POLÍTICA DE SEGURANÇA

Image


Proteção de dados pessoais na Empresa "GBPay" LLC

 
        1. TERMOS E DEFINIÇÕES
 
1.1.  1.1. General Data Protection Regulation(GDPR) 
 -são as regras atualizadas de processamento de dados pessoais, estabelecidas por "Regulamentos gerais de proteção de dados (Regulamento da UE 2016/679) de 27 de abril de 2016"), que melhoram e unificam a proteção de dados pessoais de todas as pessoas em União Europeia (UE).
                                          
1.2.  Empresa - Empresa "GBPay Payments" LLC.
 
1.3.  Cliente  –  é uma pessoa jurídica ou física (sujeito de dados) registrada no site https://gbpay.cc, que usa ou expressou o desejo de usar mercadorias e/ou serviços da Empresa.
 
1.4.  Dados pessoais (DP)  — são quaisquer informações relativas a um indivíduo identificado ou identificável que podem ser usadas para identificá-lo diretamente ou indiretamente.
 
1.5.   Sistema de informação de dados pessoais – é um conjunto de dados pessoais armazenados em bases de dados e tecnologias e equipamentos de informação, utilizados para seu processamento. 
 
1.6.  Processamento de dados pessoais - é um conjunto de ações (operações), efetuadas usando os equipamentos de automatização com dados pessoais, incluindo recolha, gravação, sistematização, acumulação, armazenamento, esclarecimento (atualização, modificação), extração, utilização, transferência (distribuição, fornecimento de acesso), despersonalização, bloqueio, supressão, destruição de dados pessoais.
 
1.7.  Bloqueio de dados pessoais  – é uma cessão temporária ou definitiva do processamento de dados pessoais.
 
1.8.  Destruição de dados pessoais  – é uma ação em resultado da qual se torna impossível restaurar o conteúdo de dados pessoais no sistema de informação e/ou em resultado da qual são destruídos os dispositivos físicos  em que os dados pessoais são armazenados.

        2. DISPOSIÇÕES GERAIS
 
2.1.  Política de privacidade  - é a proteção de dados pessoais (doravante Política) para os estados-membros da UE, desenvolvida em conformidade com o Regulamento Nº 2016/679 do Parlamento Europeu e do Conselho da União Europeia "Sobre a proteção das pessoas singulares no processamento dos dados pessoais e a livre circulação desses dados, bem como a supressão da Diretiva 95/46/CE."  O regulamento General Data Protection Regulation (GDPR) é um documento que regula o processamento e a proteção de Dados pessoais.
 
2.2.  O objetivo desta Política – é garantir os direitos aos cidadãos no processamento dos seus dados pessoais e
tomar medidas contra o acesso não autorizado, destruição acidental ou ilegal, perda,
alteração, divulgação não autorizada, transferência não autorizada de dados pessoais, armazenados ou processados de outra forma, bem como outras ações impróprias ao respeito de dados pessoais dos clientes da Empresa.
  
2.3.  Os dados pessoais são processados somente para os fins diretamente relacionados com as atividades da Empresa "GBPay" LLC, nomeadamente:

  • cadastro do Cliente no site da Empresa; 
  • acesso à conta pessoal do Cliente;
  • autorização e autenticação do Cliente na Conta pessoal;
  • procedimento de verificação do Cliente;
  • autorização e autenticação do Cliente na Conta pessoal;
  • procedimento de verificação do Cliente;
  • encomenda dos Cartões GBPay pelo Cliente;
  • realização de treinamentos, oficinas ou outros eventos da Empresa ou participação em mesmos;
  • acompanhar a conformidade dos clientes com os Regulamentos da Empresa ao respeito ações fraudulentas;
  • monitorar as atividades publicitárias do Cliente para detectar qualquer divulgação de informações falsas sobre a Empresa, seus serviços, produtos, etc.;
  • seleção e contratação de funcionários para trabalhar em agências e escritórios da Empresa.

 
2.4.   A Empresa recolhe dados apenas na medida do necessário para atingir as finalidades acima mencionadas.

2.5.   Não é permitida a transferência de dados pessoais para terceiros sem o consentimento por escrito do Cliente.

2.6.   Os dados pessoais não podem ser utilizados para causar danos materiais e/ou morais aos clientes da Empresa.

2.7. 
  As Entidades Jurídicas e as pessoas físicas que possuam, recebam e utilizem informações sobre os clientes no âmbito da sua autoridade são responsáveis por qualquer violação das disposições do presente documento sobre a proteção de dados pessoais.

2.8.
   A Empresa tem o direito de alterar esta Política. Ao fazer alterações, a nova versão da Política entra em vigor a partir do momento da sua publicação no site.

2.9.
  A versão digital da Política de privacidade se encontra no site da Empresa "GBPay" LLC em: https://gbpay.cc.

        3.  CONTEÚDO DOS DADOS PESSOAIS

3.1.   Dados pessoais do Cliente, processados pela Empresa são
- email;
- login;
- senha;
- sobrenome, nome, patronímico;
- número de telefone em formato internacional;
- skype.

        4.   PRINCÍPIOS DO PROCESSAMENTO, TRANSMISSÃO E ARMAZENAMENTO DE DADOS PESSOAIS
 
4.1.   A Empresa processa dados pessoais de Cliente por meio de ferramentas de automatização (processamento automatizado).

4.2.   
O processamento de dados pessoais baseia-se nos seguintes princípios:

4.2.1.
   legalidade dos propósitos e métodos do processamento de dados pessoais;

4.2.2.
   correspondência de volume, tipo de dados pessoais processados e formas de processamento de dados pessoais aos fins especificados na cláusula 2.3. destas Regras;  

4.2.3.
   autenticidade dos dados pessoais, sua suficiência para efeitos de processamento;

4.2.4.
   inadmissibilidade do processamento de dados pessoais em volume maior do que indicado na recolha de dados pessoais;

4.2.5.
   destruição de dados pessoais após a finalidade do processamento ter sido alcançada e/ou se a finalidade já não precisar de ser alcançada;

4.2.6.  
 responsabilidade pessoal da Administração do site para segurança e confidencialidade dos dados pessoais.
 

4.3.   
Quaisquer dados pessoais inválidos devem ser apagados e/ou editados (a pedido do usuário).

4.4.   
O processamento de dados pessoais é realizado exclusivamente com o consentimento do Cliente para o processamento dos seus dados pessoais, que ele demonstra na forma de ações deliberadas e claras, aceitando os termos de CONTRATO DE USUÁRIO durante o registro no site da Empresa.

        5.   OBRIGAÇÕES DA EMPRESA
 
5.1.   A fim de garantir os direitos e liberdades humanos e civis, a Empresa deve cumprir os seguintes requisitos gerais ao processar os dados pessoais dos clientes:

5.1.1.
   O processamento de dados pessoais do Cliente é realizado exclusivamente com o objetivo de fornecer acesso aos serviços e produtos, oferecidos pela Empresa;

5.1.2.
   A Empresa não deve receber nem processar dados pessoais relativos à raça, nacionalidade, opiniões políticas, crenças religiosas ou filosóficas, condições de saúde ou vida íntima do Cliente;

5.1.3. 
  A Empresa fornece ao Cliente ou seu representante informações sobre a disponibilidade de dados pessoais relacionados ao Cliente relevante;

5.1.4.
   A Empresa realiza o armazenamento e a proteção dos dados pessoais do Cliente contra uso indevido e, em caso de perda, garante sua recuperação às suas expensas de acordo com a legislação internacional vigente;

5.1.5. 
 Informações sobre a disponibilidade de dados pessoais são fornecidas ao Cliente mediante o pedido de forma acessível e não podem conter dados pessoais referentes a outros Clientes;

5.1.6. 
  Ao descobrir, a pedido do cliente, que os dados pessoais são falsos ou que foram cometidos quaisquer atos ilícitos em relação a eles, a Empresa deve bloquear os dados pessoais durante o período da auditoria;

5.1.7. 
  Se se confirmar que os dados pessoais são falsos, a Empresa editará os dados pessoais com base nos documentos fornecidos pelo Cliente e desbloqueá-los;

5.1.8.   
Caso o cliente revogue o seu consentimento para o processamento dos seus dados pessoais, a Empresa deve cessar seu processamento e destruir todos os dados dentro de um período não superior a três dias úteis.
 

        6. 
  DIREITOS DO SUJEITO

6.1.
   O direito de ter acesso às informações sobre si mesmo.

6.2.
   O direito às informações sobre os métodos de processamento de dados pessoais.

6.3.
   O direito de revogar o consentimento para o processamento de dados pessoais.

6.4.
   O direito de proibir a divulgação de dados pessoais sem o consentimento.

6.5.
   O direito de exigir a alteração, a edição ou a destruição de informações sobre si.

6.6.
   O direito de complementar os dados pessoais a pedido do sujeito.

6.7.
   O direito à portabilidade (right to data portability), quando a Empresa fornece uma cópia eletrônica gratuita de dados pessoais a outra empresa a pedido da pessoa em causa.

6.8.
  O direito ao esquecimento (right to erasure, right to be forgotten) é a opção de excluir seus dados pessoais a pedido para evitar a divulgação não autorizada ou transmissão a terceiros.

        7.   MEDIDAS DESTINADAS A GARANTIR A SEGURANÇA E A PROTEÇÃO DE DADOS PESSOAIS
 
7.1.   Sob a ameaça ou o perigo de perda de dados pessoais é entendida uma manifestação única ou complexa, real ou potencial, ativa ou passiva de oportunidades maliciosas de fontes de ameaça externas ou internas de criar eventos adversos ou ter um efeito desestabilizador nas informações sob proteção.

7.2.
   As ameaças potenciais a quaisquer recursos de informação incluem desastres naturais, situações extremas, ações terroristas, acidentes envolvendo veículos ou comunicações, outras circunstâncias externas, bem como pessoas interessadas e desinteressadas na ameaça.

7.3.   A proteção de dados pessoais é um processo técnico rigidamente regulado que impede qualquer violação de disponibilidade, integridade, autenticidade e confidencialidade de dados pessoais, garantindo, no final, um nível suficiente de segurança das informações no âmbito das atividades da Empresa.
       

8.   RESPONSABILIDADE PELA DIVULGAÇÃO DE DADOS PESSOAIS

8.1.
   A Empresa é responsável pelas informações pessoais disponíveis e responsabiliza cada um dos seus funcionários para cumprir os princípios de privacidade estabelecidos pela Empresa.

8.2.
   Cada funcionário da Empresa, que devido ao trabalho, tem o acesso aos dispositivos físicos com dados pessoais, é responsável pela proteção do dispositivo e confidencialidade das informações.

8.3.
   A Empresa compromete-se a manter o sistema de recebimento, registro e controle de reclamações de Clientes, acessível por meio de telefone, telégrafo ou correios.

8.4.
   Qualquer pessoa pode entrar em contato com o funcionário da Empresa com uma queixa de violação desta Política. Queixas e denúncias sobre o cumprimento dos requisitos de processamento de dados devem ser consideradas no prazo de trinta dias úteis a contar da data de recebimento.

8.5.
   Os funcionários da Empresa são obrigados a nível adequado garantir a consideração dos pedidos, declarações e reclamações dos Clientes, bem como contribuir com cumprimento dos requisitos das autoridades competentes. Os responsáveis por violar os requisitos desta política serão processados de acordo com as regras estabelecidas pelo direito internacional.