Esta é a Política de Proteção de Dados (GDPR) Griphor.com, TonyCarvalho.Net e Tickks.com, doravante simplesmente denominadas no presente documento “Organização”.
I. Introdução
A. Objetivo da Política: Esta política visa garantir a conformidade com as leis de proteção de dados, assegurando o respeito aos direitos dos titulares de dados. Tem como propósito estabelecer diretrizes claras para a coleta, processamento, armazenamento e compartilhamento de informações pessoais, visando à privacidade e à segurança dos dados.
B. Escopo de Aplicação: Esta política abrange todos os processos de tratamento de dados pessoais realizados pela organização, incluindo coleta, armazenamento, processamento, compartilhamento e exclusão. É aplicável a todos os colaboradores, fornecedores e parceiros que lidam com dados pessoais em nome da organização, independentemente da plataforma ou local de processamento.
C. Definições Relevantes:
- Titular dos Dados: Pessoa física a quem os dados pessoais se referem.
- Tratamento de Dados: Qualquer operação realizada em dados pessoais, como coleta, armazenamento, processamento, transmissão e exclusão.
- Consentimento: Manifestação livre, informada e inequívoca do titular dos dados concordando com o tratamento de seus dados pessoais.
- Encarregado de Proteção de Dados (DPO): Profissional designado para supervisionar a conformidade com as leis de proteção de dados e atuar como ponto de contato para questões relacionadas à privacidade.
- Dados Sensíveis: Dados que revelam informações como origem racial ou étnica, opiniões políticas, crenças religiosas, filiação sindical, dados genéticos, biométricos e de saúde.
- Transferência Internacional de Dados: Envio de dados pessoais para fora do país, sujeito a medidas de segurança e proteção adequadas.
II. Princípios de Proteção de Dados:
A. Legalidade, Justiça e Transparência: O tratamento de dados será realizado de acordo com as leis de proteção de dados aplicáveis. A coleta e o processamento serão transparentes para os titulares, informando-os sobre as finalidades, bases legais e direitos relacionados ao tratamento.
B. Finalidade Limitada: Os dados pessoais serão coletados para finalidades específicas, explícitas e legítimas, determinadas previamente. Qualquer uso adicional será compatível com essas finalidades, garantindo que o tratamento seja adequado e relevante para os objetivos originais.
C. Minimização de Dados: A coleta de dados será limitada ao mínimo necessário para cumprir as finalidades estabelecidas. A organização evitará coletar ou manter dados excessivos ou irrelevantes em relação às finalidades do tratamento.
D. Exatidão dos Dados: A organização se esforçará para manter os dados pessoais precisos e atualizados. Os titulares têm o direito de corrigir informações incorretas, permitindo a manutenção de registros confiáveis e atualizados.
E. Limitação do Armazenamento: Os dados pessoais serão mantidos apenas pelo período necessário para cumprir as finalidades do tratamento. Após esse período, os dados serão anonimizados ou excluídos, garantindo a conformidade com os princípios de retenção.
F. Integridade e Confidencialidade: Medidas de segurança apropriadas serão implementadas para proteger os dados pessoais contra acesso não autorizado, divulgação, alteração ou destruição. A integridade e a confidencialidade dos dados serão mantidas ao longo do ciclo de vida do tratamento.
G. Responsabilidade Proativa: A organização assume a responsabilidade pelo cumprimento dos princípios de proteção de dados. Isso inclui a adoção de medidas técnicas e organizacionais para garantir a conformidade, bem como a promoção de uma cultura de privacidade dentro da empresa.
III. Responsável pelo Tratamento de Dados:
A. Identificação e Detalhes de Contato: A organização será claramente identificada como responsável pelo tratamento de dados pessoais. Serão fornecidos os detalhes de contato, incluindo endereço postal, endereço de e-mail e número de telefone, para permitir que os titulares entrem em contato para questões relacionadas à proteção de dados.
B. Encarregado de Proteção de Dados (DPO), se aplicável: Caso exigido por regulamentações, um Encarregado de Proteção de Dados (DPO) será designado para supervisionar a conformidade com as leis de proteção de dados. O DPO será o ponto de contato para questões de privacidade e para a autoridade de proteção de dados.
C. Responsabilidades do Responsável: O responsável pelo tratamento de dados se compromete a garantir a conformidade com as leis de proteção de dados. Isso inclui a definição de procedimentos para coleta, processamento, armazenamento e exclusão de dados, além de promover a conscientização e a formação dos colaboradores sobre questões de privacidade.
IV. Base Jurídica para o Tratamento de Dados:
A. Consentimento do Titular dos Dados: O tratamento de dados pessoais ocorrerá com base no consentimento claro e específico dos titulares. Os titulares serão informados sobre as finalidades do tratamento e terão a liberdade de dar ou revogar o consentimento a qualquer momento, sem prejudicar os direitos e serviços.
B. Cumprimento de Obrigação Legal: Quando o tratamento for necessário para cumprir obrigações legais da organização, os dados pessoais serão processados em conformidade com as leis vigentes. Isso pode incluir situações em que o tratamento é necessário para cumprir obrigações fiscais, regulatórias ou de relatórios.
C. Execução de Contrato: O tratamento de dados pessoais pode ser realizado para a execução de um contrato no qual o titular é parte ou para tomar medidas pré-contratuais a pedido do titular. Isso garante que as informações necessárias sejam processadas para cumprir os termos acordados.
D. Interesse Legítimo: Quando o tratamento for necessário para atender a interesses legítimos da organização ou de terceiros, os dados pessoais podem ser processados. Será realizada uma análise de equilíbrio entre os interesses da organização e os direitos e liberdades fundamentais dos titulares.
V. Direitos dos Titulares dos Dados:
A. Direito de Acesso: Os titulares têm o direito de obter informações sobre se seus dados estão sendo processados e de acessar os dados pessoais que a organização possui sobre eles. As informações fornecidas incluirão finalidades, categorias de dados e destinatários dos dados, quando aplicável.
B. Direito de Retificação: Os titulares podem solicitar a correção de dados pessoais imprecisos ou incompletos. A organização garantirá que as correções sejam feitas prontamente, assegurando a exatidão dos dados mantidos.
C. Direito de Exclusão: Os titulares têm o direito de solicitar a exclusão de seus dados pessoais, desde que não haja base legal para a sua retenção. A organização garantirá que os dados sejam excluídos de forma segura e permanente.
D. Direito de Portabilidade: Quando aplicável, os titulares podem solicitar a recepção ou o envio de seus dados pessoais em um formato estruturado, de uso comum e de leitura mecânica. Isso permite que os dados sejam transferidos para outra organização, se desejado.
E. Direito de Oposição: Os titulares podem se opor ao tratamento de seus dados pessoais com base em interesses legítimos. A organização considerará essas objeções e avaliará se os interesses legítimos prevalecem sobre os direitos do titular.
F. Direito de Revogação do Consentimento: Os titulares podem revogar o consentimento para o tratamento de dados a qualquer momento. A revogação não afetará a legalidade do tratamento realizado com base no consentimento antes da sua retirada.
G. Decisões Automatizadas e Perfil: Quando o tratamento envolver decisões automatizadas, incluindo a criação de perfis, os titulares têm o direito de contestar essas decisões e solicitar a intervenção humana. Isso visa garantir que os titulares tenham a oportunidade de expressar seu ponto de vista.
VI. Tratamento de Dados de Menores:
A. Consentimento Parental: O tratamento de dados de menores requer consentimento parental verificável. Caso seja necessário processar dados de menores, a organização garantirá que os pais ou responsáveis legais tenham dado autorização para tal tratamento.
B. Uso de Dados de Menores: O tratamento de dados de menores será realizado com a devida sensibilidade e precaução. A organização se esforçará para não coletar dados excessivos e garantirá que o conteúdo e serviços oferecidos sejam adequados para a faixa etária dos menores.
VII. Transferência Internacional de Dados:
A. Mecanismos de Transferência: A transferência de dados pessoais para fora do país será realizada de acordo com os mecanismos legais estabelecidos. Isso pode incluir a adoção de cláusulas contratuais padrão, certificações e adequação do país destinatário.
B. Garantias de Proteção de Dados: Ao realizar transferências internacionais, a organização garantirá que o país destinatário ofereça um nível adequado de proteção de dados. Avaliações de risco e medidas de segurança adicionais serão implementadas, se necessário.
C. Cláusulas Contratuais Padrão: Em transferências para países sem adequação reconhecida, a organização adotará cláusulas contratuais padrão ou outros instrumentos legais aprovados para garantir que os direitos dos titulares sejam protegidos durante a transferência.
VIII. Medidas de Segurança:
A. Medidas Técnicas e Organizacionais: A organização implementará medidas de segurança apropriadas para proteger os dados pessoais contra acesso não autorizado, uso indevido, divulgação, alteração ou destruição. Isso incluirá a criptografia de dados, controle de acesso, monitoramento contínuo e formação de pessoal.
B. Avaliação de Impacto à Proteção de Dados (AIPD): Quando o tratamento de dados apresentar um alto risco à privacidade, a organização realizará uma Avaliação de Impacto à Proteção de Dados. Isso identificará riscos potenciais e medidas mitigadoras para garantir a conformidade com as leis de proteção de dados.
IX. Notificação de Violação de Dados:
A. Procedimentos Internos: A organização estabelecerá procedimentos internos para identificar e relatar violações de dados pessoais. Uma equipe designada será responsável por avaliar a gravidade da violação, determinar as medidas corretivas e notificar as partes relevantes.
B. Comunicação à Autoridade Competente: Em caso de violação que possa resultar em risco para os direitos e liberdades dos titulares, a organização comunicará a violação à autoridade de proteção de dados competente dentro do prazo estipulado pelas leis aplicáveis.
C. Notificação aos Titulares, se necessário: Quando a violação de dados apresentar um risco elevado para os direitos e liberdades dos titulares, estes serão notificados prontamente. A comunicação incluirá informações claras sobre a natureza da violação, suas consequências e as medidas tomadas para mitigar os riscos.
X. Cookies e Tecnologias de Rastreamento:
A. Uso de Cookies e Similar: O site utiliza cookies e tecnologias de rastreamento para melhorar a experiência do usuário e analisar o tráfego. Essas tecnologias podem coletar informações como endereços IP, tipo de navegador e páginas visitadas.
B. Consentimento para Cookies: Os cookies serão utilizados somente com o consentimento do usuário. Um banner de consentimento será exibido, informando sobre o uso de cookies e oferecendo opções para gerenciar as preferências de cookies.
C. Opções de Gerenciamento de Cookies: Os usuários podem configurar suas preferências de cookies por meio das configurações do navegador ou das opções fornecidas no banner de consentimento. Opções de aceitação ou recusa de diferentes tipos de cookies serão disponibilizadas.
XI. Alterações na Política de Proteção de Dados: Qualquer alteração na política será comunicada aos titulares por meio de atualizações no site. Mudanças significativas exigirão um novo consentimento dos titulares antes do tratamento de seus dados.
XII. Contato e Reclamações:
A. Detalhes de Contato para Questões e Reclamações: Os titulares podem entrar em contato com a organização para esclarecimentos ou questões relacionadas à proteção de dados. Detalhes de contato serão fornecidos, incluindo endereço de e-mail e número de telefone.
B. Direito de Reclamação à Autoridade de Proteção de Dados: Os titulares têm o direito de apresentar reclamações à autoridade de proteção de dados competente, se considerarem que seus direitos foram violados.
XIII. Disposições Finais:
A. Lei Aplicável e Jurisdição: Esta política será regida pelas leis do Brasil e quaisquer disputas serão submetidas à jurisdição dos tribunais competentes.
B. Atualizações da Política: A política será revisada periodicamente e atualizada conforme necessário para refletir mudanças na legislação ou nas práticas de tratamento de dados. As versões anteriores da política estarão disponíveis para referência.
Atualização: 19/08/2023
