Inici

Compleix els requisits de l’RGPD per al teu negoci

En aquest article
A qui va dirigit aquest article?
  • Als titulars de comptes i empleats que processen dades personals de persones físiques a l’Espai Econòmic Europeu (EEE).
  • Als titulars de comptes amb clients o empleats a l’EEE.

    • Informació sobre el Reglament general de protecció de dades (RGPD)

    El Reglament general de protecció de dades (RGPD) és una llei integral de protecció de dades que s’aplica a les empreses que processen dades personals de persones físiques a l’Espai Econòmic Europeu (EEE) i que va entrar en vigor el 15 de maig del 2018. Estableix normes sobre com les empreses han de gestionar i protegir les dades personals, alhora que permet a les persones físiques controlar amb més precisió la seva informació.

    Square es compromet a protegir les dades i els drets de privacitat dels venedors i s’esforça per ajudar-los a complir les seves pròpies obligacions en virtut de l’RGPD.

    Abans de començar

    • Si fas negocis online amb persones físiques ubicades al Regne Unit o a la Unió Europea (UE), o en gestiones algun tipus de dades personals, és probable que hagis de complir amb l’RGPD i la Directiva de privacitat i comunicacions electròniques. Consulta més informació sobre RGPD i el consentiment de galetes.

    • L’RGPD només s’aplica als comerços de Square que gestionen les dades de residents de la UE. Si el teu negoci opera fora de la UE, és probable que no hagis de prendre cap mesura pel que fa a l’RGPD, tret que proporcionis serveis o enviïs productes a clients de la UE, independentment de si se’ls demana un pagament.

    • L’RGPD no s’aplica a les dades d’empreses o altres entitats legals, sinó a les dades que tenen sobre persones físiques, com ara la informació sobre els empleats o els clients.

    • Square no pot oferir assessorament legal per confirmar amb certesa si l’RGPD s’aplica al teu negoci. Si tens dubtes sobre les obligacions del teu negoci, consulta un advocat o l’autoritat reguladora de l’RGPD.

    La informació d’aquest document es proporciona amb finalitats merament informatives i no representa cap mena d’assessorament legal. No s’ha preparat tenint en compte les teves circumstàncies específiques, per tant, és possible que no sigui adient per al teu negoci. En confiar en la informació d’aquest article, assumeixes tots els riscos i les responsabilitats que se’n puguin derivar. Et recomanem que parlis amb professionals jurídics per saber quines són les teves obligacions d’acord amb la legislació en matèria de protecció de dades i rebre assessorament en funció de les teves necessitats específiques.

    A quina informació s’aplica l’RGPD?

    De conformitat amb l’RGPD, les dades personals són qualsevol informació que identifiqui una persona física resident a la UE o les dades que, en conjunt, puguin identificar aquesta persona, com ara el nom, el número de telèfon, l’adreça electrònica, informació sobre un tret físic o el lloc on treballa. Pràcticament qualsevol dada relacionada amb una persona física que permeti identificar-la es considera una dada personal. Et recomanem que et familiaritzis amb les dades personals que puguis tenir o recopilar relacionades amb els clients i empleats.

    L’RGPD també designa certs tipus de dades personals com a categories especials que requereixen una protecció més exhaustiva a causa de la seva naturalesa sensible, com ara les que revelen el següent:

    • Origen racial o ètnic

    • Opinions polítiques

    • Creences religioses o filosòfiques

    • Afiliació sindical

    • Dades genètiques

    • Dades biomètriques

    • Dades de salut

    • Dades sobre la vida sexual o l’orientació sexual d’una persona física

    Segons l’RGPD, les dades personals inclouen qualsevol informació sobre una persona física identificada o identificable que puguis recopilar directament o indirectament a través del web. Les dades personals que es poden transmetre indirectament inclouen informació com ara l’adreça IP d’un usuari o la informació emmagatzemada en una galeta del navegador.

    Quins drets tenen els visitants del web? 

    L’RGPD permet a les persones físiques de la UE controlar millor les seves dades personals i els atorga una sèrie de drets pel que fa a la manera com es tracten les seves dades, com s’emmagatzemen i com s’hi accedeix. La llista següent inclou les situacions amb què, com a propietari d’un web, és més probable que et trobis. També et recomanem que revisis atentament la llista completa de drets dels interessats en virtut de l’RGPD.

    Si un usuari et demana exercir algun dels drets esmentats anteriorment, tens 30 dies per complir-ho. Si necessites ajuda, pots rep ajuda a Square.

    Dret a l’oblit

    Una persona pot sol·licitar que se l’«oblidi», és a dir, que se li eliminin totes les dades personals. Si se’t demana que ho facis, hauràs d’eliminar totes les dades personals que hagis recollit del sol·licitant. També hauràs de posar-te en contacte amb les empreses externes que tractin dades personals en nom teu. Per garantir que les dades personals que Square tingui es puguin eliminar dins del termini pertinent, pots transmetre les sol·licituds d’oblit.

    Descobreix com modificar, combinar o eliminar perfils dels clients.

    Portabilitat de les dades

    En virtut de l’RGPD, una persona ubicada a la UE pot sol·licitar que li enviïs les dades personals que tinguis. En aquest cas, hauràs de proporcionar al sol·licitant totes les dades personals que tinguis en un format d’ús comú i llegible per màquina. També hauràs de posar-te en contacte amb Square per obtenir les dades personals que tinguem emmagatzemades.

    Accés

    Qualsevol persona interessada pot demanar al responsable del tractament que confirmi com i on s’emmagatzemen i es processen les seves dades personals. L’interessat també té dret a saber com es comparteixen aquestes dades amb tercers.

    Rectificació

    La persona interessada tindrà dret a obtenir, sense dilació indeguda, del responsable del tractament la rectificació de les dades personals inexactes que la concerneixin.

    Assegura’t que el web compleixi amb l’RGPD 

    A més de respondre al més aviat possible a les sol·licituds dels interessats de la UE tal com s’ha explicat anteriorment, a continuació trobaràs alguns suggeriments que has de seguir per garantir el compliment de l’RGPD.

    Afegeix una política de privacitat al web

    Si ja en tens una, revisa’n les condicions per assegurar-te que compleix els requisits ampliats de l’RGPD. A continuació t’oferim diversos recursos addicionals:

    Avisa els visitants sobre l’ús de galetes al web

    Pots fer servir un bàner de notificació de galetes per afegir aquest avís al web de manera senzilla. Consulta més informació sobre com afegir un bàner de galetes a la botiga virtual.

    Informa els visitants i obtén-ne el consentiment

    Sempre que hagis de recopilar dades d’un usuari, assegura’t d’indicar clarament per què les necessites, per a què les vols fer servir, si es poden compartir i amb qui, i la base legal en què et bases per recopilar-les.

    Per exemple, si tens un butlletí d’informació o una llista de correu, assegura’t que la finalitat del formulari de registre sigui molt clara perquè els clients sàpiguen on es registren.

    Comprova que les aplicacions i els proveïdors externs compleixin amb la normativa

    Si utilitzes serveis de tercers per recopilar o processar dades de clients, hauràs de parlar amb aquestes empreses per verificar que compleixen l’RGPD i que t’ajudaran amb les sol·licituds d’eliminació i portabilitat de dades dels usuaris.

    Articles relacionats

    En aquest article

    Continues necessitant ajuda?

    Contacta amb nosaltres
    El nostre equip d’atenció al venedor resol els teus dubtes
    Pregunta a la comunitat
    Aconsegueix respostes dels negocis que fan servir Square