Política de Privacidade

MATEUS BELTRAME GIACOMINI, pessoa jurídica de direito privado, devidamente inscrita no CNPJ nº 32.136.130/0001-42, com sede à Rua João Batista da Cruz Jobim, nº 1455, Bairro Nossa Senhora de Lourdes, Santa Maria – RS, CEP 97060-330, representada por quem o contrato social indicar, doravante denominada “Organização”, por meio desta, estabelece a seguir a presente Política de Privacidade.

 

  1. CONCEITOS E DEFINIÇÕES

A presente Organização valoriza a privacidade, segurança e transparência no tratamento dos dados de seus usuários. Para tanto, esta Política de Privacidade visa demonstrar seu compromisso com seus clientes enquanto titulares de dados pessoais, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/18) e demais normas legais sobre o tema. Ressalte-se que todo o processo de tratamento de dados pessoais aqui realizado segue a Estratégia de Proteção de Dados Pessoais, o qual ratifica sua missão e seus valores enquanto controlador de dados.

Para que seja melhor compreendida esta Política de Privacidade e que seu manuseio seja realizado de forma clara e objetiva, é essencial definir alguns conceitos importantes:

Usuário: todas as pessoas naturais beneficiárias dos serviços oferecidos pela presente Organização, maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes devidamente representados ou assistidos.

Dados Pessoais: quaisquer informações fornecidas e/ou coletadas pela Organização relacionadas a pessoa natural identificada ou identificável, assim como qualquer informação por meio da qual seja possível identificar uma pessoa ou entrar em contato com ela.

Finalidade: objetivo, propósito que a Organização deseja alcançar a partir de cada ato de tratamento das informações pessoais.

Necessidade: justificativa pelo qual é estritamente necessário coletar dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva.

Bases legais: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da Organização.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;

 

  1. A QUEM SE DESTINA ESTA POLÍTICA DE PRIVACIDADE

Esta Política se destina, em geral, a todos os usuários e potenciais usuários dos serviços e/ou produtos oferecidas por esta Organização, que de alguma forma tenham os dados pessoais tratados por nós.

 

  1. QUAIS OS DIREITOS DO TITULAR DE DADOS PESSOAIS

Cabe salientar que toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da Lei Geral de Proteção de Dados.

Os artigos 17 e seguintes da LGPD tratam dos direitos dos titulares de dados pessoais, os quais podem ser obtidos do controlador a qualquer momento e mediante requisição.

Assim, explica-se abaixo quais são seus direitos, suas respectivas descrições e meios pelo quais podem ser requeridos seu exercício.

Confirmação: você pode solicitar à Organização que seja confirmada a existência de tratamento dos dados pessoais.

Acesso: você será informado sobre os dados pessoais que tratamos sobre você e solicitar acesso a eles.

Retificação: você pode solicitar que realizemos alteração ou atualização de seus dados pessoais quando eles estiverem incompletos, inexatos ou desatualizados.

Exclusão: você pode solicitar que apaguemos alguns de seus dados pessoais, quando entender que sejam desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.

Anonimização: você pode solicitar que determinados dados percam a possibilidade de associação, direta ou indireta, a sua identidade, quando entender que sejam desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.

Bloqueio: você pode solicitar a suspensão temporária de alguns de seus dados pessoais, quando entender que sejam desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.

Portabilidade de dados: você pode solicitar uma cópia de seus dados pessoais em formato eletrônico e transmitir esses dados pessoais para uso pelo serviço de outra parte, observados os segredos comercial e industrial.

Eliminação dos dados tratados com seu consentimento: você pode solicitar que sejam eliminados seus dados pessoais que foram tratados com seu consentimento, exceto nos casos de cumprimento de obrigação legal ou regulatória pelo controlador; estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; e os que forem de uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados, hipóteses estas em que os dados serão conservados, conforme dispõe o artigo 16 da LGPD.

Informação de uso compartilhado de dados: você pode solicitar informação das entidades públicas e privadas com as quais realizamos uso compartilhado de dados.

Informação sobre o não fornecimento de consentimento e suas consequências: você pode solicitar informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

Revogação do consentimento: você pode solicitar a revogação de seu consentimento a qualquer momento mediante manifestação expressa, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob o amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.

Revisão de decisões: você pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Os referidos direitos podem ser exercidos mediante requerimento expresso do titular ou de representante legalmente constituído a agente de tratamento, através de preenchimento do “Formulário de Petição do Titular”, o qual é devidamente disponibilizado pela Organização de forma pública e que pode ser solicitado tanto em meio físico quanto em formato eletrônico, através dos canais de comunicação da Organização.

Saliente-se, inclusive, que tal requerimento será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

Além disso, o titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional ou perante os organismos de defesa do consumidor, bem como pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.

Com relação às medidas adotadas pela Organização, em caso de impossibilidade de adoção imediata de providências, enviará ao titular resposta em que poderá: (i) comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou (ii) indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

Finalmente, salienta-se que você pode entrar em contato diretamente com esta Organização para exercer os seus direitos a qualquer momento, bem como solicitar esclarecimentos acerca do uso de seus dados pessoais (consulte a Seção 11: “Como entrar em contato com o encarregado pelo tratamento de dados pessoais).

 

  1. QUAIS DADOS PESSOAIS COLETAMOS

Durante a utilização de algum de nossos produtos ou serviços, podemos coletar e armazenar diferentes tipos de dados pessoais, contendo informações que você nos fornece e informações que forem coletadas automaticamente por esta Organização, para fins de conferência, monitoramento e controle.

Verifique abaixo quais dados pessoais nós podemos coletar e em cada situação:

Nº/ID Processo Dados pessoais coletados
01 Pré-venda Dados de identificação pessoal; dados de identificação eletrônica; dados de contato;
02 Aula experimental (agendamento) Dados de identificação pessoal; dados de identificação eletrônica;
03 Matrícula do aluno Dados de identificação pessoal; dados de identificação eletrônica; dados de contato; dados de identificação financeira; hábitos; dados de familiares responsáveis; dados residenciais; registros de vídeo, som e imagem; imagens de vigilância; dados referentes à saúde; dados biométricos;
04 Divulgação publicitária da atividade Dados de identificação pessoal; registros de vídeo, som e imagem;
05 Segurança do estabelecimento Registros de vídeo e imagem de vigilância
06 Departamento pessoal Dados de identificação pessoal; dados de identificação eletrônica; dados de contato; dados de identificação financeira; atividades profissionais; autorizações e consentimentos; dados militares; dados de estado civil; dados de composição familiar; dados residenciais; dados acadêmicos e escolares; dados do emprego; fotografia; dados que revelam origem racial e étnica; dados referentes à saúde;
07 Pós-venda Dados de identificação pessoal; dados de identificação eletrônica; dados de contato;

 

  1. PARA QUAIS FINALIDADES TRATAMOS SEUS DADOS PESSOAIS

O usuário deve estar ciente de que fornece informação de forma consciente e voluntária para as seguintes finalidades:

Nº/ID Processo Finalidade Base legal
01 Pré-venda Captação de clientes e promoções da atividade do controlador, especialmente por meio do site e redes sociais Art. 7º, inc. IX, LGPD
02 Aula experimental (agendamento) Elaboração de um pré-cadastro do cliente para explicar o funcionamento do local e ofertar uma aula experimental Art. 7º, inc. V, LGPD
03 Matrícula do aluno Cadastro dos dados pessoais cadastrais e financeiros do cliente para elaboração de perfil do aluno junto ao sistema de informação para agendamento de treinos e prosseguimento do contrato Art. 7º, inc. V, LGPD
04 Divulgação publicitária da atividade Divulgação publicitária da atividade, por meio de fotografias e filmagens, em reportagens, ações midiáticas e publicações nas redes sociais Art. 7º, inc. X, LGPD
05 Segurança do estabelecimento Manutenção da segurança do estabelecimento empresarial por meio de videomonitoramento Art. 7º, inc. IX, LGPD
06 Departamento pessoal Admissão e manutenção de empregados e cadastro de dados pessoais conforme exigências legais, cálculo de folha de pagamento e extinção do contrato de trabalho Art. 7º, inc. V, LGPD
07 Pós-venda Pós-venda para pesquisa de satisfação e melhoria do funcionamento do estabelecimento, bem como ações promocionais para recuperação de alunos Art. 7º, inc. IX, LGPD

 

  1. COM QUEM COMPARTILHAMOS SEUS DADOS PESSOAIS

Para a execução das atividades acima listadas, sempre que necessário, nós poderemos compartilhar os seus dados pessoais com outras empresas do nosso grupo, com prestadores de serviço, parceiros ou com órgãos reguladores ou governamentais.

Compartilhamos os dados pessoais, especialmente dos nossos colaboradores, com um escritório de contabilidade, para fins de departamento de pessoal.

Ainda, utilizamos uma solução de TI que trata os dados pessoais dos nossos usuários, junto à Tecnofit Tecnologia e Sistemas LTDA, concernente a uma plataforma de gerenciamento e gestão de negócios no segmento Health & Fitness, oferecido na modalidade de contrato de adesão (SaaS – Software as a Service ou Software como serviço).

É importante ressaltar que jamais comercializamos dados pessoais.

Convidamos você a conhecer o nosso Programa de Governança em Privacidade, onde constarão maiores detalhes sobre compartilhamento de dados pessoais.

 

  1. COMO ARMAZENAMOS E ELIMINAMOS SEUS DADOS PESSOAIS

Nós armazenamos seus dados de forma segura, em conformidade com todas as medidas legais aplicáveis, especialmente de acordo com a Lei Geral de Proteção de Dados e suas futuras atualizações legislativas, garantindo a proteção e privacidade dos seus dados pessoais, por meio das medidas de segurança indicadas na Seção 8.

Os dados pessoais permanecerão armazenados no banco de dados da presente Organização enquanto continuar sendo nosso cliente ou potencial cliente, que solicitar e aceitar receber nossas ofertas e/ou avisos. Mesmo após tal período, poderemos armazenar os seus dados por um período adicional para fins de cumprimento de obrigações legais ou regulatórias, ou até mesmo para posterior auditoria, mas sempre atentando para os prazos e diretrizes estabelecidos na legislação protetiva.

Por fim, se seus dados pessoais forem excluídos de nossa base de cadastro, por sua solicitação ou quando for assim necessário, a Organização poderá realizar a retenção de alguns de seus dados nas hipóteses supramencionadas, bem como poderá desde já eliminá-los.

Convidamos você a conhecer o nosso Programa de Governança em Privacidade, onde constarão maiores detalhes sobre armazenamento e eliminação dos dados pessoais.

 

  1. QUAIS SÃO NOSSAS MEDIDAS DE SEGURANÇA

A prioridade desta Organização é a segurança, transparência e estabelecimento de relação de confiança com seus clientes, sempre buscando aprimorar suas técnicas e providências para assegurar o efetivo e seguro tratamento de seus dados pessoais.

Para tanto, adotamos as melhores medidas técnicas e organizacionais para garantir a proteção dos dados pessoais coletados, a fim de evitar acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Como medidas técnicas, implementamos controle de acesso, por meio do qual garante-se que os dados sejam acessados somente por pessoas autorizadas, com autenticação, autorização do usuário identificado e posterior auditoria do que foi feito pelo usuário; além de configuração para uso de senhas de alta segurança, as quais respeitam certo nível de complexidade e utilização de adequado gerenciamento de senhas, evitando o uso de senhas padrão.

Destarte, utilizamos medida pela qual evita-se a transferência de dados pessoais de estações de trabalho para dispositivos de armazenamento externo, realizamos cópias de segurança – backups – periodicamente, acessamos páginas web com conexões cifradas (TLS/HTTPS), usamos firewall atualizado que monitora, detecta e bloqueia ameaças, ferramentas de antispam e filtros de e-mail, softwares antivírus ou antimalwares.

Já com relação às medidas organizacionais, adotamos política de segurança da informação, com previsão de revisão periódica e que contempla controles relacionados ao tratamento de dados pessoais; bem como treinamentos e campanhas de conscientização da equipe de colaboradores a respeito de suas obrigações e responsabilidades no manuseio de dados pessoais.

Outrossim, realizamos o gerenciamento de contratos com fulcro na distribuição de funções e responsabilidades entre as partes, com a devida observância do tratamento adequado dos dados pessoais, além de adequação dos contratos já vigentes com as normas e diretrizes da Lei Geral de Proteção de Dados, através de aditivos contratuais.

Convidamos você a conhecer o nosso Programa de Governança em Privacidade, onde constarão maiores detalhes sobre as nossas medidas de segurança.

 

  1. COMO TRATAMOS OS DADOS DE CRIANÇAS E DE ADOLESCENTES

Esta Organização realiza o tratamento de dados pessoais de crianças e adolescentes apenas com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, sempre visando seu melhor interesse, nos termos do artigo 14, da Lei Geral de Proteção de Dados e demais legislações pertinentes.

Saliente-se, ainda, que poderão ser coletados dados pessoais de crianças sem o consentimento anteriormente mencionado, quando a coleta for necessária para contatar os pais ou o responsável legal, utilizando tais dados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso serão repassados a terceiro sem o consentimento expresso de um dos pais ou do responsável legal.

 

  1. COMO REVISAMOS NOSSA POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade foi atualizada na data de 01/11/2021.

Ocasionalmente, podemos realizar alterações nesta Política, em busca de aprimoramento constante de nossas medidas de segurança da privacidade, a fim de sempre proporcionar a melhor experiência aos nossos clientes.

Assim, em homenagem à transparência, toda vez que alguma condição relevante for alterada, será comunicada por meio de um dos canais disponibilizados por você durante o seu cadastro (e-mail, SMS, WhatsApp e outros).

No mais, salienta-se que a nova versão desta Política de Privacidade será disponibilizada por este mesmo meio.

 

  1. COMO ENTRAR EM CONTATO COM O ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS

O Encarregado pelo tratamento de dados pessoais é o profissional escolhido por esta Organização para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Se você ficar com alguma dúvida, mesmo após a leitura desta Política de Privacidade, pode entrar em contato através do e-mail crossfitventonorte@gmail.com.