Nosso compromisso com a privacidade
A proteção de dados é de extrema importância para a gestão da l2jbrasil.com. ("L2JBR"). O processamento de dados pessoais, como nome, endereço, endereço de e-mail ou número de telefone do titular dos dados deve ser sempre de acordo com o Regulamento Geral de Proteção de Dados (GDPR) e de acordo com os regulamentos de proteção de dados específicos do país aplicáveis ao L2JBR. Por meio desta declaração de proteção de dados, gostaríamos de informar o público em geral sobre a natureza, o escopo e a finalidade dos dados pessoais que coletamos, usamos e processamos. Além disso, as pessoas em causa são informadas, através desta declaração de proteção de dados, dos direitos a que têm direito.
1. Definições
A declaração de proteção de dados do L2JBR é baseada nos termos usados pela legislação brasileira para a adoção do Lei Geral de Proteção de Dados Pessoais do Brasil (“LGPD”). Nossa declaração de proteção de dados deve ser legível e compreensível para o público em geral, bem como para nossos usuários e parceiros de negócios. Para fazer isso, gostaríamos de explicar primeiro a terminologia usada.
Nesta declaração de proteção de dados, usamos, entre outros, os seguintes termos:
a) Dados pessoais
Dados pessoais significam qualquer informação relativa a uma pessoa física identificada ou identificável (“titular dos dados”). Uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos do físico, fisiológico, identidade genética, mental, econômica, cultural ou social dessa pessoa natural.
b) Titular dos dados
O titular dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são processados pelo controlador responsável pelo tratamento.
c) Processamento
Processamento é qualquer operação ou conjunto de operações realizadas em dados pessoais ou em conjuntos de dados pessoais, por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
d) Restrição de processamento
Restrição de processamento é a marcação de dados pessoais armazenados com o objetivo de limitar seu processamento no futuro.
e) Perfilamento
Perfilagem significa qualquer forma de processamento automatizado de dados pessoais que consiste no uso de dados pessoais para avaliar certos aspectos pessoais relativos a uma pessoa física, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa física no trabalho, situação econômica, saúde, preferências pessoais , interesses, confiabilidade, comportamento, localização ou movimentos.
f) Pseudonimização
Pseudonimização é o processamento de dados pessoais de tal forma que os dados pessoais não possam mais ser atribuídos a um determinado titular dos dados sem o uso de informações adicionais, desde que tais informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não são atribuídos a uma pessoa singular identificada ou identificável.
g) Controlador ou controlador responsável pelo processamento
O controlador ou responsável pelo tratamento é a pessoa singular ou coletiva, autoridade pública, organismo ou outro organismo que, sozinho ou em conjunto com outros, determina os fins e os meios do tratamento dos dados pessoais; sempre que os fins e os meios desse tratamento sejam determinados pela legislação da União dos Estados Federativos do Brasil, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos na legislação da União.
h) Processador
Processador é uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador.
i) Destinatário
Destinatário é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo, ao qual são divulgados os dados pessoais, seja um terceiro ou não. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de um determinado inquérito, nos termos da legislação da União, não são consideradas destinatárias; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis de acordo com os objetivos do tratamento.
j) Terceiro
Terceiro é uma pessoa física ou jurídica, autoridade pública, agência ou organismo diferente do titular dos dados, controlador, processador e pessoas que, sob a autoridade direta do controlador ou processador, estão autorizados a processar dados pessoais.
k) Consentimento
O consentimento do titular dos dados é qualquer indicação dada livremente, específica, informada e inequívoca dos desejos do titular dos dados, pela qual ele ou ela, por uma declaração ou por uma ação afirmativa clara, significa concordar com o processamento de dados pessoais relacionados a ele ou ela .
l) Software
O site www.l2jbrasil.com utiliza a tecnologia produzida e licenciada por Invision Power Services, Inc. ("IPS") https://www.invisioncommunity.com/.
O "IPS" é um software executado nos servidores da L2JBrasil , denonimado "Cloud" que roda diretamente pelo navegador de internet do Terceiro.
f) Voluntários de Moderação
Para auxiliar o controlador, usuários podem se voluntariar à realizar a Moderação do conteúdo criado por terceiros, podem ser denonimados Staff ou Moderadores , que atual de forma espontânea e sem remuneração
Sua função é principalmente garantir que as nossas diretrizes de comunidade sejam seguidas ao revisar e responder às denúncias de abuso.
A equipe de Moderação "Staff" pode ser vista publicamente aqui: https://www.l2jbrasil.com/staff/
2. Nome e endereço do controlador
O controlador para fins da Lei Geral de Proteção de Dados Pessoais do Brasil (“LGPD”), outras leis de proteção de dados aplicáveis nos estados membros da União Europeia e outras disposições relacionadas à proteção de dados são:
L2J Center Soluções de Internet Kelvin Matheus Barbosa Duarte 18.406.277/0001-84
Joao Moreira, 48, SALA A
Centro, Cajazeiras – PB, 58900-000
+55 83 99662-9772
E-mail: [email protected]
Site: www.l2jbrasil.com
3. Cookies
Os sites com tecnologia IPS, incluindo www.l2jbrasil.com, usam cookies. Cookies são arquivos de texto armazenados em um sistema de computador por meio de um navegador da Internet.
Muitos sites e servidores da Internet usam cookies. Muitos cookies contêm um denominado ID de cookie. Um ID de cookie é um identificador exclusivo do cookie. Consiste em uma cadeia de caracteres por meio da qual páginas e servidores da Internet podem ser atribuídos ao navegador da Internet específico no qual o cookie foi armazenado. Isso permite que os sites e servidores visitados da Internet diferenciem o navegador individual do titular dos dados de outros navegadores da Internet que contêm outros cookies. Um navegador de Internet específico pode ser reconhecido, identificado e autenticado usando o ID de cookie exclusivo.
Através do uso de cookies, o IPS pode fornecer aos usuários deste site serviços mais amigáveis que não seriam possíveis sem o uso de cookies.
Os cookies permitem-nos, conforme mencionado anteriormente, reconhecer os utilizadores do nosso site. O objetivo deste reconhecimento é facilitar a utilização do nosso site pelos usuários. Um visitante que usa cookies não precisa inserir dados de acesso cada vez que o site é acessado e as preferências do site são mantidas para conveniência do visitante.
O titular dos dados pode, a qualquer momento, impedir a configuração de cookies através do nosso site através de uma configuração correspondente do navegador de Internet utilizado, podendo assim recusar permanentemente a configuração de cookies. Além disso, os cookies existentes podem ser excluídos a qualquer momento por meio de um navegador da Internet ou outro software apropriado; uma função que existe em todos os principais navegadores da Internet. Se o titular dos dados desativa a configuração de cookies no navegador da Internet utilizado, nem todas as funções do nosso site serão inteiramente utilizáveis.
Para mais detalhes sobre os nossos cookies acesse a página https://www.l2jbrasil.com/cookies
4. Recolha de dados e informações gerais
O IPS coleta uma série de dados e informações gerais quando um titular de dados ou sistema automatizado acessa o site. Esses dados e informações gerais são armazenados nos arquivos de log do servidor. Podem ser coletados (1) os tipos e versões de navegador usados, (2) o sistema operacional usado pelo sistema de acesso, (3) o site a partir do qual um sistema de acesso chega ao nosso site (os chamados referenciadores), (4) o sub -websites, (5) a data e hora de acesso ao site da Internet, (6) um endereço de protocolo da Internet (endereço IP), (7) o provedor de serviços de Internet do sistema de acesso e (8) quaisquer outros dados semelhantes e informações que podem ser utilizadas em caso de ataques aos nossos sistemas e infraestrutura.
Ao usar esses dados e informações gerais, a L2JBrasil não tira conclusões sobre o titular dos dados. Em vez disso, essas informações são necessárias para (1) fornecer o conteúdo do nosso site corretamente, (2) otimizar o conteúdo do nosso site, (3) garantir a viabilidade a longo prazo dos nossos sistemas e infraestrutura e (4) fornecer as autoridades responsáveis pela aplicação da lei com as informações necessárias para o processo criminal em caso de ataque cibernético. Portanto, L2JBrasil analisa dados e informações coletados anonimamente estatisticamente, com o objetivo de aumentar a proteção de dados e segurança de dados de nossa organização, e para garantir um nível ideal de proteção para os dados pessoais que processamos. Os dados anônimos em registros relevantes são armazenados separadamente de todos os dados pessoais fornecidos por um titular dos dados.
5. Registro em nosso site
O titular dos dados tem a possibilidade de se cadastrar no site do controlador com a indicação de dados pessoais. Os dados pessoais transmitidos ao controlador são determinados pela respectiva máscara de entrada usada para o registro. Os dados pessoais introduzidos pelo titular dos dados são recolhidos e armazenados exclusivamente para uso interno do responsável pelo tratamento e para os seus próprios fins. O controlador pode solicitar a transferência para um ou mais processadores ou subprocessadores que também usam dados pessoais para uma finalidade interna que é atribuível ao controlador.
Ao se registrar no site do controlador, o endereço IP - atribuído pelo provedor de serviços de Internet (ISP) e usado pelo titular dos dados - data e hora do registro também são armazenados. O armazenamento desses dados ocorre em segundo plano e é a única forma de prevenir o uso indevido de nossos serviços e, se necessário, possibilitar a investigação do uso indevido de nossos sistemas e serviços. Na medida em que o armazenamento desses dados é necessário para proteger o controlador. Esses dados não são transmitidos a terceiros, a menos que haja uma obrigação legal de transmitir os dados ou se a transferência servir para fins de processo criminal.
O registo do titular dos dados, com a indicação voluntária de dados pessoais, visa permitir ao responsável pelo tratamento oferecer ao titular dos dados conteúdos ou serviços que só podem ser oferecidos a utilizadores registados em função da natureza do assunto em causa.
O controlador de dados deve, a qualquer momento, fornecer informações mediante solicitação a cada titular dos dados sobre quais dados pessoais são armazenados sobre o titular dos dados. Além disso, o responsável pelo tratamento deve corrigir ou apagar os dados pessoais a pedido ou indicação do titular dos dados, desde que não haja obrigações legais de armazenamento. O Controlador responsável pelo tratamento estão à disposição do titular dos dados a este respeito como pessoas de contato.
6. Assinatura de nossos boletins informativos
Visitantes e usuários têm a oportunidade de assinar nossos boletins online. A máscara de entrada utilizada para o efeito determina quais os dados pessoais transmitidos, bem como quando a newsletter é encomendada ao controlador.
A L2JBrasil informa regularmente seus usuários e parceiros de negócios por meio de um boletim informativo sobre melhorias e promoções de produtos. O boletim informativo da L2JBrasil só pode ser recebido pelo titular dos dados se (1) o titular dos dados tiver um endereço de e-mail válido e (2) o titular dos dados se registrar para o envio do boletim informativo. Será enviado um e-mail de confirmação para o endereço de e-mail registado pelo titular dos dados, por motivos legais, no âmbito de um procedimento de double opt-in. Este e-mail de confirmação serve para comprovar se o titular do endereço de e-mail como titular dos dados está autorizado a receber a newsletter.
Durante o registo para a newsletter, guardamos também o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e utilizado pelo titular dos dados no momento do registo, bem como a data e hora do registo. A recolha destes dados é necessária para compreender a (possível) utilização indevida do endereço de correio eletrónico de uma pessoa em causa numa data posterior e, por conseguinte, cumpre o objetivo de proteção jurídica do responsável pelo tratamento.
Os dados pessoais recolhidos no âmbito do registo da newsletter, apenas serão utilizados para o envio da nossa newsletter. Além disso, os subscritores da newsletter podem ser informados por e-mail, desde que necessário para o funcionamento do serviço de newsletter ou do registo em questão, como poderá ser o caso em caso de alterações à oferta da newsletter, ou no caso de uma mudança nas circunstâncias técnicas. Não haverá transferência de dados pessoais recolhidos pelo serviço de newsletter a terceiros, a menos que tal transferência seja necessária exclusivamente para o processamento e entrega da newsletter ao titular dos dados. A assinatura do nosso boletim informativo pode ser rescindida pelo titular dos dados a qualquer momento. O consentimento para o armazenamento de dados pessoais, que o titular dos dados deu para a entrega da newsletter,pode ser revogado a qualquer momento. Para efeito de revogação do consentimento, um link correspondente é encontrado em cada boletim informativo. Também é possível cancelar a assinatura da newsletter a qualquer momento diretamente no site da controladora.
7. Rastreamento de Boletim Informativo
Os boletins informativos entregues pelo IPS podem conter os chamados pixels de rastreamento. Um pixel de rastreamento é um gráfico em miniatura embutido em tais e-mails, que é enviado em formato HTML para permitir o registro e a análise do arquivo de log. Isso permite uma análise estatística do sucesso ou fracasso das campanhas de marketing. Com base no pixel de rastreamento incorporado, o L2JBrasil pode ver se e quando um e-mail foi aberto por um titular dos dados e quais links no e-mail foram chamados pelos titulares dos dados.
Esses dados pessoais recolhidos nos pixels de seguimento contidos nas newsletters são armazenados e analisados pelo controlador de forma a otimizar a entrega da newsletter, bem como a adaptar ainda melhor o conteúdo de futuras newsletters aos interesses do titular dos dados. Esses dados pessoais não serão repassados a terceiros. Os titulares dos dados têm, a qualquer momento, o direito de revogar a respetiva declaração separada de consentimento emitida através do procedimento de double opt-in. Após uma revogação, esses dados pessoais serão excluídos pelo controlador. O IPS considera automaticamente uma retirada do recebimento do boletim informativo como uma revogação.
8. Possibilidade de contato através do site
Nosso site contém informações que permitem um rápido contato eletrônico com nossa empresa, bem como uma comunicação direta conosco, que inclui também um endereço geral do chamado correio eletrônico (endereço de e-mail). Se um titular dos dados contatar o controlador por e-mail ou formulário de contato, os dados pessoais transmitidos pelo titular dos dados serão armazenados automaticamente. Esses dados pessoais transmitidos voluntariamente por um titular de dados ao controlador de dados são armazenados para fins de processamento ou contato com o titular dos dados. Não há transferência desses dados pessoais a terceiros, a menos que seja necessário para entrega de correspondência posterior.
9. Eliminação de rotina e bloqueio de dados pessoais
O responsável pelo tratamento deve processar e armazenar os dados pessoais do titular dos dados apenas durante o período necessário para atingir o objetivo de armazenamento, ou desde que tal seja concedido pela legislação brasileira ou outros legisladores nas leis ou regulamentos aos quais o responsável pelo tratamento está sujeito para.
Se a finalidade de armazenamento não for aplicável ou se expirar um período de armazenamento prescrito pela legislação brasileira ou outro legislador competente, os dados pessoais são bloqueados ou apagados de forma habitual em conformidade com os requisitos legais. Se uma finalidade legal para o armazenamento de dados não existir mais, todos os dados pessoais e informações de compra aplicáveis poderão ser apagados e eliminados de nosso sistema após um período de cinco (5) anos.
10. Direitos do titular dos dados
a) Direito de confirmação
Cada titular dos dados tem o direito concedido pela legislação brasileira de obter do responsável pelo tratamento a confirmação do tratamento ou não dos dados pessoais que lhe dizem respeito. Se o titular dos dados desejar fazer uso deste direito de confirmação, poderá, a qualquer momento, entrar em contato com o controlador.
b) Direito de acesso
Cada titular dos dados tem o direito concedido pela legislação brasileira de obter do responsável pelo tratamento informações gratuitas sobre os seus dados pessoais armazenados a qualquer momento e uma cópia dessas informações. Além disso, as diretivas e regulamentos brasileiros concedem ao titular dos dados acesso às seguintes informações:
- as finalidades do processamento;
- as categorias de dados pessoais em questão;
- Os destinatários ou categorias de destinatários aos quais os dados pessoais foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais;
- se possível, o período previsto de conservação dos dados pessoais ou, se não for possível, os critérios utilizados para determinar esse período;
- a existência do direito de solicitar ao responsável pelo tratamento a retificação ou o apagamento dos dados pessoais, ou a restrição do tratamento dos dados pessoais relativos ao titular dos dados, ou de se opor a esse tratamento;
- a existência do direito de apresentar queixa a uma autoridade de controlo;
- caso os dados pessoais não sejam recolhidos do titular dos dados, quaisquer informações disponíveis quanto à sua fonte;
- a existência de tomada de decisão automatizada, incluindo criação de perfis, referida no Artigo 22 (§ 1º) da LGPD e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas de tal processamento para o titular dos dados.
Além disso, o titular dos dados terá o direito de obter informações sobre a transferência de dados pessoais para um país terceiro ou para uma organização internacional. Nesse caso, a pessoa em causa terá o direito de ser informada sobre as salvaguardas adequadas em relação à transferência.
Se o titular dos dados desejar fazer uso deste direito de acesso, pode, a qualquer momento, entrar em contato com o controlador.
c) Direito à retificação
Cada titular dos dados tem o direito concedido pela legislação brasileira de obter do responsável pelo tratamento, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito ao preenchimento dos dados pessoais incompletos, nomeadamente através da apresentação de uma declaração complementar. Se um titular de dados deseja exercer este direito de retificação, ele ou ela pode, a qualquer momento, entrar em contato o controlador.
d) Direito ao apagamento (Direito ao esquecimento)
Cada titular dos dados tem o direito concedido pela legislação brasileira de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito, sem demora injustificada, e o responsável pelo tratamento tem a obrigação de apagar os dados pessoais sem demora injustificada se um dos seguintes motivos: aplica-se, desde que o processamento não seja necessário (por exemplo, nos casos em que ocorreu uma transação financeira):
- Os dados pessoais não são mais necessários em relação aos fins para os quais foram coletados ou de outra forma processados;
- Os dados pessoais foram processados ilegalmente;
- Os dados pessoais devem ser apagados para fins de cumprimento de uma obrigação legal da Autoridade Nacional de Proteção de Dados - ANPD (§ 1º do art. 18)
Caso se aplique um dos motivos acima mencionados e o titular dos dados pretenda solicitar o apagamento dos dados pessoais guardados pela L2JBR, pode, a qualquer momento, contactar o controlador. Um voluntário da L2JBrasil deve garantir prontamente que a solicitação de apagamento seja cumprida de acordo com as leis e regulamentos aplicáveis.
Caso o responsável pelo tratamento tenha tornado públicos os dados pessoais e seja obrigado, a apagá-los, o responsável pelo tratamento, tendo em conta a tecnologia disponível e o custo de implementação, deve tomar medidas razoáveis, incluindo medidas técnicas, para informar outras controladores que processam os dados pessoais para os quais o titular dos dados solicitou o apagamento por esses controladores de quaisquer ligações ou cópia ou replicação dos dados pessoais, desde que o processamento não seja necessário. Um voluntário da L2JBrasil providenciará as medidas necessárias individualmente.
e) Direito de restrição de processamento
Cada titular de dados tem o direito, concedido pela legislação brasileira, de obter do controlador restrições de processamento sempre que se aplique uma das seguintes opções:
- A exatidão dos dados pessoais é contestada pelo titular dos dados, por um período que permite ao controlador verificar a exatidão dos dados pessoais;
- O tratamento é ilegal e o titular dos dados opõe-se ao apagamento dos dados pessoais e solicita, em vez disso, a restrição da sua utilização;
- O responsável pelo tratamento já não necessita dos dados pessoais para efeitos do tratamento, mas são exigidos pelo titular dos dados para o estabelecimento, exercício ou defesa de ações judiciais;
Se for cumprida uma das condições acima mencionadas e o titular dos dados desejar solicitar a restrição do tratamento dos dados pessoais guardados pela IPS, pode, a qualquer momento, contactar qualquer voluntário do controlador. O voluntário da L2JBR tomará as medidas adequadas para restringir o processamento posterior.
f) Direito à portabilidade de dados
Cada pessoa em causa tem o direito, concedido pela legislação brasileira, de receber os dados pessoais que lhe dizem respeito, que foram fornecidos a um responsável pelo tratamento, num formato estruturado, habitualmente utilizado e legível por máquina. Ele ou ela terá o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimento do responsável pelo tratamento a quem os dados pessoais foram fornecidos, desde que o tratamento seja baseado no consentimento nos termos da LGPD, o processamento é efetuado por meios automatizados, desde que o tratamento não é necessário para o desempenho de uma missão de interesse público ou para o exercício da autoridade oficial do responsável pelo tratamento. Além disso,ao exercer o seu direito à portabilidade de dados nos termos da LGPD, o titular dos dados deve ter o direito de que os dados pessoais sejam transmitidos diretamente de um responsável pelo tratamento, sempre que tecnicamente viável e quando isso não prejudique os direitos e liberdades dos outros. Para fazer valer o direito à portabilidade dos dados, o titular dos dados pode, a qualquer momento, contatar qualquer voluntário L2JBR.
g) Direito de contestar
Cada titular dos dados tem o direito de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito.
Isso também se aplica a perfis com base nessas disposições. A L2JBR não processará mais os dados pessoais em caso de objeção, a menos que possamos demonstrar motivos legítimos imperiosos para o processamento que se sobreponham aos interesses, direitos e liberdades do titular dos dados, ou para o estabelecimento, exercício ou defesa de ações judiciais.
Se a L2JBR processar dados pessoais para fins de marketing direto, o titular dos dados terá o direito de se opor a qualquer momento ao processamento de dados pessoais relativos a ele para fins de marketing. Isso se aplica ao perfil, na medida em que está relacionado a esse marketing direto. Se o titular dos dados objetar ao L2JBR para o processamento para fins de marketing direto, a L2JBR não processará mais os dados pessoais para esses fins.
Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pelo L2JBR para fins de investigação científica ou histórica, ou para fins estatísticos nos termos da LGPD, a menos que o processamento seja necessário para o desempenho de uma tarefa executada por razões de interesse público.
Para exercer o direito de oposição, o titular dos dados pode entrar em contato com qualquer voluntário da L2JBR. Além disso, a pessoa em causa pode, no contexto da utilização dos serviços da sociedade da informação, exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.
h) Tomada de decisão individual automatizada, incluindo criação de perfil
Cada pessoa em causa tem o direito concedido pela legislação brasileira de não estar sujeito a uma decisão baseada exclusivamente em tratamento automatizado, incluindo perfis, que produza efeitos jurídicos a seu respeito, ou que o afete de forma significativa de forma semelhante, desde que a decisão seja tomada (1) não é necessário para a celebração ou execução de um contrato entre o titular dos dados e um responsável pelo tratamento, ou (2) não é autorizado pela legislação da União a que o responsável pelo tratamento está sujeito e que também estabelece estabelecer medidas adequadas para salvaguardar os direitos e liberdades do titular dos dados e os interesses legítimos, ou (3) não se baseia no consentimento explícito do titular dos dados.
Se a decisão (1) for necessária para a celebração ou execução de um contrato entre o titular dos dados e um controlador de dados, ou (2) for baseada no consentimento explícito do titular dos dados, a L2JBR deve implementar medidas adequadas para salvaguardar o direitos e liberdades e interesses legítimos do titular dos dados, pelo menos o direito de obter a intervenção humana por parte do responsável pelo tratamento, de expressar o seu ponto de vista e contestar a decisão.
Se o titular dos dados deseja exercer os direitos relativos à tomada de decisão individual automatizada, ele ou ela pode, a qualquer momento, entrar em contato com qualquer voluntário da IPS.
i) Direito de retirar o consentimento de proteção de dados
Cada titular de dados tem o direito, concedido pela legislação brasileira, de retirar o seu consentimento para o tratamento dos seus dados pessoais a qualquer momento.
Se o titular dos dados desejar exercer o direito de retirar o consentimento, poderá, a qualquer momento, entrar em contato com qualquer voluntário da IPS.
11. Base legal para o processamento
Artigo. 7 (§1) aceso. um LGPD serve como base legal para operações de processamento para as quais obtemos consentimento para uma finalidade de processamento específica. Se o tratamento de dados pessoais for necessário para a execução de um contrato do qual o titular dos dados seja parte, como é o caso, por exemplo, quando as operações de processamento são necessárias para o fornecimento de bens ou para a prestação de qualquer outro serviço, o processamento é com base no Artigo 7 (§1) lit. b LGPD . O mesmo se aplica às operações de processamento que são necessárias para a realização de medidas pré-contratuais, como consultas sobre nossos produtos ou serviços. Se a nossa empresa está sujeita a uma obrigação legal que exige o processamento de dados pessoais, como para o cumprimento de obrigações fiscais, o tratamento é baseado no Artigo. 7 (§1) aceso. c LGPD . Em casos raros,o tratamento de dados pessoais pode ser necessário para proteger interesses vitais do titular dos dados ou de outra pessoa singular. O processamento seria baseado no Artigo. 7 (§1) aceso. d LGPD . Finalmente, as operações de tratamento poderiam ser baseadas no Artigo 7 (§1) lit. f LGPD . Esta base jurídica é utilizada para operações de processamento que não são abrangidas por nenhuma das bases jurídicas acima mencionadas, se o processamento for necessário para os fins dos interesses legítimos prosseguidos pela nossa empresa ou por terceiros, exceto quando tais interesses sejam anulados pelos interesses ou direitos e liberdades fundamentais do titular dos dados que requerem proteção de dados pessoais.Esta base jurídica é utilizada para operações de processamento que não são abrangidas por nenhuma das bases jurídicas acima mencionadas, se o processamento for necessário para os fins dos interesses legítimos prosseguidos pela nossa empresa ou por terceiros, exceto quando tais interesses sejam anulados pelos interesses ou direitos e liberdades fundamentais do titular dos dados que requerem proteção de dados pessoais.Esta base jurídica é utilizada para operações de processamento que não são abrangidas por nenhuma das bases jurídicas acima mencionadas, se o processamento for necessário para os fins dos interesses legítimos prosseguidos pela nossa empresa ou por terceiros, exceto quando tais interesses sejam anulados pelos interesses ou direitos e liberdades fundamentais do titular dos dados que requerem proteção de dados pessoais.
12. Os legítimos interesses perseguidos pelo controlador ou por um terceiro
Quando o tratamento de dados pessoais se baseia no artigo 7.º, §1 LGPD nosso legítimo interesse é conduzir nossos negócios em prol do bem-estar de todos os nossos voluntários e acionistas.
13. Período durante o qual os dados pessoais serão armazenados
O critério utilizado para determinar o período de armazenamento dos dados pessoais é o respetivo período de retenção legal. Após o término desse período, os dados correspondentes são rotineiramente apagados, desde que não sejam mais necessários para o cumprimento do contrato ou o início de um contrato.
14. Fornecimento de dados pessoais conforme exigência legal ou contratual; Requisito necessário para celebrar um contrato; Obrigação do titular dos dados de fornecer os dados pessoais; possíveis consequências do não fornecimento de tais dados
Às vezes, pode ser necessário determinar, por obrigação contratual, o titular dos dados nos fornece dados pessoais, que devem ser posteriormente processados por nós. O titular dos dados é, por exemplo, obrigado a nos fornecer dados pessoais quando nossa empresa celebra um contrato com ele. O não fornecimento dos dados pessoais teria como consequência a impossibilidade de celebrar o contrato com o titular dos dados. Antes que os dados pessoais sejam fornecidos pelo titular dos dados, o titular dos dados deve entrar em contato com qualquer voluntário. O voluntário deve esclarecer ao titular dos dados se o fornecimento dos dados pessoais é exigido por lei ou contrato ou se é necessário para a execução do contrato, se há uma obrigação de fornecer os dados pessoais e as consequências relacionadas de não fornecer os dados pessoais dados.