Política de Privacidade

POLÍTICA DE PRIVACIDADE

Última atualização: 20 de setembro de 2022

EM CUMPRIMENTO DA LEI Nº 13.709/2018
LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

Seus dados permanecem seguros.

Estamos em conformidade com a LGPD e as leis de privacidade em todo o mundo. Garantimos que seus dados estejam protegidos seguindo padrões internacionais de conformidade e protocolos de segurança rigorosos, para que você possa ter certeza de que está fazendo as coisas da maneira certa”. Vania Tarkiainen, CEO na Thera Compliance

Resumos - Política de Privacidade Thera Compliance

1. Introdução

A Thera Compliance (doravante apenas THERA) nasceu da união de profissionais capacitados nacional e internacionalmente no quesito Proteção de Dados. Além da área jurídica, somos especialistas em Compliance e TI, disciplinas necessárias para a boa gestão da implementação de programas de proteção de dados que visam proteger sua empresa de eventuais incidentes e vazamentos de dados e como tal, reconhecemos a importância da privacidade de dados pessoais e, em atendimento à Lei Geral de Proteção de dados Pessoais – LGPD, desejamos que você se familiarize com a maneira como é realizada a coleta, o armazenamento e o tratamento dos seus dados. Esta política de privacidade descreve as práticas adotadas quanto aos dados coletados em formulários impressos ou digitais por meio de nosso website, colaboradores, prestadores de serviço e/ou aplicativos para dispositivos móveis, operados e controlados pela THERA. Ao fornecer os seus dados pessoais à empresa, você aceita os termos e condições desta política de privacidade.

Nossa Política de Privacidade detalha como coletamos, usamos e divulgamos os Dados Pessoais que coletamos sobre você quando você acessa ou usa nossos sites, aplicativos, serviços e softwares on-line e/ou móveis (coletivamente, nossos “Sites”).

A missão central da THERA é ajudar aos pequenos e médios empresários a adequar suas empresas aos ditames das leis de proteção de dados, sejam elas nacionais ou internacionais.

Sua privacidade é importante para nós. Assim, nos comprometemos a somente utilizar seus dados para finalidades legítimas e sempre vinculada a uma base legal apropriada para todo e qualquer tipo de tratamento. Portanto, sendo você um cliente/consumidor/colaborador, por favor reserve um tempo para conhecer nossas práticas. E, se você tiver alguma dúvida, consulte nossos Termos de Uso ou entre em contato através do e-mail contato@theracompliance.com.

1.1 Informações a considerar

Sempre recomendamos que nossos clientes leiam esta política de privacidade na íntegra. Ela explica quem somos, como e por que coletamos seus dados pessoais, como e por que serão processados por nós e nosso compromisso de proteger seus dados.

Mas caso você não tenha tempo de lê-lo na íntegra, resumimos os postos-chave para você em nossa seção “leitura rápida” abaixo.

 

  • Esta política é emitida pela Thera Compliance empresa registrada como controladora de dados conforme detalhado abaixo.
  • Nomeamos um oficial de proteção de dados (DPO). Ele é responsável por nossa abordagem à proteção de dados e pela proteção da sua privacidade. Caso você tenha dúvidas em relação a nossa abordagem em proteção de dados, entre em contato com nosso DPO:
    – Encarregado/DPO: Ramon Felipe Mendonça Faria.
    – Email: dpo@theracompliance.com.
  • Podemos compartilhar seus dados pessoais com nossos fornecedores de terceiros, incluindo operadores de pagamento e analistas de dados, para permitir a prestação eficiente e segura de serviços para você. Como explicado nesta política de privacidade, não compartilharemos seus dados com terceiros sem o seu consentimento, a menos que seja necessário fazê-lo por força de lei.
  • Manteremos seus dados pessoais pelo tempo estritamente necessário. Quanto tempo precisamos de seus dados pessoais depende de para que o estamos usando, seja para prestar-lhe serviços, para nossos legítimos interesses (descritos abaixo) ou para que possamos cumprir a lei. Revisaremos ativamente as informações que detemos e quando não houver mais uma razão, legal ou comercial que demande a manutenção dos dados, os excluiremos com segurança ou, em alguns casos, anonimizaremos os dados em nosso sistema.
  • Podemos transferir seus dados pessoais para um destinatário localizado fora do Se fizermos isso, garantiremos que o mecanismo de transferência forneça um nível adequado de proteção, reconhecido pelo Brasil.

Você tem importantes direitos legais que visam proteger seus dados pessoais. Esta política define seus direitos e como você pode exercê-los. Para mais informações, clique aqui. Você também tem o direito de fazer uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se estiver insatisfeito com a forma como lidamos com seus dados pessoais. Para mais informações clique aqui.

1.2 Definições importantes

Para um melhor entendimento dos termos referidos nessa Política, é interessante você se familiarizar com as seguintes definições extraídas do artigo 5° da Lei Geral de Proteção de Dados:

  • Dados pessoais: que nada mais é que a informação relacionada a uma pessoa natural identificada ou identificável, devendo ser considerada pessoa física identificável toda aquela que puder ser determinada direta ou indiretamente, (por exemplo: RG, CPF, endereço, número de telefone, e-mail etc.);
  • Dados pessoais sensíveis: são aqueles relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural, ou seja, dados relacionados à intimidade e a privacidade do indivíduo.
  • Titular de dados: Pessoa natural a quem se refere os dados tratados, desta feita, o dono dos dados colhidos;
  • Controlador: Pessoa física ou jurídica a quem compete as decisões referente ao tratamento de dados, ou seja, quem a obtenção dos dados beneficia diretamente;
  • Operador: Pessoa física ou jurídica que realiza o tratamento de dados em nome do controlador (Art. 5°, VII), refere-se aos prestadores de serviço da pessoa ou empresa que é beneficiada pela obtenção dos dados.
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

 

  • Pseudônimização: a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
  • Transferência internacional de dados: é a transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país de origem seja membro.

Autoridade Nacional de Proteção de Dados ANPD: é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo território nacional.

1.3 O escopo da Política de Privacidade THERA

Esta Política de Privacidade abrange apenas os dados que coletamos através dos Sites, e não qualquer outro armazenamento ou coleta de dados, incluindo, sem limitação, quaisquer operadores de terceiros de páginas da Web aos quais os Sites se vinculam, e quaisquer informações que coletamos off-line ou através de quaisquer sites, produtos ou serviços que não exibam um link direto para esta Política de Privacidade.

Ocasionalmente, podemos nos referir a esta Política de Privacidade em avisos nos Sites, incluindo páginas web de propósito especial ou aplicativos móveis, incluindo convites para que você envie ideias para melhorar os Sites. THERA, pode alterar esta Política de Privacidade a qualquer momento. Funcionários atuais e antigos da THERA devem entrar em contato com seus coordenadores de recursos humanos para as políticas aplicáveis.

1.4  Alterações na Política de Privacidade

THERA reserva-se o direito de alterar, modificar ou revisar esta Política de Privacidade para cumprir qualquer lei aplicável, refletir alterações em nossos processos ou por qualquer outro motivo a qualquer momento. Por favor, revise a legenda “Última atualização” no topo desta página para determinar quando esta Política de Privacidade foi alterada pela última vez. Quaisquer alterações nesta Política de Privacidade entrarão em vigor na data “Última atualização” indicada acima. Ao usar os Sites ou fornecer-nos informações após tais alterações, você terá aceitado a Política de Privacidade alterada. Se a THERA for usar dados pessoais coletados através dos Sites de uma maneira materialmente diferente do indicado no momento da coleta, notificará os usuários por e-mail e/ou postando um aviso nos Sites aplicáveis por 30 dias antes de tal uso ou por outros meios, conforme exigido por lei.

 

CONTEÚDO 

  1. SOBRE THERA

Esta política é emitida pela THERA, quem, para esse efeito se intitula a Controladora de Dados.

THERA COMPLIANCE é o nome comercial da Data Privacy Consultors Prestação de Serviços e Venda de Material em Proteção de Dados Limitada, com CNPJ 43.050.883/0001-57, que mantem sua sede para efeito fiscal no Brasil, na cidade de São Paulo. 

  1. SOBRE ESTA POLÍTICA DE PRIVACIDADE

Esta política de privacidade se aplica aos dados pessoais que coletamos sobre você através do nosso Site por correio, por telefone, pessoalmente (por exemplo, numa feira de eventos), através de nossos aplicativos e quando você se comunica conosco.

Esta política de privacidade pode mudar de tempos em tempos e, se isso acontecer, a versão atualizada estará sempre disponível em nosso Site. Também falaremos sobre quaisquer mudanças importantes em nossa política de privacidade. 

  1. QUE DADOS PESSOAIS COLETAMOS SOBRE VOCÊ?

Esta seção informa sobre quais informações coletamos sobre você e por quê. Nós iremos utilizar essas informações para processar e completar seu cadastro. Tais dados poderão ser armazenados, de acordo com LGPD.

Podemos coletar, usar, armazenar e transferir diferentes tipos de dados pessoais sobre você de acordo com as informações, serviços e interações que pretenda ter com a empresa, que agrupamos da seguinte forma:

  • Dados de Identidade: incluem nome, sobrenome, documentos pessoais (RG, CPF etc.), nome de usuário ou identificador semelhante, título e imagens de CCTV.
  • Dados de contato: incluem endereço de cobrança, endereço de entrega, código postal, endereço de e-mail e números de telefone.
  • Dados Financeiros: incluem detalhes de conta bancária e cartão de pagamento.
  • Dados de Transação: incluem detalhes sobre suas compras, detalhes sobre pagamentos de e para você e outros detalhes de produtos e serviços que você comprou de nós.
  • Dados Técnicos: incluem endereço IP (Protocolo de Internet), dados de login, tipo e versão do navegador, configuração e localização do fuso horário, tipos e versões de plug-in do navegador, sistema operacional e plataforma e outras tecnologias nos dispositivos que você usa para acessar este site.
  • Dados de Perfil: incluem seu nome de usuário e senha, compras ou pedidos feitos por você, quaisquer interesses comunicados para permitir a personalização de serviços, preferências de produtos, feedback e respostas de pesquisa.
  • Uso dos Dados: incluem informações sobre como você usa o Site, produtos e serviços.
  • Dados de Marketing e Comunicações: incluem suas preferências em receber marketing de nossa empresa e de nossos parceiros comerciais e suas preferências de comunicação.

Também coletamos, usamos e compartilhamos dados agregados, como dados estatísticos ou demográficos para qualquer finalidade. Dados agregados não são considerados dados pessoais na lei, pois esses dados não revelam direta ou indiretamente sua identidade. Um exemplo de Dados Agregados seria onde usamos seus ‘Dados de Uso’ para calcular a porcentagem de usuários acessando um recurso específico do Site. Se os Dados Agregados forem combinados com outros dados pessoais para identificá-lo direta ou indiretamente, trataremos esses dados combinados como dados pessoais e de acordo com esta política de privacidade.  

  1. COMO SEUS DADOS PESSOAIS SÃO COLETADOS?

Usamos diferentes métodos para coletar dados de e sobre você, incluindo através de: 

  • Interações diretas:

Coletaremos seus dados pessoais se você preencher formulários no Site ou se corresponder conosco por telefone, e-mail, chat, ao vivo, mídias sociais ou de alguma outra forma. Isso inclui informações que você fornece quando:

  • se cadastrar para usar nosso site ou aplicativo;
  • comprar nossos produtos ou serviços;
  • entrar em uma competição, promoção ou pesquisa; ou
  • relatar um problema ou nos dar feedback.

Podemos processar dados pessoais que você manifestamente escolhe tornar públicos, inclusive via mídia social (por exemplo, podemos coletar informações de seus perfis de mídia social), na medida em que você optar por tornar seu perfil visível). 

  • Tecnologias ou interações automatizadas:

Se você usar nosso Site, coletaremos automaticamente as seguintes informações:

  • informações de uso da Web (por exemplo, endereço IP), informações de login, tipo e versão do navegador, configuração de fuso horário, sistema operacional e plataforma; e
  • informações sobre sua visita, incluindo os localizadores de recursos uniformes completos (URLs) clickstream para, através e a partir de nosso site (incluindo data e hora); tempo na página, tempos de resposta da página, erros de download, duração das visitas a determinadas páginas, informações de interação de página (como rolagem, cliques e mouse-overs).

Quando coletamos suas informações como descrito acima, fazemos isso com base em nossos legítimos interesses para coletar e processar esses dados. Na maioria das situações isso será anonimizado, mas coletamos e processamos esses dados para garantir que nosso site esteja funcionando corretamente e que nossa experiência com o cliente esteja no padrão que você e nós esperamos.

O Site pode, de tempos em tempos, conter links de e para os sites de anunciantes e afiliados. Se você seguir um link para qualquer um desses sites, observe que esses sites têm suas próprias políticas de privacidade e não nos responsabilizamos por essas políticas. Por favor, verifique essas políticas antes de enviar qualquer dado pessoal para esses sites.

Também usamos cookies em nosso site. Clique aqui para obter mais informações. Nenhuma tomada de decisão automatizada ou perfil será realizada usando seus dados pessoais

 

  • Informações que recebemos de outras fontes:

Podemos receber suas informações se você usar qualquer outro site que operamos ou os outros serviços que fornecemos. Também estamos trabalhando em estreita colaboração com terceiros, (incluindo, por exemplo, parceiros de negócios, subcontratados em serviços técnicos, de pagamento e entrega, redes de publicidade, provedores de análise, provedores de informações de pesquisa, agências de referência de crédito) e podemos receber informações suas através deles, em particular quando você compra qualquer um de nossos produtos ou serviços através de tais terceiros.

Além disso, podemos receber suas informações advindas de terceiros (por exemplo, seu empregador, nossos clientes e autoridades policiais).

Quando recebemos informações de outras fontes, esperamos que sigam as disposições legais apropriadas informando como coletam dados e com quem podem compartilhá-los. Verificamos cuidadosamente nossas fontes para garantir que só recebemos suas informações quando for legal para nós fazê-lo.

TABELA INFORMATIVA DE USO DOS DADOS

4. QUE FAREMOS COM SUA INFORMAÇÃO

Esta seção explica como usaremos os dados pessoais que você nos fornece para realizar as atividades relevantes para a prestação de nossos serviços.

Devemos ter uma base legal para tratar seus dados pessoais. Consideramos que temos uma base legal onde:

  • você nos deu o consentimento para fazê-lo para fins específicos sobre os quais lhe informamos;
  • é necessário que façamos isso para que possamos fornecer-lhe os serviços que você nos solicitou;
  • é necessário para cumprir nossos legítimos interesses (ou os de terceiros) e seus interesses e direitos fundamentais não se sobrepõem a esses interesses; ou
  • a lei de alguma forma permite ou exige isso.

Quando tratamos seus dados pessoais com base em nossos legítimos interesses, trata-se de nossos interesses (ou de nossos parceiros comerciais) em fornecer-lhe nossos serviços de forma eficiente e segura.

Nós estabelecemos abaixo uma lista de todas as maneiras que podemos usar seus dados pessoais e quais bases legais nos apoiamos para fazê-lo. Também identificamos quais são nossos legítimos interesses, quando apropriado.

Em alguns casos, podemos usar mais de uma base legal para processar seus dados pessoais; isso dependerá da finalidade específica para a qual estamos usando seus dados pessoais. Entre em contato conosco em www.theracompliance.com/contato se você tiver alguma dúvida sobre a base legal específica que nos baseamos para processar seus dados pessoais. 

5. COMUNICAÇÕES

Esta seção é para explicar como garantiremos que você receba apenas comunicações que deseja receber. 

  • Comunicações de marketing:

Só podemos usar suas informações pessoais para enviar mensagens de marketing se tivermos seu consentimento ou um “legítimo interesse”. Um “legítimo interesse” é quando temos uma razão comercial ou negocial para usar suas informações, não conflitando com o que é certo e melhor para você.

Os dados pessoais que temos sobre você são compostos do que você nos diz, e os dados que coletamos sobre você quando você usa nossos serviços, ou dados fornecidos a nós através de terceiros com quem trabalhamos. Nós analisamos essa informação para formar uma visão sobre o que achamos que você pode querer ou precisar, ou o que pode ser de seu interesse. É assim que decidimos quais produtos, serviços e ofertas podem ser relevantes para você.

Queremos garantir que você esteja informado e ciente dos melhores produtos, serviços, promoções e eventos que podemos oferecer a você. Ao autorizar receber comunicações adicionais (por correio; telefone; SMS; mensagem de texto; imagem e/ou vídeo; notificações de push ou e-mail do aplicativo, sejam elas nossas ou de quaisquer terceiros que apresentem no momento da obtenção de consentimento em relação a tais informações, processaremos seus dados pessoais de acordo com esta política de privacidade.

Se você forneceu seu consentimento para receber nossas comunicações de marketing e mudar de ideia, você poderá alterar suas preferências e cancelar a inscrição a qualquer momento, desinscrevendo-se do canal de comunicação relevante, alterando suas preferências no centro de preferência ou entrando em contato conosco usando nosso Formulário de Contato. No entanto, se você optar por não receber essas informações, não poderemos mantê-lo informado de novos produtos, serviços e promoções que possam lhe interessar.

Independentemente do que você escolher, você ainda receberá confirmações de compra e outras informações importantes, como por exemplo, atualizações de serviço. 

  • Comunicações de serviço

Conforme acima detalhado, podemos enviar comunicações como aquelas que se relacionam com quaisquer atualizações de serviço (por exemplo, interrupção de serviço) ou fornecer pesquisas de satisfação do cliente. Consideramos que podemos enviar lhe legalmente essas comunicações, pois temos um legítimo interesse para fazê-lo, ou seja, fornecer-lhe efetivamente o melhor serviço que pudermos bem como visando o crescimento comercial de nossa empresa. 

6. QUEM TERÁ ACESSO AOS SEUS DADOS PESSOAIS?

Esta seção é para explicar quem, dentro da THERA, terá acesso aos seus dados. Seus dados pessoais serão vistos ou usados apenas por nossos funcionários/colaboradores que tenham uma razão legítima para acessar seus dados pessoais para os fins estabelecidos nesta política de privacidade.

Levamos sua privacidade a sério e implementamos medidas de segurança física, técnica e organizacional apropriadas e que foram projetadas para proteger seus dados pessoais contra perdas acidentais, destruição ou danos e acesso, uso, alteração ou divulgação não autorizados.

7.COM QUEM MAIS PODEMOS COMPARTILHAR SEUS DADOS PESSOAIS?

Esta seção irá informá-lo de com quem compartilhamos seus dados pessoais e por quê. No entanto, como explicado nesta política de privacidade, não compartilharemos seus dados pessoais sem o seu consentimento, a menos que seja necessário fazê-lo por força de lei.

A THERA irá disponibilizar suas informações pessoais, sem aviso prévio, somente em caso de: (a) legislação, regulamentação, processo legal ou solicitação governamental aplicável; (b) cumprir investigação de possíveis violações; (c) fraude ou por segurança; ou (d) proteger contra dano aos direitos, a propriedade ou a segurança do escritório, nossos usuários ou o público, conforme solicitado ou permitido por lei.

Ademais, podemos compartilhar seus dados pessoais com: (a) você, e quando apropriado, (b) sua família, (c) seus associados e (d) seus representantes; (e) qualquer membro da nossa empresa e suas subsidiárias.

Compartilhamento de informações com terceiros

A THERA não irá repassar, alugar ou vender seu endereço de e-mail. Nós não compartilharemos suas informações pessoais com outros agentes de tratamento em atenção à Lei de Proteção de Dados, salvo com sua expressa autorização ou em caso de ordem judicial. Entretanto, poderemos compartilhar tais dados com outros agentes de tratamento para finalidade exclusiva de executar os serviços oferecidos pela THERA e descritos em lei e que nos ajudam a administrar a prestação de nossos serviços a você, tais como:

  • parceiros de negócios, fornecedores e subcontratados para a realização de qualquer contrato que firmarmos com eles ou com você;
  • analytics e provedores de mecanismos de busca que nos auxiliam na melhoria e otimização do nosso site;
  • outros órgãos do setor público a fim de cumprir nossas obrigações regulatórias e ajudar a resolver reclamações ou outras questões; e
  • agentes que realizamos para executar funções em nosso nome, incluindo o cumprimento de entregas de pedidos, o pagamento de pedidos de indenização por atraso, o envio de comunicações ao cliente, a análise de dados, a prestação de assistência de marketing, o processamento de pagamentos, a emissão e a obtenção de pagamento de multas, a pesquisa da satisfação do cliente e a prestação de serviço ao cliente. Eles têm acesso a dados pessoais necessários para executar suas funções, mas não podem usá-los para outros fins.

Também podemos passar dados agregados sobre o uso do nosso site (por exemplo, podemos divulgar o número de visitantes em nosso site que vêm de diferentes áreas geográficas) para terceiros, mas isso não incluirá informações que podem ser usadas para identificá-lo pessoalmente.

Se uma transferência de negócios ou mudança de propriedade empresarial ocorrer ou for prevista, podemos transferir seus dados pessoais para o novo proprietário (ou um possível novo proprietário). Se isso acontecer, você será informado desta transferência.

Nas hipóteses de compartilhamento de dados pessoais com outros agentes de tratamento, estes deverão utilizá-los respeitando as finalidades de coleta, e dentro dos parâmetros previstos nesta Política de Privacidade e nas leis de proteção de dados aplicáveis.

8. COMO PROTEGEMOS SEUS DADOS PESSOAIS?

Esta seção explica como mantemos seus dados pessoais seguros e onde eles serão mantidos.

Levamos sua privacidade a sério e estamos comprometidos em manter a privacidade e a segurança dos dados pessoais que você nos fornece, e as escolhas que você tem em relação à nossa coleta e uso de seus dados pessoais, portanto, assumimos a responsabilidade de manter confidenciais todas as informações recebidas e criadas para análise de casos, consultas, processos, pareceres, informações e documentos enviados por e-mail.

A THERA empenhará todos os esforços para preservar as informações dos dados pessoais, especialmente em relação à sua confidencialidade, não as disponibilizando ou revelando-as a indivíduos, entidades ou processos não autorizados, para manutenção de sua integridade, disponibilizando apenas aos interessados autorizados expressamente.

Uma vez que recebemos seus dados pessoais, seguimos rigorosos procedimentos de segurança sobre como seus dados pessoais são armazenados e usados, e quem os vê, para ajudar a impedir qualquer acesso não autorizado.

Quaisquer transações de pagamento serão criptografadas. Quando lhe fornecermos (ou quando você escolher) uma senha que permite acessar certas partes do nosso site, você é responsável por manter essa senha confidencial. Você não deve compartilhar essa informação com ninguém.

As informações que coletamos sobre você podem ser transferidas e armazenadas em um destino fora do Brasil. Quando isso eventualmente acontecer, garantiremos que ele esteja adequadamente protegido usando as salvaguardas apropriadas conforme mais detalhado abaixo. Os funcionários que operam fora do Brasil que trabalham para nós, ou um de nossos fornecedores, podem tratar as informações. Esses funcionários podem estar envolvidos, entre outras coisas, no cumprimento de seu pedido, no tratamento de seus dados de pagamento e na prestação de serviços de suporte.

Quando seus dados pessoais são transferidos do Brasil para um destinatário fora do Brasil em um país não reconhecido pelo Brasil como fornecendo um nível adequado de proteção para dados pessoais, tal transferência será coberta por um acordo reconhecido pelas autoridades ou tribunais relevantes como fornecendo um nível adequado de proteção para dados pessoais, incluindo, mas não se limitando às Cláusulas Contratuais Padrão encontradas no formulário europeu anexado à Decisão da Comissão de 5 de Fevereiro de 2010 sobre Cláusulas Contratuais Padrão para a transferência de dados pessoais para processadores estabelecidos em países terceiros que podem ser encontrados aqui.

Nossa empresa declara seguir as boas práticas de Segurança de Informação, baseadas nas normas NBR/ISO, salientando que tal cuidado será obrigatoriamente transmitido aos seus associados, sócios, empregados ou terceiros dos quais é exigida a assinatura de Acordo de Confidencialidade e Sigilo.

Para tanto, a THERA utiliza vários procedimentos de segurança da informação para manter a integridade, confidencialidade e segurança de seus dados pessoais, agindo de forma preventiva em relação a quaisquer danos.

Caso seja identificada qualquer utilização de seus dados em desconformidade com nossas políticas ou obrigações assumidas, nós nos comprometemos a prontamente entrar em contato com você esclarecendo o ocorrido, bem como notificaremos as autoridades competentes para os devidos procedimentos legais.

Infelizmente, a transmissão de seus dados pessoais via internet não é completamente segura e, embora façamos o nosso melhor para proteger seus dados pessoais, não podemos garantir a segurança de seus dados transmitidos para nós pela internet e você reconhece que qualquer transmissão é por sua conta e risco. 

9. QUANTO TEMPO MANTEMOS SEUS DADOS PESSOAIS?

Manteremos seus dados pessoais pelo tempo estritamente necessário para os fins para os quais foram obtidos. Os critérios para determinar a duração para a qual reteremos seus dados pessoais são os seguintes:

(1)  Reteremos seus dados pessoais de forma que permita a identificação apenas enquanto:

  1. mantemos uma relação contínua com você; ou
  2. seus dados pessoais são necessários em relação aos propósitos legais estabelecidos nesta política para a qual temos uma base jurídica válida; mais

(2)  Duração de:

  1. Qualquer período de limitação exigível sob a lei aplicável (ou seja, qualquer período durante o qual qualquer pessoa possa apresentar uma reclamação legal contra nós em conexão com seus dados pessoais, ou para o qual seus dados pessoais possam ser relevantes); ou
  2. Um período razoável adicional após o término desse período de limitação aplicável;

(3)   Além disso, se quaisquer reivindicações legais relevantes forem apresentadas, podemos continuar a tratar seus dados pessoais por períodos adicionais, conforme necessário em relação a essa alegação.

Durante os períodos nos parágrafos (2)a e (2)b acima, restringiremos o processamento de seus dados pessoais ao armazenamento e manutenção da segurança desses dados, exceto na medida em que esses dados precisam ser revistos em relação a qualquer reclamação ou obrigação legal prevista na lei aplicável.

Após esse período, seus dados pessoais serão anonimizados para que você não seja mais identificado ou identificável a partir de tais informações ou excluídos/destruídos com segurança.

Quaisquer terceiros que contratarmos manterão seus dados armazenados em seus sistemas pelo tempo necessário para fornecer os serviços relevantes para você ou para nós. Se terminarmos nosso relacionamento com quaisquer provedores de terceiros, garantiremos que eles excluam ou nos devolvam seus dados pessoais com segurança.

Podemos reter seus dados pessoais para fins estatísticos (por exemplo, para nos ajudar a anunciar melhor nossos serviços). Quando os dados são retidos para fins estatísticos, ele sempre será anonimizado, o que significa que você não será identificável a partir desse dado. 

10. QUAIS SÃO SEUS DIREITOS?

Esta seção explica que você tem uma série de direitos em relação aos seus dados pessoais, ressalvando aquelas circunstâncias em que seus direitos podem não se aplicar como requerimento legal, tais como a exigência de retenção de informação para efeitos fiscais, trabalhista e previdenciário. Todos os direitos elencados abaixo podem ser exercidos em qualquer momento através de contato com a THERA.

Você tem o direito de:

A.    Confirmação: quanto a se realizamos o tratamento de seus dados pessoais.

  1. Acesso aos dados: em complemento ao direito de informação, você poderá ter acesso aos seus dados pessoais que tratamos e conservamos. Nestes casos, facultar-lhe-emos informação sobre os dados pessoais que são objeto de tratamento. O direito de acesso não é, contudo, ilimitado, tendo o mesmo que ser articulado com a lei de proteção de dados e demais legislações.

C.     Retificação dos dados: você tem direito a retificar os seus dados pessoais se eles estiverem incorretos, desatualizados ou se pretender completá- los. Apenas pode exercer este direito em relação aos dados objetivos e que os mesmos tenham sido disponibilizados por você especificamente. É o caso, por exemplo, de uma atualização de endereço, número de telefone ou correção de nome e/ou sobrenome.

D.    Portabilidade dos dados: você pode solicitar a portabilidade dos seus dados, ou seja, a transferência das suas informações pessoais a outro fornecedor de serviço ou produto. Neste caso, é preciso uma requisição expressa, seguindo uma regulamentação que deverá ser feita pela ANPD (Autoridade Nacional de Proteção de Dados), que ainda não está em operação. Além disso, a portabilidade não inclui dados que já tenham sido anonimizados pelo controlador.

  1. Eliminação de dados tratados com consentimento: se você consentiu com o tratamento, mas mudou de ideia e não quer mais que a empresa trate seus dados pessoais, você pode solicitar a eliminação desses dados. No entanto, por favor tenha em consideração que este não é um direito absoluto, uma vez que podemos ter fundamentos legais, como quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória.
  2. Informações sobre o compartilhamento de dados: em prol do princípio da transparência, é seu direito saber exatamente com quem compartilhamos seus dados. Isso inclui entidades públicas e privadas, que devem ser expressamente nomeadas, e não mencionadas apenas de forma genérica. 

G.    Oposição ao consentimento: você pode opor-se ao tratamento dos seus dados por motivos relacionados com a sua situação particular. A premissa do consentimento é que ele seja pedido e concedido de forma clara, transparente e totalmente livre. Para isso, você tem o direito de ser informado sobre a possibilidade de não nos fornecer o consentimento e de quais as consequências caso o consentimento seja negado, como por exemplo, quando lhe convidamos a consentir ou não com o uso de cookies em nosso site. Caso você não concorde com isso, a experiência de navegação pode ser prejudicada ou inclusive, lhe impedir o acesso a algumas ferramentas.

H.    Revogação do consentimento: por fim, qualquer consentimento dado para o tratamento de dados pessoais pode ser revogado. Este é um direito seu, que pode fazer uma solicitação revogando o consentimento. No entanto, vale lembrar que para que os dados tratados até então sejam de fato eliminados é preciso fazer uma requisição específica, conforme mencionamos no item E.  

Outros direitos

Além dos 9 direitos principais dos titulares de dados previstos em seu artigo 18, a LGPD menciona outros, como por exemplo:

  1. a. O direito do titular de dados de se manifestar contra o controlador na ANPD e nos órgãos de defesa do consumidor.
  1. b. O direito de opor-se ao tratamento realizado com dispensa de consentimento, caso não esteja em conformidade com a lei.

É importante ressaltar, no entanto, que nenhum direito é absoluto e que há situações em que as empresas podem não conseguir atender aos requerimentos do titular, devendo indicar os motivos como, por exemplo, o cumprimento de obrigações legais ou regulatórias. 

Para obter mais informações sobre seus direitos e como usá-los, ou se você quiser fazer qualquer uma das solicitações acima estabelecidas, entre em contato conosco usando os detalhes fornecidos nesta seção. Responderemos a todos esses pedidos dentro do prazo exigido por lei. Ocasionalmente, pode levar mais tempo, se sua solicitação for particularmente complexa, se você fizer uma série de solicitações ou não fornecer as informações que precisamos para lhe responder cabalmente. Neste caso, vamos notificá-lo e mantê-lo atualizado.

Talvez precisemos solicitar informações específicas sobre você para nos ajudar a confirmar sua identidade e garantir seu direito de acessar seus dados pessoais (ou exercer qualquer um de seus outros direitos). Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer pessoa que não tenha o direito de recebê-los. Também entraremos em contato com você para solicitar mais informações em relação à sua solicitação para acelerar nossa resposta.

Como explicado na seção sobre “Comunicações” acima, mesmo que você consentiu com o processamento de seus dados pessoais para fins de marketing (marcando a caixa relevante ou solicitando informações sobre serviços), você tem o direito de nos pedir para parar de processar seus dados pessoais para tais fins. Você pode exercer esse direito a qualquer momento, desinscrevendo-se do canal de comunicação relevante, alterando suas preferências no centro de preferência ou entrando em contato conosco usando nosso Formulário de Contato.

Você não terá que pagar uma taxa para acessar seus dados pessoais (ou para exercer qualquer um dos outros direitos). No entanto, podemos cobrar uma taxa razoável se sua solicitação for claramente infundada, repetitiva ou excessiva. Alternativamente, podemos nos recusar a cumprir seu pedido nestas circunstâncias. 

11. COOKIES

O Site usa cookies. Cookies são arquivos de texto contendo pequenas quantidades de informações que são baixadas para seu computador pessoal, celular ou outro dispositivo quando você visita um site. Para obter mais informações, consulte nossa Política de Cookies. 

12. A QUEM VOCÊ PODE PEDIR MAIS INFORMAÇÕES?

Durante o período de armazenamento pela THERA, haverá um responsável exclusivo pelos dados, nos termos do art. 41 da Lei de Proteção de Dados. Esta pessoa irá responder pelos dados, caso haja necessidade de apresentá-los para autoridade competente. Se você tiver alguma dúvida ou preocupação sobre como lidamos com seus dados pessoais, você pode entrar em contato conosco usando qualquer um (ou mais) das seguintes opções:

SITE: Formulário de contato. 

DPO:  Nomeamos um oficial de proteção de dados (DPO). Ele é responsável por nossa abordagem à proteção de dados e pela proteção da sua privacidade. Caso você tenha dúvidas em relação a nossa abordagem em proteção de dados, entre em contato com nosso DPO:
– Encarregado/DPO: Ramon Felipe Mendonça Faria.
– Email: dpo@theracompliance.com.

Se você não está satisfeito com nossa resposta a quaisquer problemas de proteção de dados que tenhas nos requisitado diretamente ou através de nosso DPO, você tem o direito de fazer uma reclamação a Autoridade Nacional de Proteção de Dados (ANPD). A ANPD é a autoridade no Brasil que é encarregada da proteção de dados pessoais e privacidade.

Precisa de ajuda?