|
CONTROLE DE APROVAÇÃO: |
||
|
AUTOR: MAURÍCIO CASTRO ALVES |
CARGO: ISO/IEC 27001 - SÊNIOR LEAD IMPLEMENTER / DPO |
DATA: 04/09/2023 |
|
REVISÃO MARCIO CASTRO ALVES |
CARGO: CLO – CHIEF LEGAL OFFICER |
DATA: 04/09/2023 |
|
APROVAÇÃO: VANIA SOUZA XAVIER DO SACRAMENTO |
CARGO: DIRETORIA EXECUTIVA |
DATA: 04/09/2023 |
|
CONTROLE DE VERSÕES/ MODIFICAÇÕES |
||
|
VERSÃO: 001 |
DATA: 22/11/2022 |
ALTERAÇÕES EM RELAÇÃO À EMISSÃO ANTERIOR EMISSÃO INICIAL |
|
VERSÃO: 002 |
DATA: 04/09/2023 |
ALTERAÇÕES EM RELAÇÃO À EMISSÃO ANTERIOR DECLARAÇÃO DE COOKIES ALTERADA |
Sumário
1.OBJETIVO ---------------------------------------------------02
2.ABRANGÊNCIA ---------------------------------------------------03
3.DEFINIÇÕES ---------------------------------------------------04
4.CONTROLE ---------------------------------------------------04
5.ORIENTAÇÕES PARA O PROCESSO ---------------------------------------------------04
6.ESCOPO E DESENVOLVIMENTO ---------------------------------------------------05
1. Objetivo:
Determinar e informar as Diretrizes e Normas Administrativas em Segurança da Informação da HIPERMED TECNOLOGIA E GERENCIAMENTO DE CONVÊNIOS LTDA, inscrita no C.N.P.J. sob o nº 09.074.526/0001-90, com sede à Rua Capitão Alberto Graff, 117 - Jardim Santo Antonio, Caieiras – SP - 07700-650, adiante simplesmente denominada “NOSSA ORGANIZAÇÃO”.
Esta política de privacidade tem o objetivo de esclarecer aos Titulares dos dados identificáveis que utilizam os serviços da nossa Organização, sobre a forma de tratamento das informações (dados identificáveis e (ou) sensíveis), necessários para a realização das atividades que exijam a identificação de pessoas naturais físicas de direito público ou privado. As Bases Legais de referência para o tratamento de Informações coletadas através dos nossos controladores e operadores de dados são: Consentimento, Legítimo Interesse, Contratos, Proteção ao Crédito, Obrigação Legal, proteção da vida e tutela da saúde, e a nossa organização, obedece aos seguintes princípios para o tratamento correto de informações Identificáveis: Finalidade, Adequação, Livre Acesso, Necessidade, Qualidade dos Dados, Transparência, Segurança, Prevenção, Não Discriminação, e Prestação de Contas.
DECLARAÇÃO DAS ATIVIDADES ENVOLVENDO TRATAMENTO DE DADOS IDENTIFICÁVEIS DESDE QUE O TITULAR DOS DADOS FORNEÇA O CONSENTIMENTO PARA TAL:
A) Coleta de Dados: Nossa organização coleta informações dos titulares somente mediante o seu consentimento para tal, realizado individualmente a partir do acesso aos seguintes canais de comunicação:
WEBSITES:
E-MAILS:
comercial@hiperlife.com.br; comercial2@hiperlife.com.br; atendimento@hiperlife.com.br
APLICATIVOS (SOFTWARES) DE COMUNICAÇÃO E VIA REDES SOCIAIS:
WhatsApp® | Facebook® | Instagram® | JivoChat
BALCÕES DE ATENDIMENTO NAS SEDES DA EMPRESA (MATRIZ) E (OU) SUAS FILIAIS:
ENDEREÇO: Rua. Capitão Alberto Graff, 117 - Jardim Santo Antonio, Caieiras – SP – CEP: 07700-650.
B) O tratamento dos dados: O tratamento de dados efetuado pela nossa organização é realizado de modo específico para o cumprimento de nossas atividades administrativas, operacionais e de comunicação com os titulares de dados identificáveis, controladores, e operadores de informações envolvidos nestas operações. O início de qualquer tratamento com o intuito comercial, dar-se-á a partir da assinatura dos termos de consentimento e (ou) dos contratos de prestação de serviços entre as partes envolvidas, tomando como base a validação das assinaturas que tornar-se-ão o termo primário de Consentimento para o tratamento de dados entre os agentes envolvidos. Nossas atividades, estão associadas aos seguintes processos operacionais: a) Gestão administrativa de Convênios; e durante a execução dos nossos serviços, é necessário estabelecer um canal de comunicação direta entre a nossa organização e os titulares dos dados envolvidos em nossas atividades. Tanto a relação de dados utilizados em cada operação quanto a descrição de operadores e (ou) controladores envolvidos nos processos de tratamento, só poderão ser requisitados pela Autoridade Nacional de Proteção de Dados - ANPD, através do RPID – Relatório de Impacto de privacidade de Dados, e (ou) pelos titulares dos dados “proprietários” destas informações, desde que a nossa organização consiga aferir a legitimidade de cada requisição.
C) Armazenamento: os dados coletados para a execução das nossas atividades administrativas e Operacionais, permanecerão armazenados em ambiente controlado. O método de controle e segurança destas informações é baseado nas cláusulas (4 a 10) das ISO/IEC 27001:2013 | ISO/IEC 27701:2019.
D) Período de armazenamento: os dados sob a custódia da nossa organização, ficarão armazenados em ambiente controlado pelo período necessário estabelecido pelas Leis Nacionais para o devido cumprimento comercial, fiscal, de proteção ao crédito, e para atender aos direitos dos Titulares destes dados.
E) Da custódia após o processamento: fica estabelecido através desta Política de Privacidade, que os dados coletados com o devido consentimento dos titulares após o término do tratamento, serão armazenados de forma criptografada pelo período de 10 anos em ambiente controlado e depois descartados.
F) Requisições e direitos associados à Lei 13.709/2018 – Lei Geral de Proteção de dados –LGPD:
O canal providenciado para os titulares dos dados efetuarem suas requisições ou comunicação acerca dos seus direitos são:
E-mail: lgpd@hiperlife.com.br
Endereço para envio ou solicitação de documentos: ENDEREÇO: Rua Capitão Alberto Graff, 117 - Jardim Santo Antonio, Caieiras – SP – CEP: 07700-650.
Encarregado de Proteção de Dados (DPO): Mauricio Castro Alves – ISO .27001 SÊNIOR LEAD IMPLEMENTER.
Titulares de dados identificáveis, Operadores e Controladores de dados associados em nossas operações.
Dado: Trata-se de uma “porção” da informação.
Informações: Trata-se de um “conjunto” de dados.
ANPD: Autoridade Nacional de Proteção de Dados (ANPD) é um órgão da administração pública direta federal do Brasil que faz parte da Presidência da República e possui atribuições relacionadas a proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).
Titular dos Dados: Pessoa natural identificável pela associação de um conjunto de informações (Dados identificáveis).
Dados identificáveis: Informações contendo dados que possam levar à identificação de algum indivíduo.
Dados Sensíveis: dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas; dados relacionados com a saúde; dados relativos à vida ou orientação sexual da pessoa, imagens pessoais, ou seja, dados exclusivos de cada pessoa física.
Controlador de Dados: Qualquer Pessoa natural de direito público ou privado que defina o modo de tratamento e processe dados identificáveis com a finalidade comercial.
Operador de Dados: Qualquer Pessoa natural de direito público ou privado que processe dados identificáveis com finalidade comercial em nome do Controlador.
Encarregado de Proteção de Dados: Profissional indicado pelo Controlador para exercer a comunicação entre o(s) Controlador(es), a ANPD, o(s) operador (es), e o titular dos dados identificáveis. O encarregado de proteção de dados possui a prerrogativa de indicar as melhores práticas de governança de dados para o Controlador.
O controle é efetuado pelo Encarregado de proteção de dados (DPO) da organização de acordo com a legislação vigente e especificamente de acordo com a Lei 13.709/2018 (LGPD) – Lei Geral de Proteção de Dados.
5. Orientações para o Processo - requisição de informações sobre esta política:
As medidas de tratamento de informações e (ou), Dados identificáveis e (ou) sensíveis), estarão condicionadas às cláusulas (4 a 10) da norma ISO/IEC 27001:2013 e 27701:2019, e expressos na Política de Segurança da Informação da nossa Organização.
6. Escopo e desenvolvimento – política de privacidade:
Esta Política se aplica aos indivíduos que interagem com os modelos operacionais da nossa organização, ela também informa como você pode acessar e atualizar seus Dados Pessoais e tomar certas decisões sobre como seus Dados Pessoais são utilizados. Se você não nos fornece os Dados Pessoais necessários (indicaremos quando for o caso), nós talvez, não possamos atê-lo de maneira comercial/operacional.
Esta Política pode ser alterada periodicamente, para maiores informações (consulte a Seção XI).
Esta Política fornece importantes informações sobre as seguintes áreas:
I. FONTES DE DADOS PESSOAIS
II. DADOS PESSOAIS QUE COLETAMOS A SEU RESPEITO E COMO NÓS OS COLETAMOS
III. DADOS PESSOAIS DE CRIANÇAS
IV. USOS DE SEUS DADOS PESSOAIS
V. DIVULGAÇÃO DE SEUS DADOS PESSOAIS
VI. RETENÇÃO DE DADOS PESSOAIS
VII. ARMAZENAMENTO E/OU TRANSFERÊNCIA DE SEUS DADOS PESSOAIS
VIII. ACESSO A SEUS DADOS PESSOAIS
IX. SUAS ESCOLHAS SOBRE COMO UTILIZAMOS E DIVULGAMOS SEUS DADOS PESSOAIS
X. ALTERAÇÕES NESTA POLÍTICA
XI. CONTATO
I. FONTES DE DADOS PESSOAIS.
Esta Política se aplica aos Dados Pessoais que coletamos de ou sobre “você” através de algum dos mecanismos descritos a seguir:
E-mail, mensagens de texto e outras mensagens eletrônicas. Interações com comunicações eletrônicas entre os Titulares e a nossa organização. Para maiores informações, (consulte a Seção 1–A - Coleta de dados).
CAC/SAC/CA. Comunicações com o Serviço de Atendimento ao Consumidor e (ou) aplicativos de mensagens eletrônicas de texto e grupos de comunicação previamente informados como: (WhatsApp/WhatsApp Business) e outros mecanismos de comunicação necessários para mantermos a boa execução dos serviços prestados, ratificando a nossa preocupação com a qualidade e com a melhoria contínua dos nossos processos.
Formulários de registro offline. Registros impressos, preenchidos por agentes operacionais associados, e (ou) formas similares pelas quais coletamos Dados Pessoais, por exemplo, Termo de Aceite de Serviços, (Padronizados pelos setores de Vendas/Marketing/Comercial/Jurídico da nossa Organização), e comunicados sobre as práticas de pós-vendas durante todo o processo operacional da nossa Organização.
Interações com anúncios. Interações com os anúncios (por exemplo, se o Titular interage com um ou mais de nossos anúncios em um site de um terceiro, ex: Google Ads), consequentemente a nossa organização poderá receber informações como Geolocalização, sobre aquela interação específica.
Dados de outras fontes. Redes sociais de terceiros (como Instagram, Facebook, Google), pesquisas de mercado (se o retorno não for dado de forma anônima), agregadores de dados de terceiros, e (ou) parceiros promocionais (operadores de dados) devidamente declarados em nossos processos contratuais.
II.DADOS PESSOAIS QUE COLETAMOS A SEU RESPEITO E COMO NÓS OS COLETAMOS.
Dependendo de como o Titular interage com a nossa organização, através de (canais online, canais offline, por telefone, aplicativos de mensagens eletrônicas, comunicação verbal etc.), a nossa empresa poderá coletar vários tipos de informações sobre o Titular, conforme descrições a seguir:
Informações pessoais de contato. Incluem qualquer informação que o Titular nos fornece e que possa nos permitir contatá-lo, como seu nome, endereço postal, e-mail, detalhes de redes sociais ou número de telefone e WhatsApp.
Pesquisas de mercado e feedback de participantes. Isso inclui informações que o participante compartilha voluntariamente conosco sobre sua experiência.
Conteúdo gerado por Titulares. Refere-se a qualquer conteúdo que o Titular cria e compartilha conosco em redes sociais de terceiros ou por meio de carregamento para um de nossos sites ou aplicativos, incluindo o uso de aplicativos de rede social de terceiros que permitam o envio de fotos, vídeos, histórias pessoais ou outros conteúdos e mídias semelhantes.
Informações de redes sociais de terceiros. Refere-se a quaisquer informações que o Titular compartilha publicamente em uma rede social de terceiros ou informações que fazem parte de seu perfil em uma rede social de terceiros (como o Facebook, Instagram etc.) e que o Titular permite que a rede social de terceiros compartilhe conosco. Exemplos incluem suas informações de conta (por exemplo, nome, endereço de e-mail, sexo, data de nascimento, cidade atual, foto de perfil, ID de usuário, lista de amigos etc.) e quaisquer outras informações ou atividades adicionais que o Titular permita que a rede social de terceiros compartilhe conosco.
Dados Pessoais Sensíveis. Não temos a intenção de coletar ou processor dados pessoais sensíveis no curso normal de nossas atividades, com exceção em alguns casos, o tratamento de dados sensíveis poderá ocorrer desde que justificado ao titular destes dados.
III.DADOS PESSOAIS DE CRIANÇAS
Nós não solicitamos ou coletamos, conscientemente, dados pessoais de crianças menores de 13 (treze) anos de idade; salvo para operações internas da nossa organização (funcionários e (ou) colaboradores internos) que envolvam operadores e (ou) controladores de dados, que incluam serviços específicos, por exemplo, convênios de saúde, seguros de vida etc. Se descobrirmos que coletamos dados pessoais de crianças abaixo de 13 (treze) anos de forma não-intencional, removeremos os dados pessoais daquela criança de nossos registros rapidamente. Entretanto, nossa organização poderá coletar dados pessoais de crianças com menos de 13 (treze) anos de idade, e da mesma forma, de dependentes associados a estes benefícios, através de processos ou evidências associados ao consentimento dos responsáveis legais, para a utilização em atividades operacionais onde a coleta para o tratamento deste tipo de informação seja indispensável.
IV. COOKIES/TECNOLOGIAS SIMILARES, ARQUIVOS DE LOG E WEB BEACONS
Cookies/Tecnologias Similares. Veja nossa Política de Cookies abaixo para aprender como você pode gerenciar suas preferências de Cookies e conferir informações detalhadas sobre os Cookies que nós usamos e as finalidades para as quais nós os utilizamos.
O que são Cookies? Cookies são pequenos arquivos de texto, inseridos automaticamente nos dispositivos informáticos/computadores, após terem visitado determinados sites. São amplamente utilizados para fazer os sites funcionarem, ou funcionarem de forma mais eficiente, bem como para fornecer informações aos proprietários do site.
Como e por que Cookies são utilizados? Os Cookies são utilizados para melhorar o uso e a funcionalidade de determinados sites e entender melhor como os visitantes usam os websites, bem como as ferramentas e serviços ali oferecidos. Os Cookies ajudam a adaptar sítios da internet às necessidades de navegação de cada usuário, facilitando cada vez mais o seu uso, e permitem que os administradores destes sites recebam feedbacks da satisfação do Titular.
Que tipos de Cookies são utilizados na maioria dos sites?
Podemos encontrar os seguintes tipos de Cookies:
Cookies de sessão - São Cookies temporários que são apagados quando você fecha o seu navegador. Quando você reinicia o seu navegador e volta para o site que criou o cookie, esse site trata você como um novo visitante.
Cookies persistentes - Esses Cookies permanecem no seu navegador até você deletá-los manualmente ou até o seu navegador deletá-los de acordo com o período de duração estabelecido pelo cookie. Esses Cookies reconhecerão seu retorno como visitante.
Cookies necessários - São Cookies estritamente necessários para a operação dos sites; eles permitem que você navegue pelo site e utilize diversos recursos.
Cookies que enviam informações sobre você - Esses Cookies só podem ser lidos pelo site ativo no momento da visita e são conhecidos como Cookies “de primeira parte”.
Também existem Cookies em propagandas que são exibidas em sites de terceiros ex. (Facebook, Instagram, Google Ads, Google Analytics etc.) Pode-se obter informações através desses Cookies quando você clica ou interage com a propaganda. Nessa situação, os sites colocam um cookie “de terceiro”. A nossa organização poderá usar as informações obtidas por esses Cookies para mandar-lhe outras propagandas que são relevantes ou de seu interesse com base no seu comportamento online anterior desde que aceito pelo visitante da rede social ou da nossa política de privacidade.
Cookies que mandam informações para outras companhias - São Cookies colocados em páginas de internet por companhias parceiras destes sites ex: (Facebook, Instagram, Google Ads, Google Analytics etc.). Eles podem usar os dados coletados por esses Cookies para lhe enviar anonimamente propagandas direcionadas de outros sites, com base em sua visita ao nosso website, por exemplo, se você usar um widget social (ícone do Facebook) em um site da nossa organização, ele registrará seu “compartilhar” ou “curtir”. O Facebook (sendo a companhia que colocou o cookie) coletará esses dados.
Exemplos de Cookies utilizados pelos nossos sites: https://www.hiperlife.com.br/
|
Id |
Type |
Duration |
Description |
|
__trf.src |
https |
1 year |
Necessário para o funcionamento da página |
|
.AspNetCore.Antiforgery.cdRJ2Xh9tLY |
https |
session |
Necessário para o funcionamento da página |
|
DEVICE_INFO |
https |
5 months 27 days |
Necessário para o funcionamento da página |
|
ln_or |
http |
1 day |
Necessário para o funcionamento da página |
|
_hjSessionUser_3209824 |
http |
1 year |
Necessário para o funcionamento da página |
|
_hjSession_3209824 |
http |
30 minutes |
Necessário para o funcionamento da página |
|
|
|||
|
Advertisement |
|||
|
Id |
Type |
Duration |
Description |
|
YSC |
https |
session |
O cookie YSC é definido pelo Youtube e é usado para rastrear as exibições de vídeos incorporados nas páginas do Youtube. |
|
VISITOR_INFO1_LIVE |
https |
5 months 27 days |
Um cookie definido pelo YouTube para medir a largura de banda que determina se o usuário obtém a interface do player novo ou antigo. |
|
test_cookie |
https |
15 minutes |
O test_cookie é definido por doubleclick.net e é usado para determinar se o navegador do usuário oferece suporte a cookies. |
|
_fbp |
https |
3 months |
Este cookie é definido pelo Facebook para exibir anúncios no Facebook ou em uma plataforma digital com publicidade no Facebook, após visitar o site. |
|
|
|||
|
Analytics |
|||
|
Id |
Type |
Duration |
Description |
|
CONSENT |
https |
2 years |
O YouTube define esse cookie por meio de vídeos do youtube incorporados e registra dados estatísticos anônimos. |
|
_gcl_au |
https |
3 months |
Fornecido pelo Gerenciador de tags do Google para experimentar a eficiência de publicidade de sites que usam seus serviços. |
|
_ga |
https |
2 years |
O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório analítico do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos. |
|
_gid |
https |
1 day |
Instalado pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes usam um site, além de criar um relatório de análise do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente. |
|
_gat_UA-229980034-1 |
https |
1 minute |
Uma variação do cookie _gat definido pelo Google Analytics e Google Tag Manager para permitir que os proprietários de sites rastreiem o comportamento do visitante e meçam o desempenho do site. O elemento padrão no nome contém o número de identidade exclusivo da conta ou site ao qual se relaciona. |
|
AnalyticsSyncHistory |
https |
1 month |
O Linkedin definiu este cookie para armazenar informações sobre a hora em que ocorreu uma sincronização com o cookie lms_analytics. |
|
_hjFirstSeen |
https |
30 minutes |
O Hotjar define esse cookie para identificar a primeira sessão de um novo usuário. Ele armazena um valor verdadeiro/falso, indicando se foi a primeira vez que o Hotjar viu esse usuário. |
|
_hjIncludedInSessionSample |
https |
2 minutes |
O Hotjar define este cookie para saber se um usuário está incluído na amostragem de dados definida pelo limite diário de sessões do site. |
|
_hjIncludedInPageviewSample |
https |
2 minutes |
O Hotjar define esse cookie para saber se um usuário está incluído na amostragem de dados definida pelo limite de exibição de página do site. |
|
_hjAbsoluteSessionInProgress |
https |
30 minutes |
O Hotjar define esse cookie para detectar a primeira sessão de exibição de página de um usuário. Este é um sinalizador Verdadeiro/Falso definido pelo cookie. |
|
|
|
|
|
|
Functional |
|||
|
Id |
Type |
Duration |
Description |
|
UserMatchHistory |
https |
1 month |
O LinkedIn define esse cookie para sincronização de ID de anúncios do LinkedIn. |
|
lang |
https |
session |
O LinkedIn define esse cookie para lembrar a configuração de idioma de um usuário. |
|
bcookie |
https |
1 year |
O LinkedIn define esse cookie dos botões de compartilhamento e tags de anúncios do LinkedIn para reconhecer o ID do navegador. |
|
lidc |
https |
1 day |
O LinkedIn define esse cookie dos botões de compartilhamento e tags de anúncios do LinkedIn para reconhecer o ID do navegador. |
|
bscookie |
https |
1 year |
O LinkedIn define este cookie para armazenar ações realizadas no site. |
|
li_gc |
https |
5 months 27 days |
O Linkedin definiu este cookie para armazenar o consentimento do visitante em relação ao uso de cookies para fins não essenciais. |
Endereços de IP. Um endereço de IP é um número usado por computadores na rede para identificar seu computador todas as vezes que você se conecta na internet. Podemos registrar Endereços de IP para as seguintes finalidades: (i) problemas técnicos de troubleshoot, (ii) manutenção da proteção e segurança do Site, (iii) melhor compreensão de como nossos sites são utilizados, e, (iv) conteúdo mais bem adaptado às suas necessidades, dependendo do país em que você estiver, (v) Legítimo interesse – para aferir a legitimidade das requisições efetuadas pelos titulares dos dados.
Arquivos de Registro. Nós (ou um terceiro em nosso nome) poderemos coletar informações na forma de arquivos de registro que registram as atividades do site e coletam estatísticas sobre os hábitos de navegação do usuário. Em geral, esses registros são gerados anonimamente e nos ajudam a coletar (entre outras coisas) (i) o tipo de navegador e o sistema do usuário; (ii) informações sobre a sessão do usuário (como seu URL de origem, a data, hora e quais páginas o usuário visitou em nosso site e quanto tempo permaneceu nele); e, (iii) outros dados de navegação ou de contagem de cliques (ex., relatório de tráfego de site e contagem de visitantes únicos).
Sinalizadores da web. Podemos utilizar os sinalizadores da web (ou GIFs transparentes) nos sites da nossa organização. Os sinalizadores da web (também conhecidos como “web bugs”) são pequenas sequencias de código que permitem a entrega de uma imagem gráfica em uma página da web com o objetivo de transferir dados de volta para nós. Usamos as informações dos sinalizadores da web para os mais variados propósitos, inclusive informações sobre como um usuário responde a campanhas de e-mail (p.ex., a hora em que o e-mail é aberto, que link o usuário faz a partir do e-mail), relatórios de tráfego do site, contagem de visitantes únicos, auditoria e relatórios de propaganda de e-mail, e personalização.
Gerenciamento de seus Cookies/preferências. Você deve
se assegurar que as configurações do seu computador reflitam se você consente
em aceitar Cookies ou não. Você pode configurar o seu
navegador para avisá-lo antes de aceitar Cookies ou
simplesmente recusá-los. Você não precisa ter Cookies para
usar ou navegar a maior parte dos sites, apesar de que,
provavelmente, não conseguirá acessar determinados recursos; Veja no botão
“ajuda” no seu navegador (ex., Chrome, internet Explorer,
Firefox). Lembre-se que se você usar computadores diferentes em locais
diferentes, você precisará se assegurar de que cada navegador está ajustado
para suas preferências de Cookies.
Como o sinalizador da web faz parte de uma página da web, não é possível usar o recurso “opt-out” com relação a esse sinalizador, além disso, quando disponível, você pode decidir se permite que Cookies sejam colocados no seu computador ou fazer o opt-out dos Cookies revisitando os sites e selecionando quais Cookies da companhia você deseja recusar.
V.USO DE SEUS DADOS PESSOAIS
Os parágrafos a seguir descrevem as diversas finalidades para as quais nós
coletamos seus Dados Pessoais, e os diferentes tipos de Dados Pessoais que
coletamos para cada finalidade. Note, por favor, que nem todos os usos abaixo
serão relevantes para todos os indivíduos.
Para que usamos seus Dados Pessoais |
Nossos motivos |
Nossos interesses legítimos |
|
Serviço ao Titular. Usamos seus Dados Pessoais para finalidade de Atividades Operacionais, incluindo responder aos seus questionamentos. Isso, normalmente, requer o uso de certas informações pessoais de contato e informações sobre o motivo de seu questionamento. |
• Cumprir obrigações legais e
contratuais; |
• Melhorar e desenvolver nossas atividades Administrativas e Operacionais; • Sermos mais eficientes. |
|
marketing e outras promoções. Com seu consentimento (quando necessário), nós usamos seus Dados Pessoais para fornecer informações sobre nossas atividades operacionais, por exemplo, comunicações de marketing. Isso pode ser feito por meios como e-mail, anúncios, SMS, ligações telefônicas, aplicativos para comunicação via texto e correspondências postais na medida em que permitidas pela lei aplicável. Algumas de nossas atividades operacionais, são executadas em sites e (ou) redes sociais de terceiros. O uso de seus Dados Pessoais é voluntário, o que significa que você pode se opor (ou retirar seu consentimento) ao processamento de seus Dados Pessoais para estas finalidades. |
• Com seu consentimento (quando necessário); • Cumprir obrigações contratuais; • Interesses legítimos. |
• Analisar quais das nossas atividades operacionais podem interessar a Você e informar você sobre elas; • Definir Público-alvo para novas atividades. |
|
Redes sociais de terceiros: Nós usamos seus Dados Pessoais
quando você interage com funções de redes sociais de terceiros, como
“curtir”, para servi-lo com anúncios e interagir com Você em redes sociais de
terceiros. Você pode saber mais sobre como essas funções funcionam, e quais
os dados de perfil que Nós obtemos sobre Você, e descobrir como cancelá-los
(“opt-out”) revisando as políticas de privacidade nas respectivas redes
sociais de terceiros. O titular dos dados também estará sujeito as Políticas
de Privacidade destas redes sociais. |
• Com seu consentimento (quando necessário); • Interesses legítimos. |
• Analisar quais das nossas atividades operacionais podem interessar a Você e informar você sobre eles; • Definir Público-alvo para novas atividades. |
|
Outras finalidades em geral (ex.: pesquisa interna ou de mercado, análises, segurança). . |
• Cumprir obrigações contratuais; • Com seu consentimento (quando necessário); • Obrigações legais; • Interesses legítimos. |
• Analisar quais das nossas atividades operacionais podem interessar a Você e informar você sobre eles; • Proteger nossos sistemas, redes e colaboradores; • Cumprir obrigações legais. |
|
Motivos legais ou fusão/aquisição. Caso a nossa organização ou seus bens sejam adquiridos por, ou fundidos com, outra empresa, incluindo por motivo de falência, compartilharemos seus Dados Pessoais com nossos sucessores legais. Também divulgaremos seus Dados Pessoais a terceiros (i) quando requerido pela lei aplicável; (ii) em resposta a procedimentos legais; (iii) em resposta a um pedido da autoridade legal competente; (iv) para proteger nossos direitos, privacidade, segurança ou propriedade; ou (v) para fazer cumprir os termos de qualquer acordo ou os termos do nosso Site. |
• Obrigações legais; • Interesses legítimos.
|
• Cumprir obrigações legais; • Proteger nossos bens e colaboradores. |
VI. DIVULGAÇÃO DOS SEUS DADOS PESSOAIS
Além dos controladores e operadores diretos associados para a execução das nossas atividades operacionais e de comunicação, nós compartilhamos seus Dados Pessoais com os seguintes tipos de organizações de terceiros:
Provedores de serviços. Estas são companhias externas que nós usamos para nos auxiliarem a operar nosso negócio (ex.: verificação de identidade; operação de manutenção de sites, serviços de suporte, promoções, desenvolvimento de sites, análise de dados, comunicação e etc.). Provedores de serviços e seus colaboradores selecionados, só estão autorizados a acessar seus Dados Pessoais em Nosso nome, para as tarefas específicas que forem requisitadas a eles, com base em nossas instruções, e são obrigados a manter seus Dados Pessoais confidenciais e seguros.
Empresas terceiras que usam Dados Pessoais para suas próprias finalidades de marketing. Exceto em situações nas quais você deu seu consentimento, nós não licenciamos ou vendemos seus Dados Pessoais a empresas terceiras para suas próprias finalidades de marketing.
Terceiros que usam seus Dados Pessoais por motivos legais ou devido a fusão/aquisição. Divulgaremos seus Dados Pessoais a terceiros por motivos legais ou no contexto de uma fusão ou aquisição.
VII.RETENÇÃO DOS SEUS DADOS PESSOAIS
De acordo com as leis aplicáveis, nós usaremos seus Dados Pessoais por quanto tempo for necessário para satisfazer as finalidades para as quais seus Dados Pessoais foram coletados ou para cumprir com os requerimentos legais aplicáveis.
VIII.DIVULGAÇÃO, ARMAZENAMENTO E/OU TRANSFERÊNCIA DE SEUS DADOS PESSOAIS
Nós usamos as medidas adequadas para manter seus Dados Pessoais confidenciais e seguros. Note, entretanto, que estas proteções não se aplicam a informações que você tenha escolhido compartilhar em áreas públicas, como redes sociais de terceiros.
Pessoas que podem acessar seus Dados Pessoais. Seus Dados Pessoais serão processados por nossos colaboradores ou agentes autorizados, desde que estes precisem ter acesso a tais informações, dependendo dos propósitos específicos para os quais seus Dados Pessoais tenham sido coletados (ex.: nossos colaboradores encarregados de assuntos relacionados a comunicação com o Titular poderão entrar em contato.)
Medidas tomadas em ambientes operacionais. Armazenamos seus Dados Pessoais em ambientes operacionais que usam medidas de segurança razoáveis para prevenir acesso não autorizado. Seguimos protocolos razoáveis para proteger Dados Pessoais. A transmissão de informação pela internet, infelizmente, não é completamente segura e, apesar de fazermos nosso melhor para proteger seus Dados Pessoais, não podemos garantir a segurança dos dados durante a transmissão por nossos sites/aplicativos.
IX. SEUS DIREITOS
Acesso a Dados Pessoais. Você tem direito a acessar, revisar e requisitar uma cópia eletrônica da informação que temos sobre você. Você também tem direito de requisitar informações sobre a fonte de seus Dados Pessoais. Tais procedimentos serão atendidos desde que a nossa organização consiga aferir a legitimidade da requisição. Se o pedido for submetido por uma pessoa que não seja você, sem fornecer provas de que o pedido é legitimamente feito em seu nome, o pedido será rejeitado.
Direitos adicionais (Modificação, exclusão de Dados Pessoais). Onde permitido por lei, você pode (i) solicitar a exclusão, portabilidade, correção ou revisão dos seus Dados Pessoais; (ii) limitar o uso e divulgação de seus Dados Pessoais; e (iii) revogar o consentimento a qualquer uma de nossas atividades de processamento de dados.
Note que, em certas circunstâncias, pode ser necessário reter alguns de seus Dados Pessoais depois que você pedir sua exclusão, para satisfazer nossas obrigações legais ou contratuais. As leis aplicáveis também podem permitir a nós retermos alguns de seus Dados Pessoais para atender as necessidades da legislação e da comunicação autorizada pelo titular com a nossa Organização.
Nós esperamos poder atender questões que você possa ter sobre a forma pela qual processamos seus Dados Pessoais. Contudo, se você tiver preocupações não resolvidas, você tem o direito de reclamar às autoridades de proteção de dados competentes.
X.SUAS ESCOLHAS SOBRE COMO NÓS USAMOS E DIVULGAMOS SEUS DADOS PESSOAIS
Fazemos o máximo para dar a Você escolhas sobre os Dados Pessoais que você nos fornece. Os seguintes mecanismos dão a Você o seguinte controle sobre seus Dados Pessoais:
Publicidade, marketing e promoções. Você pode consentir para que seus Dados Pessoais sejam usados pela nossa organização para promover nossas atividades operacionais através do aceite desta Política de Privacidade através de qualquer meio que faça referência à esta Política supracitada. Se você decidir que não deseja mais receber tais comunicações, você pode cancelar sua subscrição para receber comunicações relacionadas a marketing a qualquer tempo, seguindo as instruções fornecidas em tais comunicações, note que mesmo com o seu cancelamento de subscrição às nossas comunicações, você ainda poderá receber comunicações administrativas atreladas à “boas práticas” de Compliance e Segurança da Informação.
X. ALTERAÇÕES NESTA POLÍTICA
Se nós mudarmos a forma que tratamos seus Dados Pessoais, vamos atualizar esta Política. Nos reservamos o direito de fazer alterações à esta Política a qualquer tempo. Por favor, acesse-a frequentemente para ver quaisquer atualizações acerca da maneira de tratamento e utilização dos dados que já tenhamos coletado anteriormente, ficando estabelecido que para qualquer alteração desta política, ficará válido o aceite primário do titular dos dados identificáveis aplicado à primeira versão e versões subsequentes salvo por solicitação contrária por parte do titular efetuada através dos nossos canais preferenciais.
XI. CONTATO
Para fazer perguntas ou comentários sobre esta Política e nossas práticas de privacidade ou para fazer uma reclamação, por favor, entre em contato conosco através dos seguintes canais:
____________________________________________________________________________
Mauricio Castro Alves - Encarregado de Proteção de dados – DPO