SEKRETESS- OCH DATASKYDDSPOLICY

Med sikte på en relation av transparens och förtroende anser vi på YES att kommunikation är extremt viktigt, och det skulle inte vara annorlunda i förhållande till ämnet databehandling och integritet.

Därför ber vi dig att noggrant läsa denna policy för att förstå vår praxis för att behandla dina personuppgifter.

  • mål

Denna policy är avsedd att göra det tydligt för dig, ägaren, om hur vi behandlar de personuppgifter som du så småningom lämnar till oss när du går in på våra plattformar, registrerar dig på vår nyhetsbrev, skicka informationsförfrågan via formulär osv.

Det rekommenderas att du besöker den här sidan med jämna mellanrum för att hålla dig uppdaterad med eventuella förändringar i hur vi behandlar dina personuppgifter, vilket kommer att återspeglas i denna policy, och alltid försöka erbjuda dig en bättre upplevelse.

  • Hur vi samlar in dina personuppgifter;

Dina personuppgifter samlas in från det sätt du interagerar med YES. Därför kan vi samla in data på följande sätt:

– Direkt: när du direkt förser oss med dina uppgifter, antingen genom att köpa våra produkter, skicka in formulär, delta i evenemang, prenumerera på nyhetsbrevet etc.;

– Genom interaktion på webbplatsen: genom din interaktion på vår webbplats och sociala medier;

– Genom tredje part: genom partners, i vilket fall vi vidtar åtgärder för att säkerställa att reglerna för integritet och skydd av personuppgifter, som anges i LGPD, har följts.

  • Vilka typer av personuppgifter kan samlas in

Bland de uppgifter som kan samlas in är följande:

– Identifieringsdata – information du lämnar till oss som gör att vi kan kontakta dig eller verifiera din registrering, såsom ditt fullständiga namn, personnummer, födelsedatum, kön, postadress, e-post, sociala medier, telefonnummer och etc.

– Demografisk information och intressen – information som beskriver din demografiska eller beteendemässiga egenskaper, såsom ålder eller åldersgrupp, geografisk plats (t.ex. postnummer) och favoritprodukter.

– Navigationsdata – genom inlägg på våra sociala medier, IP-adress, typ av webbläsare, webbläsarspråk, åtkomsttider, förfrågningsdetaljer, sätt för interaktion och användning, insamling av cookies vid åtkomst till webbplatsen eller sociala medier.

  • Småkakor;

Cookies är små textfiler som kan användas av webbplatser för att göra användarupplevelsen mer effektiv.

Lagen säger att vi kan lagra cookies på din enhet om de är absolut nödvändiga för att denna webbplats ska fungera. För alla andra typer av cookies behöver vi ditt tillstånd.

  • Hur vi använder dina personuppgifter;

Vi samlar in och behandlar dina uppgifter så att det framför allt är möjligt att göra vår affärsrelation livskraftig, antingen genom att uppfylla avtalsenliga och juridiska förpliktelser, eller för att engagera vårt varumärke och bättre utveckla vår verksamhet.

– Allmänt läge: allmänna syften med vår verksamhet, utföra intern- eller marknadsundersökningar, hantera kommunikation;

– Identifieringsdata: efterlevnad av juridiska/kontraktuella eller regulatoriska skyldigheter, åtkomstkontroll, tillgång till prenumeration på nyhetsbrev, deltagande i reklamkampanjer;

– Kontaktuppgifter: svar på förfrågningar via formulär, återgång till olika förfrågningar;

– Navigationsdata: marknadsföra våra produkter och förmåner, hantera reklamkampanjer, identifiera preferenser, främja förbättringar av våra produkter och tjänster.

  • Lagliga skäl för att behandla dina personuppgifter;

Med tanke på ämnets betydelse och bevarandet av dina uppgifter, såg den allmänna dataskyddslagen till att lyfta fram de rättsliga grunderna för databehandling, det vill säga de fall där vi kommer att ha behörighet att behandla dina uppgifter. Är de:

  • Ge samtycke från innehavaren – särskilt vid användningen av våra plattformar;
  • Berättigat intresse hos YES eller en tredje part – för att garantera dig bästa leverans av våra produkter och din interaktion med vår institution, förutsatt att dina grundläggande rättigheter och friheter inte kränks;
  • Efterlevnad av lagliga eller regulatoriska skyldigheter – relaterade till YES affärsverksamhet;
  • För att fullgöra en avtalsförpliktelse som den registrerade är part i;
  • För att utöva våra avtalsenliga rättigheter, administrativa, rättsliga eller skiljeförfaranden;
  • Skydd av ditt liv och fysiska välbefinnande;
  • Vårdnad om din hälsa, utförd av hälso- och sjukvårdspersonal, hälsotjänster eller hälsomyndigheter;
  • För att skydda vår kredit;
  • Datalagringsperiod

Den period som beaktas för datalagring kommer att bero på syftet för vilket vi samlade in dem, och i denna individuella bedömningskriterier såsom: (i) giltigheten av det erhållna samtycket, när tillämpligt; (ii) förekomsten av ett kommersiellt/kontraktsförhållande; (iii) rättslig eller lagstadgad skyldighet för datalagring; och (iv) legitimt motiverat intresse.

  • Dela dina personuppgifter

Datadelning kommer endast att ske i motiverade situationer och alltid i enlighet med LGPD. Nedan listar vi några hypoteser:

  • Behöriga myndigheter – när och om det finns en rättslig och/eller tillsynsbegäran;
  • Tredje parter – de som tillhandahåller tjänster baserade på driften av personuppgifter och/eller hantering av programvara och integrerade informationssystem;
  • Internt – bland YES-områden som behöver tillgång till data kan vi till exempel nämna det juridiska området, informationsteknik och personalhantering;
  • Säkerhet för dina personuppgifter

Som ett företag som värdesätter, uppmuntrar och utövar innovation är datasäkerhet i vårt DNA, och det skulle inte vara annorlunda i förhållande till hanteringen av personuppgifter och integritet.

I denna mening antar YES tekniska och administrativa säkerhetsåtgärder som syftar till att säkerställa att det inte inträffar någon incident i relation till de data som behandlas, såsom obehörig åtkomst, och olagliga handlingar från tredje part (förstörelse, förlust, ändring av data), och säkerställer att alltid för att förbättra processer och observera hur vi kan bli ett allt bättre företag.

  • Dina rättigheter – som ägare kommer du alltid att vara ägare till dina uppgifter, vilket ger dig vissa rättigheter, som vi anger nedan:
  • bekräftelse på att vi behandlar dina uppgifter eller inte;
  • tillgång till de uppgifter som ägs av dig och som vi behandlar;
  • datakorrigering, antingen för uppdatering, korrigering eller komplettering;
  • anonymisering, blockering eller radering av data, om det är motiverat baserat på den allmänna lagen för skydd av personuppgifter – "LGPD";
  • dataportabilitet, på uttrycklig, skriftlig eller registrerad begäran, i enlighet med ANPD-bestämmelser, med respekt för, i alla händelser, alla kommersiella och industriella hemligheter;
  • eliminering av dina personuppgifter som behandlas, på uttrycklig begäran, skriftligen eller registrerad, i enlighet med reglerna i ANPD;
  • återkallande av samtycke;
  • begäran om information i allmänhet om ämnet, och särskilt om samtycke till behandling av personuppgifter;

För att utöva dina rättigheter som anges ovan, kontakta vår integritets- och dataskyddskanal via e-post: lgpd@yes.ind.br.

  • Ändringar av integritets- och dataskyddspolicyn

Med tanke på dynamiken i ämnet och de ständiga marknads- och teknikuppdateringarna kan denna policy ändras när som helst, varför vi rekommenderar att du besöker den regelbundet för att ta reda på hur vi behandlar dina uppgifter.

  • Klagomål, tvivel och förslag

Vi vet också att, trots all förklaring ovan, många gånger vissa tvivel kan kvarstå, dessutom kan det finnas klagomål och förfrågningar som du vill kommunicera till oss, om ämnen relaterade till behandlingssätt och dataskydd. I det här fallet uppmuntrar vi dig starkt att kontakta YES i figuren av vår DPO/Dataskyddsombud, Patricia Nunes Arantes, via den elektroniska adressen lgpd@yes.ind.br.