FAQ
Regulamento Geral de Proteção de Dados (GDPR) e (LGPD)
A Havas Creative Tours é uma empresa que presta serviços por meio de suas plataformas e sistemas utilizando dados comerciais e empresariais. Suas operações no Brasil e exterior estão sujeitas à Lei Geral de Proteção de Dados Pessoais (LGPD) e Regulamento Geral de Proteção de Dados (GDPR) e por essa razão a Havas Creative Tours atualizou sua Política de Privacidade .
Após a União Europeia ter adotado uma lei de proteção de dados chamada Regulação Geral de Proteção de Dados (GDPR) em vigor desde 25 de maio de 2018, o Brasil também decidiu ter sua própria lei de proteção de dados pessoais visando a unificação e a atualização das leis que tratavam do tema, sendo a LGPD baseada no GDPR.
LGPD é a primeira lei específica de proteção de dados no Brasil e impõe regras rigorosas no controle e processamento de informações de identificação pessoal. A Havas Creative Tours está comprometida em garantir a conformidade com a LGPD e tem sido consistente em sua abordagem à proteção de dados como parte de seus padrões gerais de produtos, desde antes da GDPR e agora LGPD.
É importante esclarecer que a Havas Creative Tours trata dados comerciais de pessoas jurídicas/físicas. Em algumas situações específicas pode haver tratamento de dados pessoais, especialmente para comunicação com clientes e usuários. Por isso, elaboramos este FAQ (Perguntas Mais Frequentes) sobre a coleta e o processamento de dados pessoais relacionados aos serviços oferecidos pela Havas Creative Tours.
Dúvidas sobre LGPD/GDPR
Funções e Definições
Controlador de Dados: Artigo 5 (VI) ao LGPD e Artigo 4(7) do GDPR, estabelecem que: “’controlador’ significa a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. No geral, o controlador assume a responsabilidade para todo o dado pessoal coletado e deve garantir que os direitos do titular dos dados e as obrigações legais do controlador também sejam cobertos pelo processador.
A Havas Creative Tours, como prestadora de serviços, é o operador/processador de dados para clientes e parceiros, e controlador para fornecedores/prestadores que são contratados para realização de serviços/fornecimentos diversos.
Escopo Territorial
O GDPR tem uma ampla abrangência territorial e se aplica a quaisquer atividades de um controlador ou processador de dados na União Europeia, que incluem o processamento de dados pessoais. A questão é saber se o controlador ou processador está localizado na União Europeia. O GDPR também se aplica aos controladores ou processadores localizados fora da União Europeia, onde o processamento serve para oferecer bens ou serviços a sujeitos que residem na União Europeia ou para monitorar o comportamento dos titulares dos dados que residem na União Europeia.
Da mesma forma, a LGPD tem abrangência em todo território brasileiro e se aplica a quaisquer atividades de um controlador ou operador de dados no território nacional, que incluem o processamento de dados pessoais. A LGPD também se aplica em tratamento de dados pessoais que tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, ou que tenham sido coletados no Brasil.
Princípio gerais
De acordo com seus princípios gerais de processamento, o GDPR exige que o processamento de dados pessoais seja lícito, proporcional, transparente, adequado, exato, seguro, confidencial, limitado no tempo e para fins designados, e conduzido de forma responsável (que significa aplicar a segurança apropriada - incluindo medidas técnicas e organizacionais - para garantir a integridade e a confidencialidade).
De acordo com seus princípios gerais a LGPD exige que o processamento de dados pessoais tenha respeito à finalidade (realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades), adequação (compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento), necessidade (limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados), livre acesso (garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais), qualidade dos dados (garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento), transparência (garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial), segurança (utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão), prevenção (adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais), não discriminação (impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos), e responsabilização e prestação de contas (demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas).
Dados pessoais
O GDPR define o que significa o termo “dados pessoais”: quaisquer dados relacionados a um indivíduo identificado ou identificável. O artigo 4.º, n. º 1, do GDPR refere: “uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou outros dados específicos relacionados à identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa. “O termo inclui claramente metadados ou outros dados associados, como endereços IP, cookies ou outros identificadores - também uma combinação destes dados - que podem resultar no rastreamento do indivíduo. O GDPR ampliou o catálogo conhecido de categorias especiais de dados pessoais para incluir dados genéticos, dados biométricos, se usados para identificar exclusivamente uma pessoa física, e dados relacionados a condenações e ofensas criminais.
A LGPD define o que significa o termo “dados pessoais”: informações relacionadas a uma pessoa natural identificada ou identificável, como nome, número de identificação, dados de localização, endereços de IP, cookies ou outros identificadores - também uma combinação destes dados - que podem resultar no rastreamento do indivíduo. A LGPD também trata de dados sensíveis como sendo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Direito do Titular dos Dados
Baseado no princípio de que o indivíduo deve sempre ter conhecimento de quais dados pessoais estão sendo processados, por quem, para qual propósito e por quanto tempo, o controlador de dados precisará prover, ativamente, certas informações específicas ou gerais. Isso está de acordo com os conceitos revisados de portabilidade de dados do GDPR e LGPD e com os direitos do indivíduo de acessar, recusar ou ser esquecido. Portanto, organizações envolvidas no processamento de dados pessoais requerem processos internos robustos com funções designadas.
Notificação de Violação
É quando algo dá errado - quando as medidas organizacionais internas não impediram uma violação de dados, ou o processamento de dados pessoais foi considerado fora do propósito legal. No caso de uma violação de dados, os controladores de dados precisam notificar a autoridade nacional e os indivíduos afetados dentro do menor prazo possível após tomarem conhecimento da situação. Os operadores de dados precisam informar os controladores de dados sem atrasos indevidos após tomar conhecimento de uma violação de dados pessoais.
Havas Creative Tours LGPD/GDPR - Questões sobre seus dados pessoais
P. Havas Creative Tours processa meus dados pessoais? Em caso afirmativo, quais dados?
R. Sim, coletamos e processamos dados pessoais de clientes e fornecedores, como:
a) Nome Sobrenome;b) Endereço de e-mail comercial e pessoal; c) Nome da empresa; d) país de atuação;
As aplicações de Havas Creative Tours também registram dados relacionados às atividades do cliente ou fornecedor dentro do ambiente de Havas Creative Tours, a fim de cumprir as obrigações legais bem como análise estatística para a melhoria contínua da prestação de serviços.
P. Com que finalidade meus dados são processados?
R. Os dados coletados são usados para permitir que nossos clientes e fornecedores acessem a plataforma da Havas Creative Tours, além de nos permitir comunicações com clientes e prospects. Mais informações podem ser encontradas em nossa Política de Privacidade.
P. Onde meus dados são armazenados?
A. Os dados de nossos usuários são armazenados em ambiente seguro, onde limitamos o acesso aos dados de nossos usuários, de modo que terceiros não autorizados não possam acessá-los. Utilizamos certificado SSL (Secure Socket Layer), de modo que a transmissão de dados entre os dispositivos dos usuários e nossos servidores aconteça de forma criptografa.
P. Havas Creative Tours pode garantir que meus dados estarão em um local específico?
A. Nos casos em que os dados são transferidos, a Havas Creative Tours garante que tais transferências cumprem com a norma internacional estabelecida por todas as normas aplicáveis, incluindo o Regulamento Geral de Proteção de Dados (GDPR).
P. Havas Creative Tours opera com base nas melhores práticas de segurança?
R. Sim, estamos sempre em constante atualização e buscando atender às melhores práticas de segurança de dados.
P. Como corrijo ou atualizo meus dados?
R. Você pode corrigir ou atualizar seus dados de registro a qualquer momento na área de login da plataforma https://www.havasbrazil.com.br/ ou ao contatar nosso setor de vendas em sales@havasbrazil.com.br. Se você tiver dúvidas ou precisar de ajuda, entre em contato com nossa equipe de suporte ou ouvidoria.
P. Posso apagar meus dados?
R. Sim, você pode solicitar a exclusão de seus dados pessoais por meio da plataforma https://www.havasbrazil.com.br/ ou ao contatar nosso setor de vendas em sales@havasbrazil.com.br. No entanto, alguns dados podem ser mantidos pela Havas Creative Tours por um período mais longo devido a requisitos legais (por exemplo, para fins fiscais).
P. Como posso entrar em contato com a Havas Creative Tours?
A. Informações de contato da Havas Creative Tourspodem ser encontradas aqui ou envie um e-mail direto.
