Privacy Policy

 

Conforme previsto pela Lei Geral de Proteção de Dados (Lei nº 13.853/2019), a HEYBRASIL (doravante também denominada "Titular" ou "Empresa") fornece aos usuários que acessam o website/plataforma www.heybrasil.net (doravante também denominada "website") informações sobre o processamento de seus dados.

QUEM É O CONTROLADOR E COMO CONTATÁ-LO

O Controlador de Dados é a HEYBRASIL com sede registrada na Via di Tor Pagnotta 94 00143 - Roma - P.IVA: 15857611006 A Empresa pode ser contatada através do endereço de e-mail [email protected]

QUAIS DADOS SÃO PROCESSADOS

Os dados processados são dados de navegação e dados fornecidos espontaneamente pelo usuário.

Dados de navegação

Os sistemas informáticos e os procedimentos de software utilizados para operar este aplicativo, website/plataforma adquirem, durante seu funcionamento normal, alguns dados pessoais cuja transmissão está implícita no uso de protocolos de comunicação da Internet.

Estas informações não são coletadas para serem associadas a partes interessadas identificadas, mas por sua própria natureza poderiam, através do processamento e associação com dados em poder de terceiros, permitir que os usuários sejam identificados.

Esta categoria de dados inclui os endereços IP ou os nomes de domínio dos computadores utilizados pelos usuários que se conectam ao site, os endereços URI (Uniform Resource Identifier) dos recursos solicitados, a hora da solicitação, o método utilizado para submeter a solicitação ao servidor, o tamanho do arquivo obtido em resposta, o código numérico indicando o status da resposta dada pelo servidor (com sucesso, erro, etc.) e outros parâmetros relacionados ao sistema operacional e ao ambiente do computador do usuário.

Dados fornecidos diretamente pelo usuário

Esta categoria inclui todos os dados pessoais fornecidos pelo usuário de forma opcional (por exemplo, ao solicitar informações por escrito para os endereços de e-mail fornecidos no site). Caso o usuário decida entrar em contato com o Proprietário através dos formulários apropriados no site, ele poderá informar-se detalhadamente sobre o processamento dos dados solicitados, acessando as informações específicas contidas nas páginas relevantes.

QUAIS SÃO OS OBJETIVOS E AS BASES LEGAIS DO PROCESSAMENTO?

Dados de navegação: propósitos e bases legais

Os dados de navegação são adquiridos para obter informações estatísticas sobre o uso do site, para fins de segurança e para verificar seu correto funcionamento, e poderiam ser utilizados para apurar a responsabilidade no caso de qualquer crime informático em detrimento do site.

A base legal para o processamento de tais dados é o interesse legítimo e, no caso de solicitações das autoridades, a obrigação legal.

Dados fornecidos diretamente pelo usuário: propósitos e bases legais

Os dados pessoais fornecidos voluntariamente pelo usuário entrando em contato com o proprietário são utilizados apenas para processar quaisquer solicitações feitas e permitir o uso dos serviços fornecidos.

A base legal para o processamento de tais dados é, portanto, a execução de medidas e obrigações pré-contratuais decorrentes do contrato.

Se necessário, os dados também podem ser utilizados no interesse legítimo do proprietário para realizar atividades defensivas ou para fazer valer ou defender um direito em juízo.

COMO SÃO GERENCIADOS OS DADOS?

Os dados coletados são processados usando ferramentas de TI. Medidas de segurança adequadas são adotadas para evitar a perda de dados, uso ilegal ou incorreto e acesso não autorizado.

Servidores localizados em território brasileiro são utilizados para o processamento de dados relacionados com os serviços do site.

Os dados fornecidos diretamente pelo usuário são armazenados pelo tempo estritamente necessário para processar as solicitações e depois apagados, exceto para necessidades defensivas (que podem exigir armazenamento adicional).

Os dados de navegação dos usuários que acessam o site são adquiridos e processados diretamente pelo provedor de hospedagem sem que a empresa tenha acesso a eles.

O QUE ACONTECE SE NENHUM DADO FOR FORNECIDO?

Com exceção dos dados de navegação necessários para implementar protocolos informáticos e telemáticos, o fornecimento de dados pelos usuários através dos vários métodos disponibilizados é gratuito e opcional.

Entretanto, o não fornecimento de tais dados impossibilitará o prosseguimento dos pedidos encaminhados ou que o usuário pretenda encaminhar.

QUEM PODE CONHECER OS DADOS?

Os dados serão processados por funcionários do Controlador de Dados autorizados a processá-los.

Os dados podem ser divulgados às autoridades competentes no caso de solicitações específicas que o controlador de dados seja obrigado por lei a cumprir, a empresas que fornecem serviços de TI e a consultores para o gerenciamento de disputas e para assistência jurídica no caso de quaisquer disputas para as quais seu envolvimento possa ser necessário.

Deve-se observar que alguns dos sujeitos indicados operam como processadores de dados e que a comunicação àqueles que operam como controladores de dados independentes é feita porque prescrita por obrigações legais ou necessária para cumprir as obrigações decorrentes da relação contratual ou o legítimo interesse do proprietário que consiste em manter a segurança dos sistemas informáticos e a condução de atividades defensivas através de assessores jurídicos.

O interessado pode solicitar ao Controlador de Dados a lista de sujeitos externos que realizam suas atividades como processadores de dados.

A comunicação é, de qualquer forma, limitada às categorias de dados cuja transmissão é necessária para o desempenho das atividades e objetivos perseguidos.

QUAIS SÃO OS DIREITOS DA PARTE INTERESSADA?

A lei reconhece o direito do envolvido de solicitar ao responsável pelo tratamento de dados o apagamento dos dados pessoais que lhe dizem respeito sem demora indevida se: a) os dados pessoais não forem mais necessários em relação às finalidades para as quais foram coletados ou processados; b) o envolvido retirar o consentimento sobre o qual o tratamento se baseia o acesso e a retificação ou o apagamento dos dados pessoais ou a restrição do tratamento que lhe diz respeito ou se opor ao seu processamento, além do direito à portabilidade dos dados.

O envolvido pode exercer seus direitos a qualquer momento, sem formalidades, entrando em contato com o responsável pelo tratamento de dados no endereço eletrônico [email protected]

Os direitos reconhecidos pela legislação atual sobre a proteção de dados pessoais são detalhados abaixo.

- O direito de acesso, ou seja, o direito de obter do controlador dos dados a confirmação de que os dados pessoais que lhe dizem respeito estão ou não a ser processados e, em caso afirmativo, de obter acesso aos dados pessoais e às seguintes informações (a) os objetivos do tratamento; (b) as categorias de dados pessoais envolvidos; (c) os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular se forem destinatários em países terceiros ou organizações internacionais; (d) sempre que possível, o período para o qual os dados pessoais devem ser armazenados ou, se isso não for possível, os critérios utilizados para determinar esse período; (e) a existência do direito do envolvido de solicitar ao responsável pelo tratamento a retificação ou o apagamento dos dados pessoais ou a restrição do tratamento dos dados pessoais que lhe dizem respeito ou de se opor ao seu tratamento; (f) o direito de apresentar uma reclamação a uma autoridade de supervisão; (g) quando os dados não são coletados da pessoa em questão, todas as informações disponíveis sobre sua fonte; (h) a existência de um processo automatizado de tomada de decisão, incluindo a definição de perfis e, pelo menos em tais casos, informações significativas sobre a lógica utilizada, bem como a importância e as conseqüências previstas de tal processamento para a pessoa em questão. Quando dados pessoais são transferidos para um terceiro país ou uma organização internacional, o envolvido tem então o direito de ser informado da existência de salvaguardas apropriadas em relação à transferência.

- O direito à retificação, ou seja, o direito de obter do responsável pelo controle de dados a retificação de dados pessoais inexatos que lhe digam respeito, sem demora indevida. Levando em conta os objetivos do processamento, o envolvido tem o direito de obter a integração de dados pessoais incompletos, também através de uma declaração suplementar.

- O direito de apagar, ou seja, o direito de obter do controlador de dados o apagamento dos dados pessoais que lhe dizem respeito sem demora indevida, se: (a) os dados pessoais não são mais necessários em relação aos fins para os quais foram coletados ou processados; (b) o envolvido retira o consentimento em que se baseia o processamento e se não houver outra base legal para o processamento; (c) o envolvido se opõe ao processamento a ser realizado porque é necessário para o desempenho de uma tarefa de interesse público ou em conexão com o exercício da autoridade oficial investida no responsável pelo processamento ou para a busca do interesse legítimo e não há nenhum motivo legítimo superior para o processamento ou se opõe ao processamento para fins de marketing direto; (d) os dados pessoais foram processados ilegalmente; (e) os dados pessoais devem ser apagados a fim de cumprir uma obrigação legal imposta pela legislação da União ou do Estado-membro ao qual o controlador está sujeito; (f) os dados pessoais foram coletados em conexão com a prestação de serviços da sociedade da informação a crianças. Entretanto, um pedido de apagamento não pode ser concedido se o processamento for necessário: (a) para o exercício do direito à liberdade de expressão e informação; (b) para o cumprimento de uma obrigação legal exigindo o processamento previsto pela legislação da União ou dos Estados-membros aos quais o controlador está sujeito ou para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no controlador; (c) por razões de interesse público no campo da saúde pública; (d) para arquivamento no interesse público, pesquisa científica ou histórica ou fins estatísticos, na medida em que o apagamento seria susceptível de tornar impossível ou prejudicar seriamente a realização dos objetivos de tal processamento; ou (e) para o estabelecimento, exercício ou defesa de reivindicações legais.

- O direito à restrição, ou seja, o direito de ter dados processados, exceto para armazenamento, somente com o consentimento do sujeito dos dados ou para o estabelecimento, exercício ou defesa de uma reivindicação legal ou para proteger os direitos de outra pessoa física ou jurídica ou por razões de interesse público substancial da União ou de um Estado-membro, se: (a) a exatidão dos dados pessoais é contestada pela pessoa interessada, pelo período necessário para que o responsável pelo tratamento verifique a exatidão desses dados pessoais; (b) o tratamento é ilegal e a pessoa interessada se opõe ao apagamento dos dados pessoais e solicita, em vez disso, que seu uso seja restrito; (c) embora o responsável pelo tratamento não precise mais deles para os fins do tratamento, os dados pessoais são necessários para o estabelecimento, exercício ou defesa de uma reivindicação legal; (d) a pessoa interessada se opôs a que o tratamento fosse realizado porque é necessário para o desempenho de uma tarefa de interesse público ou no exercício da autoridade oficial investida no responsável pelo tratamento ou na promoção dos interesses legítimos do responsável pelo tratamento ou de um terceiro, enquanto se aguarda a verificação de se os interesses legítimos do responsável pelo tratamento prevalecem sobre os da pessoa interessada.

- O direito à portabilidade, ou seja, o direito de receber em formato estruturado, comumente utilizado e legível por máquina os dados pessoais que lhe digam respeito que tenham sido fornecidos ao responsável pelo tratamento e o direito de que tais dados sejam transmitidos a outro responsável pelo tratamento sem impedimento por parte do mesmo a quem os forneceu, bem como o direito de obter a transmissão direta de dados pessoais de um responsável pelo tratamento para outro, se tecnicamente viável, quando o tratamento for baseado no consentimento ou em um contrato e o tratamento for realizado por meios automatizados. Este direito não prejudica o direito de apagamento.

- o direito de objeção, isto é, o direito do envolvido de objetar a qualquer momento, por motivos relacionados à sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, porque é necessário para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no responsável pelo tratamento ou no cumprimento dos interesses legítimos do responsável pelo tratamento ou de um terceiro. Quando os dados pessoais forem processados para fins de marketing direto, o envolvido terá o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito realizado para tais fins, incluindo a elaboração de perfis, na medida em que estejam relacionados a tal marketing direto.

O interessado também é informado de que, caso considere que seus dados pessoais estão sendo processados em violação às disposições da Lei Geral de Proteção de Proteção de Dados poderá formular pedido reclamação nos termos do art. 42 da Lei nº 13.853/2019.