A opção de anonimização do IP dá aos proprietários do site usando o Visitor Analytics a opção de não armazenar os IPs, mas ainda assim obter a localização aproximada dos seus Visitantes.

12. Definições de partilha de dados Dentro do aplicativo Visitor Analytics os Clientes não podem partilhar os dados da sua conta com outros produtos e serviços, a menos que dêem acesso a alguém ao seu Website Wix. A prestação dos Serviços de Visitor Analytics envolve o Processamento de Dados Pessoais no âmbito do Contrato e o Cliente (proprietário do website) continuará a ser o organismo responsável pelo Processamento de Dados Pessoais, pela avaliação da admissibilidade legal do Processamento de Dados Pessoais e pelo respeito pelos direitos dos Sujeitos dos Dados.

13. Controle sobre os dados Todos os proprietários do website que utilizam o Visitor Analytics possuem tanto dados de conta como os dados dos seus Visitantes, podem exportar relatórios a qualquer momento utilizando uma opção de download CSV ou XLSX e utilizar os dados como desejarem ou contactando o nosso suporte em support@visitor-analytics.io.

Os proprietários do site também podem configurar as suas preferências de e-mail, redefinir os dados dos seus visitantes ou apagar a sua conta a qualquer momento.

Se você quiser saber mais sobre o que processamos, entre em contato conosco em support@visitor-analytics.io ou verifique nosso Aviso de Privacidade, Termos de Uso e Contrato de Processamento de Dados.

14. Acesso da equipe de Visitor Analytics aos seus dados Todos os dados que recolhemos para o nosso Cliente são informações confidenciais. Os controles de acesso dos funcionários da Visitor Analytics protegem os dados do Cliente contra acesso não autorizado, e usamos um script especial para acessar os dados do proprietário do site (tanto os dados da conta quanto os dados de seus Visitantes) e realizamos auditorias para garantir que os controles sejam aplicados.

O acesso aos dados de uma conta do Cliente pode ser concedido com base em uma estrita necessidade aos funcionários do Visitor Analytics que necessitem de acesso específico para realizar seus trabalhos ou por solicitação de um Cliente para ajudar ou fornecer suporte. Os funcionários da Visitor Analytics que solicitem acesso devem explicar porque precisam do acesso, enquanto seguem nossas políticas internas de privacidade, e receber aprovação antes de poderem acessar os dados.

Os representantes do Serviço de Atendimento ao Cliente não podem aceder aos dados dos Clientes sem autorização explícita do Cliente e só podem utilizar os dispositivos e redes fornecidos pela Visitor Analytics, a menos que seja tentada a reparação de uma falha técnica.

15. Segurança da Informação e Recuperação de Desastres A fim de minimizar qualquer chance de quebra de segurança, perda de dados ou desastre, a Visitor Analytics implementou medidas técnicas e organizacionais apropriadas para proteger os Dados de Uso Pessoal que atendem aos requisitos do Art. 32 RGPD-/LGPD. Em particular, a Visitor Analytics implementou medidas técnicas e organizacionais para fornecer a confidencialidade contínua, integridade, disponibilidade e resiliência dos sistemas e serviços de processamento. As medidas técnicas e organizacionais estão descritas no Anexo 2 do Contrato de Processamento de Dados. O cliente tem conhecimento destas medidas técnicas e organizacionais e é responsável por garantir que elas fornecem um nível adequado de proteção para os riscos dos Dados de Uso Pessoal que estão sendo processados.

A Visitor Analytics pode atualizar ou modificar as medidas listadas no Anexo 2 de tempos em tempos, desde que tais atualizações ou modificações não resultem em qualquer degradação material da segurança dos Dados de Uso Pessoal.

A Visitor Analytics notificará o Cliente sem atrasos indevidos após tomar conhecimento de um Incidente de Segurança e ajudará o Cliente com suas obrigações de notificação e comunicação com terceiros, levando em conta a natureza do Processamento e as informações disponíveis para a Visitor Analytics. No entanto, o Cliente é o único responsável pelo cumprimento de quaisquer obrigações de notificação e comunicação de terceiros. A Visitor Analytics tomará, quando apropriado, medidas para mitigar os possíveis efeitos adversos do Incidente de Segurança.

No caso de qualquer perda ou dano aos Dados de Uso Pessoal, a Visitor Analytics fará os esforços comerciais razoáveis para restaurar os Dados de Uso Pessoal perdidos ou danificados a partir do último backup de tais Dados de Uso Pessoal mantidos pela Visitor Analytics, de acordo com seus procedimentos padrão de arquivamento.

A Visitor Analytics não será responsável por qualquer destruição, perda, alteração ou divulgação de dados pessoais causados por terceiros (exceto terceiros subcontratados pela Visitor Analytics para realizar serviços relacionados à manutenção e backup de dados de uso pessoal).

16. Contrato de Processamento de Dados Estamos a cumprir os requisitos da RGPD-/LGPD, a nova lei de protecção de dados que entrará em vigor em 25 de Maio de 2018. Em resumo, a RGPD-/LGPD aplica-se a qualquer negócio (dentro da UE ou com Clientes da UE) que processe dados pessoais através de processamento automático ou manual (desde que os dados estejam organizados de acordo com critérios).

Como parte do nosso crescimento e em apoio às próximas alterações à lei de proteção de dados da UE, lançámos um novo Acordo de Protecção de Dados a ser assinado pelos utilizadores da UE e pelos utilizadores que oferecem bens/serviços aos utilizadores da UE ou que monitorizam o seu comportamento (por exemplo, através de cookies). Também atualizámos os nossos Termos de Utilização, fizemos alterações aos nossos termos de contrato e alterações aos nossos produtos, para o ajudar a si e à Visitor Analytics a cumprir os novos requisitos.

Reorganizamos nossos Termos de Uso e Contrato de Processamento de Dados para torná-los mais claros e compreensíveis, definimos termos chave e descrevemos nossas práticas de processamento de dados.

Para assinar o nosso Contrato de Processamento de Dados, por favor:

  1. Vá para a sua conta no Visitor Analytics
  2. Clique em Configurações
  3. Verifique a secção Proteção de Dados e clique em Ver
  4. Assine o Contrato de Proteção de Dados

Uma vez assinado, você também pode baixá-lo e guardá-lo para seus próprios registros.