POLÍTICA DE PRIVACIDADE
Versão 1.0
Data: abril de 2022
INTRODUÇÃO
A LGPDTrust respeita a sua privacidade e está comprometida em proteger os seus dados pessoais. A política de privacidade explicará a você como cuidamos dos seus dados pessoais quando você joga nossos jogos, visita nosso site, acessa nossa plataforma móvel (independentemente do local de onde você o faz) ou acessa qualquer um dos nossos produtos e serviços, e informará os seus direitos de privacidade e como a lei protege você.
O Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 (“RGPD”) é um regulamento na Legislação da UE que trata da proteção de dados e privacidade para todos os indivíduos dentro da União Europeia (UE) e do Espaço Econômico Europeu (EEE). Ele também trata da transferência de dados pessoais para fora da UE e do EEE. O RGPD tem como objetivo principal dar aos cidadãos e residentes controle sobre seus dados pessoais e simplificar o ambiente regulatório para o comércio internacional, por meio da unificação das regulamentações dentro da UE. A versão mantida no Reino Unido da Lei RGPD da União Europeia (“RGPD do Reino Unido”) e a Lei de Proteção de Dados de 2018 (“DPA 2018”) definem a estrutura da legislação de proteção de dados no Reino Unido.
A Lei de Privacidade do Consumidor da Califórnia (também conhecida como “CCPA”) é uma legislação centrada na privacidade que protege a privacidade dos consumidores da Califórnia e que entrou em vigor em 1º de janeiro de 2020.
A Lei Geral de Proteção de Dados Pessoais – LGPD, Lei n.º 13.709 de 14 de agosto de 2018 (“LGPD”), é a lei de proteção de dados brasileira, que cria o arcabouço legal para o uso de dados pessoais de pessoas físicas no Brasil, independentemente de onde o processador de dados esteja localizado, conforme detalhado na seção 11 desta política de privacidade.
1. INFORMAÇÕES IMPORTANTES E QUEM SOMOS
FINALIDADE DESTA POLÍTICA DE PRIVACIDADE
O objetivo desta política de privacidade é informá-lo de como a LGPDTrust coleta e processa seus dados pessoais por meio da sua interação conosco, do uso dos nossos jogos, quer por meio dos nossos sites ou pelo seu dispositivo móvel, incluindo qualquer dado que você possa fornecer ao se conectar para jogar qualquer um de nossos jogos, assinar nosso boletim de notícias, comprar um produto ou serviço, interagir com nossa equipe de suporte ao cliente, ou participar de uma competição ou enquete.
Este site não se destina a crianças menores de 13 anos e não coletamos dados intencionalmente relacionados a crianças menores de 13 anos.
É importante que você leia esta política de privacidade juntamente com outras políticas que podemos fornecer em ocasiões específicas nas quais coletemos ou processemos dados pessoais sobre você, para que você tenha total consciência de como e por que usamos seus dados. Revisamos esta política de privacidade regularmente e a atualizamos para garantir que reflita com precisão nossas práticas de processamento de dados. Releia esta política de privacidade com frequência para garantir que está ciente de quaisquer alterações. Esta política de privacidade complementa outras políticas e não tem a intenção de substituí-las.
CONTROLADORA
A LGPDTrust Limited atua como controladora de dados e é a responsável pelos seus dados pessoais (coletivamente chamada de “EMPRESA”, “nós”, “nos”, “conosco” ou “nosso(a)” nesta política de privacidade).
Nomeamos um agente de proteção de dados (data protection officer, DPO) externo que é o responsável por supervisionar questões relativas a esta política de privacidade. Se você tiver alguma dúvida sobre esta política de privacidade, incluindo quaisquer pedidos para exercer seus direitos legais, entre em contato com o DPO externo usando as informações a seguir.
INFORMAÇÕES DE CONTATO
Nossos dados completos são: LGPDTrust
Endereço do Escritório Registrado: 220 Cambridge Science Park, Cambridge, Inglaterra, CB4 0WA
Nome do Agente de Proteção de Dados externo: Robert Healey
Endereço de e-mail: DPO@lgpdtrust.com.br
Endereço postal: Formiti Data International Ltd, The Black Church, St Mary’s Place, Dublin 7, D07 P4AX
Você tem o direito de fazer uma reclamação a qualquer momento para o Escritório do Comissário de Informações (ICO), a autoridade supervisora do Reino Unido com relação a problemas de proteção de dados: Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF Tel.: 0303 123 1113 (tarifa local) ou 01625 545 745 se preferir utilizar um número de tarifa nacional Fax: 01625 524 510 Link do bate-papo
Gostaríamos, porém, de ter a chance de lidar com as suas preocupações antes de você entrar em contato com o ICO; então, entre em contato conosco na primeira oportunidade.
MUDANÇAS À NOSSA POLÍTICA DE PRIVACIDADE E SUA OBRIGAÇÃO DE NOS INFORMAR SOBRE MUDANÇAS
Esta versão foi atualizada pela última vez em 14 de julho de 2021, e o histórico das versões pode ser obtido entrando em contato conosco.
É importante que os dados pessoais que mantemos sobre você estejam precisos e atuais. Mantenha-nos informados se seus dados pessoais forem alterados durante sua relação conosco ou se estiver ciente de que dados pessoais que mantemos são imprecisos.
LINKS DE TERCEIROS
Este site pode incluir links para sites, plug-ins e aplicativos de terceiros. Clicar num desses links ou habilitar essas conexões pode permitir que terceiros coletem ou compartilhem dados sobre você. Não controlamos os sites desses terceiros e não somos responsáveis por suas políticas de privacidade. Quando você sai de nosso site, recomendamos que leia a política de privacidade de todos os sites que visita.
2. OS DADOS QUE COLETAMOS SOBRE VOCÊ
Dados ou informações pessoais significam quaisquer informações de um indivíduo com o qual essa pessoa possa ser identificada. Eles não incluem dados onde a identidade tenha sido removida (dados anônimos).
Podemos coletar, usar, armazenar e transferir diferentes tipos de dados pessoais sobre você, que agrupamos da seguinte forma:
- Dados de identidade incluem, entre outros, o nome, sobrenome, nome de usuário ou um identificador semelhante, título e data de nascimento.
- Dados de contato incluem endereço de cobrança, endereço residencial, endereço de e-mail e números de telefone.
- Dados transacionais incluem detalhes sobre pagamentos de e para você e outros detalhes de produtos e serviços que você comprou de nós.
- Dados técnicos, conhecidos comumente como identificadores on-line, incluem o endereço IP (protocolo de internet), números de identificação exclusivos de dispositivos móveis, como seu endereço de Controle de Acesso de Mídia (MAC, sigla em inglês), Identifier for Advertising (IDFA) e/ou International Mobile Equipment Identity (IMEI), tipo de dispositivo, seus dados de login, tipo e versão do navegador, configuração de fuso horário e geolocalização, tipos e versões de plug-ins do navegador, sistema operacional e plataforma, além de outras tecnologias nos dispositivos que você usa para acessar este site.
- Dados de perfil incluem suas informações de login, compras e pedidos que você fez, seus interesses, preferências, feedback e respostas a enquetes.
- Dados de uso incluem as informações sobre como você usa nosso site, produtos e serviços.
- Dados de marketing e comunicação incluem suas preferências por receber comunicações de marketing de nós e de nossos parceiros externos, notícias sobre nossos produtos e suas preferências de comunicação.
Se você decidir fazer um pagamento para qualquer um de nossos produtos ou serviços, seus dados financeiros, que incluem os detalhes da sua conta bancária e cartão de pagamento, serão coletados e processados por nosso fornecedor de serviços de pagamento externo. Não vamos acessar, coletar, usar, armazenar nem transferir seus dados financeiros.
Também coletamos, usamos e compartilhamos dados agregados, como dados estatísticos e demográficos para qualquer finalidade. Os dados agregados podem derivar de seus dados pessoais, mas não são considerados dados pessoais pela lei, pois esses dados não revelam sua identidade direta nem indiretamente. Por exemplo, podemos agregar dados de uso para calcular o percentual de usuários que acessam um recurso específico do site. Porém, se combinarmos ou conectarmos os dados agregados com seus dados pessoais, para que possam identificar direta ou indiretamente você, trataremos os dados combinados como dados pessoais, que serão usados de acordo com esta política de privacidade.
Não coletamos nenhuma categoria especial de dados pessoais sobre você (o que inclui detalhes sobre sua raça ou etnia, religião ou crenças filosóficas, vida sexual, orientação sexual, opiniões políticas, filiação sindical, informações sobre sua saúde e dados genéticos e biométricos). Também não coletamos informações sobre condenações ou delitos criminais.
Usamos software de análise de dados de dispositivos móveis para nos ajudar a entender melhor a funcionalidade do nosso software móvel no seu dispositivo. Este software poderá gravar informações, como com que frequência você joga nossos jogos, os eventos que ocorrem dentro dos jogos, o uso agregado, dados de desempenho e de onde os jogos foram baixados. Não vinculamos as informações que armazenamos a informações pessoais que você envie dentro dos jogos.
SE VOCÊ NÃO FORNECER SEUS DADOS PESSOAIS
Quando precisamos coletar dados pessoais de acordo com a lei, ou de acordo com os termos de um contrato que temos com você, e você não fornecer esses dados quando solicitado, talvez não possamos executar o contrato que temos ou que estamos tentando firmar com você (por exemplo, para fornecer acesso a um dos nossos jogos). Nesse caso, pode ser que tenhamos que cancelar um produto ou serviço que você tenha conosco, mas notificaremos você se esse for o caso no momento.
3. COMO SEUS DADOS PESSOAIS SÃO COLETADOS?
Usamos diferentes métodos para coletar dados de e sobre você, incluindo, entre outros:
- Interações diretas. Você pode nos fornecer seus dados de identidade, de contato e financeiros preenchendo formulários ou trocando correspondência conosco pelos correios, por telefone, e-mail ou de outra forma. Isso inclui dados pessoais que você fornece quando:
- compra nossos produtos ou serviços;
- cria uma conta em nosso site ou pelo nosso aplicativo móvel ou joga nossos jogos;
- assina nosso serviço ou publicações;
- solicita que comunicações de marketing sejam enviadas a você;
- solicita suporte para nossos produtos;
- participa de uma competição, promoção ou pesquisa de opinião; ou
- nos oferece feedback.
- Tecnologias e interações automatizadas. Conforme você interage com nosso site, podemos coletar automaticamente dados técnicos sobre seus equipamentos, ações e padrões de navegação. Coletamos esses dados pessoais usando cookies, pixels, registros do servidor e outras tecnologias semelhantes. Também recebemos dados técnicos sobre você se você visitar outros sites utilizando nossos cookies. Consulte nossa Política de Cookies para obter mais detalhes.
- Fontes externas ou disponíveis publicamente. Podemos receber dados pessoais sobre você de várias fontes externas ou públicas, como definido a seguir:
- Dados técnicos das seguintes partes:
- (a) fornecedores de dados analíticos, como Google, baseados dentro E fora da União Europeia e do Reino Unido;
- (b) redes de publicidade, como o Facebook, baseadas dentro E fora da União Europeia e do Reino Unido; e
- (c) fornecedores de informações de pesquisa, como o Google, baseados dentro E fora da União Europeia e do Reino Unido.
- Dados técnicos das seguintes partes:
- Dados de contato e transação de fornecedores de serviços técnicos, de pagamento e entrega, baseados dentro E fora da União Europeia e do Reino Unido.
- Dados de identidade e contato de corretores ou agregadores de dados, baseados dentro E fora da União Europeia e do Reino Unido.
- Dados de identidade e contato de fontes disponíveis publicamente, como a Companies House (registro de empresas) e o Electoral Register (registro eleitoral), baseadas dentro da União Europeia e do Reino Unido.
4. COMO USAMOS SEUS DADOS PESSOAIS
Usaremos seus dados pessoais apenas quando a lei nos permitir. Usaremos seus dados pessoais mais comumente nas seguintes circunstâncias:
- Para a execução do contrato que estamos prestes a firmar ou firmamos com você.
- Quando necessário para nossos interesses legítimos (ou aqueles de terceiros) e seus interesses e direitos fundamentais não anulem os nossos.
- Quando precisamos entrar em conformidade com uma obrigação legal ou normativa.
De modo geral, não dependemos de consentimento como base legal para processar seus dados pessoais que não sejam aqueles relacionados a enviar comunicações de marketing de terceiros a você. Você tem o direito de retirar o consentimento ao marketing a qualquer momento falando conosco. A retirada do consentimento não afetará a legalidade de qualquer processamento ocorrido antes da retirada.
FINALIDADES PARA AS QUAIS USAREMOS SEUS DADOS PESSOAIS
Definimos a seguir, em formato de tabela, uma descrição de todas as formas em que podemos usar seus dados pessoais, e de quais das bases legais dependemos para isso. Também identificamos, quando adequado, quais são nossos interesses legítimos.
Observe que podemos processar seus dados pessoais para mais de uma base legal, dependendo da finalidade específica para a qual usamos seus dados.
Finalidade/Atividade | Tipo de dado | Base legal para o processamento, incluindo a base de interesse legítimo |
---|---|---|
Para cadastrá-lo como um novo cliente | (a) Identidade (b) Contato (c) Técnico (d) Perfil (e) Uso | Execução de um contrato com você |
Para processar e fornecer seu pedido, incluindo: (a) Gerenciar pagamentos, taxas e cobranças (b) Obter consentimento para atividades de marketing realizadas por terceiros | (a) Identidade (b) Contato (c) Transação (d) Marketing e comunicações | (a) Execução de um contrato com você (b) Consentimento explícito |
Para gerenciar nossa relação com você, o que incluirá: (a) Notificar você sobre mudanças de nossos termos ou política de privacidade (b) Pedir que você faça uma avaliação ou participe de uma pesquisa | (a) Identidade (b) Contato (c) Perfil (d) Marketing e comunicações | (a) Execução de um contrato com você (b) Necessário para entrar em conformidade com uma obrigação legal (c) Necessário para nossos interesses legítimos (manter nossos registros atualizados e estudar como nossos clientes usam nossos produtos/serviços) |
Para permitir que você participe de um sorteio, competição ou responda a uma pesquisa | (a) Identidade (b) Contato (c) Perfil (d) Uso (e) Marketing e comunicações | (a) Execução de um contrato com você (b) Necessário para nossos interesses legítimos (estudar como nossos clientes usam nossos produtos/serviços, para desenvolvê-los e fazer nossa empresa crescer) |
Para administrar e proteger nossa empresa e este site (incluindo a solução de problemas, análise de dados, teste, manutenção do sistema, suporte, relatórios e hospedagem de dados) | (a) Identidade (b) Contato (c) Técnico (d) Transação (e) Uso (f) Dados de perfil | (a) Execução do contrato (b) Necessário para nossos interesses legítimos (para operar nossa empresa, fornecimento de serviço de administração e TI, segurança de rede, impedir fraude e no contexto de uma reorganização comercial ou exercício de reestruturação de grupo) (c) Necessário para entrar em conformidade com uma obrigação legal (d) Necessário para nossos interesses legítimos, para detectar ou evitar atos ilícitos |
Para fornecer conteúdo e anúncios relevantes a você e para medir ou entender a efetividade dos anúncios que apresentamos a você | (a) Identidade (b) Contato (c) Perfil (d) Uso (e) Marketing e comunicações (f) Técnico | Necessário para nossos interesses legítimos (estudar como nossos clientes usam nossos produtos/serviços, para desenvolvê-los, fazer nossa empresa crescer e divulgar nossa estratégia de marketing) |
Usar analíticas de dados para aperfeiçoar o site, produtos/serviços, marketing, relações com o cliente e suas experiências | (a) Técnico (b) Uso (c) Marketing e comunicações (d) Perfil | Necessário para nossos interesses legítimos (definir tipos de clientes para nossos produtos e serviços, para manter nosso site atualizado e relevante, para desenvolver nossa empresa e divulgar nossa estratégia de marketing) |
Fazer sugestões e recomendações a você sobre bens e serviços que podem ser de seu interesse | (a) Identidade (b) Contato (c) Técnico (d) Uso (e) Perfil | Necessário para nossos interesses legítimos (desenvolver nossos produtos/serviços e fazer nossa empresa crescer) |
Pedir que você participe de pesquisas para melhorar nossa plataforma de jogos | (a) Identidade (b) Contato (c) Transação (d) Técnico (e) Perfil (f) Uso | Necessário para nossos interesses legítimos (desenvolver nossos produtos/serviços e fazer nossa empresa crescer) |
Processar sua candidatura para trabalhar conosco | (a) Identidade (b) Contato | Execução de um contrato com você |
Para facilitar um dever de diligência com você | (a) Identidade (b) Contato (c) Transação (d) Perfil (e) Uso | Necessário para nossos interesses legítimos (para ajudar você a gerenciar aspectos das suas atividades ao interagir com os nossos produtos/serviços) |
MARKETING
Apresentamos a você opções referentes ao nosso uso de seus dados pessoais para fins de marketing e publicidade. Estabelecemos os seguintes mecanismos de controle de dados pessoais:
Você receberá comunicações de marketing de nós se tiver cadastrado uma conta conosco ou comprado mercadorias ou serviços de nós sem ter optado por não receber comunicações de marketing. Todas as nossas comunicações de marketing com você contêm uma opção de não receber mais comunicações e você pode escolher essa opção a qualquer momento. Observe que optar por não receber não afetará a legalidade do processamento que ocorreu antes dessa ação.
MARKETING DE TERCEIROS
Obteremos seu consentimento de participação explícito antes de compartilharmos seus dados pessoais com qualquer empresa fora da LGPDTrust para fins de marketing.
NÃO PARTICIPAÇÃO
Você pode pedir a nós ou a terceiros para parar de enviar mensagens de marketing a você a qualquer momento conectando-se ao site e marcando ou desmarcando as caixas relevantes para ajustar suas preferências de marketing, ou seguindo os links para não participar de qualquer mensagem de marketing enviada a você, ou fale conosco a qualquer momento.
DESATIVAR A ID DE PUBLICIDADE
O Identifier for Advertising (IDFA) é uma ID exclusiva para publicidade, redefinível pelo usuário, fornecida pelo sistema operacional do dispositivo móvel. Podemos usar essa ID para melhorar nossas capacidades de fornecimento e direcionamento de anúncios, redirecionar campanhas específicas, e passar a ID a nossos parceiros. A ID de publicidade não revela informações sobre o usuário ou dispositivo. Se preferir desativar ou redefinir seu Identifier for Advertising (IDFA), siga estas instruções-padrão:
- iOS – Desativar anúncios exibidos com base em interesse na App Store e no Apple News
- Android – Desativar anúncios personalizados
DESATIVAR A PUBLICIDADE PERSONALIZADA DE TERCEIROS
Se não desejar receber publicidade personalizada de terceiros relacionada aos seus interesses em nossos jogos no seu dispositivo móvel, você pode desativá-la das seguintes formas:
- ajustando as definições de rastreio de publicidade no seu dispositivo.
- redefinindo seu Identifier for Advertising (IDFA) na página de configurações do seu dispositivo móvel, o que evitará o uso contínuo de dados comportamentais existentes vinculados ao Identifier for Advertising (IDFA) anterior.
- acessando o link a seguir: https://www.appsflyer.com/optout.
Observe que você poderá continuar a receber anúncios de terceiros nos nossos jogos mesmo se desativar a publicidade personalizada, mas eles não serão baseados nas suas atividades em sites ou aplicativos não relacionados.
DESATIVAR A GEOLOCALIZAÇÃO
Se você tiver nos concedido acesso aos seus dados de geolocalização anteriormente, você poderá deixar de compartilhar sua geolocalização conosco acessando as configurações do seu dispositivo móvel relacionadas aos jogos ou na página de configurações dos jogos.
DESATIVAR OUTRAS COMUNICAÇÕES
Ao instalar nossos jogos no seu dispositivo móvel, você pode escolher receber notificações por push, que são mensagens que os nossos jogos enviam para o seu dispositivo móvel mesmo quando eles não estão abertos. Você pode desativar as notificações acessando a página de configurações do seu dispositivo.
COOKIES
Você pode configurar seu navegador para recusar todos ou alguns cookies, ou para alertá-lo quando sites definem ou acessam cookies. Se você desabilitar ou recusar cookies, observe que algumas partes deste site podem ficar inacessíveis ou não funcionar adequadamente. Para obter mais informações sobre os cookies que usamos, veja a nossa Política de Cookies.
MUDANÇA DE FINALIDADE
Usaremos seus dados pessoais apenas para as finalidades para as quais os coletamos, a menos que consideremos razoavelmente que precisamos usá-los por outro motivo e que o motivo é compatível com a finalidade original.
Se precisarmos usar seus dados pessoais para uma finalidade não relacionada, notificaremos você e obteremos o seu consentimento para tal.
Observe que podemos processar seus dados pessoais sem seu conhecimento ou consentimento, em conformidade com as regras acima, quando isso for exigido ou permitido pela lei.
5. DIVULGAÇÃO DOS SEUS DADOS PESSOAIS
Podemos compartilhar seus dados pessoais com os terceiros definidos abaixo para as finalidades definidas na tabela da seção 4 acima.
- Parceiros de marketing específicos estão listados aqui.
- Podemos buscar adquirir outras empresas ou nos fundirmos com elas ou nossa empresa (ou parte dela) pode ser vendida. Se uma mudança ocorrer em nossa empresa, seus dados pessoais podem ser divulgados aos nossos consultores ou àqueles de qualquer comprador ou parceiro em potencial, e os novos proprietários ou parceiros podem usar seus dados pessoais da mesma forma que a definida nesta política de privacidade. Seus dados só serão divulgados para as finalidades identificadas nesta política de privacidade (que pode ser atualizada de tempos em tempos), a não ser que uma lei ou regulamento especificamente permita ou exija o contrário. Exigimos que todos os terceiros respeitem a segurança dos seus dados pessoais e que os tratem de acordo com a lei. Não permitimos que nossos fornecedores de serviços terceirizados usem os seus dados pessoais para suas próprias finalidades e permitimos apenas que eles processem os seus dados pessoais para finalidades específicas e de acordo com nossas instruções. Todos os nossos parceiros de processamento terceirizados são verificados de acordo com o nosso processo de diligência prévia para terceiros, tendo assinado contratos de processadores de dados conosco.
6. TRANSFERÊNCIAS INTERNACIONAIS
Alguns de nossos parceiros externos estão sediados fora do Reino Unido e do Espaço Econômico Europeu (EEE), portanto seu processamento e seus dados pessoais envolverão uma transferência de dados fora do Reino Unido e do EEE.
Sempre que transferimos seus dados para fora do Reino Unido e do EEE, garantimos que um grau semelhante de proteção é dedicado a eles, garantindo que pelo menos uma das seguintes salvaguardas seja implementada:
- Transferiremos seus dados pessoais apenas para os países que a Secretaria de Estado do Reino Unido ou a Comissão Europeia julgaram terem um nível adequado de proteção para dados pessoais (conforme apropriado).
- salvaguardas adequadas estão em vigor de acordo com as leis de proteção de dados. Essas salvaguardas incluem o uso de cláusulas contratuais padrão/cláusulas de proteção de dados aprovadas pela Secretaria de Estado do Reino Unido ou pela Comissão Europeia (conforme apropriado) ou regras corporativas vinculativas.
- a transferência é permitida pelas leis de proteção de dados (inclusive quando temos seu consentimento ou a transferência é necessária para a execução de um contrato com você).
7. SEGURANÇA DOS DADOS
Preparamos medidas de segurança adequadas para impedir que seus dados pessoais sejam acidentalmente perdidos, usados ou acessados de uma forma não autorizada, alterados, divulgados ou indisponibilizados. Além disso, limitamos o acesso aos seus dados pessoais àqueles funcionários, agentes, consultores profissionais, contratantes e outros terceiros que têm uma necessidade comercial de conhecê-los pelo Princípio do Privilégio Mínimo. Eles processarão seus dados pessoais apenas de acordo com nossas instruções e estão sujeitos a um dever de confidencialidade. Periodicamente reavaliamos todas as nossas políticas de privacidade e segurança quando necessário, de acordo com as mudanças das leis de proteção de dados ou quando novas tecnologias são introduzidas nos nossos negócios. Onde a introdução de novas tecnologias resultar em alto risco para os seus dados pessoais, realizaremos uma avaliação de impacto de proteção de dados e só prosseguiremos se formos capazes de mitigar quaisquer riscos elevados identificados. Os métodos de coleta de dados pessoais são examinados pela gerência antes de serem implementados, para confirmar que os dados pessoais sejam obtidos (a) de forma justa, sem intimidação ou artifício, e (b) de forma legal, aderindo a todas as leis relevantes, sejam elas derivadas de estatutos ou direito comum (common law), relacionadas à coleta de dados pessoais.
Preparamos também procedimentos para lidar com qualquer suspeita de violação de dados pessoais e notificaremos você e qualquer regulador aplicável de uma violação quando tivermos o dever legal de fazê-lo.
8. RETENÇÃO DE DADOS
POR QUANTO TEMPO VOCÊS USARÃO MEUS DADOS PESSOAIS?
Reteremos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais os coletamos, incluindo as finalidades de satisfazer qualquer requisito legal, contábil ou de informação. Uma cópia do nosso Programa de Retenção de Dados está disponível mediante solicitação.
Para determinar o período adequado de retenção para dados pessoais, consideramos a quantidade, natureza e importância dos dados pessoais, o risco potencial de causar dano com o uso ou divulgação não autorizada de seus dados pessoais, as finalidades para as quais processamos seus dados pessoais e se podemos alcançar essas finalidades por outros meios, e os requisitos legais aplicáveis.
Pela lei devemos manter informações básicas sobre nossos clientes (incluindo dados de contato, identidade, financeiros e transacionais) por seis anos fiscais mais o ano fiscal atual como parte das nossas obrigações legais.
Em algumas circunstâncias você pode pedir para que excluamos seus dados: consulte Solicitar exclusão a seguir para obter mais informações.
Em algumas circunstâncias podemos anonimizar os seus dados pessoais (para que não possam mais ser associados a você) para finalidades de pesquisa ou estatísticas, casos nos quais podemos usar essas informações indefinidamente sem avisá-lo.
9. SEUS DIREITOS LEGAIS
De acordo com as leis aplicáveis (incluindo leis de proteção de dados do Reino Unido e da União Europeia) e sob certas circunstâncias, você tem direitos em relação aos seus dados pessoais. Apresentamos a seguir uma breve descrição desses direitos:
- Ser informado: os indivíduos têm o direito de serem informados sobre a coleta e o uso de suas informações pessoais. Este é um requisito de transparência fundamental de acordo com as leis de proteção de dados do Reino Unido e da União Europeia. Esta Política de Privacidade e a nossa Política de Cookies cumprem esse requisito.
- Solicitar acesso aos seus dados pessoais (comumente conhecido como “solicitação de acesso ao assunto dos dados”): isso permite que você receba uma cópia dos dados pessoais que mantemos sobre você e verifique se os processamos legalmente.
- Solicitar retificação dos seus dados pessoais: isso permite que você corrija qualquer dado incompleto ou impreciso sobre você, embora talvez precisemos verificar a precisão de novos dados que você nos forneça.
- Solicitar exclusão dos seus dados pessoais: isso permite que você nos peça para excluir ou remover dados pessoais quando não houver um bom motivo para que continuemos a processá-los. Você também tem o direito de nos pedir para excluir ou remover seus dados pessoais quando você tiver exercido com êxito seu direito de contestar o processamento (veja a seguir), quando tenhamos processado seus dados de forma ilegal ou quando tivermos obrigação legal de apagar seus dados pessoais. Observe, porém, que o direito de solicitar a exclusão não é absoluto e há circunstâncias em que não precisamos cumprir a solicitação, que serão notificadas a você, se aplicável, no momento de sua solicitação.
- Objeção ao processamento de seus dados pessoais: isso permite que você se oponha ao processamento quando estivermos nos baseando em nosso interesse legítimo (ou de terceiros) para processar seus dados pessoais ou quando estivermos processando seus dados pessoais para pesquisa científica ou histórica ou para fins estatísticos. Não precisamos interromper o processamento se pudermos fornecer razões fortes e legítimas para continuar processando seus dados pessoais. Você também tem o direito de contestar quando estivermos processando seus dados pessoais para fins de marketing direto. Este é um direito absoluto, mas não significa que precisamos apagar todos os seus dados pessoais automaticamente e, em particular, podemos colocar seus dados em uma lista de supressão para garantir que não lhe enviaremos marketing direto no futuro.
- Solicitar restrição do processamento de seus dados pessoais: isso permite que você nos peça para suspender o processamento dos seus dados pessoais nas seguintes situações: (a) se você deseja que nós estabeleçamos a precisão dos dados; ou (b) você contestou nosso uso dos seus dados, mas precisamos verificar se temos bases imperativas legítimas para usá-los.
- Solicitar transferência de seus dados pessoais para você ou um terceiro: forneceremos a você, ou a um terceiro que você tiver escolhido, seus dados pessoais num formato estruturado, comumente usado e legível por máquinas. Observe que esse direito se aplica somente a dados pessoais sobre os quais você inicialmente nos forneceu consentimento para usar ou quando usamos os dados pessoais para firmar ou tomar medidas antes de firmar um contrato com você, e onde o processamento é automatizado.
- Retirar consentimento a qualquer momento quando estivermos dependendo do consentimento para processar seus dados pessoais: porém, isso não afetará a legitimidade de qualquer processamento realizado antes de você retirar o consentimento. Se você retirar seu consentimento, talvez não nos seja possível fornecer determinados produtos ou serviços a você. Aconselharemos você se esse for o caso no momento da retirada de consentimento.
Observe que os direitos acima não são todos absolutos; eles estão sujeitos às leis de proteção de dados aplicáveis e podem estar sujeitos às condições e disposições estabelecidas nas leis de proteção de dados aplicáveis. Para saber mais informações ou se você deseja exercer quaisquer dos direitos definidos acima fale conosco.
GERALMENTE NENHUMA TAXA É EXIGIDA
Você não terá que pagar uma taxa para acessar seus dados pessoais (ou para exercer quaisquer dos outros direitos). Porém, podemos cobrar uma taxa razoável se sua solicitação for claramente infundada, repetitiva ou exagerada. Alternativamente, podemos nos recusar a seguir sua solicitação nessas circunstâncias.
O QUE PODEMOS PRECISAR DE VOCÊ
Podemos precisar solicitar informações específicas de você para nos ajudar a confirmar sua identidade e garantir o seu direito de acesso a seus dados pessoais (ou de exercer quaisquer dos outros direitos). Essa é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer pessoa que não tenha o direito de recebê-los. Também podemos entrar em contato com você para obter mais informações em relação à sua solicitação para acelerar nossa resposta.
LIMITE DE TEMPO PARA RESPONDER
Tentamos responder a todas as solicitações legítimas dentro de um mês. Ocasionalmente, podemos levar mais de um mês se sua solicitação for especialmente complexa ou se você tiver várias solicitações. Nesse caso, informaremos a você sobre um período de extensão de até dois meses. Nesse caso, manteremos você informado sobre o andamento.
10. RESIDENTES DA CALIFÓRNIA: SEUS DIREITOS DE PRIVACIDADE DA CALIFÓRNIA
A Lei de Privacidade do Consumidor da Califórnia (também conhecida como “CCPA”) é uma legislação centrada na privacidade que protege a privacidade dos consumidores da Califórnia e que entrou em vigor em 1º de janeiro de 2020. De acordo com a CCPA, os residentes da Califórnia podem ter alguns direitos de proteção de dados em relação às suas informações pessoais (também referidos nesta política de privacidade como dados pessoais). Esses direitos podem estar sujeitos a limitações e/ou restrições. Observe que todo o conteúdo abaixo nesta seção 10 são informações adicionais destinadas apenas a residentes da Califórnia.
DIREITO DE SABER
Se for residente da Califórnia, você poderá enviar gratuitamente, mas não mais de duas vezes em um período de 12 meses, uma solicitação verificável para divulgar algumas informações a você sobre nossa coleta e o uso de suas informações pessoais nos últimos 12 meses, incluindo:
- Informações pessoais específicas que temos sobre você;
- As categorias de informações pessoais que coletamos ou divulgamos para um propósito comercial sobre você nos últimos 12 meses;
- as categorias das fontes das quais as informações pessoais foram coletadas;
- os fins comerciais para coletar e vender as informações pessoais;
- as categorias de terceiros aos quais as informações foram divulgadas para um fim comercial ou compartilhadas; e
- se vendemos suas informações pessoais, as categorias de informações pessoais que vendemos e as categorias de terceiros aos quais as informações pessoais foram vendidas.
Nas seções 2, 3, 4 e 5 desta Política de Privacidade, descrevemos as informações pessoais (dados pessoais) que coletamos sobre você, a forma como suas informações pessoais são coletadas, como usamos suas informações e a quem divulgamos ou com quem compartilhamos suas informações pessoais. Também definimos informações sobre a venda de suas informações pessoais na seção abaixo intitulada “Direito de Não Participar/Não Vender”.
Para enviar uma solicitação, consulte a seção intitulada “Exercendo seus direitos” abaixo.
Dentro de 10 dias a partir do recebimento, confirmaremos o recebimento da sua solicitação. Verificaremos sua identidade como residente do estado da Califórnia e entraremos em contato com você para pedir essas informações. Se não pudermos verificar sua identidade, negaremos a sua solicitação. Se negarmos sua solicitação, mesmo que apenas parcialmente, explicaremos o motivo na nossa resposta.
Uma vez verificada sua identidade e determinado que sua solicitação é uma solicitação verificável do consumidor, daremos uma resposta substancial dentro de 45 dias, a não ser que precisemos de mais tempo. Nesse caso, notificaremos você.
DIREITO DE EXCLUSÃO
Se for residente da Califórnia, você pode enviar uma solicitação verificável para a exclusão de quaisquer informações pessoais que tenhamos coletado sobre você.
Dentro de 10 dias a partir do recebimento, confirmaremos o recebimento da sua solicitação. Verificaremos sua identidade como residente do estado da Califórnia e entraremos em contato com você para pedir essas informações. Se não pudermos verificar sua identidade, negaremos a sua solicitação. Também existem algumas exceções ao direito de solicitar a exclusão das informações pessoais. Se negarmos sua solicitação, mesmo que apenas parcialmente, explicaremos o motivo na nossa resposta.
Uma vez verificada sua identidade, daremos uma resposta substancial dentro de 45 dias do recebimento da solicitação, a não ser que precisemos de mais tempo. Nesse caso, notificaremos você.
DIREITO DE NÃO PARTICIPAR/NÃO VENDER
Os residentes da Califórnia podem optar por não permitir a “venda” das suas informações pessoais, conforme definidas pela CCPA. Isso não inclui quando:
- você nos instrui a divulgar suas informações pessoais ou nos utiliza para interagir com terceiros, e os terceiros não vendem as informações pessoais;
- nós usamos ou compartilhamos um identificador para alertar terceiros que você optou por não permitir a venda das suas informações pessoais;
- suas informações pessoais são transferidas como ativos, como parte de uma transação na qual terceiros assumem o controle de todo o nosso negócio ou parte dele; nesse caso, os terceiros teriam que informar você por escrito se isso alterasse materialmente a forma como as informações fossem usadas ou compartilhadas; e
- nós usamos ou compartilhamos suas informações pessoais sob um contrato assinado com um prestador de serviços necessário para cumprir um propósito comercial. Aqui, o serviço que o prestador de serviços presta é realizado em nosso nome, e nosso contrato escrito o proíbe de manter, usar ou divulgar suas informações pessoais por qualquer propósito além daquele identificado no contrato. De acordo com a Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”), a definição de “venda” é ampla. Inclui a transferência ou o compartilhamento de informações pessoais com terceiros por qualquer valor, mesmo que as informações não sejam vendidas por valor monetário. A LGPDTrust (“LGPDTrust”) não vende informações pessoais por valor monetário, mas, às vezes, as compartilhamos com terceiros como parte de um relacionamento comercial mutuamente benéfico para fins de marketing. O compartilhamento de informações pessoais ao qual nos referimos abrange o significado de venda para fins da CCPA.Você tem o direito de recusar a venda ou a transferência de suas informações pessoais enviando uma solicitação para nós, conforme explicado na seção abaixo intitulada “Exercendo seus direitos”.
Dentro de 15 dias a partir do recebimento , tomaremos providências em relação à sua solicitação. Verificaremos sua identidade como residente do estado da Califórnia e entraremos em contato com você para pedir essas informações. Se não pudermos verificar sua identidade, negaremos a sua solicitação. Se negarmos sua solicitação, mesmo que apenas parcialmente, explicaremos o motivo na nossa resposta.
Uma vez verificada sua identidade, notificaremos todas as partes para as quais tenhamos vendido ou transferido suas informações pessoais dentro de 90 dias do recebimento da sua solicitação. Observe que, às vezes, as informações pessoais podem ser coletadas por meio do uso de cookies e outras tecnologias semelhantes e compartilhadas com terceiros para fornecer anúncios personalizados de acordo com seus interesses, com base em sua atividade on-line. Para obter mais informações e detalhes sobre como recusar, consulte a seção 4 acima e nossa Política de Cookies ou visite Network Advertising Initiative.
DIREITO DE NÃO SOFRER DISCRIMINAÇÃO
Não discriminaremos contra você por decidir exercer os seus direitos, incluindo, por exemplo, negar acesso aos nossos serviços on-line ou cobrar taxas ou preços diferentes pelos mesmos serviços on-line, a não ser que essa diferença seja razoavelmente relacionada ao valor fornecido pelos seus dados.
EXERCENDO OS SEUS DIREITOS
Para enviar uma solicitação verificável para exercer qualquer um dos seus direitos (entre eles, o direito de recusar a venda de suas informações pessoais) ou entrar em contato conosco para obter mais informações sobre como exercer os seus direitos, envie um e-mail para dpo@lgpdtrust.com.br ou use nosso formulário on-line solicitação CCPA.
Para nos ajudar a lidar com qualquer solicitação por e-mail de maneira rápida e eficiente, inclua “Your California Privacy Rights” no campo de assunto e declare right to know (direito de saber), deletion (exclusão) ou opt out (não participação), conforme apropriado.
Se desejar designar um agente autorizado para fazer uma solicitação em seu nome, certifique-se de que o agente possa:
- demonstrar que você forneceu permissão por escrito para o agente enviar a solicitação em seu nome; e
- forneça comprovante da identidade dele(a).
Se o agente não cumprir esses requisitos, negaremos a solicitação. Temos o direito de confirmar com você se deseja executar a ação solicitada pelo agente.
11. LGPD DO BRASIL – SEUS DIREITOS
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma nova lei aprovada pelo Congresso Nacional do Brasil em 14 de agosto de 2018 e em vigor desde 15 de agosto de 2020. As informações abaixo definidas nesta seção 11 aplicam-se apenas ao processamento de dados pessoais de pessoas físicas no Brasil.
DIREITO DE CONFIRMAÇÃO DA EXISTÊNCIA DO PROCESSAMENTO DE SEUS DADOS
Você pode solicitar a confirmação do processamento de seus dados.
DIREITO DE ACESSAR
Os usuários têm o direito de acessar seus dados processados por nós preenchendo um formulário de acesso do titular dos dados. Os usuários têm o direito de serem informados sobre a origem dos dados, a finalidade do processamento e a existência de quaisquer registros.
PORTABILIDADE DE DADOS
Você tem direito à portabilidade dos seus dados para outro fornecedor de serviços ou produtos, mediante pedido expresso, de acordo com os regulamentos da autoridade nacional e sujeito a segredos comerciais e industriais e a quaisquer dados que tenham sido anonimizados.
RETIFICAÇÃO
Você tem o direito de ter seus dados pessoais retificados se estiverem incorretos, desatualizados ou incompletos.
ANONIMATO
Você tem o direito de solicitar o anonimato, o bloqueio ou a exclusão de dados pessoais desnecessários ou excessivos, ou de quaisquer dados que não estejam sendo processados em conformidade com a LGPD.
EXCLUSÃO
Você tem o direito de ter seus dados pessoais excluídos se os dados forem desnecessários ou excessivos, ou se o processamento desses dados tiver sido baseado no consentimento.
INFORMAÇÃO
Você tem o direito de ser informado sobre a duração do processamento de seus dados, a finalidade específica do processamento, os subprocessadores e outros terceiros que acessam ou processam seus dados pessoais. Você também tem o direito de ser informado sobre suas escolhas de consentimento e as consequências de sua recusa.
RETIRADA DE CONSENTIMENTO
Você tem o direito de revogar ou retirar o consentimento.
APRESENTAR UMA RECLAMAÇÃO
Você terá o direito de apresentar uma reclamação junto à ANPD (Autoridade Nacional de Proteção de Dados), quando estabelecido.
OBJEÇÃO
Você tem o direito de se opor ao processamento de seus dados pessoais em caso de não conformidade com as disposições da lei ou se revogar seu consentimento, conforme explicado acima.
SOLICITAR REVISÃO
Você tem o direito de solicitar a revisão das decisões tomadas exclusivamente com base no processamento automatizado de dados pessoais que afetam seus interesses. Se você deseja executar uma das solicitações acima, envie um e-mail para dpo@lgpdtrust.com.br ou entre em contato com nosso agente de proteção de dados em DPO@lgpdtrust.com.br.
Observe que nem todos os direitos acima são absolutos. Você não será discriminado nem sofrerá qualquer tipo de prejuízo se exercer algum de seus direitos.
12. GLOSSÁRIO
BASE LEGAL
Interesse legítimo significa o interesse de nossa empresa em conduzir e gerenciar nossa empresa de forma a permitir que forneçamos a você o melhor serviço/produto e a melhor e mais segura experiência. Nos certificamos de considerar e equilibrar qualquer impacto potencial sobre você (tanto positivo quanto negativo) e seus direitos antes de processarmos seus dados pessoais para nossos interesses legítimos. Não usamos seus dados pessoais para atividades nas quais nossos interesses sejam anulados pelo impacto sobre você (a menos que tenhamos seu consentimento ou seja-nos exigido ou permitido pela lei). Você pode obter mais informações sobre como avaliamos nossos interesses legítimos em relação a qualquer impacto potencial sobre você com respeito a atividades específicas falando conosco.
Execução de contrato significa processar seus dados quando for necessário para a execução de um contrato no qual você é uma parte ou para tomar medidas mediante sua solicitação antes de firmar esse contrato.
Conformidade com uma obrigação legal ou normativa significa processar seus dados pessoais quando for necessário para estar em conformidade com uma obrigação legal ou normativa a qual estejamos sujeitos.
Consentimento explícito para marketing externo significa que seus dados pessoais não serão divulgados a qualquer terceiro, a menos que você tenha dado seu consentimento explícito para essa divulgação.
13. ATUALIZAÇÕES DE POLÍTICAS
As políticas e os procedimentos são revistos e comparados às exigências das leis e dos regulamentos aplicáveis pelo menos uma vez por ano; e sempre que são feitas mudanças nessas leis e regulamentos, as políticas e os procedimentos de privacidade são revisados para cumprirem as exigências das leis e dos regulamentos aplicáveis.