Política de privacidade

Nesta secção deve anotar o URL do seu site, assim como o nome da empresa, organização, ou indivíduo por detrás da mesma, e ainda alguma informação precisa de contacto.

A quantidade de informação que será obrigado a mostrar pode variar dependendo da regulamentação comercial do seu país ou região. Pode, por exemplo, ser obrigado a mostrar o seu endereço físico, um endereço registado, ou o número de registo da sua empresa.

Texto sugerido: O endereço do nosso site é: https://www.outbox.pt

Nesta secção deverá informar os dados pessoais que recolhe dos utilizadores e dos visitantes do site. Isto poderá incluir dados pessoais, como nome, endereço de email, preferências pessoais da conta; dados transaccionais, como informação de compras; e dados técnicos, como a informação sobre os cookies.

You should also note any collection and retention of sensitive personal data, such as data concerning health.

In addition to listing what personal data you collect, you need to note why you collect it. These explanations must note either the legal basis for your data collection and retention or the active consent the user has given.

Personal data is not just created by a user’s interactions with your site. Personal data is also generated from technical processes such as contact forms, comments, cookies, analytics, and third party embeds.

Por omissão, o WordPress não recolhe quaisquer dados analíticos pessoais dos visitantes e apenas recolhe os dados disponíveis no perfil do utilizador de utilizadores registados. No entanto, alguns dos seus plugins poderão recolher dados pessoais. Deverá adicionar abaixo a informação relevante.

Nesta subsecção deve indicar que informação é capturada através de comentários. Por omissão, estão indicados os dados recolhidos pelo WordPress.

Texto sugerido: When visitors leave comments on the site we collect the data shown in the comments form, and also the visitor’s IP address and browser user agent string to help spam detection.

Uma string anónima criada a partir do seu endereço de email (também designada por hash) pode ser enviada para o serviço Gravatar para verificar se o está a utilizar. A política de privacidade do serviço Gravatar está disponível aqui: https://automattic.com/privacy/. Depois do seu comentário ser aprovado, a fotografia do ser perfil fica visível para o público no contexto do seu comentário.

Nesta subsecção deve anotar que informação poderá ser divulgada por utilizadores que podem carregar ficheiros multimédia. Todos os ficheiros carregados são, por norma, acessíveis publicamente.

Texto sugerido: If you upload images to the website, you should avoid uploading images with embedded location data (EXIF GPS) included. Visitors to the website can download and extract any location data from images on the website.

Por omissão, o WordPress não inclui um formulário de contacto. Se usa um plugin de formulários de contacto, utilize esta subsecção para informar que dados pessoais são guardados e por quanto tempo, quando alguém utiliza um formulário de contacto. Poderá informar, por exemplo, que guarda essa informação durante um certo período de tempo para fins de apoio ao cliente, mas que não é utilizada para efeitos de marketing.

Nesta subsecção deverão ser listados os cookies utilizados pelo seu site, incluindo os que são definidos pelos plugins, redes sociais e dados analíticos. Os cookies instalados pelo WordPress são fornecidos por omissão.

Texto sugerido: Se deixar um comentário no nosso site pode optar por guardar o seu nome, endereço de email e site nos cookies. Isto é para sua conveniência para não ter de preencher novamente os seus dados quando deixar outro comentário. Estes cookies durarão um ano.

Se tem uma conta e iniciar sessão neste site, será configurado um cookie temporário para determinar se o seu navegador aceita cookies. Este cookie não contém dados pessoais e será eliminado ao fechar o seu navegador.

Ao iniciar a sessão, serão configurados alguns cookies para guardar a sua informação de sessão e as suas escolhas de visualização de ecrã. Os cookies de início de sessão duram um ano. Se seleccionar “Lembrar-me”, a sua sessão irá persistir durante duas semanas. Ao terminar a sessão, os cookies de inicio de sessão serão removidos.

Se editar ou publicar um artigo, será guardado no seu navegador um cookie adicional. Este cookie não inclui dados pessoais apenas indica o ID de conteúdo do artigo que acabou de editar. Expira ao fim de 1 dia.

Texto sugerido: Os artigos neste site podem incluir conteúdo incorporado (por exemplo: vídeos, imagens, artigos, etc.). O conteúdo incorporado de outros sites comporta-se tal como se o utilizador visitasse esses sites.

Este site pode recolher dados sobre si, usar cookies, incorporar rastreio feito por terceiros, monitorizar as suas interacções com o mesmo, incluindo registar as interacções com conteúdo incorporado se tiver uma conta e estiver com sessão iniciada nesse site.

Nesta subsecção deve anotar quais os pacotes de dados analíticos que utiliza, como os utilizadores se podem excluir do rastreio de dados, e uma ligação para a política de privacidade do fornecedor de dados analíticos, se aplicável.

Por omissão, o WordPress não recolhe quaisquer dados analíticos. No entanto, muitas contas de alojamento na internet recolhem alguns dados analíticos anónimos. Poderá também ter um plugin do WordPress instalado que forneça serviços analíticos. Nesse caso, adicione aqui informação sobre esse plugin.

Nesta secção deverá nomear e listar todos os terceiros com quem partilha os dados do site, incluindo parceiros, serviços na nuvem, processadores de pagamentos e fornecedores, definir quais os dados partilhados e porquê. Coloque uma ligação para as políticas de privacidade desses terceiros, sempre que possível.

Por omissão, o WordPress não partilha quaisquer dados pessoais com ninguém.

Nesta secção deverá explicar por quanto tempo vai guardar os dados pessoais recolhidos ou processados pelo site. Embora seja da sua responsabilidade a criação do calendário de por quanto tempo será guardado cada conjunto de dados e o porquê de os guardar, essa informação não tem de estar listada aqui. Por exemplo, pode querer dizer que as entradas do formulário de contactos vão ser guardadas por seis meses, registos analíticos por um ano, e registos de compras de clientes por dez anos.

Texto sugerido: Se deixar um comentário, o comentário e os seus metadados são guardados indefinidamente. Isto acontece de modo a ser possível reconhecer e aprovar automaticamente quaisquer comentários seguintes, em vez de os colocar numa fila de moderação.

Para utilizadores que se registem no nosso site (se algum), guardamos a informação pessoal fornecida no seu perfil de utilizador. Todos os utilizadores podem ver, editar, ou eliminar a sua informação pessoal a qualquer momento (com a excepção de não poderem alterar o nome de utilizador). Os administradores do site podem também ver e editar essa informação.

Nesta secção deve explicar quais os direitos que os utilizadores têm sobre os seus dados e como podem invocar esses direitos.

Texto sugerido: Se tiver uma conta neste site, ou deixou comentários, pode pedir para receber um ficheiro de exportação com os dados pessoais guardados sobre si, incluindo qualquer dado pessoal que indicou. Também pode solicitar que os dados guardados sejam eliminados. Isto não inclui qualquer dado pessoal que seja obrigatório manter para fins administrativos, legais ou de segurança.

Nesta secção deve listar todas as transferências de dados do seu site para fora da União Europeia e descrever os meios pelos quais esses dados são salvaguardados para os padrões de protecção de dados na Europa. Isto pode incluir o seu alojamento web, armazenamento na nuvem, ou outros serviços de terceiros.

A lei de protecção de dados europeia, requer que os dados sobre residentes europeus que sejam transferidos para fora da União Europeia, sejam tratados com as mesmos padrões como se estivessem na Europa. Por isso, para além de listar para onde os dados vão, deve descrever como assegura esses padrões são garantidos por si ou por um fornecedor terceiro, quer seja por um acordo como um Escudo de Privacidade, cláusulas modelo nos seus contratos ou regras corporativas vinculativas.

Texto sugerido: Os comentários dos visitantes podem ser verificados através de um serviço automático de detecção de spam.

Nesta secção deve fornecer um meio de contacto para questões relativas a privacidade. Se for obrigado a ter um Encarregado da Protecção de Dados, indique o nome e a informação de contacto completa.

Nesta secção deve explicar que medidas foram tomadas para proteger os dados dos utilizadores. Isso poderá incluir medidas técnicas como encriptação, medidas de segurança como autenticação de dois factores e instrução de profissionais em protecção de dados. Se foi realizada uma avaliação de impacto de privacidade, poderá mencioná-la aqui.

Nesta secção deve explicar quais os procedimentos previstos para lidar com violação de dados, tanto potenciais quanto reais, como sistemas de relatórios internos, mecanismos de contacto, ou recompensas por correcção de bugs.

Se o seu site receber dados de utilizadores de terceiros, incluindo anunciantes, esta informação tem de estar incluída na secção relativa aos dados de terceiros, na política de privacidade.

Se o seu site fornecer um serviço que inclua toma de decisões automatizadas – por exemplo, para permitir que os clientes solicitem crédito ou agreguem os seus dados num perfil de publicidade – deve indicar que isso está a ocorrer e incluir informações sobre como essas informações são usadas, que decisões são tomadas com os respectivos dados agregados e que direitos os utilizadores têm sobre as decisões tomadas sem intervenção humana.

Se for membro de um sector regulamentado, ou estiver sujeito a leis de privacidade adicionais, poderá ser obrigado a comunicar essas informações aqui.