Política de Privacidade
O presente termo tem a finalidade de esclarecer nossa política de coleta e compartilhamento de dados, informando sobre os dados coletados e como os utilizamos, ao passo de salvaguardar a confidencialidade e a privacidade.
A Tratadora se resguarda o direito de alterar a política aqui tratada quando julgar necessário, de forma a alterar a data referente a “Atualização mais recente”. Assim sendo, recomenda-se a verificação constante para que não ocorra um entendimento desatualizado dos princípios versados.
Informações Oferecidas e Coletadas
Informações fornecidas:
- Dados pessoais fornecidos pelo Controlador: e-mail pessoal, nome completo, CPF, Cidade, Estado, Bairro, CEP, Data de Nascimento, Telefone residencial e celular, sexo/gênero;
- Dados relativos a consumo fornecidos pelo Controlador: Faixa de pontuação - programa de fidelidade, valor de compra.
Entretanto, é válido ressaltar, que as informações apontadas são comumente utilizadas, porém não são obrigatórias, bem como outras informações podem ser coletadas, dependendo da necessidade e solicitação do contratante.
Utilização de Dados dos Titulares pela Tratadora
- For necessário o tratamento de dados para executar as obrigações contratuais ou adotar diligências pré-contratuais, a pedido do Controlador;
- For necessário o tratamento de dados para cumprir obrigações legais ou regulatórias;
- For necessário o tratamento de dados para atender aos interesses legítimos da Controladora, desde que não afetem indevidamente os direitos e liberdades fundamentais dos usuários, que prevalecem.
São considerados legítimos interesses para o fim deste Política de Privacidade:
- Prevenir fraudes ou atividades criminosas, utilizações indevidas dos nossos serviços, bem como da segurança dos nossos sistemas, arquiteturas e redes de tecnologias da informação;
- Cumprir os nossos objetivos de responsabilidade corporativa e social, bem como para a consecução das finalidades estipuladas nesta Política.
Finalidades da Coleta de Dados
Recorda-se que todos os dados e informações sobre o Titular são tratados como confidenciais, e somente serão utilizados para os fins descritos e autorizados.
O Titular, por meio do Controlador, AUTORIZA o uso das informações disponibilizadas, via envio do Controlador, para as seguintes FINALIDADES:
- Obrigações Legais. Compartilhamento de dados com terceiros para o legítimo cumprimento de exigências legais, regulatórias ou fiscais, envolvendo a divulgação de seus dados pessoais a terceiros, a um tribunal, reguladores ou agências governamentais.
- Cumprimento do objeto do contrato estabelecido, sendo essa a prestação dos serviços da Spot Metrics.
Compartilhamento de Dados
Não irá ocorrer a venda, compartilhamento ou, por qualquer outra forma, transferir os dados dos usuários a terceiros, exceto na hipótese prevista na presente Política de Privacidade.
A Tratadora e quaisquer de suas controladas, controladoras subsidiárias integrais, somente poderão reter e usar informações, confidenciais ou não, coletadas no âmbito de Contrato por prazo indeterminado para o desenvolvimento de seus algoritmos e Banco de Dados, podendo inclusive ser remunerada por terceiros na prestação de serviços que utilizem o Banco de Dados e seus algoritmos.
A Tratadora não compartilhará dados pessoais com quaisquer terceiros, a menos que a Tratadora: (i) obtenha o consentimento por escrito (ii) conclua que seja legalmente exigida, ou acredite de boa-fé que o acesso, preservação ou divulgação de Dados de Clientes, seja razoavelmente necessário para proteger os direitos, propriedade ou segurança da Tratadora, de seus usuários, ou do público; ou (iii) forneça Dados de Clientes, em determinadas situações, a terceiros, para que realizem tarefas em nome da Tratadora (ex: armazenamento de dados) com restrições estritas que impeçam que os dados sejam usados ou compartilhados de maneira diversa da indicada pela Tratadora. Nesta hipótese, o compartilhamento estará sujeito a acordos que obriguem tais partes a processar os Dados de Clientes somente de acordo com as instruções da Tratadora e de acordo com a confidencialidade e medidas de segurança apropriadas.
Comitê de deliberação
Monitoramento
A Tratadora se reserva no direito de monitorar toda a plataforma, principalmente para assegurar que as regras descritas nesta política estão sendo observadas, ou ainda se não há violação ou abuso das leis aplicáveis.
Todos os dados são confidenciais e somente as pessoas com as devidas autorizações terão acesso a eles. Qualquer uso destes estará de acordo com a presente Política. A Controladora empreenderá todos os esforços razoáveis para garantir a segurança dos nossos sistemas e dos seus dados.
Bem como, fica estabelecido que o monitoramento dos dados pessoais será iniciado com sua obtenção até sua exclusão, sendo certo que a privacidade dos dados é incluída no ciclo de desenvolvimento do produto.
Relatório de Impacto à Proteção de Dados Pessoais
O procedimento para a elaboração de um relatório de Impacto à Proteção de Dados Pessoais passará pelos seguintes passos:
- Identificação dos agentes de tratamento e do encarregado;
- Elaboração de um relatório de impacto;
- Descrição do tratamento;
- Indicação das partes interessadas consultadas;
- Demonstração da necessidade e proporcionalidade do tratamento;
- Descrever os riscos à proteção de dados pessoais;
- Apresentação das medidas para mitigar os riscos;
- Aprovação do relatório de impacto.
Direitos dos Titulares
Em acordo com a Lei Geral de Proteção de Dados (LGPD), são direitos do Titular, passíveis de requisição a qualquer momento:
- Direito a constatação da existência de tratamento aos dados;
- Direito de acesso aos respectivos dados;
- Direito a reparação de dados imprecisos ou desatualizados;
- Direito a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- Direito a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- Direito a eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art.16 da LGPD;
- Direito à informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Direito a informação sobre a possibilidade de não fornecer consentimento, e sobre as consequências da negativa;
- Direito à revogação do consentimento, mediante manifestação expressa do titular, nos termos do § 5° do art. 8° da LGPD.
Conscientização
A Spot Metrics adora a programas de Conscientização em proteção e privacidade de dados pessoais, tais como:
- Palestras, treinamentos e Workshops;
- Leitura a respeito da privacidade de dados e segurança da informação;
- Realização de comitê com representantes de diversas áreas da empresa;
- Confecção da Políticas internas
- Reuniões para discussão de opiniões de forma integrada.
Responsabilidade pela Segurança dos Dados
A Tratadora se responsabiliza por manter medidas de segurança, técnicas e administrativas a proteger os dados pessoais do Titular e à Autoridade Nacional de Proteção de Dados (ANPD), comunicando ao Controlador, caso ocorra algum incidente de segurança que possa acarretar risco ou dano relevante.
Os colaboradores da tratadora do segmento comercial sempre estarão em contato com o DPO indicado neste instrumento quando surgirem questões relativas à privacidade e proteção de dados, tanto preventivamente quanto durante a resolução das questões indicadas.
Término do Tratamento dos Dados
À Tratadora, é permitido manter e utilizar os dados pessoais do Titular durante todo o período necessário para cumprir as finalidades relacionadas neste termo e ainda após o término da contratação para cumprimento de obrigação legal ou impostas por órgãos de fiscalização.
Direito de Revogação do Consentimento/Exclusão de Dados
O Titular, por via do Controlador poderá revogar seu consentimento, a qualquer tempo, meio que demonstre a manifestação de sua vontade.
Nos casos em que for solicitada a exclusão dos dados, serão mantidos por 1 (um) mês contados a partir da solicitação de exclusão
O Titular, por via do Controlador, fica ciente de que a Tratadora poderá permanecer utilizando os dados para as seguintes finalidades:
- Para cumprimento de exigências legais, regulatórias ou fiscais;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiros.
Tempo de Permanência dos Dados Recolhidos
O Titular fica ciente de que a Tratadora deverá permanecer com os dados tratados pelo período de cumprimento dos contratos com o intuito da consecução das finalidades expostas nesta Política de Privacidade.
Vazamento de Dados ou Acessos Não Autorizados - Penalidades
Há a possibilidade de acordo entre as partes, em relação aos eventuais danos causados, caso exista o vazamento de dados pessoais ou acessos não autorizados, e caso não haja acordo, a Tratadora tem ciência que estará sujeita às penalidades previstas no artigo 52 da Lei n° 13.709/2018.
Todas as violações de dados pessoais, independentemente da obrigação de comunicação ao controlador, à ANPD ou aos titulares, serão documentadas.
Lei Aplicável
Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil. Fica eleito o Foro da Comarca do Rio de Janeiro, RJ, como o competente para dirimir quaisquer questões porventura oriundas do presente documento, com expressa renúncia a qualquer outro, por mais privilegiado que seja.