A VTEX sabe como é importante proteger os dados pessoais. Por isso, agimos em conformidade com as atuais leis globais de privacidade e proteção de dados pessoais.
Também queríamos oferecer um canal onde qualquer pessoa pudesse acessar nossos avisos e encontrar informações sobre como tratamos dados pessoais.
Como prova do nosso compromisso em ganhar e aumentar a confiança de nossos clientes, a VTEX elaborou algumas declarações de privacidade – que estão disponíveis aqui –, tais como Data Processing Addendum, Privacy Notices, Cookie Policy, entre outros.
A VTEX é uma empresa global. Por isso, estamos constantemente atualizando nossos procedimentos de segurança e privacidade de dados pessoais para cumprir todas as leis de proteção de dados aplicáveis nos países onde nossa empresa opera. A VTEX também obteve todas as certificações de alto nível mais relevantes para garantir que os dados pessoais que tratamos estão seguros.
Ao atuar como Operador de Dados Pessoais, a VTEX sempre toma as medidas necessárias para garantir que sua plataforma esteja segura e em conformidade com as leis de proteção de dados. Por outro lado, quando atuam como Controladores de Dados Pessoais, nossos clientes também precisam tomar algumas medidas para estarem em conformidade com as leis aplicáveis. Aqui, você encontra algumas diretrizes que o ajudarão a compreender as exigências a serem cumpridas. Lembre-se, contudo, de que estas são apenas diretrizes gerais. Os regulamentos que se aplicam a você podem conter outras disposições e obrigações.
O que é o GDPR?
O GDPR é um regulamento de proteção de dados e privacidade aplicável a todos os indivíduos dentro da União Europeia. Ele também aborda a exportação de dados pessoais para fora da UE.
Conforme declarado em seu artigo sobre o Escopo Territorial, o “Regulamento se aplica ao tratamento de dados pessoais no contexto do estabelecimento de um controlador ou de um operador na União Europeia, independentemente de o tratamento ocorrer no território da União ou não”.
Compromisso com os princípios do GDPR
As políticas e os contratos da VTEX cobrem todos os princípios do GDPR.
- Legalidade, Equidade e Transparência: A VTEX obedece à lei e ao uso correto dos dados pessoais coletados para prover seus serviços de forma transparente.
- Limitação de Propósito: Os dados dos titulares são utilizados apenas para a finalidade estabelecida.
- Minimização de Dados: A VTEX coleta apenas a quantidade mínima de dados necessários para processar os pedidos recebidos.
- Precisão: Os dados coletados e tratados pela VTEX são necessariamente precisos e atuais.
- Limitação de Armazenamento: A VTEX só armazena os dados dos titulares enquanto forem necessários para o processamento do serviço prestado.
- Integridade e Confidencialidade: A VTEX sempre fará o que estiver ao seu alcance, seguindo as normas e melhores práticas, para tomar as medidas adequadas para garantir a segurança dos dados pessoais.
Compromisso com os Controladores
A VTEX sempre trabalha duro para entregar o melhor valor possível para que os esforços de seus tenants se traduzam em operações comerciais lucrativas e eficientes.
Esse princípio é observado na constante criação e evolução de ferramentas que, independentemente da abrangência da GUI e das APIs atuais do nosso Admin, ajudarão nossos tenants – os Controladores – a cumprir o GDPR de forma cada vez mais fácil e fluida.