Neste artigo, pretendemos responder a quaisquer perguntas que tenha sobre o GDPR e a one.com. Iremos atualizar esta página sempre que estiverem disponíveis novas informações.
- O que é o GDPR?
- Em que consistem os dados pessoais?
- Quando é que a one.com atua como responsável pelo tratamento de dados?
- Quando é que a one.com atua como processador de dados?
- Onde são armazenados os meus dados?
- Algumas diretrizes principais que deve seguir em relação ao GDPR
Enquanto cliente, confiou à one.com os seus dados pessoais e o processamento dos dados pessoais dos visitantes do seu website através dos nossos sistemas. Queremos agradecer-lhe pela confiança e garantir que vamos tratar dos seus dados pessoais de forma responsável e cumprir os regulamentos aplicáveis.
A nossa Política de Privacidade explica como processamos os dados pessoais dos seus clientes e dos visitantes do seu website.
Também disponibilizamos um Acordo de Tratamento de Dados (DPA) para os nossos clientes. Se processa dados pessoais no seu próprio espaço web como responsável pelo tratamento de dados, tem obrigação legal de estabelecer um DPA connosco. Se é nosso cliente, o Acordo de Tratamento de Dados está incorporado no contrato de alojamento web que tem connosco, não sendo necessária qualquer ação adicional da sua parte.
O que é o GDPR?
O Regulamento Geral sobre a Proteção de Dados (GDPR) é um regulamento da UE que aborda o processamento e a movimentação livre de dados pessoais. Este regulamento consiste em princípios e requisitos de proteção de dados que devem estar em vigor quando são processados dados pessoais.
O objetivo do GDPR é que todos os estados-membro da UE tenham as mesmas leis de proteção de dados em vigor e que os cidadãos tenham mais controlo sobre como e quando os seus dados são utilizados, mesmo que estejam num país diferente.
Embora o GDPR seja um regulamento da UE, qualquer empresa que comercialize bens ou serviços para residentes da UE ou processe dados pessoais de cidadãos da UE está sujeita ao regulamento, independentemente da sua localização.
Em que consistem os dados pessoais?
Os dados pessoais referem-se a quaisquer informações que estejam relacionadas com uma “pessoa física identificável”, ou uma pessoa real. Isto inclui o nome, a morada, o número de telemóvel, o número de segurança social, fotografias, informações sobre cartões de crédito e informações de saúde que podem estar associadas à pessoa.
Quando é que a one.com atua como responsável pelo tratamento de dados?
A one.com atua como responsável pelo tratamento de dados sempre que determinamos as finalidades e os meios do processamento. É o caso, por exemplo, quando lhe solicitamos os seus dados de contacto para o registar como cliente, quando lhe enviamos e-mails sobre o serviço ou quando processamos os seus dados pessoais para prestar apoio ao cliente.
Na nossa Política de Privacidade vai encontrar uma visão geral de todas as atividades de processamento nas quais atuamos como responsável pelo tratamento de dados.
Quando é que a one.com atua como processador de dados?
Quando processa dados pessoais através dos nossos sistemas, como, por exemplo, quando processa os dados pessoais dos clientes da sua loja virtual ou quando envia e-mails através do seu domínio, é responsável pelo tratamento de dados nesta atividade. Apenas disponibilizamos os meios técnicos necessários para estas atividades, mas não temos qualquer influência na forma como decide utilizar os dados pessoais.
Nestes casos, atuamos como processador de dados e apenas processamos dados pessoais ao abrigo do Acordo de Tratamento de Dados para disponibilizar os serviços pedidos, conforme indicado no contrato de alojamento web, e de modo a garantir um nível de segurança elevado. Quando subscreve os nossos serviços, é automaticamente incorporado um Acordo de Tratamento de Dados no contrato de alojamento web, que aceita como parte do fluxo de integração. Este acordo entre si, enquanto responsável pelo tratamento de dados, e a one.com, enquanto processador de dados, é obrigatório em termos legais ao abrigo do GDPR e define as respetivas obrigações no que diz respeito às atividades de processamento nas quais atuamos como processador de dados.
Tenha em atenção que, em alguns casos, a one.com pode processar dados pessoais que armazenou no respetivo espaço web alojado como responsável pelo tratamento de dados, de modo a cumprir pedidos de autoridades ou ordens judiciais, conforme descrito na nossa Política de Privacidade.
Pode consultar o DPA aqui.
Onde são armazenados os meus dados?
Todos os dados dos clientes residentes na União Europeia são armazenados nos nossos centros de dados na Dinamarca, dentro da União Europeia.
Algumas diretrizes principais que deve seguir em relação ao GDPR
- Certifique-se de que verifica as suas responsabilidades enquanto responsável pelo tratamento de dados.
- Não processe informações pessoais de que não precisa.
- Certifique-se de que os processamentos de dados pessoais que faz têm um fundamento jurídico.
- Certifique-se de que as pessoas cujos dados pessoais processa são informadas acerca das atividades de processamento através de políticas de privacidade relevantes.
- Utilize protocolos encriptados para transferências de ficheiros, e-mails e web.
- Mantenhas as aplicações atualizadas.
- Restrinja o acesso aos dados.
- Não armazene dados mais tempo do que o necessário e considere os requisitos operacionais, financeiros e legais.
Processar dados pessoais significa, por exemplo, que a sua empresa recolhe, armazena, grava, organiza, estrutura ou elimina dados pessoais. Estes dados podem estar em e-mails, conteúdos web, conteúdos de bases de dados, etc.
Não importa se está a utilizar as ferramentas que fornecemos, como o Website Builder, ou se carrega os dados.
Não monitorizamos os dados que armazena no espaço web ou nos e-mails. É responsável por cumprir o GDPR e por verificar se tem de estabelecer um DPA connosco.
O GDPR não se aplica ao processamento de dados pessoais caso este seja realizado por uma pessoa natural para atividades puramente pessoais ou domésticas. Por exemplo, se apenas utiliza a one.com para o seu endereço de e-mail pessoal e catálogo de endereços.