Utilizamos cookies para melhorar a sua experiência em nossa plataforma. Para mais informações consulte o nosso Aviso de Cookies.
Aviso de Privacidade e Proteção de Dados Pessoais
Atualização mais recente: março/2023.
O presente Aviso de Privacidade e Proteção de Dados Pessoais ("Aviso") tem por finalidade demonstrar o compromisso da Total Targets, inscrita no CNPJ n. 12.228.845/0001-18, com sede na Rua Florida, n. 1738, 4 andar, conj. 41 A, CEP 04.565-001, bairro Cidade Monções, São Paulo/SP, com a proteção dos dados pessoais que coleta de seus clientes, colaboradores, prestadores de serviços e outros, esclarecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, dentro do escopo dos serviços prestados pela Total Targets, de acordo com as leis em vigor, em especial a Lei 13.709/2018 ("Lei Geral de Proteção de Dados Pessoais - LGPD"), com transparência, zelo e clareza.
Este Aviso de Privacidade se aplica quando você utiliza os nossos Serviços que envolvem coleta de dados online e offline, incluindo os Dados Pessoais coletados por meio de nossos vários canais, incluindo websites, aplicativos, redes sociais de terceiros, dentre outros.
Você declara que fez a leitura completa e atenta do presente Aviso, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui trazidos.
1. COLETA, USO DE DADOS PESSOAIS E REGISTRO DE ATIVIDADES
1.1. Tratamento de Dados. A Total Targets é controladora e operadora de dados pessoais, em ambos papéis, compromete-se a utilizar apenas as informações necessárias para finalidade determinada, por exemplo, na execução do contrato firmado entre as Partes, que tem por objeto estratégias de relacionamento e campanhas de incentivo.
1.1.1. Utilizamos como base legal de tratamento de dados apenas formas autorizadas por lei, como, mas não limitada ao consentimento, o legítimo interesse e a regular execução dos contratos firmados. Quando a base legal para a coleta não for o consentimento, sempre observaremos a legislação vigente, bem como respeitaremos os direitos e liberdades individuais dos titulares dos dados.
1.2. Dados coletados. Durante a vigência da relação havida entre as Partes para fins de cumprimento de contrato, obrigações legais e regulatórias, atendimento de políticas públicas, proteção da vida e da saúde, bem como para melhorias na prestação dos serviços, poderão ser coletados Dados Pessoais e Dados Pessoais Sensíveis, conforme necessário.
1.2.1. Se aplicável, o tratamento de dados pessoais de CRIANÇA OU ADOLESCENTE, neste ato, é autorizado expressamente, por meio de seu RESPONSÁVEL LEGAL (ou pessoa por ele autorizada) quando for o caso, sempre no seu melhor interesse e em atenção à Lei Geral de Proteção de Dados Pessoais.
1.3. Coleta de dados pessoais. Os dados são coletados a partir da contratação dos nossos serviços e/ou de informações inseridas em ficha, página de captura, formulário ou qualquer outro documento, além de dados coletados automaticamente, no uso do site ou outra(s) plataforma(s), e incluem:
TIPOS DE DADOS | DADOS PESSOAIS | FINALIDADE DO USO DOS DADOS |
CADASTRAIS | Nome completo; nacionalidade, naturalidade, estado civil, sexo, data de nascimento, número de identidade e CPF, endereço, telefones fixo e celular, profissão, e-mail, contatos de emergencia. |
- Cumprir as obrigações decorrentes da contratação dos nossos serviços e da nossa missão empresarial;
- Respeitar obrigação legal, compartilhando com terceiros e autoridades, quando requisitado e se necessário; - Tratar dados de Prestadores de serviço e Colaboradores. - Direcionar e planejar campanhas de captura de leads e demais atividades do marketing da empresa (opt out destacado e disponível para estes casos) |
IDENTIFICAÇÃO | Imagem dos PARTICIPANTES DOS PROGRAMAS/CAMPANHAS. |
- Eventos, acervo histórico, uso institucional;
- Uso em comunicações dirigidas relacionadas aos programas ou campanhas, quando devidamente autorizado pelos termos do regulamento. |
IDENTIFICAÇÃO DIGITAL |
Endereço de IP, telas acessadas, datas e horários de cada ação realizada nos sites e sistemas da Total Targets, informações de dispositivo (versão do sistema operacional, geolocalização e outros aplicativos instalados, se necessário), conta de acesso e Cookies. |
- Identificar e autenticar;
- Cumprir as obrigações decorrentes do uso dos serviços contratados; - Aperfeiçoar o uso e experiência no site/plataforma. |
DADOS SENSÍVEIS DE SAÚDE | Histórico de doenças, cirurgias, exames e vacinas, medicamentos de uso contínuo, tipo sanguíneo, dados de médico especialista que acompanha o COLABORADOR CELETISTA. |
- Proteção da vida e da saúde;
- Atendimento de políticas públicas; - Atendimentos emergenciais. |
1.4. Subcontratação. A Total Targets poderá subcontratar o serviço de processamento e armazenamento de dados (Operador de Dados), de forma que o Titular dos Dados e/ou o seu RESPONSÁVEL LEGAL (se aplicável) está(ão) ciente(s) sobre o acesso e tratamento de dados pessoais por terceiros, prestadores de serviços cuja contratação tenha por objeto garantir a eficiência dos serviços a serem prestados.
1.4.1. A Total Targets se compromete a subcontratar serviços de processamento e armazenamento de dados somente de empresas com a respectiva especialidade, garantindo todos os direitos do Titular dos Dados, e impondo regras e responsabilidades ao Operador subcontratado através de políticas e outros termos.
1.5. Segurança dos Dados. A Total Targets trará seus melhores esforços para proteção da informação, principalmente dados pessoais e dados pessoais sensíveis, aplicando as medidas de proteção administrativas e técnicas necessárias e disponíveis à época, exigindo de seus fornecedores o mesmo nível aceitável de Segurança da Informação, com base em melhores práticas de mercado, a partir de cláusulas contratuais, e mediante direcionamento da Autoridade Nacional de Proteção de Dados - ANPD.
Com a finalidade de garantir a sua privacidade e a proteção dos seus dados pessoais, nós adotamos as melhores práticas de segurança da informação e desenvolvimento seguro existentes no mercado, ou seja, desenhamos produtos e serviços que promovem a proteção dos seus dados e nos quais você pode gerenciar as suas informações diretamente. E aliado a esse conceito, adotamos práticas de criptografia em senhas e demais informações críticas, TLS (Segurança da Camada de Transporte) ou SSL (Protocolo de Camada de Sockets Segura) para transferência de dados entre as aplicações, contratação de serviços cloud com certificações e selos de segurança, como ISO 27001, SOC 1 and SOC 2/SSAE 16/ISAE 3402 e PCI DSS, monitoramento de sistemas 24/7, Firewall de borda com funcionalidades de IDS (Intrusion Detection System), Anti-malware, Anti-phishing, controle de conteúdo e VPN.
Nós nos esforçamos para proteger a privacidade de sua conta e de outros dados pessoais que mantemos em nossos registros, mas infelizmente não podemos garantir total segurança. Entrada ou uso não autorizado de conta, falha de hardware ou software e outros fatores podem comprometer a segurança dos seus dados pessoais a qualquer momento, por isso, nos ajude a manter um ambiente seguro para todos. Além de adotar boas práticas de segurança em relação a sua conta e aos seus dados, caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, você pode entrar em contato conosco pelos canais de atendimento disponíveis.
1.6. Servidores de armazenamento. Os dados coletados serão armazenados em ambiente de uso de recursos ou servidores na nuvem (cloud computing) da AWS (Amazon Web Services) localizados fora do Brasil, neste último caso, transferência ou processamento dos dados fora do Brasil, cumpre disposições sobre transferência internacional de dados pessoais, conforme o art. 33 da LGPD ou demais normas aplicáveis.
1.7. Veracidade dos dados. A Total Targets não é responsável pela precisão, veracidade ou falta dela nas informações prestadas pelo Titular dos Dados, ou pela sua desatualização, documentos encaminhados, sendo quem forneceu o responsável por prestá-las com exatidão e/ou atualizá-las.
1.7.1. A Total Targets não se obriga a processar ou tratar quaisquer dos seus dados se houver razões para crer que tal tratamento possa imputar a ele infrações de qualquer lei aplicável, bem como para fins ilegais, ilícitos ou contrário à moralidade
1.8. Exibição e retificação dos dados. O Titular dos dados ou o seu RESPONSÁVEL LEGAL poderá(ão) solicitar, a qualquer momento, a exibição ou retificação dos seus Dados Pessoais.
1.9. Alterações do consentimento. O Titular ou o seu RESPONSÁVEL LEGAL poderá(ão) alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as permissões atuais por meio dos Canais de Atendimento disponíveis neste Aviso, sendo avisado das consequências que a retirada de consentimento poderá causar.
1.10. Base de dados. A base de dados formada pelas informações prestadas ou coletadas é de propriedade dos Controladores de Dados que contratam os nossos serviços, e de responsabilidade de ambos, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos descritos neste Aviso.
1.11. Acesso a base de dados. O acesso aos dados tratados é restrito apenas a profissionais devidamente autorizados pelo Total Targets, sendo que seu uso, acesso e compartilhamento, quando necessários, estarão de acordo com as finalidades descritas neste Aviso.
2. COMO COMPARTILHAMOS DADOS E INFORMAÇÕES
2.1. Hipóteses de compartilhamento dos Dados. Os Dados coletados e as atividades registradas podem ser compartilhados:
(i) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
(ii) Com empresas parceiras, fornecedores e prestadores de serviço autorizados para atendimento das finalidades informadas neste Aviso, a exemplo de serviço de manuseio e postagem, logística de brindes e prêmios (físicos ou financeiros), empresas de organização de eventos, agências de viagem, entre outros, exigindo quando necessário, que tais organizações cumpram as diretrizes de segurança e proteção de dados;
(iii) De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação.
3. ARMAZENAMENTO DOS DADOS PESSOAIS E REGISTROS
3.1. Armazenamento dos dados. Os Dados Pessoais e Dados Pessoais Sensíveis coletados e os registros das atividades são armazenados em ambiente seguro e controlado por um prazo mínimo exigido por lei, considerando:
DADOS PESSOAIS | PRAZO DE ARMAZENAMENTO | FUNDAMENTO LEGAL |
Dados cadastrais e de identificação | 5 anos após o término da relação | Art. 12 e 34 do Código de Defesa do Consumidor |
Dados de identificação digital | 6 meses | Art. 15, Marco Civil da Internet |
Outros dados | Enquanto durar a relação contratual e não houver pedido de apagamento ou revogação de consentimento | Art. 9, Inciso II da Lei Geral de Proteção de Dados Pessoais |
3.2. Exclusão dos dados. Os dados poderão ser apagados antes desse prazo, caso solicitado pelo Titular dos Dados. No entanto, pode ocorrer de os dados precisarem ser mantidos por período superior, nos termos do art. 16 da LGPD, para cumprimento de obrigação legal ou regulatória; cumprimento do contrato; cumprimento da legislação específica; estudo por órgão de pesquisa (garantido, quando possível, a anonimização dos Dados Pessoais), transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma lei). Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro, mediante a contratação de empresa especializada para essa finalidade, ou utilizados de forma anonimizada para fins estatísticos.
4. DIREITOS DO TITULAR DE DADOS E COMO EXERCÊ-LOS
4.1. Seus Direitos básicos. Você poderá solicitar ao nosso Encarregado de Dados Pessoais a confirmação da existência de tratamento de Dados Pessoais, além da exibição ou retificação de seus Dados Pessoais, por meio do e-mail dpo@totaltargets.com.br.
4.2. Limitação, oposição e exclusão de dados. Pelos Canais de Atendimento, Você poderá também requerer:
(i) A limitação, anonimização do uso de seus Dados Pessoais e Dados Pessoais Sensíveis;
(ii) Manifestar sua oposição ao uso Dados Pessoais e Dados Pessoais Sensíveis;
(iii) Solicitar a exclusão de seus Dados Pessoais ou Dados Pessoais Sensíveis coletados e registrados pela Total Targets, desde que decorrido o prazo legal mínimo relacionado a guarda de Dados ou desde que haja expressa desistência na participação de campanha de incentivo.
4.3. Se você acredita que suas informações pessoais foram usadas de maneira incompatível com este Aviso de Privacidade ou suas escolhas, ou se você tiver outras dúvidas, comentários ou sugestões relacionadas a este Aviso, você pode entrar em contato com nosso DPO no endereço de contato informado no item 4.1.
5. COMO VOCÊ TAMBÉM PODERÁ PROTEGER SEUS DADOS:
5.1. Cuidados que você deve tomar. É muito importante que saiba que nós nunca enviaremos mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros). Quando do envio de links para eventuais downloads, é importante que você fique atento e verifique se o destinatário é algum dos nossos domínios (@totaltargets.com.br), para não incorrer em ser vítima de algum crime cibernético.
5.2. Serviços de parceiros. Nós possuímos parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites que podem ser acessados a partir dos Nossos Ambientes (e-mail corporativo, nossos sistemas, website, dentre outros). Os Dados fornecidos por Você a estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.
5.3. Acesso não autorizado. Você deve impedir e evitar o acesso não autorizado de terceiros à sua conta e aos dados pessoais selecionando e protegendo sua senha e/ou outro mecanismo de conexão de forma adequada e limitando o acesso ao seu computador ou dispositivo e navegador, fazendo logout após ter concluído o acesso à sua conta.
6. DISPOSIÇÕES GERAIS
6.1. Atualização dos termos. A Total Targets reserva a si o direito de alterar o teor deste Aviso a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao Titular de Dados verificá-la periodicamente em nosso site.
6.1.1. Ocorrendo atualizações neste documento que demandem a coleta de consentimento nos termos dos incisos I, II, III e IV do artigo 9 da LGPD, a Total Targets notificará o Titular de Dados ou o seu RESPONSÁVEL LEGAL pelos meios de contato fornecidos.
6.2. Canais de atendimento. Em caso de qualquer dúvida com relação às disposições constantes deste Aviso, o Titular dos Dados ou o seu RESPONSÁVEL LEGAL poderá entrar em contato conosco por meio do seguinte e-mail: dpo@totaltargets.com.br.
6.3. Nulidade. Caso alguma disposição deste Aviso seja considerado ilegal ou ilegítima por autoridade de localidade em que o Titular de Dados resida ou de sua conexão a Internet, as demais condições permanecerão em pleno vigor e efeito.
6.4. Comunicação. O Titular de Dados, por meio do seu RESPONSÁVEL LEGAL, quando aplicável, reconhece que toda comunicação realizada por e-mail aos endereços informados no seu cadastro, SMS ("serviço de mensagem curta"), aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto a que se refere aos serviços prestados pela Total Targets, bem como as condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente previstas neste Aviso.
7. LEI APLICÁVEL E JURISDIÇÃO
7.1. Lei aplicável e foro. O presente Aviso de Privacidade e Proteção de Dados Pessoais será interpretado segundo a legislação brasileira, no idioma português, sendo eleito o foro da Comarca de São Paulo/SP para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
8. GLOSSÁRIO
8.1. Para fins deste documento, devem se considerar as seguintes definições para seu melhor entendimento:
(i) Dados Pessoais. Dados relacionados à pessoa natural identificada ou identificável.
(ii) Dado Pessoal Sensível. Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
(iii) Tratamento de dados. Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Pode estar em formato digital, analógico ou físico.
(iv) Consentimento. Manifestação livre, informada e inequívoca dada pelo titular do dado pessoal com a concordância para que Nós possamos fazer o tratamento dos seus dados pessoais a fim de atender a uma finalidade específica.
(v) Anonimização. Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
(vi) Encarregado (Data Protection Officer - DPO). Pessoa indicada por Nós para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
(vii) Cloud Computing ou computação em nuvem. É tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.
(viii) Cookies. Pequenos arquivos enviados pelos Nossos Ambientes, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.
(ix) IP. Abreviatura de Internet Protocol. É um conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.