Política de Privacidade do Site
A GFC respeita sua privacidade e está comprometida em proteger seus Dados Pessoais. Esta política de privacidade informará você sobre como cuidamos de seus Dados Pessoais quando você visita nosso site (independentemente de onde você o visita) e informará sobre seus direitos de privacidade e como a lei o protege.
1. Introdução
Bem-vindo ao Fundo Global para a Infância (“Crise financeira global”) Política de privacidade do site GFC.
A GFC respeita sua privacidade e está comprometida em proteger seus Dados Pessoais (conforme definido abaixo na Seção 3). Esta política de privacidade informará você sobre como cuidamos de seus Dados Pessoais quando você visita nosso site e informará sobre seus direitos de privacidade e como a lei o protege.
2. Informações importantes e quem somos
Objetivo desta política de privacidade
Esta política de privacidade tem como objetivo fornecer informações sobre como a GFC coleta e processa seus Dados Pessoais por meio do uso deste site, incluindo quaisquer dados que você possa fornecer voluntariamente por meio deste site quando, por exemplo, fizer uma doação financeira, fizer uma compra, usar a função “encaminhar para um amigo” ou solicitar mais informações sobre a GFC.
É importante que você leia esta política de privacidade junto com nossa política de proteção de dados que podemos fornecer em ocasiões específicas quando coletamos ou processamos Dados Pessoais sobre você, para que você esteja totalmente ciente de como e por que estamos usando seus dados.
Controladores
O GFC é composto por diferentes entidades legais, incluindo o Fundo Global para Crianças e o Fundo Global para Crianças do Reino Unido Trust (juntos, o “Grupo GFC”). Esta política de privacidade é emitida em nome do GFC Group, portanto, quando mencionamos “Crise financeira global“, “nós“, “nós" ou "nosso” nesta política de privacidade, estamos nos referindo ao membro relevante do GFC Group responsável pelo processamento de seus dados. Cada membro do GFC Group pode atuar como um controlador de seus Dados Pessoais de tempos em tempos.
Nomeámos um responsável pela protecção de dados (o “EPD”) coletivamente para os membros do GFC Group, que é responsável por supervisionar questões relacionadas a esta política de privacidade. Se você tiver alguma dúvida sobre esta política de privacidade, entre em contato com o DPO usando os detalhes definidos abaixo. Endereço postal:
Pastor de Palmer
Fundo Global para Crianças
1411 K St., NW, Suíte 1200
Washington, DC 20005 EUA
Endereço de email: info@globalfundforchildren.org
Número de telefone: (202) 331-9003
Número de fax: (202) 331-9004
Você tem o direito de fazer uma reclamação a qualquer momento ao órgão regulador aplicável na União Europeia: (uma lista dos quais está disponível no site da Comissão Europeia: https://edpb.europa.eu/about-edpb/board/members_en) ou o Reino Unido é o Information Commissioner's Office (o “ICO”), a autoridade reguladora de proteção de dados estatutária do Reino Unido (www.ico.org.uk). Normalmente, o órgão regulador não investigará reclamações até que tenhamos a chance de resolver suas preocupações.
No entanto, gostaríamos de ter a oportunidade de lidar com suas preocupações antes de você entrar em contato com o órgão regulador aplicável, portanto, entre em contato conosco em primeira instância em info@globalfundforchildren.org.
Alterações na política de privacidade e seu dever de nos informar sobre as alterações
Mantemos nossa política de privacidade sob revisão regular. Esta versão foi atualizada pela última vez em 22 de julho de 2024. Versões históricas podem ser obtidas entrando em contato com o DPO.
É importante que os Dados Pessoais que mantemos sobre você sejam precisos e atuais. Por favor, mantenha-nos informados se seus Dados Pessoais mudarem durante seu relacionamento conosco.
Links de terceiros
Este site pode incluir links para sites de terceiros, plug-ins e aplicativos. Clicar nesses links ou habilitar essas conexões pode permitir que terceiros coletem ou compartilhem dados sobre você. Não controlamos esses sites de terceiros e não somos responsáveis por suas declarações de privacidade ou por qualquer informação que você forneça a esses sites de terceiros. Incentivamos você a ler a política de privacidade de cada site que você visita.
3. Os dados que coletamos sobre você
Dados pessoais, ou informações pessoais, significa qualquer informação sobre um indivíduo a partir da qual essa pessoa pode ser identificada. Não inclui dados estatísticos ou anonimizados, ou seja, informações que não podem, por si só ou em conjunto com outras informações que possuímos, ser usadas para identificar esse indivíduo.
Podemos coletar, usar, armazenar e transferir diferentes tipos de Dados Pessoais sobre você, que agrupamos da seguinte forma:
- Dados de identidade inclui nome, nome de solteira, sobrenome, nome de usuário ou identificador semelhante, estado civil, título, nome na mídia social, data de nascimento e sexo.
- Dados de contato inclui endereço de cobrança, endereço de entrega, endereço de e-mail e números de telefone.
- Dados financeiros inclui conta bancária, detalhes do cartão de pagamento e status de contribuinte. [Para ser distinguido de “informações financeiras”, definidas na lei de privacidade de Nova Jersey como incluindo números de contas de consumidores, login de conta, conta financeira ou números de cartão de crédito ou débito em combinação com quaisquer códigos de segurança, código de acesso ou senha necessários que permitam o acesso à conta financeira.]
- Dados de transação inclui detalhes sobre pagamentos feitos e recebidos por você e outros detalhes de serviços que você comprou de nós ou doações que você fez para nós.
- Dados técnicos inclui protocolo de internet (“Propriedade Intelectual”) endereço, seus dados de login, tipo e versão do navegador, configuração de fuso horário e localização, tipos e versões de plug-ins do navegador, sistema operacional e plataforma, e outras tecnologias nos dispositivos que você usa para acessar este site.
- Dados do perfil inclui seu nome de usuário e senha, doações, compras ou pedidos feitos por você, seus interesses, preferências, feedback e respostas de pesquisas.
- Dados de uso inclui informações sobre como você usa nosso site, produtos e serviços.
- Dados de Marketing e Comunicação inclui suas preferências em receber marketing de nós e de terceiros e suas preferências de comunicação.
Também coletamos, usamos e compartilhamos Dados agregados como dados estatísticos ou demográficos para qualquer finalidade. Dados agregados podem ser derivados de seus Dados Pessoais, mas não são considerados Dados Pessoais por lei, pois esses dados podemnão revelar direta ou indiretamente sua identidade, seja por si só ou em conjunto com outras informações que possamos ter. Por exemplo, podemos agregar seus Dados de Uso para calcular a porcentagem de usuários acessando um recurso específico do site. No entanto, se combinarmos ou conectarmos Dados Agregados com seus Dados Pessoais para que eles possam identificá-lo direta ou indiretamente, trataremos os dados combinados como Dados Pessoais que serão usados de acordo com esta política de privacidade.
Não coletamos nenhum Informações pessoais sensíveis conforme definido pela lei de privacidade do Colorado, Dados Sensíveis conforme definido pelas leis de privacidade de Delaware, Nova Jersey ou Oregon ou Dados Pessoais de Categoria Especial conforme definido pelo Regulamento Geral de Proteção de Dados da UE e/ou do Reino Unido (“RGPD”) sobre você (isso inclui detalhes sobre sua raça ou etnia, crenças religiosas ou filosóficas, vida sexual, orientação sexual, opiniões políticas, filiação sindical, informações sobre sua saúde e dados genéticos e biométricos). Também não coletamos nenhuma informação sobre condenações criminais e delitos, exceto como parte de verificações de antecedentes padrão em funcionários de campo e membros do conselho conduzidas durante o processo de emprego/contratação, e verificações padrão realizadas em parceiros beneficiários que foram selecionados para receber subsídios da GFC.
Se você não fornecer Dados Pessoais
Quando precisamos coletar Dados Pessoais por lei, ou sob os termos de um contrato que temos com você ou para fornecer os serviços, produtos ou informações que você solicitou, e você não fornece esses dados quando solicitado, podemos não ser capazes de fornecer os bens, serviços ou informações que você solicitou ou aceitar sua doação. Nesse caso, podemos ter que cancelar o contrato que temos com você ou sua doação ou o produto ou serviço que você tem conosco, conforme aplicável, mas iremos notificá-lo se for esse o caso.
4. Como coletamos seus dados pessoais
Usamos diferentes métodos para coletar dados de e sobre você, incluindo:
- Interações diretas. Você pode nos dar seus Dados Pessoais preenchendo formulários ou correspondendo-se conosco por correio, telefone, e-mail ou de outra forma. Isso inclui Dados Pessoais que você fornece quando:
- fazer uma doação financeira;
- adquirir um dos nossos serviços;
- use a função “encaminhar para um amigo”;
- solicitar mais informações ao GFC;
- crie uma conta em nosso site;
- assinar nosso serviço ou publicações;
- solicitação de imprensa para que marketing seja enviado a você;
- comparecer ou registrar-se para um evento;
- candidatar-se a um emprego;
- enviar um perfil organizacional;
- participar de uma competição, promoção ou pesquisa; ou
- envie-nos um feedback ou entre em contato conosco em info@globalfundforchildren.org
- Tecnologias ou interações automatizadas. À medida que você interage com nosso site, e obtemos seu consentimento, coletaremos Dados Técnicos sobre seu equipamento, ações de navegação e padrões onde você consentiu em nos permitir usar cookies não essenciais ou outras tecnologias semelhantes. Podemos coletar esses Dados Técnicos usando cookies, logs de servidor e outras tecnologias semelhantes. Também podemos receber Dados Técnicos sobre você se você visitar outros sites que empregam nossos cookies.
- Terceiros ou fontes disponíveis publicamente. Podemos receber Dados Pessoais sobre você de vários terceiros e fontes públicas, conforme estabelecido abaixo:
- Dados técnicos de partes dentro e fora da UE, como provedores de análise (por exemplo, Google), redes de publicidade e informações de pesquisa
- Dados de contato, financeiros e de transações de provedores de serviços técnicos, de pagamento e entrega, como a Blackbaud Merchant Services, sediada fora da UE, e a Charities Aid Foundation e a JustGiving, sediadas dentro da UE.
- Dados de identidade e contato de corretores ou agregadores de dados, como o iWave, sediados fora da UE.
- Dados de identidade e contato de fontes disponíveis publicamente, como Companies House e o Registro Eleitoral sediado na UE/Reino Unido.
5. Como usamos seus dados pessoais
Mais comumente, usaremos seus Dados Pessoais nas seguintes circunstâncias:
- Quando necessário para fornecer os serviços, produtos ou informações que você solicitou ou para cumprir com suas instruções.
- Quando for necessário para nossos interesses legítimos (ou de terceiros) e seus interesses e direitos fundamentais não prevalecerem sobre esses interesses.
- Quando precisamos cumprir uma obrigação legal.
Geralmente, não confiamos no consentimento como base legal para processar seus Dados Pessoais, embora obtenhamos seu consentimento para cookies não essenciais e antes de enviar comunicações de marketing direto de terceiros para você por e-mail. Você tem o direito de retirar o consentimento para marketing a qualquer momento entrando em contato conosco em info@globalfundforchildren.org.
Finalidades para as quais usaremos seus Dados Pessoais
Apresentamos abaixo, em formato de tabela, uma descrição das formas como podemos usar seus Dados Pessoais e, para processamento sob o GDPR, em quais das bases legais confiamos para fazê-lo. Também identificamos quais são nossos interesses legítimos quando apropriado.
Observe que podemos processar seus Dados Pessoais para mais de uma base legal, dependendo da finalidade específica para a qual estamos usando seus dados. Entre em contato conosco em info@globalfundforchildren.org se você precisar de detalhes sobre a base legal específica na qual confiamos para processar seus Dados Pessoais, onde mais de uma base foi definida na tabela abaixo.
| Objetivo/Atividade | Tipo de dados | Base legal para processamento, incluindo base de interesse legítimo | |
|---|---|---|---|
| 1 | Para registrá-lo como um novo doador ou cliente | (a) Identidade (b) Contato |
(a) Execução de um contrato com você ou para fornecer os serviços, produtos ou informações que você solicitou (cliente)
(b) Consentimento (doador) (c) Interesses legítimos (doador) em fazer isso. |
| 2 | Para processar sua doação, incluindo: (a) Gerenciar pagamentos, taxas e encargos (b) Cobrar e recuperar o dinheiro que nos é devido |
(a) Identidade (b) Contato (c) Financeiro (d) Transação (e) Marketing e Comunicações |
(a) Execução de um contrato com você ou para fornecer os serviços, produtos ou informações que você solicitou
(b) Necessário para cumprir uma obrigação legal imposta a nós (c) Necessary for our legitimate interests (donor). |
| 3 | To manage our relationship with you which will include: (a) Notifying you about any substantive changes to our terms or privacy policy (b) Asking you to leave a review or take a survey |
(a) Identidade (b) Contato (c) Profile (d) Marketing and Communications |
(a) Execução de um contrato com você ou para fornecer os serviços, produtos ou informações que você solicitou
(b) Necessary to comply with a legal obligation (c) Necessary for our legitimate interests (to allow us to understand how our donors and customers interact with us) |
| 4 | To enable you to partake in a prize draw, competition or complete a survey | (a) Identidade (b) Contato (c) Profile (d) Usage (e) Marketing e Comunicações |
(a) Execução de um contrato com você ou para fornecer os serviços, produtos ou informações que você solicitou
(b) Necessary for our legitimate interests (to study how donors and customers use our products/services, to develop them and grow our operations) |
| 5 | To administer and protect our operations and this website (including troubleshooting, data analysis, testing, system maintenance, support, reporting and hosting of data) | (a) Identidade (b) Contato (c) Technical |
(a) Necessary for our legitimate interests (for running our operations, provision of administration and IT services, network security, to prevent fraud)
(b) Necessary to comply with a legal obligation |
| 6 | To deliver relevant website content and advertisements to you and measure or understand the effectiveness of the advertising we serve to you | (a) Identidade (b) Contato (c) Profile (d) Usage (e) Fundraising, Marketing and Communications (f) Technical |
Necessary for our legitimate interests (to study how donors and customers use our products/services, to develop them, to grow our operations and to inform our fundraising) |
| 7 | To deliver relevant website content and advertisements to you and measure or understand the effectiveness of the advertising we serve to you | (a) Identidade (b) Contato (c) Profile (d) Usage (e) Fundraising, Marketing and Communications (f) Technical |
Necessary for our legitimate interests (to define types of donors and customers for our services, to keep our website updated and relevant, to develop our operations and to inform our fundraising and marketing strategies) |
| 8 | To make suggestions and recommendations to you about fundraising services that may be of interest to you | (a) Identidade (b) Contato (c) Technical (d) Usage (e) Profile (f) Marketing and Communications |
(a) Consent
(b) Necessary for our legitimate interests (to develop our fundraising activities and products/services and grow our operations) |
| 9 | To manage our operations, including evidencing our compliance with our legal and regulatory obligations. | (a) Identidade (b) Contato (c) Technical (d) Usage (e) Profile (f) Marketing and Communications |
(a) Necessary to comply with a legal obligation
(b) Necessary for our legitimate interests (to develop our fundraising activities and products/services and grow our operations) |
For the purposes of the third column in the table immediately above, the following terms shall be defined as follows:
Consent means where you have consented to our use of your data (you will have been presented with a consent form or facility in relation to any such use and may withdraw your consent through any unsubscribe link or similar facility at any time or by contacting our DPO).
Legitimate Interest means the interest of our charity in conducting and managing our charity to enable us to fulfil our charitable aims. We make sure we consider and balance any potential impact on you (both positive and negative) and your rights before we process your Personal Data for our legitimate interests. We do not use your Personal Data for activities where our legitimate interests are overridden by your rights and freedoms (unless we have your consent or are otherwise required or permitted to by law). You can obtain further information about how we assess our legitimate interests against any potential impact on you in respect of specific activities by contacting us at info@globalfundforchildren.org.
Performance of Contract means processing your data where it is necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract.
Comply with a legal obligation means processing your Personal Data where it is necessary for compliance with a legal obligation that we are subject to.
6. Fundraising and marketing
We strive to provide you with choices regarding certain Personal Data uses, particularly around fundraising and marketing and advertising.
Where we have your consent, we may provide you with electronic direct marketing (email) communications about GFC products, services, prize draw or competitions or future fundraising initiatives which might be of interest to you.
Opting out
If you receive marketing material from us, you may unsubscribe at any time and or/ opt-out of receiving any other marketing or promotional materials, by following the opt-out links on any e-mail, letter, ,message or other form of correspondence sent to you or by contacting the DPO at any time.
If you wish to opt- out from receiving marketing materials from any third parties, please contact the relevant organisation directly.
Cookies
When you visit GFC’s website, GFC install cookie(s) or use other similar technologies to your device. Some of these cookies require your prior consent.
You can set your browser to refuse all or some browser cookies, or to alert you when websites set or access cookies. If you disable or refuse cookies, please note that some parts of this website may become inaccessible or not function properly.
A “cookie” is a small piece of data that can be sent by a Web server to your computer, which then may be stored by your browser on your computer’s hard drive. Cookies and other similar technologies are useful in allowing more efficient login for users, tracking transaction histories, preserving information between sessions, and improve the functionality of the website. Some Web browsers such as Microsoft Edge, Apple Safari and Google Chrome may have features that can notify you when you receive a cookie or prevent cookies from being sent. If you disable cookies, however, you may not be able to use certain personalized functions of this website. For more information about online behavioral advertising and your choice to opt-out of receiving targeted online advertisements from members of the Digital Advertising Alliance, please visit their website at http://www.aboutads.info/choices/. To learn how you can opt-out of Google’s use of cookies, please visit Google’s Ad Settings at https://www.google.com/settings/u/0/ads/authenticated.
In addition to the use of cookies, we may use certain third-party services, such as Google Analytics, to help us analyze how people use the website. We use this information to evaluate your and other users’ use of the website, compiling reports on website activity, and providing other services relating to website activity and Internet usage.
Change of purpose
We will only use your Personal Data for the purposes for which we collected it, unless we reasonably consider that we need to use it for another reason and that reason is compatible with the original purpose. If you wish to get an explanation as to how the processing for the new purpose is compatible with the original purpose, please contact the DPO.
If we need to use your Personal Data for an unrelated purpose, we will notify you and we will explain the legal basis which allows us to do so.
Please note that we may process your Personal Data without your knowledge or consent, in compliance with the above rules, where this is required or permitted by law.
7. Disclosures of your personal data
We may share your Personal Data with the parties set out below for the purposes set out in the table in section 5 above.
- Internal Third Parties for example other members of the GFC Group acting as joint controllers or processors and who are based in the USA, the UK, India and/or Hong Kong.
- External Third Parties for example:
- Service providers acting as processors based in the UK, the USA, India and/or Hong Kong who provide IT and system administration services.
- Professional advisers acting as processors or joint controllers including lawyers, bankers, auditors and insurers based in the USA, the UK, India and/or Hong Kong who provide consultancy, banking, legal, insurance and accounting services.
- Tax authorities, regulators and other authorities acting as processors or joint controllers based in the USA, the UK, India and/or Hong Kong who require reporting of processing activities in certain circumstances.
We require all third parties to respect the security of your Personal Data and to treat it in accordance with the law. We do not allow our third-party service providers to use your Personal Data for their own purposes and only permit them to process your Personal Data for specified purposes and in accordance with our instructions.
8. International transfers
We share your Personal Data within the GFC Group. This will involve transferring your data outside the UK or the European Economic Area (“EEA”).
Many of our external third parties are based outside the UK or the EEA so their processing of your Personal Data will involve a transfer of data outside the UK or the EEA.
Whenever we transfer your Personal Data out of the UK or the EEA, we ensure a similar degree of protection is afforded to it by ensuring at least one of the following safeguards is implemented:
- Using service providers located in jurisdictions deemed by the relevant Data Protection Regulator or jurisdiction to have adequate applicable data protection legislation;
- Where we use service providers located in other jurisdictions, we may use specific contracts approved by the relevant Data Protection Regulator which give Personal Data the same protection it has in that jurisdiction;
- where you have given us your prior consent to do so; or
- where we are otherwise legally entitled to do so under applicable data protection legislation.
- Where we use providers based in the US, we may transfer data to them if they are part of the EU-US Data Protection Framework and UK-US Data Bridge as applicable which requires them to provide similar protection to Personal Data shared between Europe and the US.
Please contact us at info@globalfundforchildren.org if you want further information on the specific mechanism used by us when transferring your Personal Data out of the EEA.
9. Data security
We have put in place appropriate security measures designed to prevent your Personal Data from being accidentally lost, used or accessed in an unauthorised way, altered or disclosed. In addition, we limit access to your Personal Data to those employees, agents, contractors and other third parties who have an operational need to access such information. They will only process your Personal Data on our instructions and they are subject to a duty of confidentiality.
We have put in place procedures to deal with any suspected Personal Data breach and will notify you and any applicable regulator of a breach where we are legally required to do so.
Acknowledgment may include mailings of GFC’s own materials, such as annual reports, which list donors who do not desire anonymity and those in whose honour donations were made.
Children’s Privacy
When information is provided by a parent or guardian, GFC will use the information only for those limited purposes.
GDPR and the US Children’s Online Privacy Protection Act (“COPPA”) protect the personally identifying information of children. GDPR and/or COPPA extends protection to personally identifying information collected online, including name, residential and email addresses, and telephone number, as well as to information about hobbies and interests when linked to personally identifying information. Under US state privacy laws, protection from processing Personal Data for targeted advertising, the sale of a consumer’s Personal Data, or types of profiling is also extended to consumers ages 13 to 17 years old in New Jersey and ages 13 to 16 in Oregon. In accordance with GDPR and COPPA, GFC is deeply committed to ensuring the safety of all children, and to the protection of their personally identifying information.
10. Data retention
We will only retain your Personal Data for as long as reasonably necessary to fulfil the purposes we collected it for, including for the purposes of satisfying any legal, regulatory, tax, accounting or reporting requirements. We may retain your Personal Data for a longer period in the event of a complaint or if we reasonably believe there is a prospect of litigation in respect to our relationship with you.
To determine the appropriate retention period for Personal Data, we consider the amount, nature and sensitivity of the Personal Data, the potential risk of harm from unauthorised use or disclosure of your Personal Data, the purposes for which we process your Personal Data and whether we can achieve those purposes through other means, and the applicable legal, regulatory, tax, accounting or other requirements.
By law we have to keep basic information about our donors (including Contact, Identity, Financial and Transaction Data) for a certain period, for example in the EU for six years after they cease being donors.
In some circumstances you can ask us to delete your data: see section 11 below for further information.
In some circumstances we will anonymise your Personal Data (so that it can no longer be associated with you) for research or statistical purposes, in our legitimate interest, in which case we may use and retain this information indefinitely without further notice to you.
11. Your legal rights
Under certain circumstances, and depending on your jurisdiction, you may have the following rights under data protection laws in relation to your Personal Data:
- Right to request access to your Personal Data (commonly known as a “data subject access request” or the “right to know”). This enables you to receive a copy of your Personal Data we hold about you and to check that we are lawfully processing it and its accuracy, including the categories of Personal Data, the categories of sources from which we collected the information, the business or commercial purposes of collecting the information, the categories of third parties with whom we have shared the information, and the categories of Personal Data that we have shared with third parties for a business purpose. In some instances, you may have the right to receive the information about you we have collected in a portable and readily usable format. Before providing any of this information, we must be able to verify your identity.
- Right to request correction of the Personal Data that we hold about you. This enables you to have any incomplete or inaccurate data we hold about you corrected, though we may need to verify the accuracy of the new data you provide to us.
- Right to request erasure of your Personal Data. This enables you to ask us to delete or remove Personal Data where there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your Personal Data where you have successfully exercised your right to object to processing (see below), where we may have processed your information unlawfully or where we are required to erase your Personal Data to comply with local law. Note, however, that we may not always be able to comply with your request of erasure for specific legal reasons which will be notified to you, if applicable, at the time of your request. For example, we cannot delete information about you if your PersonalData is on the contract between us for our services or products.
- Right to object to processing of your Personal Data where we are relying on a legitimate interest (or those of a third party). You also have the right to object where we are processing your Personal Data for direct marketing purposes. In some cases, we may demonstrate that we have compelling legitimate grounds to process your information which override your rights and freedoms.
- Right to request restriction of processing of your Personal Data. This enables you to ask us to suspend the processing of your Personal Data in the following scenarios:
- If you want us to establish the data’s accuracy.
- Where our use of the data is unlawful but you do not want us to erase it.
- Where you need us to hold the data even if we no longer require it as you need it to establish, exercise or defend legal claims.
- You have objected to our use of your data but we need to verify whether we have overriding legitimate grounds to use it.
- Right to request the transfer (data portability) of your Personal Data to you or to a third party. We will provide to you, or a third party you have chosen, your Personal Data in a structured, commonly used, machine-readable format. Note that this right only applies to automated information which you initially provided consent for us to use or where we used the information to perform a contract with you.
- Right to Object to our processing of your personal data for direct marketing purposes; and/or object to reliance on our legitimate interests as the basis for processing of your personal data
- Right to withdraw consent at any time where we are relying on consent to process your Personal Data. However, this will not affect the lawfulness of any processing carried out before you withdraw your consent. If you withdraw your consent, we may not be able to provide certain products or services to you. We will advise you if this is the case at the time you withdraw your consent.
- Right to limit use and disclosure of sensitive personal information – You have the right to not have your Sensitive Data, including Sensitive Data Inferences, processed until we obtain consent, subject to certain exceptions.
You may also be entitled to request in writing a list of the types of personal information that we have disclosed to a third party for their direct marketing purposes during the preceding year and to whom that information was disclosed.
We do not discriminate against you if you choose to exercise any of these rights.
Data solely retained for data backup or archive purposes is principally excluded from these rights until it is restored to an active system, accessed, used or disclosed to another member of the GFC Group in accordance with this Privacy Policy.
No Personal Data will be sold or disclosed to any third party for any commercial purposes.
Under Colorado law, these rights do not apply to pseudonymous data if the information necessary to identify the consumer is kept separately and is subject to controls that prevent access to the information. Pseudonymous data is Personal Data that can no longer be attributed to a specific individual without the use of additional information, if the additional information is kept separately and is subject measures to ensure that Personal Data is not attributed to the specific individual.
Whilst we will endeavour to fully comply with your personal information requests, in certain situations we may not be able to comply with your request, either fully or in part. If this is the case, we will set out the reasons when responding to your request.
We will maintain records of all of your requests made under Consumer Data Rights (in the US) or Data Protection Rights (in the EU or UK ) for at least six years. This information will not be used for any other purpose except to review compliance processes, evidence our compliance with our legal obligations and/or allow us to exercise, establish or defend legal rights; it will not be shared except as necessary to comply with a legal obligation. Sensitive data which we no longer have consent to process will be deleted or rendered permanently anonymized or inaccessible within a reasonable period of time after withdrawal of consent.
Under Colorado, Delaware, New Jersey and Oregon privacy laws, to the extent they apply, if after you submit a request to exercise your right over your Personal Data, we do not take action or deny your subsequent appeal, you have a right to submit a complaint to the applicable regulatory body.
Under the GDPR, you have the right to submit a complaint to the relevant Statutory Data Protection Regulatory Authority if we fail to comply with any requests made by you under the GDPR, or if you consider that we have failed to comply with the GDPR or other applicable data protection laws. However, they will not normally investigate until we have been given a chance to respond.
If you wish to exercise any of the rights set out above, please contact our DPO, whose contact information is listed above.
No fee usually required:
You will not have to pay a fee to access your Personal Data (or to exercise any of your other rights set out above). However, we may charge a reasonable fee if your request is clearly unfounded, repetitive or excessive. Alternatively, we could refuse to comply with your request in these circumstances.
What we may need from you:
We may need to request specific information from you to help us confirm your identity and ensure your right to access your Personal Data (or to exercise any of your other rights). This is a security measure to ensure that Personal Data is not disclosed to any person who has no right to receive it. We may also contact you to ask you for further information in relation to your request to speed up our response.
Time limit to respond:
We try to respond to all valid requests within one month from receipt of your request, or where required, satisfactory proof of identity . Occasionally it could take us longer than a month if your request is particularly complex or you have made a number of requests. In this case, we will notify you within the first month and keep you updated.
The deadline for responding may be extended whilst we are waiting for any additional information reasonably necessary to allow us to comply with your request.
If we fail to receive this additional information within one month of our request, we will close your request.
Approved by Global Board of Directors and the UK Trust Board of Trustees as at July 30, 2024