Yellow Card (referido como "Yellow Card", "nós," "nos" ou "nosso") está comprometido em proteger a privacidade e confidencialidade das informações pessoais de nossos usuários, incluindo indivíduos e empresas. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações quando você acessa ou utiliza o Site do Yellow Card (www.yellowcard.io), nossos aplicativos móveis, qualquer API do Yellow Card (diretamente ou por meio de aplicativos de terceiros), ou qualquer produto ou serviço do Yellow Card (coletivamente, "Serviços Yellow Card") dentro da África do Sul.
Esta Política de Privacidade forma uma parte integrante do Acordo de Usuário do Yellow Card relevante que se aplica a você. Os termos definidos no Acordo de Usuário aplicam-se igualmente aqui, a menos que indicado de outra forma.
1. Informação sobre o Responsável
Para os usuários dos Serviços Yellow Card operados na África do Sul sob o domínio www.yellowcard.io (o "Serviço" ou "Site"), a "parte responsável" – significando a entidade que determina a finalidade e os meios de processamento de informações pessoais – é Yellow Card Financial South Africa (Pty) Ltd. Seu escritório registrado está em 32 Barnett Street, Dunkley House, Gardens, Cidade do Cabo, 8001, África do Sul.
Um "Usuário" é entendido como qualquer pessoa natural que utiliza o Serviço. Para clientes B2B, enquanto o Usuário principal é uma pessoa natural que interage com o Serviço, nós também processamos informações pessoais relacionadas à entidade jurídica que eles representam e seus indivíduos autorizados.
2. Oficial de Informações
Em conformidade com a Lei de Proteção de Informações Pessoais (POPIA), registramos nosso Oficial de Informações e/ou Oficial Adjunto de Informações junto ao Regulador de Informações da África do Sul.
Os usuários podem entrar em contato com o Oficial de Informações sobre a proteção de suas informações pessoais por e-mail para: [email protected]. Este contato serve como o ponto principal para cumprimento das obrigações sob a POPIA.
3. Finalidades e Base Legal para o Processamento de Informações Pessoais
Processamos as informações pessoais dos Usuários para as seguintes finalidades, dependendo das condições legais para o processamento de informações pessoais conforme estipulado na POPIA, Lei 4 de 2013:
Configuração e Manutenção da Conta: Para permitir que você configure e para que mantenhamos uma Conta de Cliente ("Conta") no Serviço.
- Base Legal: O processamento é necessário para o desempenho adequado de um contrato do qual o titular dos dados é parte ou a fim de tomar medidas a pedido do titular dos dados antes de entrar em um contrato (POPIA, Seção 11(1)(b)). Isso está alinhado com a necessidade de conclusão e execução do contrato para a manutenção da Conta.Fornecimento de Serviços Básicos: Para nos permitir fornecer serviços a você via Serviço, incluindo serviços de Câmbio de Mo
4. Destinatários de Informações Pessoais
As informações pessoais podem ser divulgadas ou confiadas pelo Responsável às seguintes categorias de destinatários:
Autoridades Reguladoras: Podemos divulgar informações pessoais ao Centro de Inteligência Financeira (FIC) e outros órgãos reguladores relevantes conforme exigido pelas leis e regulamentos de AML/CFT da África do Sul.
Provedores de Serviços de Terceiros: Entidades que fornecem serviços contínuos para nós, como serviços legais, contábeis, de TI, armazenamento em nuvem, processamento de pagamento, marketing e verificação de identidade. Garantimos que tais operadores terceiros cumpram as condições de processamento lícito do POPIA e firmem acordos escritos apropriados.
Provedores de Serviços de Processamento de IA e CRM: Podemos compartilhar informações pessoais com provedores de serviços terceirizados que nos auxiliam com processamento de IA, treinamento de modelos e funcionalidades de CRM para apoiar os propósitos delineados na Seção 3. Esses provedores são cuidadosamente selecionados e contratualmente obrigados a processar dados somente de acordo com nossas instruções e a implementar medidas de segurança adequadas.
Autoridades Públicas Autorizadas: Em situações onde tal obrigação resulta claramente de uma exigência de uma autoridade pública autorizada ou de disposições aplicáveis da lei geralmente aplicável.
Yellow Card Group Companies: As informações pessoais podem ser transferidas conforme necessário para outras empresas dentro do grupo Yellow Card.
Outras Divulgações Legais: Podemos compartilhar suas informações com provedores de serviços de prevenção de fraude e verificação de identidade de terceiros para evitar fraudes e confirmar a validade contra registros públicos. Esses provedores podem reter e usar suas informações exclusivamente para serviços de verificação de identidade e prevenção de fraude para Yellow Card e melhorar seus próprios serviços. Também contratamos provedores de serviços para fins de marketing (com seu consentimento) e agências de publicidade de terceiros. No caso de uma fusão, aquisição ou compra de ativos, a empresa adquirente terá acesso às suas informações e será obrigada a seguir esta Política de Privacidade.
O Responsável garante que as entidades a quem as informações pessoais dos Usuários são confiadas garantam um alto nível de proteção de dados e que contratos apropriados sejam assinados onde necessário, em linha com os requisitos do POPIA para operadores.
5. Fluxo Transfronteiriço de Informações Pessoais
Podemos transferir suas informações pessoais para países fora da África do Sul. Vamos transferir suas informações pessoais apenas para um terceiro que esteja sujeito a uma lei, regras corporativas vinculantes ou um acordo vinculante que proporcione um nível adequado de proteção que efetivamente mantenha os princípios para o processamento adequado das informações conforme referido na POPIA, ou se a transferência for necessária para:
O desempenho de um contrato entre você e Yellow Card.
A implementação de medidas pré-contratuais tomadas em resposta ao seu pedido.
A conclusão ou execução de um contrato celebrado em seu interesse entre Yellow Card e um terceiro.
Seu benefício, onde Yellow Card recebe seu consentimento para essa transferência.
O exercício ou defesa de um direito ou obrigação em termos de lei.
Isso garante conformidade com a Seção 72 da POPIA sobre o fluxo transfronteiriço de informações.
6. Retenção de Informações Pessoais
Retemos suas informações pessoais por períodos específicos com base em obrigações legais e necessidades empresariais:
Dados Relacionados à Conta: As informações pessoais processadas para configurar e manter sua Conta são armazenadas pelo período de manutenção da Conta, ou seja, até serem deletadas por você.
Dados de Prestação de Serviços: As informações pessoais processadas para fornecer os serviços mencionados na Seção 3, item 2 desta Política de Privacidade, serão armazenadas pelo período de 5 anos, contando a partir da data de término da relação comercial ou da data de execução de uma transação ocasional, de acordo com os regulamentos AML/CFT da África do Sul aplicáveis (por exemplo, FICA) e os princípios de retenção de dados da POPIA (POPIA, Seção 14).
Dados de Cookies: Informações pessoais de cookies armazenados no seu dispositivo terminal serão armazenadas por um período correspondente ao ciclo de vida dos cookies ou até serem deletadas do dispositivo por você.
Dados de Marketing: As informações pessoais processadas para envio de conteúdo de marketing (incluindo newsletters) serão armazenadas até que você retire seu consentimento para recebê-los ou se oponha a tal processamento.
Dados Relacionados a Reivindicações: Se o armazenamento de informações pessoais se mostrar necessário para afirmar ou defender uma reivindicação a que temos direito ou contra nós, suas informações pessoais podem ser armazenadas até que o processo judicial relevante seja finalmente encerrado e a decisão seja aplicada.
Yellow Card não reterá suas informações pessoais por um período mais longo do que o necessário para atingir o propósito para o qual foram coletadas ou subsequentemente processadas, a menos que exigido ou permitido por lei.
8. Manual da Lei de Promoção do Acesso à Informação (PAIA)
Em conformidade com a Lei de Promoção do Acesso à Informação (PAIA), publicamos um Manual PAIA em nosso site. Este manual é um guia para ajudá-lo a exercer seu direito de acessar informações mantidas pela nossa empresa. O manual descreve os tipos de informações que possuímos, explica o procedimento para fazer uma solicitação e fornece os formulários necessários.
Exercendo Seu Direito de Acesso PAIA: Para solicitar acesso às informações pessoais que possuímos sobre você sob a PAIA, por favor, utilize nosso formulário de Solicitação de Acesso do Sujeito de Dados (DSAR). Este formulário está disponível no site Yellow Card. Ao enviar este formulário, você pode formalmente exercer seu direito de acessar informações de uma maneira estruturada e eficiente.
9. Voluntariedade de Fornecer Informações Pessoais
Fornecer informações pessoais por você é sempre voluntário. No entanto, é necessário entrar em contato conosco por meio do formulário de contato, e concluir e executar o contrato entre você e nós, e atendê-lo como nosso cliente. Se você não fornecer as informações pessoais necessárias, não será possível entrar em contato conosco para fins contratuais ou receber serviços.
10. Tomada de Decisão Automatizada e Perfilamento
Suas informações pessoais sobre preferências, comportamento e escolha de conteúdo de marketing podem ser usadas como base para tomar decisões automatizadas a fim de determinar as oportunidades de venda do Serviço. De acordo com a Seção 71 da POPIA, se tal tomada de decisão automatizada produzir efeitos legais a seu respeito ou afetá-lo significativamente, você tem o direito de solicitar intervenção humana, expressar seu ponto de vista e contestar a decisão. Você também tem o direito de se opor a tal processamento conforme descrito na Seção 7(F).
11. Informações Coletadas Automaticamente ao Entrar no Site (Arquivos de Cookies)
Informamos que, ao usar o Site, informações textuais curtas chamadas "cookies" são armazenadas em seu dispositivo final. Arquivos de cookies contêm dados de TI, como: seu endereço IP, nome do site de onde eles vêm, tempo de armazenamento em seu dispositivo final, gravação de parâmetros e estatísticas, e um número exclusivo. Cookies são enviados ao servidor do Serviço através de um navegador web instalado em seu dispositivo final.
Cookies são usados no Site para:
Manter a correção técnica e a continuidade da sessão entre o servidor do Serviço e seu dispositivo.
Otimizar o uso do Site por você e ajustar sua exibição em seu dispositivo final.
Garantir a segurança do uso do Serviço.
Coletar estatísticas sobre visitas aos sites do Serviço, apoiando a melhoria de sua estrutura e conteúdo.
Exibir, em seu equipamento terminal, conteúdo publicitário otimamente adaptado às suas preferências.
O Serviço utiliza dois tipos de "cookies": "sessão" e "permanente".
Cookies de "sessão" são arquivos sujeitos à remoção automática do seu dispositivo após o logout, ao sair dos sites ou ao desligar o navegador web.
Cookies "permanentes" são armazenados em seu equipamento terminal pelo tempo especificado nos parâmetros dos arquivos "cookies" ou até sua remoção por você. "Cookies" "permanentes" são instalados em seu equipamento terminal somente com seu consentimento.
Gerenciamento de Cookies:
Navegadores de internet aceitam por padrão a instalação de "cookies".
Você pode a qualquer momento alterar as configurações referentes a "cookies" em seu navegador de internet para que o navegador bloqueie automaticamente o uso de "cookies" ou o informe sobre sua colocação em seu equipamento terminal a cada vez.
Informações detalhadas sobre a possibilidade e métodos de uso de cookies estão disponíveis nas configurações do seu navegador de internet.
Restringir o uso de cookies por você pode afetar negativamente a correção e continuidade da prestação de Serviços no Site.
Cookies instalados em seu dispositivo final podem ser usados por anunciantes ou parceiros comerciais que cooperam com o Responsável.
Cookies podem ser considerados informações pessoais somente em conexão com outros dados identificadores fornecidos ao Responsável pelo Usuário ao utilizar o Serviço.
Apenas o Responsável tem acesso a cookies processados pelo servidor do Site.
Se você não concordar em salvar e receber informações em cookies, pode alterar as regras sobre cookies por meio das configurações do seu navegador de internet.
12. Segurança das Informações Pessoais
Estamos comprometidos em proteger a integridade e a confidencialidade das suas informações pessoais, adotando medidas técnicas e organizacionais apropriadas e razoáveis para prevenir a perda, dano ou destruição não autorizada de informações pessoais; e acesso ou processamento ilegal de informações pessoais (POPIA, Seção 19). Essas medidas incluem limitar o acesso às suas informações apenas a funcionários que necessitam delas para reduzir os riscos de alteração, divulgação, perda, uso indevido e acesso não autorizado. Todas as nossas salvaguardas processuais são projetadas para estar em conformidade com os padrões geralmente aceitos e o POPIA.
13. Mudanças na Política de Privacidade
Se for necessário atualizar as informações contidas nesta Política de Privacidade ou se for necessário garantir sua conformidade com as leis aplicáveis ou condições tecnológicas de funcionamento do Website, esta Política de Privacidade poderá ser alterada. Os usuários serão informados sobre quaisquer alterações à Política de Privacidade por meio de um aviso exibido no Website.
14. Fale Conosco
O contato com a Parte Responsável pode ser feito por e-mail no endereço: [email protected] ou através da nossa Página de Suporte com qualquer dúvida ou preocupação em relação a esta Política de Privacidade.