O controlador de dados pessoais é Afirma.cc VerboTec, que processa dados pessoais de Usuários - pessoas físicas de
acordo com o Regulamento LGPD, relativo à proteção de pessoas físicas no que diz respeito ao tratamento de dados pessoais (Lei Brasileira).
Usuários registrados do Serviço - pessoas físicas são os chamados titulares de dados. A pessoa coletiva não é um titular de dados. Dados
relacionados a pessoas físicas não são dados pessoais, excluindo os dados de contato de pessoas físicas com a pessoa jurídica.
Dados de contato do controlador:
Afirma.cc VerboTEc
Av. Ipiranga 2899, sala 403 - Porto Alegre / BRASIL
contato de e-mail: app@afirma.cc
Os dados pessoais são definidos pelo Regulamento Geral como toda e qualquer informação sobre uma pessoa singular identificada ou identificável (titular dos dados). Uma pessoa singular identificável é uma pessoa singular que pode ser identificada direta ou indiretamente, especialmente por referência a um determinado identificador, por exemplo, nome, número de identidade, dados de localização, identificador de rede ou uma ou mais características especiais de identidade física, fisiológica, genética, psicológica, econômica, cultural ou social dessa pessoa natural.
Os dados pessoais em conexão com o Serviço são todas as informações sobre Usuários registrados - pessoas físicas com base nas quais o Usuário pode ser identificado direta ou indiretamente, principalmente por referência a um determinado identificador.
Processamento significa qualquer operação ou conjunto de operações com dados pessoais ou conjuntos de dados pessoais executados, seja por meios automáticos ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, inspeção, uso, divulgação por transmissão, disseminação ou qualquer outra divulgação, alinhamento ou combinação, limitação, apagamento ou destruição.
O Provedor tem o direito de processar os dados pessoais do Usuário com a finalidade de:
-
Execução do Contrato celebrado na prestação do Serviço. O Provedor não pode fornecer este Serviço sem o fornecimento de dados pessoais para esses fins. O Provedor como controlador não precisa do consentimento do Usuário para processar dados pessoais para esses fins.
A partir deste título legal, além da prestação do Serviço, o controlador processa o endereço IP por um período de um ano desde o início da prestação do Serviço, a fim de identificar e resolver problemas com a operação do Serviço.
-
Cumprindo as obrigações legais. Os dados de faturamento dos usuários permanecem no banco de dados na forma de faturas, mesmo depois que um Usuário registrado exclui sua conta. As faturas emitidas pelo Provedor estão de acordo com a Seção 35 da Lei Tcheca no. 235/2004 Coll sobre o imposto sobre valor agregado, são arquivadas por um período de 10 anos após a sua emissão. Devido à necessidade de provar uma razão legal para a emissão de faturas, as faturas são arquivadas por um período de 10 anos a partir da data de rescisão do Contrato.
Os dados pessoais para esses fins mencionados acima, decorrentes da execução do Contrato e do cumprimento das obrigações legais do Fornecedor, são processados no escopo necessário para o cumprimento desses objetivos e pelo período necessário para alcançá-los ou pelo tempo diretamente estabelecido pelo Regulações legais. Em seguida, os dados pessoais são apagados ou anonimizados.
O Provedor mantém registros de todas as atividades, manuais e automatizadas, durante as quais os dados pessoais são processados.
Cada pessoa singular identificável como titular de dados pessoais que comprove sua identidade, terá os seguintes direitos:
a) Direito de acesso a dados pessoais. Inclui o direito de obter do controlador:
-
confirmação, se ele processa dados pessoais,
-
informações sobre as finalidades do processamento, categorias dos dados pessoais afetados, destinatários para os quais os dados pessoais foram disponibilizados ou serão disponibilizados, o horário agendado do processamento, a existência do direito de solicitar ao responsável pelo tratamento correção ou apagamento de dados. dados pessoais relacionados ao titular dos dados ou restrição de seu processamento ou o direito de se opor a esse processamento, o direito de registrar uma reclamação junto à Autoridade Supervisora, todas as informações sobre a fonte de dados pessoais disponíveis, se não forem obtidas do titular dos dados , os fatos de que existe tomada de decisão automatizada, incluindo criação de perfil, garantias adequadas ao entregar os dados fora da UE.
-
caso os direitos e liberdades de outras pessoas não sejam afetados adversamente, bem como uma cópia de dados pessoais.
As informações e notificações acima mencionadas solicitadas pelo Usuário serão fornecidas pelo Fornecedor gratuitamente. No caso de solicitação repetida, o Provedor poderá cobrar uma taxa razoável pela cópia dos dados pessoais. O direito de confirmar o processamento de dados pessoais e de informações deve ser exercido por e-mail no endereço eletrônico do Fornecedor.
b) O direito de retificar dados imprecisos
O Usuário como titular dos dados tem o direito de retificar dados pessoais imprecisos que serão processados pelo Provedor.
c) Direito de apagamento
O titular dos dados tem o direito de apagar os dados pessoais, relativos a ele, a menos que o Provador prove motivos justificados para o processamento desses dados pessoais. O usuário pode exercer o direito de apagar dados pessoais por e-mail no endereço eletrônico do Fornecedor. O Fornecedor efetuará o apagamento, sem demora, dentro de 7 dias a partir do dia em que ele obteve a solicitação do Usuário.
d) Direito à restrição de processamento
O titular dos dados terá o direito de restringir o processamento até que a reclamação seja resolvida, se ele ou ela negar a precisão dos dados pessoais, os motivos do seu processamento ou se ele se opuser ao seu processamento, por e-mail para o Fornecedor. endereço de email eletrônico.
e) O direito de ser notificado de retificação, apagamento ou restrição de processamento
O titular dos dados terá o direito de ser notificado pelo Fornecedor em caso de retificação, apagamento ou restrição de processamento.
f) Direito à portabilidade de dados pessoais
O titular dos dados deve ter o direito à portabilidade dos dados que pertencem a ele e que forneceu ao controlador, em um formato estruturado, comumente usado e legível por máquina, e o direito de solicitar ao controlador que entregue esses dados a outro controlador. Se o exercício desse direito puder afetar adversamente os direitos e liberdades de terceiros, a solicitação do Usuário não poderá ser atendida.
g) Tomada de decisão individual automatizada, incluindo criação de perfil
O titular dos dados terá o direito de não ser objeto de qualquer decisão baseada apenas no processamento automatizado, incluindo criação de perfil, que teria efeitos jurídicos para o titular dos dados ou o afetado seria significativamente afetado por ele. O Provedor declara que ele não realiza a tomada de decisão automatizada sem o impacto do julgamento humano com efeitos legais para os titulares dos dados.
h) O direito de recorrer ao Escritório de Proteção de Dados Pessoais
O titular dos dados terá o direito de recorrer ao Instituto de Proteção de Dados Pessoais da República Tcheca (https://www.uoou.cz/en/).
i) Proteção de dados pessoais
O Provedor coleta e armazena os dados pessoais inseridos pelo Usuário, bem como os dados técnicos pessoais obtidos durante o fornecimento do Serviço através de portadores eletrônicos de informações em um banco de dados seguro. O Provedor protege os dados pessoais ao máximo possível, usando tecnologias modernas correspondentes ao grau de desenvolvimento tecnológico. O Provedor declara que tomou todas e quaisquer medidas atualmente conhecidas para proteger esses dados contra intervenções não autorizadas de terceiros.
Caso seja encontrada qualquer violação da segurança dos dados pessoais, o Provedor deverá denunciá-lo sem demora, se possível dentro de 72 horas a partir do momento em que tiver conhecimento dele, à Autoridade Supervisora e fornecer uma solução razoável.
j) Outros receptores de dados pessoais - processadores
O Provedor utiliza serviços profissionais e especializados de outras entidades ao cumprir suas obrigações e deveres com o Contrato. Portanto, o Fornecedor, como controlador, tem o direito de designar terceiros como processador de dados pessoais, enquanto o Fornecedor, como controlador, usará apenas os processadores que fornecem garantias suficientes para implementar medidas técnicas e organizacionais adequadas, de modo que o processamento garanta a proteção dos direitos dos titulares dos dados. Se esses fornecedores processarem dados pessoais entregues pelo Fornecedor, eles processarão os dados pessoais somente de acordo com as instruções do Fornecedor e não poderão usá-los de outra forma. O Provedor celebra com cada uma dessas entidades um contrato sobre o processamento de dados pessoais, na acepção do art. 28 do regulamento geral. Os processadores também incluem empresas com sede fora do território da União Europeia, principalmente nos EUA. Os dados pessoais são, portanto, entregues fora do território da União Europeia. Os processadores de dados pessoais em questão atendem aos requisitos do regulamento geral.
O Provedor pode entregar dados pessoais aos órgãos e autoridades administrativos estabelecidos pelos regulamentos legais aplicáveis no cumprimento de suas obrigações legais. O Usuário reconhece que o Provedor pode ser obrigado a fornecer dados pessoais por lei ou a cumprir seu dever legal (por exemplo, em processos judiciais ou administrativos).
Os outros destinatários dos dados pessoais dos Usuários incluem:
- Google Cloud - hospedagem de infraestrutura
- Skymail - hospedagem de infraestrutura
- Google Analytics - estatísticas de acesso do usuário
- PagSeguros - processando os pagamentos com cartão de crédito
- MAXI.Tarefas - sistema de suporte ao usuário
k) Confidencialidade
O Provedor, bem como outros destinatários de dados pessoais que processarão os dados pessoais do Usuário, devem manter a confidencialidade sobre os dados pessoais e medir a segurança cuja publicação ameaçaria a segurança dos dados pessoais. Essa confidencialidade deve durar mesmo após o término das relações contratuais com o Usuário. Os dados pessoais não devem ser fornecidos a terceiros sem o consentimento do Usuário.
Atualizações da Política de Privacidade:
Este documento da Política de Privacidade deve ser atualizado pelo controlador, por razões operacionais, legais ou regulamentares. As possíveis alterações são publicadas no site do controlador. Por esse motivo, visite esta Política de Privacidade regularmente para se manter informado