Política de Privacidade.

Política de Privacidade

1.       Identificação do controlador

Informamos que os sites

https://www.bareinternational.com/,

https://www.bareinternational.eu/,

https://www.bareinternational.br/,

https://www.bareinternational.in/,

https://www.bareinternational.ph/,

https://www.bareinternational.sg/,

https://www.bareinternational.cl/,

https://www.bareinternational.mx/

são geridos por

Bare Associates International, Inc.

Número de registo: 314809

Para sede e endereço postal, clique AQUI.

Telefone: +1 800 296 6699

E-mail: dataprivacy@bareinternational.com

(Controlador doravante).

2.       O requisito legal relativo ao processamento, escopo da presente política

2.1.      As disposições do Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/ 46/CE (Regulamento Geral de Proteção de Dados), (doravante GDPR) aplica-se à atividade de processamento das informações presentes pelo Controlador.

2.2.      O presente aviso cobre a gestão de dados durante o uso da página da web (daqui em diante a página da web) que pode ser acessada por meio do endereço do domínio mencionado acima

2.3.      De acordo com a presente informação do Usuário: pessoa singular que navega na página web e que inicia a comunicação.

3.       Gestão de dados relacionados à operação do serviço de tecnologia da informação

3.1.      O controlador usa ‘cookies’ para executar o site e coletar dados técnicos acerca dos visitantes do site.

3.0.      O controlador representa uma referência específica para os visitantes do site: ‘Informações sobre o uso de cookies’

4.       Gestão de dados relacionados ao envio de mensagens

4.1.       Titulares dos dados envolvidos no processamento: Usuários que enviaram um e-mail ao Controlador utilizando o(s) endereço(s) de e-mail que apareceram no site.

4.2.      Base legal de gestão de dados: consentimento do usuário de acordo com o artigo 6º do GDPR, parágrafo (1), ponto a).

O usuário tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não afeta a licitude do tratamento anterior à sua retirada.

4.3.      Âmbito dos dados tratados:

Os seguintes dados do Usuário que enviou a mensagem:

– nome,

– e-mail,

– conteúdo da mensagem.

4.4.      Finalidade da gestão de dados: garantir a troca de mensagens entre o Controlador e o Usuário.

4.5.      Duração da gestão dos dados: até responder ao pedido ou concretizar a reclamação do Usuário. Posteriormente, o Controlador exclui os dados tratados para esses fins. Se houver mais trocas de mensagens, os dados são apagados 90 dias após o término da troca de mensagens ou 90 dias após a efetivação da reclamação.

4.6.      Método de armazenamento de dados: em listas separadas de gestão de dados no sistema de tecnologia da informação do Controlador até ao final da troca de informações.

5.       Gestão de dados relacionados à solicitação de ofertas

5.1.      Titulares dos dados envolvidos no processo: usuários que solicitam ofertas preenchendo o formulário após clicar no botão “SOLICITAR UM ORÇAMENTO” no site.

5.2.       Base legal para o processamento: consentimento do usuário de acordo com o artigo 6º do GDPR, parágrafo (1), ponto a).

O usuário tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não afeta a licitude do tratamento anterior à sua retirada.

5.3.      Escopo dos dados manipulados:

Identificação e características: do representante/pessoa de contato:

–       nome

–       cargo/título

–       local de trabalho/organização representada

–       número de telefone do trabalho/número de telefone da organização

–       endereço de e-mail do trabalho/endereço de e-mail da organização

–       endereço postal do trabalho/endereço postal da organização

–       País;

Histórico/finalidade do contato:

–       Onde você ficou sabendo sobre nós?

–       Campo de texto livre/Contato da mensagem.

–       Opções de seleção (como serviços, produtos, assuntos).

5.4.      Finalidade da gestão de dados: Possibilitar a um Utilizador solicitar uma oferta ao Gestor de Dados.

O número de telefone enviado é usado se a pergunta do usuário que foi feita na mensagem enviada for complicada, portanto, é mais conveniente respondê-la por telefone.

5.5.      Duração da gestão dos dados: o responsável pelo tratamento conservará os dados durante o período determinado pelo ordenamento jurídico que rege a relação jurídica em causa para a limitação das reclamações relacionadas com a execução do contrato.

No caso de um contrato seguir a solicitação de oferta, o Controlador fornece mais informações sobre o processamento.

5.6.      Método de armazenamento de dados: em listas separadas de gerenciamento de dados no sistema de tecnologia da informação do Controlador.

6.       Gestão de dados relacionados aos Avaliadores

O Controlador fornece informações separadas sobre o gerenciamento de dados referentes aos inscritos como Avaliadores.

7.       Gestão de dados relacionados à solicitação de um estudo gratuito

7.1.      Titulares dos dados envolvidos no processamento: Usuários que solicitam acesso ao estudo gratuito, preenchendo e enviando as caixas sob o rótulo ‘ACESSO GRATUITO AO ESTUDO’ após clicar no primeiro botão ‘Soluções’ e depois no botão ‘Business Intelligence’.

7.2.      Base legal do processamento: gerenciamento de dados necessários relacionados à conclusão de um serviço – para fornecer um estudo gratuito – de acordo com o Artigo 6 (1) Ponto b) da GDPR).

7.3.      Escopo dos dados manipulados:

Identificação e características: do representante/pessoa de contato:

–       nome

–       cargo/título

–       local de trabalho/organização representada

–       número de telefone do trabalho/número de telefone da organização

–       endereço de e-mail do trabalho/endereço de e-mail da organização

–       endereço postal do trabalho/endereço postal da organização

–       País;

Histórico/finalidade do contato:

–       Onde você ficou sabendo sobre nós?

–       Campo de texto livre/Contato da mensagem.

–       Opções de seleção (como serviços, produtos, assuntos).

7.4.      Finalidade da gestão de dados: fornecer informações úteis relacionadas à atividade do Controlador.

7.5.      Duração do processamento: até a chegada do estudo gratuito.

7.6.      Método de armazenamento de dados: em listas de gerenciamento de dados separadas no sistema de tecnologia da informação do Controlador

8.       Gestão de dados relacionados a ofertas piloto gratuitas

8.1.      Titulares dos dados envolvidos no processamento: Usuários que solicitam uma oferta piloto gratuita preenchendo a ficha de dados que aparece após clicar no botão ‘Solução’ e depois no botão ‘Auto-auditorias (BARE-ify Pulse)’.

8.2.      Base legal do processamento: gestão de dados necessários relacionados à conclusão de um serviço – pesquisa preliminar – de acordo com o Artigo 6, parágrafo 1, ponto b) da GDPR.

8.3.      Âmbito dos dados tratados:

Identificação e características: do representante/pessoa de contato:

–       nome

–       cargo/título

–       local de trabalho/organização representada

–       número de telefone do trabalho/número de telefone da organização

–       endereço de e-mail do trabalho/endereço de e-mail da organização

–       endereço postal do trabalho/endereço postal da organização

–       País;

Histórico/finalidade do contato:

–       Onde você ficou sabendo sobre nós?

–       Campo de texto livre/Contato da mensagem.

–       Opções de seleção (como serviços, produtos, assuntos).

8.4.       Finalidade da gestão de dados: prestação de serviços piloto gratuitos.

8.5.      Duração da gestão de dados: até que as informações sejam transferidas sobre o resultado do piloto livre. O controlador excluirá os dados tratados para esse fim logo após o manuseio.

Caso um contrato siga a pesquisa preliminar, o Controlador fornecerá informações separadas sobre qualquer outra atividade de gestão de dados.

8.6.      Método de armazenamento de dados: em listas separadas de gerenciamento de dados no sistema de tecnologia da informação do Controlador. 

9.       Gestão de de dados associados a uma solicitação de proposta, que inclui um convite para um piloto gratuito ou um estudo gratuito, quando feito por um indivíduo em nome de uma empresa

9.1.      Titulares dos dados envolvidos no processamento: Usuários pessoas físicas (ou ‘Representantes’) em nome da organização parceira que solicitam uma proposta ou solicitam uma pesquisa preliminar ou um estudo gratuito.

9.2.      Base legal do processamento: De acordo com o Artigo 6, Parágrafo (1), Ponto f) da GDPR, o gerenciamento de dados é o interesse legítimo da organização (a seguir ‘Organização Parceira’) que é representada pelo Usuário.

É do interesse legítimo da Organização Parceira solicitar uma proposta ou solicitação de um levantamento preliminar ou um estudo gratuito do Controlador. Isso pode ser mantido por meio do uso de um Representante pessoa física.

O Controlador processa os dados do Representante exclusivamente em conexão com a administração em conexão com a organização que ele/ela representa, pelo tempo e tempo necessários para isso e, quanto ao círculo de dados, é restrito apenas aos dados necessários.

A troca de informações necessária solicitando uma proposta ou solicitando uma pesquisa preliminar ou um pedido gratuito não será possível sem o tratamento dos dados da pessoa do Representante, portanto, o gerenciamento de dados é inevitável para estes acima.

Uma documentação separada é feita sobre a consideração de interesses. O representante pode solicitar informações sobre como alcançá-lo do Controlador.

9.3.      Âmbito dos dados tratados: essas funções definirão os dados específicos que são usados pelo usuário de acordo com os capítulos acima de diferentes gerenciamentos de dados.

9.4.      Fonte dos dados: normalmente o Usuário (Representante). Caso não seja o próprio Representante quem forneça os dados, mas outra pessoa da Organização Parceira, a fonte dos dados é a Organização Parceira. O Controlador assume os dados do Representante no interesse legal da Organização Parceira. É dever da Organização Parceira notificar o Representante sobre o processamento de dados: entregando os dados do Representante ao Controlador.

9.5.      Finalidade da gestão dos dados: responder ao convite à apresentação de propostas, completar o levantamento preliminar ou facultar o acesso ao estudo gratuito.

9.6.      Duração do gerenciamento de dados: essas funções definirão a duração do gerenciamento de dados que são usados pelo usuário de acordo com os capítulos acima de diferentes gerenciamentos de dados.

9.7.      Método de armazenamento de dados: Em lista de processamento separada dentro do sistema de tecnologia da informação do Controlador.

10. Encaminhamento de Dados

10.1.     O controlador não repassa dados a terceiros.

10.2.     O controlador encaminha dados apenas em caso de obrigações legais. Nesses casos, o Controlador encaminha os dados às autoridades.

11.    Processadores de dados envolvidos

O controlador baseia-se nos seguintes negócios para processar dados.

11.1.  Provedor de serviços de espaço de armazenamento

11.1.1.   Âmbito dos intervenientes no tratamento de dados: Utilizadores que visitam o Site, independentemente da utilização dos serviços.

11.1.2.   Controlador usa

Microsoft Ireland Operations Limited

Nome Curto: Microsoft Ireland Ltd.

Registro comercial: 256796

Número de contribuinte: IE8256796U

Residência: 70 Sir Rogerson’s Quay, Dublin 2, Ireland

Endereço postal: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland

Telefone: +1 800 710 200

Site: https://www.microsoft.com/

como provedor de local de armazenamento do site (doravante Processador de Dados).

11.1.3.   Definição do escopo de dados envolvidos no processamento de dados: isso potencialmente se refere a todas as informações mencionadas na presente política, o círculo de dados específico é definido por funções usadas pelo Usuário de acordo com os capítulos anteriores de gerenciamento de dados específicos.

11.1.4.   Finalidade do uso do processador de dados: Garantir o funcionamento do Site de forma tecnológica da informação, usando o host eletrônico necessário para isso.

11.1.5.   Duração do tratamento de dados: Corresponde aos prazos de tratamento indicados nesta política para tratamento com diversos objetivos.

11.1.6.   Método de processamento de dados: é feito eletronicamente; o processamento de dados significa exclusivamente fornecer o espaço de armazenamento necessário para a operação do Site de maneira tecnológica da informação.

11.2.  Desenvolvedor de site

11.2.1.   Âmbito dos intervenientes no tratamento de dados: Utilizadores que visitam o Site, independentemente da utilização dos serviços.

11.2.2.   Controlador usa

Automattic Inc. (WordPress)

Residência: 60 29th Street #343, San Francisco, CA 94110, USA

Endereço postal: 60 29th Street #343, San Francisco, CA 94110, USA

Telefone: +001 877 273 3049

Site: https://wordpress.com/

como desenvolvedor do site (doravante Processador de Dados).

11.2.3.   Definição do escopo de dados envolvidos no processamento de dados: isso potencialmente se refere a todas as informações mencionadas na presente política, o círculo de dados específico é definido por funções usadas pelo Usuário de acordo com os capítulos anteriores de gerenciamento de dados específicos.

11.2.4.   Finalidade do uso do processador de dados: Garantir o funcionamento do site de forma tecnológica da informação, usando o software necessário para isso.

11.2.5.   Duração do tratamento de dados: Corresponde aos prazos de tratamento indicados nesta política para tratamento com diversos objetivos.

11.2.6.   Método de processamento de dados: é feito eletronicamente, o processamento de dados significa exclusivamente fornecer a funcionalidade do software necessária para o funcionamento do Site de maneira tecnológica da informação.

11.3.  Processamento de dados em conexão com o software e host de e-mail.

11.3.1.   Âmbito dos envolvidos no tratamento de dados: os que estão marcados no presente aviso, aqueles com quem o Data manager mantém contato via e-mail.

11.3.2.   Controlador usa

Microsoft Ireland Operations Limited

Nome curto: Microsoft Ireland Ltd.

Registro comercial: 256796

Número de contribuinte: IE8256796U

Residência: 70 Sir Rogerson’s Quay, Dublin 2, Ireland

Endereço postal: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland

Telefone: +1 800 710 200

Site: https://www.microsoft.com/

e

Campaign Monitor Pty Ltd.

Sede: 11 Lea Ave, Nashville, TN 37206, USA

Endereço postal: 11 Lea Ave, Nashville, TN 37206, USA

e-mail: DPO@campaignmonitor.com

Site: https://www.campaignmonitor.com/

como Processador de Dados que é o desenvolvedor e mantenedor do provedor de serviço de host e desenvolvedor de software usado para correio eletrônico. (Processador de dados a seguir)

11.3.3.   Definindo o escopo dos dados envolvidos no processamento de dados: em primeiro lugar, o nome e endereço de e-mail dos interessados, em segundo lugar, outros dados dos interessados que foram enviados em correio eletrônico.

11.3.4.   Finalidade do uso do processador de dados: garantir o funcionamento dos correios eletrônicos.

11.3.5.   Duração do processamento de dados: durará até a exclusão de e-mails eletrônicos, o Controlador exclui e-mails após o término das trocas de mensagens durante a correspondência.

11.3.6.   Método de processamento de dados: As mensagens são armazenadas em um ambiente de software fornecido pelo Controlador durante o tempo de retenção, portanto, o gerenciamento de dados existe durante esse período.

11.4.  O controlador não usa outros gerenciadores de dados além dos descritos acima ou mencionados no documento de ‘Informações sobre o uso de cookies’.[VT2]

11.5.  O Controlador celebra contratos de processamento de dados com conteúdo obrigatório com processadores de dados usados pelo Controlador para cumprir a legislação relevante e garantir um nível adequado de segurança dos dados.

12.   Proteção de dados, segurança de dados

12.1.  Para garantir a segurança dos dados, o controlador adota medidas técnicas e organizacionais, além de procedimentos internos, para cumprir as leis e regulamentações de proteção de dados e confidencialidade. Isso inclui a proteção dos dados contra acesso não autorizado, alteração, divulgação, exclusão ou perda, bem como a prevenção de danos acidentais e a inacessibilidade dos dados devido a mudanças na tecnologia utilizada.

12.2.  Os dados relacionados à medição do número de visitantes do Site e aos hábitos que descrevem o uso do Site são tratados no sistema tecnológico de informação do Controlador de forma a evitar que o Controlador vincule dados a qualquer pessoa, desde o início.

12.3.  O processamento ocorre para atingir os objetivos articulados e legais descritos na presente política em grau necessário e proporcional, com base nas leis e recomendações relevantes, mantendo as medidas de segurança adequadas.

12.4.  Para garantir a segurança das informações, o Controlador utiliza o protocolo “https” para acessar o site, permitindo a criptografia e a identificação individual da comunicação na web. Além disso, as informações são armazenadas em bancos de dados criptografados e separados em listas isoladas, com base nos objetivos de processamento. Somente determinados funcionários do Controlador, que são responsáveis por executar tarefas especificadas nesta política, têm acesso a esses dados e são responsáveis por protegê-los e garantir a conformidade com as leis e regulamentações relevantes.

12.5.  As senhas são armazenadas com códigos de criptografia pelo sistema do Controlador, pelo que o Controlador não pode aprender a senha do Usuário.

13.   Direitos do usuário em relação à gestão de dados 

13.1.  Direito de acesso: O Controlador fornece informações a pedido do Usuário sobre os dados sendo manipulados por ele e pelo Processador de Dados, suas fontes, objetivos do processamento de dados, sua base legal, período, nome e endereço do Processador de Dados, suas atividades relacionadas ao processamento de dados, consequências e efeitos de um possível incidente de proteção de dados e ações tomadas para evitar tais casos, além disso, no caso de encaminhamento de dados pessoais da pessoa em questão, sobre a base legal e o destinatário do encaminhamento de dados. O controlador fornece informações sem demora injustificada, no prazo máximo de um mês após a chegada da solicitação.

No âmbito do direito de acesso, o Responsável fornece ao Utilizador uma cópia dos dados pessoais envolvidos no tratamento, no prazo máximo de um mês após a chegada do pedido. Para outras demandas do Usuário, o Controlador calcula uma taxa razoável com base nos custos administrativos (consulte o Capítulo 14).

13.2.  Direito à portabilidade de dados: o Usuário tem o direito de obter dados pessoais sobre si mesmo em formato articulado, amplamente utilizado, legível em dispositivos, além disso, tem o direito de encaminhar essas informações a outro Controlador sem obstrução do Controlador que possui o nome do Usuário dados de acordo com o consentimento do Usuário, se:

a) o processamento é baseado no consentimento ou contrato do Usuário; e

b). processamento é automatizado.

Praticando o direito à portabilidade de dados, o Usuário tem o direito – se for tecnicamente praticável – de pedir aos Controladores que encaminhem informações entre si diretamente.

13.3.  Direito à rectificação: O Utilizador tem o direito de solicitar a retificação dos seus dados, o que o Responsável cumpre sem demora injustificada, no prazo máximo de um mês após a chegada do pedido. Tendo em conta o objetivo do tratamento, o Utilizador tem o direito de solicitar o preenchimento dos seus dados pessoais em falta – por exemplo, através de uma declaração adicional.

13.4.  Direito à limitação do processamento: o controlador marca os dados pessoais para limitar o processamento. O usuário pode solicitar tal limitação se ocorrer um dos seguintes casos:

a) O usuário contesta a exatidão dos dados pessoais, neste caso a limitação excede o período que permite ao Controlador verificar a exatidão dos dados pessoais;

b) o processamento é ilegal e o Usuário se opõe à exclusão de seus dados e solicita a limitação de uso;

c) O controlador não precisa de dados pessoais para processamento, no entanto, a parte interessada os reivindica para propor, realizar ou proteger demandas legais; ou

d) O usuário se opôs ao processamento legal feito pelo Controlador; em tais casos, a limitação excede um período em que fica claro se os interesses legais do Controlador dominam os interesses legais da parte interessada.

13.5.  Direito ao apagamento (“direito a ser esquecido”): o controlador exclui informações se:

a) os dados pessoais não são mais necessários por motivos pelos quais foram registrados ou tratados de maneira diferente;

b) O usuário retira o seu consentimento ao tratamento, não existindo outros fundamentos legais para o efeito;

c) O Usuário se opõe ao processamento e não há motivos legítimos anteriores para o processamento, ou o Usuário se opõe ao processamento com objetivos de vendas diretas;

d) os dados pessoais foram tratados ilegalmente;

e) os dados pessoais devem ser excluídos para cumprir as obrigações legais reivindicadas pela União Europeia ou pelas leis dos estados membros;

f) O usuário solicita a exclusão ou se opõe ao processamento, e os dados foram gravados para oferecer serviços relacionados à sociedade tecnológica da informação diretamente para crianças.

Se o Controlador tornou públicos os dados pessoais – e de acordo com os casos mencionados acima – deve apagá-los e deve tomar medidas razoáveis, inclusive técnicas – considerando a tecnologia disponível e os custos de realização – para informar os Controladores envolvidos sobre o Usuário solicitando seus dados pessoais e o links referentes a eles ou cópias de dados pessoais a serem excluídos.

13.6.  Obrigação de notificação: O Controlador informa o Usuário e todos os Controladores que recebem informações sobre a correção, limitação e exclusão. A notificação pode ser negligenciada se parecer impossível ou exigir esforços irracionais. O controlador informa o usuário sob demanda sobre esses destinatários.

13.7.  Direito de objeção: O usuário tem o direito de se opor, a qualquer momento e por motivos pessoais, ao processamento legítimo de seus dados pelo Controlador. Nesses casos, o Controlador não poderá mais gerenciar as informações pessoais, exceto quando for capaz de demonstrar motivos legítimos e obrigatórios para o processamento que prevalecem sobre os interesses, direitos e liberdades da pessoa em questão, ou quando for necessário para a proposição, execução ou defesa de demandas legais.

14.   Cumprimento das solicitações do usuário

14.1.  O Controlador oferece notificações e ações gratuitas, conforme descrito no Ponto 13. Se a solicitação do Usuário for obviamente infundada ou – especialmente por sua natureza repetida – exagerada, o Controlador

a) pode cobrar um preço razoável, ou

b) pode negar a tomada de ações com base na solicitação,

considerando os dados solicitados, ou custos administrativos das medidas a serem tomadas para atender à solicitação.

14.2.  O Controlador informa o Usuário sem demora injustificada, mas no máximo um mês após o recebimento da solicitação sobre as ações tomadas, incluindo a emissão de cópias de dados. Se necessário, considerando a complexidade da solicitação e o número de solicitações, esse prazo pode ser ampliado com mais dois meses. O Controlador informa o Usuário sobre a prorrogação do prazo, indicando os motivos do atraso no prazo de um mês após o recebimento da solicitação. Se o Usuário interessado enviar sua solicitação eletronicamente, o Controlador fornecerá informações eletronicamente, exceto quando o Usuário interessado solicitar de uma maneira diferente.

14.3.  Se o Controlador não tomar nenhuma providência em resposta à solicitação do Usuário, sem demora, mas no prazo máximo de um mês após o recebimento da solicitação, o Controlador informa o Usuário sobre os motivos pelos quais não foram tomadas ações e sobre a possibilidade de registrar uma reclamação aos dados autoridade de proteção competente em seu local de residência e pode ter direito a recurso legal.

14.4.  O usuário pode entregar sua solicitação ao Controlador de qualquer maneira que o identifique. É necessário identificar os usuários que entregam uma solicitação porque o Controlador pode lidar apenas com as solicitações que têm direito. Se o Controlador tiver dúvidas justificadas sobre a identidade da pessoa física que entrega uma solicitação, poderá solicitar outras informações para garantir a identidade do Usuário em questão.

14.5.  O usuário pode enviar solicitações ao Controlador pelo endereço físico indicado acima ou pelo endereço de e-mail dataprivacy@bareinternational.com. O Controlador considera as solicitações legítimas somente se enviadas de um endereço de e-mail registrado no banco de dados do Controlador. O uso de outro endereço de e-mail não garante que as solicitações serão atendidas. A data e hora de recebimento dos e-mails são consideradas a partir do primeiro dia útil após o envio

15.   Proteção de direitos

As pessoas afectadas têm o direito de buscar medidas de reparação recorrendo ao Tribunal de Justiça ou à autoridade competente de proteção de dados na sua área de residência principal.

28 de setembro de 2023

Bare Associates International, Inc.

This post is also available in: Inglês