Esta Política de Privacidade de Dados Pessoais (doravante - Política de Privacidade) aplica-se a todas as informações que este site www. pt.dat-studio.com pode obter sobre o Usuário durante o uso do site, seus serviços, programas e produtos.
1. DEFINIÇÃO DE TERMOS
1.1. Esta Política de Privacidade usa os seguintes termos:
1.1.1. "Site" - site www. pt.dat-studio.com.
1.1.2. "Administração do Site" (doravante também - "Operador", "Controlador") - pessoas autorizadas, atuando em nome da Sociedade de Responsabilidade Limitada "Veon-consult", que organizam e/ou realizam o processamento de dados pessoais e determinam os objetivos, composição dos dados pessoais e métodos de seu processamento.
1.1.3. "Dados pessoais" - qualquer informação relacionada a uma pessoa física direta ou indiretamente identificada ou identificável (sujeito de dados pessoais).
1.1.4. "Processamento de dados pessoais" - qualquer ação (operação) ou conjunto de ações (operações) com dados pessoais, realizadas com ou sem uso de meios de automação, incluindo coleta, registro, sistematização, acumulação, armazenamento, esclarecimento (atualização, alteração), extração, uso, transferência (fornecimento, acesso), anonimização, bloqueio, exclusão, destruição de dados pessoais.
1.1.5. "Confidencialidade de dados pessoais" - requisito obrigatório para o Operador ou outra pessoa que tenha acesso aos dados pessoais não permitir sua distribuição ilegal ou divulgação sem base legal.
1.1.6. "Usuário do Site" (doravante - "Usuário") - pessoa que tem acesso ao Site através da Internet e usa o Site.
1.1.7. "Cookies" - um pequeno fragmento de dados enviado pelo servidor web e armazenado no dispositivo do Usuário, que o navegador retransmite ao servidor web em uma solicitação HTTP ao tentar abrir a página do Site.
1.1.8. "Endereço IP" - endereço de rede único de um nó em uma rede de computadores construída no protocolo IP.
1.1.9. "Arquivos de log (arquivos de log)" - registros técnicos de eventos e solicitações (por exemplo, IP, data/hora, user-agent, URL, códigos de resposta), formados ao acessar o Site.
1.1.10. "Terceiros / Destinatários de dados" - pessoas às quais o Operador pode transferir dados pessoais com base legal (por exemplo, provedor de hospedagem, serviço de envio, analytics, operador de pagamento), incluindo "Processadores" por ordem do Operador.
1.1.11. "EEA/EEE" - Espaço Econômico Europeu. "GDPR" - Regulamento (UE) 2016/679. "UK GDPR" - legislação aplicável do Reino Unido sobre proteção de dados.
2. DISPOSIÇÕES GERAIS
2.1. O uso do Site pelo Usuário significa familiarização com esta Política e sua aceitação. Nos casos em que a legislação aplicável exige consentimento explícito (por exemplo, para envios de marketing ou cookies não estritamente necessários), tal consentimento é solicitado separadamente.
2.2. Em caso de discordância com os termos da Política de Privacidade, o Usuário deve parar de usar o Site e (se houver) desativar cookies opcionais através das configurações/banner de cookies.
2.3. Esta Política de Privacidade aplica-se apenas ao Site. O Site não controla e não é responsável por sites de terceiros para os quais o Usuário pode ir através de links disponíveis no Site. Para tais sites, suas próprias políticas se aplicam.
2.4. A Administração do Site não verifica a veracidade dos dados pessoais fornecidos pelo Usuário e assume que o Usuário fornece informações atuais e verdadeiras.
2.5. Aplicabilidade territorial. O Operador busca cumprir os requisitos da legislação aplicável sobre proteção de dados, incluindo GDPR/UK GDPR, se o Usuário estiver no EEE/Reino Unido ou se o processamento estiver sujeito a tais atos.
3. OBJETO DA POLÍTICA DE PRIVACIDADE
3.1. Esta Política de Privacidade estabelece as obrigações do Operador de garantir a proteção dos dados pessoais e descreve: quais dados são processados, para quais fins, com base em quais fundamentos legais, por quanto tempo são armazenados, a quem podem ser transferidos e quais direitos o Usuário tem.
3.2. Os dados pessoais processados pelo Operador podem incluir as seguintes informações fornecidas pelo Usuário preenchendo formulários no Site ou durante a comunicação:
3.2.1. sobrenome, nome, patronímico (se houver);
3.2.2. telefone de contato;
3.2.3. endereço de e-mail (e-mail);
3.2.4. conteúdo da solicitação/mensagem, outras informações que o Usuário indica voluntariamente no formulário/correspondência.
3.3. Dados técnicos e coletados automaticamente ao visitar páginas do Site podem incluir:
- Endereço IP;
- informações de cookies;
- dados sobre navegador/dispositivo (por exemplo, user-agent, idioma, resolução da tela);
- data e hora de acesso;
- endereço da página para a qual a solicitação foi feita;
- referrer (endereço da página anterior);
- dados de arquivos de log.
3.3.1. Cookies opcionais (por exemplo, analíticos/marketing) são usados apenas com o consentimento do Usuário onde exigido pela lei aplicável. O Usuário pode retirar o consentimento e/ou alterar as configurações de cookies a qualquer momento através de [especificar mecanismo: banner/página de configurações de cookies/configurações do navegador].
3.3.2. Desativar cookies estritamente necessários pode resultar na impossibilidade de funcionamento correto de funções individuais do Site.
3.3.3. Sistemas de terceiros de analytics/publicidade podem ser usados no Site.
3.4. O Operador não solicita e não busca processar categorias especiais de dados pessoais (por exemplo, informações sobre saúde, biometria, religião, etc.). Se o Usuário fornecer independentemente tais informações em uma solicitação, elas serão processadas apenas na medida necessária para responder ao Usuário e na presença de bases legais.
4. OBJETIVOS DO PROCESSAMENTO E FUNDAMENTOS LEGAIS
4.1. O Operador processa os dados pessoais do Usuário para os seguintes fins (com indicação de fundamentos legais típicos de acordo com GDPR/abordagens internacionais):
4.1.1. Fornecimento de acesso à funcionalidade do Site e execução de solicitações do Usuário (fundamento legal: execução de contrato/medidas pré-contratuais ou interesse legítimo - dependendo da situação).
4.1.2. Processamento de solicitações, aplicações, feedback, envio de notificações relacionadas ao uso do Site/serviços (fundamento legal: execução de contrato/medidas pré-contratuais e/ou interesse legítimo de garantir comunicação e suporte).
4.1.3. Garantia de segurança, prevenção de fraudes, proteção dos direitos e interesses legítimos do Operador e Usuários, investigação de incidentes (fundamento legal: interesse legítimo e/ou obrigação legal).
4.1.4. Melhoria da qualidade do trabalho do Site, estatísticas, analytics e depuração (fundamento legal: interesse legítimo e/ou consentimento - dependendo do tipo de cookies/tecnologias e requisitos da lei aplicável).
4.1.5. Envio de notícias, materiais de marketing e publicidade (fundamento legal: consentimento do Usuário, a menos que outra coisa seja permitida pela lei aplicável).
4.1.6. Cumprimento dos requisitos da legislação e solicitações legais de autoridades competentes (fundamento legal: obrigação legal).
4.2. Nos casos em que o processamento é baseado em consentimento, o Usuário tem o direito de retirar o consentimento a qualquer momento. A retirada do consentimento não afeta a legalidade do processamento realizado antes do momento da retirada.
5. CONDIÇÕES, MÉTODOS E PRAZOS DE PROCESSAMENTO. TRANSFERÊNCIA DE DADOS
5.1. O processamento de dados pessoais é realizado por meios legais, com ou sem uso de meios de automação, de acordo com os princípios de minimização e limitação de propósito (apenas o que é necessário para os fins declarados é processado).
5.2. Prazos de armazenamento. Os dados pessoais são armazenados não mais do que o necessário para os fins do processamento, a menos que um prazo mais longo seja exigido por lei.
5.3. Transferência para terceiros. O Operador pode transferir dados pessoais para destinatários/processadores na medida necessária para os fins do processamento, por exemplo:
- provedores de hospedagem e infraestrutura;
- provedores de serviços de comunicação/envio;
- provedores de analytics (com consentimento onde exigido);
- provedores de pagamento (se aplicável);
- consultores/contratados sob condições de obrigações de confidencialidade.
A lista de categorias de destinatários pode ser atualizada. Se necessário (por exemplo, para GDPR), o Operador garante a presença de contratos de processamento de dados (DPA) e outras medidas de proteção.
5.4. Transferência transfronteiriça. Se os dados pessoais forem transferidos para fora do país de residência do Usuário, o Operador toma medidas exigidas pela lei aplicável, incluindo o uso de garantias adequadas (por exemplo, cláusulas contratuais padrão) ou transferência para países reconhecidos como fornecendo um nível adequado de proteção, se aplicável.
5.5. Divulgação para órgãos estatais. Os dados pessoais podem ser fornecidos a autoridades competentes do poder estatal apenas na presença de bases legais e na ordem estabelecida pela legislação aplicável.
5.6. Segurança. O Operador toma as medidas organizacionais e técnicas necessárias para proteger as informações pessoais do Usuário contra acesso ilegal ou acidental, destruição, alteração, bloqueio, cópia, distribuição, bem como contra outras ações ilegais, incluindo (se houver): criptografia de canais de comunicação (HTTPS), delimitação de acesso, backup, registro, atualização de software, minimização de direitos de acesso, etc.
5.7. Notificações de incidentes. Ao identificar incidentes de segurança, o Operador age de acordo com a lei aplicável, incluindo notificação de autoridades de supervisão e/ou Usuários nos casos em que tal notificação é exigida por lei.
6. DIREITOS DO USUÁRIO (SUJEITO DE DADOS PESSOAIS)
6.1. O Usuário tem os direitos previstos pela legislação aplicável, incluindo (nos casos apropriados):
6.1.1. direito de acesso aos dados pessoais e obtenção de informações sobre seu processamento;
6.1.2. direito de esclarecimento (correção) de dados imprecisos;
6.1.3. direito de exclusão de dados ("direito ao esquecimento") na presença de fundamentos;
6.1.4. direito de limitação do processamento na presença de fundamentos;
6.1.5. direito de objeção ao processamento baseado em interesse legítimo, na presença de fundamentos;
6.1.6. direito à portabilidade de dados (para casos de processamento com base em consentimento ou contrato e com processamento automatizado);
6.1.7. direito de retirar o consentimento a qualquer momento (se o processamento for baseado em consentimento);
6.1.8. direito de apresentar uma reclamação à autoridade competente para proteção de dados no país de residência/trabalho do Usuário ou da suposta violação (para EEE/Reino Unido - à autoridade de supervisão correspondente).
6.2. Para realizar os direitos, o Usuário pode enviar uma solicitação ao Operador através dos contatos especificados na seção 9. O Operador tem o direito de solicitar informações para confirmar a identidade do requerente a fim de proteger os dados contra acesso ilegal.
6.3. Decisões automatizadas. Se o Operador não realiza a tomada de decisões baseadas exclusivamente em processamento automatizado, incluindo perfis que tenham consequências legais para o Usuário, isso é indicado como: "O Operador não aplica decisões baseadas exclusivamente em processamento automatizado que geram consequências legais ou afetam significativamente o Usuário de forma similar". Se aplica - é necessário descrever detalhadamente a lógica e as consequências.
7. OBRIGAÇÕES DAS PARTES
7.1. O Usuário é obrigado a:
7.1.1. Fornecer dados confiáveis na medida necessária para usar o Site/obter resposta.
7.1.2. Atualizar as informações fornecidas quando alteradas, se necessário para interação correta.
7.2. O Operador é obrigado a:
7.2.1. Usar as informações recebidas exclusivamente para os fins especificados nesta Política e com base legal.
7.2.2. Garantir a confidencialidade dos dados pessoais e não divulgá-los a terceiros sem base legal, exceto nos casos previstos nesta Política e pela legislação aplicável.
7.2.3. Tomar medidas de precaução para proteger dados pessoais de acordo com os costumes do negócio e requisitos da lei aplicável.
7.2.4. Considerar as solicitações do Usuário sobre a realização de seus direitos e, na presença de fundamentos, tomar ações apropriadas (esclarecimento, bloqueio, exclusão, etc.).
8. RESPONSABILIDADE E RESOLUÇÃO DE DISPUTAS
8.1. O Operador é responsável pelo processamento de dados pessoais de acordo com a legislação aplicável, exceto nos casos em que a violação ocorreu não por culpa do Operador.
8.2. Procedimento pré-judicial. Antes de recorrer ao tribunal sobre disputas decorrentes das relações entre o Usuário e o Operador, recomenda-se enviar uma reclamação (proposta por escrito de resolução voluntária da disputa).
8.3. Prazo de consideração da reclamação: dentro de 30 dias corridos a partir da data de recebimento, a menos que outro prazo seja previsto pela lei aplicável ou contrato.
8.4. Lei aplicável e jurisdição. A lei determinada de acordo com normas de conflito e/ou condições de contratos com o Usuário aplica-se a esta Política e às relações entre o Usuário e o Operador. Se o Usuário for um consumidor e estiver sujeito a normas imperativas da lei do país de sua residência (por exemplo, no EEE), tais normas permanecem em vigor independentemente da escolha da lei.
9. CONDIÇÕES ADICIONAIS E CONTATOS
9.1. O Operador tem o direito de fazer alterações nesta Política de Privacidade. A nova edição entra em vigor a partir do momento de sua publicação no Site, a menos que outra coisa seja prevista pela nova edição.
9.2. O Usuário é obrigado a rastrear independentemente as mudanças na Política. Mudanças significativas (se exigido pela lei aplicável) podem ser adicionalmente comunicadas ao Usuário através de notificação no Site ou de outra forma.
9.3. Contatos do Operador sobre questões de dados pessoais:
- Nome: DAT studio
- E-mail para solicitações sobre dados pessoais: support@dat-studio.com
9.4. A Política de Privacidade em vigor está publicada na página no endereço atual: www.pt.dat-studio.com/?policy
9.5. Serviços de terceiros (analytics/publicidade/plugins) podem ser usados no Site.