TERMO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Introdução

Nós da Planet Holding Ltd e suas subsidiárias (doravante referidas por “Planet”) respeitamos a sua privacidade e nos comprometemos a proteger os seus dados pessoais. Nossa Política de Privacidade e Proteção de Dados Pessoais (doravante referido como “Política”) foi criada para dar ampla publicidade às nossas práticas relativas à coleta, uso, retenção e divulgação de informações, e para informá-lo(a) sobre seus direitos de privacidade, bem como a forma com que a lei os protege.

O Regulamento Geral de Proteção de Dados (UE) 2016/679 (“GDPR”) é um regulamento existente na legislação da União Europeia que versa sobre a proteção de dados e privacidade de todos os indivíduos localizados na União Europeia (UE) e no Espaço Econômico Europeu (EEE), e que aborda também a transferência de dados pessoais para fora dessas áreas. O GDPR visa principalmente dar controle aos cidadãos e residentes sobre seus dados pessoais, bem como simplificar o ambiente regulatório para negócios internacionais, unificando a regulamentação dentro da UE. A Lei de Proteção de Dados 2018 (“DPA 2018”), que entrou em vigor em 25 de maio de 2018, estabelece a estrutura legal de proteção de dados no âmbito do Reino Unido. Ela fica ao lado do GDPR, disciplinando como este se aplica no Reino Unido – por exemplo, fornecendo isenções. Também estabelece regras diferenciadas de proteção de dados para autoridades policiais; estende a proteção de dados para algumas outras áreas, tais como a segurança e defesa nacional; e estabelece as funções e poderes do Comissário de Informação (autoridade supervisora de dados do Reino Unido).

O Brasil tem sua própria lei de proteção de dados, a Lei Geral de Proteção de Dados Pessoais – LGPD, lei nº 13.709, de 14 de agosto de 2018 (“LGPD”), que cria os parâmetros legais para o tratamento de dados pessoais de pessoas físicas no Brasil, independentemente de onde o agente tratador dos dados de dados esteja localizado, conforme detalhado na seção 11 desta Política.

1. QUEM SOMOS, DETALHES DE CONTATO E LINKS DE TERCEIROS

A Planet é uma proptech inovadora que concebe, projeta e constrói projetos de habitação a preços acessíveis em países com alto déficit habitacional. Conseguimos isso aplicando nossa experiência em integração de soluções inteligentes, produtos e serviços digitais e inovação social a projetos imobiliários destinados a melhorar a qualidade de vida dos cidadãos. Nossos softwares (doravante denominados “Produtos”) permitem que os usuários acessem nossos serviços (doravante denominados “Serviços”). A menos que explicitamente especificado e com o consentimento dos pais, nossos Produtos não se destinam a pessoas com menos de 18 anos de idade e não coletamos intencionalmente dados relacionados a pessoas com menos de 18 anos.

É importante que você leia esta Política, juntamente com quaisquer outras políticas que possamos fornecer em ocasiões específicas nas quais estejamos coletando e processando seus dados pessoais. Isso garantirá que você esteja totalmente ciente de como e por que estamos usando seus dados. A presente Política complementa outras políticas, não tendo a intenção de substituí-las.

Dados para contato:

Os dados para contato com a Planet são:

Planet Holding Ltd
2º andar 22 Eastcheap, Londres, Inglaterra
EC3M 1EU
+44 203 9825216

Nomeamos um Agente de Proteção de Dados (APD) externo que é responsável por lidar com assuntos relacionados a esta Política. Se você tiver alguma questão, incluindo quaisquer solicitações para exercer seus direitos legais, entre em contato com nosso APD, cujos detalhes de contato são:

Robert Healey
Formiti Data International UK Ltd
Grosvenor House, 11 St. Pauls Square, Birmingham, Reino Unido
B3 1BR
+44 121 582 0192
dpo@planetsmartcity.com

Caso deseje, você tem o direito de fazer uma reclamação ao Gabinete do Comissário de Informação do Reino Unido (“ICO”), a qualquer tempo, autoridade supervisora de dados do Reino Unido questões de proteção. Seus dados de contato são:

Gabinete do Comissário de Informação
Wycliffe House, Water Lane, Wilmslow Cheshire, SK9 5AF
0303 123 1113 (tarifa local)
01625 545 745 (taxa nacional)
Fax: 01625 524 510
casework@ico.org.uk

Para titulares de dados brasileiros, a LGPD estabeleceu a Autoridade Nacional de Proteção de Dados (“ANPD”), que é a autoridade governamental competente para tratar de problemas ligados à proteção de dados pessoais no Brasil. Seus dados de contato encontram-se em: https://www.gov.br/anpd/pt-br/canais_atendimento.

Para os responsáveis por dados na Índia, a DPDPA 2023 estabeleceu a base para a criação do Conselho de Proteção de Dados da Índia, que deve ser um órgão independente com poderes para direcionar medidas corretivas ou de mitigação no caso de uma violação de dados pessoais, entre outros. O Conselho de Proteção de Dados da Índia deverá, na medida do possível, funcionar como um escritório digital. Cumpriremos os regulamentos do Conselho de Proteção de Dados da Índia, aderindo às suas diretrizes no que se refere às nossas operações, e revisaremos este Aviso para refletir quaisquer alterações relevantes.

Gostaríamos, no entanto, de ter a oportunidade de lidar com suas preocupações antes de você decidir contatar o GCI ou a ANPD, e solicitamos que você entre em contato conosco em primeira instância.

Controladora – Dados Fiduciários

A Planet atua como controladora de dados e é responsável por seus dados pessoais, sob o GDPR, a DPA 2018 e a LGPD e atua como fiduciário de dados e é responsável por seus dados pessoais de acordo com a DPDPA 2023.

Links de terceiros

Nossos sites e Produtos podem incluir links para sites de terceiros, plug-ins e formulários. Clicar nesses links ou habilitar essas conexões pode permitir que terceiros coletem ou compartilhem dados sobre você. Não controlamos esses sites de terceiros e não somos responsáveis por suas declarações de privacidade. Quando você sair do nosso site, nós o encorajamos a ler as políticas de privacidade de cada site que você visitar.

2. GLOSSÁRIO

Selecionamos abaixo alguns termos que você encontrará nesta Política e atribuímos a eles nossa interpretação ao seu significado, de modo que, ao ler esta Política, seja mais fácil para você compreendê-la.

Interesse legítimo é nosso interesse em conduzir e gerenciar nossos negócios de forma a nos permitir oferecer-lhe os melhores e mais seguros Produtos, Serviços e experiência. Nós levamos em conta e sopesamos qualquer impacto que possa recair sobre você (tanto positivo como negativo), bem como seus direitos, antes de tratar seus dados pessoais para nossos interesses legítimos. Não utilizamos os seus dados pessoais para atividades em que o impacto pessoal sobre você tenha primazia sobre nossos interesses (a menos que tenhamos seu consentimento ou sejam exigidos ou permitidos por lei). Você pode entrar em contato conosco para obter mais informações sobre como avaliamos nossos interesses legítimos em relação a qualquer impacto potencial sobre você, em relação a atividades específicas.

Execução do Contrato refere-se ao tratamento de seus dados onde for necessário para a execução de um contrato do qual você faz parte, ou para tomar medidas requeridas por você, antes de celebrar tal contrato.

Cumprir uma obrigação legal ou regulamentar significa tratar os seus dados pessoais sempre que seja necessário ao cumprimento de uma obrigação legal ou regulamentar a que estejamos sujeitos.

Conformidade com a lei significa tratar os seus dados pessoais sempre que seja necessário ao cumprimento de uma obrigação legal ou regulamentar a que estejamos sujeitos.

Consentimento significa que seus dados pessoais não serão divulgados para qualquer terceiro, a menos que você tenha dado seu consentimento explícito para tal divulgação.

3. OS DADOS QUE COLETAMOS SOBRE VOCÊ

Dados pessoais, ou informações pessoais, são quaisquer informações sobre um indivíduo através das quais essa pessoa possa ser identificada. Não inclui dados em que a identidade do indivíduo tenha sido removida (dados anonimizados).

Podemos coletar, usar, armazenar e transferir diferentes tipos de dados pessoais sobre você, os quais se agrupam da seguinte forma:

Dados de identidade, que incluem, entre outros, nome, sobrenome, nome de usuário, título, data de nascimento e imagem;

Dados de contato, que incluem endereço residencial, endereço de e-mail e números de telefone;

Dados Técnicos, comumente conhecidos como identificadores online, que incluem protocolo de internet (IP), números de identificação de dispositivo móvel exclusivos, tais como seu endereço de controle de acesso à mídia (MAC), identificador para publicidade (IDFA) e/ou Identidade Internacional de Equipamento Móvel (IMEI), tipo de dispositivo, seus dados de login, tipo e versão do navegador, tipos e versões de plugins do navegador, sistema e plataforma operacional, e outras tecnologias nos dispositivos que você usa para acessar este site e produtos Planet.

Em algumas ocasiões, a coleta de Dados Técnicos pode incluir Dados de Geolocalização, que incluem configuração de fuso horário e geolocalização nos dispositivos que você usa para acessar nossos Produtos.

Dados de perfil, que incluem seus detalhes de login, pedidos feitos por você, seus interesses, preferências e comentários.

Dados de uso, que incluem informações sobre como você usa nosso site, nossos Produtos e Serviços;

Dados de Marketing e Comunicações, que incluem suas preferências no recebimento de marketing nosso e de terceiros, notícias sobre nossos produtos e suas preferências de comunicação;

Dados da Internet das Coisas (IoT), que incluem, entre outros, dispositivos para medição inteligente, medições de qualidade do ar, sensores de ocupação e aparelhos de automação residencial;

Dados biométricos, usados em algumas de nossas sociedades administradas na Índia.

Também coletamos, usamos e compartilhamos dados agregados, como dados estatísticos ou demográficos, para qualquer propósito. Dados agregados podem ser derivados de seus dados pessoais, mas não são considerados dados pessoais na lei, uma vez que não revelam direta ou indiretamente sua identidade. Por exemplo, podemos agregar seus dados de uso para calcular a porcentagem de usuários que acessam um recurso específico. No entanto, se combinarmos ou conectarmos dados agregados com seus dados pessoais, de forma a possibilitar sua identificação, de forma direta ou indireta, tratamos os dados combinados como dados pessoais, sujeitos à presente Política.

Usamos software de análise móvel para nos permitir entender melhor a funcionalidade de nossos Produtos no seu dispositivo. Este software pode registrar informações como a frequência com que você interage com o aplicativo, os eventos que ocorrem no aplicativo, uso agregado, informações de desempenho e de onde o aplicativo foi baixado. Não vinculamos as informações que armazenamos dentro do software de análise a qualquer informação pessoal que você venha a enviar dentro dos nossos Produtos.

Seu dever de nos informar sobre mudanças

É importante que os dados pessoais que mantemos sobre você sejam precisos e atuais. Por favor nos mantenha informados sobre quaisquer alterações de seus dados pessoais durante a sua relação conosco.

Se você não fornecer dados pessoais

Quando precisarmos coletar dados pessoais por lei ou nos termos de um contrato que temos com você e você não fornecer esses dados quando solicitado, talvez não possamos executar o contrato que temos ou estamos tentando celebrar com você – por exemplo, para lhe fornecer Serviços. Nesse caso, talvez tenhamos que cancelar a conta do Planet ou o Serviço que você tem conosco, mas o notificaremos quando isso ocorrer.

4. COMO OS SEUS DADOS PESSOAIS SÃO COLETADOS

Usamos métodos diferentes para coletar dados seus e sobre você. Isso inclui, mas não é limitado a:

  • Interações diretas. Você pode nos fornecer sua identidade e dados de contato preenchendo formulários ou por correspondência conosco, por correio, telefone, e-mail, entre outras formas. Isso inclui dados pessoais que você fornece quando:
    • Cria uma conta no Planet App.
    • Se inscreve em nossos Serviços ou Produtos, publicações ou serviços de fornecedores terceirizados.
    • Solicita que lhe sejam enviadas comunicações de marketing.
    • Solicita suporte para nossos Produtos ou Serviços relacionados.
    • Submete uma avaliação ou feedback.
    • Submete uma Solicitação de Acesso do Titular dos Dados ou equivalente, nos termos da DPDPA 2023.
    • Registra sua biometria.
  • Tecnologias ou interações automatizadas. À medida que você interage com nossos Produtos, nós poderemos coletar automaticamente Dados Técnicos sobre seu equipamento, suas ações e padrões de navegação. Coletamos estes dados pessoais usando cookies, pixels, logs do servidor e outras tecnologias semelhantes. Consulte nossa Política de Cookies para mais detalhes.
  • Terceiros ou fontes publicamente disponíveis. Podemos receber dados pessoais sobre você de vários terceiros e fontes públicas, conforme estabelecido abaixo:
    • 1. Dados técnicos das seguintes fontes:
      1. Provedores de análise, como o Google, baseados dentro e fora da UE.
      2. Redes de publicidade como o Facebook, sediadas dentro e fora da UE.
      3. Provedores de informações de busca, como o Google, dentro e fora da UE.
    • 2. Dados de contato e transação de provedores de serviços de entrega técnica, com sede dentro e fora da UE.
    • 3. Dados de identidade e contato de corretores de dados ou agregadores, com sede dentro e fora da UE.
    • 4. Dados de identidade e contato de fontes publicamente disponíveis, como Companies House e o Registro Eleitoral, com sede na UE.

5. COMO UTILIZAMOS OS SEUS DADOS PESSOAIS

Só utilizaremos os seus dados pessoais nas situações permitidas em lei. Nós os usaremos de forma mais corriqueira nas seguintes circunstâncias:

  • Para a execução de um contrato que tenhamos firmado ou iremos firmar com você.
  • Sempre que exigido por lei, obteremos o seu consentimento.
  • Quando for necessário para nossos interesses legítimos (ou de terceiros) e seus interesses e direitos fundamentais não tenham a primazia sobre referidos interesses.
  • Quando precisarmos cumprir uma obrigação legal ou regulamentar, ou, ainda, em caso de interesse vital.

Finalidades para as quais iremos utilizar os seus dados pessoais

Alguns dados são necessários para o fornecimento de nossos Produtos ou Serviços, e esses dados são coletados ou recebidos de diferentes maneiras. Em muitos casos, você decide quais dados fornecer.

A tabela abaixo apresenta todas as formas em que planejamos usar seus dados pessoais e quais as bases jurídicas nas quais nos pautamos para fazer tais usos. Também identificamos quais são nossos interesses legítimos, onde consideramos apropriado.

Observe que poderemos tratar seus dados pessoais baseando-nos em diferentes bases legais, a depender da finalidade específica para a qual usaremos referidos dados. Observe também que alguns tipos de Produtos, Serviços, contas e recursos não estão disponíveis em todos os lugares, e alguns exemplos podem não ser aplicáveis na sua localidade.

Propósito/Atividade Tipo de dado Base legal para o tratamento, incluindo a base dos interesses legítimos.
Download de um produto Planet (a) Técnico Para fins de tomada das medidas necessárias antes de formalizarmos um contrato com você.
Registro de usuário de um Produto Planet. (a) Identidade.
(b) Contato.
(c) Técnico.
(d) Perfil.
(e) Uso.
(f) Marketing e comunicações.
Para a execução de um contrato firmado com você.
Caso você decida convidar novos usuários para se juntarem aos nossos produtos, poderá optar por partilhar os seus endereços de e-mail ou outro meio de contato conosco, para que enviemos um convite e lembrete em seu nome. Nesse caso, é importante que você se certifique de que o novo potencial usuário concorda em partilhar seus dados para contato. (a) Identidade.
(b) Contato.
Para a execução de um contrato firmado com você.
Para os nossos interesses legítimos (desenvolvimento de nossos Produtos e Serviços e crescimento de nosso negócio).
Caso você queira se juntar aos nossos Produtos, mas o Serviço ainda não esteja em operação na sua área, poderá optar por nos fornecer seus dados para contato, e nos pedir para notificá-lo quando se tornar disponível. (a) Identidade.
(b) Contato.
Para fins de tomada das medidas necessárias antes de formalizarmos um contrato com você.
Se você usar a sua conta no Facebook para acessar a Planet (ou, em sequência, conectar a sua conta no Facebook à sua conta na Planet), você autoriza o Facebook a partilhar as suas informações pessoais conosco, incluindo o seu nome e endereço de correio eletrônico. (a) Identidade.
(b) Contato.
Para fins de tomada das medidas necessárias antes de formalizarmos um contrato com você.
Comunicações que nos permitam gerenciar nossa relação com você, tais como:
(i)notifica-lo sobre alterações às nossas políticas ou a esta Política;
ou (ii) pedir-lhe que deixe uma avaliação ou responda a um questionário.
(a) Identidade.
(b) Contato.
(c) Técnico.
(d) Perfil.
(e) Uso.
(f) Marketing e comunicações.
Para a execução de um contrato do qual você faz parte.Para cumprir uma obrigação legal.
Para nossos legítimos interesses (manter nossos registros atualizados e estudar como os usuários interagem com nossos Serviços).
Permitir que você participe em competições ou responda questionários. (a) Identidade.
(b) Contato.
(c) Técnico.
(d) Perfil.
(e) Uso.
(f) Marketing e comunicações.
(g) IoT.
Para fins de tomada das medidas necessárias antes de formalizarmos um contrato com você.
Administrar e proteger o nosso negócio, incluindo mas não limitado a resolução de problemas, análise de dados, testagens, manutenção do sistema, suporte, comunicação e armazenamento de dados para o Planet App e este website. (a) Identidade.
(b) Contato.
(c) Técnico.
(d) Perfil.
(e) Uso.
(f) Marketing e comunicações.
(g) IoT.
Execução de Contrato.
Para nossos interesses legítimos (condução de nossos negócios, fornecimento de serviços de administração e TI, segurança de rede, prevenção de fraude no contexto de reorganização do negócio ou reestruturação de grupo, detecção ou prevenção de atos ilícitos).Para cumprir obrigação legal.
Entregar conteúdos relevantes e anúncios para você, seja através deste website ou nossos Produtos, e medir ou analisar a eficácia da publicidade que servimos a você. (a) Identidade.
(b) Contato.
(c) Técnico.
(d) Perfil.
(e) Uso.
(f) Marketing e comunicações.
(g) IoT.
Para nossos interesses legítimos (estudar como os usuários utilizam nossos Serviços, para aprimorá-los, ampliar nossos negócios e desenvolver nossa estratégia de marketing).
Utilizar a análise de dados para melhorar o nosso website, os nossos Produtos, os nossos
Serviços, nosso marketing, nossas relações com nossos clientes e experiências.
(a) Identidade.
(b) Contato.
(c) Técnico.
(d) Perfil.
(e) Uso.
Para nossos interesses legítimos (entender melhor os tipos de usuários que utilizam nossos Produtos e Serviços, manter nosso website relevante e atualizado, desenvolver nosso negócio e embasar nossa estratégia de marketing.
Fazer sugestões e recomendações para você, sobre bens e Serviços que possam ser de seu
interesse.
(a) Identidade.
(b) Contato.
(c) Técnico.
(d) Perfil.
(e) Uso.
(f) Marketing e comunicações.
Para nossos interesses legítimos (desenvolvimento de nossos Produtos e Serviços e crescimento de nosso negócio).
Consentimento.
Realizar pesquisa e desenvolvimento de produtos e Serviços que possam ser de seu interesse. (a) Identidade.
(b) Contato
(c) Técnico.
(d) IoT
Para nossos interesses legítimos (desenvolvimento de nossos Produtos. Serviços e crescimento de nosso negócio).
Analisar o currículo enviado por você que tem interesse em trabalhar conosco. (a) Identidade.
(b) Contato
Para nossos interesses legítimos em atrair e recrutar talentos. favor dirigir-se a nossa Política de Privacidade para Candidato para mais informações sobre como lidamos com seus dados pessoais quando você busca emprego conosco.
Facilitar nosso dever de cuidado para com você, incluindo mas não limitado a: (i)
Relatórios de consumo;
(ii) Chats;
(iii) Gestão comunitária;
(iv) Automação residencial;
(v) Serviços de segurança;
(vi) Fechaduras inteligentes;
(vii) Pedidos de SOS;
(viii) Gamificação.
(a) Identidade.
(b) Contato.
(c) Técnico.
(d) Perfil.
(e) Uso.
(f) Biométrica.
Para nosso interesse legítimo (ajudá-lo a gerenciar suas atividades quando estiver
interagindo com nossos Serviços).

Mudança de propósito

Só utilizaremos seus dados pessoais para os fins para os quais originalmente os coletamos, a menos que, dentro da razoabilidade, consideremos que precisamos usá-los para outro motivo que seja compatível com a finalidade inicial. Se precisarmos usar seus dados pessoais para uma finalidade não relacionada, notificaremos você com fins a obter o seu consentimento. Favor notar que poderemos tratar seus dados pessoais sem o seu conhecimento ou consentimento, em conformidade com as regras acima, quando isso for exigido ou permitido por lei.

Marketing

Oferecemos a você opções com relação a certos usos de seus dados pessoais, particularmente nas áreas de marketing e publicidade. Estabelecemos os seguintes mecanismos de controle de dados pessoais:

Ofertas promocionais vindas de nós.

Poderemos usar seus Dados de Identidade, de Contato, Técnicos, de Perfil e de Uso para formar uma visão sobre o que achamos que você possa querer ou precisar, ou que possa ser do seu interesse. É assim que decidimos quais produtos, Serviços e ofertas podem ser relevantes para você (chamamos isso de marketing). Você receberá comunicações de marketing nossas se você criou uma conta, inscreveu-se em nossa newsletter através do nosso site, e consentiu em receber informações de marketing. Todas as nossas comunicações de marketing para você contêm uma opção de exclusão.

Exclusão da geolocalização

Se você anteriormente nos permitiu acessar seus Dados de Geolocalização, você pode parar de disponibilizar sua geolocalização para nós, visitando suas configurações do dispositivo móvel para o Produto. Não acessamos seus dados de geolocalização se você nos informar que é menor de 18 anos, a menos que seu representante legal nos permita fazê-lo através do consentimento de seus pais/responsáveis.

Cookies

Você pode configurar seu navegador para recusar todos ou alguns cookies do navegador, ou para alertar você quando os sites definem ou acessam cookies. Se você desativar ou recusar cookies, note que algumas partes deste site poderão ficar inacessíveis ou não funcionar corretamente. Para mais informações sobre os cookies que usamos, consulte nossa Política de Cookies.

6. DIVULGAÇÃO DOS SEUS DADOS PESSOAIS

Podemos compartilhar seus dados pessoais com parceiros de marketing terceirizados específicos listados aqui, e/ou com fornecedores terceirizados com os quais temos parceria para fornecer benefícios a você. Nós também podemos celebrar acordos de compartilhamento de dados com nossos parceiros de joint venture.

Podemos procurar adquirir outros negócios ou nos fundir referidos parceiros. Se alguma mudança acontecer em nossos negócios, seus dados ainda assim serão divulgados apenas para os fins identificados nesta Política e para o qual você forneceu consentimento implícito ou explícito, a menos que uma lei ou regulamento permita ou exija de outro modo.

Exigimos que todos os terceiros respeitem a segurança dos seus dados pessoais e os tratem de de acordo com a lei. Não permitimos que nossos fornecedores de serviços terceirizados usem seus dados pessoais para seus próprios fins, e apenas permitimos que eles tratem seus dados pessoais para propósitos especificados e de acordo com nossas instruções. Todo os nossos parceiros terceirizados que realizam tratamento de dados foram devidamente analisados em nossa due diligence de terceiros, e assinaram contratos de tratamento de dados conosco.

7. TRANSFERÊNCIAS INTERNACIONAIS

Alguns de nossos terceirizados estão sediados fora do Espaço Econômico Europeu (EEE), caso em que o processamento de seus dados pessoais envolverá uma transferência de dados para fora do EEE.

Sempre que transferimos seus dados pessoais para fora do EEE, garantimos que grau semelhante de proteção é concedida a estes, certificando-nos de que pelo menos uma das seguintes salvaguardas seja implementada:

  • Os países para os quais seus dados pessoais estão sendo transferidos foram considerados como fornecendo um nível adequado de proteção por parte da Comissão Europeia.
  • Os países para os quais seus dados pessoais estão sendo transferidos foram considerados como fornecendo um nível adequado de proteção por parte da Comissão Europeia.
  • Para transferências de dados para os Estados Unidos da América, participamos das Estruturas de Privacidade de Dados UE-EUA, Suíça-EUA e da ponte de dados Reino Unido-EUA (coletivamente, a “DPF”) emitida pelo Departamento de Comércio dos EUA. Cumpriremos os compromissos assumidos no âmbito do DPF e de suas sólidas políticas internas de proteção de dados com relação aos dados pessoais transferidos do Espaço Econômico Europeu (“EEE”). Somente transferiremos dados pessoais de acordo com a DPF se o destinatário tiver se autocertificado de acordo com a DPF.
  • Quanto utilizamos fornecedores com sede nos EUA, que não tenham se autocertificado de acordo com a Estrutura de Privacidade de Dados EU-EUA, incluímos Cláusulas Contratuais Padronizadas para contratos com terceiros, juntamente com tecnologia de criptografia para garantir a proteção dos dados.

Em qualquer caso, antes de ocorrer uma transferência internacional de dados, realizamos Avaliações de Transferência de Dados, a fim de medir o risco associado a essas transferências.

8. SEGURANÇA DE DADOS

Implementamos medidas de segurança adequadas para impedir que os seus dados pessoais sejam acidentalmente perdidos, usados, acessados de forma não autorizada, alterados, divulgados ou tornados indisponíveis. Além disso, limitamos o acesso aos seus dados pessoais àqueles funcionários, agentes, contratados e outros terceiros que tenham razão legítima para ser alinhados ao Princípio do Menor Privilégio (“PoLP”). Referidas pessoas apenas tratarão seus dados pessoais de acordo com as nossas instruções, e estão sujeitas a um dever de confidencialidade.

Revisamos periodicamente todas as nossas políticas de privacidade e segurança e as atualizamos, quando necessário, de acordo com as alterações do GDPR, da DPA 2018, LGPD e DPDPA 2023, conforme o caso, ou quando novas tecnologias são introduzidas em nosso negócio. Sempre que a introdução de novas tecnologias resultar em um alto risco para seus dados, realizaremos antes uma avaliação de impacto de proteção de dados, e só daremos prosseguimento caso sejam atingidos os padrões de segurança exigidos.

Métodos de coleta de informações pessoais são revisados pelo setor administrativo antes de serem implementados, para confirmar que as informações pessoais são obtidas (a) de forma justa, sem intimidação ou engano, e (b) legalmente, aderindo a todos os regramentos aplicáveis, derivados de estatuto ou direito comum, relativos à coleta de informações pessoais.

9. POR QUANTO TEMPO CONSERVAMOS E UTILIZAMOS OS SEUS DADOS

Apenas reteremos os seus dados pessoais durante o tempo necessário para cumprir as finalidades para os quais foram coletados, inclusive para fins de atender a quaisquer requisitos legais, contábeis ou de preparo de relatórios exigíveis. Uma cópia de nosso Cronograma de Retenção de Dados está disponível mediante solicitação.

Para determinar o período de retenção apropriado dos dados pessoais, consideramos a quantidade, natureza e sensibilidade dos dados pessoais; o risco potencial de dano por uso não autorizado dos dados ou sua divulgação; as finalidades para as quais tratamos seus dados pessoais, e se podemos alcançar esses propósitos por outros meios; e os requisitos legais.

De acordo com a lei inglesa, por exemplo, temos que manter informações básicas sobre nossos clientes (incluindo, mas não se limitando a Dados de Contato e Identidade) durante seis anos fiscais, mais o ano fiscal em curso. Nosso Cronograma de Retenção de Dados leva em consideração as leis aplicáveis de cada jurisdição em que operamos.

Em algumas circunstâncias, você pode nos solicitar que eliminemos seus dados: consulte “Solicitar a eliminação de seus dados pessoais” na seção 10 abaixo para mais informações.

Em outras circunstâncias, podemos anonimizar seus dados pessoais (para que não possam mais ser associados a você), para fins de pesquisa, estatística ou outros fins comerciais, caso em que poderemos usar essas informações indefinidamente, sem mais notificá-lo.

Temos um procedimento específico para lidar com qualquer suspeita de violação de dados pessoais, e notificaremos você e qualquer agente regulador aplicável no caso de uma violação constatada, sempre que sejamos legalmente obrigados a fazê-lo.

10. SEUS DIREITOS

Em determinadas circunstâncias, você tem direitos em relação aos seus dados pessoais sob as leis de proteção de dados. Breves descrições de tais direitos são descritas abaixo.

  • Ser informado: os indivíduos têm o direito de ser informados sobre a coleta e uso de seus dados pessoais. Esse é um requisito fundamental de transparência sob o GDPR, DPA 2018, LGPD e DPDPA 2023. Esta Política e a nossa Política de Cookies cumprem este requisito.
  • Para solicitar acesso aos seus dados pessoais (comumente conhecido como “solicitação de acesso do titular dos dados”): isso permite que você receba uma cópia dos dados pessoais que mantemos sobre você e verifique se estamos processando-os legalmente.
  • Para solicitar a retificação de seus dados pessoais: isso permite que você tenha quaisquer dados incompletos ou imprecisos que mantemos sobre você corrigidos, embora possamos precisar verificar a precisão dos novos dados que você nos fornece.
  • Para solicitar o apagamento dos seus dados pessoais: isto permite-lhe pedir-nos para eliminar ou remover dados pessoais quando não houver uma boa razão para continuarmos a processá-los. Você também tem o direito de nos pedir para excluir ou remover seus dados pessoais quando tiver exercido com sucesso seu direito de se opor ao processamento (veja abaixo), onde pudermos ter processado suas informações ilegalmente ou quando formos obrigados a apagar seus dados pessoais para cumprir a lei local. Observe, no entanto, que nem sempre poderemos atender à sua solicitação de exclusão por razões legais específicas, das quais você será notificado, se aplicável, no momento da sua solicitação.
  • Para se opor ao processamento de seus dados pessoais: quando estamos confiando em um interesse legítimo (ou de terceiros) e há algo sobre sua situação particular que faz querer opor por sentir que afeta seus direitos e liberdades fundamentais. Você também tem o direito de se opor quando estamos processando seus dados pessoais para fins de marketing direto. Em alguns casos, podemos demonstrar que temos motivos legítimos convincentes para processar suas informações, o que pode substituir seus direitos e liberdades.
  • Para solicitar a restrição do processamento de seus dados pessoais: isso permite que você nos peça para suspender o processamento de seus dados pessoais nos seguintes cenários: (a) se você quiser que estabeleçamos a precisão dos dados; ou (b) você se opôs ao uso de seus dados, mas precisamos verificar se temos motivos legítimos para usá-los.
  • Para solicitar a transferência de seus dados pessoais para você ou para terceiros: forneceremos seus dados pessoais em um formato estruturado, comumente usado e legível por máquina para você ou para um terceiro que você escolheu. Observe que esse direito só se aplica a informações automatizadas que você inicialmente forneceu consentimento para usarmos, ou quando usamos as informações para celebrar um contrato com você.
  • Para retirar o consentimento a qualquer momento em que estejamos nos baseando em seu consentimento para processar seus dados pessoais: observe que isso não afetará a legalidade de qualquer processamento realizado antes que seu consentimento seja retirado. Se você retirar seu consentimento, talvez não possamos fornecer determinados produtos ou serviços a você. Iremos informá-lo se este for o caso no momento em que retirar o seu consentimento.

Se você deseja exercer qualquer um dos direitos estabelecidos acima, entre em contato conosco.

Nenhuma taxa é geralmente necessária

Você não terá que pagar uma taxa para acessar seus dados pessoais ou para exercer qualquer um dos outros direitos. No entanto, podemos cobrar uma taxa razoável se o seu pedido for claramente infundado, repetitivo ou excessivo. Alternativamente, podemos nos recusar a atender à sua solicitação nessas circunstâncias. Para os titulares de dados brasileiros, consulte a seção 11 desta Política para saber como lidamos com as taxas sob a LGPD.

O que podemos precisar de você

Podemos precisar solicitar informações específicas de você para nos ajudar a confirmar sua identidade e garantir seu direito de acessar seus dados pessoais (ou exercer qualquer um de seus outros direitos). Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer pessoa que não tenha o direito de recebê-los. Também podemos entrar em contato com você para solicitar mais informações em relação à sua solicitação para acelerar nossa resposta.

Prazo de resposta

Tentamos responder a todos os pedidos legítimos no prazo de um mês. Pode demorar mais de um mês se o seu pedido for particularmente complexo ou se tiver efetuado vários pedidos, caso em que o informaremos de um período de extensão de até dois meses, conforme indicado no GPDR e no DPA 2018. Neste caso, iremos mantê-lo informado sobre o progresso.

11. LGPD – Brasil

A LGPD entrou em vigor no Brasil em agosto de 2020. Além dos direitos detalhados na seção 10 desta Política, os titulares de dados brasileiros também têm o seguinte direito (artigo 18 da LGPD)::

Obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados. Embora entendamos que, para cumprir completamente seu direito de ser informado, teríamos que informá-lo sobre as entidades com as quais compartilhamos seus dados (públicas ou privadas), a LGPD exclui esse direito.

Além disso, não cobraremos nenhuma taxa para processar qualquer solicitação que você nos enviar, de acordo com os artigos 6, IV e 18, parágrafo 5 da LGPD.

Além da seção 7 acima, sempre que transferirmos seus dados pessoais para fora do Brasil, garantiremos um grau semelhante de proteção, assegurando que tais transferências estejam em conformidade com a LGPD.

Atualizaremos esta seção, conforme aplicável, para cumprir com os requisitos da LGPD e com as novas regulamentações emitidas pela ANPD.

Para exercer seus direitos garantidos pela LGPD, por favor acesse este link.

LEI DE PROTEÇÃO DE DADOS PESSOAIS DIGITAIS, 2013 – ÍNDIA

A DPDPA 2023 entrou em vigor na Índia em agosto de 2023.

Além dos direitos detalhados na seção 10 desta Política, os titulares de dados na Índia também têm o seguinte direito (artigos 13 e 14 da DPDPA 2023):

Direito de reparação de queixas: Um titular de dados terá o direito de ter meios prontamente disponíveis de reparação de queixas fornecidos pelo Fiduciário de Dados em relação a qualquer ato ou omissão de tal Fiduciário de Dados em relação ao desempenho de suas obrigações em relação aos dados pessoais de tal titular de dados ou ao exercício de seus direitos sob a DPDPA 2023.

Direito de nomear: Um titular de dados terá o direito de nomear qualquer outro indivíduo que, em caso de morte ou incapacidade do titular de dados, exercerá os direitos do titular de dados de acordo com as disposições da DPDPA 2023.

Atualizaremos esta seção, conforme aplicável, para estar em conformidade com os requisitos da DPDPA 2023 e com as novas regulamentações emitidas pelo Conselho de Proteção de Dados da Índia.

13. PRIVACIDADE DAS CRIANÇAS

Nossos Produtos e Serviços não são direcionados a menores de 18 anos. Nossos Produtos ou Serviços não coletam nem solicitam intencionalmente informações de menores de 18 anos, nem permitem que menores de 18 anos se inscrevam em nossos Produtos e Serviços sem o consentimento dos pais. Caso tomemos conhecimento de que coletamos informações pessoais de menores de 18 anos sem o consentimento de um dos pais ou responsável, excluiremos essas informações o mais rápido possível. Caso acredite que coletamos tais informações, entre em contato conosco pelo e-mail dpo@planetsmartcity.com.

14. ATUALIZAÇÕES DE AVISOS

As políticas e procedimentos são revisados e comparados com os requisitos das leis e regulamentos aplicáveis pelo menos uma vez por ano. Sempre que mudanças em tais leis e regulamentos forem feitas, os avisos e procedimentos de privacidade serão revisados para estar em conformidade com os requisitos das leis e regulamentos aplicáveis.

Esta versão é datada de 16 de novembro de 2023.