TERMO DE POLÍTICA DE PRIVACIDADE E
TRATAMENTO DE DADOS PESSOAIS

A IMPACTA valoriza a privacidade do TITULAR que mantém com a mesma relação profissional ou comercial, motivo pelo qual cria esta política de Privacidade, visando o compromisso em proteger os registros eletrônicos e/ou físicos, e dados pessoais do TITULAR, que são coletados e armazenados, descrevendo o tratamento pelo qual a sua privacidade é protegida, e por qual período, de forma clara, precisa e facilmente acessível.

 

I. INTRODUÇÃO: DEFINIÇÃO DOS PONTOS RELEVANTES DA LGPD

 

A coleta de dados, assim como a operação de tratamento destes dados, e a oferta e/ou fornecimento de bens e serviços, ocorrerá no território nacional (Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta), por meio eletrônico, seguro e idôneo para este fim, ou sob forma impressa, de acordo com o meio escolhido a critério exclusivo do Titular. A exceção à coleta no território nacional é quando provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

 

A coleta de dados tem como objetivo predominante o estabelecimento de vínculo contratual ou a gestão, administração, prestação, ampliação e melhoramento dos Serviços ao Titular, adequando-as às suas preferências e aos seus gostos, bem como a criação de novos serviços e produtos a serem oferecidos aos Titulares.

 

Os dados coletados serão os estritamente necessários ao atendimento do fim pretendido e tratados em conformidade com as finalidades informadas ao TITULAR, bem como poderão ser atualizados de acordo com a necessidade e para cumprimento da finalidade do seu tratamento.

Todo dado coletado, no momento da sua coleta, terá a indicação clara e completa do seu propósito, e o informará ao titular, o qual não terá possibilidade de tratamento posterior de forma incompatível com essas finalidades.

 

A coleta do dado ocorrerá: ou por consentimento por escrito do Titular ou por outro meio que demonstre a manifestação de vontade do titular, referindo-se a finalidades determinadas, sendo que as autorizações genéricas para o tratamento de dados pessoais serão nulas, e caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais; ou para o cumprimento de obrigação legal ou regulatória pelo controlador; ou pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da LGPD; ou para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; ou quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem); ou para a proteção da vida ou da incolumidade física do titular ou de terceiro; ou para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

 

  • O titular dos dados tem o direito de correção de dados incompletos, inexatos ou desatualizados e, ainda, informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados, e sobre a possibilidade de não fornecer consentimento, e ainda as consequências da negativa.
  • O tratamento dos dados será realizado respeitando a origem racial ou étnica, opinião política, religião ou convicções, geolocalização, filiação sindical, estado genético ou de saúde, ou orientação sexual, a fim de que não se pratiquem atos discriminatórios ilícitos ou abusivos.
  • A IMPACTA adotará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • O agente de tratamento dos dados pessoais prestará contas sobre a eficácia das medidas aplicadas perante a ANPD (Agência Nacional de Proteção de Dados).
  • O Titular que quiser ter acesso simples aos seus dados pessoais deverá requerer por qualquer meio de comunicação escrita ou pelo sistema, sendo que a IMPACTA liberará o aceso em até 72 horas, e caso queira que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, deverá requerer por meio de declaração clara e completa, cujos dados serão fornecidos no prazo de até 15 (quinze) dias, contado da data do requerimento pelo titular.
  • É dispensada a exigência do consentimento do titular para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.
  • Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
  • Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.
  • O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, enquanto não houver requerimento de eliminação.
  • O titular poderá ainda solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
  • Poderá o Titular solicitar a anonimização, bloqueio e eliminação dos seus dados pessoais tratados, excessivos ou tratados em desconformidade com a lei 13.709/2018, mediante o seu consentimento expresso, sendo que a partir desta requisição a IMPACTA tem 30 dias para eliminar e comprovar, exceto nos seguintes casos: cumprimento de obrigação legal ou regulatória pelo controlador; estudo por órgão de pesquisa (garantida, sempre que possível, a anonimização dos dados pessoais); transferência a terceiro, desde que respeitados os requisitos de tratamento de dados da Lei ; uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

 

II. DOS CONCEITOS

 

Para melhor compreensão dos termos utilizados nesta Política de Privacidade importante observar os seguintes conceitos:

 

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, como por exemplo, e-mails, endereço, cadastro federal, etc.;
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, além de produzir um relatório de impacto à proteção de dados pessoais e que deverá ser entregue à Autoridade Nacional de Proteção de Dados.
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Agentes de tratamento: o controlador e o operador;
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
  • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
  • Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
  • Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

 

III. ESTRUTURA DE TRATAMENTO DOS DADOS PESSOAIS

 

  • Titular: clientes, prestadores de serviços, funcionários, parceiros comerciais, bem como terceiros que a IMPACTA necessite a busca de dados para uma determinada finalidade discriminada.
  • Agente de tratamentos: controlador e operador.
  • Encarregado: lgpd@impacta.adv.br

 

IV. MECANISMOS PARA PROTEÇÃO DOS DADOS

 

Medidas de segurança, técnicas, e administrativas adequadas para coletagem, armazenamento e compartilhamento dos dados, com maior rigidez para os dados pessoais sensíveis.

V. PRINCIPAIS FINALIDADES DO TRATAMENTO

 

Utilizar dados pessoais para celebração de um contrato de prestação de serviços, ou um contrato de trabalho, ou qualquer outra modalidade contratual, pelo prazo necessário a atingir sua finalidade, até exaurir-se a mesma, assim como para cumprimento contratual.

VI. DIREITOS DO TITULAR

 

  • Ter ciência do tratamento dos seus dados pessoais, bem como de que forma e para qual finalidade específica os seus dados serão utilizados e por quanto tempo.
  • Dar consentimento quanto ao tratamento das suas informações pessoais por escrito, de forma destacada e específica, ou por outro meio que demonstre a manifestação de vontade do titular, ou negativa do referido tratamento.
  • Receber informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados, e sobre a possibilidade de não fornecer consentimento, e ainda as consequências da negativa.
  • Receber a indicação clara, adequada, ostensiva e completa do propósito do tratamento dos seus dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
  • Ter acesso simples e imediato aos seus dados pessoais por simples requerimento, por qualquer meio de comunicação escrita ou pelo sistema, e caso queira que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, deverá requerer por meio de declaração clara e completa, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento pelo titular.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Revogação a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado, enquanto não houver requerimento de eliminação.
  • Solicitar por escrito de eliminação dos seus dados pessoais, bem como anomização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei 13.709/2018.
  • Solicitar a identificação e informações de contato do controlador.
  • Solicitar informações acerca do uso compartilhado de dados pelo controlador e a finalidade.
  • Solicitar as responsabilidades dos agentes que realizarão o tratamento.
  • Estes direitos poderão ser exercidos por intermédio do envio de requisição para nosso Encarregado de Proteção de Dados através do endereço de e-mail: [lgpd@impacta.adv.br], para posterior avaliação e adoção de demais providências pela IMPACTA.
  • O Titular fica ciente de que a exclusão das informações essenciais para gestão de sua conta junto à IMPACTA implicará no término de seu cadastro, com consequente cancelamento dos serviços então prestados.
  • A IMPACTA empreenderá todos os esforços para atender tais pedidos no menor espaço de tempo possível, no entanto, fatores justificáveis, tais como a complexidade da ação requisitada, poderão atrasar ou impedir seu rápido atendimento.
  • Por fim, o Titular deve estar ciente que sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pela IMPACTA).

 

VII. COMPARTILHAMENTO DE DADOS

 

A IMPACTA poderá compartilhar os dados do Titular com operadores e fornecedores de serviços essenciais para suas atividades, com parceiros comerciais (clique aqui para acessar a lista de parceiros) e com autoridades/órgãos governamentais em decorrência de obrigações legais ou regulatórias.

 

VIII. BASE LEGAL

 

  • Contrato de prestação de serviços.
  • Cumprimento de obrigação legal ou regulatória.
  • Lei 13.709, de 14 de agosto de 2018, Leis ordinárias especiais, Constituição Federal da República Brasileira.

 

IX. DA RESPONSABILIDADE DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

 

9.1. Responsabilidades dos controladores:

 

  • Obter consentimento, quando necessário (art. 7°, §5°; art. 8°, §6°);
  • Informar e prestar contas; garantir a portabilidade (art. 9°; art. 18; art. 20);
  • Garantir a transparência no tratamento de dados baseado em legítimo interesse (art. 10, §2°);
  • Manter registro das operações de tratamento de dados pessoais, especialmente quando baseado no legítimo interesse (art. 37);
  • Elaborar relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, com observância dos segredos comercial e industrial (art. 10; §3°; art. 38); o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.(Art. 38, parágrafo único);
  • Indicar o encarregado pelo tratamento de dados (art. 41);
  • Reparar danos patrimoniais, morais, individuais ou coletivos causados por violação à legislação de proteção de dados pessoais (art. 42);
  • Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares (art. 48);
  • Salvaguardar os direitos dos titulares mediante a adoção de providências, e.g., divulgação do fato em meios de comunicação; medidas para reverter ou mitigar os efeitos do incidente (art. 48, §2°);
  • Observar as boas práticas e padrões de governança (art. 50).

 

9.2. Responsabilidades dos Operadores:

 

O operador decide:

 

  • O sistema/método/ferramentas utilizados para coletar os dados;
  • Como armazenar os dados;
  • Como garantir a segurança dos dados;
  • Os meios utilizados para transferir dados de uma organização para outra;
  • Os meios utilizados para recuperar dados pessoais de determinados indivíduos;
  • Como garantir que o método por trás do cronograma de retenção seja respeitado;
  • Conjunto muito limitado de responsabilidades sob a LGPD, em relação aos controladores;
  • Eles só devem processar dados pessoais conforme instruções do Controlador de Dados;
  • Estas responsabilidades dizem respeito à necessidade de manter os dados pessoais protegidos de acesso não autorizado, divulgação, destruição ou perda acidental.
  • Deve manter registro das operações de tratamento de dados pessoais que realizar, especialmente quando baseado no legítimo interesse.
  • O operador tem a liberdade de usar o conhecimento técnico para decidir como executar certas atividades em nome do controlador, mas não toma decisões sobre o que é feito com os dados.

 

9.3. Responsabilidades do Encarregado:

 

A lei determina que “a identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador” (artigo 41, § 1º).

As atividades do encarregado consistem em:

 

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

 

X. DA OPERAÇÃO

 

  • A IMPACTApoderá coletar as informações manifestamente públicas do Titular, como também decorrentes de contrato de prestação de serviços, bem como por meio de procedimentos preliminares relacionados a contrato do qual seja parte o titular dos dados, os quais dispensam a formalidade do consentimento por parte do Titular, ou nas demais modalidades previstas no item I desta Política.
  • Os dados pessoais serão coletados pela IMPACTA de forma automática no momento do acesso do Titular ao site da IMPACTA, ou por e-mail após o aceite do Titular, ou por meio de documento escrito de contratação de funcionários e contratos de prestação de serviços, mas não limitados a estes, sendo que as informações colhidas do Titular podem ser identificação do estabelecimento comercial utilizado, IP com data e hora da conexão, e outros.
  • Logo, a coleta pode ser por dados fornecidos pelo próprio Titular e/ou aqueles coletados automaticamente.
  • Os dados fornecidos pelo Titular são aqueles que o mesmo autorizar a serem coletados e armazenados pela IMPACTA, e até mesmo compartilhados, quer por e-mail, quer por outro meio de acesso do Titular, tais como nome completo, e-mail pessoal, gênero, data de nascimento, cidade e estado, número da identidade, CPF, mas não limitados a estes, com a adição de outros dados pessoais ativamente fornecidos pelo Titular ao entrar em contato com a IMPACTA. Independentemente de quais dados o Titular fornece ativamente à IMPACTA, somente serão utilizados os relevantes e necessários para o atingimento das finalidades a ele declaradas caso a caso.
  • Os dados coletados automaticamente derivam de uma série de informações de modo automático, tais como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, termos de procura digitado em nossos portais, dentre outros. Para tal coleta, a IMPACTAfará uso de algumas tecnologias padrões, como cookies, pixel tags (um código inserido em uma campanha que permite monitorar conversões e criar públicos para os de anúncios), beacons (é um tipo de tecnologia que permite que você entre em contato com seu cliente por meio da sua localização em tempo real) e local shared objects (comumente chamado de cookie Flash (devido à sua semelhança com um cookie HTTP ), é um dado que os sites que usam Adobe Flash podem armazenar no computador de um usuário. Objetos locais compartilhados têm sido usados por todas as versões do Flash Player (desenvolvido pela Macromedia, que foi posteriormente adquirido pela Adobe Systems, desde a versão 6), que são utilizadas com o propósito de melhorar a experiência de navegação do Titular nos Serviços, de acordo com seus hábitos e suas preferências.
  • É possível desabilitar, por meio das configurações de seu navegador de internet, a coleta automática de informações por meio de algumas tecnologias, como cookies e caches, bem como em nosso próprio website. No entanto, o Titular deve estar ciente de que, se desabilitadas estas tecnologias, alguns recursos oferecidos pelo site, que dependem do tratamento dos referidos dados, poderão não funcionar corretamente.XI. DO INTERMEDIÁRIO

 

A forma de comunicação entre os agentes de tratamento e por meio do e-mail lgpd@impacta.adv.br

 

XII. DA UTILIZAÇÃO DOS DADOS

 

  • Os dados pessoais tratados pela IMPACTA têm como finalidade predominante o estabelecimento de vínculo contratual ou a gestão, administração, prestação, ampliação e melhoramento dos Serviços ao Titular, adequando-as às suas preferências e aos seus gostos, bem como a criação de novos serviços e produtos a serem oferecidos aos Titulares.
  • A IMPACTA poderá centralizar os dados pessoais coletados, os quais poderão ser utilizados em demais Serviços relacionados a todas as marcas da IMPACTA, junto aos seus parceiros comerciais, respeitadas as finalidades ora dispostas e o consentimento do Titular, sempre que exigido por lei.
  • A IMPACTA poderá também tratar dados pessoais com base em seu interesse legítimo (ou no interesse legítimo das demais parceiras comerciais), sempre no limite do quanto é esperado pelo Titular, e nunca em prejuízo aos seus interesses, direitos e liberdades fundamentais.
  • Adicionalmente, as informações coletadas poderão, mediante o consentimento do Titular, ser utilizadas para fins publicitários, como para o envio de informações de marcas, produtos, promoções e descontos da IMPACTA e de suas parceiras comerciais, bem como a divulgação de eventos ou para a realização de pesquisas relacionadas às suas atividades.
  • Caso não deseje mais o Titular receber informativos publicitários da IMPACTA e das parceiras comerciais, poderá a qualquer momento entrar em contato com o Encarregado de Proteção de Dados, através do endereço de e-mail informado no item X desta política

 

XIII. DOS COOKIES

 

13.1. O que são cookies?

Cookies são arquivos criados pelos sites que você visita. Eles tornam sua experiência on-line mais fácil, economizando informações de navegação. Com os cookies, os sites podem manter você conectado, lembrar suas preferências do site e fornecer conteúdo relevante localmente.

 

13.2. Tipos de cookies: Existem dois tipos de cookies:

 

  • Cookies primários: criados pelo site que você acessa. O site é exibido na barra de endereços.
  • Cookies de terceiros: criados por outros sites. Esses sites possuem uma parte do conteúdo, como anúncios ou imagens, que você vê na página da Web que acessa.

 

13.3. Como utilizamos os cookies: Os cookies também podem ser utilizados para acelerar suas atividades e experiências futuras em nosso portal.

Os Cookies são utilizados no site para facilitar o uso e melhor adaptar suas páginas aos interesses e necessidades dos Titulares, bem como para compilarmos informações sobre a utilização de nossos sites e serviços, auxiliando a melhorar suas estruturas e seus conteúdos. Servem assim para coletar informações para nossa equipe técnica, administrativa, e principalmente para melhorar a sua experiência na navegação do site. Sendo categorizados conforme abaixo:

 

13.3.1. Cookies de autenticação: servem para reconhecer um determinado USUÁRIO, possibilitando o acesso e utilização do Site e/ou Aplicativo com conteúdo e/ou serviços restritos e proporcionando experiências de navegação mais personalizadas.

 

13.3.2. Cookies de segurança: são utilizados para ativar recursos de segurança dos Sites e/ou Aplicativos, com a finalidade de auxiliar o monitoramento e/ou detecção de atividades maliciosas ou vedadas por esta Política de Privacidade, bem como de proteger as informações do USUÁRIO do acesso por terceiros não autorizados.

 

13.3.3. Cookies de pesquisa, análise e desempenho: a finalidade deste tipo de cookie é ajudar a entender o desempenho do Site e/ou Aplicativo, medir a audiência do Site e/ou Aplicativo, verificar os hábitos de navegação dos USUÁRIOS no Site e/ou Aplicativo.

 

13.3.4. Cookies de segmentação: estão ligados aos serviços prestados por terceiros, tais como, por exemplo, botões de “Like” e botões de “Compartilhar” contidos em outros sites que não o site da IMPACTA. O terceiro fornece esses serviços por reconhecer que você visitou nosso site, mas de maneira nenhuma se confunde com a IMPACTA em si.

 

Em relação aos cookies acima mencionados, você pode controlar se serão usados ou não (vide tópico abaixo “Como Desativar os Cookies”), mas seu bloqueio pode nos impedir de oferecer alguns serviços ou prejudicar a boa navegação junto ao nosso site.

 

13.4. Como desativar os cookies? Normalmente as configurações para desativar os cookies estão presentes nas “opções” ou o menu “Preferências” do seu navegador. Para saber melhor consulte as opções de ajuda de seu navegador. Abaixo você encontrará alguns links para os navegadores mais conhecidos:

 

 

Os cookies praticados pelo site da IMPACTA são seguros e necessários a boa utilização das ferramentas e opções oferecidas pelo site. Caso você opte por não os aceitar e/ou executá-los eventualmente o comportamento de algumas funcionalidades da plataforma poderão ter suas funções comprometidas durante a sua visita.

 

Após o Titular consentir para a utilização de cookies, quando do uso das páginas da IMPACTA, a IMPACTA armazenará um cookie em seu dispositivo para lembrar disso na próxima sessão.

 

A qualquer momento, o Titular poderá revogar seu consentimento quanto aos cookies, pelo que deverá apagar os cookies das páginas da IMPACTA utilizando as configurações de seu navegador de preferência.

 

Por fim, ratificamos que, caso o Titular não aceite alguns cookies das páginas da IMPACTA, certos serviços poderão não funcionar de maneira ideal.

 

XIV. COM QUEM COMPARTILHAREMOS OS DADOS

 

A IMPACTA, trabalha em parceria com diversas outras Empresas no Brasil, cuja listagem se encontra discriminada em seu site. Nestes termos, poderá compartilhar as informações coletadas por meio das páginas ou mediante o contato com os Titulares, seja por qualquer meio de comunicação, como e-mail, contratos, mas não limitados a estes, nas seguintes hipóteses:

 

  • Para as parceiras comerciais informadas no seu site;
  • Para fornecedores e prestadores de serviços autônomos, no desenvolvimento dos serviços voltados ao titular;
  • Autoridades, entidades governamentais ou outros terceiros, para a proteção dos interesses da IMPACTA, em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos, ou mediante ordem judicial, ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição;
  • No caso de transações e alterações societárias envolvendo a IMPACTA, hipótese em que a transferência das informações será necessária para a continuidade dos serviços.

 

Ocasionalmente, é possível que algumas das transferências indicadas acima ocorram para fora do Brasil, ocasião em que a IMPACTA se compromete a fazê-lo somente para países que proporcionem grau de proteção de dados pessoais adequado ao previsto na lei aplicável; ou mediante a utilização de garantias e salvaguardas como cláusulas específicas, cláusulas-padrão, normas corporativas globais, entre outras; bem como mediante o consentimento específico do Titular ou a observância das demais hipóteses autorizadas por lei.

XV. COMO MANTEMOS OS DADOS SEGUROS

 

A IMPACTA utiliza os meios razoáveis de mercado e legalmente requeridos para preservar a privacidade dos dados pessoais que coleta. Desta forma, adota diversas precauções, em observância às diretrizes sobre padrões de segurança estabelecidas no Decreto nº 8.771/2016, tais como:

 

  • A IMPACTA utiliza os métodos padrão e de mercado para criptografar e anonimizar os dados coletados;
  • A IMPACTA possui proteção contra acesso não autorizado a seus sistemas;
  • A IMPACTA somente autoriza o acesso de pessoas previamente estabelecidas ao local onde são armazenadas as informações coletadas;
  • Aqueles que entram em contato com dados pessoais devem se comprometer a manter sigilo absoluto. A quebra do sigilo acarretará responsabilidade civil e o responsável será responsabilizado nos moldes da legislação brasileira; e
  • Manutenção do inventário indicando momento, duração, identidade do funcionário, ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações, conforme determinado no artigo 13 do Decreto nº 8.771/2016.
  • Além dos esforços técnicos, a IMPACTA também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém programa de governança em privacidade aplicado às suas atividades e estrutura de governança, constantemente atualizado.

 

Embora a IMPACTA adote os melhores esforços no sentido de preservar a privacidade e proteger os dados dos Titulares, nenhuma transmissão de informações é totalmente segura, de modo que a IMPACTA não pode garantir integralmente que todas as informações que recebe ou envia não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida. Por esse motivo, nós incentivamos os Titulares a tomar as medidas apropriadas para se proteger, como, por exemplo, mantendo confidenciais todos os nomes de Titular e senhas, sendo certo que tais informações são pessoais, intransferíveis, e de exclusiva responsabilidade dos Titulares.

 

XVI. DO TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS

 

Nos termos do art. 15 da LGPD o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

 

  • Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • Fim do período de tratamento;
  • Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, conforme disposto no § 5º do art. 8º da Lei 13.709/2018, resguardado o interesse público; ou
  • Determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.

 

XVII. LEGISLAÇÃO E FORO

 

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou Países, sendo competente o foro da sede da IMPACTA Tecnologia para dirimir qualquer dúvida decorrente deste documento, por mais privilegiado que outro venha a ser.

 

Atualizado em 01 de outubro de 2020.

 

Fale com um de
nossos especialistas

Qual a solução você está buscando?