Política de Privacidade do Site
A GFC respeita sua privacidade e está comprometida em proteger seus Dados Pessoais. Esta política de privacidade informará você sobre como cuidamos de seus Dados Pessoais quando você visita nosso site (independentemente de onde você o visita) e informará sobre seus direitos de privacidade e como a lei o protege.
1. Introdução
Bem-vindo ao Fundo Global para a Infância (“Crise financeira global”) Política de privacidade do site GFC.
A GFC respeita sua privacidade e está comprometida em proteger seus Dados Pessoais (conforme definido abaixo na Seção 3). Esta política de privacidade informará você sobre como cuidamos de seus Dados Pessoais quando você visita nosso site e informará sobre seus direitos de privacidade e como a lei o protege.
2. Informações importantes e quem somos
Objetivo desta política de privacidade
Esta política de privacidade tem como objetivo fornecer informações sobre como a GFC coleta e processa seus Dados Pessoais por meio do uso deste site, incluindo quaisquer dados que você possa fornecer voluntariamente por meio deste site quando, por exemplo, fizer uma doação financeira, fizer uma compra, usar a função “encaminhar para um amigo” ou solicitar mais informações sobre a GFC.
É importante que você leia esta política de privacidade junto com nossa política de proteção de dados que podemos fornecer em ocasiões específicas quando coletamos ou processamos Dados Pessoais sobre você, para que você esteja totalmente ciente de como e por que estamos usando seus dados.
Controladores
O GFC é composto por diferentes entidades legais, incluindo o Fundo Global para Crianças e o Fundo Global para Crianças do Reino Unido Trust (juntos, o “Grupo GFC”). Esta política de privacidade é emitida em nome do GFC Group, portanto, quando mencionamos “Crise financeira global“, “nós“, “nós" ou "nosso” nesta política de privacidade, estamos nos referindo ao membro relevante do GFC Group responsável pelo processamento de seus dados. Cada membro do GFC Group pode atuar como um controlador de seus Dados Pessoais de tempos em tempos.
Nomeámos um responsável pela protecção de dados (o “EPD”) coletivamente para os membros do GFC Group, que é responsável por supervisionar questões relacionadas a esta política de privacidade. Se você tiver alguma dúvida sobre esta política de privacidade, entre em contato com o DPO usando os detalhes definidos abaixo. Endereço postal:
Pastor de Palmer
Fundo Global para Crianças
1411 K St., NW, Suíte 1200
Washington, DC 20005 EUA
Endereço de email: info@globalfundforchildren.org
Número de telefone: (202) 331-9003
Número de fax: (202) 331-9004
Você tem o direito de fazer uma reclamação a qualquer momento ao órgão regulador aplicável na União Europeia: (uma lista dos quais está disponível no site da Comissão Europeia: https://edpb.europa.eu/about-edpb/board/members_en) ou o Reino Unido é o Information Commissioner's Office (o “ICO”), a autoridade reguladora de proteção de dados estatutária do Reino Unido (www.ico.org.uk). Normalmente, o órgão regulador não investigará reclamações até que tenhamos a chance de resolver suas preocupações.
No entanto, gostaríamos de ter a oportunidade de lidar com suas preocupações antes de você entrar em contato com o órgão regulador aplicável, portanto, entre em contato conosco em primeira instância em info@globalfundforchildren.org.
Alterações na política de privacidade e seu dever de nos informar sobre as alterações
Mantemos nossa política de privacidade sob revisão regular. Esta versão foi atualizada pela última vez em 22 de julho de 2024. Versões históricas podem ser obtidas entrando em contato com o DPO.
É importante que os Dados Pessoais que mantemos sobre você sejam precisos e atuais. Por favor, mantenha-nos informados se seus Dados Pessoais mudarem durante seu relacionamento conosco.
Links de terceiros
Este site pode incluir links para sites de terceiros, plug-ins e aplicativos. Clicar nesses links ou habilitar essas conexões pode permitir que terceiros coletem ou compartilhem dados sobre você. Não controlamos esses sites de terceiros e não somos responsáveis por suas declarações de privacidade ou por qualquer informação que você forneça a esses sites de terceiros. Incentivamos você a ler a política de privacidade de cada site que você visita.
3. Os dados que coletamos sobre você
Dados pessoais, ou informações pessoais, significa qualquer informação sobre um indivíduo a partir da qual essa pessoa pode ser identificada. Não inclui dados estatísticos ou anonimizados, ou seja, informações que não podem, por si só ou em conjunto com outras informações que possuímos, ser usadas para identificar esse indivíduo.
Podemos coletar, usar, armazenar e transferir diferentes tipos de Dados Pessoais sobre você, que agrupamos da seguinte forma:
- Dados de identidade inclui nome, nome de solteira, sobrenome, nome de usuário ou identificador semelhante, estado civil, título, nome na mídia social, data de nascimento e sexo.
- Dados de contato inclui endereço de cobrança, endereço de entrega, endereço de e-mail e números de telefone.
- Dados financeiros inclui conta bancária, detalhes do cartão de pagamento e status de contribuinte. [Para ser distinguido de “informações financeiras”, definidas na lei de privacidade de Nova Jersey como incluindo números de contas de consumidores, login de conta, conta financeira ou números de cartão de crédito ou débito em combinação com quaisquer códigos de segurança, código de acesso ou senha necessários que permitam o acesso à conta financeira.]
- Dados de transação inclui detalhes sobre pagamentos feitos e recebidos por você e outros detalhes de serviços que você comprou de nós ou doações que você fez para nós.
- Dados técnicos inclui protocolo de internet (“Propriedade Intelectual”) endereço, seus dados de login, tipo e versão do navegador, configuração de fuso horário e localização, tipos e versões de plug-ins do navegador, sistema operacional e plataforma, e outras tecnologias nos dispositivos que você usa para acessar este site.
- Dados do perfil inclui seu nome de usuário e senha, doações, compras ou pedidos feitos por você, seus interesses, preferências, feedback e respostas de pesquisas.
- Dados de uso inclui informações sobre como você usa nosso site, produtos e serviços.
- Dados de Marketing e Comunicação inclui suas preferências em receber marketing de nós e de terceiros e suas preferências de comunicação.
Também coletamos, usamos e compartilhamos Dados agregados como dados estatísticos ou demográficos para qualquer finalidade. Dados agregados podem ser derivados de seus Dados Pessoais, mas não são considerados Dados Pessoais por lei, pois esses dados podemnão revelar direta ou indiretamente sua identidade, seja por si só ou em conjunto com outras informações que possamos ter. Por exemplo, podemos agregar seus Dados de Uso para calcular a porcentagem de usuários acessando um recurso específico do site. No entanto, se combinarmos ou conectarmos Dados Agregados com seus Dados Pessoais para que eles possam identificá-lo direta ou indiretamente, trataremos os dados combinados como Dados Pessoais que serão usados de acordo com esta política de privacidade.
Não coletamos nenhum Informações pessoais sensíveis conforme definido pela lei de privacidade do Colorado, Dados Sensíveis conforme definido pelas leis de privacidade de Delaware, Nova Jersey ou Oregon ou Dados Pessoais de Categoria Especial conforme definido pelo Regulamento Geral de Proteção de Dados da UE e/ou do Reino Unido (“RGPD”) sobre você (isso inclui detalhes sobre sua raça ou etnia, crenças religiosas ou filosóficas, vida sexual, orientação sexual, opiniões políticas, filiação sindical, informações sobre sua saúde e dados genéticos e biométricos). Também não coletamos nenhuma informação sobre condenações criminais e delitos, exceto como parte de verificações de antecedentes padrão em funcionários de campo e membros do conselho conduzidas durante o processo de emprego/contratação, e verificações padrão realizadas em parceiros beneficiários que foram selecionados para receber subsídios da GFC.
Se você não fornecer Dados Pessoais
Quando precisamos coletar Dados Pessoais por lei, ou sob os termos de um contrato que temos com você ou para fornecer os serviços, produtos ou informações que você solicitou, e você não fornece esses dados quando solicitado, podemos não ser capazes de fornecer os bens, serviços ou informações que você solicitou ou aceitar sua doação. Nesse caso, podemos ter que cancelar o contrato que temos com você ou sua doação ou o produto ou serviço que você tem conosco, conforme aplicável, mas iremos notificá-lo se for esse o caso.
4. Como coletamos seus dados pessoais
Usamos diferentes métodos para coletar dados de e sobre você, incluindo:
- Interações diretas. Você pode nos dar seus Dados Pessoais preenchendo formulários ou correspondendo-se conosco por correio, telefone, e-mail ou de outra forma. Isso inclui Dados Pessoais que você fornece quando:
- fazer uma doação financeira;
- adquirir um dos nossos serviços;
- use a função “encaminhar para um amigo”;
- solicitar mais informações ao GFC;
- crie uma conta em nosso site;
- assinar nosso serviço ou publicações;
- solicitação de imprensa para que marketing seja enviado a você;
- comparecer ou registrar-se para um evento;
- candidatar-se a um emprego;
- enviar um perfil organizacional;
- participar de uma competição, promoção ou pesquisa; ou
- envie-nos um feedback ou entre em contato conosco em info@globalfundforchildren.org
- Tecnologias ou interações automatizadas. À medida que você interage com nosso site, e obtemos seu consentimento, coletaremos Dados Técnicos sobre seu equipamento, ações de navegação e padrões onde você consentiu em nos permitir usar cookies não essenciais ou outras tecnologias semelhantes. Podemos coletar esses Dados Técnicos usando cookies, logs de servidor e outras tecnologias semelhantes. Também podemos receber Dados Técnicos sobre você se você visitar outros sites que empregam nossos cookies.
- Terceiros ou fontes disponíveis publicamente. Podemos receber Dados Pessoais sobre você de vários terceiros e fontes públicas, conforme estabelecido abaixo:
- Dados técnicos de partes dentro e fora da UE, como provedores de análise (por exemplo, Google), redes de publicidade e informações de pesquisa
- Dados de contato, financeiros e de transações de provedores de serviços técnicos, de pagamento e entrega, como a Blackbaud Merchant Services, sediada fora da UE, e a Charities Aid Foundation e a JustGiving, sediadas dentro da UE.
- Dados de identidade e contato de corretores ou agregadores de dados, como o iWave, sediados fora da UE.
- Dados de identidade e contato de fontes disponíveis publicamente, como Companies House e o Registro Eleitoral sediado na UE/Reino Unido.
5. Como usamos seus dados pessoais
Mais comumente, usaremos seus Dados Pessoais nas seguintes circunstâncias:
- Quando necessário para fornecer os serviços, produtos ou informações que você solicitou ou para cumprir com suas instruções.
- Quando for necessário para nossos interesses legítimos (ou de terceiros) e seus interesses e direitos fundamentais não prevalecerem sobre esses interesses.
- Quando precisamos cumprir uma obrigação legal.
Geralmente, não confiamos no consentimento como base legal para processar seus Dados Pessoais, embora obtenhamos seu consentimento para cookies não essenciais e antes de enviar comunicações de marketing direto de terceiros para você por e-mail. Você tem o direito de retirar o consentimento para marketing a qualquer momento entrando em contato conosco em info@globalfundforchildren.org.
Finalidades para as quais usaremos seus Dados Pessoais
Apresentamos abaixo, em formato de tabela, uma descrição das formas como podemos usar seus Dados Pessoais e, para processamento sob o GDPR, em quais das bases legais confiamos para fazê-lo. Também identificamos quais são nossos interesses legítimos quando apropriado.
Observe que podemos processar seus Dados Pessoais para mais de uma base legal, dependendo da finalidade específica para a qual estamos usando seus dados. Entre em contato conosco em info@globalfundforchildren.org se você precisar de detalhes sobre a base legal específica na qual confiamos para processar seus Dados Pessoais, onde mais de uma base foi definida na tabela abaixo.
| Objetivo/Atividade | Tipo de dados | Base legal para processamento, incluindo base de interesse legítimo | |
|---|---|---|---|
| 1 | Para registrá-lo como um novo doador ou cliente | (a) Identidade (b) Contato |
(a) Execução de um contrato com você ou para fornecer os serviços, produtos ou informações que você solicitou (cliente)
(b) Consentimento (doador) (c) Interesses legítimos (doador) em fazer isso. |
| 2 | Para processar sua doação, incluindo: (a) Gerenciar pagamentos, taxas e encargos (b) Cobrar e recuperar o dinheiro que nos é devido |
(a) Identidade (b) Contato (c) Financeiro (d) Transação (e) Marketing e Comunicações |
(a) Execução de um contrato com você ou para fornecer os serviços, produtos ou informações que você solicitou
(b) Necessário para cumprir uma obrigação legal imposta a nós (c) Necessário para nossos interesses legítimos (doador). |
| 3 | Para gerenciar nosso relacionamento com você, o que incluirá: (a) Notificá-lo sobre quaisquer alterações substanciais em nossos termos ou política de privacidade (b) Pedir que você deixe uma avaliação ou responda a uma pesquisa |
(a) Identidade (b) Contato (c) Perfil (d) Marketing e Comunicações |
(a) Execução de um contrato com você ou para fornecer os serviços, produtos ou informações que você solicitou
(b) Necessário para cumprir uma obrigação legal (c) Necessário para os nossos interesses legítimos (para nos permitir entender como os nossos doadores e clientes interagem connosco) |
| 4 | Para permitir que você participe de um sorteio, competição ou conclua uma pesquisa | (a) Identidade (b) Contato (c) Perfil (d) Utilização (e) Marketing e Comunicações |
(a) Execução de um contrato com você ou para fornecer os serviços, produtos ou informações que você solicitou
(b) Necessário para os nossos interesses legítimos (estudar como os doadores e clientes usam os nossos produtos/serviços, desenvolvê-los e expandir as nossas operações) |
| 5 | Para administrar e proteger nossas operações e este site (incluindo solução de problemas, análise de dados, testes, manutenção do sistema, suporte, relatórios e hospedagem de dados) | (a) Identidade (b) Contato (c) Técnico |
(a) Necessário para os nossos interesses legítimos (para executar as nossas operações, fornecer serviços administrativos e de TI, segurança de rede, para evitar fraudes)
(b) Necessário para cumprir uma obrigação legal |
| 6 | Para fornecer conteúdo e anúncios relevantes do site para você e medir ou entender a eficácia da publicidade que veiculamos a você | (a) Identidade (b) Contato (c) Perfil (d) Utilização (e) Captação de recursos, marketing e comunicações (f) Técnico |
Necessário para nossos interesses legítimos (estudar como doadores e clientes usam nossos produtos/serviços, desenvolvê-los, expandir nossas operações e informar nossa arrecadação de fundos) |
| 7 | Para fornecer conteúdo e anúncios relevantes do site para você e medir ou entender a eficácia da publicidade que veiculamos a você | (a) Identidade (b) Contato (c) Perfil (d) Utilização (e) Captação de recursos, marketing e comunicações (f) Técnico |
Necessário para nossos interesses legítimos (para definir tipos de doadores e clientes para nossos serviços, para manter nosso site atualizado e relevante, para desenvolver nossas operações e para informar nossas estratégias de arrecadação de fundos e marketing) |
| 8 | Para fazer sugestões e recomendações sobre serviços de arrecadação de fundos que possam ser do seu interesse | (a) Identidade (b) Contato (c) Técnico (d) Utilização (e) Perfil (f) Marketing e Comunicações |
(a) Consent
(b) Necessário para os nossos interesses legítimos (para desenvolver as nossas atividades de angariação de fundos e produtos/serviços e expandir as nossas operações) |
| 9 | Para gerenciar nossas operações, incluindo comprovar nossa conformidade com nossas obrigações legais e regulatórias. | (a) Identidade (b) Contato (c) Técnico (d) Utilização (e) Perfil (f) Marketing e Comunicações |
(a) Necessário para cumprir uma obrigação legal
(b) Necessário para os nossos interesses legítimos (para desenvolver as nossas atividades de angariação de fundos e produtos/serviços e expandir as nossas operações) |
Para efeitos da terceira coluna da tabela imediatamente acima, os seguintes termos serão definidos da seguinte forma:
Consentimento significa que você consentiu com o uso dos seus dados (você recebeu um formulário de consentimento ou recurso em relação a tal uso e pode retirar seu consentimento por meio de qualquer link de cancelamento de inscrição ou recurso semelhante a qualquer momento ou entrando em contato com nosso DPO).
Interesse legítimo significa o interesse da nossa instituição de caridade em conduzir e administrar nossa instituição de caridade para nos permitir cumprir nossos objetivos de caridade. Nós nos certificamos de considerar e equilibrar qualquer impacto potencial sobre você (positivo e negativo) e seus direitos antes de processar seus Dados Pessoais para nossos interesses legítimos. Não usamos seus Dados Pessoais para atividades em que nossos interesses legítimos sejam anulados por seus direitos e liberdades (a menos que tenhamos seu consentimento ou sejamos obrigados ou permitidos por lei). Você pode obter mais informações sobre como avaliamos nossos interesses legítimos em relação a qualquer impacto potencial sobre você em relação a atividades específicas entrando em contato conosco em info@globalfundforchildren.org.
Execução do contrato significa processar seus dados quando necessário para a execução de um contrato do qual você é parte ou para tomar medidas a seu pedido antes de celebrar tal contrato.
Cumprir uma obrigação legal significa processar seus Dados Pessoais quando necessário para cumprir uma obrigação legal à qual estamos sujeitos.
6. Captação de recursos e marketing
Nós nos esforçamos para lhe oferecer opções em relação a determinados usos de Dados Pessoais, especialmente em relação à arrecadação de fundos, marketing e publicidade.
Quando tivermos o seu consentimento, poderemos lhe fornecer comunicações eletrônicas de marketing direto (e-mail) sobre produtos, serviços, sorteios ou competições da GFC ou futuras iniciativas de arrecadação de fundos que possam ser do seu interesse.
Optando por não participar
Se você receber material de marketing nosso, poderá cancelar a assinatura a qualquer momento e/ou optar por não receber mais nenhum outro material de marketing ou promocional, seguindo os links de cancelamento em qualquer e-mail, carta, mensagem ou outra forma de correspondência enviada a você ou entrando em contato com o DPO a qualquer momento.
Se você deseja cancelar o recebimento de materiais de marketing de terceiros, entre em contato diretamente com a organização relevante.
Biscoitos
Quando você visita o site da GFC, a GFC instala cookie(s) ou usa outras tecnologias semelhantes no seu dispositivo. Alguns desses cookies exigem seu consentimento prévio.
Você pode configurar seu navegador para recusar todos ou alguns cookies do navegador, ou para alertá-lo quando sites configuram ou acessam cookies. Se você desabilitar ou recusar cookies, observe que algumas partes deste site podem se tornar inacessíveis ou não funcionar corretamente.
Um “cookie” é um pequeno pedaço de dados que pode ser enviado por um servidor da Web para o seu computador, que pode ser armazenado pelo seu navegador no disco rígido do seu computador. Cookies e outras tecnologias semelhantes são úteis para permitir login mais eficiente para usuários, rastrear históricos de transações, preservar informações entre sessões e melhorar a funcionalidade do site. Alguns navegadores da Web, como Microsoft Edge, Apple Safari e Google Chrome, podem ter recursos que podem notificá-lo quando você receber um cookie ou impedir que cookies sejam enviados. Se você desabilitar os cookies, no entanto, talvez não consiga usar certas funções personalizadas deste site. Para obter mais informações sobre publicidade comportamental online e sua escolha de cancelar o recebimento de anúncios online direcionados de membros da Digital Advertising Alliance, visite o site deles em http://www.aboutads.info/choices/. Para saber como você pode cancelar o uso de cookies pelo Google, visite as Configurações de anúncios do Google em https://www.google.com/settings/u/0/ads/authenticated.
Além do uso de cookies, podemos usar certos serviços de terceiros, como o Google Analytics, para nos ajudar a analisar como as pessoas usam o site. Usamos essas informações para avaliar o uso do site por você e outros usuários, compilando relatórios sobre a atividade do site e fornecendo outros serviços relacionados à atividade do site e ao uso da Internet.
Mudança de propósito
Usaremos seus Dados Pessoais somente para os propósitos para os quais os coletamos, a menos que consideremos razoavelmente que precisamos usá-los para outro motivo e que esse motivo seja compatível com o propósito original. Se desejar obter uma explicação sobre como o processamento para o novo propósito é compatível com o propósito original, entre em contato com o DPO.
Se precisarmos usar seus Dados Pessoais para uma finalidade não relacionada, notificaremos você e explicaremos a base legal que nos permite fazer isso.
Observe que podemos processar seus Dados Pessoais sem seu conhecimento ou consentimento, em conformidade com as regras acima, quando isso for exigido ou permitido por lei.
7. Divulgação dos seus dados pessoais
Podemos compartilhar seus Dados Pessoais com as partes estabelecidas abaixo para os propósitos estabelecidos na tabela na seção 5 acima.
- Terceiros internos por exemplo, outros membros do Grupo GFC atuando como controladores ou processadores conjuntos e que estão sediados nos EUA, Reino Unido, Índia e/ou Hong Kong.
- Terceiros externos por exemplo:
- Provedores de serviços que atuam como processadores sediados no Reino Unido, EUA, Índia e/ou Hong Kong e que fornecem serviços de TI e administração de sistemas.
- Consultores profissionais que atuam como processadores ou controladores conjuntos, incluindo advogados, banqueiros, auditores e seguradoras sediados nos EUA, Reino Unido, Índia e/ou Hong Kong, que prestam serviços de consultoria, bancários, jurídicos, de seguros e contábeis.
- Autoridades fiscais, reguladores e outras autoridades que atuam como processadores ou controladores conjuntos com sede nos EUA, Reino Unido, Índia e/ou Hong Kong que exigem relatórios de atividades de processamento em determinadas circunstâncias.
Exigimos que todos os terceiros respeitem a segurança dos seus Dados Pessoais e os tratem de acordo com a lei. Não permitimos que nossos provedores de serviços terceirizados usem seus Dados Pessoais para seus próprios propósitos e apenas permitimos que eles processem seus Dados Pessoais para propósitos específicos e de acordo com nossas instruções.
8. Transferências internacionais
Compartilhamos seus Dados Pessoais dentro do GFC Group. Isso envolverá a transferência de seus dados para fora do Reino Unido ou da Área Econômica Europeia (“EEA”).
Muitos dos nossos terceiros externos estão sediados fora do Reino Unido ou do EEE, portanto, o processamento dos seus Dados Pessoais envolverá uma transferência de dados para fora do Reino Unido ou do EEE.
Sempre que transferimos seus Dados Pessoais para fora do Reino Unido ou do EEE, garantimos que um grau semelhante de proteção seja oferecido a eles, garantindo que pelo menos uma das seguintes salvaguardas seja implementada:
- Utilizar prestadores de serviços localizados em jurisdições consideradas pelo Regulador de Proteção de Dados ou jurisdição relevante como tendo legislação de proteção de dados aplicável adequada;
- Quando usamos prestadores de serviços localizados em outras jurisdições, podemos usar contratos específicos aprovados pelo Regulador de Proteção de Dados relevante, que dão aos Dados Pessoais a mesma proteção que eles têm naquela jurisdição;
- onde você nos deu seu consentimento prévio para fazê-lo; ou
- quando tivermos o direito legal de fazê-lo, de acordo com a legislação de proteção de dados aplicável.
- Quando usamos provedores sediados nos EUA, podemos transferir dados para eles se eles fizerem parte do Quadro de Proteção de Dados UE-EUA e da Ponte de Dados Reino Unido-EUA, conforme aplicável, o que exige que eles forneçam proteção semelhante aos Dados Pessoais compartilhados entre a Europa e os EUA.
Por favor, entre em contato conosco em info@globalfundforchildren.org se desejar mais informações sobre o mecanismo específico usado por nós ao transferir seus Dados Pessoais para fora do EEE.
9. Segurança de dados
Implementamos medidas de segurança apropriadas projetadas para evitar que seus Dados Pessoais sejam acidentalmente perdidos, usados ou acessados de forma não autorizada, alterados ou divulgados. Além disso, limitamos o acesso aos seus Dados Pessoais aos funcionários, agentes, contratados e outros terceiros que tenham uma necessidade operacional de acessar tais informações. Eles somente processarão seus Dados Pessoais sob nossas instruções e estão sujeitos a um dever de confidencialidade.
Implementamos procedimentos para lidar com qualquer suspeita de violação de Dados Pessoais e notificaremos você e qualquer regulador aplicável sobre uma violação quando formos legalmente obrigados a fazê-lo.
O reconhecimento pode incluir o envio de materiais próprios da GFC, como relatórios anuais, que listam doadores que não desejam anonimato e aqueles em cuja homenagem as doações foram feitas.
Privacidade das crianças
Quando as informações forem fornecidas por um dos pais ou responsável, a GFC usará as informações apenas para esses propósitos limitados.
GDPR e a Lei de Proteção à Privacidade Online de Crianças dos EUA (“COPPA”) protegem as informações de identificação pessoal de crianças. O GDPR e/ou COPPA estendem a proteção às informações de identificação pessoal coletadas on-line, incluindo nome, endereços residenciais e de e-mail e número de telefone, bem como às informações sobre hobbies e interesses quando vinculadas a informações de identificação pessoal. De acordo com as leis de privacidade dos estados dos EUA, a proteção contra o processamento de Dados Pessoais para publicidade direcionada, a venda de Dados Pessoais de um consumidor ou tipos de criação de perfil também é estendida aos consumidores de 13 a 17 anos em Nova Jersey e de 13 a 16 anos no Oregon. De acordo com o GDPR e a COPPA, a GFC está profundamente comprometida em garantir a segurança de todas as crianças e a proteção de suas informações de identificação pessoal.
10. Retenção de dados
Nós apenas reteremos seus Dados Pessoais pelo tempo razoavelmente necessário para cumprir os propósitos para os quais os coletamos, incluindo para os propósitos de satisfazer quaisquer requisitos legais, regulatórios, fiscais, contábeis ou de relatórios. Podemos reter seus Dados Pessoais por um período mais longo no caso de uma reclamação ou se acreditarmos razoavelmente que há uma perspectiva de litígio em relação ao nosso relacionamento com você.
Para determinar o período de retenção apropriado para Dados Pessoais, consideramos a quantidade, a natureza e a sensibilidade dos Dados Pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação dos seus Dados Pessoais, as finalidades para as quais processamos seus Dados Pessoais e se podemos atingir essas finalidades por outros meios, além dos requisitos legais, regulatórios, fiscais, contábeis ou outros aplicáveis.
Por lei, temos que manter informações básicas sobre nossos doadores (incluindo dados de contato, identidade, financeiros e de transações) por um determinado período, por exemplo, na UE, por seis anos após eles deixarem de ser doadores.
Em algumas circunstâncias, você pode nos pedir para excluir seus dados: consulte a seção 11 abaixo para obter mais informações.
Em algumas circunstâncias, anonimizaremos seus Dados Pessoais (para que eles não possam mais ser associados a você) para fins de pesquisa ou estatísticos, em nosso legítimo interesse, caso em que poderemos usar e reter essas informações indefinidamente, sem aviso prévio.
11. Seus direitos legais
Sob certas circunstâncias, e dependendo da sua jurisdição, você pode ter os seguintes direitos sob as leis de proteção de dados em relação aos seus Dados Pessoais:
- Direito de solicitar acesso aos seus Dados Pessoais (comumente conhecidos como “solicitação de acesso do titular dos dados” ou “direito de saber”). Isso permite que você receba uma cópia dos seus Dados Pessoais que mantemos sobre você e verifique se estamos processando-os legalmente e sua precisão, incluindo as categorias de Dados Pessoais, as categorias de fontes das quais coletamos as informações, os propósitos comerciais ou comerciais da coleta das informações, as categorias de terceiros com os quais compartilhamos as informações e as categorias de Dados Pessoais que compartilhamos com terceiros para fins comerciais. Em alguns casos, você pode ter o direito de receber as informações sobre você que coletamos em um formato portátil e facilmente utilizável. Antes de fornecer qualquer uma dessas informações, precisamos ser capazes de verificar sua identidade.
- Direito de solicitar correção dos Dados Pessoais que temos sobre você. Isso permite que você tenha quaisquer dados incompletos ou imprecisos que temos sobre você corrigidos, embora possamos precisar verificar a precisão dos novos dados que você nos fornece.
- Direito de solicitar o apagamento dos seus Dados Pessoais. Isso permite que você nos peça para excluir ou remover Dados Pessoais quando não houver um bom motivo para continuarmos a processá-los. Você também tem o direito de nos pedir para excluir ou remover seus Dados Pessoais quando tiver exercido com sucesso seu direito de se opor ao processamento (veja abaixo), quando pudermos ter processado suas informações ilegalmente ou quando formos obrigados a apagar seus Dados Pessoais para cumprir com a lei local. Observe, no entanto, que nem sempre poderemos atender à sua solicitação de exclusão por motivos legais específicos que serão notificados a você, se aplicável, no momento da sua solicitação. Por exemplo, não podemos excluir informações sobre você se seus Dados Pessoais estiverem no contrato entre nós para nossos serviços ou produtos.
- Direito de se opor ao processamento dos seus Dados Pessoais onde estamos contando com um interesse legítimo (ou aqueles de terceiros). Você também tem o direito de se opor onde estamos processando seus Dados Pessoais para fins de marketing direto. Em alguns casos, podemos demonstrar que temos motivos legítimos convincentes para processar suas informações que anulam seus direitos e liberdades.
- Direito de solicitar restrição de processamento dos seus Dados Pessoais. Isso permite que você nos peça para suspender o processamento dos seus Dados Pessoais nos seguintes cenários:
- Se você quiser que estabeleçamos a precisão dos dados.
- Quando nosso uso dos dados for ilegal, mas você não quiser que os apaguemos.
- Quando você precisar que guardemos os dados, mesmo que não precisemos mais deles, pois você precisa deles para estabelecer, exercer ou defender reivindicações legais.
- Você se opôs ao uso dos seus dados, mas precisamos verificar se temos motivos legítimos para usá-los.
- Direito de solicitar a transferência (portabilidade de dados) de seus Dados Pessoais para você ou para um terceiro. Nós forneceremos a você, ou a um terceiro que você escolheu, seus Dados Pessoais em um formato estruturado, comumente usado e legível por máquina. Observe que esse direito se aplica somente a informações automatizadas para as quais você inicialmente nos deu consentimento para usar ou onde usamos as informações para executar um contrato com você.
- Direito de objeção ao nosso processamento dos seus dados pessoais para fins de marketing direto; e/ou se opor à confiança em nossos interesses legítimos como base para o processamento dos seus dados pessoais
- Direito de revogar o consentimento a qualquer momento em que estivermos contando com consentimento para processar seus Dados Pessoais. No entanto, isso não afetará a legalidade de qualquer processamento realizado antes de você retirar seu consentimento. Se você retirar seu consentimento, poderemos não ser capazes de fornecer certos produtos ou serviços a você. Nós o informaremos se esse for o caso no momento em que você retirar seu consentimento.
- Direito de limitar o uso e a divulgação de informações pessoais sensíveis – Você tem o direito de não ter seus Dados Sensíveis, incluindo Inferências de Dados Sensíveis, processados até que obtenhamos consentimento, sujeito a certas exceções.
Você também pode ter o direito de solicitar por escrito uma lista dos tipos de informações pessoais que divulgamos a terceiros para fins de marketing direto durante o ano anterior e a quem essas informações foram divulgadas.
Não discriminamos você caso decida exercer qualquer um desses direitos.
Os dados retidos exclusivamente para fins de backup ou arquivamento são principalmente excluídos desses direitos até que sejam restaurados em um sistema ativo, acessados, usados ou divulgados a outro membro do Grupo GFC de acordo com esta Política de Privacidade.
Nenhum Dado Pessoal será vendido ou divulgado a terceiros para quaisquer fins comerciais.
De acordo com a lei do Colorado, esses direitos não se aplicam a dados pseudônimos se as informações necessárias para identificar o consumidor forem mantidas separadamente e estiverem sujeitas a controles que impeçam o acesso às informações. Dados pseudônimos são Dados Pessoais que não podem mais ser atribuídos a um indivíduo específico sem o uso de informações adicionais, se as informações adicionais forem mantidas separadamente e estiverem sujeitas a medidas para garantir que os Dados Pessoais não sejam atribuídos ao indivíduo específico.
Embora nos esforcemos para cumprir integralmente com suas solicitações de informações pessoais, em certas situações podemos não ser capazes de cumprir com sua solicitação, total ou parcialmente. Se esse for o caso, definiremos os motivos ao responder à sua solicitação.
Manteremos registros de todas as suas solicitações feitas sob os Direitos de Dados do Consumidor (nos EUA) ou Direitos de Proteção de Dados (na UE ou Reino Unido) por pelo menos seis anos. Essas informações não serão usadas para nenhuma outra finalidade, exceto para revisar processos de conformidade, evidenciar nossa conformidade com nossas obrigações legais e/ou nos permitir exercer, estabelecer ou defender direitos legais; elas não serão compartilhadas, exceto conforme necessário para cumprir com uma obrigação legal. Dados sensíveis que não temos mais consentimento para processar serão excluídos ou tornados permanentemente anônimos ou inacessíveis dentro de um período de tempo razoável após a retirada do consentimento.
De acordo com as leis de privacidade do Colorado, Delaware, Nova Jersey e Oregon, na medida em que se aplicam, se depois de você enviar uma solicitação para exercer seu direito sobre seus Dados Pessoais, não tomarmos nenhuma providência ou negarmos seu recurso subsequente, você tem o direito de enviar uma reclamação ao órgão regulador aplicável.
Sob o GDPR, você tem o direito de enviar uma reclamação à Autoridade Reguladora de Proteção de Dados Estatutária relevante se não cumprirmos com quaisquer solicitações feitas por você sob o GDPR, ou se você considerar que não cumprimos com o GDPR ou outras leis de proteção de dados aplicáveis. No entanto, eles normalmente não investigarão até que tenhamos tido a chance de responder.
Se você deseja exercer qualquer um dos direitos estabelecidos acima, entre em contato com nosso DPO, cujas informações de contato estão listadas acima.
Normalmente não é cobrada nenhuma taxa:
Você não terá que pagar uma taxa para acessar seus Dados Pessoais (ou para exercer qualquer um dos seus outros direitos definidos acima). No entanto, podemos cobrar uma taxa razoável se sua solicitação for claramente infundada, repetitiva ou excessiva. Alternativamente, podemos nos recusar a atender sua solicitação nessas circunstâncias.
O que podemos precisar de você:
Podemos precisar solicitar informações específicas suas para nos ajudar a confirmar sua identidade e garantir seu direito de acessar seus Dados Pessoais (ou exercer qualquer um dos seus outros direitos). Esta é uma medida de segurança para garantir que os Dados Pessoais não sejam divulgados a nenhuma pessoa que não tenha o direito de recebê-los. Também podemos entrar em contato com você para pedir mais informações em relação à sua solicitação para acelerar nossa resposta.
Prazo para resposta:
Tentamos responder a todas as solicitações válidas dentro de um mês a partir do recebimento da sua solicitação ou, quando necessário, prova satisfatória de identidade. Ocasionalmente, pode levar mais de um mês se sua solicitação for particularmente complexa ou se você tiver feito várias solicitações. Nesse caso, notificaremos você dentro do primeiro mês e o manteremos atualizado.
O prazo para resposta poderá ser estendido enquanto aguardamos quaisquer informações adicionais razoavelmente necessárias para nos permitir atender à sua solicitação.
Se não recebermos essas informações adicionais dentro de um mês da nossa solicitação, encerraremos sua solicitação.
Aprovado pelo Conselho Diretor Global e pelo Conselho de Curadores do UK Trust em 30 de julho de 2024