A Ebet.game (doravante denominada "Ebet.game") precisa coletar informações pessoais para realizar efetivamente as funções e atividades comerciais diárias e para fornecer os serviços aos clientes. Tais dados são coletados de funcionários, prospectos e clientes e incluem (mas não se limitam a), nome, endereço, endereço de e-mail, endereço IP e números de telefone.
Operamos uma abordagem de "Privacidade por Projeto" e objetivamos ser proativos e não reativos; avaliando as mudanças e seu impacto desde o início e projetando sistemas e processos para proteger as informações pessoais no centro do negócio.
O objetivo desta política é assegurar que a Impetus esteja cumprindo suas exigências legais, estatutárias e regulamentares para assegurar que todas as informações pessoais sejam seguras, processadas de forma completa enquanto estiverem em uso e/ou sendo armazenadas e compartilhadas por nós.
O objetivo de tais medidas é, em última análise, minimizar o risco de violações e manter a proteção de dados pessoais.
A política diz respeito a todo o pessoal (ou seja, pessoal permanente, de prazo fixo e temporário, quaisquer representantes ou subcontratados de terceiros, trabalhadores de agências, voluntários, estagiários e agentes envolvidos com a Impetus) dentro da organização e foi criada para assegurar que o pessoal lide com a área a que esta política diz respeito, de acordo com as expectativas e exigências legais, regulamentares, contratuais e comerciais.
Estamos empenhados em assegurar que todos os dados pessoais obtidos e processados pela Impetus sejam feitos de acordo com seus princípios, juntamente com quaisquer regulamentos e/ou códigos de conduta associados estabelecidos pela Autoridade Supervisora e pela legislação local. Estamos dedicados a garantir o uso seguro, seguro, ético e transparente de todos os dados pessoais e a manter os mais altos padrões de processamento de dados.
● Protegemos os direitos dos indivíduos com relação às informações pessoais conhecidas e mantidas sobre eles pela Impetus no curso de nossos negócios.
● Desenvolvemos, implementamos e mantemos uma política de proteção de dados, procedimento, plano de auditoria e programa de treinamento para conformidade.
● Todas as práticas, tarefas e processos empresariais realizados pela Impetus são monitorados quanto à conformidade.
● Os dados só são obtidos, processados ou armazenados quando cumprimos os requisitos legais de processamento
● Registramos o consentimento no momento em que ele é obtido e provamos tal consentimento à Autoridade Supervisora quando solicitado.
● Todos os funcionários (incluindo novas contratações e empreiteiros) são competentes e conhecedores de suas obrigações de POLÍTICA APLICÁVEL e recebem treinamento aprofundado nos princípios, regulamentos e como eles se aplicam a nossos negócios e serviços.
● Os clientes se sentem seguros ao nos fornecer informações pessoais e sabem que elas serão tratadas de acordo com seus direitos sob a POLÍTICA APLICÁVEL.
● Mantemos um programa contínuo de monitoramento, revisão e melhoria no que diz respeito ao cumprimento da POLÍTICA APLICÁVEL e para identificar lacunas e não conformidades antes que elas se tornem um risco.
● Temos controles e procedimentos robustos e registrados de Tratamento de Reclamações e Incidentes de Violação em vigor para identificar, investigar, revisar e relatar quaisquer violações ou reclamações com relação à proteção de dados.
● Nomeamos um único ponto de contato (o escritório de privacidade - [email protected]) que assume a responsabilidade pela supervisão geral e implementação da POLÍTICA APLICÁVEL e seus princípios e permanece informado sobre os regulamentos e como eles se relacionam com a Impulsividade.
● Temos um programa de auditoria interna dedicado para realizar verificações e avaliações regulares sobre como os dados pessoais que processamos são obtidos, utilizados, armazenados e compartilhados. O programa de auditoria utiliza esta política e procedimento e a própria POLÍTICA APLICÁVEL para garantir o cumprimento contínuo.
● Fornecemos linhas claras de relatório e supervisão no que diz respeito ao cumprimento da proteção de dados.
● Armazenamos e destruímos todas as informações pessoais, de acordo com os prazos e exigências da POLÍTICA APLICÁVEL.
● Qualquer informação fornecida a um indivíduo em relação aos dados pessoais mantidos ou utilizados sobre ele, com ser fornecida de forma concisa, transparente, inteligível e facilmente acessível, usando uma linguagem clara e clara.
Devido à natureza, escopo, contexto e objetivos do processamento realizado pela Impetus, realizamos avaliações de risco e auditorias de informação freqüentes para identificar, avaliar, medir e monitorar o impacto de tal processamento. Também implementamos medidas técnicas e organizacionais adequadas e apropriadas para garantir a salvaguarda dos dados pessoais e o cumprimento da POLÍTICA APLICÁVEL e de quaisquer códigos de conduta sob os quais temos obrigações.
Podemos demonstrar que todas as atividades de processamento são realizadas de acordo com a POLÍTICA APLICÁVEL e que temos em vigor políticas, procedimentos, medidas e controles robustos para a proteção de dados. Operamos um local de trabalho transparente e trabalhamos diligentemente para garantir e promover um programa de governança abrangente e proporcional.
● Educar a alta administração e os funcionários sobre os requisitos da POLÍTICA APLICÁVEL e o possível impacto da não conformidade
● Fornecer um programa de treinamento dedicado e eficaz de proteção de dados para todo o pessoal
● Identificar as principais partes interessadas de alto nível para apoiar o programa de conformidade de proteção de dados
● Atribuir responsabilidade pela conformidade da proteção de dados e assegurar que a pessoa designada tenha acesso, apoio e orçamento suficientes para desempenhar a função
● Identificar, criar e divulgar as linhas de relatório dentro da estrutura de governança da proteção de dados
No centro de todas as atividades de processamento de informações pessoais realizadas pela Impetus, está a garantia e verificação de que estamos cumprindo o Artigo 6 da POLÍTICA APLICÁVEL e nossa legalidade das obrigações de processamento. Antes de realizar qualquer atividade de processamento de informações pessoais, sempre identificamos e estabelecemos a base legal para fazê-lo e as verificamos com os regulamentos.
Esta base legal está documentada em nosso mapa de dados e, quando aplicável, é fornecida ao sujeito dos dados e à Autoridade Supervisora como parte de nossas obrigações de divulgação de informações. Os dados só são obtidos, processados ou armazenados quando cumprimos com os requisitos legais de processamento, onde: -
● O envolvido deu consentimento para o tratamento de seus dados pessoais para uma ou mais finalidades específicas
● O processamento é necessário para a execução de um contrato no qual o envolvido é parte ou para tomar medidas a pedido do envolvido antes da celebração de um contrato
● O processamento é necessário para o cumprimento de uma obrigação legal à qual estamos sujeitos
● O processamento é necessário para proteger os interesses vitais da pessoa em questão ou de outra pessoa física
● O processamento é necessário para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida de ímpeto
● O processamento é necessário para os fins dos interesses legítimos perseguidos pela Impetus ou por terceiros (exceto quando tais interesses são anulados pelos interesses ou direitos e liberdades fundamentais do envolvido que exigem a proteção de dados pessoais, em particular quando o envolvido é uma criança).
A Impetus mantém registros de todas as atividades de processamento onde: -
● O processamento de dados pessoais pode resultar em um risco para os direitos e liberdades do indivíduo
● O processamento não é ocasional
● Processamos categorias especiais de dados ou condenações e delitos criminais
● Tais registros são mantidos por escrito, são fornecidos em um formato claro e de fácil leitura e estão prontamente disponíveis para a Autoridade Supervisora mediante solicitação.
Atuando na qualidade de processador (ou representante), nossos registros internos das categorias de atividades de processamento realizadas em nome de um controlador, contêm as seguintes informações: -
● O nome completo e detalhes de contato do(s) processador(es) e de cada controlador em nome do(s) qual(is) o processador está agindo e, quando aplicável, do representante do controlador ou do processador, e do encarregado da proteção de dados
● As categorias de processamento realizadas em nome de cada controlador
● Quando aplicável, transferências de dados pessoais para um país terceiro ou uma organização internacional (incluindo a identificação desse país terceiro ou organização internacional e, quando aplicável, a documentação de salvaguardas adequadas)
A Impetus adere aos códigos de conduta de proteção de dados para demonstrar que cumprimos com as regras e princípios da POLÍTICA APLICÁVEL. Estes códigos e mecanismos de certificação são aprovados pelo Privacy Office e foram divulgados em toda a empresa para garantir a competência e conformidade de todo o pessoal.
Os códigos de conduta que aderimos para nos ajudar: -
● Melhorar a transparência e a responsabilidade
● Demonstrar ao público e à Autoridade de Supervisão que atendemos às exigências da lei de proteção de dados e que podemos confiar em nós com dados pessoais
● Mitigar a(s) ação(ões) de execuçãov
● Melhorar as normas, estabelecendo melhores práticas
● Realizar um processamento justo e transparente
● Garantir salvaguardas apropriadas no âmbito das transferências de dados pessoais para países terceiros ou organizações internacionais
Submetemo-nos ao monitoramento e auditorias freqüentes e não programadas pelos códigos de conduta de associação/organismo comercial e pelo esquema de certificação de proteção de dados e entendemos que, quando formos considerados não conformes em qualquer área relacionada à POLÍTICA APLICÁVEL, poderemos perder nossa certificação/selo de aprovação e/ou a Autoridade Supervisora será informada.
A Impetus utiliza processadores externos para certas atividades de processamento. Utilizamos auditorias de informação para identificar, classificar e registrar todos os dados pessoais que são processados fora da empresa, para que as informações, a atividade de processamento, o processador e a base legal sejam todos registrados, revisados e facilmente acessíveis. Tal processamento externo inclui (mas não está limitado a): -
● Sistemas e serviços de TI, incluindo serviços em nuvem
● Serviços de pagamento, incluindo gateways de pagamento
● Serviços de Marketing
● Sistemas/ferramentas de apoio ao cliente
Temos a devida diligência e conhecemos os procedimentos e medidas de seu cliente e revisamos, avaliamos e verificamos todos os sub-processadores antes de formar uma relação comercial. Obtemos documentos da empresa, certificações, referências e asseguramos que o processador seja adequado, apropriado e eficaz para a tarefa para a qual os estamos empregando.
Auditamos seus processos e atividades antes do contrato e durante o período do contrato para assegurar o cumprimento das normas de proteção de dados e revisamos quaisquer códigos de conduta sob os quais eles são obrigados a confirmar o cumprimento. A proteção contínua dos direitos dos sujeitos dos dados é nossa prioridade ao escolher um processador e entendemos a importância da terceirização das atividades de processamento, bem como nossas obrigações contínuas sob a POLÍTICA APLICÁVEL, mesmo quando um processo é tratado por terceiros.
Esse contrato ou outro ato jurídico deve estipular, em particular, que o processador: -
● Processa os dados pessoais somente em nossas instruções documentadas
● Procura nossa autorização para transferir dados pessoais para um terceiro país ou uma organização internacional (a menos que exigido por uma lei à qual o processador esteja sujeito)
● Deve nos informar sobre qualquer exigência legal de transferência de dados antes do processamento
● Assegura que as pessoas autorizadas a processar os dados pessoais se comprometeram à confidencialidade ou estão sob uma obrigação legal apropriada de confidencialidade
● Toma todas as medidas para proteger os dados pessoais em todos os momentos
● Respeita, apoia e cumpre nossa obrigação de responder às solicitações de exercício dos direitos da pessoa em questão
● Auxilia a Impulsionar o cumprimento de nossas obrigações de segurança de dados, mitigando riscos, notificação de violação e avaliações de impacto na privacidade
● Quando solicitado, apaga ou devolve todos os dados pessoais à Impetus após o término da prestação de serviços relacionados ao processamento, e apaga as cópias existentes sempre que possível
● Disponibiliza à Impetus, todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas aqui e no contrato
● Permite e apóia auditorias, monitoramento, inspeções e relatórios, conforme estabelecido no contrato
● Informa imediatamente a Impulso de qualquer violação, não cumprimento ou incapacidade de cumprir suas obrigações, conforme detalhado no contrato
A Impetus definiu procedimentos para aderir aos períodos de retenção conforme estabelecido pelas leis, contratos e exigências comerciais relevantes, bem como aderir à exigência da POLÍTICA APLICÁVEL de manter e processar informações pessoais apenas pelo tempo necessário. Todos os dados pessoais são descartados de forma a proteger os direitos e a privacidade dos sujeitos dos dados (por exemplo, trituração, descarte como lixo confidencial, eliminação eletrônica segura) e prioriza a proteção dos dados pessoais em todos os momentos.
Consulte nossa Política de Retenção de Dados para obter detalhes completos sobre nossos processos de retenção, armazenamento, períodos e destruição.
Os indivíduos têm a expectativa de que sua privacidade e confidencialidade serão mantidas e respeitadas a todo momento enquanto seus dados estiverem sendo armazenados e processados pela Impetus. Portanto, utilizamos várias medidas e ferramentas para reduzir riscos e violações para o processamento geral, porém, quando o processamento é susceptível de ser de alto risco ou causar impacto significativo para um indivíduo, utilizamos métodos proporcionais para mapear e avaliar o impacto antes do tempo.
A Impetus realizará de tempos em tempos Avaliações de Impacto na Proteção de Dados (DPIA) (às vezes chamadas de Avaliação de Impacto na Privacidade). Link aqui>
De acordo com o artigo 35(3) e os considerandos 84, 89-96, consideramos o processamento que provavelmente resultará em um alto risco a incluir: -
● Avaliação sistemática e extensa dos aspectos pessoais relativos às pessoas físicas, baseada no processamento automatizado, incluindo a definição de perfis, e na qual se baseiam as decisões que produzem efeitos legais relativos à pessoa física ou que afetam significativamente a(s) pessoa(s) física(s)
● Processamento em larga escala de categorias especiais de dados
● Processamento em larga escala de dados pessoais relativos a condenações e infrações penais
● Monitoramento sistemático de uma área de acesso público em larga escala (ou seja, CCTV)
● Quando uma operação de processamento é susceptível de resultar em alto risco para os direitos e liberdades de um indivíduo
● As que envolvem o uso de novas tecnologias
● Novas atividades de processamento não utilizadas anteriormente
● Processamento de quantidades consideráveis de dados pessoais a nível regional, nacional ou supranacional, o que poderia afetar muitas pessoas
● Atividades de processamento que dificultam o exercício de seus direitos por parte do(s) envolvido(s)
A realização de DPIAs nos permite identificar a maneira mais eficaz de cumprir com nossas obrigações de proteção de dados e garantir o mais alto nível de privacidade de dados durante o processamento. Faz parte de nossa abordagem de Privacidade por Projeto e nos permite avaliar o impacto e o risco antes de realizar o processamento, identificando e corrigindo questões na fonte, reduzindo custos, violações e riscos.
A DPIA nos permite identificar possíveis soluções de privacidade e ações mitigadoras para enfrentar os riscos e proteger a privacidade e o impacto. As soluções e sugestões são estabelecidas no PIA e todos os riscos são classificados para avaliar sua probabilidade e impacto. O objetivo das soluções e ações mitigadoras para todos os riscos é garantir que o risco seja: -
● Eliminado
● Reduzido
● Aceito
A coleta de dados pessoais é uma parte fundamental dos produtos/serviços oferecidos pela Impetus e, portanto, temos medidas e controles específicos em vigor para garantir o cumprimento das condições de consentimento sob a POLÍTICA APLICÁVEL.
A POLÍTICA APLICÁVEL define consentimento como: "Qualquer indicação livre, específica, informada e inequívoca da vontade da pessoa a quem os dados dizem respeito, por meio de uma declaração ou de uma ação afirmativa clara, significa concordância com o tratamento dos dados pessoais a ela relativos".
Quando o processamento é baseado no consentimento, a Impetus revisou e revisou todos os mecanismos de consentimento para garantir isso: -
● Os pedidos de consentimento são transparentes, usando linguagem clara e sem termos ilegíveis, jargões ou termos legais extensos.
● É dado livremente, específico e informado, além de ser uma indicação inequívoca dos desejos do indivíduo
● O consentimento é sempre dado por uma declaração ou uma clara ação afirmativa (opt-in positivo) que significa concordância com o processamento de dados pessoais
● Os mecanismos de consentimento são claros, claros, granulares (em detalhes finos) e fáceis de usar e entender.
● As caixas pré-coladas e opt-in nunca são utilizadas
● Quando o consentimento é dado como parte de outros assuntos (isto é, termos e condições, acordos, contratos), asseguramos que o consentimento seja separado dos outros assuntos e não seja uma condição prévia de qualquer serviço (a menos que seja necessário para esse serviço)
● Junto com o nome de nossa empresa, também fornecemos detalhes de qualquer outro terceiro que utilize ou confie no consentimento
● O consentimento é sempre verificável, e temos controles em vigor para garantir que possamos demonstrar o consentimento em todos os casos
● Mantemos registros detalhados do consentimento e podemos comprovar, no mínimo, o contrário: –
o que o indivíduo tenha consentido no uso e processamento de seus dados pessoais
o que o indivíduo foi avisado do nome de nossa empresa e de qualquer terceiro que utilize os dados
o o que foi dito ao indivíduo no momento do consentimento
o como e quando foi obtido o consentimento
● Asseguramos que a retirada do consentimento é tão fácil, clara e direta quanto a sua concessão e está disponível através de múltiplas opções, inclusive: -
o Enlaces de exclusão em correspondências ou comunicações eletrônicas
o Explicação do processo de opt-out e passos no website e em todas as comunicações escritas
o Possibilidade de optar por não participar verbalmente, por escrito ou por e-mail
● Os pedidos de retirada de consentimento são processados imediatamente e sem prejuízo
● Para dados de categoria especial, o consentimento obtido é explícito (declarado de forma clara e detalhada, não deixando espaço para confusão ou dúvida) com o(s) propósito(s) de processamento sempre sendo especificado.
A Impetus mantém registros rígidos de consentimento do envolvido para o processamento de dados pessoais e é sempre capaz de demonstrar que o envolvido consentiu com o processamento de seus dados pessoais, quando aplicável. Também garantimos que a retirada do consentimento seja tão clara, simples e transparente quanto dar o consentimento. Quando o consentimento da pessoa interessada é dado no contexto de uma declaração escrita que também diz respeito a outros assuntos, o pedido de consentimento é apresentado de uma maneira claramente distinguível dos outros assuntos, de forma inteligível e facilmente acessível, usando uma linguagem clara e clara. Todas essas declarações escritas são revistas e autorizadas pelo encarregado da proteção de dados antes de serem distribuídas. A POLÍTICA APLICÁVEL afirma que quando o processamento é baseado no consentimento e os dados pessoais se referem a uma criança menor de 16 anos, tal processamento só é realizado pela Impetus, onde o consentimento foi obtido pelo titular da responsabilidade parental sobre a criança.
O consentimento para obter, processar, armazenar e compartilhar (quando aplicável), é obtido pela Impetus através de: -
● Eletrônica (ou seja, via formulário no site)
Os Avisos de Privacidade são usados em todas as formas de consentimento para assegurar que estamos em conformidade com a divulgação das informações exigidas na POLÍTICA APLICÁVEL em um formato fácil de ler e acessível.
A Impetus reconhece que existem seis bases legais para o processamento e que o consentimento nem sempre é a opção mais apropriada. Revisamos todas as atividades de processamento e só usamos o consentimento como uma opção onde o indivíduo tem uma escolha.
Ao revisar a atividade de processamento para o cumprimento dos requisitos de consentimento, asseguramos que nenhum dos itens abaixo é um fator: -
● Onde pedimos consentimento, mas ainda assim o processaríamos mesmo que não fosse dado (ou retirado). Se ainda assim processaríamos os dados sob uma base legal alternativa, independentemente do consentimento, reconhecemos que não é a base legal correta para usar
● Quando pedimos consentimento para processar dados pessoais como condição prévia de um serviço que estamos oferecendo, ele não é dado como uma opção e o consentimento não é apropriado
● Onde há um desequilíbrio no relacionamento, ou seja, com os funcionários
Quando os dados pessoais são obtidos diretamente do indivíduo (ou seja, através de consentimento, por funcionários, materiais escritos e/ou formatos eletrônicos (ou seja, formulários de website, assinaturas, e-mail etc.), fornecemos as informações abaixo em todos os casos, na forma de consentimento/privacidade: -
● A identidade e os detalhes de contato do controlador e, quando aplicável, do representante do controlador
● Os dados de contato de nosso responsável pela proteção de dados
● A(s) finalidade(s) do processamento a que as informações pessoais se destinam
● A base legal para o processamento
● Quando o processamento for baseado na alínea (f) do Artigo 6(1) "o processamento for necessário para os fins dos interesses legítimos perseguidos pelo controlador ou por terceiros", detalhes sobre os interesses legítimos
● Os destinatários ou categorias de destinatários dos dados pessoais (se aplicável)
● Se aplicável, o fato de que a Impetus pretende transferir os dados pessoais para um terceiro país ou organização internacional e a existência/ausência de uma decisão de adequação por parte da Comissão
o quando a Impetus pretende transferir os dados pessoais para um país terceiro ou organização internacional sem uma decisão adequada da Comissão, referência às salvaguardas apropriadas ou apropriadas que a Impetus colocou em prática e os meios pelos quais obter uma cópia dos mesmos ou onde foram disponibilizados
● O período para o qual os dados pessoais serão armazenados, ou se isso não for possível, os critérios utilizados para determinar esse período
● A existência do direito de solicitar acesso e retificação ou apagamento de dados pessoais ou restrição ao processamento de dados relativos ao envolvido ou de se opor ao processamento, bem como o direito à portabilidade dos dados
● Quando o processamento for baseado no consentimento nos termos da alínea (a) do artigo 6(1) ou do artigo 9(2), a existência do direito de retirar o consentimento a qualquer momento, sem afetar a legalidade do processamento baseado no consentimento antes de sua retirada
● O direito de apresentar uma reclamação junto à Autoridade Supervisora
● Se o fornecimento de dados pessoais é uma exigência legal ou contratual, ou uma exigência necessária para a celebração de um contrato, bem como se o envolvido é obrigado a fornecer os dados pessoais e das possíveis consequências da falha em fornecer tais dados
● A existência de qualquer tomada de decisão automatizada, incluindo a definição de perfis, conforme referido nos parágrafos 1 e 4 do artigo 22 e informações explicativas sobre a lógica envolvida, bem como o significado e as consequências previstas de tal processamento para a pessoa em questão
As informações acima são fornecidas ao sujeito dos dados no momento da coleta das informações e os registros referentes ao consentimento obtido são mantidos e armazenados por 6 anos a partir da data do consentimento, a menos que haja uma exigência legal de manter as informações por mais tempo.
Quando a Impetus obtém dados pessoais de um envolvido ou de terceiros, utilizamos Avisos de Privacidade para fornecer as informações de acordo com os artigos 13 e 14 da POLÍTICA APLICÁVEL. Nosso aviso de privacidade é facilmente acessível, legível, livre de jargões e inclusivo de todas as informações e está disponível em nosso website.
Quando confiamos no consentimento para obter e processar informações pessoais, garantimos que o seja: -
● Exibido de forma clara e proeminente
● Pede aos indivíduos que optem positivamente por participar
● Dá-lhes informações suficientes para fazer uma escolha informada
● Explica as diferentes maneiras como usaremos suas informações
● Fornece uma maneira clara e simples para que eles indiquem que concordam com diferentes tipos de processamento
● Inclui uma caixa de opção de inclusão separada e não colada para marketing direto
Quando a Impetus obtém e/ou processa dados pessoais que não tenham sido obtidos diretamente do envolvido, a Impetus assegura que as informações sejam fornecidas ao envolvido dentro de 30 dias após a obtenção dos dados pessoais (exceto para avisar se os dados pessoais são uma exigência legal ou contratual).
Além das informações fornecidas ao interessado, também fornecemos informações sobre o mesmo: -
● As categorias de dados pessoais
● A origem dos dados pessoais e se provêm de fontes publicamente acessíveis
Quando os dados pessoais forem utilizados para comunicação com a pessoa em questão, ou se for prevista uma divulgação a outro destinatário, as informações serão fornecidas, no máximo, no momento da primeira comunicação ou divulgação. Quando a Impetus pretende continuar a processar quaisquer dados pessoais para uma finalidade diferente daquela para a qual foram originalmente obtidos, comunicamos essa intenção ao envolvido antes de fazê-lo e, quando aplicável, processamos somente com seu consentimento.
Embora sigamos as melhores práticas no fornecimento das informações, reservamo-nos o direito de não fornecer as informações ao sujeito dos dados se: -
● Eles já a têm e nós podemos comprovar o recebimento prévio das informações
● O fornecimento de tais informações revela-se impossível e/ou implicaria um esforço desproporcional
● A obtenção ou divulgação é expressamente estabelecida pela legislação da União ou dos Estados-Membros à qual a Impetus está sujeita e que prevê medidas apropriadas para proteger o interesse legítimo da pessoa em causa
● Quando os dados pessoais devem permanecer confidenciais sujeitos a uma obrigação de sigilo profissional regulamentada pela legislação da União ou dos Estados-Membros, incluindo uma obrigação legal de sigilo
Asseguramos que medidas apropriadas foram tomadas para fornecer as informações referidas nos artigos 13 e 14 e qualquer comunicação nos termos dos artigos 15 a 22 e 34 (coletivamente, Os Direitos dos Sujeitos dos Dados), relacionadas ao processamento dos dados ao sujeito em uma forma concisa, transparente, inteligível e facilmente acessível, usando uma linguagem clara e clara.
Tais informações são fornecidas gratuitamente e por escrito, ou por outros meios quando autorizados pelo envolvido e com verificação prévia quanto à identidade do sujeito (isto é, verbalmente, por via eletrônica).
As informações são fornecidas ao interessado o mais cedo possível, mas no máximo 30 dias a partir da data de recebimento do pedido. Quando a recuperação ou o fornecimento de informações for particularmente complexo ou estiver sujeito a um atraso válido, o período pode ser prorrogado por mais dois meses, quando necessário. Entretanto, isto só é feito em circunstâncias excepcionais e o envolvido é mantido informado por escrito durante todo o processo de recuperação de quaisquer atrasos ou motivos de atraso.
Quando não atendemos a um pedido de fornecimento de dados, o envolvido é informado dentro de 30 dias do(s) motivo(s) da recusa e de seu direito de apresentar uma reclamação à Autoridade Supervisora.
Quando um envolvido nos pede para confirmar se processamos dados pessoais que lhe dizem respeito e solicita acesso a tais dados, fornecemos-lhe um ou mais dos seguintes dados, conforme o pedido: -
● Os objetivos do processamento
● As categorias de dados pessoais em questão
● Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados
● Se os dados foram ou serão divulgados a um terceiro país ou organização internacional e as salvaguardas apropriadas de acordo com a transferência
● Quando possível, o período previsto para o qual os dados pessoais serão armazenados, ou, se não for possível, os critérios utilizados para determinar esse período
● A existência do direito de solicitar a retificação ou o apagamento de dados pessoais ou a restrição do tratamento de dados pessoais relativos à pessoa em questão ou de se opor a tal tratamento
● O direito de apresentar uma reclamação a uma Autoridade Supervisora
● Quando os dados pessoais não tiverem sido coletados pela Impetus do sujeito dos dados, qualquer informação disponível sobre a fonte e o fornecedor
Os Pedidos de Acesso ao Assunto (SAR) são passados ao Escritório de Privacidade ([email protected]) assim que recebidos e um registro do pedido é anotado. O tipo de dados pessoais mantidos sobre o indivíduo é verificado em relação aos nossos ativos de informação (como Salesforce, HR Management System, Accounting system etc.) para ver
1. no que o PII é mantido,
2. com quem mais tem sido compartilhado e
3. quaisquer regras de retenção específicas para tais IPI (relacionadas com fins estatutários ou contratuais)
Os SARs devem ser sempre concluídos dentro de 30 dias e devem ser fornecidos gratuitamente. Os indivíduos podem fazer SARs por meios eletrônicos, e nós respondemos por e-mail após o preenchimento do Pedido de Acesso ao Assunto.
A Impetus fornece todas as informações pessoais relativas à pessoa em questão, a pedido e em um formato fácil de divulgar e ler. Garantimos o cumprimento dos direitos de portabilidade dos dados das pessoas, assegurando que todos os dados pessoais estejam prontamente disponíveis e em um formato estruturado, comumente usado e legível por máquina, permitindo que as pessoas interessadas obtenham e reutilizem seus dados pessoais para seus próprios fins em diferentes serviços.
Para garantir o cumprimento do Artigo 20 da POLÍTICA APLICÁVEL, relativo à portabilidade dos dados, mantemos um formato de informações pessoais comumente utilizado e legível por máquina, em que o processamento se baseia: -
● Consentimento de acordo com a alínea (a) do artigo 6(1)
● Consentimento de acordo com a alínea (a) do artigo 9(2)
● Um contrato nos termos da alínea (b) do artigo 6(1); e
Quando solicitado por uma pessoa interessada e se os critérios atenderem às condições acima, transmitiremos os dados pessoais diretamente da Impetus a um controlador designado, quando tecnicamente viável.
● CSV
● Xls, ou
● Qualquer outro formato legível por máquina popular
Todas as solicitações de informações a serem fornecidas ao envolvido ou a um controlador designado são feitas gratuitamente e dentro de 30 dias após o recebimento da solicitação. Se, por qualquer razão, não agirmos em resposta a um pedido, fornecemos uma explicação completa por escrito dentro de 30 dias ao envolvido ou as razões da recusa e do seu direito de reclamar à autoridade de supervisão e a um recurso judicial.
Todas as solicitações de transmissão sob o direito de portabilidade são avaliadas para garantir que nenhum outro envolvido esteja preocupado com os dados. Quando os dados pessoais dizem respeito a mais indivíduos do que o indivíduo que solicita os dados/transmissão a outro responsável, isto sempre sem prejuízo dos direitos e liberdades dos outros indivíduos.
De acordo com o artigo 5(d), todos os dados mantidos e processados pela Impetus são revisados e verificados como sendo precisos sempre que possível e são sempre mantidos atualizados. Quando forem identificadas inconsistências e/ou quando o titular dos dados ou o controlador nos informar que os dados que possuímos são inexatos, tomamos todas as medidas razoáveis para assegurar que tais imprecisões sejam corrigidas com efeito imediato.
As Pessoas Responsáveis são notificadas dos pedidos de atualização de dados pessoais e são responsáveis pela validação das informações e pela retificação de erros onde eles foram notificados. As informações são alteradas conforme as instruções do envolvido, com a auditoria das informações sendo verificada para assegurar que todos os dados relativos ao envolvido sejam atualizados quando incompletos ou inexatos. Uma vez atualizados, adicionamos um adendo ou declaração suplementar, quando aplicável.
Quando notificados de dados inexatos pelo envolvido, retificaremos o erro dentro de 30 dias e informaremos qualquer terceiro sobre a retificação, caso tenhamos divulgado os dados pessoais em questão a ele. O envolvido é informado por escrito da correção e, quando aplicável, é fornecido com os detalhes de qualquer terceiro a quem os dados tenham sido divulgados.
Se, por qualquer razão, não pudermos agir em resposta a um pedido de retificação e/ou conclusão, sempre fornecemos uma explicação por escrito ao indivíduo e o informamos de seu direito de reclamar à Autoridade Supervisora e a um recurso judicial.
Além disso, conhecido como "O direito de ser esquecido", a Impetus cumpre plenamente com o artigo 5(e) e garante que os dados pessoais que identificam o envolvido não sejam mantidos por mais tempo do que o necessário para os fins para os quais os dados pessoais são processados. Todos os dados pessoais obtidos e processados pela Impetus são categorizados quando avaliados pela auditoria de informações e recebem uma data de apagamento ou são monitorados para que possam ser destruídos quando não forem mais necessários.
Estas medidas nos permitem cumprir com o direito de apagamento da pessoa a quem os dados são apagados, de modo que um indivíduo pode solicitar o apagamento ou a remoção de dados pessoais quando não houver motivo imperioso para seu processamento continuado. Embora nossos procedimentos padrão já removam dados que não são mais necessários, ainda assim seguimos um processo dedicado para solicitações de apagamento para garantir que todos os direitos sejam respeitados e que nenhum dado tenha sido retido por mais tempo do que o necessário.
Quando recebemos uma solicitação para apagar e/ou remover informações pessoais de um envolvido, o processo abaixo é seguido: -
1. O pedido é alocado ao escritório de privacidade e registrado no registro "Subject Access Request".
2. O escritório de privacidade localiza todas as informações pessoais relacionadas ao envolvido e as revisa para ver se ainda estão sendo processadas e se ainda são necessárias para a base legal e a finalidade para a qual foram originalmente destinadas
3. O pedido é analisado para garantir que esteja em conformidade com um ou mais dos motivos de apagamento: -
a. os dados pessoais não são mais necessários em relação às finalidades para as quais foram coletados ou de outra forma processados
b. o envolvido retirou o consentimento em que se baseia o processamento e onde não há outro fundamento legal para o processamento
c. os objetos de dados a serem processados e não há razões legítimas que impeçam o processamento
d. os dados pessoais devem ser apagados para o cumprimento de uma obrigação legal
e. os dados pessoais foram coletados em relação à oferta de serviços a uma criança/menino
4. Se o pedido de apagamento estiver de acordo com pelo menos um dos motivos acima, ele é apagado dentro de 30 dias após o pedido ter sido recebido
5. O escritório de privacidade escreve ao envolvido e notifica por escrito que o direito de apagamento foi completado e fornece detalhes das informações apagadas e a data do apagamento
6. Quando a Impetus tiver tornado público e for concedido o apagamento de quaisquer dados pessoais, tomaremos todas as medidas razoáveis para remover referências públicas, links e cópias de dados e para contatar controladores e/ou processadores relacionados e informálos sobre o pedido das pessoas em questão para apagar tais dados pessoais.
Se, por qualquer razão, não pudermos agir em resposta a um pedido de apagamento, sempre fornecemos uma explicação por escrito ao indivíduo e o informamos de seu direito de reclamar à Autoridade Supervisora e a um recurso judicial. Tais recusas de apagar os dados incluem: -
● Exercício do direito de liberdade de expressão e de informação
● O cumprimento de uma obrigação legal para o desempenho de uma tarefa de interesse público
● Para fins de arquivamento no interesse público, para fins de pesquisa científica ou histórica ou para fins estatísticos, na medida em que o direito de apagar é susceptível de tornar impossível ou prejudicar seriamente a realização dos objetivos desse processamento
● Estabelecer, exercer ou em defesa de reivindicações legais
Há certas circunstâncias em que a Impetus restringe o processamento de informações pessoais, para validar, verificar ou cumprir uma exigência legal de um pedido de dados do indivíduo. Os dados restritos são removidos do fluxo normal de informações e são registrados como sendo restritos na auditoria de informações. Qualquer conta e/ou sistema relacionado ao sujeito dos dados restritos é atualizado para notificar os usuários sobre a categoria e o motivo da restrição. Quando os dados são restritos, eles são apenas armazenados e não são processados de qualquer forma.
A Impetus aplicará restrições ao processamento de dados nas seguintes circunstâncias: -
● Quando um indivíduo contesta a precisão dos dados pessoais e nós estamos no processo verificando a precisão dos dados pessoais e/ou fazendo correções
● Quando um indivíduo se opôs ao processamento (quando era necessário para o desempenho de uma tarefa de interesse público ou propósito de interesses legítimos), e estamos considerando se temos motivos legítimos para anular os do indivíduo
● Quando o processamento é considerado ilegal, mas a pessoa em questão solicita restrição como oposição ao apagamento
● Onde não precisamos mais dos dados pessoais, mas a pessoa em questão requer os dados para estabelecer, exercer ou defender uma reivindicação legal
O responsável pela proteção de dados analisa e autoriza todos os pedidos e ações de restrição e retém cópias das notificações de e para as pessoas em causa e terceiros relevantes. Quando os dados são restritos, e nós divulgamos tais dados a terceiros, informaremos os terceiros sobre a restrição em vigor e o motivo e os informaremos novamente se qualquer restrição for levantada.
Os indivíduos que solicitaram a restrição de dados são informados dentro de 30 dias após o pedido de restrição e também são avisados de qualquer terceiro a quem os dados tenham sido divulgados. Também fornecemos por escrito ao envolvido, qualquer decisão para levantar uma restrição ao processamento dos dados. Se, por qualquer razão, não pudermos agir em resposta a um pedido de restrição, sempre fornecemos uma explicação por escrito ao indivíduo e o informamos de seu direito de reclamar à Autoridade Supervisora e a um recurso judicial.
Os sujeitos dos dados são informados de seu direito de objeção ao processamento em nossa Política de Privacidade e no ponto da primeira comunicação, de forma clara e legível e separada de outras informações. Fornecemos opções de opt-out em todo o material de marketing direto.
Os indivíduos têm o direito de se opor: -
● Processamento de suas informações pessoais com base em interesses legítimos ou no desempenho de uma tarefa de interesse público/exercício da autoridade oficial (incluindo a definição de perfis)
● Marketing direto (incluindo perfilagem)
● Processamento para fins de pesquisa científica/histórica e estatística
Quando a Impetus processar dados pessoais para o desempenho de uma tarefa legal, em relação a nossos interesses legítimos ou para fins de pesquisa, uma objeção dos sujeitos dos dados só será considerada quando for por "motivos relacionados à sua situação particular". Reservamo-nos o direito de continuar processando tais dados pessoais onde: -
● Podemos demonstrar motivos legítimos e convincentes para o processamento, que se sobrepõem aos interesses, direitos e liberdades do indivíduo
● O processamento é para o estabelecimento, exercício ou defesa de reivindicações legais
Quando estivermos processando informações pessoais para fins de marketing direto sob um consentimento previamente obtido, interromperemos o processamento de tais dados pessoais imediatamente quando uma objeção for recebida do sujeito dos dados. Esta medida é absoluta, gratuita e é sempre cumprida.
Quando um envolvido se opõe ao processamento de dados por motivos válidos, a Impetus cessará o processamento para esse fim e avisará o envolvido da cessação por escrito dentro de 30 dias após o recebimento da objeção.
Realizamos uma auditoria de sistema para identificar processos automatizados de tomada de decisão que não envolvem a intervenção humana. Também avaliamos novos sistemas e tecnologias para este mesmo componente antes da implementação. A Impetus entende que decisões ausentes de interações humanas podem ser tendenciosas para os indivíduos e, de acordo com os artigos 9 e 22 da POLÍTICA APLICÁVEL, temos o objetivo de colocar em prática medidas para salvaguardar os indivíduos quando apropriado. Através de nossa política de privacidade em nossas primeiras comunicações com um indivíduo e em nosso website, aconselhamos os indivíduos sobre seus direitos a não estarem sujeitos a uma decisão quando: -
● É baseado no processamento automatizado
● Produz um efeito legal ou um efeito igualmente significativo sobre o indivíduo
Em circunstâncias limitadas, a Impetus utilizará processos automatizados de tomada de decisão dentro das diretrizes dos regulamentos. Tais instâncias incluem: - ● Quando for necessário para a celebração ou execução de um contrato entre nós e o indivíduo
● Onde é autorizado por lei (por exemplo, fraude ou prevenção de evasão fiscal)
● Quando baseado em consentimento explícito para fazê-lo
● Quando a decisão não tem um efeito legal ou similar significativo em alguém
Onde a Impetus usa, processos automatizados de tomada de decisão, sempre informamos o indivíduo e o aconselhamos sobre seus direitos. Também garantimos que os indivíduos possam obter intervenção humana, expressar seu ponto de vista e obter uma explicação da decisão e contestá-la.
Juntamente com nossa abordagem "Privacidade por Projeto" para proteger os dados, garantimos a máxima segurança dos dados que são processados, inclusive como prioridade, quando são compartilhados, divulgados e transferidos.
Realizamos auditorias de informação para assegurar que todos os dados pessoais mantidos e processados por nós sejam contabilizados e registrados, juntamente com avaliações de risco quanto ao escopo e impacto que uma violação de dados poderia ter sobre o(s) sujeito(s) dos dados. Implementamos medidas técnicas e organizacionais adequadas e apropriadas para garantir um nível de segurança adequado ao risco.
Embora todos os esforços e medidas sejam tomadas para reduzir o risco de violação de dados, a Impetus tem controles e procedimentos dedicados para tais situações, juntamente com as notificações a serem feitas à Autoridade Supervisora e aos sujeitos dos dados (quando aplicável).
Favor consultar nossa Política e Procedimentos de Quebra de Dados para protocolos específicos.
As senhas são uma parte fundamental da estratégia de proteção Impetus e são usadas em toda a empresa para proteger informações e restringir o acesso aos sistemas. Utilizamos uma abordagem multi-níveis que inclui senhas em níveis de usuário, gerenciamento, dispositivo, sistema e rede para garantir uma abordagem completa e abrangente.
Embora as senhas também estejam diretamente relacionadas à Segurança da Informação e ao Controle de Acesso, a Impetus reconhece que controles e medidas fortes, eficazes e robustos são imperativos para a proteção e segurança das informações pessoais.
As senhas proporcionam um alto nível de proteção aos recursos e dados e são requisitos obrigatórios para todos os funcionários e/ou terceiros responsáveis por uma ou mais contas, tenham acesso a qualquer recurso que exija uma senha.
A Impetus pode, em ocasiões e a seu critério, colocar todos ou parte de seus arquivos em uma rede de computadores segura com acesso restrito a todos ou alguns dados pessoais. Quando implementado, o acesso às informações pessoais só será concedido à pessoa/departamento que tenha um propósito específico e legítimo para acessar e utilizar tais informações.
A Impetus opera uma política de "Clear Desk" de tolerância zero e não permite que dados pessoais sejam deixados sem supervisão em mesas ou salas de reunião, ou em formatos visíveis, tais como telas de computador desbloqueadas ou em aparelhos de fax, impressoras, etc. O acesso às áreas onde as informações pessoais são armazenadas (tanto eletrônicas quanto físicas) são de acesso restrito com funções de acesso controlado e seguro em todo o edifício.
Somente o pessoal autorizado a acessar dados ou áreas seguras pode fazer isso. Todas as informações pessoais e confidenciais em cópia impressa são armazenadas com segurança e proteção.
Este documento de política e procedimento detalha os amplos controles, medidas e métodos usados pela Impetus para proteger dados pessoais, defender os direitos das pessoas em questão, mitigar riscos, minimizar violações e cumprir a POLÍTICA APLICÁVEL e as leis e códigos de conduta associados. Além destes, também realizamos auditorias regulares e processos de monitoramento de conformidade com o objetivo de assegurar que as medidas e controles em vigor para proteger os sujeitos dos dados e suas informações sejam adequados, eficazes e conformes em todos os momentos.
O responsável pela proteção de dados tem a responsabilidade geral de avaliar, testar, rever e melhorar os processos, medidas e controles em vigor e relatar os planos de ação de melhoria à equipe de gerenciamento sênior, quando aplicável. Os métodos de minimização de dados são frequentemente revisados e as novas tecnologias são avaliadas para garantir que estamos protegendo dados e indivíduos da melhor forma possível.
Todas as revisões, auditorias e processos de monitoramento contínuo são registrados pelo responsável pela proteção de dados e cópias fornecidas à alta administração e são prontamente disponibilizadas à Autoridade Supervisora quando solicitado.
O objetivo das auditorias internas de proteção de dados é o de: -
● Assegurar que as políticas e procedimentos apropriados estejam em vigor
● Para verificar se essas políticas e procedimentos estão sendo seguidos
● Para testar a adequação e eficácia das medidas e controles em vigor
● Para detectar violações ou potenciais violações de conformidade
● Identificar os riscos e avaliar as ações mitigadoras em vigor para minimizar tais riscos
● Recomendar soluções e planos de ação à alta administração para melhorar a proteção dos sujeitos dos dados e salvaguardar seus dados pessoais
● Para monitorar o cumprimento da POLÍTICA APLICÁVEL e demonstrar as melhores práticas
Através de nosso forte compromisso e controles sólidos, asseguramos que todo o pessoal compreenda, tenha acesso e possa facilmente interpretar as exigências da POLÍTICA APLICÁVEL e seus Princípios e que eles tenham treinamento, apoio e avaliações contínuas para garantir e demonstrar seu conhecimento, competência e adequação ao papel. Os funcionários novos e existentes são treinados, avaliados e apoiados e incluem: -
● POLÍTICA APLICÁVEL Sessões de treinamento e conscientização para todos os funcionários
● Privacidade por projeto oficina/treinamento para as equipes de produto e engenharia que projetam soluções de software que processam dados pessoais
● Fácil acesso às políticas, procedimentos, listas de verificação e documentos de apoio (incluindo este documento).
Os funcionários são continuamente apoiados e treinados nas exigências da POLÍTICA APLICÁVEL e nos próprios objetivos e obrigações em torno da proteção de dados.
A Impetus compreende nossas obrigações e responsabilidades sob a POLÍTICA APLICÁVEL e Autoridade Supervisora e compreende a gravidade de quaisquer violações sob o Regulamento. Respeitamos a autorização da Autoridade Supervisora sob a legislação para nos impor e aplicar multas e penalidades onde infringimos os regulamentos, não mitigamos os riscos sempre que possível e operamos de forma deliberadamente não conforme.
Os funcionários foram informados sobre a severidade de tais penalidades e sua natureza proporcional de acordo com a infração. Reconhecemos que: -
● As violações das obrigações do controlador, do processador, do órgão de certificação e do órgão de monitoramento estão sujeitas a multas administrativas de até 10.000.000 euros ou 2% do total do faturamento anual mundial do exercício financeiro anterior, o que for maior.
● Violações dos princípios básicos de processamento, condições de consentimento, direitos das pessoas em questão, transferências de dados pessoais a um destinatário em um terceiro país ou organização internacional, situações específicas de processamento (Capítulo IX) ou não cumprimento de uma ordem da Autoridade Supervisora, estão sujeitas a multas administrativas de até 20.000.000 euros ou 4% do total do faturamento anual mundial do exercício financeiro anterior, o que for maior.
A Impetus nomeou um funcionário para chefiar o Privacy Office ([email protected]) cujo papel é identificar e mitigar quaisquer riscos à proteção de dados pessoais, agir com capacidade consultiva para a empresa, seus funcionários e alta gerência e manter-se ativamente informado e atualizado com toda a legislação e mudanças relacionadas à proteção de dados. O recurso trabalhará em conjunto com o Gerente de TI para assegurar que todos os processos, sistemas e pessoal estejam operando de forma eficaz e dentro das exigências da POLÍTICA APLICÁVEL e seus princípios. O recurso também tem responsabilidade geral pela devida diligência, avaliações de impacto na privacidade, análise de risco e transferências de dados quando dados pessoais estão envolvidos e também manterá registros e relatórios gerenciais adequados e eficazes de acordo com a POLÍTICA APLICÁVEL e nossos próprios objetivos e obrigações internas. O pessoal que gerencia e processa informações pessoais ou de categoria especial receberá treinamento de proteção de dados e estará sujeito a apoio e orientação contínua de desenvolvimento para garantir que seja competente e conhecedor do papel que desempenha.
O escritório de privacidade também tem a responsabilidade de divulgar esta política internamente entre todas as partes interessadas (funcionários, autônomos, contratados, estagiários) e obter deles o reconhecimento de sua compreensão e aceitação dos termos estabelecidos nesta política (veja o formulário no Apêndice A)
O recurso pode ser acessado em [email protected]
The handicap and sports odds information contained on this website is for entertainment purposes only. EBET.GAME Please check the gambling regulations in your jurisdiction as they vary from state to state, province to province and country to country. It is prohibited to use this information to violate any law or statute.EBET.GAME The site is not associated with, nor endorsed by, any professional or collegiate league, association or team. Ebet does not target audiences under the age of 18.
1.This product is for use by users 18 years of age or older and is intended for entertainment purposes only.
2.This game contains in-app purchases.
3. Just because a player plays or wins at a social gambling game does not mean that he or she will win at real money gambling and related games in the future.
The Ebet.game website is operated by Brilliant Star Services B.V. (registration no. 159982), with its address at Julianaplein 36 Curaçao.
This website is operated under license number: 8048/JAZ Issued by Gaming Service Provider, Authorized and Regulated by the Government of Curacao. Bstar Services LTD, Reg No. HE 430899
All rights reserved 2024 ©