- Quais tipos de Dados pessoais coletamos?
- Como usamos os seus Dados?
- Com quem compartilhamos seus Dados?
- Transferência internacional de Dados?
- Como protegemos seus Dados?
- Qual o tempo de retenção dos seus Dados
- Seus direitos como titular dos Dados
- Como entrar em contato com a nossa equipe de privacidade de dados?
Quais tipos de Dados pessoais coletamos?
Nome, CPF, RG, estado civil, endereço, e-mail, data de nascimento, telefone, gênero, foto, nome de usuário e senha, perfil de mídia social, descrição ou preferências pessoais.
Pelo seu cadastro da Conta
Quando você cria a sua Conta, nós coletamos Dados como nome, e-mail, data de nascimento, gênero e localização para que você crie um login e senha.
Pela sua navegação nos nossos sites
Coletamos Dados quando você acessa os nossos sites, realiza buscas e preenche formulários, como no caso de enviar comentários. participar de promoções e realizar compras.
Através de terceiros
Alguns dos seus Dados podem ser obtidos por nós através de fontes disponíveis ao público, prestadores de serviços e nossos parceiros.
Como usamos os seus Dados?
Fornecer Serviços a você
Seus Dados são coletados para que possamos entregar conteúdo, processar pagamentos e direcionar serviços que possam ser do seu interesse.
Nos comunicar com você
Coletamos seus Dados para aprimorar nossos serviços, responder quando você entra em contato e para lhe manter informado sobre assuntos relevantes.
Cumprir nossas obrigações legais e regulatórias
Os seus Dados podem ser necessários para que possamos cumprir determinações e medidas legais e regulatórias, sejam judiciais e administrativas.
Com quem compartilhamos seus Dados?
Podemos compartilhar seus Dados com terceiros, que seguem nossos padrões de segurança e confidencialidade.
Empresas do Grupo
Suas informações são compartilhadas entre as empresas e áreas de negócio do Grupo, as quais estão de acordo com esta Política de Privacidade. Fazemos isso para (i) atender aos legítimos interesses do Grupo e aos seus interesses.
Nossos fornecedores e Parceiros
Contamos com a ajuda de fornecedores que podem Tratar Dados Pessoais que coletamos. Sempre buscamos avaliar cuidadosamente nossos fornecedores e firmar com eles obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de minimizar riscos para o Titular de Dados.
Autoridades Públicas
Cumpriremos a lei. Assim, se um juiz ou uma autoridade com competência legal exigir que o Grupo compartilhe certos Dados Pessoais para, por exemplo, uma investigação, vamos compartilhar, exceto se entendermos haver abuso de poder. Vamos sempre defender a privacidade dos Titulares.
Transferência internacional de dados?
Sim. Embora o Grupo possua sua sede no Brasil e os nossos Produtos, Negócios e Experiências sejam destinados à pessoas localizadas no Brasil, aplicando-se, portanto, as leis brasileiras relacionadas à proteção de Dados Pessoais, os Dados Pessoais que coletamos podem ser transferidos para Colômbia, Estados Unidos, Japão e países localizados na União Europeia. Essa transferência ocorre por conta de alguns dos nossos fornecedores, que podem estar localizados nesses países.
Essas transferências envolvem apenas empresas que demonstrem estar em conformidade com as leis aplicáveis, e mantenham um nível de compliance semelhante ou até mesmo mais rigoroso do que o previsto na legislação brasileira aplicável.
Caso tenha qualquer dúvida em relação a quais são essas empresas, entre em contato por meio do Portal de Privacidade ou diretamente com o Encarregado (Data Protection Officer).
Como Protegemos seus dados?
Nossa responsabilidade é cuidar dos seus Dados Pessoais e utilizá-los somente para as finalidades descritas nesta Política. E para garantir a sua privacidade e a proteção dos seus Dados Pessoais, adotamos práticas de segurança e governança adequadas para nosso mercado, incluindo o uso de técnicas de criptografia e outros sistemas de segurança da informação. Temos um programa de governança e privacidade, regras de boas práticas e de governança, políticas e procedimentos internos que estabelecem as condições de organização, regime de funcionamento, ações educativas, mecanismos de supervisão e de mitigação de riscos e outros aspectos relacionados ao Tratamento de Dados Pessoais. Promovemos treinamento e ações educativas aos colaboradores das Empresas do Grupo.
Nossas medidas para preservar seus Dados contra acesso, uso, alteração, divulgação ou destruição não autorizados incluem a proteção física e lógica dos ativos, comunicações criptografadas, gestão sobre os acessos, adesão ao desenvolvimento seguro de software e políticas internas de conformidade que inserem a segurança no ciclo de vida dos nossos Serviços.
Todos esses controles são continuamente revisados para acompanhar e reagir ao contexto de ameaças na Internet. Ainda assim, não é possível garantir que os nossos Serviços sejam completamente invioláveis. Mas fique tranquilo: contamos com equipes preparadas para detectar e responder prontamente, no caso da ocorrência de algum evento ou incidente que comprometa a segurança dos seus Dados ou de nossos Serviços.
Qual o tempo de retenção dos seus dados
Contamos com uma Política de Segurança da Informação com regras sobre a retenção e o descarte de Dados pessoais, que define as diretrizes para determinar o período de retenção adequado para cada tipo de Dado Pessoal coletado, considerando a sua natureza, necessidade de coleta e finalidade para a qual ele será Tratado. Dados Pessoais são armazenados somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas com uma Base Legal. Claro, sempre há o seu direito de solicitar a exclusão dos Dados, conforme o item "Quais são os seus direitos como Titular de Dados Pessoais?".
Seus direitos como titular dos dados
Os Dados Pessoais são seus e a lei brasileira garante que você tenha uma série de direitos relacionados a eles. Nós estamos comprometidos com o cumprimento desses direitos e, nesta seção, vamos explicar como você pode exercê-los.
A lei brasileira lhe garante os seguintes direitos:
Confirmação e Acesso
Permite que você possa verificar se o Grupo trata Dados Pessoais seus e, em caso positivo, requisitar uma cópia dos Dados Pessoais que nós temos sobre você.
Correção
Permite que você solicite a correção dos seus Dados Pessoais incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação
Permite que você nos peça para: (a) anonimizar seus dados, de forma a que eles não possam mais ser relacionados a você e, portanto, deixem de ser Dados Pessoais; (b) bloquear seus Dados, suspendendo temporariamente a sua possibilidade de Tratarmos; e (c) eliminar seus Dados, caso em que apagaremos todos os seus Dados sem possibilidade de reversão, salvo os casos previstos em lei.
Portabilidade
Você tem o direito de solicitar, mediante requisição expressa, que seja fornecido a a você, ou a terceiros que você escolher, os seus Dados Pessoais em formato estruturado e interoperável, para transferência a outro fornecedor, desde que não viole a propriedade intelectual ou segredo de negócios da empresa. Da mesma forma, você pode pedir que outras empresas enviem aa nosso empresa os seus Dados Pessoais para facilitar a contratação dos nossos Produtos, Negócios e Experiências, por exemplo.
Informação sobre o compartilhamento
Você tem o direito de saber as entidades públicas e privadas com as quais nosso Grupo realiza uso compartilhado de dados. Manteremos, no item "Com quem compartilhamos os seus Dados Pessoais?" desta Política, a indicação das modalidades e atividades que podem envolver compartilhamento de Dados com terceiros. Em todo caso, se você tiver dúvidas ou quiser maiores detalhes, você tem o direito de nos solicitar essas informações.
Informação sobre a possibilidade de não consentir
Permite que você tenha informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – ainda que, nesses casos, é possível que tenhamos que limitar nossos Produtos, Negócios e Experiências.
Revogação do consentimento
Você tem o direito de retirar o seu consentimento em relação às atividades de Tratamento que se baseiam nessa Base Legal. No entanto, isso não afetará a legalidade de qualquer Tratamento realizado anteriormente. Se você retirar o seu consentimento, talvez não possamos fornecer determinados produtos e experiências, mas iremos avisá-lo quando isso ocorrer.
Oposição
A lei autoriza o Tratamento de Dados Pessoais mesmo sem o seu consentimento ou um contrato conosco. Nesse caso, é preciso demonstrar que há motivos legítimos para Tratar seus Dados, como, por exemplo, prevenir fraudes ou melhorar nossa comunicação com você. Caso você não concorde com esse Tratamento, poderá se opor a ele, solicitando a interrupção.
Como entrar em contato com a nossa equipe de privacidade de dados?
Se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política de Privacidade ou com as suas escolhas enquanto Titular destes Dados Pessoais, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato conosco. Nós temos um Portal de Privacidade e um Encarregado (Data Protection Officer - DPO), que está à disposição nos seguintes endereços de contato:
DPO (Encarregado):
Gordion Consultoria
E-mail para contato:
Portal da Privacidade:
portaldeprivacidade.gordion.com.br