1. Introdução
A Upscale Msdn Co. LTD (doravante denominada "a Empresa", "nós", "nos" ou "nosso") é uma empresa de responsabilidade limitada que opera o domínio www.tuning24.org (doravante denominado "Site"). A Empresa foi constituída de acordo com as leis da República do Chipre, com o Número de Registro de Empresa HE 414751 e tem seu escritório registrado/comercial em Giannou Kranidioti 30, Orphanides Bld, Suite 2, 3rd Floor, office 301-302, 6045 Larnaca, Chipre.
A Empresa é a controladora de seus dados pessoais coletados por meio dos meios descritos neste documento, e qualquer processamento de seus dados pessoais é realizado de acordo com esta Política de Privacidade (doravante denominada "a Política") e com os requisitos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de27 de abril de 2016, relativo à proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) , conforme alterado periodicamente (doravante denominado "Regulamento GDPR") .
O Titular dos Dados (doravante denominado "você" ou "seu") representa uma pessoa física identificada ou identificável, cujos dados pessoais a Empresa processa durante a condução dos negócios, independentemente de os dados pessoais terem sido obtidos dessa pessoa diretamente ou de terceiros.
Dados pessoais significam qualquer informação relacionada a uma pessoa física identificável (ou seja, o uso de informações e dados para identificar direta ou indiretamente uma pessoa específica).
Processamento significa qualquer operação executada em dados pessoais (ou em conjuntos de dados pessoais), seja ou não por meios automatizados, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou outra forma de disponibilização, alinhamento, combinação, restrição, apagamento ou destruição.
2. Escopo e aplicabilidade
Como parte das operações diárias da Empresa, é necessário coletar dados pessoais de clientes existentes e potenciais para que possamos fornecer a eles nossos produtos e serviços. Esta Política descreve como a Empresa coleta, processa, usa, mantém, armazena e divulga suas informações e dados pessoais.
Todos os dados pessoais que a Empresa coletar sobre o cliente serão usados somente para os fins para os quais foram coletados, ou conforme permitido pela legislação aplicável, e para cumprir nossas obrigações contratuais em relação aos produtos e serviços oferecidos. Esta Política abrange o site corporativo oficial da Empresa www.tuning24.org, todos os seus subdomínios relacionados que são registrados e operados pela Empresa, bem como os gateways de pagamento e quaisquer outras soluções de software usadas pela Empresa.
Esta Política é aplicável ao processamento de dados pessoais independentemente da forma/ambiente em que os dados pessoais são fornecidos (por exemplo, em papel, eletronicamente, por telefone ou de outra forma) e se a Empresa os processa ou não por meios automatizados ou manualmente.
Além disso, esta Política se aplica a clientes antigos, existentes ou potenciais, candidatos e visitantes do(s) site(s) da Empresa (doravante denominados "o cliente" por conveniência). A Empresa se esforça para proteger a privacidade, a confidencialidade e a segurança de todos os dados pessoais obtidos de nossos clientes durante o curso do relacionamento comercial e de suas negociações com a Empresa, incluindo informações obtidas durante suas visitas ao(s) site(s) da Empresa.
Na Empresa, tratamos todos os visitantes individuais que entram em nosso(s) site(s) corporativo(s), bem como todas as pessoas físicas que representam nossos clientes corporativos (ou seja, representantes autorizados, procuradores etc.) e todos os nossos clientes particulares como Titulares de Dados no sentido do Regulamento GDPR.
3. Nosso compromisso com você
Na Empresa, entendemos perfeitamente a importância de manter a confidencialidade e a privacidade de seus dados pessoais. A Empresa respeita sua privacidade e, para isso, temos o compromisso de tomar todas as medidas razoáveis para proteger e salvaguardar a privacidade, a confidencialidade, a segurança e a integridade de seus dados pessoais.
4. Como coletamos seus Dados Pessoais?
Para que uma pessoa física se torne nosso cliente, ela deve preencher e enviar o formulário de solicitação de abertura de conta. Durante esse processo, o Cliente em potencial é solicitado a fornecer determinadas informações pessoais, dados e documentos de identificação, bem como reconhecer sua disposição em compartilhar essas informações privadas com a Empresa com a finalidade de avaliar a solicitação do cliente para abrir uma conta de pagamento com a Empresa e para cumprir as Leis e Regulamentações que regem o fornecimento de instrumentos de pagamento, serviços e produtos oferecidos pela Empresa.
Além dos dados pessoais coletados durante o processo de abertura de conta, a Empresa pode coletar dados pessoais de várias maneiras, incluindo, entre outras, as seguintes:
- Por meio do fornecimento e uso de nossos produtos e serviços;
- Por meio do uso do(s) website(s) e aplicativos móveis da Empresa;
- Por meio do preenchimento de quaisquer formulários;
- Por meio da assinatura de nossos blogs, boletins informativos e/ou atualizações de notícias;
- Ao participar de discussões, pesquisas ou promoções on-line;
- Ao participar de quaisquer ofertas, campanhas ou ao entrar em uma competição;
- Informações fornecidas por qualquer pessoa durante correspondência com a Empresa, tanto on-line quanto off-line;
- Durante o fornecimento de atendimento ou suporte ao cliente de qualquer forma;
- Informações por meio de fontes publicamente disponíveis e mídias sociais;
- Quando você entrar em contato conosco por qualquer outro motivo.
A Empresa poderá, de tempos em tempos, solicitar informações adicionais para nos ajudar a aprimorar nossos serviços e produtos nos termos do Contrato do Cliente ou para cumprir as leis e os regulamentos aplicáveis.
5. Quais dados pessoais coletamos?
A lista de dados pessoais que podemos coletar de você não é exaustiva. A lista abaixo especifica as principais categorias de dados pessoais que a Empresa coleta e processa:
- Dados pessoais (ou seja, nome, sobrenome, número do passaporte/documento de identidade, data e local de nascimento, sexo, nacionalidade, cidadania). Os dados pessoais também podem incluir dados confidenciais, como sua raça, origem étnica etc;
- Detalhes de contato (ou seja, local de residência real, local de residência registrado, endereço de e-mail, número de celular, número de telefone fixo e de fax, identificador em sistemas de telecomunicação etc.);
- Documentos de identificação necessários para: (a) verificar sua identidade, como passaporte ou carteira de identidade nacional e (b) verificar sua residência permanente, como contas de serviços públicos, extratos bancários;
- Informações da conta (ou seja, nome de usuário, senha, número da conta, saldo da conta, atividade e histórico de negociação, cobranças, taxas e comissões cobradas etc.);
- Informações técnicas (ou seja, endereço de protocolo de Internet (IP) usado, identificador exclusivo de dispositivo, sua localização, informações de login, tipo e versão de navegador, configuração de fuso horário, sistema operacional e plataformas, tipo de dispositivo ou navegador usado, registros de servidor de informações de rede etc.);
- Localização: se os serviços de localização estiverem ativados no dispositivo usado para acessar sua conta de cliente, poderemos rastrear sua localização via GPS.
- Informações de marketingou qualquer outra informação recebida como resultado de sua visita e uso do(s) site(s) da Empresa (ou seja, a sequência completa de cliques de Localizadores Uniformes de Recursos (URL) para, por meio e a partir de nosso site (incluindo data e hora), URL de referência, produtos e serviços visualizados ou pesquisados, tempos de resposta da página, erros de download, duração das visitas a determinadas páginas, informações de interação da página (como rolagem, cliques e mouse-overs) e métodos usados para navegar para fora da página, qualquer número de telefone usado para ligar para o nosso número de atendimento ao cliente etc.);
6. Como usamos e processamos seus Dados Pessoais?
A Empresa somente coletará, usará, processará, divulgará, transferirá e armazenará seus dados pessoais de acordo com o Regulamento GDPR, a legislação cipriota local sobre práticas e proteção de dados e o Contrato do Cliente com base em uma ou mais das seguintes bases e finalidades legais:
- Para cumprir nossas obrigações contratuais e fornecer os serviços e produtos que você solicitou, ou para fornecer informações sobre nossos produtos e serviços que possam ser de seu interesse, ou para mantê-lo atualizado sobre as questões relevantes para seu relacionamento comercial conosco;
- Para criar uma conta para você e para configurar e operar a conta/perfil de cliente que você tem conosco, bem como para lhe fornecer suporte técnico ou ao cliente;
- Para processar suas transações e enviar-lhe informações sobre as transações realizadas;
- Para administrar e melhorar nosso(s) site(s) em relação a quaisquer problemas técnicos enfrentados, solução de problemas, erros, manutenção, suporte, análise de dados, testes etc.;
- Para proteger a segurança do(s) nosso(s) site(s) por meio da detecção e prevenção de qualquer tipo de violação de segurança, hacking, fraude ou outras atividades maliciosas, ilegais ou criminosas, bem como para evitar quaisquer riscos injustificados às suas operações comerciais;
- Para realizar pesquisas ou análises de dados que nos ajudem a aprimorar nossos produtos e serviços, bem como a fornecer a você produtos e serviços melhores no futuro e/ou sugerir produtos e serviços que possam ser de seu interesse. Nesse caso, combinaremos seus dados pessoais com os dados pessoais de outros clientes em uma base agregada e criaremos dados impessoalizados. A Empresa poderá fornecer essa pesquisa ou análise a terceiros exclusivamente para fins estatísticos e/ou de marketing, na medida permitida pelo Contrato de Cliente já aceito por você. Em nenhuma circunstância você poderá ser identificado a partir dessa análise de dados, você permanecerá anônimo;
- Para investigar quaisquer queixas ou reclamações e resolver quaisquer disputas;
- Para permitir que você participe de pesquisas, concursos, campanhas etc. que possam ser de seu interesse, quando você tiver consentido em ser contatado para tais fins;
- Para enviar comunicações de marketing e/ou material promocional nas formas acordadas (ou seja, por e-mail, telefone ou mídia social). Observe que não divulgaremos seus dados pessoais a terceiros com o objetivo de permitir que eles comercializem diretamente com você;
- Para notificá-lo sobre quaisquer alterações em nossos produtos e serviços, no Contrato do Cliente, nos Termos e Condições, em nossas Políticas ou em outros documentos legais que façam parte do contrato entre nós, ou para mantê-lo atualizado com notícias sobre nossos produtos e serviços, ou para fornecer-lhe quaisquer notificações legais em relação a outros assuntos importantes relacionados ao seu uso de nossos serviços e produtos;
- Para cumprir as leis e os regulamentos aplicáveis, incluindo solicitações do regulador ou de outras autoridades competentes, ordens judiciais, investigações policiais, preparação de relatórios regulamentares ou quaisquer outros requisitos legais e regulamentares aos quais a Empresa esteja sujeita, como leis contra lavagem de dinheiro, leis de abuso de mercado, leis de serviços financeiros, leis de privacidade e leis tributárias;
- Para proteger nossos interesses legítimos, sejam eles buscados por nós ou por terceiros. Nesse caso, a Empresa deve ter um motivo comercial ou de negócios sólido para usar seus dados pessoais e não deve ir injustamente contra seus melhores interesses.
Se for necessário usar seus dados pessoais e dados por qualquer outro motivo que não esteja descrito acima, você será devidamente informado (ou seja, por meio de uma mensagem pop-up, notificação push, e-mail ou de outra forma) e também se há termos e condições adicionais que serão aplicados. Você será solicitado a confirmar se concorda com esses termos e condições adicionais antes de prosseguirmos.
Observe que você pode controlar o que e como recebe nossas comunicações ou informações. Se não desejar receber nossas comunicações eletrônicas (inclusive comunicações de marketing e publicidade, material promocional, análise de pesquisa de mercado, notícias, atualizações, boletins informativos etc.), envie um e-mail para [email protected] para cancelar a assinatura de futuras correspondências e deixaremos de enviar essas informações.
Observe que, mesmo que cancele a assinatura de comunicações de marketing, você continuará a receber comunicações nossas que sejam necessárias para a operação de sua conta.
7. Contato com o usuário
A Empresa ou suas afiliadas, parceiros comerciais, associados ou outros agentes poderão, de tempos em tempos, entrar em contato com os clientes por telefone, fax, e-mail, correio ou de outra forma, com o objetivo de oferecer-lhes mais informações sobre os produtos e serviços da Empresa, ou para informá-los sobre ofertas promocionais, ou para fins de marketing ou para realizar pesquisas de mercado.
Se o cliente desejar cancelar qualquer contato adicional a qualquer momento e por qualquer motivo, ele tem o direito de fazê-lo entrando em contato com o departamento administrativo da Empresa por e-mail e solicitando por escrito que o cliente não deseje mais nenhum contato em relação aos motivos acima.
8. Divulgação e transferência de seus dados pessoais
Quaisquer dados pessoais ou outras informações confidenciais (incluindo gravações, documentos de natureza confidencial, detalhes de pagamento e detalhes pessoais) que você fornecer à Empresa serão tratados como confidenciais e não serão divulgados a terceiros, exceto quando necessário para lhe fornecer nossos serviços e produtos, cumprir nossas obrigações contratuais e conduzir nossas operações comerciais conforme descrito neste documento.
Abaixo estão os casos em que podemos divulgar seus dados pessoais e por quê:
- O Grupo da Empresa: a qualquer membro de nosso grupo, ou seja, qualquer filial, subsidiária, empresa irmã, holding e seus respectivos funcionários, a fim de fornecer os serviços e produtos solicitados pelo cliente, cumprir nossas obrigações contratuais nos termos do Contrato do Cliente e fornecer suporte técnico e ao cliente. Deve-se observar que todas as entidades do grupo e nossos funcionários são obrigados a seguir nossos protocolos de privacidade e segurança ao lidar com dados pessoais;
- Prestadores de serviços terceirizados: incluindo, entre outros, consultores jurídicos, consultores profissionais ou especializados, auditores internos, auditores externos, prestadores de serviços que tenham sido contratados para nos fornecer sistemas de software e hardware; gateways de pagamento; plataformas; suporte; administrativo; financeiro; jurídico; contabilidade; auditoria; tributação; conformidade; manutenção de registros; site; hospedagem em nuvem; TI; pesquisa; marketing; publicidade; transmissão de e-mail ou serviços de mensagens; armazenamento de dados; ou outros serviços que sejam necessários para executar transações, instruções, pedidos ou pagamentos de clientes, ou para concluir nossas obrigações contratuais, ou para fornecer os serviços e produtos solicitados por nossos clientes, ou para fins auxiliares ao fornecimento de nossos serviços e produtos a você como nosso Cliente. Deve-se observar que nossos fornecedores terceirizados têm permissão para usar seus dados pessoais somente para a prestação dos serviços contratados e não podem usar ou compartilhar seus dados pessoais;
- Agências de referência de crédito, agências de prevenção de fraudes, provedores de serviços de autenticação de terceiros, bancos, provedores de serviços de pagamento,outras instituições financeiras: para realizar verificações de crédito, verificações de combate à lavagem de dinheiro, verificações de identidade, verificações de sanções, verificações de fraude e prevenção de fraude, avaliação de risco, processamento de pagamentos ou verificações de due diligence do cliente. Para isso, essas organizações verificarão os detalhes do cliente fornecidos em relação a quaisquer detalhes mantidos em qualquer banco de dados (público ou não) ao qual tenham acesso. Essas organizações podem armazenar suas informações para cumprir com suas obrigações legais e regulamentares. Um registro da pesquisa realizada por essas organizações será retido por nós;
- Nossas afiliadas, parceiros comerciais, agentes, associados e apresentadores de negócios: com os quais temos um relacionamento comercial mútuo e que o encaminharam para nós;
- Polícia, tribunais, autoridades regulatórias, agências governamentais, autoridades públicas e autoridades de aplicação da lei: que tenham controle ou jurisdição sobre a empresa ou empresas do grupo da Empresa, nossos clientes, nossos associados ou em cujo território tenhamos clientes ou provedores, conforme aplicável. Nesse caso, compartilharemos seus dados pessoais somente quando for necessário para cumprir as leis, regras e regulamentos aplicáveis, ou para cumprir uma ordem judicial de um tribunal competente, ou para cumprir investigações, procedimentos administrativos, judiciais ou legais e/ou para responder a solicitações oficiais dessas autoridades. Isso pode incluir autoridades fora do país de residência do cliente ou do país de operações da Empresa;
- Outros terceiros: podemos compartilhar dados pessoais em caso de fusão, venda, reestruturação, aquisição, joint venture, cessão, transferência ou outra disposição de toda ou qualquer parte de nossos negócios, ativos ou ações (incluindo processos de falência/liquidação ou equivalentes);
- Quando necessário, para garantir os interesses comerciais legítimos da Empresa e para defender, proteger e/ou exercer seus direitos legais perante qualquer corte, tribunal, árbitro, Ombudsman Financeiro ou qualquer outra autoridade regulatória ou governamental, conforme o caso;
- a seu pedido ou com seu consentimento;
- a qualquer pessoa autorizada por você.
As entidades e os funcionários do Grupo da Empresa, os prestadores de serviços terceirizados, os parceiros comerciais, os associados, as afiliadas, os agentes e os apresentadores de negócios são devidamente informados sobre a natureza confidencial de tais informações e exigimos que essas organizações reconheçam e se comprometam com a confidencialidade de seus dados pessoais por meio de cláusulas contratuais, comprometendo-se a respeitar seu direito à privacidade, a proteger seus dados pessoais e a cumprir todas as leis de proteção de dados relevantes e esta Política de Privacidade.
9. Medidas de proteção
A Empresa implementou medidas físicas, técnicas e organizacionais para garantir e proteger seus dados pessoais contra acesso, uso ou divulgação não autorizados, violação ilegal ou destruição, perda ou dano acidental. Os dados pessoais que você nos fornece são protegidos de várias maneiras, como segue:
- Seus dados pessoais são armazenados em servidores seguros e servidores de backup.
- O acesso aos seus dados pessoais é limitado apenas aos funcionários ou parceiros que precisam conhecer as informações para permitir a execução do Contrato com o Cliente e têm acesso por meio de um nome de usuário e senha.
- A Empresa usa criptografia, tokenização e toma todas as medidas técnicas de segurança razoáveis para evitar que partes não autorizadas visualizem, usem ou processem tais informações. Essas informações são acessíveis somente ao pessoal autorizado.
- Treinamos nossos funcionários regularmente sobre a importância de manter, proteger e respeitar seus dados pessoais e sua segurança.
- As possíveis violações da privacidade dos indivíduos são levadas muito a sério. A Empresa imporá medidas disciplinares apropriadas a seus funcionários nesse caso, o que pode envolver até mesmo a demissão do emprego.
- Nossos parceiros de negócios, afiliados, agentes, associados, prestadores de serviços e funcionários assinam um contrato de confidencialidade e não divulgação para manter a confidencialidade de seus dados pessoais.
- A Empresa testa e monitora a eficácia das medidas de segurança com frequência.
- Nomeamos um Diretor de Proteção de Dados (DPO) para garantir que a Empresa obtenha, gerencie, processe e divulgue seus dados pessoais de acordo com esta Política e com a estrutura legislativa e regulatória aplicável.
- No caso improvável de uma violação de dados, assim que a Empresa tomar conhecimento de uma violação da proteção de dados pessoais, e sem atrasos indevidos, a Empresa notificará o órgão regulador de acordo com as disposições do Regulamento GDPR. Caso uma violação da proteção de dados pessoais possa representar um alto risco para os direitos e liberdades das pessoas, sem atrasos indevidos, a Empresa notificará a pessoa sobre a violação de dados pessoais.
Embora envidemos todos os esforços razoáveis para proteger seus dados pessoais, você reconhece que a transmissão de informações pela Internet não é totalmente segura e, por esse motivo, não podemos assegurar ou garantir a confidencialidade, a segurança ou a integridade de quaisquer dados pessoais transferidos de você para nós ou de nós para você pela Internet.
Esta Empresa não será responsável ou responsabilizada (seja civil, criminal ou de outra forma), sob nenhuma circunstância, por qualquer valor ou tipo de perda ou dano (incluindo, sem limitação, qualquer perda ou dano direto, indireto, punitivo ou consequente, ou qualquer perda antecipada de lucro, perda de lucro, perda de oportunidade, perda de dados, custos e multas e/ou quaisquer danos especiais ou incidentais de qualquer tipo) que possam resultar para o usuário ou decorrentes ou conectados de alguma forma a ataques cibernéticos, vírus de computador, falhas ou mau funcionamento do sistema que possam ocorrer em conexão com o uso dos produtos, serviços, sites, dispositivos, aplicativos móveis, canais de pagamento ou qualquer outro método da Empresa.
10. Armazenamento e período de retenção de seus dados pessoais
De acordo com as leis e regulamentações aplicáveis (incluindo leis contra lavagem de dinheiro), a Empresa é obrigada a reter todos os tipos de registros que contenham dados pessoais do cliente por pelo menos cinco (5) anos após o término do relacionamento comercial entre nós e/ou enquanto um dos critérios a seguir for válido:
- até que o contrato celebrado com o cliente esteja em vigor;
- enquanto, de acordo com a legislação e os regulamentos, a Empresa e o cliente puderem realizar seus interesses legais (legítimos);
- enquanto o consentimento do Titular dos Dados estiver em vigor para o processamento adequado dos dados pessoais, se não houver outra base legal para o processamento dos dados.
No entanto, observe que podemos manter seus dados pessoais por mais de cinco (5) anos no caso de, por exemplo, surgir uma disputa entre o cliente e a Empresa, ou devido a motivos legais/regulamentares que exijam que façamos isso. Em qualquer caso, não manteremos suas informações pessoais por mais tempo do que o necessário. Assim que a finalidade for cumprida, a Empresa apagará os dados ou destruirá os suportes de informações nos quais os dados foram registrados (por exemplo, documentos no formato da Empresa).
Os períodos de retenção serão determinados levando-se em conta o tipo de informação coletada e a finalidade para a qual foi coletada, tendo em mente os requisitos aplicáveis à situação e a necessidade de destruir informações desatualizadas e não utilizadas o mais cedo possível. Quando os dados pessoais não forem mais necessários para a finalidade para a qual foram coletados, destruiremos os registros de forma segura.
11. Transferência de dados pessoais para fora do EEE
As regras de proteção de dados da UE se aplicam ao Espaço Econômico Europeu (EEE), que inclui todos os países da UE e países não pertencentes à UE: Islândia, Liechtenstein e Noruega. Se necessário, a Empresa poderá transferir seus dados pessoais para um país fora do EEE, para armazenamento e/ou processamento por funcionários que operam fora do EEE e que trabalham para o Grupo da Empresa e/ou para nossos fornecedores, parceiros de negócios, associados, afiliados, agentes, introdutores de negócios ou prestadores de serviços que estejam contratados em nosso nome para cumprir nossas obrigações contratuais nos termos do Contrato do Cliente. Além disso, os dados pessoais que coletamos do usuário podem ser armazenados ou processados em uma jurisdição diferente do país em que a entidade específica com a qual o usuário está lidando está registrada e estabelecida. Portanto, ao firmar o Contrato do Cliente com a Empresa e enviar seus dados pessoais, você concorda com a transmissão, o armazenamento e o processamento de seus dados pessoais fora do EEE.
No entanto, quando seus dados pessoais forem transferidos para fora do EEE, a Empresa tomará todas as medidas razoavelmente necessárias para garantir que a transferência seja legal, que a organização para a qual seus dados são enviados forneça proteção de dados em um nível adequado ou desde que a Empresa receptora assuma garantias suficientes de acordo com as disposições do regulamento GDPR para garantir que seus dados pessoais sejam tratados com segurança.
Quando isso não for possível e formos obrigados a divulgar seus dados pessoais (ou seja, porque somos obrigados por lei ou em virtude de uma ordem judicial em vigor), faremos isso de acordo com as obrigações legais e regulatórias aplicáveis.
A Empresa somente enviará dados pessoais para fora da UE/EEE para um país em relação ao qual a Comissão Europeia não tenha tomado uma decisão sobre a adequação de seu nível de segurança e que não ofereça as garantias correspondentes, se
- A pessoa tiver concordado claramente com a transferência proposta, tendo recebido informações da Empresa sobre os riscos potenciais que tal transferência poderia representar para a pessoa;
- A transferência for necessária para cumprir o contrato entre o cliente e a Empresa ou para implementar medidas após a conclusão do contrato, que foram aprovadas a pedido do cliente;
- A transferência é necessária para a conclusão de um contrato entre a Empresa e outra pessoa física ou jurídica, no interesse do cliente ou para o cumprimento de tal contrato;
- A transferência é necessária se houver motivos importantes de interesse público;
- A transferência é necessária para levantar, cumprir ou defender exigências legais; ou
- A transferência é necessária para proteger os interesses de importância vital de pessoas se o cliente for física ou legalmente incapaz de dar seu consentimento.
12. Cookies e links
Os procedimentos de coleta de dados da Empresa incluem a colocação de cookies com a finalidade de coletar informações e dados sobre a maneira pela qual nossos clientes interagem com o(s) site(s) da Empresa, a fim de proporcionar a nossos clientes uma melhor experiência e apresentar nossos serviços e produtos de acordo com suas necessidades e preferências. Cookies são pequenos arquivos de dados enviados de nosso(s) site(s) para seu navegador, que são armazenados no computador do cliente ao usar nosso(s) site(s) e podem incluir um número de identificação exclusivo. Um cookie não nos dá acesso ao seu computador ou a qualquer outra informação sobre você, a não ser as informações que você decidir compartilhar conosco.
A Empresa usa cookies em seu(s) site(s). A Empresa não vincula as informações que armazena nos cookies a nenhuma informação pessoalmente identificável que o cliente envia enquanto está no(s) site(s) da Empresa. O cliente pode escolher se e como um cookie será aceito, alterando suas preferências e opções no navegador. Se o cliente optar por desativar os cookies, ele ainda poderá usar o(s) site(s) da Empresa, mas não poderá acessar algumas partes do(s) site(s) da Empresa ou usar totalmente sua conta de cliente. Recomendamos enfaticamente que você leia nossa Política de Cookies para entender completamente como usamos cookies e outras tecnologias de rastreamento da Web em nossos sites.
Além disso, deve-se observar que alguns dos parceiros comerciais, agentes, associados, apresentadores de negócios ou afiliados da Empresa também usam cookies no(s) site(s) da Empresa. A Empresa não tem acesso ou controle sobre esses cookies, portanto, não será responsável pelo uso indevido ou pela perda de dados pessoais resultantes desses cookies. Ao usar o(s) site(s) da Empresa, você poderá ter acesso a outros sites. Esta Política de Privacidade não se aplica a esses outros sites. A Empresa o incentiva a ler e entender as políticas de privacidade desses outros sites.
13. Monitoramento e gravações
A Empresa, conforme exigido por lei, monitorará e gravará qualquer forma de comunicação entre o Cliente e a Empresa, incluindo, mas não se limitando a, correspondência eletrônica (ou seja, chats/e-mails), chamadas de vídeo, fax, postagem, conversas telefônicas, pessoalmente ou de outra forma, em relação ao fornecimento de nossos serviços e produtos e nosso relacionamento comercial com o Cliente. O Cliente aceita tais gravações como prova conclusiva dos pedidos, instruções, solicitações ou conversas assim registradas.
14. Seus direitos com relação aos seus dados pessoais
De acordo com as disposições e exigências do Regulamento GDPR (679/16) sobre a proteção de dados pessoais, você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso aos seus dados pessoais: você tem o direito de acessar seus dados pessoais, revisar todos os dados pessoais relacionados a você e que foram coletados durante o relacionamento comercial, atualizar seu arquivo e verificar a precisão de seus dados pessoais a qualquer momento, que estejam relacionados a você individualmente.
- Retificação: se os dados pessoais que mantemos sobre você estiverem imprecisos ou incompletos, você tem o direito de fazer retificações, emendas e atualizá-los com suas circunstâncias pessoais atuais. Nesse caso, a Empresa poderá solicitar documentos comprobatórios ou evidências para justificar a correção dos dados.
- Alterações: você pode informar a Empresa a qualquer momento sobre quaisquer alterações em seus dados pessoais enviando-nos um e-mail para [email protected]. A Empresa alterará seus dados pessoais de acordo com suas instruções. Observe que, para dar prosseguimento a essas solicitações, a Empresa poderá exigir documentos comprobatórios de sua parte como prova.
- Exclusão: você tem o direito de solicitar a exclusão de seus dados pessoais (parcial ou totalmente) quando não houver um bom motivo para continuarmos a processá-los, exceto na medida em que formos obrigados a mantê-los para fins legais ou regulatórios, bem como para manter registros adequados de acordo com os requisitos de combate à lavagem de dinheiro. Observe que, se você solicitar a exclusão de seus dados pessoais, isso levará ao encerramento automático de sua conta de cliente.
- Informações sobre uso e processamento: você tem o direito de obter informações sobre o uso e a finalidade do processamento de seus dados pessoais, bem como de informar quais informações processamos, e tem o direito de solicitar uma cópia dos dados pessoais que mantemos sobre você (exceto documentos) no prazo de trinta (30) dias a partir da data de sua solicitação, sem custo. Levando em conta a complexidade ou o número de solicitações, a Empresa poderá estender o tempo de resposta para dois (2) meses. Se você precisar de cópias adicionais, poderemos cobrar uma taxa administrativa razoável com base nos custos reais incorridos. A Empresa poderá recusar a solicitação do cliente se ela for claramente injustificada ou excessiva, especialmente devido à sua repetição em uma base regular.
- Restrições de processamento: o cliente tem o direito de solicitar a limitação do processamento ou a interrupção total do processamento de seus dados pessoais por um dos seguintes motivos:
- O cliente contesta a precisão dos dados. Nesse caso, a duração da restrição não pode ser maior do que o período durante o qual a Empresa está verificando a precisão dos dados;
- O processamento de dados é ilegal, e o cliente se opõe ao apagamento dos dados, solicitando a restrição do uso dos dados. Nesse caso, o processamento de dados pessoais será restrito pelo período que a pessoa solicitou;
- A Empresa não precisa mais dos dados para processamento, mas eles são exigidos pelo cliente em questão, a fim de levantar, cumprir ou defender exigências legais. Nesse caso, a restrição será definida pelo período que a pessoa solicitou e justificou;
- O cliente se opôs ao processamento que é justificado pelos interesses legítimos da Empresa. Nesse caso, a duração da restrição será definida para o período durante o qual será realizada uma verificação para saber se o interesse legítimo da Empresa é mais importante do que o interesse legítimo da pessoa.
No entanto, isso não nos impedirá de armazenar seus dados pessoais e poderá afetar o fornecimento de nossos serviços prestados ao usuário e/ou resultar no encerramento da conta.
- Opção de exclusão: você pode optar por não receber boletins informativos comerciais e não comerciais e notificações da Empresa, notificando-nos pelo e-mail [email protected].
- Portabilidade: você tem o direito, em determinadas circunstâncias, de receber e reter seus dados pessoais para salvá-los ou reutilizá-los em outro lugar, ou de nos pedir para transferi-los para outro Controlador de Dados ou Terceiro indicado por você. Após o cumprimento da solicitação de transferência de dados, a Empresa não será mais responsável por seu processamento subsequente pela terceira parte. A transferência de dados é gratuita.
- Retirada: você pode retirar seu consentimento explícito dado anteriormente com relação à coleta, ao uso e ao processamento de seus dados pessoais a qualquer momento entrando em contato com nosso DPO. Nesse caso, o processamento de dados subsequente não será mais realizado; no entanto, o processamento de dados pessoais realizado antes da retirada permanecerá válido. A retirada do consentimento não pode resultar na suspensão do processamento de dados pessoais realizado por motivos legais.
Você pode enviar sua solicitação para fazer uso dos direitos acima sobre seus dados pessoais entrando em contato com nosso Diretor de Proteção de Dados (DPO) por e-mail no seguinte endereço: [email protected].
15. Isenção de responsabilidade legal
A Empresa não se responsabiliza pelo uso, uso indevido ou perda de dados pessoais (ou de outra forma) no(s) site(s) da Empresa ou pelo conteúdo de sites aos quais o(s) site(s) da Empresa está(ão) vinculado(s), e a Empresa não tem acesso ou controle sobre o uso ou a proteção das informações fornecidas pelos clientes ou coletadas por esses sites. Sempre que um cliente optar por se vincular a um site de marca conjunta ou a um site vinculado, o cliente poderá ser solicitado a fornecer dados de registro ou outros dados pessoais. Observe que essas informações são registradas pelo terceiro e serão regidas pela Política de Privacidade desse terceiro.
O cliente é responsável por manter a confidencialidade de sua credencial de login e não divulgá-la a terceiros não autorizados. Se qualquer pessoa obtiver acesso à conta e/ou aos dados pessoais do cliente, a Empresa não será responsabilizada por qualquer dano que ocorra, ou por qualquer uso ilegal ou não autorizado de seus dados pessoais devido ao uso indevido ou extravio de suas credenciais de login, intervenção negligente ou maliciosa (ou de outra forma) por você ou devido a seus atos ou omissões ou por uma pessoa autorizada por você (se essa autorização é permitida pelos termos de nosso relacionamento legal com você).
16. Consentimento
A coleta, o uso e o armazenamento de seus dados pessoais são baseados em seu consentimento. Ao firmar um contrato com a Empresa, estabelecer uma conta de cliente e acessar o(s) site(s), portais ou gateways de pagamento da Empresa, você concorda e consente com a coleta, o uso e o armazenamento (por pelo menos 5 anos a partir do término do relacionamento comercial) de todos os dados pessoais que você fornecer à Empresa pelos meios descritos neste documento. Além disso, observe que o download da(s) plataforma(s) da Empresa e a permissão das configurações de cookies em seu navegador da Web também constituem consentimento desta Política. Você pode revogar seu consentimento a qualquer momento, no entanto, quaisquer dados pessoais processados antes do recebimento de sua revogação não serão afetados.
17. Diretor de Proteção de Dados (DPO)
Caso tenha alguma dúvida sobre esta Política, deseje fazer uma reclamação ou exercer qualquer um dos seus direitos em relação aos seus dados pessoais, entre em contato com o nosso DPO da seguinte forma
Por e-mail: [email protected]
Por correio registrado em: Upscale Msdn Co. Ltd, Data Protection, Giannou Kranidioti 30, Orphanides Bld., Suite 2, 3rd Floor, flat/office 301-302, 6045 Larnaca, Chipre.
Se ainda não estiver satisfeito depois de ter falado conosco, ou se estiver insatisfeito com o resultado da reclamação, você também tem o direito de apresentar uma reclamação ao Data Protection Commissioner (que é a autoridade supervisora/reguladora para questões de proteção de dados pessoais na República do Chipre) acessando esta página.
18. Alterações a esta Política
A Empresa revisará esta Política pelo menos uma vez por ano, ou sempre que ocorrer uma alteração material na lei, ou nos procedimentos/arranjos internos da Empresa, ou sempre que a Empresa considerar necessário por qualquer motivo, e notificará devidamente seus clientes sobre essas alterações, publicando uma versão atualizada desta Política em seu(s) site(s). No entanto, se fizermos alterações materiais ou significativas, notificaremos o Cliente prontamente por outros meios.
O Cliente aceita, por meio deste instrumento, que a publicação de uma Política atualizada no site da Empresa servirá como notificação real da Empresa a seus clientes. A Empresa incentiva seus clientes a revisar periodicamente esta Política para que estejam sempre cientes de quais informações a Empresa coleta, como as utiliza e a quem pode divulgá-las, de acordo com as disposições desta Política.