什么是LGPD?
巴西的《一般数据保护法》(Lei Geral de Proteção de Dados)(LGPD)是巴西关于个人数据保护的全面隐私和安全法律。LGPD于2018年8月14日颁布。
根据LGPD,任何能够识别个人的信息都可以被视为个人数据。
LGPD的关键定义与GDPR相似。例如,公司在个人数据处理活动中可以扮演两个主要角色,即数据控制者和数据处理者。
数据控制者是负责决定处理个人数据的实体,而数据处理者是代表数据控制者处理个人数据的实体。然而,与GDPR相比,LGPD并未解释联合控制的概念。
然而,联合控制的概念是由ANPD(巴西的数据保护机构)在其指南中引入的,可以理解为“两个或两个以上控制者通过协议共同确定个人数据处理的目的和基本要素,规定了关于遵守LGPD的各自责任”。
如果一家公司未能遵守LGPD的要求,国家机构即ANPD可能会对该公司采取行政制裁,包括罚款最高可达该公司上一财年收入的2%,不包括税收,每次违规罚款上限为R$ 50,000,000(约USD 10,000,000)。
处理邮箱地址是否需要获得同意?
不,这并非绝对必要。LGPD提供了十个处理个人数据的法律依据。我们主要依赖其中的四个,例如在处理潜在客户的邮箱地址时,作为控制者,我们遵守合法利益。当我们充当处理者时,我们相信客户具有将您的个人数据传输给我们的适当法律依据,包括从数据主体那里获得有效同意。
什么是合法利益?
合法利益是LGPD下个人数据处理的十个法律依据之一。
我们已经明确规定,电子邮件的处理依赖于我们自己、您以及潜在客户的合法利益,包括以下方面:
- 促进您与潜在客户之间的业务合作;
- 创造和协助发现新的面向业务的营销和销售机会,既有助于您也有助于潜在客户;
- 您对扩展潜在客户数据库的兴趣;
- 开发新的简化和促进企业间专业互动的独特平台;
- 您对使用在线平台进行销售、CRM、分析、营销和电子邮件服务功能的兴趣;
- 潜在客户对接触新的潜在和经过验证的客户或供应商的兴趣;
- 潜在客户对商业化利用与其专业或业务兴趣/职业相关的公开发布信息的兴趣。
Snov.io如何确保有权处理邮箱联系人?
我们尽最大努力确保我们的活动符合LGPD的要求。
根据LGPD第10条的规定,控制者应采取措施确保基于其合法利益的数据处理的透明度。
Snov.io 已完成了关于所有基于合法利益进行的个人数据(包括邮箱地址)处理的合法利益评估。我们得出结论,根据适用法律要求,本例中数据主体的基本权利和自由并不优先,因此不与LGPD第10条的要求相矛盾。
您可以在此处阅读有关Snov.io处理角色的更多信息。有关更多信息,请查阅我们的隐私政策和联合控制协议。
Snov.io如何履行LGPD下潜在客户的权利?
我们尽最大努力遵守LGPD的要求,ANPD发布的指南以及适用法律。
Snov.io 履行潜在客户的权利方式如下:
- 采取适当的技术和组织措施,确保潜在客户个人数据的安全处理和传输;
- 履行潜在客户有关其个人数据处理的请求;
- 回答潜在客户有关其个人数据处理的问题;
- 根据LGPD在合法的基础上处理潜在客户的个人数据;
- 仅将潜在客户个人数据转移给可信赖的服务提供商。
您是否需要遵守LGPD?
我们强烈建议在此法律适用于您的数据处理活动时,您遵守LGPD的要求。请注意,关于您提供给我们的潜在客户个人数据,您与我们一起作为联合数据控制者。
重要提示:作为联合数据控制者,我们应该相互合作并为彼此提供合理的协助,以确保履行潜在客户的权利,因此,如果您收到潜在客户的请求,可以联系我们。有关更多信息,请查阅我们的联合控制协议。
如果您对 Snov.io 的数据处理活动有其他问题,尤其是关于 Snov.io 在LGPD下的承诺,请随时通过help@snov.io 或右下角的在线聊天窗口与我们联系。
非常抱歉 😢
我们可以如何改善?