Um dos fundamentos da Lei Geral de Proteção de Dados (LGPD) é o respeito à privacidade. A privacidade dos nossos TITULARES (“você”, “titular”) é muito importante para a Adzappy (“nós”) e, por esta razão, não medimos esforços para cumprir os propósitos da LGPD e proteger os dados pessoais que tratamos.
Quando nos referimos aos dados pessoais, consideramos qualquer dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados de localização ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa. Em resumo, qualquer informação pessoal que possa identificar o seu titular.
As operações com dados pessoais são realizadas sempre observando os princípios e as bases legais previstas, respectivamente, no art. 6º e artigos 7º e/ou 11º da LGPD.
Temos o cuidado de realizar o tratamento dos dados pessoais da seguinte forma: (i) para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (ii) compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento e (iii) limitado ao tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Os dados coletados e os registros de atividades são armazenados em ambiente seguro, controlado e pelos prazos previstos em legislação específica e/ou definido no instrumento celebrado entre nós e o titular, caso não exista período de retenção definido em lei.
Os dados coletados são conservados em datacenter localizados nos Estados Unidos da América por meio da tecnologia denominada cloud computing e para fins de armazenamento. Buscamos, sempre, operadores que garantam o cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na LGPD.
Por meio do canal de comunicação existente em nosso site, o titular dos dados pessoais irá obter, em relação aos dados por nós tratados, a qualquer momento e mediante requisição, a confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa; eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD; informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa e a revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.
Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades. Todavia, poderemos conservar os dados pessoais para as seguintes finalidades: (i) cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de pesquisa previsto no seu objetivo social ou estatutário, garantida, sempre que possível, a anonimização dos dados pessoais; (iii) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; (iv) uso dos dados pessoais para prevenção à fraude (art. 11, II, “a”, da LGPD); (v) uso dos dados pessoais para proteção ao crédito (art. 7º, X, LGPD) e (vi) atender outros interesses legítimos, em conformidade com o artigo 10 da LGPD.
Utilizamos ferramentas para a coleta de dados pessoais como, mas não se limitando, cookies, banners, landing page, hotsite, com o propósito de oferecer sempre possível uma experiência personalizada ao titular e/ou direcionar o titular para promoções compatíveis com a sua localização.
Na proteção dos dados pessoais, adotamos os padrões e boas práticas de mercado em todo o ciclo de vida do dado, ou seja, desde o momento da coleta até a sua eliminação. Implementamos medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, bem como adotamos medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Possuímos um Encarregado pelo Tratamento de Dados Pessoais, também conhecido como DPO, que executará as seguintes atividades: aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da ANPD e adotar providências; orientar nossos empregados e contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e executar as demais atribuições por nós especificadas ou estabelecidas em normas complementares.
Temos o cuidado de informar acerca do uso compartilhado de dados e a finalidade nos instrumentos celebrados com os titulares e/ou agentes de tratamento.
Enquanto os operadoras deverão, mas não se restringindo: (i) seguir as instruções do controlador e legislação de proteção de dados pessoais; (ii) firmar contratos com suboperadores nos quais seja estabelecido, no mínimo, as mesmas regras que lhe foram impostas pelo controlador; (iii) comunicar qualquer incidente de segurança; (iv) adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito; (v) manter registro das operações de tratamento de dados pessoais que realizarem.
Atualização: 14 de Maio de 2022.