Política de Privacidade da StayLinked

  • Não recolhemos informações de identidade.
  • Não armazenamos nem partilhamos a sua localização exata.
  • Não armazenamos dados pessoais.
  • Não guardamos quaisquer dados do utilizador.
  • Não partilhamos os seus dados pessoais com outras empresas.
  • Nenhuma empresa de publicidade recolhe dados através do nosso serviço.
  • Pode colocar questões sobre privacidade. Se tiver alguma dúvida ou preocupação sobre as nossas políticas de privacidade, entre em contacto connosco: info@staylinked.com
  • Não utilizamos fornecedores ou prestadores de serviços de análise.
  • Não são recolhidos nem armazenados dados pessoais.
  • Uma vez que não recolhemos quaisquer dados seus, nunca divulgamos dados pessoais.
  • Pode consultar mais informações relacionadas com a privacidade.

Declaração de conformidade com o RGPD da StayLinked

Introdução

A UE O Regulamento Geral sobre a Proteção de Dados («RGPD») entrou em vigor em toda a União Europeia em 25 de maio de 2018 e trouxe consigo as mudanças mais significativas na legislação sobre proteção de dados das últimas duas décadas. Com base na privacidade desde a conceção e numa abordagem baseada no risco, o RGPD foi concebido para satisfazer os requisitos da era digital.

O século XXI traz consigo uma utilização mais ampla da tecnologia, novas definições do que constituem dados pessoais e um vasto aumento do tratamento transfronteiriço. O novo regulamento visa uniformizar as leis de proteção de dados e o processamento em toda a UE, concedendo aos indivíduos direitos mais fortes e consistentes de acesso e controlo das suas informações pessoais.

O nosso compromisso

Embora a StayLinked Corporation ("StayLinked" ou "nós" ou "nos" ou "nosso") não recolha, no decurso das suas atividades normais, dados pessoais dos nossos clientes ou parceiros comerciais além de endereços de e-mail, números de telefone e endereços comerciais fornecidos voluntariamente à StayLinked por indivíduos que fazem negócios com a StayLinked, estamos empenhados em garantir a segurança e a proteção das informações pessoais que processamos, bem como em fornecer uma abordagem compatível e consistente à proteção de dados. Sempre tivemos um programa de proteção de dados robusto e eficaz, que cumpre a legislação em vigor e respeita os princípios de proteção de dados. No entanto, reconhecemos as nossas obrigações em atualizar e expandir este programa para atender às exigências do RGPD e das leis dos vários membros da União Europeia.

A StayLinked está empenhada em proteger as informações pessoais sob a nossa posse e controlo, bem como em desenvolver um regime de proteção de dados que seja eficaz, adequado à finalidade e que demonstre compreensão e apreciação pelo novo Regulamento. A nossa preparação e objetivos para a conformidade com o RGPD foram resumidos nesta declaração e incluem o desenvolvimento e a implementação de novas funções, políticas, procedimentos, controlos e medidas de proteção de dados para garantir a conformidade máxima e contínua.

Como estamos a implementar o RGPD

A StayLinked já possui um nível consistente de proteção e segurança de dados em toda a nossa organização e acreditamos estar em total conformidade com o RGPD.

A nossa implementação do RGPD inclui:

  • Não recolhemos dados pessoais: Não recolhemos nem mantemos as informações pessoais de qualquer indivíduo com quem fazemos negócios ou com quem estamos associados, além das informações genéricas identificadas acima.
  • Políticas & Procedimentos: [em revisão/implementação de novos] Verificámos que as políticas e procedimentos de proteção de dados que há muito são as políticas e procedimentos da StayLinked cumprem integralmente os requisitos e normas do RGPD e de quaisquer leis de proteção de dados relevantes, incluindo:
    • Proteção de dados: As nossas principais políticas e procedimentos de proteção de dados cumprem as normas e requisitos do RGPD, uma vez que não recolhemos esses dados. Medidas de responsabilização e governança estão em vigor para garantir que compreendemos, divulgamos e comprovamos adequadamente as nossas obrigações e responsabilidades, com foco específico na privacidade desde a concepção e nos direitos dos indivíduos.
    • Retenção de dados & Apagamento: A nossa política e cronograma de retenção atendem aos princípios de "minimização de dados" e "limitação de armazenamento" para que, caso venhamos a coletar dados pessoais no futuro, essas informações pessoais sejam armazenadas, arquivadas e destruídas de forma ética e em conformidade com a lei. Dispomos de procedimentos de eliminação dedicados para cumprir a nova obrigação do «direito à eliminação» e estamos cientes de quando este e outros direitos dos titulares dos dados se aplicam, juntamente com quaisquer isenções, prazos de resposta e responsabilidades de notificação.
    • Violações de dados: Os nossos procedimentos de violação garantem que temos salvaguardas e medidas em vigor para identificar, avaliar, investigar e comunicar qualquer violação de dados pessoais o mais rapidamente possível.
    • Transferências internacionais de dados & Divulgação a terceiros: Quando a StayLinked armazena ou transfere informações pessoais para fora da UE. (que se limitam às informações mínimas identificadas acima), temos procedimentos robustos e medidas de proteção em vigor para proteger, encriptar e manter a integridade dos dados. No caso de recolha e armazenamento de dados pessoais, os nossos procedimentos incluirão uma revisão contínua dos países com decisões de adequação suficientes, bem como disposições relativas a regras corporativas vinculativas, cláusulas padrão de proteção de dados ou códigos de conduta aprovados para os países que não as possuam. Conforme necessário, realizaremos verificações rigorosas de diligência prévia com todos os destinatários de dados pessoais para avaliar e verificar se eles possuem salvaguardas adequadas para proteger as informações, garantir os direitos dos titulares dos dados e dispor de recursos legais eficazes para os titulares dos dados, quando aplicável.
    • Solicitação de acesso do titular dos dados (SAR): Os nossos procedimentos SAR acomodam o prazo revisado de 30 dias para fornecer as informações solicitadas e para fazer essa provisão gratuitamente. Os nossos procedimentos internos detalham como verificar o titular dos dados, quais as medidas a tomar para processar um pedido de acesso, quais as isenções aplicáveis e as políticas internas para garantir que as comunicações com os titulares dos dados são conformes, consistentes e adequadas.

No caso de, no futuro, a StayLinked começar a recolher dados pessoais além das informações de contacto mínimas identificadas acima, tomaremos as seguintes medidas relativas a isso:

  • Base jurídica para o processamento: Analisaremos todas as atividades de processamento para identificar a base jurídica para o processamento e garantir que cada base seja adequada para a atividade a que se refere. Quando aplicável, manteremos registos das nossas atividades de processamento, garantindo que as nossas obrigações nos termos do Artigo 30.º do RGPD e do Anexo 1 da Lei de Proteção de Dados sejam cumpridas.
  • Aviso/Política de Privacidade: Iremos rever e implementar Avisos de Privacidade para cumprir o RGPD, garantindo que todas as pessoas cujos dados pessoais processamos foram informadas sobre a razão pela qual precisamos deles, como são utilizados, quais são os seus direitos, a quem os dados são divulgados e quais as medidas de segurança implementadas para proteger os seus dados.
  • Obtenção de consentimento: Iremos rever e implementar os nossos mecanismos de consentimento para a obtenção de dados pessoais, garantindo que os indivíduos compreendem o que estão a fornecer, por que motivo e como os utilizamos, e que lhes são fornecidas formas claras e definidas de consentir o tratamento das suas informações. Desenvolveremos processos rigorosos para registar o consentimento, garantindo que podemos comprovar uma adesão afirmativa, juntamente com registos de data e hora; e forneceremos uma forma facilmente visível e acessível de retirar o consentimento a qualquer momento.
  • Marketing direto: Revisaremos a redação e os processos de marketing direto, incluindo mecanismos claros de adesão para subscrições de marketing, um aviso claro e um método para cancelar a subscrição, e forneceremos funcionalidades de cancelamento de subscrição em todos os materiais de marketing subsequentes.
  • Avaliações de impacto na proteção de dados (DPIA): Quando processarmos informações pessoais consideradas de alto risco, que envolvam processamento em grande escala ou incluam dados de categorias especiais/condenações criminais, desenvolveremos procedimentos rigorosos e modelos de avaliação para realizar avaliações de impacto que cumpram integralmente os requisitos do Artigo 35 do RGPD. Implementaremos processos de documentação que registram cada avaliação, permitem-nos classificar o risco representado pela atividade de processamento e implementar medidas de mitigação para reduzir o risco representado para o(s) titular(es) dos dados.
  • Acordos com processadores: Quando utilizarmos terceiros para processar informações pessoais em nosso nome (por exemplo, folha de pagamento, recrutamento, hospedagem), colocaremos em vigor acordos de processamento em conformidade e procedimentos de diligência devida para garantir que eles (assim como nós) cumpram e compreendam as suas (nossas) obrigações ao abrigo do RGPD. Essas medidas incluem revisões iniciais e contínuas do serviço prestado, a necessidade da atividade de processamento, as medidas técnicas e organizacionais em vigor e a conformidade com o RGPD.
  • Dados de categorias especiais: Quando obtemos e processamos qualquer informação de categoria especial, fazemo-lo em total conformidade com os requisitos do Artigo 9 e temos encriptações e proteções de alto nível em todos esses dados. Os dados de categoria especial só serão processados quando necessário e apenas após termos identificado previamente a base adequada nos termos do artigo 9.º, n.º 2, ou a condição prevista no Anexo 1 da Lei de Proteção de Dados. Quando dependemos do consentimento para o processamento, este será explícito e verificado por uma assinatura, com o direito de modificar ou remover o consentimento claramente indicado.

Direitos do titular dos dados

Além das políticas e procedimentos mencionados acima que garantem que os indivíduos possam exercer os seus direitos de proteção de dados, fornecemos informações de fácil acesso (através do contacto com o nosso escritório) sobre o direito de um indivíduo aceder a qualquer informação pessoal que a StayLinked processe sobre ele e solicitar informações sobre:

  • Que dados pessoais mantemos sobre eles
  • As finalidades do tratamento
  • As categorias de dados pessoais em questão
  • Os destinatários a quem os dados pessoais foram/serão divulgados
  • Por quanto tempo pretendemos armazenar os seus dados pessoais 
  • Se não recolhemos os dados diretamente junto deles, informações sobre a fonte
  • O direito de corrigir ou completar dados incompletos ou imprecisos sobre si e o processo para solicitar isso
  • O direito de solicitar a eliminação dos dados pessoais (quando aplicável) ou de restringir o processamento de acordo com as leis de proteção de dados, bem como de se opor a qualquer marketing direto da nossa parte e de ser informado sobre qualquer tomada de decisão automatizada que utilizamos
  • O direito de apresentar uma reclamação ou recorrer a vias judiciais e quem contactar nesses casos

Segurança da informação & Medidas técnicas e organizacionais

A StayLinked leva muito a sério a privacidade e a segurança dos indivíduos e das suas informações pessoais e toma todas as medidas e precauções razoáveis para proteger e garantir a segurança dos dados pessoais que processamos. Temos políticas e procedimentos robustos de segurança da informação para proteger as informações pessoais contra acesso não autorizado, alteração, divulgação ou destruição, e contamos com várias camadas de medidas de segurança.

Funções e funcionários do RGPD

A StayLinked designou Gary Brewsaugh, Conselheiro Geral, como nossa Pessoa Designada para garantir a conformidade com o novo Regulamento de proteção de dados. A Pessoa Designada, juntamente com o pessoal adicional que for necessário, é responsável por promover a sensibilização para o RGPD em toda a organização, avaliar a nossa preparação para o RGPD, identificar quaisquer lacunas e implementar as novas políticas, procedimentos e medidas. A StayLinked compreende que a conscientização e compreensão contínuas dos funcionários são vitais para a conformidade contínua com o RGPD e envolveu os nossos funcionários nos nossos planos de preparação.

Esta política de privacidade foi atualizada pela última vez em 3 de agosto de 2018. A nossa política de privacidade pode ser alterada periodicamente. Se fizermos alterações materiais às nossas políticas, colocaremos um aviso em destaque no nosso site ou aplicação. Se a alteração afetar significativamente os utilizadores registados, enviaremos um aviso por e-mail, notificação push ou SMS.

Cookies

do