A UPPO TECNOLOGIA DA INFORMAÇÃO LTDA., inscrita no Cadastro Nacional de Pessoas Jurídicas (“CNPJ/MF”) nº 36.077.664/0001-04, sediada na Rua Haddock Lobo, 1421 Cj 42, São Paulo/SP, neste ato representado por sócios, neste documento denominada UPPO, a qual fornece uma plataforma que possui como objetivo a disponibilização de programas de vantagens e benefícios ao USUÁRIO vinculado à CONTRATANTE, através da potencialização e fomento de novas vendas dos PARCEIROS, materializada através do website https://www.UPPO.com.br, disponibilizados através da PÁGINA DA CONTRATANTE, em formato White label, disponibiliza a presente POLÍTICA DE PRIVACIDADE, para fins de publicização e regulamentação do tratamento de dados pessoais.
CONTROLADOR DE DADOS PESSOAIS, OPERADOR DE DADOS PESSOAIS, ENCARREGADO, INFRAÇÕES E CONTATO: O controlador dos dados pessoais referentes ao USUÁRIO é a CONTRATANTE e a operadora dos dados pessoais é a UPPO TECNOLOGIA DA INFORMAÇÃO LTDA., inscrita no Cadastro Nacional de Pessoas Jurídicas (“CNPJ/MF”) nº 36.077.664/0001-04, sediada na Rua Haddock Lobo, 1421 Cj 42, São Paulo/SP, a qual possui profissional responsável pelo processamento de dados pessoais, interna e externamente, que poderá ser contatado através do e-mail [email protected]. As atividades do Encarregado consistirão em: a) aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências; b) receber comunicações da autoridade nacional e adotar providências; c) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e, d) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
DEFINIÇÕES TERMINOLÓGICAS
Para os efeitos da presente relação todas as palavras e expressões constantes da lista abaixo, deverão ser entendidas conforme o respectivo significado:
CONTRATANTE: Trata-se de pessoa jurídica que contrata a UPPO para disponibilizar Programa de Benefícios vinculado à PLATAFORMA para seus clientes, associados e/ou colaboradores nos termos de Contrato específico firmado entre CONTRATANTE e UPPO, destes Termos de Uso e da Política de Privacidade.
UPPO: Trata-se de empresa especializada na gestão, operacionalização e publicidade de convênios, clubes de serviços e benefícios corporativos em geral para os USUÁRIOS, possuindo notável conhecimento técnico e mercadológico nestas áreas, aplicado principalmente através de uma PLATAFORMA de tecnologia homônima que visa a potencialização e fomento de novas vendas de seus parceiros, sendo a legítima e única proprietária desta.
USUÁRIO: Trata-se do colaborador, associado e/ou cliente da CONTRATANTE que terá direito ao acesso e uso da PLATAFORMA da UPPO, através da PÁGINA DA CONTRATANTE, enquanto estiver na condição de vinculado à CONTRATANTE ou colaborador que esteja denominado como responsável legal da CONTRATANTE na PLATAFORMA, e que deverá realizar a aceitação dos Termos de Uso e Política de Privacidade da UPPO anteriormente à finalização de seu cadastro na PLATAFORMA.
PLATAFORMA: Trata-se do software ora licenciado e/ou customizado, denominada comercialmente como UPPO, que possui como objetivo a potencialização e fomento de novas vendas de seus parceiros, através de programas de vantagens e benefícios disponibilizados ao USUÁRIO.
PÁGINA DA CONTRATANTE: Trata-se de customização na PLATAFORMA, a qual permite que a CONTRATANTE possua a sua identidade visual, cores, marca e características presentes no decorrer do uso da PLATAFORMA pelos seus USUÁRIOS vinculados.
PARCEIROS: Trata-se das pessoas jurídicas que oferecem vantagens e benefícios aos USUÁRIOS, seja através de contratos vinculados à CONTRATANTE ou à UPPO, e que responderão pela qualidade, integridade e existência dos serviços e produtos ofertados com benefícios.
DADOS PESSOAIS: significa informação relacionada a pessoa natural identificada ou identificável do “Titular” ou “Titular(es) dos Dados”. Na prática, a expressão compreende todo dado que permite identificar uma pessoa, como por exemplo: nome, endereço, e-mail, ocupação profissional, CPF, número de identidade, fotografia, entre outros.
(b) "Dados Pessoais Sensíveis”: significa um dado referente à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
TITULAR: significa qualquer pessoa natural identificada ou identificável, cujos Dados Pessoais e/ou Dados Pessoais Sensíveis são processados ou são objeto de tratamento;
CONTROLADOR: significa pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados, isto é, a CONTRATANTE;
OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, isto é, a UPPO;
TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
As partes ajustam que, além dos princípios gerais de Direito, a interpretação das cláusulas deste contrato obedecerá aos princípios definidos pelo art. 6º da LGPD.
PRE MBULO
Considerando que a UPPO é proprietária e desenvolvedora da PLATAFORMA, detendo a UPPO todos os direitos, tangíveis e intangíveis, sobre a tecnologia, incluindo os direitos necessários referentes à PLATAFORMA.
Considerando que a UPPO concedeu o acesso na PLATAFORMA à CONTRATANTE, na modalidade SAAS (Software as a Service), mediante acesso online e sem necessidade de instalação em equipamentos da última, de forma com que essa possa ofertar aos seus USUÁRIOS vinculados.
Considerando que para todos os fins legais a CONTRATANTE será considerada CONTROLADORA DOS DADOS PESSOAIS, a qual deseja fornecer acesso a descontos e benefícios aos titulares vinculados à sua atividade, e determina qual tratamento deve ser realizado ao dado pessoal do Titular pela UPPO, a qual será considerada OPERADORA DOS DADOS PESSOAIS, na forma do que determina o artigo 5º, incisos VI e VII da Lei Geral de Proteção de Dados (LGPD) e conforme finalidades previstas por escrito entre as partes.
Considerando que esta Política de Privacidade explica como nós, da UPPO, coletamos, armazenamos, tratamos e usamos as informações do USUÁRIO quando este faz uso da PLATAFORMA através do seu vínculo com a CONTRATANTE.
DAS DECLARAÇÕES ENTRE CONTRATANTE E A UPPO E DOS COMPROMISSOS DAS PARTES COM RELAÇÃO À PRIVACIDADE:
Sem prejuízo às demais regras previstas neste documento e na legislação, são obrigações do Controlador, isto é, da CONTRATANTE, que para fins deste contrato é a parte a quem compete as decisões referentes ao tratamento de dados pessoais, possuindo autonomia e liberdade no que diz respeito ao tratamento dos dados pessoais, podendo optar sobre a finalidade do tratamento, a categoria de dados a serem coletados, qual o período de retenção, dentre outras questões relacionadas diretamente com o tratamento de dados pessoais: a) obter consentimento do titular dos dados ou outra base legal aplicável para o tratamento e o compartilhamento de dados pessoais com a UPPO, ciente de que é seu dever comprovar a obtenção da base legal. Em caso de utilização da base legal consentimento, este deverá ser obtido sempre de forma explícita e deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração; b) garantir a segurança lógica e física das informações sob sua guarda; c) respeitar e cumprir com os direitos dos titulares dos dados pessoais; d) fiscalizar o tratamento de dados pessoais pela UPPO.
A CONTRATANTE declara e garante que o tratamento dos dados pessoais pela UPPO para o cumprimento do objeto contratual, de acordo com as instruções da CONTRATANTE, NÃO FARÁ com que a UPPO viole qualquer lei ou regulamento sobre o tema, incluindo a Lei Geral de Proteção de Dados Pessoais.
No que se refere ao tratamento de dados pessoais de crianças e adolescentes, se cabível, cabe aos profissionais vinculados à CONTRATANTE, na condição de controladora, a interação direta com os pais ou responsáveis legais das crianças e adolescentes, para o devido consentimento.
Sem prejuízo às demais disposições deste instrumento, no acesso, recebimento, processamento, transmissão e tratamento de dados pessoais, são obrigações da UPPO, considerada como operadora dos dados pessoais: a) Agir estritamente de acordo com as orientações e normas estabelecidas por escrito pela CONTRATANTE e unicamente para persecução do objeto contratual, sem a possibilidade de utilizar esses dados para finalidade distinta; b) Garantir que as pessoas que tratam os dados pessoais estejam sujeitas à ciência destas cláusulas protetivas, instrumentalizada mediante assinatura de termo de confidencialidade ou documento similar; c) Tomar medidas apropriadas para garantir a segurança do tratamento dos dados pessoais; d) Cumprir as leis de privacidade de dados em relação ao tratamento de dados pessoais, naquilo que for aplicável, bem como às disposições de suas Políticas de Privacidade e Segurança de Dados que lhe sejam aplicadas pela CONTRATANTE, a qual obriga-se a enviar cópia para a UPPO; e) Não divulgar a terceiros os dados a que tenha tido acesso, salvo mediante prévia e expressa autorização da outra Parte; f) Manter em absoluto sigilo todos os dados e informações que lhe tenham sido confiados, obrigação esta que subsistirá ao término do Contrato; g) Não tratar dados em local diferente do estabelecido com a CONTRATANTE, informando-lhe sempre que parte do tratamento que precise realizar envolva transferência de dados para fora do Brasil, o que poderá ocorrer somente mediante prévia autorização por escrito da CONTRATANTE, e mediante a garantia de que todas as medidas para proteção dos dados dos Titulares, inclusive as previstas neste documento, serão tomadas para a realização de referida transferência; h) Não reter quaisquer dados pessoais por um período superior ao necessário para a execução do Contrato e/ou para o cumprimento das suas obrigações nos termos do Contrato, ou conforme necessário ou permitido pela lei aplicável; i) Colaborar com a CONTRATANTE no integral cumprimento das disposições previstas nas leis de proteção de dados pessoais; j) Fornecer à CONTRATANTE, no prazo ajustado em comum acordo entre as Partes, informações, documentos, certificações e relatórios relacionados ao Tratamento, conforme solicitação razoável da outra Parte; l) Sempre que possível, auxiliar a CONTRATANTE na elaboração de avaliações e demais registros, documentos e solicitações requeridos por Lei; m) Notificar a CONTRATANTE, por escrito, no prazo máximo de 24 (vinte e quatro) horas da ocorrência do fato, sempre que souber ou suspeitar que ocorreu um incidente de segurança, ou uma violação à lei de proteção de dados, bem como prover as respectivas soluções de contorno e soluções definitivas no prazo máximo de 48 (quarenta e oito) horas contados da ocorrência do fato, conforme dados previstos neste documento; n) Restringir o acesso aos Dados apenas àqueles colaboradores e fornecedores que efetivamente tenham necessidade de acessá-los para o cumprimento do Contrato e no limite necessário ao Tratamento, garantindo, ainda que aqueles que, nos limites e termos do Contrato, tenham, ou possam ter, acesso aos Dados respeitem e mantenham a confidencialidade e a segurança dos Dados, bem como observem o disposto neste Anexo e no Contrato; o) Informar por escrito à CONTRATANTE em até 24 (vinte e quatro) horas se houver solicitação de acesso aos Dados por terceiros, inclusive por Autoridades de outros países, Governos, ou ainda por determinação judicial emanada no Brasil ou de Cortes estrangeiras.
A UPPO irá cessar o tratamento dos dados pessoais e notificará imediatamente a CONTRATANTE, por escrito, a menos que seja proibida de fazê-lo, se tomar conhecimento ou acreditar que qualquer instrução ou dado pessoal tratado viola qualquer lei ou regulamento aplicável.
Todas as atividades realizadas pela UPPO junto à CONTRATANTE contam com medidas de controle, sistemas, técnicas e processos adequados aos padrões de mercado para garantir a confidencialidade, integridade e disponibilidade do uso legal dos dados pessoais que lhe são fornecidos, inclusive para evitar violação de dados pessoais. Enquanto operadora de dados pessoais, a UPPO está comprometida em cumprir os requisitos da lei e de comprovar a adoção e eficácia das medidas necessárias para proteger os dados pessoais em conformidade com a Legislação Brasileira. A UPPO adota políticas de segurança da informação junto aos seus colaboradores para controlar e evitar o vazamento de dados.
A UPPO está comprometida em respeitar as informações de todos os dados pessoais tratados e garante que estes dados serão armazenados com segurança e processados de acordo com a Lei Geral de Proteção de Dados Pessoais, bem como que os dados pessoais tratados em nome da CONTRATANTE serão utilizados com as finalidades de cumprimento de objeto e obrigações previstas em contratos entre as partes e entre as partes e os titulares. Assim sendo, a UPPO utilizará o banco de dados pessoais da CONTRATANTE, através de transferência de um backup pela internet e/ou mídia externa fornecida, com as finalidades de cumprimento do objeto contratual entre as partes.
A UPPO garantirá a segurança lógica e física das informações da CONTRATANTE armazenadas no banco de dados e na infraestrutura da UPPO, isto é, em infraestrutura própria e enquanto vigente o Contrato, mas não se responsabilizará pelas medidas de segurança da informação da estrutura e dos sistemas utilizados nos dispositivos da CONTRATANTE.
Na medida em que a UPPO processe dados pessoais de qualquer indivíduo durante a execução contratual em nome da CONTRATANTE, considerada controladora dos dados pessoais, ela o fará apenas em seu nome, e de acordo com as exigências legais aplicáveis, cabendo-lhe à CONTRATANTE isentar a UPPO por todo e qualquer prejuízo que possa decorrer da inobservância, pela CONTRATANTE, seus funcionários, colaboradores, contratados e afiliados, dos padrões legais aplicáveis. Qualquer tratamento de dados pessoais pelas partes será realizado tanto de forma manual quanto automática, de acordo com as disposições da legislação vigente e, mais especificamente, de acordo com os princípios de necessidade, correção, legalidade, relevância, não excesso e transparência.
Para operações que envolvam a inclusão ou tratamento de dados pessoais pela CONTRATANTE, seus clientes, funcionários, representantes, parceiros, colaboradores ou contratados, em ferramentas da UPPO, fica, desde já, ajustado que referidos dados, sejam eles pessoais ou não, bem como qualquer documento, opinião, trabalho derivado, que venham a ser inseridos ferramenta, serão considerados Informação Confidencial e, como tal devem ser protegidos tratados como exclusivos, de propriedade do CONTRATANTE, não podendo ser utilizados pela UPPO, suas Afiliadas, partes relacionadas, funcionários, agentes, colaboradores ou subcontratados, durante ou após o término do Contrato, de forma original ou derivada, editada ou parcial, por qualquer meio, eletroeletrônico ou não, ou transformados, para fins estranhos à execução do objeto do Contrato entre as partes, a menos que tal uso seja autorizado, por escrito, pela CONTRATANTE ou os dados sejam utilizados de forma estatística e anonimizada.
Qualquer autorização recebida da CONTRATANTE, conforme descrito na cláusula acima, será entendida, restritivamente, como concedida em caráter precário exclusivamente para a finalidade autorizada, considerando-se eventuais ressalvas ou diretrizes que sejam feitas para o uso, inclusive quanto ao tempo e forma.
As partes obrigam-se a obedecer a Lei 13.709/2018, Lei Geral de Proteção de Dados (LGPD), especialmente no que concerne à confidencialidade, integridade e disponibilidade de dados pessoais e dados sensíveis que são confiados a uma das partes pelos titulares desses dados e compartilhados para que a outra parte proceda a seu tratamento por força e para os fins do contrato firmado, bem como a cumprir todas as demais legislações de privacidade de dados pessoais porventura aplicáveis, como o Marco Civil da Internet, Resoluções e similares de Conselhos Profissionais e o Código de Defesa do Consumidor.
As partes asseguram que empenharão esforços mútuos e individuais para garantir que sejam adotadas medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais contra acessos não autorizados e de situações acidentais, ou qualquer forma de tratamento inadequado, necessárias ao cumprimento da LGPD.
As partes deverão manter registro de dados pessoais processados para os propósitos do presente contrato, conforme necessário por lei ou regulamento, a fim de cooperar e fornecer todas as informações necessárias para o cumprimento das obrigações deste instrumento e o dever de notificação sob a Lei Geral de Proteção de Dados (LGPD).
Cada parte reconhece que será integral e exclusivamente responsável, perante a contraparte, os titulares e perante quaisquer terceiros, em caso de descumprimento da legislação aplicável às atividades de tratamento dos dados pessoais que conduzir. Caso a parte inocente seja questionada (administrativa ou judicialmente) sobre a legalidade e legitimidade de qualquer atividade de tratamento de Dados realizada sob a responsabilidade da parte culpada, caberá a esta última, imediatamente: (a) identificar-se como exclusivamente responsável pela atividade questionada; (b) tomar toda e qualquer medida ao seu alcance para excluir a parte inocente do questionamento em questão; e (c) isentar a parte inocente de qualquer responsabilidade neste sentido. Caso não seja possível a exclusão da parte inocente, a parte culpada permitirá o acesso à parte inocente, caso esta assim deseje, o acesso a informações relacionadas ao fato, incluindo, se aplicável, eventual consentimento do Titular, para que esta possa apresentar quaisquer peças de defesa para resguardar seus interesses.
As Partes concordam que em hipótese alguma será aplicada limitação de responsabilidade para perdas e danos que sejam decorrentes de violação de privacidade, de proteção de Dados, da inobservância da LGPD ou outras Leis aplicáveis sobre proteção de dados e sigilo, com exceção da limitação em razão do nexo causal relacionado ao dano, na medida de suas participações ou isenções previstas em lei.
Sempre que exigido pela legislação vigente, e aplicável, as Partes deverão estabelecer protocolos e obrigações a respeito do acesso, uso e proteção de dados e, quando necessário, implantar controles de segurança de dados adicionais e processos para a transmissão, intercâmbio, armazenagem, processamento ou outro uso, conforme descrito em tais protocolos.
Se a UPPO, atuando como Operadora dos dados pessoais, for obrigada por Lei ou solicitado pelo Titular, a revelar, alterar, excluir ou realizar qualquer outro Tratamento dos Dados ou a fornecer informações ou documentos relativos aos Dados Pessoais, ao Tratamento ou sobre este Contrato, a UPPO deverá notificar a CONTRATANTE imediatamente, controladora dos dados pessoais, enviando os documentos e informações necessários para que este possa se defender ou se manifestar em relação à referida divulgação, alteração, exclusão ou outro Tratamento, assim como o fornecimento de informações ou documentos. A CONTRATANTE poderá requerer ao Operador informações adicionais e providências que entender necessárias, bem como realizar por conta própria a referida divulgação, alteração, exclusão ou outro Tratamento. Para fins de esclarecimento, as obrigações desta cláusula serão aplicáveis se não houver vedação contida em Lei.
A UPPO divulgará os dados pessoais vinculados à CONTRATANTE, se cabível, ao poder público apenas nas circunstâncias limitadas descritas abaixo, conforme permitido pela legislação de proteção de dados: a) Ajudar na condução ou cooperação em investigações de fraude ou outras atividades ilegais, onde acreditamos que é razoável e apropriado fazê-lo; b) Em resposta a uma intimação, mandado, ordem judicial ou conforme exigido por lei. O poder público é limitado por lei e não poderá utilizar as informações para fins secundários para além dos fins para os quais as informações são compartilhadas.
A UPPO desde já está autorizada a subcontratar pessoas físicas ou jurídicas para a realização de qualquer atividade de tratamento de dados em decorrência do Contrato com a CONTRATANTE, servindo o documento entre tais partes como autorização prévia e escrita da CONTRATANTE (“Autorização Prévia”). A UPPO prestará à CONTRATANTE todas as informações e fornecerá todos os documentos solicitados a respeito da subcontratação e sobre o terceiro subcontratado (“Subcontratados”). A UPPO celebrará contrato escrito com cada subcontratado para estabelecer obrigações referentes aos tratamentos de dados pessoais, fornecendo o mesmo nível de proteção a este, na medida aplicável à natureza dos serviços de tal subcontratado. Os suboperadores contratados pela UPPO não poderão compartilhar dados com terceiros, não poderão fazer qualquer uso não identificado no contrato com a UPPO, bem como não poderão utilizar dados pessoais objeto do presente instrumento para fins de marketing e remarketing, e qualquer tipo de publicidade, seja por qualquer meio.
A UPPO está ciente de que, independentemente de ordem judicial e a qualquer tempo, a CONTRATANTE poderá solicitar evidências sobre os processos de guarda/descarte dos dados decorrentes desta relação contratual; podendo ainda a CONTRATANTE realizar auditorias sobre o cumprimento da parte operadora dos dados pessoais acerca de medidas técnicas e organizacionais implementadas pela parte auditada.
Finalizado o Contrato, por qualquer motivo, ou quando expressamente solicitado pela CONTRATANTE, a UPPO deverá, conforme instrução escrita recebida, apagar/destruir, com segurança (mediante confirmação por escrito) ou devolver à CONTRATANTE (sem qualquer custo), todos os documentos e arquivos que contenham dados, inclusive de caráter pessoal, a que tenha tido acesso durante a execução contratual. Deverá, ainda, a UPPO destruir ou devolver qualquer cópia destes dados, inclusive aqueles enviados para subcontratados, comprovando o envio da ordem de exclusão e/ou devolução a tais terceiros, os quais podem ser solicitados a qualquer momento pela CONTRATANTE. A presente obrigação não se aplica a situações em que a UPPO obrigatoriamente precise manter cópia dos dados para cumprimento de regulamento ou legislação aplicável, o que deve ser informado à CONTRATANTE. Nesse sentido, a UPPO responsabiliza-se a não reter indevidamente tais dados pessoais e que nem qualquer pessoa que esteja vinculado contratualmente realizará tal retenção indevida, bem como responsabiliza-se por formalizar junto aos seus subcontratados que estará revogada a autorização de tratamento dos dados pessoais vinculados à CONTRATANTE. Antes de promover a exclusão dos dados pessoais, a UPPO deverá permitir cópia de segurança dos dados inseridos no sistema à CONTRATANTE, se assim esta solicitar, pelo prazo de até 30 (trinta) dias após o recebimento de notificação de exclusão de dados pessoais.
Em caso de ser detectada violação de dados pessoais, caracterizada como roubo, acesso não autorizado, perda ou danos a qualquer dado pessoal com base na infraestrutura da UPPO, esta deverá comunicar tal incidente à CONTRATANTE, com a maior brevidade possível, mas sempre dentro de 24 (vinte e quatro) horas, para relatar os detalhes de tal incidente de violação, de acordo com a legislação aplicável. O referido comunicado conterá, no mínimo, as seguintes informações: a) Descrição do incidente; b) Data e hora da identificação do incidente; c) Usuários afetados; d) Plano de ação. Nesse sentido, a UPPO deverá auxiliar a CONTRATANTE a fornecer todas as informações necessárias a que tenha acesso a fim de cumprir suas obrigações perante o titular dos dados pessoais e/ou a ANPD, bem como para fazer cessar a violação de proteção de dados.
Na hipótese de superveniência de Lei ou regulamentação setorial à qual as Partes estejam sujeitas, acordam elas em adaptar o presente documento para que ele se mantenha em conformidade com a regulamentação vigente.
A UPPO também poderá usar informações anônimas, estatísticas ou agregadas vinculadas à CONTRATANTE para operar corretamente os seus serviços, para melhorar a qualidade dos serviços, para melhorar a experiência de uso, alterar ou cancelar o conteúdo ou serviço existentes, e para outros fins internos e estatísticos.
Para fins do Art. 41, parágrafo 1º da Lei Geral de Proteção de Dados (Lei 13.709/18), ambas as partes nomearão, se necessário, profissional ou comitê responsável pelo processamento de dados pessoais, interna e externamente, mediante indicação por e-mail. As atividades do Encarregado consistirão em: a) aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências; b) receber comunicações da autoridade nacional e adotar providências; c) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e d) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Por fim, a CONTRATANTE expressamente autoriza a UPPO a realizar o tratamento de dados pessoais mediante eventual transferência internacional dos dados pessoais, a partir de fornecedores seguros e que, por fornecerem soluções de computação em nuvem, possuem servidores em diversos países, não detalhados ao público, para fins de segurança da informação. A CONTRATANTE poderá solicitar à UPPO a listagem dos suboperadores que eventualmente realizem transferência internacional de dados pessoais.
DOS DIREITOS DOS TITULARES DOS DADOS: As partes ajustam que todo o tratamento de dados pessoais e dados sensíveis pela UPPO em nome da CONTRATANTE é realizada pelas partes com base em medidas necessárias para assegurar a exatidão, integridade, confidencialidade e, quando cabível, anonimização, bem como garantir o respeito à liberdade, à privacidade, à inviolabilidade da intimidade, à imagem, enfim, a todos os direitos dos titulares. Nesse sentido, as partes reconhecem como são direitos titulares dos dados tratados, os quais deverão ser pleiteados exclusivamente junto à CONTRATANTE: a) confirmação da existência de tratamento; b) acesso aos dados; c) correção de dados incompletos, inexatos ou desatualizados; d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação; e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador; f) eliminação dos dados pessoais tratados com o consentimento do titular; g) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; i) revogação do consentimento; j) opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na legislação. Assim sendo, os seus direitos são entendidos como:
Direito ao conhecimento: o titular pode ter o direito de confirmação da existência de tratamento de dados pessoais tratados e para que finalidade.
Direito de acesso: o titular pode ter o direito de solicitar informações sobre os dados pessoais que possuímos e obter uma cópia dessas informações pessoais.
Direito de retificação: o titular pode ter o direito de solicitar correção de dados incompletos, imprecisos ou desatualizados;
Direito à objeção: o titular pode ter o direito de se opor ao processamento de seus dados pessoais, quando aplicável e revogar seu consentimento para processar ou conceder acesso aos seus dados pessoais.
Tomada de decisão automatizada: o titular pode ter o direito de não ter uma decisão tomada que se baseie apenas no processamento automatizado se essa decisão produzir efeitos legais ou similarmente significativos.
Direito à portabilidade: o titular pode ter o direito de receber suas informações pessoais, em um formato estruturado, comumente usado e legível por máquina e ter essas informações transmitidas para outra organização em determinadas circunstâncias.
Direito à exclusão: o titular pode ter o direito de solicitar a exclusão de suas informações pessoais.
Direito de estar livre de discriminação: a parte que realizar o tratamento do dado pessoal não discriminará o titular por qualquer informação ou por exercer seus direitos de privacidade.
DADOS PESSOAIS COLETADOS E FINALIDADES DO TRATAMENTO: A UPPO coletará e tratará as informações pessoais do USUÁRIO, quer seja por preenchimento manual em formulário eletrônico da PLATAFORMA pelo USUÁRIO ou pela CONTRATANTE ou pela captura automática por mecanismos da PLATAFORMA apenas para os propósitos LEGÍTIMOS, ESPECÍFICOS, EXPLÍCITOS E INFORMADOS AO TITULAR abaixo, enquanto OPERADORA DOS DADOS PESSOAIS, conforme definido e divulgado pela CONTRATANTE, que é a CONTROLADORA DOS DADOS PESSOAIS.
Habitualmente, a título de exemplo, enquanto operadores de dados pessoais, realizamos o tratamento dos dados pessoais para as finalidades abaixo, sempre conforme definição da CONTRATANTE, ou seja, quais dados pessoais serão tratados, as bases legais utilizadas e para quais finalidades variarão conforme a CONTRATANTE a que o USUÁRIO estiver vinculado decida:
DADOSFINALIDADE
Nº DE DOCUMENTO DE IDENTIFICAÇÃO, COMO O CPF
Este dado é necessário para identificar o USUÁRIO na PLATAFORMA, prestar serviços, enviar de avisos úteis ao USUÁRIO, bem como vinculá-lo à CONTRATANTE para conceder acesso limitado à PLATAFORMA, com a consequente liberação de benefícios e vantagens.
NOME COMPLETO
Este dado é necessário para identificar o USUÁRIO na PLATAFORMA, prestar serviços, enviar de avisos úteis ao USUÁRIO, bem como vinculá-lo à CONTRATANTE para conceder acesso limitado à PLATAFORMA, com a consequente liberação de benefícios e vantagens.
E-MAIL
Os e-mails poderão ser utilizados para a identificação do usuário para a concessão de acesso limitado à PLATAFORMA, reenvios de senha, suporte técnico e envio de informações pertinentes a utilização dos serviços da PLATAFORMA.
TELEFONE CELULAR
O número de telefone celular e/ou telefone fixo poderá ser utilizado para reenvio de senhas.
ENDEREÇO CADASTRADO E GEOLOCALIZAÇÃO
Para que possam ser fornecidas ao USUÁRIO vinculado à CONTRATANTE as ofertas de benefícios e vantagens de sua região geográfica.
DATA DE NASCIMENTO
Para que sejam enviadas mensagens de aniversário e benefícios exclusivos em razão desta data.
ID (VALIDADOR DE ACESSO)
Para que possamos validar o seu acesso na PLATAFORMA.
VÍNCULO COM A CONTRATANTE E DADOS DESTA PESSOA JURÍDICA
Para que possamos identificar você como USUÁRIO vinculado à CONTRATANTE na PLATAFORMA, se for o caso.
HISTÓRICO DE FRUIÇÃO DOS BENEFÍCIOS E VANTAGENS
Para que possamos gerar relatórios à CONTRATANTE e aos PARCEIROS, de forma anonimizadas, bem como para que possamos ofertar novos benefícios e vantagens que sejam do interesse do USUÁRIO, com base em seu histórico de compras e definições da CONTRATANTE.
Os funcionários e fornecedores da UPPO podem acessar as informações que o USUÁRIO fornece à CONTRATANTE em razão da utilização da PLATAFORMA, a fim de executar seus trabalhos e serviços. A UPPO DESTACA QUE TODOS OS FUNCIONÁRIOS E FORNECEDORES POSSUEM ACORDO DE CONFIDENCIALIDADE DAS INFORMAÇÕES COM DEFINIÇÃO DE RESPONSABILIDADE PARA USO DE DADOS PESSOAIS, DEVIDAMENTE ASSINADO, E RECEBEM TREINAMENTOS ADEQUADOS CONTRA O VAZAMENTO DE DADOS.
A UPPO restringe o acesso às informações sobre o USUÁRIO somente para colaboradores, fornecedores e/ou terceiros que precisam ter conhecimento dessas informações específicas e só fornecera para esses terceiros as informações necessárias para a prestação do serviço, mediante uso de ferramentas seguras, e eles estão proibidos de usar essas informações para qualquer outra finalidade. Além disto, os colaboradores da UPPO somente terão acesso ao banco de dados pessoais através de credenciais de usuário e senha do CMS (Content Management System) e a equipe de desenvolvedores terá acesso somente à máquina do banco de dados.
A UPPO somente dará acesso às informações pessoais do USUÁRIO para prestadores de serviços que se empenham nos mesmos princípios que nós. A UPPO garantirá que o provedor de serviço concorde em aplicar os mesmos níveis de proteção de dados, como somos obrigados a aplicar a informação detida, conforme exigido ou permitido por lei aplicável.
SE A UPPO, UMA DE SUAS SUBSIDIÁRIAS OU AFILIADAS OU QUALQUER PARTE DE SUAS EMPRESAS OU OPERAÇÕES TORNAR-SE PROPRIEDADE OU PASSAR A SER CONTROLADA POR OUTROS INDIVÍDUOS OU ENTIDADES, AS INFORMAÇÕES ARMAZENADAS PODERÃO SER TRANSFERIDAS A ELES, QUE DEVERÃO CUMPRIR COM AS OBRIGAÇÕES AQUI DESCRITAS.
IMPACTOS DA NEGATIVA NO FORNECIMENTO DOS DADOS PESSOAIS: O fornecimento dos dados pessoais é crucial para o fornecimento dos serviços da UPPO e o uso da PLATAFORMA pelos USUÁRIOS, inclusive da PÁGINA DA CONTRATANTE. Caso qualquer USUÁRIO não deseje fornecer a base legal para tratamento dos dados pessoais à CONTRATANTE ou os próprios dados pessoais em si, a UPPO não poderá disponibilizar os seus serviços, prejudicando o acesso e o direcionamento customizado de informações de benefícios e vantagens ofertadas para o USUÁRIO na PLATAFORMA.
TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS: A UPPO, VIA DE REGRA, NÃO TRATARÁ DADOS PESSOAIS SENSÍVEIS NA PLATAFORMA, NOS TERMOS DA LEI GERAL DE PROTEÇÃO DE DADOS. CONTUDO, NOS CASOS EM QUE A CONTRATANTE SEJA SINDICATO E OFERTE BENEFÍCIOS AOS SEUS FILIADOS, ENTRE OUTROS CASOS, A UPPO TRATARÁ OS DADOS SENSÍVEIS, TAIS QUAIS OS RELATIVOS À FILIAÇÃO SINDICAL, SIMPLESMENTE PARA QUE POSSA IDENTIFICAR O USUÁRIO COMO VINCULADO À CONTRATANTE E OFERTAS OS BENEFÍCIOS DISPONÍVEIS EM NOME DO CONTRATANTE (CONTROLADOR DOS DADOS PESSOAIS). ALÉM DISSO, CASO O USUÁRIO DESEJE USUFRUIR BENEFÍCIOS VINCULADOS A SERVIÇOS E/OU PRODUTOS DE SAÚDE, TAIS HISTÓRICOS DE ESCOLHAS DE BENEFÍCIOS VINCULADOS À SAÚDE SERÃO TRATADOS PARA A UPPO NAS ESTRITAS FINALIDADES DE PERMITIR QUE O USUÁRIO OS UTILIZE E A CONTRATANTE AUTORIZE, NA FORMA DE CONTROLADORA DOS DADOS PESSOAIS.
DO LOCAL DO ARMAZENAMENTO DOS DADOS: As informações coletadas através da UPPO serão armazenadas e processadas em bancos de dados estabelecidos no Brasil e nos Estados Unidos da América, os quais são de titularidade da UPPO ou de seus provedores de serviço de armazenamento, desde que sejam compatíveis com a legislação brasileira a respeito da proteção de dados.
A UPPO E/OU SEUS PROVEDORES DE SERVIÇO PODEM TRANSFERIR INFORMAÇÕES DOS USUÁRIOS, INCLUINDO INFORMAÇÕES PESSOAIS, ATRAVÉS DE FRONTEIRAS E DO SEU PAÍS OU JURISDIÇÃO PARA SERVIDORES EM OUTROS PAÍSES OU JURISDIÇÕES AO REDOR DO MUNDO, DESDE QUE POSSUAM LEGISLAÇÃO E TRATAMENTO DE DADOS COMPATÍVEL AO EXIGIDO PELA LEGISLAÇÃO BRASILEIRA.
A UPPO usa meios de proteção comercialmente e tecnologicamente adequados para o armazenamento e transferência dos dados, incluindo-se a contratação de serviços e equipamentos reconhecidos como próprios para esta finalidade.
USUÁRIO MENOR DE IDADE: O uso da PLATAFORMA não é permitido para crianças, consideradas como idade abaixo dos 12 (doze) anos. O uso da PLATAFORMA poderá ser realizado por adolescente, considerado como a pessoa natural entre 12 (doze) e 18 (dezoito) anos através da liberação de acesso pela CONTRATANTE na qual o USUÁRIO está vinculado e mediante cadastramento realizado pelo próprio USUÁRIO, na qual o adolescente constará como seu DEPENDENTE. Ou seja, somente o responsável legal poderá cadastrar o adolescente com seu depende e após a devida liberação pela CONTRATANTE. O tratamento dos dados pessoais do adolescente será realizado apenas em seu melhor interesse, nos termos da legislação nacional.
COMPARTILHAMENTO DE DADOS: A UPPO realizará o compartilhamento das informações do USUÁRIO apenas com os seus prestadores de serviços que necessitem de tal acesso, em conformidade com o permitido na legislação brasileira e pela controladora dos dados pessoais. Tal compartilhamento de dados ocorrerá somente através da PLATAFORMA ou compartilhamento através de servidores protegidos e controlados, inclusive com perfis de acesso que restringem o nível de informação acessada e mediante criptografia.
Haverá o compartilhamento dos dados pessoais do USUÁRIO vinculados à CONTRATANTE para os PARCEIROS, especificamente NOME, CPF e E-MAIL, de forma com que os PARCEIROS e a UPPO possam realizar o envio do cupom de desconto, a validação e a autenticação do benefício ofertado e escolhido pelo USUÁRIO. Portanto, a CONTRATANTE está expressamente autorizando assim o compartilhamento com tais PARCEIROS para que possa haver tratativas necessárias à concretização do benefício escolhido na PLATAFORMA.
O compartilhamento dos dados com os PARCEIROS ocorrerá somente através de voucher ou carta solicitada pelo USUÁRIO, que será gerado pela PLATAFORMA com os dados necessário e somente o USUÁRIO, em posse desse documento, apresentará seus dados pessoais ao PARCEIRO.
DADOS ANONIMIZADOS: A UPPO poderá anonimizar os dados coletados na PLATAFORMA, através de retirada de quaisquer informações que possam permitir a reversão da anonimizados com métodos e ferramentas utilizadas no mercado de tecnologia. Os dados anonimizados poderão ser utilizados para fins estatísticos, visando a melhoria dos serviços, estudos acadêmicos, base de convencimento técnico para a venda dos serviços e aquisição de novos clientes, bem como para controle histórico da PLATAFORMA.
PERÍODO DE USO DAS INFORMAÇÕES: As informações que identifiquem o USUÁRIO poderão ser utilizadas pela UPPO enquanto a CONTRATANTE, controladora dos dados pessoais, assim autorizar e a UPPO poderá armazenar os dados pessoais para fins de eventual cumprimento de obrigação legal, nos prazos previstos no ordenamento jurídico brasileiro.
SEGURANÇA DOS DADOS PESSOAIS E DAS MEDIDAS PREVENTIVAS: A UPPO protege o tratamento das informações através do uso de criptografia com tecnologia SSL (secure sockets layer) para impedir que as informações sejam interceptadas. Ainda, a UPPO utiliza as melhores práticas de mercado relativas à segurança da informações e ferramentas para armazenamento e tratamento seguro de dados, tais como a VPN e Firewall nos servidores da UPPO, de acordo com as diretrizes da AWS: https://aws.amazon.com/security/
As informações serão armazenadas no banco de dados de característica mySQL RDS, hospedado na Amazon Web Services, com criptografia com chave privada de 256 bits e processo de segurança de dados conforme as políticas da própria AWS.
A UPPO se compromete a adotar e manter as melhores técnicas de segurança para proteção contra acesso, perda ou alteração indevida dos dados e da privacidade do USUÁRIO, ficando isenta de responsabilidades por falhas no sistema na hipótese de caso fortuito ou força maior e pela quebra de sigilo das informações pessoais advindas exclusivamente do uso e guarda inadequados da senha pelo USUÁRIO, bem como de qualquer ação ou omissão exclusivamente do USUÁRIO.
Para a melhor segurança, recomenda-se que a CONTRATANTE e os seus USUÁRIOS tenham sempre um antivírus atualizado e leia atentamente a “Cartilha de Segurança para Internet”, disponível no endereço http://www.nbso.nic.br/docs/cartilha/.
Em sendo constatado que os dispositivos eletrônicos da CONTRATANTE ou do USUÁRIO estavam infectados por vírus, programas espiões ou outros elementos nocivos, ou ainda, que o USUÁRIO forneceu indevidamente seus dados secretos para terceiros possibilitando a fraude, a UPPO está ISENTA de qualquer responsabilidade.
A UPPO não se responsabiliza por perdas e danos que venham a ser causados ao USUÁRIO em decorrência do uso irregular e/ou negligente da PLATAFORMA.
A UPPO REALIZOU O DESENVOLVIMENTO DE SUA PLATAFORMA LEVANDO EM CONSIDERAÇÃO TODOS OS FUNDAMENTOS DE PRIVACIDADES DE DADOS, ESPECIFICAMENTE DE PRIVACY BY DESIGN E PRIVACY BY DEFAULT, DE FORMA QUE A PRIVACIDADE É CONSIDERADA EM TODAS AS ETAPAS DE DESENVOLVIMENTO DA PLATAFORMA E O USUÁRIO NÃO PRECISA TOMAR QUALQUER AÇÃO PARA TER OS SEUS DIREITOS RESPEITADOS.
A UPPO adota, por exemplo, as seguintes medidas para a prevenção de danos aos dados do usuário:
COLABORADORES
ASSINATURA DE CONTRATO DE CONFIDENCIALIDADE DAS INFORMAÇÕES COM PREVISÃO RESPONSABILIDADE DE USO DE DADOS, BEM COMO A REALIZAÇÃO TREINAMENTOS A RESPEITO DO USO CONSCIENTE DE DADOS PESSOAIS
FORNECEDORES
ASSINATURA DE CONTRATO COM PREVISÃO DE REGRAS ESPECÍFICAS A RESPEITO DO TRATAMENTO DE DADOS PESSOAIS, PARA FINALIDADES ESPECÍFICAS E CLÁUSULA DE CONFIDENCIALIDADE DAS INFORMAÇÕES, BEM COMO PREVISÃO DE AUDITORIA DE PROCEDIMENTOS
SERVIDORES DE ARMAZENAMENTO
O BANCO DE DADOS ENCONTRA-SE EM AMBIENTE AWS RDS, GERENCIADO PELA ARMAZENAMENTO EM NUVEM, CRIPTOGRAFIA, ROTINAS DE MONITORAMENTO, E SOMENTE FUNCIONÁRIOS COM PERFIS ESPECÍFICOS PODEM ACESSAR E TRATAR DADOS MEDIANTE CONTRATO DE SIGILO.
ESTRUTURA ADMINISTRATIVA
REVISÃO PERIÓDICA DOS PROCESSOS INTERNOS RELACIONADOS À PROTEÇÃO DE DADOS, BACKUPS, AUDITORIAS INTERNAS, AUDITORIAS DE FORNECEDORES DE TECNOLOGIA, CONSTANTE ATUALIZAÇÃO DOS SERVIÇOS DE PROTEÇÃO DE DADOS, TROCA FREQUENTE DE CHAVES DE ACESSOS, TOKENS E SENHAS.
NOTIFICAÇÃO DE ALTERAÇÕES: A UPPO se reserva o direito de modificar ou alterar esta Política de Privacidade a qualquer momento e por qualquer motivo. Quando alterado, a UPPO providenciará avisos claros do que foi alterado, inclusive no e-mail cadastrado pelo USUÁRIO na PLATAFORMA.
DIVULGAÇÃO AO PODER PÚBLICO: A UPPO divulgará os dados pessoais vinculados à CONTRATANTE, se cabível, ao poder público apenas nas circunstâncias limitadas descritas abaixo, conforme permitido pela legislação de proteção de dados: a) Ajudar na condução ou cooperação em investigações de fraude ou outras atividades ilegais, onde acreditamos que é razoável e apropriado fazê-lo; b) Em resposta a uma intimação, mandado, ordem judicial ou conforme exigido por lei. O poder público é limitado por lei e não poderá utilizar as informações para fins secundários para além dos fins para os quais as informações são compartilhadas.
NOTIFICAÇÃO SOBRE INFRAÇÕES: Caso o USUÁRIO ou terceiro sinta-se lesado em relação a qualquer conteúdo ou ação na PLATAFORMA, deverá encaminhar uma notificação por e-mail, solicitando esclarecimentos e eventual resolução EXTRAJUDICIAL da demanda, de forma com que a UPPO avalie o que é de sua competência e o que deve ser tratado pelo USUÁRIO diretamente com a CONTRATANTE. A UPPO se empenhará para esclarecer a demanda, bem como eventualmente resolvê-la da forma mais breve possível, respondendo ao seu endereço de e-mail cadastrado. As notificações deverão ser realizadas por meio exclusivamente eletrônico e, ainda, conter as seguintes informações: a) Identificação do objeto da reclamação; b) Identificação do material que supostamente representa a infração ou informações necessárias para a devida identificação da demanda; e c) declarar que as informações contidas na notificação são precisas e verdadeiras, sob pena de incorrer nas consequentes responsabilidades cíveis e penais.
DAS DISPOSIÇÕES GERAIS: Este documento é regido pelas leis do Brasil. Todas as controvérsias decorrentes de ou relacionadas aos Termos de uso devem ser tratadas na jurisdição brasileira, especificamente na Comarca de São Paulo/SP, com exceção às eventuais discussões que possuam foro de competência especial.
ESTA POLÍTICA DE PRIVACIDADE ESTÁ VIGENTE DESDE 21 DE SETEMBRO DE 2021.
Number, Street, City, State, Zip Code