RGPD Lyra Network FAQ

Contexto

O Regulamento 206/679, conhecido como o Regulamento Geral de Proteção de Dados (GDPR), aplica-se a qualquer organização, independentemente de estar localizada dentro ou fora da União Europeia (UE), que processa dados pessoais de indivíduos residentes na UE.

Com este documento, a Lyra compromete-se a informar seus clientes sobre suas novas obrigações no âmbito da implementação do GDPR e mostrar como a Lyra, como prestadora de serviços, cumpre suas obrigações, cumprindo com os regulamentos específicos para sua função de provedor de serviços de pagamento.

Quais são nossas responsabilidades?

A Lyra é responsável pelos dados pessoais que processa. O regulamento exige prova de boa gestão e proteção de dados.

A esse respeito, a Lyra nomeou um DPO responsável pelo monitoramento e gerenciamento de dados, que é o único ponto de contato para seus clientes. O DPO foi declarado à CNIL (Comissão Nacional Francesa de Informática e Liberdade, N ° DPO-1797).

Como prestadora de serviços de pagamento, a Lyra atua como subcontratada, conforme definido no GDPR. Esta subcontratação é realizada no contexto de uma relação contratual com os clientes da Lyra, que por sua vez são responsáveis pelo processamento de dados dentro do contexto do GDPR.

A partir de agora, os Termos de Serviço entre a Lyra e seus clientes incluem cláusulas específicas dedicadas ao processamento e proteção de dados pessoais.

Quais são nossas medidas de segurança?

A Lyra Network é certificada como PCI DSS Level-1 V3.2 e implementa as seguintes ações de segurança:

  • Política de Segurança de Sistemas de Informação;
  • Monitoramento e proteção de edifícios por controle de acesso;
  • Servidores seguros e backup de dados;
  • Auditoria regular de sistemas de informação;
  • Centros de hospedagem altamente seguros;
  • Firewalls altamente seguros;
  • Redundância de backup;
  • Servidores altamente disponíveis;
  • Criptografia de transferência de arquivos;
  • Proteção por autenticação;
  • Permissões padrão restritivas;
  • Procedimentos de backup de banco de dados.

Quais dados pessoais nós processamos?

Coletamos e usamos apenas os dados pessoais que nos permitem oferecer produtos e serviços.

Podemos coletar diferentes categorias de seus dados pessoais, incluindo:

  • informações relacionadas à sua identidade e ao representante legal necessário para entrar em contato com você (nome e sobrenome, endereço de e-mail profissional, número de telefone profissional, assinatura no âmbito de um contrato);
  • dados de identificação e autenticação, em particular durante o uso de seu back office (registros técnicos, evidências digitais, informações de segurança);
  • dados de transação, necessários para fornecer o serviço e análise técnica dessas operações (nome e sobrenome, e-mail, número do cartão criptografado, data de validade do cartão, carrinho de compras, valor do pagamento, endereço IP).

Os dados pessoais que usamos podem ser coletados diretamente de você ou obtidos das seguintes fontes com a finalidade de verificar ou enriquecer nossos bancos de dados:

  • publicações / bases de dados fornecidas por autoridades oficiais;
  • nossos parceiros ou prestadores de serviços;
  • terceiros, como organizações de inteligência comercial e antifraude, de acordo com os regulamentos de proteção de dados.
GeralRGPD