A Automattic tem como compromisso ajudar nossos clientes a administrar seus sites e negócios online conforme a proteção de dados do GDPRe as leis de transferência de dados.
Uma maneira de cumprirmos nosso compromisso é fornecendo um acordo de processamento de dados (DPA). Trata-se de um contrato que documenta a conformidade da Automattic com os requisitos do GDPR, os quais se aplicam como um processador de dados para o seu site. O acordo também atende ao requisito de cláusulas de modelo padrão que regem a transferência dos seus dados para a Automattic e suas subsidiárias.
O acordo de processamento de dados é uma emenda ao nossos termos de serviço e está disponível para todos os proprietários de sites do WordPress.com.
O fato de ter um DPA não altera as práticas de privacidade e segurança para os visitantes do site. Todos os que utilizam os nossos serviços obtêm os mesmos altos padrões de privacidade e segurança.
Como obter um acordo de processamento de dados?
Se quiser assinar um acordo de processamento de dados conosco, clique no botão “Solicitar DPA” no seu painel quando estiver conectado na sua conta do WordPress.com. Essa ação enviará automaticamente um DPA para o endereço de e-mail registrado na conta. Para o acordo ser processado, é preciso que você assine e envie para privacypolicyupdates@automattic.com.
Para qual tipo de site o DPA é mais útil?
Os dados pessoais que você compartilha com a Automattic são protegidos pela nossa política de privacidade, que destaca nosso compromisso ao manusear seus dados, alinhado com o GDPR. Alguns usuários, principalmente empresas, usam o site de uma maneira que envolve o compartilhamento de dados de outras pessoas com a Automattic.
Por exemplo, um proprietário de site pode ter uma loja no WordPress.com que coleta e armazena nomes e endereços de outras pessoas e usa essa informação para enviar pacotes a elas.
Para esse tipo de informação, o proprietário de site (geralmente uma empresa) age como um “controlador de dados”. De acordo com o GDPR, se o controlador for manusear dados de residentes da União Europeia, ele deve ter um contrato em vigor que se aplique a esses dados controlados e inclua alguns compromissos adicionais, além da nossa política padrão. Um “acordo de processamento de dados” é um acordo entre empresas e não é relevante ou necessário para quem tem um site gratuito ou que usa como hobby.
Se você estiver agindo como um controlador de dados ou tiver preocupações específicas sobre como obter um acordo para cobrir seu uso do WordPress.com, entre em contato conosco.
Suporte 