GDPR: Novas regras para processamento de dados pessoais para residentes da UE

Publicados: 2018-05-25

Este regulamento afeta diretamente todos os 28 países da UE substituirá a Diretiva-Quadro sobre a proteção de dados pessoais 95/46 / EC de 24 de outubro de 1995. Um aspecto sutil importante do GDPR é o princípio extraterritorial da operação dos novos regulamentos europeus para o tratamento de dados pessoais, pelo que as empresas devem estar atentas aos mesmos caso os serviços sejam focados no mercado europeu ou internacional.

Os novos regulamentos fornecem aos residentes da UE as ferramentas para o controle total de seus dados pessoais. Desde maio de 2018 a responsabilidade por violar as regras de tratamento de dados pessoais tornou-se mais dura: de acordo com o GDPR multas no valor de até 20 milhões de euros ou 4% da receita global anual da empresa. Neste artigo, analisamos novas regras para o processamento de dados pessoais na UE e formulamos recomendações para empresas sobre como responder ao GDPR.

Zona de Ação do GDPR

O GDPR tem um efeito extraterritorial e é aplicado a todas as empresas que processam dados pessoais de residentes e cidadãos da UE, independentemente da localização de tal empresa.

Naturalmente, sucursais e escritórios de representação de organizações no território da UE terão de cumprir novos requisitos.

A outra categoria (não óbvia) de assuntos será considerada no exemplo a seguir:

A organização está sediada fora do território da UE. Vende produtos e serviços online para usuários, incluindo usuários da UE. Os serviços são fornecidos aos usuários em idiomas locais em moedas locais nos domínios nacionais de primeiro nível dos países da UE (por exemplo, .de, .nl ou .co.uk). Ao mesmo tempo, esta organização não realiza operações ou subcontratações diretamente no território da UE.

Essa organização deve cumprir o GDPR?

Sim, de fato. Afinal, serviços e bens são obviamente oferecidos aos residentes da UE, porque:

  • os serviços/bens são adaptados às línguas locais dos residentes da UE;
  • os serviços/bens são pagos em moedas locais da UE;
  • serviços/bens são fornecidos em domínios nacionais de primeiro nível dos países da UE.

Isso significa que as organizações que processam dados pessoais de europeus em diferentes países que implementam vendas online (por exemplo, ferrovias, companhias aéreas, hotéis, albergues e outros) estão sujeitas ao GDPR e devem cumprir os novos regulamentos europeus para processamento de dados pessoais.

É importante observar que, além do processamento de dados pessoais no GDPR, é utilizado o conceito de monitoramento do comportamento dos titulares dos dados, o que impulsiona outra categoria de sujeitos no GDPR. O GDPR se aplica a organizações estabelecidas fora da UE se elas (como controlador ou processador) controlarem o comportamento dos residentes da UE (na medida em que tal comportamento ocorra na UE). O monitoramento pode incluir:

  • rastrear o residente da UE na Internet;
  • uso de métodos de processamento de dados para o perfil de indivíduos, seu comportamento ou sua relação com algo (por exemplo, para analisar ou prever preferências pessoais).

O legislador europeu também compartilha os conceitos de controlador de dados e processador de dados. O controlador, atuando como capitão do navio, tem maior responsabilidade legal do que o processador que atua como marinheiro no navio. De fato, os controladores decidem o que acontece com os dados pessoais e são responsáveis ​​pelo processamento, e os processadores são uma espécie de “executores”.

Por exemplo, o sistema em nuvem que seus funcionários usam para realizar tarefas e projetos, que também armazenam dados pessoais de clientes, será um processador de dados e você, correspondentemente, o controlador.

O que se entende por dados pessoais no GDPR?

Dados pessoais são quaisquer informações relacionadas a um indivíduo identificado ou identificável (titular dos dados), pela qual, direta ou indiretamente, possam ser determinados. Entre outras coisas, tais informações incluem nome, localização, identificador online ou um ou mais fatores distintivos da identidade física, fisiológica, genética, intelectual, econômica, cultural ou social daquele indivíduo (Seção 1, Item 4). A definição é ampla e bastante clara de que mesmo os endereços IP também podem ser dados pessoais.

É importante notar que existem certos tipos de dados pessoais que pertencem à categoria de dados pessoais especiais ou confidenciais. Essas informações revelam a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas e filiação sindical. Além disso, este grupo inclui dados genéticos, biométricos usados ​​para identificação de um indivíduo, dados sobre o estado de saúde, informações relacionadas à vida sexual ou orientação sexual (Artigo 9).

6 princípios de processamento de dados GDPR

A abordagem geral dos europeus ao tratamento de dados pessoais é formulada na forma de seis princípios básicos:

  1. Legalidade, justiça e transparência. Os dados pessoais devem ser processados ​​de forma legal, justa e transparente. Qualquer informação sobre as finalidades, métodos e volumes de processamento de dados pessoais deve ser declarada o mais acessível e simples possível.
  2. Limitação de propósito. Os dados devem ser recolhidos e utilizados exclusivamente para as finalidades indicadas pela empresa (atendimento online).
  3. Minimização de dados. Você não pode coletar dados pessoais em um volume maior do que o necessário para fins de processamento.
  4. Precisão. Os dados pessoais imprecisos devem ser excluídos ou corrigidos (a pedido do usuário).
  5. Restrição de armazenamento. Os dados pessoais devem ser armazenados de forma que permita a identificação dos titulares dos dados por um período não superior ao necessário para fins de processamento.
  6. Integridade e confidencialidade. Ao processar dados de usuários, as empresas devem garantir a proteção de dados pessoais contra processamento, destruição e danos não autorizados ou ilegais.

Principais requisitos

Notificação de violações do GDPR

As empresas são obrigadas a notificar as autoridades reguladoras (e, em alguns casos, os titulares dos dados) sobre quaisquer violações relacionadas a dados pessoais dentro de 72 horas após a detecção de tal violação.

Por exemplo, as notícias recentes sobre o ataque de hackers ao Uber são um exemplo vívido de uma violação dessa regra. O Uber disse à imprensa que hackers tiveram acesso a dados pessoais de 57 milhões de usuários e motoristas um ano depois. Se o GDPR estivesse agora em vigor, seria impossível evitar uma multa alta de 4% do faturamento anual.

A lista de autoridades nacionais no domínio dos dados pessoais para todos os países da UE é apresentada aqui. Existe também um regulador pan-europeu – Grupo de Trabalho 29 ou Grupo de Trabalho sobre o Artigo 29. No entanto, após a entrada em vigor do RGPD, o Grupo de Trabalho sobre o Artigo 29 substituirá o novo órgão – o Conselho Europeu de Proteção de Dados (EDPB ).

Os direitos do titular dos dados (individual)

O GDPR expande significativamente os direitos dos cidadãos e residentes da UE de controlar seus dados pessoais. Os utilizadores europeus têm o direito de solicitar a confirmação do tratamento dos seus dados, o local e finalidade do tratamento, as categorias de dados pessoais tratados, a que são divulgados os dados pessoais de terceiros, o período de tempo em que os dados serão tratados e também esclarecer a fonte de recebimento de dados pessoais da organização e exigir sua correção. Além disso, o usuário tem o direito de exigir o término do processamento de seus dados.

O RGPD também prevê o direito ao apagamento, direito ao esquecimento, que permite aos europeus apagar os seus dados pessoais mediante pedido, a fim de evitar a sua distribuição ou transferência a terceiros.

Este não é um direito novo; está também na actual directiva. O Tribunal de Justiça da União Europeia (TJUE) em sua decisão no caso Google Espanha em 2014 explicou que os titulares dos dados têm o direito de excluir informações sobre eles dos resultados da pesquisa se não representar um interesse público. No entanto, o direito ao esquecimento não se estende apenas aos motores de busca. Qualquer empresa que processe dados deve excluir os dados pessoais de alguém mediante solicitação, se não contradizer os interesses do público ou outros direitos fundamentais dos europeus.

Por exemplo, se você for um serviço de notícias, antes de excluir os dados, verifique e certifique-se de que tal remoção não afeta a liberdade de expressão e o direito de acesso à informação garantido aos europeus pelo artigo 11 da Carta de Direitos Humanos da União Europeia.

O direito à portabilidade de dados

O direito à portabilidade de dados é uma inovação nas regras de processamento de dados da UE introduzidas pelo GDPR. Este direito obriga as empresas a fornecerem uma cópia eletrónica gratuita dos dados pessoais a outra empresa a pedido do próprio titular dos dados pessoais.

Por exemplo, uma startup chamada “Sunny” quer entrar no mercado com um site para troca de mídias sociais, mas o mercado já tem seus próprios gigantes com grande participação de mercado. O direito à portabilidade dos dados facilitará aos potenciais clientes a transferência dos seus dados de um serviço online para outro (sem reintroduzir os mesmos dados em sites diferentes).

Outro exemplo. O titular dos dados utiliza o serviço de leitura de e-books “E-book”. A certa altura, o usuário decide mudar para o serviço “Ler online”. Neste caso, o direito à portabilidade de dados permite obter dados pessoais (por exemplo, preferências na literatura e outros) do “Livro Electrónico” e transferi-los para outro serviço.

Consentimento para Processamento

O GDPR estabelece altos requisitos para a forma de obtenção de consentimento para processamento de dados. O consentimento de uma pessoa para o processamento de seus dados pessoais deve ser expresso na forma de uma declaração ou na forma de ações claras e ativas do usuário. O consentimento para o processamento de dados pessoais será inválido se o usuário não tiver escolha ou não puder retirar seu consentimento sem prejuízo para si mesmo. Se o usuário concordou com o processamento de seus dados pessoais, o controlador deve poder demonstrar isso.

Não é recomendável usar os campos padrão sobre o consentimento com a caixa já marcada ou outros métodos de obtenção de consentimento por padrão. O consentimento também não pode ser expresso na forma de silêncio ou inação do usuário. As informações sobre o procedimento de revogação do consentimento para o tratamento de dados pessoais devem ser colocadas de forma a que o utilizador as possa encontrar facilmente.

Proteção especial para crianças

Os dados pessoais das crianças merecem proteção especial porque estão menos cientes dos riscos, consequências, garantias e seus direitos em relação ao tratamento de dados pessoais. O consentimento para o tratamento dos dados da criança deve ser autorizado pelos pais (ou representantes legais da criança). O limite de idade para autorização parental é definido separadamente pelos Estados-Membros da UE (13 a 16 anos).

Nomeação do responsável pela proteção dos dados pessoais

Esta exigência se aplica às empresas que realizam observações regulares e sistemáticas em larga escala, monitorando indivíduos (acima foi mencionado); ou que efetuem o processamento em grande escala de dados pessoais especiais, por exemplo, registros médicos ou informações sobre condenações criminais.

Em qualquer caso, qualquer organização pode nomear voluntariamente um responsável pela proteção de dados para gerenciar o processamento de dados do usuário e monitorar o cumprimento dos requisitos do GDPR. Nesse caso, a empresa deve publicar informações sobre esse funcionário, bem como enviá-las ao regulador nacional para a proteção de dados pessoais do país da UE relevante.

O que fazer?

Se você entrar na área de cobertura dos novos regulamentos europeus de proteção de dados ou planeja expandir e fornecer serviços e bens para os países da UE, é recomendável realizar uma avaliação abrangente dos métodos e meios de processamento de dados pessoais usados ​​na empresa e alinhá-los com as novas regras do GDPR. Também é necessário revisar a política de privacidade e os regulamentos sobre o tratamento de dados pessoais dos Termos de Uso de sites e serviços online destinados a consumidores e usuários europeus. Para cumprir os requisitos do GDPR, é necessário desenvolver políticas internas de proteção de dados, treinar pessoal, realizar verificações de processamento de dados, manter documentação sobre processos de processamento, implementar medidas no sistema de confidencialidade integrado e nomear um responsável pelo processamento de dados pessoais dados (tendo em conta a natureza e os volumes dos dados pessoais tratados).

Apesar de os novos requisitos para o tratamento de dados pessoais serem sérios, eles têm lados positivos para os players não europeus: é mais fácil aderir a um único conjunto de regras para proteção e processamento de dados do que levar em consideração os detalhes nacionais de processar dados pessoais de cada país individual da UE como era feito antes do GDPR. Além disso, a reforma visa estimular o crescimento econômico, reduzindo custos e burocracia para as empresas que operam na UE. O cumprimento de uma regra em vez de 28 (o número de estados membros da UE) ajudará as pequenas empresas em desenvolvimento a entrar em novos mercados. De acordo com a lei, em vários casos, as obrigações variam de acordo com o tamanho do negócio, a natureza dos dados processados ​​e outros fatores.

Além disso, mecanismos para responder a consultas de autoridades reguladoras europeias e titulares de dados pessoais (usuários) que são possíveis no âmbito do GDPR (por exemplo, sobre esclarecimento de dados, sua remoção, encerramento do processamento ou transferência para outra empresa pelo direito à portabilidade de dados) também deve ser pensado com antecedência.

O GDPR é o importante documento legislativo que aumenta significativamente o nível de proteção de dados pessoais na UE e além. Requer estudo e observação muito cuidadosos. A reforma fornece clareza e consistência das regras que devem ser aplicadas no domínio da proteção de dados. Também restabelece a confiança do utilizador-consumidor, o que permite às empresas tirar o máximo partido das oportunidades do mercado digital único europeu. Os dados pessoais são certamente a “moeda” da economia moderna. A coleta, análise e movimentação de dados pessoais em todo o mundo adquiriram enorme importância econômica.

Como tornar seu aplicativo compatível com o GDPR?

1. Pense se você realmente precisa de todos os dados coletados

O primeiro passo é verificar quais dados você coleta. Você realmente precisa deles? O melhor caminho para o futuro com o uso significativo de dados é gerenciar o conjunto mínimo necessário.

2. Criptografe todos os dados pessoais

A criptografia é muitas vezes referida como um fator chave de conformidade com o GDPR, mas, na verdade, não é necessária. Embora você não deva ignorar essa possibilidade.

Vazamentos de dados são inevitáveis, mas, de acordo com especialistas, a melhor maneira de reduzir os danos causados ​​pelo roubo de dados é a criptografia de ponta a ponta. Nesse método, os dados só podem ser descriptografados no dispositivo do cliente usando chaves às quais somente ele tem acesso. Se você não puder usar a criptografia devido ao custo ou ao desempenho, poderá usar métodos alternativos, como a pseudonimização.

3. Torne os HTTPs uma parte importante do seu aplicativo

O formulário de feedback geralmente contém informações pessoais, por exemplo, endereços de e-mail, telefones ou até mesmo endereços residenciais. Você abre a porta para os hackers quando armazena e envia essas informações como texto simples. Use criptografia e informe aos clientes como e a que horas você armazenará seus dados.

O próximo passo é implementar o HTTPS, um protocolo que criptografa os dados entre o cliente e o servidor. O cliente, neste caso, recebe um certificado SSL com uma chave para uma conexão segura. Portanto, é importante obter um certificado de um provedor confiável e instalá-lo corretamente. Além disso, certifique-se de que seu certificado não seja suscetível a vulnerabilidades de protocolo.

4. Traga seus formulários de consentimento para solicitar

Desde maio de 2018, você terá que esquecer as marcas de seleção pré-marcadas. A nova lei exige “consentimento livre, específico, informado e inequívoco do usuário”. Isso significa que seus formulários de consentimento devem estar vazios ou definidos como “não” por padrão.

5. Peça consentimento peça por peça

Se pretender contactar os clientes para fins de marketing, terá de solicitar o consentimento para o tratamento de cada tipo de dados separadamente. Por exemplo, se você deseja enviar materiais promocionais por e-mail, telefone e correio, precisará fazer três itens separados no formulário de consentimento.

Se você precisar apenas de e-mail, poderá ter apenas o consentimento para marketing. Mas se você usar personalização, segmentação ou direcionamento, precisará obter consentimento para a correspondência de marketing e consentimento para a coleta de dados demográficos ou comportamentais adicionais.

6. Seja específico sobre um terceiro

Se você transferir dados pessoais de seus clientes para terceiros, precisará indicar todos os participantes em seu formulário de consentimento.

Ao mesmo tempo, muitos usuários não querem dar acesso aos seus dados a terceiros. A melhor maneira de lidar com esse problema é usar sua plataforma de análise da web. O Google Analytics não entra em conflito com o GDPR porque não pode rastrear usuários específicos.

7. Separe o consentimento para os termos de uso de outras formas de consentimento

Os termos de uso não serão mais acompanhados de outras formas de consentimento. Você precisará solicitar a permissão do usuário para processar qualquer tipo de dados.

8. Torne os termos de uso visíveis

O GDPR obriga você a não ocultar a seção com os termos de uso e não publicá-los em letras pequenas. Tal esquema deixará de cumprir a lei:

9. Permitir que os usuários retirem facilmente seu consentimento

Os usuários devem poder cancelar a assinatura e retirar seu consentimento a qualquer momento. Por exemplo, na sua newsletter, deve haver uma função “unsubscribe”.

Mas até o link “unsubscribe” pode funcionar para você, como neste exemplo:

10. Altere sua política de cookies

Desde maio de 2018, você deve parar de usar cookies para publicidade, análise ou operação de projetos ou deve encontrar a base legal para seu uso. Podem ser obrigações legais, interesses legais que não violem direitos pessoais, requisitos de execução do contrato ou consentimento do usuário.

De acordo com o GDPR, o ato de visitar seu site pela primeira vez não significa obter consentimento para o processamento de dados pessoais. Mesmo que você mostre uma notificação como “Se você visitou este site, você aceitou os termos de uso de cookies”. Lembre-se de que você não pode bloquear o acesso ao site para usuários que retiraram o consentimento. E depois que eles saírem da conta, você terá que excluir todas as informações sobre eles.

11. Evite perguntas de segurança que contenham informações pessoais

Ao se registrar em um aplicativo da Web, você pode ver essas perguntas com frequência:

Isso é proibido pela nova lei. Desde maio de 2018, as questões de segurança não podem dizer respeito à família do cliente, suas preferências, sua casa e assim por diante. Será melhor usar a autenticação de dois fatores ou permitir que os usuários criem suas próprias perguntas para verificação, mas alertá-los sobre o perigo de divulgar informações pessoais.

12. Informe os usuários sobre os registros com seus endereços IP

Verifique se o seu sistema está usando endereços IP ou informações de localização durante o processo de autenticação. Caso seus registros contenham tais dados, você deve alertar os usuários sobre as formas e o tempo de armazenamento desses dados. Criptografe suas entradas e não armazene nelas dados confidenciais, como senhas.

13. Certifique-se de que todos os dados pessoais sejam excluídos após o pagamento

Se você usar formas de pagamento, provavelmente coletará informações pessoais de seus usuários. Em muitos casos, esses dados permanecem em seu sistema, o que é ilegal de acordo com o GDPR. Você deve refazer seus processos para que esses dados sejam excluídos dentro de um determinado período de tempo.

14. Permitir que os usuários recusem o rastreamento do sistema de análise de negócios

Os sites comerciais geralmente rastreiam o comportamento do usuário para melhorar as recomendações. Agora, tal atividade exigirá um acordo perfeito e claro. Caso o usuário se recuse a rastrear você deve respeitar esta escolha.

15. Excluir dados do usuário ao cancelar a inscrição

Os usuários devem poder excluir suas contas e dados pessoais. Sua tarefa é mostrar claramente a eles que todos os dados serão excluídos.

Soluções para WordPress

O Regulamento Geral de Proteção de Dados (GDPR) regula a lei de proteção de dados em todos os 28 países da UE e impõe novas regras firmes sobre controle e processamento de informações de identificação pessoal (PII). A partir de 25 de maio de 2018, todos os sites que coletam dados de cidadãos da UE devem precisar dos requisitos do GDPR. E seria muito fácil cumprir os regulamentos gerais do GDPR e as melhores práticas do setor, ativando plugins que você pode escolher:

1. CONFORMIDADE COM GDPR E CONSENTIMENTO DE COOKIE O WORDPRESS PLUGIN é uma solução completa para o seu site.

  1. Atenda a TODOS OS REQUISITOS DO GDPR, como:
    • Acesso a Dados – Formulário dedicado para que os Usuários acessem os dados pessoais armazenados atualmente,
    • Direito ao Esquecimento – Formulário dedicado para os Usuários solicitarem a exclusão dos dados armazenados,
    • Procure solicitações de usuários para acesso/exclusão de dados e defina notificações de e-mail personalizadas
    • Política de Privacidade - configure redirecionamentos para suas páginas de Termos e Condições e Política de Privacidade até que o consentimento seja dado
    • Cookie Consents – crie uma caixa dedicada para Cookie Consent e bloqueie todos os cookies até que o consentimento do cookie seja dado
    • Adicione automaticamente caixas de consentimento para vários formulários em seu site
    • Violação de dados – envie notificações globais por e-mail sobre a violação de dados
    • Pseudonimização – pseudônimo de alguns dos dados do usuário armazenados em um banco de dados.
  2. Integrações predefinidas para os plugins WordPress mais populares, como WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms e muito mais!
    • Verifique os plug-ins atualmente ativados para conformidade com GDPR
    • Integração fácil para plugins personalizados
    • Gerencie tudo facilmente através do painel de administração do WordPress
    • 5* Suporte ao Cliente
    • Documentação on-line

2. WP GDPR Compliance atualmente suporta Formulário de Contato 7 (>= 4.6), Gravity Forms (>= 1.9), WooCommerce (>= 2.5.0) e WordPress Comments. Facilitando a adição de uma caixa de seleção de consentimento e a manutenção de um registro de consentimento. O suporte adicional ao plug-in seguirá em breve.

O WP GDPR Compliance ajuda você, como proprietário do site, a cuidar de:

  • Manter um registro de consentimento para plug-ins compatíveis.
  • Adicionando caixas de seleção a plug-ins compatíveis para consentimento explícito do visitante.
  • 'Direito de acesso' através de logs de auditoria criptografados.
  • 'Direito ao esquecimento' anonimizando os dados do usuário.

3. Plugin WordPress de Conformidade com GDPR e Consentimento de Cookies

Recursos:

– Acesso a Dados – Formulário dedicado para solicitar dados pessoais armazenados em um site;

– Direito ao Esquecimento – Solicitação de exclusão de todos os dados armazenados (confirmado por link de e-mail);

– Gerencie e automatize solicitações de usuários para acesso/exclusão de dados e defina notificações de e-mail personalizadas;

– Opt-ins personalizáveis ​​– Política de privacidade, Termos de serviço, consentimento de cookies e formulários de aceitação de marketing por e-mail;

– Caixas de seleção de consentimento GDPR – Adicione facilmente caixas de consentimento para vários formulários em seu site, como comentários do WordPress e formulários de contato personalizados;

E integração perfeita com os plugins WordPress mais populares:

– MailChimp;

– Campos de pedidos e checkout do WooCommerce;

– Formulário de contato 7 Caixas de seleção de consentimento do GDPR;

– Caixa de seleção Gravity Form GDPR Consentimento e campos de Entradas;

– Caixas de seleção de consentimento do BuddyPress GDPR;

Suporte ao vivo 24 horas por dia, 7 dias por semana

Qualquer um dos plugins só o ajudará a percorrer tecnicamente as normas do GDPR, mas em detalhes, se você tiver a menor preocupação com a obediência ao GDPR (o que a maioria de vocês provavelmente terá), sempre recomendamos entrar em contato com um advogado, mesmo que seja apenas temporariamente . Esta é uma daquelas áreas que recomendamos fortemente que você não tente resolver por conta própria. Um advogado pode fornecer aconselhamento jurídico especificamente adaptado à sua situação . Se você errar, pode resultar em multas pesadas.

Experiência StylemixThemes

StylemixThemes deve seguir as regras do GDPR, pois:

  • atende clientes dos países da União Europeia;
  • oferece os seus serviços aos cidadãos da UE na língua inglesa.

Nossa empresa coopera com clientes europeus, coleta e processa dados pessoais de usuários da UE e necessariamente ajusta seus métodos de processamento de informações de acordo com as normas do GDPR. Prestamos atenção à política de privacidade e às condições prescritas para o uso do recurso. Além disso, fornecer mecanismos para processamento de possíveis solicitações de usuários, de acordo com os direitos mencionados acima.

Para usar nossos temas e plugins e receber suporte, você deve registrar um ou mais códigos de compra Envato em nosso site. Esses códigos de compra serão armazenados junto com as datas de expiração do suporte e seus dados de usuário. Isso é necessário para que possamos fornecer downloads, suporte ao produto e outros serviços ao cliente. Gerenciamos todos esses dados de acordo com as políticas e regras da Envato, bem como os requisitos do GDPR.

Como a StylemixThemes se preparou para o estabelecimento dos novos regulamentos?

Como acontece com a maioria dos sites, coletamos determinadas informações automaticamente e as armazenamos em arquivos de log. E é exatamente por isso que os dados são coletados por consentimento pessoal do indivíduo com os termos de uso do recurso da web durante o registro no StylemixThemes. Ao efetuar alterações nos termos e condições, a empresa informa os usuários sobre as mesmas e atualiza as informações no site com a data da última atualização. Além disso, quando você usa nossos Serviços, podemos coletar determinadas informações automaticamente do seu dispositivo. Essas informações podem incluir endereços de protocolo de internet (IP), tipo de navegador, provedor de serviços de internet (ISP), páginas de referência/saída, sistema operacional, carimbo de data/hora, dados de sequência de cliques, página de destino e URL de referência. Para coletar essas informações, um cookie pode ser definido em seu computador ou dispositivo quando você visita nossos Serviços. Os cookies contêm uma pequena quantidade de informações que permitem que nossos servidores da web reconheçam você. E afinal de contas a empresa recolhe os dados pessoais unicamente com o objetivo de assegurar o funcionamento ininterrupto do serviço, para comunicação com o cliente e para prestação dos serviços declarados. StylemixThemes não coleta dados que não são usados ​​no trabalho.

Armazenamos informações que coletamos por meio de cookies, arquivos de log e/ou clear gifs para registrar suas preferências. Também podemos coletar automaticamente informações sobre seu uso de recursos de nossos Serviços, sobre a funcionalidade de nossos Serviços, frequência de visitas e outras informações relacionadas às suas interações com os Serviços. Podemos rastrear seu uso em diferentes sites e serviços. No Espaço Econômico Europeu (“EEE”), as informações mencionadas acima neste parágrafo podem ser consideradas informações pessoais sob as leis de proteção de dados aplicáveis.

Se você se registrar em nosso site, armazenamos seu nome de usuário escolhido e seu endereço de e-mail e qualquer informação pessoal adicional adicionada por você ao seu perfil de usuário. Você pode ver, editar ou excluir suas informações pessoais a qualquer momento (exceto alterar seu nome de usuário). Os administradores do site também podem ver e editar essas informações.

Podemos usar suas informações e dados para:

  • Melhorar ou melhorar a experiência do usuário, nosso site ou nosso serviço.
  • Envie e-mails sobre nosso Site ou responda a perguntas.
  • Envie e-mails e atualizações sobre StylemixThemes, incluindo nosso boletim informativo de marketing por e-mail (caso tenhamos consentimento claro para isso). Você pode optar por não receber esses e-mails a qualquer momento.
  • Desempenhar qualquer outra função que acreditemos de boa fé ser necessária para proteger a segurança ou o funcionamento adequado do nosso Site ou Serviço.

Os dados de pagamento do cliente são criptografados pelo serviço de pagamento que possui um certificado de segurança PCI DSS.

Assim, a StylemixThemes adere aos princípios de transparência, exatidão, confidencialidade e demais normas do RGPD e respeita respetivamente os novos regulamentos, que estabelecem regras claras de interação entre utilizadores e empresas no domínio do fornecimento de dados pessoais. Este é um passo sério na proteção de informações pessoais na Internet e uma ferramenta crucial para combater a manipulação e uso indevido de informações pessoais.

Como você provavelmente já percebeu, o GDPR é realmente um grande negócio! Isso afetará quase todos os sites WordPress na Internet. Com a aproximação do prazo, pedimos a todos que reservem um tempo, realizem um estudo e garantam que seu site atenda a todos os requisitos. Você pode estar olhando para algumas multas impressionantes se não o fizer!