<

EN | PT

Termo de Consentimento
para Uso de Serviços Online

_________________________________________

Padrão da União Europeia

 

 

 

1. - Este acordo regula o processamento de dados pessoais, incluindo sua proteção e movimentação, nos seguintes sites e seus serviços online: (A) alogicadarede.com.br, advogadossobdemanda.com,(B) brazilianlawinenglish.com, braziliannews.net, business.art.br, (D) deconti.adv.br, decontilaw.com, decontilaw.com.br, decontilawoffice.com, (E) educacaoparatodos.pro.br, (F) filosofiamoral.com, (G) globobroking.com, (I) intermediadores.com, (R) rafaeldeconti.adv.br, rafaeldeconti.com, rafaeldeconti.com.br, rafaeldeconti.pro.br, rdc.adv.br, rdc.pro.br, (S) secretositsolutions.com

2. - Se você navegar em um ou mais dos sites acima mencionados, e seus serviços online, fica claramente entendido que você concorda, de forma livre e esclarecida, com as seguintes regras, sendo a navegação on-line um Consentimento para o uso de seus dados pessoais conforme estipulado neste Termo.

2.1. - A demonstração do consentimento é baseada no registro do movimento do usuário em nossos servidores (syslog, auth.log, mail.log, access.log, outro_vhosts_acesso.log, ssl_access.log), bem como em outros arquivos digitais, tais como, mas não limitados a, e-mails e estruturas de formulário na linguagem php, sem o prejuízo do uso de outras e novas tecnologias para a demonstração do consentimento.

3. - Dados pessoais que usamos em nossos sites e serviços on-line: dados de IP e/ou links visitados, e/ou dia e hora de visita, e/ou um identificador on-line ao acessar áreas privadas e/ou informações de navegadores, e/ou texto digitado pelo usuário em formulários, contratos on-line e questionários e/ou nome e/ou um número de identificação e/ou e-mail.

3.1. - Propósitos de uso: campanhas de cibersegurança, marketing e branding relacionadas aos websites acima e seus serviços on-line, aumento da experiência do usuário, melhoria de nossos serviços de tecnologia por design baseado em métricas, fechamento de negócios e cumprimento de obrigações legais as quais o controlador é sujeito. Interesses científicos e comerciais. Deveres legais.

3.1.1. - Se os fins não exigirem ou deixarem de exigir a identificação de um titular de dados pelo responsável pelo tratamento, o responsável pelo tratamento não será obrigado a manter, adquirir ou processar informações adicionais para identificar o titular dos dados.

3.2. - Dados especiais: o consentimento da cláusula 2 acima é aplicado como consentimento explícito ao processamento de dados pessoais revelando origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, ou filiação a sindicatos, dados relativos à saúde ou dados relativos a vida sexual da pessoa ou orientação sexual.

4. - O processamento que fazemos são: coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, alinhamento ou combinação, restrição, eliminação ou destruição.

4.1. - Faz parte do processamento o processo de criação de perfil, que é o uso de dados para analisar ou prever aspectos relativos a preferências pessoais, interesses, comportamento e movimentos nos sites acima e seus serviços online.

4.1.1. - O direito de restrição de processamento só se aplica quando: a precisão dos dados pessoais é contestada pelo titular dos dados, o processamento é ilegal, os dados pessoais são exigidos pelo titular dos dados para o estabelecimento, exercício ou defesa de reivindicações legais, quando o sujeito de dados se opôs ao processamento.

4.1.2. - O direito de contestar o processamento, seja para criação de perfis, marketing ou outro propósito, é um direito do usuário.

4.1.3. - O usuário, por este Termo, aceita que é possível, no processamento, o uso de tomada de decisão individual automatizada, principalmente, mas não apenas, no fechamento de acordos e negócios.

4.2. - Limitação de armazenamento e precisão de dados: processamos os dados até uma exigência de exclusão de dados feita pelo usuário ao Controlador, sendo a exatidão dos dados enviados pelo usuário de responsabilidade deste, observando a cláusula 3.1.1. acima, bem como o direito do usuário de alterar os dados pessoais fornecidos, o que inclui o direito de corrigir e apagar.

4.3. - Compartilhamento de dados: não compartilhamos dados com terceiros sem o consentimento do sujeito dos dados, observando a possibilidade de terceiros e pessoas entrarem em acordo conosco em nosso ambiente de marketing, o que inclui o uso de nossos sites, canais e grupos em mídias sociais, e listas de discussão.

4.3.1. - O titular dos dados tem o direito de portabilidade de dados, ou seja, o direito de transmitir os dados pessoais para outro controlador.

4.3.2. - A transferência de dados pessoais para um país terceiro ou para uma organização internacional ocorrerá quando: (i) a pessoa tiver explicitamente consentido com a transferência proposta; (ii) a transferência é necessária para a execução de um contrato entre o titular dos dados e o responsável pelo tratamento; (iii) a transferência é necessária para o estabelecimento, exercício ou defesa de ações judiciais; (iv) e em outras situações específicas estabelecidas no artigo 49, do Regulamento (UE) 2016/679.

5. - O Controlador e Processador dos dados mencionados é Rafael Augusto De Conti, pessoa jurídica inscrita na Receita Federal do Brasil sob o CNPJ / MF 12.589.085/0001-74, com sede na Rua Álvares Penteado, no 185, sl. 501, Sé, São Paulo/SP, Brasil, CEP 01012-001, representada por Rafael De Conti, advogado inscrito na Ordem dos Advogados do Brasil sob o número OAB/SP no 249.808 (contato: rdc@decontilawoffice.com), observando o possibilidade de contratar terceiros processadores, os quais terão a mesma diligência e obrigações do controlador, atuando como seus agentes.

5.0. - O Diretor de Proteção de Dados é o Sr. Rafael De Conti, acima identificado, sendo um advogado internacional com experiência e conhecimento da lei de proteção de dados, bem como práticas e capacidade de cumprir este Termo (assessor jurídico em proteção de dados).

5.1. - A integridade e confidencialidade dos dados serão feitas pela disponibilidade para o usuário de conexões criptografadas nas comunicações com nossos servidores (SSL / https / SSH / STARTTLS), bem como senhas para áreas privadas, antivírus e backups, sendo estes mecanismos nossa Proteção de dados por design, levando em conta o estado da arte, o custo de implementação e a natureza, escopo, contexto e propósitos de processamento.

5.1.1 - O controlador deve comunicar qualquer retificação ou apagamento de dados pessoais ou restrição de processamento realizada, para cada destinatário a quem os dados pessoais tenham sido divulgados, a menos que isso seja impossível ou envolva um esforço desproporcional.

5.2. - Os limites de responsabilidade devem observar que 'violação de dados pessoais' pode ser uma destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou de outra forma processados, que são feitos por ataques de hackers, cibercriminosos, malwares incomuns. Também estão além dos limites de responsabilidade a atualização do problema do servidor do sistema e o erro de códigos nos softwares dos servidores, sendo o Controlador e o Processador, em relação aos provedores de softwares, meramente consumidores.

5.2.1. - Utilizadores – É improvável que a utilização dos nossos serviços online, por cidadãos da União Europeia ou pessoas no território da União Europeia, resulte num risco para os direitos e liberdades destas pessoas, tendo em conta a natureza, o contexto, o âmbito e as finalidades do processamento, não sendo necessário designar por escrito um representante na União.

5.2.2. - Terceiros contratados - Processamento sob a autoridade do controlador: o processador e qualquer pessoa agindo sob a autoridade do controlador ou do processador, que tem acesso aos dados pessoais, não processarão esses dados, exceto sob instruções do controlador, a menos que obrigada a fazê-lo por obrigação judicial/legal, observando-se acordos internacionais.

5.2.3. - O responsável pelo tratamento deve documentar as violações de dados pessoais, incluindo os factos relacionados com a violação de dados pessoais, os seus efeitos e as medidas corretivas adotadas, bem como comunicar a violação dos dados pessoais ao titular dos dados o mais rapidamente possível, podendo ser, se o caso, por uma comunicação pública ou medida semelhante, em que os titulares dos dados são informados de forma igualmente eficaz. Em caso de violação de dados, é importante que o controlador e/ou processador tome medidas para mitigar eventuais danos sofridos pelos titulares de dados e, sempre que necessário, cooperando com a autoridade de supervisão, a fim de corrigir a infração e atenuar os possíveis efeitos adversos da violação.

5.2.4. - Qualquer dano efetivo, comprovado e corretamente medido, que é o resultado da ação direta do controlador/processador, será reparado, observando-se o direito de apresentar uma queixa perante uma autoridade supervisora, direito a um recurso judicial efetivo contra uma autoridade supervisora, direito a um recurso judicial efetivo contra um controlador ou processador, direito dos titulares de dados de serem representados coletivamente, direito do controlador/processador a uma multa administrativa proporcional. 5.2.5. - Data protection impact assessment:

5.2.5. - Avaliação do impacto na proteção de dados:
- Assunto: cláusula
a) descrição sistemática do processamento previsto e os propósitos do processamento: 4, 3
b) necessidade e proporcionalidade das operações de processamento em relação aos fins: 3.1
c) riscos para os direitos e liberdades dos titulares dos dados: baixa
d) medidas previstas para enfrentar os riscos:

5.3. - O titular dos dados tem o direito de retirar o consentimento contatando o Controlador e o Processador, conforme acima estipulado, observando que a retirada do consentimento não afetará a legalidade do processamento feito antes de sua retirada.

5.4. - A comunicação com o controlador será feita nos termos da cláusula 5 acima, observando que a resposta pode ser dada, levando-se em conta a complexidade e o número dos pedidos, até 3 meses do recebimento, observando-se, também, que o controlador pode recusar-se a fornecer o pedido, demonstrando o caráter manifestamente infundado ou excessivo deste.

5.4.1. - Se o responsável pelo tratamento tiver dúvidas razoáveis acerca da identidade da pessoa que faz um pedido sobre dados pessoais, o responsável pelo tratamento pode solicitar o fornecimento de informações adicionais necessárias para confirmar a identidade do titular dos dados.

5.4.2. - O responsável pelo tratamento deve fornecer uma cópia dos dados pessoais em processamento. Para quaisquer outras cópias solicitadas pelo titular dos dados, o responsável pelo tratamento poderá cobrar uma taxa razoável com base nos custos administrativos, observando que o direito de obter uma cópia dos seus próprios dados pessoais não poderá afetar negativamente os direitos e liberdades de terceiros, incluindo o sigilo comercial.

5.5. - O Registro de atividades de processamento sob responsabilidade do Controlador, é constituído pelas seguintes informações:
- Assunto: cláusula
a) o nome e detalhes de contato do controlador: 5
b) os propósitos do processamento: 3.1
c) uma descrição das categorias de titulares de dados e das categorias de dados pessoais: 3, 3.2.
d) as categorias de destinatários a quem os dados pessoais foram ou serão divulgados: 4.3.
e) transferências de dados pessoais para um país terceiro ou uma organização internacional: 4.3
f) Prazos previstos para o apagamento das diferentes categorias de dados: 4.2.
g) descrição geral das medidas de segurança técnica e organizacional: 5.1

5.6. - As Categorias de atividades de processamento realizadas por um processador são constituídas pelas seguintes informações:
- Assunto: cláusula
a) o nome e detalhes de contato do processador: 5
b) as categorias de processamento realizadas em nome de cada controlador: 4
c) transferências de dados pessoais para um país terceiro ou uma organização internacional: 4.3
d) descrição geral das medidas de segurança técnica e organizacional: 5.1

5.7. - O Código de Conduta é constituído pelos seguintes princípios:
- Assunto: cláusula
a)processamento justo e transparente:3, 4
b) os interesses legítimos dos responsáveis pelo tratamento em contextos específicos: 3.1.
c) a recolha de dados pessoais: 3
d) a pseudonimização de dados pessoais: não é necessário
e) as informações fornecidas ao público e aos titulares dos dados: este Termo
f) o exercício dos direitos dos titulares de dados: 4.1, 4.2, 4.3, 5.3
g) as informações fornecidas e a proteção das crianças: nenhum conteúdo para crianças
h) as medidas e procedimentos para garantir a segurança do processamento: 5.1
i) a notificação de violações de dados pessoais à autoridades e titulares de dados: 5.2.3
j) a transferência de dados pessoais para países terceiros ou organizações internacionais: 4.3, 5
k) procedimentos extrajudiciais e outros procedimentos de resolução de litígios: 6

5.8. - As Regras corporativas vinculantes estão relacionadas à transferência de dados pessoais para países terceiros e organizações internacionais, e podem ser acessadas neste link: https://rdc.pro.br/0/br/tc-ue/regras-corporativas-vinculantes

6. - Quaisquer controvérsias sobre este contrato, não resolvidas por negociação, terão como Jurisdição o ordenamento jurídico brasileiro, especificamente na Justiça Estadual de São Paulo, no Foro Central da Comarca de São Paulo/SP.

6.1. - Avaliação da Proteção de Dados no Brasil (GDPR, Art. 45, 2): https://rdc.pro.br/braziliandataprotection

6.2. - Entendemos como Grandes Princípios da Proteção de Dados: (i) tentar conciliar o direito à proteção de dados pessoais com o direito à liberdade de expressão e informação; (ii) compreender o direito ao sigilo de acordo com cada contexto.

7. - Este contrato é feito para estar em Conformidade com as melhores regras de tecnologia, em especial com: o Regulamento (UE) 2016/679 (Regulamento Geral de Proteção de Dados da União Europeia – GDPR, https://rdc.pro.br/0/rules/eu/OJ_L_2016_119_FULL_PT_TXT.pdf).

Tabela de resumo
- Assunto: cláusula - Controlador de Dados: 5
- Responsável pela proteção de dados: 5
- Fins e base jurídica para o processamento: 3.1
- Categorias de dados pessoais: 3
- Transferência de dados pessoais para terceiros: 4.3
- Período de armazenamento dos dados: 4.2
- Existência de tomadas de decisão automatizadas, incluindo perfil: 4.1
- Existência do direito ao usuário alterar os próprios dados pessoais: 4.2, 5.3
- Existência do direito de retirar o consentimento a qualquer momento: 5.3
- Existência do direito de retirada sem afetar a legalidade de dados já processados: 5.3
- Existência do direito de objeção: 4.1.2
- Existência de tomada de decisão individual automatizada: 4.1.3
- Armazenamento do local de dados: São Paulo / São Paulo / Brasil e Montreal / Quebec / Canadá
- Jurisdição: 6

 

________________________________________________________________________________
PDF: Versão Bilingue (PT / EN) | English only | apenas Português
ver 1.0 | 30 de Julho de 2018