POLÍTICA DE PRIVACIDADE | Politica de Segurança e Privacidade

POLITICA DE SEGURANÇA E PRIVACIDADE XXXMODELSAGENCY.COM.BR

A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LEI 13.709/18 OU “LGPD”) REGULAMENTA A FORMA PELA QUAL AS ORGANIZAÇÕES PASSARÃO A UTILIZAR, NO BRASIL, DADOS PESSOAIS ENQUANTO INFORMAÇÃO RELACIONADA À PESSOA NATURAL IDENTIFICADA OU IDENTIFICÁVEL

A XXXMODELSAGENCY.COM.BR sabe o quanto é importante para você conhecer e estar seguro sobre a utilização dos seus dados pessoais. Por isso, nos preocupamos em esclarecer e divulgar nossa política de utilização dessas informações, atualizada e de acordo com a nova Lei Geral de Proteção de Dados (Lei 13.709/18). Assim, você podera entender melhor quais informações obtemos e como as utilizamos. Dedique alguns minutos do seu tempo para ler essa política e aproveitar de forma consciente e segura tudo o que a XXXMODELSAGENCY.COM.BR tem para oferecer. Para assegurar regras claras e precisas, a XXXMODELSAGENCY.COM.BR pode alterar essa política de tempos em tempos, e sendo assim, recomenda sua leitura periodicamente.

Esta política permitirá que voce saiba:

PRINCÍPIOS

• Finalidade;

O tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, observadas as finalidades originárias.

• Adequação;

O tratamento de dados pessoais deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

• Necessidade;

O tratamento de dados pessoais deve ser limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

• Livre acesso;

É garantida aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

• Qualidade dos dados;

É garantido aos titulares que seus dados sejam exatos, claros, relevantes e atualizados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

• Transparência;

É garantido aos titulares o direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

• Segurança;

Devem ser utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

• Prevenção;

Devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de de dados pessoais.

• Não discriminação;

Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

• Responsabilização e prestação de contas

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

BASE LEGAL

Em quais situações o tratamento de dados pessoais é considerado legal

Enquanto o Marco Civil da Internet apenas permite o tratamento de dados pessoais mediante a obtenção de consentimento do titular dos dados, a LGPD estabelece dez hipóteses para o tratamento de dados, incluindo, além do consentimento, o interesse legítimo do controlador ou de terceiro, a necessidade de cumprimento de contrato ou de obrigação legal ou regulatória.

Afora a hipótese de consentimento, as hipóteses para o tratamento de dados pessoais sensíveis são mais restritas e não permitem o tratamento com base no legítimo interesse e na proteção do crédito, por exemplo.

A LGPD estabelece regras específicas para a obtenção do consentimento, que poderá ser nulo caso se trate de uma autorização genérica ou se baseado em informações com conteúdo enganoso ou abusivo.

Existem regras específicas para o tratamento de dados pessoais de crianças e adolescentes.

O tratamento de dados pessoais considerados como “públicos” deve considerar a finalidade originária, a boa-fé e o interesse público que justificaram a disponibilização de tais dados.

A LGPD estabelece um rol taxativo de hipóteses que justificam o tratamento de dados pessoais:

• Mediante o consentimento do titular dos dados pessoais;

• Para o cumprimento de obrigação legal ou regulatória pelo controlador dos dados;

• Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos;

• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

• Quando necessário para a execução de contrato ou de procedimentos contratuais preliminares;

• Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

• Para o exercício regular de direito em processo judicial, administrativo ou arbitral;

• Para atendimento de interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

• Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

• Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Consentimento:

A LGPD estabelece que o consentimento é uma manifestação livre, informada e inequívoca que autoriza o tratamento de dados pessoais para uma finalidade determinada. Autorizações genéricas, isto é, autorizações que não têm como escopo uma finalidade específica, explícita e informada serão nulas.

O consentimento deverá ser fornecido por escrito em cláusula destacada ou por qualquer outra ação afirmativa que demonstre a vontade do titular dos dados. Não se admite em hipótese alguma o consentimento implícito.

O consentimento será sempre considerado uma autorização temporária porque pode ser revogado a qualquer momento pelo titular dos dados pessoais, por procedimento gratuito e facilitado.

Caso haja mudança na finalidade para o tratamento de dados pessoais para a qual o consentimento do titular foi obtido e desde que essa mudança não seja compatível com o consentimento originalmente dado, o controlador deverá informar previamente o titular sobre tal mudança.

Em caso de dados tornados manifestamente públicos pelo próprio titular dos dados, o agente fica desobrigado de obter o consentimento para tratamento de dados, observada a finalidade originária do tratamento, de modo que permanecem vigentes os demais direitos do titular e princípios estabelecidos na LGPD.

Interesse legítimo:

O tratamento de dados pessoais necessário para atender ao interesse legítimo do controlador ou de terceiro é permitido pela LGPD, desde que tal tratamento não viole os direitos e liberdades fundamentais do titular dos dados e que medidas para garantir a transparência de tal tratamento sejam adotadas.

O interesse legítimo deverá ser verificado a partir da análise da situação concreta e com base nos princípios da LGPD e poderá ser revisto pela autoridade nacional de proteção de dados. A título de exemplo, a LGPD estabelece um rol de finalidades que podem vir a justificar o interesse legítimo do controlador ou de terceiro, a depender da situação concreta:

• Apoio e promoção de atividades do controlador;

• Proteção, em relação ao titular dos dados, do exercício regular dos direitos ou prestação de serviços que beneficiem o titular, desde que respeitadas as legítimas expectativas do titular dos dados.

No caso de tratamento de dados pessoais com fundamento no interesse legítimo do controlador, somente os dados estritamente necessários, considerando a finalidade pretendida, poderão ser utilizados.

Tratamento de Dados Pessoais Sensíveis:

Considerando a natureza de dados pessoais sensíveis, a LGPD se preocupou em diminuir as hipóteses para tratamento desses dados e impor um consentimento mais rigoroso.

O consentimento para o tratamento de dados pessoais sensíveis deve ser fornecido de forma específica e destacada. Isto é, o agente de tratamento responsável por obter o consentimento deve se preocupar em obter uma autorização especial para o tratamento de dados pessoais sensíveis.

Além disso, a LGPD não permite o tratamento de dados pessoais sensíveis para atender ao interesse legítimo do controlador ou de terceiros ou proteção do crédito. Por outro lado, permanece a possibilidade de tratar os dados pessoais sensíveis quando for indispensável para o cumprimento de obrigação legal ou regulatória pelo controlador dos dados, para o exercício regular de direitos em processo judicial, administrativo ou arbitral ou necessário para a execução de contrato.

Tratamento de Dados Pessoais de Crianças e de Adolescentes:

O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse. O tratamento de dados pessoais de crianças deve ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Os controladores deverão realizar todos os esforços razoáveis para verificar que o consentimento foi realmente fornecido pelo responsável pela criança.

A única hipótese em que a LGPD permite a coleta de dados pessoais sem o consentimento de pais ou responsável legal é no caso da coleta necessária para realizar contato com os pais ou responsável legal. Neste caso, os dados pessoais coletados sem o consentimento somente poderão ser utilizados uma vez e não poderão ser armazenados em hipótese alguma, dado que sua única finalidade é a realização do referido contato.

Término do tratamento:

O término do tratamento de dados pessoais ocorrerá quando:

• For verificado que a finalidade para a qual o consentimento foi obtido foi alcançada ou que os dados pessoais coletados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

• Decorrer o fim do período de tratamento;

• Ocorrer uma manifestação do titular dos dados pessoais nesse sentido;

• Houver uma determinação legal.

Nos casos de término de tratamento de dados pessoais, os dados pessoais devem ser eliminados, salvo se de outra forma a sua guarda for autorizada pela LGPD, tal como o emprego de anonimização.

DIREITOS DO TITULAR

Quais os direitos que o titular dos dados pode exigir dos agentes de tratamento

O titular dos dados tem direito ao acesso facilitado a informações sobre o tratamento de seus dados pessoais e a exigir correção de dados incompletos, inexatos ou desatualizados.

Também poderá, mediante requisição expressa, solicitar a transferência de seus dados pessoais a outro fornecedor de serviço ou produto.

Quando o tratamento dos dados for baseado exclusivamente em decisões automatizadas, o titular dos dados tem o direito de solicitar a revisão de tal tratamento por pessoa natural.

Quando verificado o descumprimento de disposições da LGPD, o titular dos dados poderá se opor ao tratamento de seus dados pessoais, se realizado com base em uma das hipóteses de dispensa de consentimento.

O titular dos dados também poderá revogar o consentimento dado anteriormente para o tratamento de seus dados pessoais.

A LGPD impõe como seu principal objetivo a proteção dos direitos fundamentais de liberdade e de privacidade dos indivíduos. Para tanto, apresenta um rol de princípios e direitos especialmente voltados à garantia de informações claras ao titular dos dados e imposição de limitações ao seu tratamento.

Além de ter o direito a informações claras acerca do tratamento de dados, o titular tem o direito a obter gratuitamente as seguintes providências, mediante requisição expressa ao controlador:

• Confirmação da existência de tratamento e acesso aos dados pessoais;

• Correção de dados incompletos, inexatos ou desatualizados;

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade

com a legislação;

• Portabilidade dos dados a outro fornecedor de serviço ou produto;

• Eliminação dos dados pessoais tratados com o consentimento do titular, ressalvadas as hipóteses de guarda para cumprimento de obrigação legal ou regulatória;

• Informação a respeito do uso compartilhado de dados pessoais;

• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

• Possibilidade de revogação do consentimento, por procedimento gratuito e facilitado.

Direito à informação:

O titular dos dados tem direito a ter acesso facilitado a informações relacionadas ao tratamento de dados pessoais, incluindo, mas não se limitando a informações a respeito:

• Da finalidade específica do tratamento;

• Da forma e duração do tratamento;

• Da identificação e contato do controlador;

• Do uso compartilhado de dados e a respectiva finalidade;

• Da responsabilidade dos agentes de tratamento;

• De tratamento de dados pessoais como condição para o fornecimento de produto ou de serviço ou para o exercício de direito, caso aplicável;

• Dos demais direitos do titular, nos termos da LGPD.

Tais informações deverão ser disponibilizadas de forma clara, adequada e ostensiva.

Crianças:

No caso de tratamento de dados pessoais de crianças, as informações devem ser fornecidas de maneira simples, clara e acessível, considerando as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do público-alvo. As empresas poderão empregar recursos audiovisuais ou afins para passar as informações pertinentes. Dessa forma, além do fornecimento de informações aos pais ou ao responsável legal, que deverá consentir com o tratamento, será possível proporcionar um adequado entendimento à criança.

Confirmação e acesso aos dados pessoais:

A qualquer momento, o titular dos dados pessoais tem o direito de obter confirmação da existência de tratamento e acesso aos seus dados pessoais. Isso poderá se dar de duas formas:

• Em formato simplificado, caso a confirmação ou o acesso seja providenciado imediatamente;

• Por meio de declaração clara e completa, com indicação da origem dos dados, inexistência de registro, critérios utilizados e finalidade do tratamento, conforme o caso, no prazo de quinze dias a contar da data do requerimento do titular dos dados.

As informações deverão ser fornecidas por meio eletrônico ou de forma impressa, de acordo com a solicitação do titular.

Adicionalmente, quando o tratamento de dados tiver fundamento no consentimento ou em contrato, o titular poderá solicitar cópia eletrônica integral dos seus dados pessoais.

Correção, anonimização, pseudonimização, bloqueio ou eliminação de dados pessoais:

O titular dos dados poderá requerer a correção de dados que considere incompletos, inexatos ou desatualizados, bem como solicitar a anonimização, bloqueio ou eliminação de dados pessoais considerados como desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Para fins da LGPD, “anonimização” é um procedimento por meio do qual um dado perde a possibilidade de identificar um titular, enquanto “bloqueio” significa suspensão temporária de qualquer operação de tratamento de dados pessoais.

Ademais, no caso de dados tratados com fundamento no consentimento, o titular dos dados poderá solicitar a eliminação de quaisquer dados coletados, ressalvadas as hipóteses de guarda permitidas pela LGPD, o que inclui a guarda de dado especialmente para cumprimento de obrigação legal pelo controlador ou para uso exclusivo do controlador, sendo que, neste último caso, os dados deverão ser anonimizados.

Caso a empresa tenha realizado uso compartilhado de dados cuja correção, anonimização, bloqueio ou eliminação fora requisitado pelo titular dos dados, a empresa deverá informar de maneira imediata tal providência aos demais agentes de tratamento de modo que repitam o procedimento.

Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

Para fins de atendimento dessa regra, “pseudonimização” é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Portabilidade dos dados pessoais:

A LGPD instituiu o direito de portabilidade, pelo qual o titular dos dados poderá, mediante requisição expressa, solicitar a transferência de seus dados pessoais a outro fornecedor de serviço ou produto.

Revisão de decisão automatizada:

O titular dos dados poderá requisitar a revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento automatizado, inclusive decisões destinadas à formação de perfis. O titular dos dados ainda poderá solicitar a disponibilização de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para formação da decisão automatizada.

E em caso de impossibilidade de cumprimento imediato?

Caso não possa cumprir de imediato a providência requerida pelo titular dos dados, o controlador deverá enviar ao titular uma justificativa com as razões que impediram o cumprimento imediato do direito exercido ou uma comunicação para indicar que não é o agente de tratamento dos dados e, caso tenha conhecimento, apontar quem é o agente de fato.

OBRIGAÇÕES

Quais obrigações o titular dos dados pode exigir do controlador

• Provar que o consentimento foi obtido em conformidade com a LGPD;

• Manter registro das operações de tratamento de dados pessoais que realize;

• Mediante solicitação da autoridade nacional de proteção de dados, elaborar relatório de impacto à proteção de dados;

• Informar o titular caso haja alguma alteração na finalidade para a coleta de dados;

• Responder solidariamente, em conjunto com o operador, se causar a terceiros danos por violação da LGPD.

Cabe ao controlador tomar as decisões acerca do tratamento de dados pessoais, bem como zelar por sua conservação e atender aos requisitos e exigências formulados pelas autoridades. Nesse sentido, a LGPD impõe ao controlador as seguintes responsabilidades:

• Provar que o consentimento foi obtido em conformidade com a Lei.

• Confirmar a existência ou providenciar o acesso a dados pessoais, mediante requisição do titular, em formato simplificado, imediatamente, ou por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, fornecida no prazo de até 15 (quinze) dias.

• Manter registro das operações de tratamento de dados pessoais que realize, podendo a autoridade nacional determinar que seja elaborado relatório de impacto à proteção de dados (pessoais ou sensíveis) referente às suas operações.

• Caso a autoridade faça essa requisição, o controlador não pode esquecer de inserir no relatório, no mínimo, as seguintes informações:

- Descrição dos tipos de dados coletados;

- Metodologia utilizada para a coleta de dados;

- Metodologia utilizada para garantir a segurança das informações;

- Análise do controlador com relação a essas medidas, salvaguardas e mecanismos de mitigação de riscos adotados.

O controlador também é responsável por indicar quem é o encarregado pelo tratamento dos dados pessoais, divulgando publicamente, de forma clara e objetiva, preferencialmente no seu sítio eletrônico, a identidade da pessoa e suas informações de contato. Em linhas gerais, as atividades do encarregado consistem em:

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

• Receber comunicações da autoridade nacional e adotar providências;

• Orientar os funcionários e os contratados da organização a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares emitidas pela autoridade nacional de proteção de dados.

Nas hipóteses em que o consentimento for exigido, o controlador deverá informar o titular caso haja alguma alteração na finalidade para a coleta de dados. Nesse momento, o titular poderá optar por renovar o consentimento ou revoga-lo.

Caso não haja consentimento do titular, o controlador somente poderá fundamentar o tratamento de dados pessoais atestando que há finalidade legítima para tanto. Com relação a essa exigência, somente dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados e devem ser adotadas medidas que garantam sua transparência.

O controlador que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para tanto, exceto em caso de o titular dos dados tê-los tornado manifestamente públicos.

O controlador responde solidariamente com o operador se, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à LGPD.

É facultado ao controlador formular regras de boas práticas e de governança que estipulem condições de organização, procedimentos, normas de segurança, padrões técnicos, obrigações específicas, mecanismos internos de supervisão e mitigação de riscos, bem como outros aspectos relacionados ao tratamento de dados pessoais, desde que respeitadas suas competências.

É permitida a conservação de dados pelo controlador quando encerrado o período de tratamento para que seja possível cumprir com as obrigações legais e regulatórias.

O controlador também pode fazer uso exclusivo desses dados, desde que anonimizados, sendo seu acesso por terceiros expressamente vedado na Lei.

TRANSFERÊNCIA INTERNACIONAL DE DADOS

E se os dados forem tratados fora do Brasil

É permitida a transferência internacional de dados, desde que as condições previstas na LGPD sejam atendidas. Em linhas gerais, a LGPD somente permite a transferência internacional se os mesmos padrões previstos na lei para a proteção ao titular de dados forem mantidos.

Para receber os dados, o país ou organismo internacional deve oferecer um grau adequado de proteção de dados, o que será avaliado pela autoridade nacional de proteção de dados.

A LGPD se aplica a qualquer operação de tratamento de dados, independentemente do país de sua sede ou do país em que estejam localizados os dados.

A LGPD determina expressamente as hipóteses em que é permitida a transferência internacional de dados, quais sejam:

• Para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na lei;

• Quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na Lei, através de cláusulas contratuais específicas para determinada transferência, cláusulas-padrão contratuais, normas corporativas globais ou selos, certificados e códigos de conduta regularmente emitidos;

• Quando a transferência for necessária para cooperação jurídica internacional entre órgãos públicos de inteligência, investigação e persecução, observados os instrumentos de direito internacional, ou quando for resultado de compromisso assumido em acordo de cooperação internacional;

• Quando autorizada a transferência pela autoridade nacional de proteção de dados;

• Quando a transferência for necessária para executar políticas públicas ou atribuições legais do serviço público;

• Quando o titular fornecer seu consentimento específico e em destaque para a transferência, tendo sido fornecida informação prévia e distinta de outras finalidades sobre o caráter internacional da operação;

• Quando necessário para cumprimento de obrigação legal ou regulatória pelo controlador;

• Para execução de contrato ou procedimentos relacionados ao contrato do qual seja parte o titular, desde que requerido pelo próprio titular;

• Para exercício regular de direitos em processo judicial, administrativo ou arbitral.

Não obstante, o nível de proteção dos dados do país estrangeiro ou do organismo internacional será avaliado pela autoridade nacional de proteção de dados que observará, dentre outras hipóteses, a adoção de medidas de segurança, a natureza dos dados e as normas gerais vigentes no país de destino ou no organismo internacional.

SEGURANÇA E NOTIFICAÇÕES

E se ocorrer algum incidente que resulte em vazamento de dados

Deverão ser adotadas medidas de segurança com a finalidade de garantir a proteção dos dados pessoais contra acessos não autorizados e situações acidentais ou até mesmo ilícitas. O primeiro passo é identificar a natureza dos dados objeto do incidente.

Se forem dados criptografados ou anonimizados, por exemplo, os riscos serão menores.

Casos de incidente de segurança deverão ser comunicados, em prazo razoável, à autoridade nacional de proteção de dados e ao titular dos dados.

Dependendo da gravidade do incidente, a autoridade poderá determinar a adoção de determinadas providências e eventual comunicação a outros órgãos reguladores, como CVM e BACEN.

Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas, der causa ao dano. A responsabilidade será subjetiva e solidária.

Os agentes de tratamento deverão proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito dos dados pessoais. Para tanto, deverão adotar uma série de medidas de segurança, técnicas e administrativas.

Caberá à autoridade nacional determinar os padrões técnicos mínimos de segurança de proteção de dados pessoais, principalmente sobre dados sensíveis. Tais requisitos podem ser também estabelecidos por autoridades setoriais, como para o setor de saúde, financeiro, entre outros.

Apesar de qualquer pessoa que intervenha no tratamento de dados ter a obrigação de garantir a segurança, os agentes de tratamento que derem causa ao dano respondem pelos danos decorrentes da inobservância das medidas de segurança.

É recomendável que os agentes também adotem medidas técnicas que tornem os dados pessoais afetados ininteligíveis para que terceiros não autorizados não possam acessá-los. A adoção de tais medidas técnicas será levada em conta para analisar a gravidade do incidente.

Casos de incidente de segurança que possam acarretar risco ou dano relevantes aos titulares deverão ser comunicados à: (i) autoridade nacional e ao (ii) titular dos dados, em prazo razoável (a ser definido pela autoridade), e (iii) órgãos reguladores setoriais.

Essa comunicação deverá conter no mínimo as seguintes informações:

• descrição da natureza dos dados pessoais afetados;

• os titulares envolvidos;

• as medidas técnicas e de segurança utilizadas para a proteção dos dados;

• os riscos relacionados ao incidente;

• os motivos da demora, no caso de a comunicação não ter sido imediata;

• as medidas adotadas para reverter ou mitigar os efeitos do prejuízo causado pelo incidente.

A depender da gravidade do incidente, a autoridade nacional poderá determinar a adoção de determinadas providências, como: ampla divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do incidente.

Os agentes de tratamento de dados poderão, individualmente ou por meio de associações, formular regras de boas práticas e de governança sobre o tratamento de dados pessoais, que estabeleçam:

• as condições de organização, funcionamento e procedimentos aplicáveis ao tratamento dos dados pessoais (incluindo reclamações e petições de titulares);

• as normas de segurança e padrões técnicos;

• obrigações específicas para os diversos envolvidos no tratamento;

• as ações educativas;

• os mecanismos internos de supervisão e de mitigação de riscos;

• outros aspectos relacionados ao tratamento de dados pessoais.

O controlador, aplicando os princípios de segurança e prevenção, poderá implementar programa de governança em privacidade e demonstrar a efetividade de seu programa de governança em privacidade quando apropriado.

SANÇÕES

E se houver descumprimento da LGPD

Além da responsabilidade de indenizar o titular dos dados, a LGPD prevê sanções de caráter administrativo na hipótese de seu descumprimento.

As sanções administrativas aplicáveis pela autoridade nacional, em razão das infrações às normas da LGPD, vão desde advertência até a imposição de sanções de natureza pecuniária.

As sanções podem ser aplicadas cumulativamente, por dia e infração, mas sempre com base na gravidade e extensão da violação.

• publicização da infração após devidamente apurada e confirmada a sua ocorrência;

• bloqueio dos dados pessoais correspondentes à infração até a sua regularização;

• eliminação dos dados pessoais correspondentes à infração;

Todas as sanções serão precedidas de um procedimento administrativo que garanta a ampla defesa do infrator. As sanções serão aplicadas considerando as particularidades de cada caso e os seguintes parâmetros e critérios:

• gravidade e a natureza das infrações e dos direitos pessoais afetados;

• boa-fé do infrator;

• vantagem auferida ou pretendida pelo infrator;

• condição econômica do infrator;

• reincidência;

• grau do dano;

• cooperação do infrator;

• adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano;

• adoção de política de boas práticas e governança;

• pronta adoção de medidas corretivas;

• proporcionalidade entre a gravidade da falta e a intensidade da sanção.

No cálculo do valor da multa a autoridade nacional poderá considerar o faturamento total da empresa ou do grupo de empresas. Na aplicação da sanção de multa diária, a autoridade nacional deverá fundamentar a aplicação da sanção observando a gravidade da falta e a extensão do dano ou prejuízo causado.

Em casos de incidentes de vazamento transnacionais, as multas aplicadas em uma jurisdição não serão compensadas ou abatidas com as aplicadas em outra na qual também verificados os efeitos do evento.

1. Quais são as informações que obtemos

A XXXMODELSAGENCY.COM.BR coleta informações de diversas formas, em diferentes areas do portal.

Algumas informações pessoais são obtidas quando você se registra. Durante o processo de registro, a XXXMODELSAGENCY.COM.BR pergunta seu nome, endereco de e-mail e outras informações pessoais. Quanto mais informações corretas você fornecer , melhor será a personalização da sua experiência.

Depois do registro, você estará apto a usufruir e desfrutar de benefícios de um usuário cadastrado da XXXMODELSAGENCY.COM.BR incluindo a participação em promoções, eventos on-line, sorteios e compras.

A XXXMODELSAGENCY.COM.BR possui diversos parceiros e/ou patrocinadores, que também criam sorteios e promoções, oferecendo inúmeros bens e/ou serviços através de sites que são acessados dentro da XXXMODELSAGENCY.COM.BR As informações que você fornece quando visita e/ou completa transações nesses sites são obtidas por esses parceiros e/ou patrocinadores, estando assim sujeitas as suas próprias praticas de obtenção e uso de dados, sem que caiba qualquer responsabilidade a XXXMODELSAGENCY.COM.BR pelo manuseio de tais informações.

Para obter informações sobre as políticas e normas de privacidade desses parceiros e/ou patrocinadores, sugerimos que você localize as normas de relacionamento específicas dentro do proprio site do parceiro.

2. O que sao "cookies" e qual sua utilidade

Cookies são pequenos arquivos de texto enviados ao seu computador. Os cookies são armazenados no seu computador. Estes pequenos arquivos servem para reconhecer, acompanhar e armazenar a navegaçaõ do usuario na Internet.

O uso de cookies para acompanhar e armazenar informações possibilitará a XXXMODELSAGENCY.COM.BR oferecer um servico mais personalizado (hiperlink para o texto explicativo sobre personalização), de acordo com as características e interesses de seus usuarios, possibilitando, inclusive, a oferta de conteúdo e publicidade especificos para cada pessoa, beneficiando a experiência do usuário na Internet.

· Em geral, os cookies são utilizados para: Proporcionar serviços diferenciados, lembrando quem você é e quais sâo os seus hábitos de navegação, além de acessar as informações do seu cadastro na XXXMODELSAGENCY.COM.BR (armazenadas em nossos servidores);

· Ajudar os parceiros do Canal de Compras da XXXMODELSAGENCY.COM.BR a acompanhar visitas e negócios em suas lojas;

· Calcular a dimensão da audiência da XXXMODELSAGENCY.COM.BR;

· Acompanhar o andamento de promoções. Quando uma promoção organizada pela XXXMODELSAGENCY.COM.BR usa cookies, as informações gravadas no cookie indicam a pontuação do usuario.

· Medir certos padrões de navegação, mapeando quais areas do portal XXXMODELSAGENCY.COM.BR voce visitou e seus hábitos de visita como um todo.

Usamos essa informação para verificar a rotina de navegação dos nossos usuários, e assim oferecer conteúdo e/ou servicos cada vez mais afinizados.

· Facilitar e agilizar o preenchimento de formulários. As informações contidas nos cookies de cada usuário podem ser utilizadas para preencher previamente os formulários de coleta de dados existentes na Internet.

Os anunciantes, parceiros e/ou patrocinadores da XXXMODELSAGENCY.COM.BR poderão utilizar seus próprios cookies, os quais não são cobertos por esta política. Sugerimos que você consulte as políticas de privacidade dessas empresas.

3. Como serão utilizadas estas informações

As informações coletadas pela XXXMODELSAGENCY.COM.BR serão utilizadas para personalizar o conteudo e/ou serviços disponibilizados. Isso inclui serviços de personalização, comunicações interativas, compras on-line e outros tipos de serviços. Sabendo mais sobre você, a XXXMODELSAGENCY.COM.BR pode fornecer conteúdo e serviços mais relevantes e, consequentemente, proporcionar uma melhor experiência on-line.

As informações também poderão ser utilizadas para gerar dados estatísticos gerais com finalidade informativa ou comercial. Informações geográficas, demográficas, psicográficas e de perfil de uso dos usuarios XXXMODELSAGENCY.COM.BR poderão ser fornecidas a parceiros, patrocinadores, anunciantes ou outras empresas externas, sem que sejam revelados nomes ou outros dados de navegação.

As informações coletadas poderão ser utilizadas para direcionamento de campanhas publicitarias de uma forma geral, como por exemplo no caso em que um anunciante determina como foco de uma determinada campanha homens com mais de 25 anos. Nesse caso, veiculamos a propaganda aos usuários dentro dessa faixa etária utilizando banners e/ou e-mails promocionais. Os usuarios ao se cadastrarem na XXXMODELSAGENCY.COM.BR terão a opção de receber ou não em sua conta de e-mail ofertas e/ou propaganda, sendo que, a qualquer tempo, essa opção poderá ser alterada pelo usuario.

As informações pessoais individuais não serão comercializadas ou fornecidas a terceiros em nenhuma hipótese, salvo em estrito cumprimento de ordens judiciais ou procedimentos jurídicos similares. Todas as informações fornecidas a parceiros, patrocinadores, anunciantes e demais serão apenas de grupos de usuários (segmentos de mercado).

4. Quem coleta as informações

Quando a XXXMODELSAGENCY.COM.BR solicita informações pessoais a você, essas informações estarão sendo enviadas somente a sites administrados pelas Organizações Partner Group Adult Entertainment, a não ser que seja indicado de forma diferente. Alguns parceiros, patrocinadores, anunciantes e demais que sejam acessados através do portal XXXMODELSAGENCY.COM.BR poderão solicitar informações financeiras e/ou pessoais suas. Num caso como esse essas informações não estarão sendo enviadas a XXXMODELSAGENCY.COM.BR e, sendo assim, o portal não terá qualquer responsabilidade pela utilização e manejo dessa informação, nao sendo aplicada a presente política.

As promoções realizadas na XXXMODELSAGENCY.COM.BR podem ser patrocinadas por outras empresas ou segundo uma parceria entre a XXXMODELSAGENCY.COM.BR e uma dessas empresas. Alguns ou todos os dados coletados durante uma promoção podem ser compartilhados com o parceiro e/ou patrocinador. Se os dados forem compartilhados, você sera notificado antes da coleta ou transferência dos dados. Assim, poderá decidir não participar da promoção se não desejar que seus dados sejam compartilhados.

Sempre que você acessar anunciantes ou outros Sites da Web através de links presentes no site da XXXMODELSAGENCY.COM.BR, aqueles poderão coletar informações sobre você. Lembramos que as práticas relativas a privacidade desses parceiros e terceiros não são cobertos pela presente política e podem ser bem diferentes dos padrões de privacidade da XXXMODELSAGENCY.COM.BR.

5. Com quem suas informações podem ser compartilhadas

A XXXMODELSAGENCY.COM.BR não tem como prática a divulgação de informações que possam identificá-lo, salvo quando autorizado por você ou em circunstâncias previstas nesta presente política. Em alguns casos, essa identificação será necessária, caso você adquira um determinado produto ou serviço ou ganhe um prêmio cuja entrega, para ser feita, necessite de suas informações pessoais. A identificação também pode ser pedida para que uma determinada transação comercial possa ser efetivada. A revelação dos seus dados poderá ainda acontecer devido a exigências legais. Podemos revelar suas informações pessoais em algumas circunstâncias, listadas nos casos a seguir:

Parceiros de negocios e patrocinadores: A XXXMODELSAGENCY.COM.BR pode divulgar suas informações pessoais a alguns parceiros, patrocinadores, anunciantes e demais. Porém, nesses casos, você sera consultado antes mesmo de a coleta ou transferência de dados ser feita. Os detalhes do uso compartilhado podem ser encontrados nos contratos de uso específicos e também nas regras das promoções. Alguns ou todos os dados coletados durante uma promoção da XXXMODELSAGENCY.COM.BR podem ser compartilhados com um patrocinador. Se forem compartilhados dados que possam identifica-lo, você sera informado antes da coleta ou transferência de dados.

Algumas promoções oferecem oportunidades para solicitação de informações adicionais dos patrocinadores. Solicitando mais informações, você dá à XXXMODELSAGENCY.COM.BR permissão para transferir suas informações pessoais para o patrocinador, para que ele possa atender à sua solicitação.

Canal de Compras: Se você adquirir um produto no canal de compras da XXXMODELSAGENCY.COM.BR, as informacoes obtidas durante a sua visita as lojas e as informações que você fornecer às mesmas, tais como o numero do seu cartão de credito e dados para contato, são automaticamente repassadas aos lojistas. Isso ocorre para permitir que as transações sejam efetuadas. Os lojistas que fazem parte do canal de compras da XXXMODELSAGENCY.COM.BR possuem práticas de privacidade e coleta de dados próprias. A XXXMODELSAGENCY.COM.BR não se responsabiliza por essas políticas independentes. Para obter mais informações sobre o lojista, sua loja e suas políticas de privacidade, retorne à pagina inicial dessa loja e localize o link da respectiva política.

Leilões: A XXXMODELSAGENCY.COM.BR não possui um serviço próprio de leilões, e, portanto, não assume quaisquer responsabilidades em decorrência de informações que você venha a fornecer a sites que organizam esse tipo de evento. Lembramos que essas informações não estarão sujeitas a política de privacidade da XXXMODELSAGENCY.COM.BR.

Dados de terceiros e dados agregados: Sob acordos de confidencialidade e demais instrumentos contratuais, a XXXMODELSAGENCY.COM.BR pode comparar informações do usuario com dados de terceiros. Alem disso, a XXXMODELSAGENCY.COM.BR pode divulgar estatísticas agregadas para grupos de usuários (por exemplo, 15% dos nossos usuários são do sexo feminino) com o objetivo de descrever nossos serviços para provaveis parceiros, anunciantes etc., bem como tendo em vista outros objetivos legais.

Outros: A XXXMODELSAGENCY.COM.BR também pode divulgar informações sobre o usuario em casos especiais nos quais temos razão para acreditar que a divulgação dessas informações é necessaria para identificar, entrar em contato ou agir legalmente contra alguém que possa estar causando danos ou interferindo (intencional ou não intencionalmente) nos direitos ou na propriedade da XXXMODELSAGENCY.COM.BR de outros usuarios da XXXMODELSAGENCY.COM.BR ou de qualquer pessoa que seja prejudicada por tais atividades. A XXXMODELSAGENCY.COM.BR pode divulgar informações sobre o usuário quando exigido por lei e com objetivos administrativos ou outros que considerarmos necessários para manter e aprimorar nossos produtos e serviços.

6. Quais são as suas opções a respeito da coleta, uso e distribuição de suas informações

Se, ao se registrar, voce indicou que esta interessado em receber ofertas ou informações da XXXMODELSAGENCY.COM.BR e nossos parceiros, poderemos ocasionalmente enviar a você mensagens, via e-mail, sobre produtos e serviços que possam interessá-lo. Somente a XXXMODELSAGENCY.COM.BR (ou agentes que trabalhem em nome da XXXMODELSAGENCY.COM.BR e sob acordos de confidencialidade) enviarão a você essas comunicações e somente se você indicou que não tem objeção contra essas ofertas. Se não desejar receber mais esses informes, basta dizer-nos ao fornecer suas informações pessoais, ou, a qualquer momento, alterar suas informações cadastrais, selecionando a opção de não receber mais essas comunicações. Serão necessárias sua identificação e senha no cadastro da XXXMODELSAGENCY.COM.BR para acessar suas informações cadastrais.

Para alguns tipos de promoções, solicitaremos seu endereço de e-mail para atualizá-lo sobre a sua pontuação, suas participações e status nas premiações. Ao participar desse tipo de promoção, voce automaticamente recebe mensagens relacionadas a promoção, a menos que escolha a opção sem e-mail oferecida por algumas delas. Ocasionalmente, essas mensagens de e-mail relacionadas a promoção podem incluir anuncios direcionados. Se uma determinada promoção nção oferecer uma opção de não recebimento de e-mail, voce poderá optar por não receber e-mails, mas, consequentemente você deixa de participar dessa promoção.

Você também tem opções em relação aos cookies. Modificando suas preferências de navegação, você tem a opção de aceitar todos os cookies, ser notificado quando um cookie for enviado ou rejeitar todos os cookies. Se voce optar por rejeitar todos os cookies, não conseguirá usar alguns dos servicos da XXXMODELSAGENCY.COM.BR que requerem registro para participação. Também não poderá usufruir de todos benefícios e facilidades de uma experiência personalizada na Internet.

A XXXMODELSAGENCY.COM.BR não comercializa informações de usuários para ninguém. Na ocasião da coleta ou transferência dos dados, nós o notificaremos, caso as informações a seu respeito sejam compartilhadas com terceiros. Alem disso, você sempre terá a opção de não permitir a transferência desses dados. Se não desejar que eles sejam compartilhados, você poderá optar por não usar um determinado serviço ou não participar de certas promoções ou concursos.

7. Como a XXXMODELSAGENCY.COM.BR trata suas informações relativas a finanças pessoais

A XXXMODELSAGENCY.COM.BR mantera de forma confidencial suas informações relativas a finanças e nunca comercializará tais informações.

Sabermos qual seu perfil de utilização de servicos e recursos nos ajudará a oferecer um conteúdo personalizado. Porém, como ocorre com todas as informações que podem identificá-lo, não disponibilizamos essas informações para terceiros sem a sua permissão. Quaisquer estatísticas sobre usuários que possamos fornecer a provaveis anunciantes ou parceiros, com relação ao uso de produtos ou serviços financeiros na XXXMODELSAGENCY.COM.BR são fornecidas somente em conjunto e não incluem nenhuma informação que permita identificação pessoal de qualquer usuário individual.

Observe que existem locais na rede de Sites da XXXMODELSAGENCY.COM.BR, nos quais você pode transmitir informação sobre cartão de crédito para concluir uma transação de compra ou com o objetivo de verificação. Sempre que solicitamos um número de cartão de crédito nos transmitimos esse número no formato criptografado. Utilizamos a criptografia padrão da industria, SSL (Secure Sockets Layer, camada de soquetes de seguranca).

8. Precauções de seguranca estabelecidas para sua proteção em caso de perda, ma utilização ou alteração de suas informações

As informações sobre a conta da XXXMODELSAGENCY.COM.BR são protegidas por senha, para que somente você tenha acesso a suas informações pessoais.

Sua senha é secreta e recomendamos que não a revele a ninguém. A XXXMODELSAGENCY.COM.BR não ira solicitar, em nenhuma hipótese, seja por e-mail ou telefone, sua senha pessoal. Lembre-se também de desconectar-se da sua conta da XXXMODELSAGENCY.COM.BR e fechar a janela do seu navegador quando concluir sua navegação na Internet. Isso garante que outras pessoas não tenham acesso as suas informações pessoais e correspondências, caso você compartilhe um computador com alguém ou esteja usando um computador em local público como uma biblioteca ou local de acesso público a Internet (Lan House).

Nenhuma transmissão de dados na Internet é 100% segura. Sendo assim, embora a XXXMODELSAGENCY.COM.BR sempre faça o possível para proteger suas informações pessoais, não e possível garantir a segurança de todas as informações que você venha a nos fornecer. É uma decisão pessoal a utilização do serviço nessas condições.

9. O que mais você precisa saber sobre sua privacidade on-line

Em última analise você é o responsavel pela manutenção de sua privacidade e pelo sigilo de suas senhas e/ou informações pessoais.

Sendo assim, recomendamos:

· Informe-se: ao acessar a Internet sempre busque a política/declaração de privacidade do Site que voce esta acessando.

· Diga a seus filhos para não falarem sobre sua senha com estranhos. Ensine-os a não fornecerem qualquer informação pessoal, incluindo seus nomes, e diga-lhes para nunca preencherem formulários on-line sem primeiro pedirem sua permissao.

· Use senhas complexas. Senhas simples são fáceis de serem quebradas. Use senhas complexas de combinações bastante longas de letras e números que necessitam combinações pouco usuais do teclado.

· Nunca forneça sua senha a ninguém on-line. Apenas forneça sua senha ao realizar compras pessoalmente. Se sua senha foi fornecida, mude-a imediatamente.

· Anúncios pessoais e salas de bate-papo são de domínio publico. Qualquer informação que você torne disponível em salas de bate-papo, em foruns ou em anúncios pessoais estará disponível a qualquer pessoa com acesso a esses locais. Sugerimos que você evite incluir informações que permitam as pessoas encontrá-lo, tais como o número de seu telefone ou seu endereço para correspondência.

Atualizado em 25 de fevereiro de 2021.