Política de Privacidade

GSA Advice, na qualidade de controladora dos dados, informa, nos termos do Artigo 13 do Regulamento UE n. 2016/679 (“GDPR”), que os dados fornecidos pelo usuário (o “Titular dos Dados” ou o “Usuário”) através do site http://www.gsaadvice.com.br (o “Site”), independentemente das modalidades e do instrumento utilizado, serão tratados conforme descrito a seguir.

1. Controladora dos Dados Pessoais

A controladora dos dados é GSA Advice, com sede legal no Brasil e na Itália. A controladora dos dados disponibiliza o seguinte endereço de e-mail para qualquer comunicação: [email protected].

2. Descrição do Tratamento

O tratamento envolverá operações individuais ou um conjunto de operações dos seguintes dados pessoais fornecidos pelo Titular dos Dados ao utilizar os serviços oferecidos pela Controladora dos Dados através do Site, conforme descrito na tabela a seguir (os “Dados Pessoais” ou os “Dados”).

TIPOLOGIA DE DADOS TRATADOS

Nome e Endereço de e-mail do Titular dos Dados

Dados de navegação, incluindo: endereço IP, informações do navegador utilizado, informações sobre as páginas visitadas, data, hora e duração de cada visita Cookies e outras tecnologias de leitura/armazenamento de informações no dispositivo do Titular dos Dados

FINALIDADE DO
TRATAMENTO

Enviar newsletters, atualizações
regulatórias e convites para eventos.

Obter informações estatísticas anônimas sobre o uso do Site e verificar seu correto funcionamento.

Consulte a “Política de Cookies” disponível no Site.

BASE LEGAL DO
TRATAMENTO

Consentimento expresso do Titular dos Dados(Artigo 6, parágrafo 1, letra a), do GDPR).

Interesse legítimo da Controladora dos Dados (Artigo 6, parágrafo 1, letra f), do GDPR).

PERÍODO DE CONSERVAÇÃO

Até a revogação do consentimento pelo Titular dos Dados através do link apropriado em cada comunicação e/ou comunicação escrita.
Os dados de navegação serão armazenados pelo tempo necessário para realizar análises e comparações estatísticas, não excedendo trinta (30) dias.

O tratamento dos Dados Pessoais: (a) é realizado através das operações indicadas no Artigo 4, co. 1, n. 2 do GDPR, especificamente: coleta, registro, organização, armazenamento, consulta, processamento, modificação, seleção, extração, comparação, uso, interconexão, bloqueio, comunicação, exclusão e destruição dos Dados; (b) é efetuado também com o auxílio de meios eletrônicos ou automatizados; (c) é realizado também por meio de e-mail ou outras técnicas de comunicação à distância.

3. Transferência dos Dados Pessoais

A gestão e o armazenamento dos Dados ocorrerão prioritariamente na Europa, em servidores de empresas terceirizadas encarregadas e devidamente nomeadas como responsáveis pelo tratamento. A controladora dos dados pode fornecer acesso ao Site e aos serviços indicados também em outros países, caso em que a transferência dos Dados para esses países é estritamente limitada à necessidade efetiva de conhecimento.

Os Dados Pessoais podem ser transferidos para os sistemas utilizados pela controladora dos dados e/ou por empresas terceirizadas encarregadas e devidamente nomeadas como Responsáveis pelo Tratamento, inclusive fora da União Europeia. No caso de transferência para países que não oferecem o mesmo nível de proteção previsto pelo GDPR ou pela legislação aplicável, a controladora dos dados garantirá que cada um desses destinatários assumirá obrigações contratuais específicas conforme as normas aplicáveis de proteção de dados pessoais (incluindo a assinatura das Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia) ou, na falta de uma decisão de adequação nos termos do artigo 45, parágrafo 3 GDPR, ou de garantias adequadas nos termos do artigo 46 GDPR, incluindo normas corporativas vinculativas, solicitará, nos termos do art. 49 do GDPR, a possibilidade de transferir dados pessoais para um país terceiro após a obtenção de consentimento específico do Titular dos Dados.

4. Medidas de Segurança

A controladora dos dados adotou uma variedade de medidas de segurança para proteger os dados contra o risco de perda, abuso ou alteração, em conformidade com as medidas expressas no Artigo 32 do GDPR.


5. Consequências da Não Comunicação dos Dados Pessoais

Apesar da faculdade do Titular dos Dados de fornecer os dados pessoais à controladora dos dados, o fornecimento dos dados pessoais pode ser: (a) obrigatório para a prestação dos serviços acessíveis através do site e para finalidades relacionadas ao cumprimento de obrigações previstas por leis e/ou regulamentos aplicáveis, bem como disposições impostas pelas autoridades/órgãos competentes de vigilância e/ou controle; (b) facultativo com referência aos dados fornecidos espontaneamente pelo Titular dos Dados.
A recusa do Titular dos Dados em fornecer os dados pessoais à controladora dos dados pode impedir a controladora dos dados de fornecer os serviços solicitados e tornar disponível o acesso ao site.
Além disso, a revogação de uma ou mais permissões e/ou consentimentos não conferidos pelo usuário pode ter consequências no correto funcionamento e/ou na possibilidade de acessar e/ou utilizar corretamente o site e/ou fornecer os serviços pela controladora dos dados.

6. Conservação e Exclusão dos Dados

O período de conservação dos dados pessoais é indicado na tabela do ponto 2 acima. Ao término do período de conservação, os dados pessoais serão excluídos. Portanto, ao expirar esse prazo, o direito de acesso, exclusão, retificação e o direito à portabilidade dos dados pessoais não poderão mais ser exercidos pelo usuário.


Os dados pessoais serão armazenados em arquivos eletrônicos, incluindo dispositivos portáteis, adotando medidas adequadas para garantir a segurança e limitar o acesso exclusivamente ao pessoal autorizado pela controladora dos dados e no âmbito das finalidades indicadas.


7. A quem Podemos Comunicar os Dados Pessoais


Para as finalidades indicadas, os dados pessoais podem ser acessíveis ou comunicados a: (a) funcionários e colaboradores da controladora dos dados, na qualidade de autorizados ao tratamento, no âmbito de suas funções e em conformidade com as instruções recebidas. Esses indivíduos estão sujeitos a obrigações adequadas de confidencialidade e sigilo; (b) terceiros que realizam atividades de outsourcing em nome da controladora dos dados cuja atividade esteja relacionada, instrumental ou de suporte àquela da controladora dos dados (por exemplo, software de gestão); (c) todos os sujeitos públicos e/ou privados, pessoas físicas e/ou jurídicas (tais como, a título de exemplo, escritórios de consultoria administrativa e fiscal, Escritórios Judiciais, Câmaras de Comércio), quando a comunicação for necessária ou funcional ao cumprimento adequado das obrigações contratuais assumidas, bem como das obrigações decorrentes da lei; (d) todos os sujeitos (incluindo as Autoridades Públicas) que têm o direito de acessar os dados pessoais por força de disposições legais ou administrativas;

Em qualquer caso, os dados pessoais coletados não serão divulgados.


8. Direitos do Titular dos Dados


O Titular dos Dados pode exercer os direitos previstos no Capítulo III do GDPR nos limites e nas condições nele estabelecidas: (a) Acesso aos Dados (art. 15): O Titular dos Dados tem o direito de obter da controladora dos dados a confirmação de que está ou não em curso um tratamento de dados pessoais que lhe dizem respeito e, em tal caso, obter acesso aos dados pessoais em um formato eletrônico de uso comum e algumas informações sobre o tratamento (ex.: finalidades, categorias de dados tratados, destinatários, transferências fora da UE, realização de atividades de perfilagem, etc.); (b) Retificação dos Dados (art. 16): O Titular dos Dados tem o direito de obter a retificação dos dados pessoais inexatos que lhe dizem respeito sem demora injustificada e/ou a integração dos dados pessoais incompletos, inclusive fornecendo uma declaração integrativa; (c) Exclusão dos Dados ou “direito ao esquecimento” (art. 17): O Titular dos Dados tem o direito de obter da controladora dos dados a exclusão dos dados pessoais que lhe dizem respeito sem demora injustificada e a controladora dos dados tem a obrigação de excluí-los sem demora injustificada; (d) Limitação do tratamento (art. 18): O Titular dos Dados tem o direito de obter da controladora dos dados a limitação do tratamento; (e) Portabilidade dos Dados (art. 20): O Titular dos Dados tem o direito de receber em um formato estruturado, de uso comum e legível por dispositivo automático os dados pessoais que lhe dizem respeito fornecidos a um controlador dos dados e tem o direito de transmitir esses dados a outro controlador sem impedimentos por parte da controladora dos dados a quem os forneceu; (f) Oposição ao tratamento (art. 21): O Titular dos Dados tem o direito de se opor a qualquer momento, por motivos relacionados à sua situação particular, ao tratamento dos dados pessoais que lhe dizem respeito nos termos do artigo 6, parágrafo 1, letras e) ou f) do GDPR, incluindo a profilagem com base nessas disposições.
 
 

9. Modalidades de Exercício dos Direitos e Direito de Reclamação

 
O Titular dos Dados pode exercer seus direitos a qualquer momento enviando: (a) um e-mail para: [email protected]; (b) uma carta registrada com aviso de
recebimento para GSA Advice, [endereço completo].

A controladora dos dados compromete-se a fornecer ao Titular dos Dados informações relativas à ação tomada sobre uma solicitação de exercício de direitos sem demora injustificada e, em qualquer caso, o mais tardar dentro de um prazo de trinta (30) dias a partir do recebimento da solicitação, extensível até três (3) meses apenas em casos de particular complexidade.

Os Titulares dos Dados que considerarem que o tratamento dos Dados Pessoais está ocorrendo em violação do GDPR têm o direito de apresentar uma reclamação à Autoridade de Proteção de Dados Pessoais.


10. Links para Sites de Terceiros


Esta política de privacidade refere-se exclusivamente ao tratamento de Dados Pessoais coletados através do Site. Outros sites, acessíveis por meio de links ou widgets (como redes sociais) presentes no Site, tratarão os Dados Pessoais na qualidade de controladores autônomos, conforme suas políticas de privacidade: recomenda-se, portanto, que os usuários consultem essas políticas para entender como seus dados pessoais serão tratados.


11. Responsáveis e Encarregados


A lista atualizada dos responsáveis e encarregados pelo tratamento é mantida na sede da Controladora dos Dados.
 

12. Alterações a Esta Política de Privacidade


Esta política de privacidade pode ser modificada e/ou atualizada a qualquer momento.
Recomenda-se, portanto, verificar regularmente e referir-se à versão mais atualizada.