O seguinte documento é a declaração de registro e privacidade da Tupinikeebs, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) e o Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Elaborado em 17 de setembro de 2020.
1. Controlador
Tupinikeebs
ferreirafelipe.dev@gmail.com
2. Pessoa de contato para questões relacionadas à privacidade
Felipe Ferreira
ferreirafelipe.dev@gmail.com
3. Nome do registro Registro de clientes
Registro de clientes Tupinikeebs
4. Base legal e finalidade do processamento de dados pessoais
A base legal para o processamento de dados pessoais, conforme o GDPR e a LGPD, é: – Consentimento do titular dos dados (documentado, voluntário, específico, intencional e inequívoco).
A finalidade do processamento de dados pessoais é manter o contato com os clientes e realizar a comercialização de serviços.
Os dados não são utilizados para tomada de decisões automatizadas ou para a elaboração de perfis.
5. Conteúdo dos dados registrados
Os dados armazenados no registro incluem, dependendo das informações solicitadas: nome do titular, dados de contato (número de telefone, endereço de e-mail, endereço postal), URL, informações sobre produtos adquiridos e outras informações relacionadas ao relacionamento com o cliente e aos serviços contratados.
6. Fontes regulares de dados
Os dados armazenados no registro são obtidos diretamente dos clientes, por exemplo, através de mensagens enviadas por formulários online, e-mails, telefonemas, canais de mídia social, contratos, reuniões presenciais com clientes e outras situações em que o cliente divulga suas informações.
7. Transferência regular de dados pessoais para fora do Brasil, UE ou EEE
Os dados não são regularmente transferidos para terceiros. Dados podem ser compartilhados apenas conforme acordado com o cliente. Também podem ser transferidos para fora do Brasil, UE e EEE sob solicitação do controlador, respeitando as disposições legais aplicáveis.
8. Princípios de proteção dos registros
Cuidados são tomados no processamento dos registros e todos os dados tratados por sistemas de informação são devidamente protegidos. Quando os dados do registro são armazenados em servidores na Internet, a proteção física e digital dos equipamentos de servidor é garantida.
O controlador assegura que todos os dados armazenados, os direitos de acesso aos servidores e outras informações críticas para a proteção dos dados pessoais sejam tratados de forma confidencial e apenas por funcionários autorizados no desempenho de suas tarefas atribuídas.
9. Direito de acesso e retificação
Cada pessoa cadastrada tem o direito de acessar todos os dados relacionados a si mesmos que estão armazenados no registro e de exigir a retificação de quaisquer dados incorretos ou a complementação de dados incompletos.
Se uma pessoa desejar acessar seus dados ou solicitar a retificação, deve enviar um pedido por escrito ao controlador. Caso necessário, o controlador pode solicitar que a pessoa forneça prova de identidade. O controlador deve responder ao cliente dentro do prazo especificado pela LGPD e pelo GDPR (como regra, dentro de um mês).
10. Outros direitos relacionados ao processamento de dados pessoais
Cada pessoa registrada tem o direito de solicitar a exclusão de seus dados pessoais do registro (“direito ao esquecimento”). Da mesma forma, o titular dos dados possui outros direitos previstos na LGPD e no GDPR, como o direito de restringir o processamento de seus dados pessoais em determinadas circunstâncias.
As solicitações devem ser feitas por escrito ao controlador. Caso necessário, o controlador pode solicitar que a pessoa forneça prova de identidade. O controlador deve responder ao cliente dentro do prazo especificado pelas legislações aplicáveis (como regra, dentro de um mês).