PO27
Política de Privacidade
& Proteção de Dados
Área Responsável DPO Office
compliance@PO27.com.br
Aprovação
Diretoria Executiva
Entidade legal
PO27–Plataforma de Processamento de Dados LTDA.
Áreas de Relevância e Aplicação
Todas
Data de Aprovação
10/05/2023
Índice
1. INTRODUÇÃO
2. OBJETIVO
3. APLICAÇÃO
4. BASE NORMATIVA
5. DEFINIÇÕES
6. MOTIVO DA COLETA DE DADOS
7. DADOS COLETADOS
8. OBRIGAÇÕES DO USUÁRIO
9. COMPARTILHAMENTO DE DADOS PESSOAIS
10. COMPARTILHAMENTO INTERNACIONAL DE DADOS
11. BASES LEGAIS E FINALIDADES PARA O TRATAMENTO DE DADOS PESSOAIS
12. ARMAZENAMENTO E PROTEÇÃO DE DADOS
13. DIREITO DOS TITULARES
14. PERÍODO DE ARMAZENAMENTO
15. DISPOSIÇÕES GERAIS
16. ALTERAÇÃO E REVISÃO PERIÓDICA
17. APROVAÇÃO.
1. INTRODUÇÃO
Esta Política de Privacidade (“Política”) da PO27 (“Organização”) contém informações sobre a coleta, o uso, o processamento e o compartilhamento de dados relacionados à utilização dos serviços da Organização, inclusive por meio de sua plataforma eletrônica (Plataforma), disponibilizada por meio do endereço eletrônico https://www.po27.com.br/) (“Site”) e aplicativo móvel (“Aplicativo”).
2. OBJETIVO
O objetivo desta Política é estabelecer diretrizes da Organização quanto à coleta e tratamento de dados pessoais, visando sua proteção e garantia da privacidade, em consonância com as disposições e os princípios que orientam a legislação em vigor.
3. APLICAÇÃO
Esta Política alcança todos os processos relativos ao tratamento de dados pessoais, aplicando-se a todas as pessoas que com eles operam no âmbito da Organização.
4. BASE NORMATIVA
Esta Política foi implementada de acordo com as obrigações estipuladas pela Lei nº 12.965, de 23 de abril de 2014 (“MCI”), pela Lei nº 13.709, de 14 de agosto de 2019 (“LGPD”) e demais regulamentos em vigor, acerca da coleta, tratamento e proteção de Dados Pessoais.
5. DEFINIÇÕES
Para os fins desta Política, considera-se:
(a) Endereço de Protocolo de Internet (“Endereço IP”): o código atribuído
definido segundo parâmetros internacionais a um terminal de rede para permitir sua identificação;
(b) Senha: conjunto de caracteres que pode ser constituído por letras, números, sinais ou símbolos com a finalidade de verificar a identidade do usuário com acesso ao Site;
(c) Site: página web disponibilizada no endereço https://www.po27.com.br/;
(d) Usuário: pessoas físicas que utilizarão o Site;
(e) Cookies: são pequenos arquivos que permitem armazenar e reconhecer dados de navegação;
(f) Cookies de Autenticação: servem para reconhecer um determinado Usuário, possibilitando o acesso e a utilização do conteúdo restrito do Site e proporcionando experiências de navegação mais personalizadas;
(g) Cookies de Segurança: são utilizados para ativar recursos de segurança do Site, com a finalidade de auxiliar o monitoramento e/ou detecção de atividades maliciosas ou vedadas, bem como proteger as informações do Usuário contra o acesso por terceiros não autorizados;
(h) Cookies de Pesquisa, Análise e Desempenho: cookies que têm a finalidade ajudar a entender o desempenho do Site, medir a audiência do Site, verificar os hábitos de navegação dos Usuários no Site, bem como a forma pela qual chegou na página do Site (por exemplo, através de links de outros sites, buscadores ou diretamente pelo endereço).
(b) Senha: conjunto de caracteres que pode ser constituído por letras, números, sinais ou símbolos com a finalidade de verificar a identidade do usuário com acesso ao Site;
(c) Site: página web disponibilizada no endereço https://www.po27.com.br/;
(d) Usuário: pessoas físicas que utilizarão o Site;
(e) Cookies: são pequenos arquivos que permitem armazenar e reconhecer dados de navegação;
(f) Cookies de Autenticação: servem para reconhecer um determinado Usuário, possibilitando o acesso e a utilização do conteúdo restrito do Site e proporcionando experiências de navegação mais personalizadas;
(g) Cookies de Segurança: são utilizados para ativar recursos de segurança do Site, com a finalidade de auxiliar o monitoramento e/ou detecção de atividades maliciosas ou vedadas, bem como proteger as informações do Usuário contra o acesso por terceiros não autorizados;
(h) Cookies de Pesquisa, Análise e Desempenho: cookies que têm a finalidade ajudar a entender o desempenho do Site, medir a audiência do Site, verificar os hábitos de navegação dos Usuários no Site, bem como a forma pela qual chegou na página do Site (por exemplo, através de links de outros sites, buscadores ou diretamente pelo endereço).
6. MOTIVO DA COLETA DE DADOS
A coleta de dados visa permitir a execução dos serviços contratados junto à Organização, a condução ordinária de suas atividades e administração, bem como o acesso a determinados conteúdos do Site em sua área restrita e Aplicativo.
7. DADOS COLETADOS
São coletados os seguintes dados pessoais:
(a) Via cadastro de usuário: nome completo, e-mail e CPF;
(b) Via Cookies de Autenticação: Endereço IP, Código ID (IMEI) do aparelho mobile pelo qual o Usuário acessou o Site, informações referentes à data e hora de acesso do Usuário, a partir de um determinado Endereço IP;
(c) Via Cookies de Segurança: localização geográfica, sistema operacional utilizado pelo Usuário, navegador e suas respectivas versões, Endereço IP, Código ID (IMEI) do aparelho mobile pelo qual o Usuário acessou o Site, informações referentes à data e hora de uso do Site por um determinado Usuário, a partir de um determinado Endereço IP;
(d) Via Cookies de Pesquisa, Análise e Desempenho: localização geográfica, sistema operacional utilizado pelo Usuário, navegador e suas respectivas versões, resolução de tela, Java (linguagem de programação), reprodutor de flash instalado, Endereço IP, Código ID (IMEI) do aparelho mobile pelo qual o Usuário acessou o Site, informações referentes à data e hora de uso do Site por um determinado Usuário, a partir de um determinado Endereço IP, informações referentes às quantidades de cliques e tentativas de uso do Site, bem como de páginas acessadas pelo Usuário;
(e) Via Plataforma: as informações prestadas pelo Usuário, visando o regular cumprimento do contrato de prestação de serviços celebrado com a Organização.
(b) Via Cookies de Autenticação: Endereço IP, Código ID (IMEI) do aparelho mobile pelo qual o Usuário acessou o Site, informações referentes à data e hora de acesso do Usuário, a partir de um determinado Endereço IP;
(c) Via Cookies de Segurança: localização geográfica, sistema operacional utilizado pelo Usuário, navegador e suas respectivas versões, Endereço IP, Código ID (IMEI) do aparelho mobile pelo qual o Usuário acessou o Site, informações referentes à data e hora de uso do Site por um determinado Usuário, a partir de um determinado Endereço IP;
(d) Via Cookies de Pesquisa, Análise e Desempenho: localização geográfica, sistema operacional utilizado pelo Usuário, navegador e suas respectivas versões, resolução de tela, Java (linguagem de programação), reprodutor de flash instalado, Endereço IP, Código ID (IMEI) do aparelho mobile pelo qual o Usuário acessou o Site, informações referentes à data e hora de uso do Site por um determinado Usuário, a partir de um determinado Endereço IP, informações referentes às quantidades de cliques e tentativas de uso do Site, bem como de páginas acessadas pelo Usuário;
(e) Via Plataforma: as informações prestadas pelo Usuário, visando o regular cumprimento do contrato de prestação de serviços celebrado com a Organização.
Os Cookies de Autenticação, Segurança e de Pesquisa, Análise e Desempenho não podem ser desabilitados ou rejeitados, a fim de garantir o funcionamento adequado do Site.
A Organização não coleta dados pessoais para fins de marketing.
8. OBRIGAÇÕES DO USUÁRIO
(a) O login e Senha só poderão ser utilizados pelo Usuário cadastrado, sendo expressamente
proibido o compartilhamento de login e/ou Senha com quaisquer terceiros;
(b) O Usuário assume inteira responsabilidade pela guarda, sigilo e boa utilização do login e senhas cadastrados, sendo a Organização isenta de qualquer responsabilidade decorrente do mau uso pelo Usuário;
(c) O Site pode conter links para sites de terceiros, que não estão sujeitos às disposições desta Política de Privacidade. É recomendado que os Usuários consultem as Políticas de Privacidade de terceiros antes de interagir com os seus sites;
(d) O Usuário está ciente e concorda que a existência de links para sites de terceiros não constitui endosso ou patrocínio de seu(s) website(s) e reconhece estar sujeito aos termos de uso e políticas de privacidade do(s) respectivo(s);
(e) Adotar boas práticas de segurança em relação a seus dados pessoais;
(f) Caso o Usuário identifique ou tome conhecimento de algo que comprometa a segurança dos dados pessoais, deverá entrar em contato com esta Organização;
(b) O Usuário assume inteira responsabilidade pela guarda, sigilo e boa utilização do login e senhas cadastrados, sendo a Organização isenta de qualquer responsabilidade decorrente do mau uso pelo Usuário;
(c) O Site pode conter links para sites de terceiros, que não estão sujeitos às disposições desta Política de Privacidade. É recomendado que os Usuários consultem as Políticas de Privacidade de terceiros antes de interagir com os seus sites;
(d) O Usuário está ciente e concorda que a existência de links para sites de terceiros não constitui endosso ou patrocínio de seu(s) website(s) e reconhece estar sujeito aos termos de uso e políticas de privacidade do(s) respectivo(s);
(e) Adotar boas práticas de segurança em relação a seus dados pessoais;
(f) Caso o Usuário identifique ou tome conhecimento de algo que comprometa a segurança dos dados pessoais, deverá entrar em contato com esta Organização;
9. COMPARTILHAMENTO DE DADOS PESSOAIS
Visando a execução de suas regulares e contratuais, a Organização poderá compartilhar Dados Pessoais com provedores de serviços de Tecnologia da Informação, como serviços de hospedagem. A Organização poderá, ainda, compartilhar Dados Pessoais pertinentes com outras organizações, públicas ou privadas, com o objetivo de dar cumprimento às obrigações contratuais ou legais.
10. COMPARTILHAMENTO INTERNACIONAL DE DADOS
A PO27 poderá armazenar Dados Pessoais coletados no Brasil para em sistemas localizados nos Estados Unidos.
11. BASES LEGAIS E FINALIDADES PARA O TRATAMENTO DE DADOS PESSOAIS
11.1. Serão considerados tratamentos de legítimo interesse a(o):
(a) Criação de cadastros para utilização dos serviços do Site oferecidos contratualmente;
(b) Coleta de dados visando a melhoria da performance do Site e medição da sua audiência;
(c) Avaliação das estatísticas relacionadas ao número de acessos e uso do Site, seus recursos e funcionalidades;
(d) Verificação dos hábitos de navegação dos Usuários no Site a fim de identificar suas necessidades;
(e) Execução dos serviços contratados, sempre que envolverem a utilização, o armazenamento e/ou transmissão de dados pessoais;
(f) Criação de relatórios de uso interno para desenvolvimento de novos serviços e Conteúdo;
(g) Identificação dos perfis, hábitos e necessidades para eventuais estratégias da Organização;
(h) Realização de análises relacionadas à segurança, aperfeiçoamento e desenvolvimento do Site;
(i) Comunicação entre os Usuários e a Organização, inclusive mediante o envio e recebimento de e-mails;
(j) Gerenciamento de relacionamento com Usuário;
(k) Resolução de questionamentos ou reclamações;
(l) O exercício regular de direito em processo judicial, administrativo ou arbitral.
(b) Coleta de dados visando a melhoria da performance do Site e medição da sua audiência;
(c) Avaliação das estatísticas relacionadas ao número de acessos e uso do Site, seus recursos e funcionalidades;
(d) Verificação dos hábitos de navegação dos Usuários no Site a fim de identificar suas necessidades;
(e) Execução dos serviços contratados, sempre que envolverem a utilização, o armazenamento e/ou transmissão de dados pessoais;
(f) Criação de relatórios de uso interno para desenvolvimento de novos serviços e Conteúdo;
(g) Identificação dos perfis, hábitos e necessidades para eventuais estratégias da Organização;
(h) Realização de análises relacionadas à segurança, aperfeiçoamento e desenvolvimento do Site;
(i) Comunicação entre os Usuários e a Organização, inclusive mediante o envio e recebimento de e-mails;
(j) Gerenciamento de relacionamento com Usuário;
(k) Resolução de questionamentos ou reclamações;
(l) O exercício regular de direito em processo judicial, administrativo ou arbitral.
11.2. Cumprimento de obrigação legal ou regulamentar
A Organização poderá realizar o tratamento de dados pessoais conforme decisão judicial quando aplicável.
12. ARMAZENAMENTO E PROTEÇÃO DE DADOS
A Organização toma todas as providências técnicas e organizacionais para proteger os dados pessoais dos Usuários do Site contra perda, uso não autorizado ou outros abusos. Os dados são armazenados em um ambiente operacional seguro que não é acessível ao público. Política de Privacidade & Proteção de Dados 6.
13. DIREITO DOS TITULARES
13.1. Ao utilizar o Site e fornecer seus dados pessoais, a Organização assegurará aos seus clientes e usuários os direitos previstos em lei, inclusive:
(a) Acesso aos dados pessoais: ciência das informações e dados pessoais
tratados;
(b) Correção: correção de eventuais dados pessoais errôneos;
(c) Anonimização, bloqueio ou eliminação de dados excessivos, desnecessários ou tratados em desconformidade com a LGPD: a Organização verificará a desconformidade e, caso se confirme, tomará as devidas medidas;
(d) Exclusão de dados: eliminação de dados. Caso aplicável, alguns dados permanecerão armazenados para fins exclusivos de cumprimento de obrigações legais e/ou exercício regular de direitos;
(e) Revogação de consentimento: retirada do consentimento fornecido (opt-out) para alguma funcionalidade;
(f) Revisão de decisões automatizadas: solicitação de revisão de uma decisão exclusivamente automatizada e que afeta os interesses de clientes e/ou Usuários.
(b) Correção: correção de eventuais dados pessoais errôneos;
(c) Anonimização, bloqueio ou eliminação de dados excessivos, desnecessários ou tratados em desconformidade com a LGPD: a Organização verificará a desconformidade e, caso se confirme, tomará as devidas medidas;
(d) Exclusão de dados: eliminação de dados. Caso aplicável, alguns dados permanecerão armazenados para fins exclusivos de cumprimento de obrigações legais e/ou exercício regular de direitos;
(e) Revogação de consentimento: retirada do consentimento fornecido (opt-out) para alguma funcionalidade;
(f) Revisão de decisões automatizadas: solicitação de revisão de uma decisão exclusivamente automatizada e que afeta os interesses de clientes e/ou Usuários.
14. PERÍODO DE ARMAZENAMENTO
14.1. Os dados pessoais coletados pela Organização serão objeto de tratamento somente pelo tempo que for necessário ao cumprimento das finalidades para as quais foram coletados, ressalvado o legítimo interesse e o atendimento a eventuais obrigações legais e/ou regulatórias.
15. DISPOSIÇÕES GERAIS
15.1. Compete exclusivamente à Diretoria Executiva da Organização a atribuição de responsabilidades relativas à proteção de dados, inclusive a nomeação de seu Data Protection Officer (DPO).
15.2. Além de suas atribuições legais e regulatórias, são atribuições do DPO no âmbito da Organização:
(a) Gerenciar todas as formas de comunicação relativas à proteção de dados tanto no âmbito
interno como no âmbito externo;
(b) Propor à diretoria executiva, sempre que necessário ou mediante revisão anual obrigatória, alterações e adequações à presente Política, cuidando para que sejam encaminhadas à análise e aprovação junto à Diretoria Executiva;
(c) Revisar quaisquer documentos, treinamentos, procedimentos, métricas, avaliações e/ou informativos relativos à proteção de dados no âmbito da Organização;
(d) Gerenciar e documentar os processos de melhoria relacionados à proteção de dados no âmbito da Organização;
(e) Documentar e avaliar de forma contínua o nível de proteção e risco à privacidade no âmbito da Organização, cuidando para sua melhoria contínua;
(f) Em caso de co-controle de dados pessoais, cuidar para que as responsabilidades de cada controlador sejam delimitadas entre as partes envolvidas;
(g) Elaborar um plano de tratamento de riscos, sempre que forem identificados;
(h) Mapear e documentar a finalidade para a qual os dados pessoais foram coletados no âmbito da organização, bem como o potencial impacto de risco à privacidade dos titulares; Política de Privacidade & Proteção de Dados 7;
(i) Cuidar e planejar para que a coleta de dados pessoais no âmbito da organização se limite ao mínimo necessário ao desempenho das atividades da organização, enquanto objetivo a ser atingido;
(j) Cuidar junto à operação para que os dados pessoais tratados no âmbito da organização estejam atualizados, sempre que necessário for ao desempenho das atividades da Organização;
(k) Identificar os fundamentos jurídicos para os tratamentos de dados realizados no âmbito da Organização, bem como determinar quando será necessária a eventual coleta e documentação da autorização do titular;
(l) Atender, sempre que aplicável, nos termos da lei e do regulamento, às demandas legítimas dos titulares de dados, bem como lhes prestar as informações pertinentes, inclusive quanto aos tratamentos realizados no âmbito da organização, a correção de eventuais informações incorretas, a modificação/alteração de consentimento ou eventuais oposições do titular quanto ao tratamento dispensado.
(b) Propor à diretoria executiva, sempre que necessário ou mediante revisão anual obrigatória, alterações e adequações à presente Política, cuidando para que sejam encaminhadas à análise e aprovação junto à Diretoria Executiva;
(c) Revisar quaisquer documentos, treinamentos, procedimentos, métricas, avaliações e/ou informativos relativos à proteção de dados no âmbito da Organização;
(d) Gerenciar e documentar os processos de melhoria relacionados à proteção de dados no âmbito da Organização;
(e) Documentar e avaliar de forma contínua o nível de proteção e risco à privacidade no âmbito da Organização, cuidando para sua melhoria contínua;
(f) Em caso de co-controle de dados pessoais, cuidar para que as responsabilidades de cada controlador sejam delimitadas entre as partes envolvidas;
(g) Elaborar um plano de tratamento de riscos, sempre que forem identificados;
(h) Mapear e documentar a finalidade para a qual os dados pessoais foram coletados no âmbito da organização, bem como o potencial impacto de risco à privacidade dos titulares; Política de Privacidade & Proteção de Dados 7;
(i) Cuidar e planejar para que a coleta de dados pessoais no âmbito da organização se limite ao mínimo necessário ao desempenho das atividades da organização, enquanto objetivo a ser atingido;
(j) Cuidar junto à operação para que os dados pessoais tratados no âmbito da organização estejam atualizados, sempre que necessário for ao desempenho das atividades da Organização;
(k) Identificar os fundamentos jurídicos para os tratamentos de dados realizados no âmbito da Organização, bem como determinar quando será necessária a eventual coleta e documentação da autorização do titular;
(l) Atender, sempre que aplicável, nos termos da lei e do regulamento, às demandas legítimas dos titulares de dados, bem como lhes prestar as informações pertinentes, inclusive quanto aos tratamentos realizados no âmbito da organização, a correção de eventuais informações incorretas, a modificação/alteração de consentimento ou eventuais oposições do titular quanto ao tratamento dispensado.
16. ALTERAÇÃO E REVISÃO PERIÓDICA
Esta política deverá ser revista, sempre que necessário, pelo DPO, mediante consulta ao time de Segurança da Informação, garantindo-se ao menos uma revisão anual. A Organização se reserva o direito de modificar esta Política de maneira unilateral a qualquer tempo.
17. APROVAÇÃO
Esta Política e suas revisões deverão ser aprovadas pela totalidade dos membros da Diretoria Executiva.
Esta Política foi aprovada pela Diretoria Executiva em 10/05/2023.