|
1. - Este acordo regula o processamento de dados pessoais, incluindo sua proteção e movimentação, nos seguintes sites e seus serviços online: (A) alogicadarede.com.br, advogadossobdemanda.com,(B) brazilianlawinenglish.com, braziliannews.net, business.art.br, (D) deconti.adv.br, decontilaw.com, decontilaw.com.br, decontilawoffice.com, direitoepandemia.com, direitoepandemia.com.br (E) educacaoparatodos.pro.br, (F) filosofiamoral.com, (G) globobroking.com, (I) intermediadores.com, (R) rafaeldeconti.adv.br, rafaeldeconti.com, rafaeldeconti.com.br, rafaeldeconti.pro.br, rdc.adv.br, rdc.pro.br
2. - Se você navegar em um ou mais dos sites acima mencionados, e seus serviços online, fica claramente entendido que você concorda, de forma livre e esclarecida, com as seguintes regras, sendo a navegação on-line um Consentimento para o uso de seus dados pessoais conforme estipulado neste Termo.
2.1. - A demonstração do consentimento é baseada no registro do movimento do usuário em nossos servidores (syslog, auth.log, mail.log, access.log, outro_vhosts_acesso.log, ssl_access.log), bem como em outros arquivos digitais, tais como, mas não limitados a, e-mails e estruturas de formulário na linguagem php, sem o prejuízo do uso de outras e novas tecnologias para a demonstração do consentimento.
3. - Dados pessoais que usamos em nossos sites e serviços on-line: dados de IP e/ou links visitados, e/ou dia e hora de visita, e/ou um identificador on-line ao acessar áreas privadas e/ou informações de navegadores, e/ou texto digitado pelo usuário em formulários, contratos on-line e questionários e/ou nome e/ou um número de identificação e/ou e-mail.
3.1. - Propósitos de uso: campanhas de cibersegurança, marketing e branding relacionadas aos websites acima e seus serviços on-line, aumento da experiência do usuário, melhoria de nossos serviços de tecnologia por design baseado em métricas, fechamento de negócios e cumprimento de obrigações legais as quais o controlador é sujeito. Interesses científicos e comerciais. Deveres legais.
3.1.1. - Se os fins não exigirem ou deixarem de exigir a identificação de um titular de dados pelo responsável pelo tratamento, o responsável pelo tratamento não será obrigado a manter, adquirir ou processar informações adicionais para identificar o titular dos dados.
3.2. - Dados especiais: o consentimento da cláusula 2 acima é aplicado como consentimento explícito ao processamento de dados pessoais revelando origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, ou filiação a sindicatos, dados relativos à saúde ou dados relativos a vida sexual da pessoa ou orientação sexual.
4. - O processamento que fazemos são: coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, alinhamento ou combinação, restrição, eliminação ou destruição.
4.1. - Faz parte do processamento o processo de criação de perfil, que é o uso de dados para analisar ou prever aspectos relativos a preferências pessoais, interesses, comportamento e movimentos nos sites acima e seus serviços online.
4.1.1. - O direito de restrição de processamento só se aplica quando: a precisão dos dados pessoais é contestada pelo titular dos dados, o processamento é ilegal, os dados pessoais são exigidos pelo titular dos dados para o estabelecimento, exercício ou defesa de reivindicações legais, quando o sujeito de dados se opôs ao processamento.
4.1.2. - O direito de contestar o processamento, seja para criação de perfis, marketing ou outro propósito, é um direito do usuário.
4.1.3. - O usuário, por este Termo, aceita que é possível, no processamento, o uso de tomada de decisão individual automatizada, principalmente, mas não apenas, no fechamento de acordos e negócios.
4.2. - Limitação de armazenamento e precisão de dados: processamos os dados até uma exigência de exclusão de dados feita pelo usuário ao Controlador, sendo a exatidão dos dados enviados pelo usuário de responsabilidade deste, observando a cláusula 3.1.1. acima, bem como o direito do usuário de alterar os dados pessoais fornecidos, o que inclui o direito de corrigir e apagar.
4.3. - Compartilhamento de dados: não compartilhamos dados com terceiros sem o consentimento do sujeito dos dados, observando a possibilidade de terceiros e pessoas entrarem em acordo conosco em nosso ambiente de marketing, o que inclui o uso de nossos sites, canais e grupos em mídias sociais, e listas de discussão.
4.3.1. - O titular dos dados tem o direito de portabilidade de dados, ou seja, o direito de transmitir os dados pessoais para outro controlador.
4.3.2. - A transferência de dados pessoais para um país terceiro ou para uma organização internacional ocorrerá quando: (i) a pessoa tiver explicitamente consentido com a transferência proposta; (ii) a transferência é necessária para a execução de um contrato entre o titular dos dados e o responsável pelo tratamento; (iii) a transferência é necessária para o estabelecimento, exercício ou defesa de ações judiciais; (iv) e em outras situações específicas estabelecidas no artigo 49, do Regulamento (UE) 2016/679.
5. - O Controlador e Processador dos dados mencionados é Rafael Augusto De Conti, pessoa jurídica inscrita na Receita Federal do Brasil sob o CNPJ / MF 12.589.085/0001-74, com sede na Rua Álvares Penteado, no 185, sl. 501, Sé, São Paulo/SP, Brasil, CEP 01012-001, representada por Rafael De Conti, advogado inscrito na Ordem dos Advogados do Brasil sob o número OAB/SP no 249.808 (contato: rdc@decontilawoffice.com), observando o possibilidade de contratar terceiros processadores, os quais terão a mesma diligência e obrigações do controlador, atuando como seus agentes.
5.0. - O Diretor de Proteção de Dados é o Sr. Rafael De Conti, acima identificado, sendo um advogado internacional com experiência e conhecimento da lei de proteção de dados, bem como práticas e capacidade de cumprir este Termo (assessor jurídico em proteção de dados).
5.1. - A integridade e confidencialidade dos dados serão feitas pela disponibilidade para o usuário de conexões criptografadas nas comunicações com nossos servidores (SSL / https / SSH / STARTTLS), bem como senhas para áreas privadas, antivírus e backups, sendo estes mecanismos nossa Proteção de dados por design, levando em conta o estado da arte, o custo de implementação e a natureza, escopo, contexto e propósitos de processamento.
5.1.1 - O controlador deve comunicar qualquer retificação ou apagamento de dados pessoais ou restrição de processamento realizada, para cada destinatário a quem os dados pessoais tenham sido divulgados, a menos que isso seja impossível ou envolva um esforço desproporcional.
5.2. - Os limites de responsabilidade devem observar que 'violação de dados pessoais' pode ser uma destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou de outra forma processados, que são feitos por ataques de hackers, cibercriminosos, malwares incomuns. Também estão além dos limites de responsabilidade a atualização do problema do servidor do sistema e o erro de códigos nos softwares dos servidores, sendo o Controlador e o Processador, em relação aos provedores de softwares, meramente consumidores.
5.2.1. - Utilizadores – É improvável que a utilização dos nossos serviços online, por cidadãos da União Europeia ou pessoas no território da União Europeia, resulte num risco para os direitos e liberdades destas pessoas, tendo em conta a natureza, o contexto, o âmbito e as finalidades do processamento, não sendo necessário designar por escrito um representante na União.
5.2.2. - Terceiros contratados - Processamento sob a autoridade do controlador: o processador e qualquer pessoa agindo sob a autoridade do controlador ou do processador, que tem acesso aos dados pessoais, não processarão esses dados, exceto sob instruções do controlador, a menos que obrigada a fazê-lo por obrigação judicial/legal, observando-se acordos internacionais.
5.2.3. - O responsável pelo tratamento deve documentar as violações de dados pessoais, incluindo os factos relacionados com a violação de dados pessoais, os seus efeitos e as medidas corretivas adotadas, bem como comunicar a violação dos dados pessoais ao titular dos dados o mais rapidamente possível, podendo ser, se o caso, por uma comunicação pública ou medida semelhante, em que os titulares dos dados são informados de forma igualmente eficaz. Em caso de violação de dados, é importante que o controlador e/ou processador tome medidas para mitigar eventuais danos sofridos pelos titulares de dados e, sempre que necessário, cooperando com a autoridade de supervisão, a fim de corrigir a infração e atenuar os possíveis efeitos adversos da violação.
5.2.4. - Qualquer dano efetivo, comprovado e corretamente medido, que é o resultado da ação direta do controlador/processador, será reparado, observando-se o direito de apresentar uma queixa perante uma autoridade supervisora, direito a um recurso judicial efetivo contra uma autoridade supervisora, direito a um recurso judicial efetivo contra um controlador ou processador, direito dos titulares de dados de serem representados coletivamente, direito do controlador/processador a uma multa administrativa proporcional. 5.2.5. - Data protection impact assessment:
5.2.5. - Avaliação do impacto na proteção de dados: - Assunto: cláusula
a) descrição sistemática do processamento previsto e os propósitos do processamento: 4, 3
b) necessidade e proporcionalidade das operações de processamento em relação aos fins: 3.1 c) riscos para os direitos e liberdades dos titulares dos dados: baixa d) medidas previstas para enfrentar os riscos:
5.3. - O titular dos dados tem o direito de retirar o consentimento contatando o Controlador e o Processador, conforme acima estipulado, observando que a retirada do consentimento não afetará a legalidade do processamento feito antes de sua retirada.
5.4. - A comunicação com o controlador será feita nos termos da cláusula 5 acima, observando que a resposta pode ser dada, levando-se em conta a complexidade e o número dos pedidos, até 3 meses do recebimento, observando-se, também, que o controlador pode recusar-se a fornecer o pedido, demonstrando o caráter manifestamente infundado ou excessivo deste.
5.4.1. - Se o responsável pelo tratamento tiver dúvidas razoáveis acerca da identidade da pessoa que faz um pedido sobre dados pessoais, o responsável pelo tratamento pode solicitar o fornecimento de informações adicionais necessárias para confirmar a identidade do titular dos dados.
5.4.2. - O responsável pelo tratamento deve fornecer uma cópia dos dados pessoais em processamento. Para quaisquer outras cópias solicitadas pelo titular dos dados, o responsável pelo tratamento poderá cobrar uma taxa razoável com base nos custos administrativos, observando que o direito de obter uma cópia dos seus próprios dados pessoais não poderá afetar negativamente os direitos e liberdades de terceiros, incluindo o sigilo comercial.
5.5. - O Registro de atividades de processamento sob responsabilidade do Controlador, é constituído pelas seguintes informações: - Assunto: cláusula a) o nome e detalhes de contato do controlador: 5 b) os propósitos do processamento: 3.1 c) uma descrição das categorias de titulares de dados e das categorias de dados pessoais: 3, 3.2. d) as categorias de destinatários a quem os dados pessoais foram ou serão divulgados: 4.3. e) transferências de dados pessoais para um país terceiro ou uma organização internacional: 4.3 f) Prazos previstos para o apagamento das diferentes categorias de dados: 4.2. g) descrição geral das medidas de segurança técnica e organizacional: 5.1
5.6. - As Categorias de atividades de processamento realizadas por um processador são constituídas pelas seguintes informações: - Assunto: cláusula a) o nome e detalhes de contato do processador: 5 b) as categorias de processamento realizadas em nome de cada controlador: 4 c) transferências de dados pessoais para um país terceiro ou uma organização internacional: 4.3 d) descrição geral das medidas de segurança técnica e organizacional: 5.1
5.7. - O Código de Conduta é constituído pelos seguintes princípios: - Assunto: cláusula a)processamento justo e transparente:3, 4 b) os interesses legítimos dos responsáveis pelo tratamento em contextos específicos: 3.1. c) a recolha de dados pessoais: 3 d) a pseudonimização de dados pessoais: não é necessário e) as informações fornecidas ao público e aos titulares dos dados: este Termo f) o exercício dos direitos dos titulares de dados: 4.1, 4.2, 4.3, 5.3 g) as informações fornecidas e a proteção das crianças: nenhum conteúdo para crianças h) as medidas e procedimentos para garantir a segurança do processamento: 5.1 i) a notificação de violações de dados pessoais à autoridades e titulares de dados: 5.2.3 j) a transferência de dados pessoais para países terceiros ou organizações internacionais: 4.3, 5 k) procedimentos extrajudiciais e outros procedimentos de resolução de litígios: 6
5.8. - As Regras corporativas vinculantes estão relacionadas à transferência de dados pessoais para países terceiros e organizações internacionais, e podem ser acessadas neste link: https://rdc.pro.br/0/br/tc-ue/regras-corporativas-vinculantes
6. - Quaisquer controvérsias sobre este contrato, não resolvidas por negociação, terão como Jurisdição o ordenamento jurídico brasileiro, especificamente na Justiça Estadual de São Paulo, no Foro Central da Comarca de São Paulo/SP.
6.1. - Avaliação da Proteção de Dados no Brasil (GDPR, Art. 45, 2): https://rdc.pro.br/braziliandataprotection
6.2. - Entendemos como Grandes Princípios da Proteção de Dados: (i) tentar conciliar o direito à proteção de dados pessoais com o direito à liberdade de expressão e informação; (ii) compreender o direito ao sigilo de acordo com cada contexto.
7. - Este contrato é feito para estar em Conformidade com as melhores regras de tecnologia, em especial com: o Regulamento (UE) 2016/679 (Regulamento Geral de Proteção de Dados da União Europeia – GDPR, https://rdc.pro.br/0/rules/eu/OJ_L_2016_119_FULL_PT_TXT.pdf).
Tabela de resumo - Assunto: cláusula - Controlador de Dados: 5 - Responsável pela proteção de dados: 5 - Fins e base jurídica para o processamento: 3.1 - Categorias de dados pessoais: 3 - Transferência de dados pessoais para terceiros: 4.3 - Período de armazenamento dos dados: 4.2 - Existência de tomadas de decisão automatizadas, incluindo perfil: 4.1 - Existência do direito ao usuário alterar os próprios dados pessoais: 4.2, 5.3 - Existência do direito de retirar o consentimento a qualquer momento: 5.3 - Existência do direito de retirada sem afetar a legalidade de dados já processados: 5.3 - Existência do direito de objeção: 4.1.2 - Existência de tomada de decisão individual automatizada: 4.1.3 - Armazenamento do local de dados: São Paulo / São Paulo / Brasil e Montreal / Quebec / Canadá - Jurisdição: 6
|