Quem somos
Nesta seção você deve explicitar o www.espiralverdeemluz.com, assim como o nome da empresa, organização ou indivíduo responsável, e também informações de contato detalhadas.
A quantidade de informação que será obrigado a mostrar pode variar dependendo da regulamentação comercial do seu país ou região. Pode, por exemplo, ser obrigado a mostrar o seu endereço físico, um endereço comercial ou o número de registro da sua empresa.
Quais dados pessoais coletamos e porque
Nesta seção você deve descrever quais dados pessoais são coletados de usuários e visitantes em seu site. Isso pode incluir dados pessoais, como nome, endereço de e-mail, preferencias pessoais e dados de transações, tais como informações de compras, também dados técnicos, como informações sobre cookies.
Você também deve justificar qualquer coleta e retenção de dados pessoais sensíveis, como dados referentes a saúde.
Além de listar quais dados pessoais você coleta, você deve explicar por que os coleta. Essas explicações devem justificar as bases legais para a coleta e retenção dos dados ou o consentimento expresso fornecido pelo usuário.
Dados pessoais não são criados apenas pela interação do usuário com o seu site. Eles também são gerados por processos técnicos, como formulários de contato, cookies, dados para análises e mídias de terceiros incorporadas.
Por padrão o WordPress não coleta dados pessoais sobre visitantes, e apenas coleta os dados mostrados na tela de perfil dos usuários cadastrados. Porém, se algum dos seus plugins também coletar dados pessoais, adicione essa informação abaixo.
Comentários
Nesta subseção você deve descrever quais informações são coletadas dos comentários. Nós já descrevemos quais dados o WordPress coleta por padrão.
Mídia
Nesta subseção você deve descrever que informações podem ser divulgadas quando um usuário envia arquivos de mídia. Todos os arquivos de mídia enviados geralmente são públicos.
Formulários de contato
Por padrão, o WordPress não inclui um formulário de contato. Se você usa um plugin de formulários de contato, use essa subseção para explicar quais são os dados pessoais coletados quando alguém envia informações por um formulário de contato e por quanto tempo você mantém essas informações. Por exemplo, você pode informar que mantém os dados enviados pelo formulário por algum tempo visando o atendimento ao consumidor, mas que não usa essas informações para fins de marketing.
Cookies
Nesta subseção você deve listar os cookies que seu site utiliza, inclusive aqueles gerados por plugins, mídias sociais e para análises. Já incluímos os cookies que o WordPress cria por padrão.
Análises
Nesta subseção você deve descrever qual o serviço de analises que o seu site utiliza, como os usuários podem optar por não serem rastreados, e um link para a página de política de privacidade do seu provedor de analises, se houver.
Por padrão, o WordPress não coleta nenhum dado para análise. Entretanto, muitos serviços de hospedagem coletam alguns dados anônimos para análise. Você também pode ter instalado um plugin do WordPress que fornece serviços de análise. Neste caso, adicione as informações do plugin aqui.
Com quem compartilhamos seus dados
Nesta seção você deve listar todos os provedores terceirizados com quem você compartilha dados do site, incluindo parceiros, serviços baseados na nuvem, processadores de pagamento e provedores de serviços terceirizados, além de explicar quais dados você compartilha com eles e por que. Aponte para suas próprias políticas de privacidade se possível.
Por padrão, o WordPress não compartilha quaisquer dados pessoais.
Por quanto tempo mantemos os seus dados
Nesta seção você deve explicar por quanto tempo ficam armazenados os dados pessoais coletados ou processados pelo site. Como é sua responsabilidade divulgar por que e por quanto tempo cada conjunto de dados é armazenado, esta informação precisa ser listada aqui. Por exemplo, você pode querer dizer que mantém os dados enviados pelo formulário de contato por seis meses, registros para análises por um ano e registros de compras dos consumidores por dez anos.
Quais os seus direitos sobre seus dados
Nesta seção você deve explicar quais direitos os seus usuários têm sobre os seus dados e como podem requerer estes direitos.
Para onde seus dados são enviados
Nesta seção você deve listar todas as transferências dos dados do seu site para fora da União Europeia e descrever os meios pelos quais estes dados são protegidos segundo os padrões de proteção de dados europeus. Isto pode incluir a sua hospedagem de sites, armazenamento de nuvem ou outros serviços de terceiros.
A lei de proteção de dados europeia exige que os dados de residentes europeus que sejam transferidos para fora da União Europeia tenham o mesmo nível de proteção como se os dados estivessem na Europa. Assim, além de listar para onde os dados vão, é preciso descrever como você garante que estes padrões estejam sendo seguidos, opr você ou pelos seus provedores terceiros, seja por meio de um acordo como o Escudo de Privacidade, cláusulas modelo nos seus contratos ou normas corporativas vinculatórias.
Informação de contato
Nesta seção, você deve fornecer um meio de contato para questões específicas sobre privacidade. Se você é obrigado a ter um profissional responsável pela proteção de dados, liste seu nome e detalhes completos de contato aqui também.
Informações adicionais
Caso o seu site tem fins comerciais e atua em processos mais complexos de coleta ou processamento de dados pessoais, você deve também salientar essa informação em sua política de privacidade, juntamente com toda a informação já discutida.
Como protegemos seus dados
Nesta seção você deve explicar quais medidas foram tomadas para proteger os dados de seus usuários. Isso pode incluir medidas técnicas como encriptação; medidas de segurança como autenticação em dois passos; e medidas como treinamento de pessoal em proteção de dados. Se você tiver feito uma Avaliação do impacto de privacidade, pode mencioná-la aqui também.
Quais são nossos procedimentos contra violação de dados
Nesta seção você deve explicar que procedimentos são usados para lidar com violações de dados, potenciais ou verdadeiras, como sistemas de informação internos, mecanismos de contato ou caçadas de erros.
De quais terceiros nós recebemos dados
Caso o seu site receba dados de terceiros sobre usuários, incluindo anunciantes, esta informação deve ser incluída dentro da seção da sua política de privacidade que trata de dados de terceiros.
Quais tomadas de decisão ou análises de perfil automatizadas fazemos com os dados de usuários
Se o seu site oferecer um serviço que inclua tomada de decisão automatizada, por exemplo, permitir a clientes solicitar crédito ou agregar seus dados em um perfil publicitário, você deve observar que isto está acontecendo, e incluir informações sobre como aquela informação é usada, que decisões são tomadas com os dados agregados e o que direitos os usuários têm sobre as decisões tomadas sem intervenção humana.
Requisitos obrigatórios de divulgação para sua categoria profissional
Se você é um membro de uma indústria regulamentada, ou se você está sujeito a leis de privacidade adicionais, você pode ser obrigado a divulgar essas informações aqui.