POLÍTICA DE PRIVACIDADE
SPHERE NEGÓCIOS INTERNACIONAIS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 29.137.523/0001-66, situada Avenida Rio Branco, nº 63, sala 402, Centro, Garibaldi/RS, neste ato representada pelo seu sócio na forma do Contrato Social, é a empresa CONTROLADORA dos dados pessoais coletados sendo essa responsável apenas pela administração e fornecimento adequado dos serviços eletrônicos do Site e redes sociais, além disso, esta política tem como objetivo informar os direitos do usuário e esclarecer quando e como poderá exercê-los.
1. DISPOSIÇÕES GERAIS
A presente Política de Privacidade de Dados Pessoais possui como objetivo geral a adequação da empresa controladora aos requisitos da Lei Geral de Proteção de Dados (LGPD), abrangendo os dados coletados através da plataforma da (site, redes sociais...)
2. DADOS PESSOAIS COLETADOS
a) Dado pessoal é qualquer informação que possa ser relacionada de forma direta ou indireta a uma pessoa natural (o titular do dado), identificada ou identificável, ou seja, a pessoa natural pode ser identificada, como exemplo por meio de um nome, um número de identificação, dados de localização;
b) Os dados pessoais podem ser coletados de variadas fontes, tais como:
- Dados pessoais fornecidos diretamente;
- Dados pessoais coletados automaticamente, e
- Dados pessoais coletados de outras fontes.
c) A empresa controladora poderá também associar estes dados com outra informação para melhorar os nossos produtos, serviços, conteúdo e publicidade.
3. COLETA DE DADOS E INFORMAÇÕES
Os dados e informações serão obtidos quando o Usuário:
a) Acessar a plataforma da http://spherebrazil.com.br/ e das redes sociais facebook e instagram.
b) Interagir com as diversas funcionalidades na plataforma, fornecendo as informações voluntariamente; ou
c) Entrar em contato através dos canais de comunicação disponíveis.
4. ARMAZENAMENTO E PROTEÇÃO DOS DADOS E INFORMAÇÕES
A SPHERE NEGÓCIOS INTERNACIONAIS LTDA, exercendo o papel de empresa controladora, tem um cuidado especial em proteger todos os interesses dos titulares dos dados, sendo assim garante que:
a) todos os dados pessoais coletados são tratados de acordo com a lei;
b) a coleta de dados pessoais sempre possuirá fins específicos e legais, não permitindo o processamento posterior que não esteja adequado com a finalidade informada;
c) todos os dados pessoais são armazenados de forma que se permita a identificação dos titulares de dados; e,
d) não serão coletados mais dados pessoais do que estritamente necessários para atingir a finalidade do tratamento;
e) o acesso aos dados pessoais é apenas permitido entre os nossos empregados e agentes em função da necessidade de conhecimento e sujeito a rigorosas obrigações contratuais de confidencialidade e proteção quando processados por terceiros;
f) os dados identificáveis são coletamos diretamente para fins específicos, durante o mínimo tempo possível, após o qual serão tomadas medidas eliminação definitiva. Será revisto ativamente os dados pessoais armazenados e eliminados de modo seguro ou anonimizaremos quando cessar a obrigação legal, comercial ou do usuário para que sejam armazenados.
Os dispositivos supracitados não se aplicam para atividades de tratamentos físicos da empresa controladora. Para garantir uma maior proteção ao titular de dados, a empresa controladora fornece as seguintes medidas técnicas para evitar a coleta e modificação de dados pessoais enviados eletronicamente por pessoas não autorizadas:
a) Proteção do conjunto de dados contra acesso não autorizado;
b) Acesso à conta somente após fornecer um login e senha individuais.
5. TRATAMENTO DE DADOS NA PLATAFORMA
A empresa controladora trata dados pessoais para as seguintes finalidades:
A empresa controladora garante que todas as empresas terceiras envolvidas no processo de tratamento de dados possuem contratos de atribuição, delimitando responsabilidades acerca da privacidade e proteção de dados pessoais.
A empresa controladora declara que implementou as medidas técnicas e organizacionais adequadas que garantem um nível de segurança adequado correspondente ao risco relacionado com o tratamento dos dados pessoais que lhe são confiados.
O DPO da empresa se compromete em verificar e atualizar regularmente as medidas técnicas e organizacionais utilizadas para fornecer um nível de proteção adequado aos dados pessoais confiados.
A empresa controladora declara que adota segurança do processamento de dados pessoais, introduzindo a Política de Proteção de Dados Pessoais, conforme preceitua o art. 50, § 2º, parágrafo I da LGPD, devendo objetivar a adequação de seus procedimentos para o tratamento de dados pessoais.
O tratamento de dados pessoais inclui, em particular, a coleta, armazenamento, visualização, atualização, análise, arquivamento e eliminação.
Os dados pessoais serão armazenados pela empresa controladora pelos seguintes períodos:
a) nas situações em que a base legal do tratamento dos dados pessoais seja o cumprimento de obrigação contratual, prevalecerá o período constante no contrato ou nas situações que ainda sobrevierem obrigações a serem cumpridas decorrentes do contrato. Nessa situação, poderão ser armazenados os dados de acordo com a vigência do contrato;
b) nas situações em que a base legal do tratamento dos dados pessoais seja o interesse legítimo da empresa controladora, os dados pessoais serão armazenados por prazo estipulado em Política de Proteção de Dados Pessoais e na Política de Retenção e Descarte de Dados Pessoais. A empresa controladora garante que verificará periodicamente, no mínimo trimestralmente, se os dados constantes em armazenamento deverão ser mantidos conforme seu interesse legítimo ou deverão excluídos/deletados/eliminados.
c) nas situações em que a base legal do tratamento dos dados pessoais seja o cumprimento de obrigação legal, os dados pessoais deverão ser mantidos desde que se mantenha a finalidade pactuada.
Os dados pessoais tratados pela empresa provedora de serviços eletrônicos estão abarcados na hipótese da necessidade para a execução e cumprimento do contrato de uso da conta, visto que é mera provedora dos serviços eletrônicos do Site. Sendo assim, poderá tratar os seguintes dados pessoais dos clientes da empresa controladora:
> nome
> sobrenome
> CPF
> data de nascimento
> endereço
> local de trabalho
A empresa provedora dos serviços eletrônicos também trata dados anônimos relacionados ao uso do Site (por exemplo, o número de Clientes) para gerar estatísticas sobre o uso da plataforma. Esses dados são agregados e anônimos, ou seja, eles não contêm recursos que identificam nenhum titular de dados.
6. SOBRE COOKIES E DADOS DE DESEMPENHO
O Provedor de Serviços não processa dados contidos em Cookies ao usar o Site.
7. SOBRE SEUS DIREITOS COMO TITULAR DE DADOS
A empresa controladora fornecerá via canal de comunicação, sempre que solicitado, aos titulares dos dados, as seguintes informações:
A empresa controladora sempre informará ao titular as situações em que o dado pessoal for utilizado para finalidade diversa do que a informada, respeitando os requisitos da LGPD.
Nas situações de revogação de consentimento, estas poderão ser feitas em qualquer momento, desde que não afetem os tratamentos já realizados pela empresa controladora.
Quando solicitadas as informações referentes aos dados pessoais coletados pelo titular, a empresa controladora fornecerá todas as informações requeridas pelo titular, bem como, as devidas comprovações.
Além de prestar as informações supracitadas, a empresa controladora manterá o canal de comunicação para os titulares dos dados apresentem sugestões, reclamações e denúncias referente à atividade de tratamento de dados, através do e-mail comercial@spherebrazil.com
Caso o titular de dados ou a empresa controladora identifiquem que os dados pessoais coletados estão incompletos, poderão realizar de maneira imediata a retificação ou complementação destes na plataforma, redes sociais ou através do e-mail acima mencionado.
Ainda, nas situações em que o titular identificar a desnecessidade do tratamento poderá solicitar à empresa controladora dos dados pessoais que limite as atividades de tratamento, garantido que sejam realizados apenas os tratamentos que possuam a finalidade na proteção e manutenção de direitos dos titulares.
A empresa controladora eliminará ou excluíra os dados pessoais sem solicitação do titular nas situações em que:
Ressalta-se que a obrigação de exclusão, eliminação, restrição e correção imediata de dados pessoais pela empresa controladora não será válida nas situações em que o procedimento seja impossível ou exija um esforço desproporcional e significativo.
Os dados pessoais tratados pela empresa controladora para fins de marketing direto, o titular dos dados poderá se opor a qualquer momento ao processamento de seus dados pessoais para fins de marketing.
A empresa controladora garante que nas atividades de marketing direto ou qualquer outra atividade que sejam realizados tratamentos automáticos de dados pessoais realizados, nenhuma decisão algorítmica será tomada em relação aos dados pessoais e seus respectivos titulares. Tudo isso para garantir a proteção dos direitos, liberdades e interesses legítimos dos titulares dos dados.
8. DISPOSIÇÕES FINAIS
Nas situações em que a empresa controladora inserir links para domínios e websites de terceiros, a responsabilidade para o tratamento de dados, inclusive a Política de Cookies, será do terceiro proprietário do domínio ou website.
Em situações de dúvidas refere à presente Política ou aqui não elencadas deverão ser resolvidas pela empresa controladora por meio do seguinte contato: comercial@spherebrazil.com ou pelo endereço Avenida Rio Branco, nº 63, sala 402, Centro, Garibaldi/RS.
SPHERE NEGÓCIOS INTERNACIONAIS LTDA,