Política de Proteção de Dados Pessoais

Atualizado em 19 de Agosto, 2022

1. Definições

Os termos usados ​​nesta PPDP devem ter os significados estabelecidos abaixo:

a) “Retargetly” siginifica a RETARGETLY BRASIL SISTEMAS LTDA., pessoa jurídica de direito privado, constituída de acordo com as leis da Republica Federativa do Brasil, inscrita no CNPJ/MF sob o nº. 13.378.973/0001-00, com sede na Avenida Doutor Cardoso de Melo, nº 1855, conjunto 61, sala 5, Vila Olímpia, em São Paulo, Estado de São Paulo, Brasil, CEP 04548-005, empresa de tecnologia que trabalha com Big Data, oferecendo soluções para gestão de dados e audiência para diversas empresas;

b) “Cliente” significa a pessoa jurídica que contratou os serviços da Retargetly através do Contrato;

c) "Contrato" significa os TERMOS DE CONTRATAÇÃO DE PRESTAÇÃO DE SERVIÇOS e suas Condições Gerais, ou outro contrato sob o qual a Retargetly tenha seus serviços contratados pelo Cliente;

d) "Dados do Cliente" significa Dados Pessoais transmitidos e compartilhados pelo Cliente com a Retargetly para a execução dos serviços contratados;

e) “LGPD” siginifica a Lei Geral de Proteção de Dados Pessoais (“LGPD”) nº. 13.709/2018 e normas reguladoras derivadas;

f) “Titular”, "Dados Pessoais", “Tratamento de Dados ", "Controlador", "Violação de Dados Pessoais", "Operador", e "Autoridade de Supervisão" terão o mesmo significado que atribuído na LGPD;

g) “Partes” significa Retargetly e Cliente, referidos em conjunto;

h) “Parte” siginifica Retargetly e Cliente, referidos individual e indistintamente;

i) “PPDP” significa esta Política de Proteção de Dados Pessoais;

j) “Política de Privacidade” siginifica a política de privacidade padrão da Retargetly diposnível em https://retargetly.com/pt/politica-de-privacidade.

2. Aplicabilidade

2.1. Esta PPDP é aplicável automaticamente após a celebração do Contrato e/ou uso dos serviços da Retargetly pelo Cliente, o que ocorrer primeiro, durante toda a relação de prestação de serviços entre Retargetly e o Cliente, quando estes envolverem o acesso, recebimento e/ou tratamento pela Retargetly, de Dados Pessoais.

2.2. Considerando os serviços prestados, a Retargetly está sujeita e respeita todas as leis e normas aplicáveis à proteção de dados pessoais e segurança da informação aplicáveis.

2.3. A Retargetly é a controladora dos Dados Pessoais coletados diretamente e, também, operadora de Dados Pessoais do Cliente.

3. Proteção de Dados Pessoais

3.1. Retargetly e Cliente assumem o compromisso de cumprir toda a legislação aplicável sobre segurança da informação, privacidade e proteção de dados, inclusive sempre e quando aplicáveis, especialmente a Lei Geral de Proteção de Dados Pessoais do Brasil nº. 13.709/2018; e quaisquer outras leis, regras e regulamentos aplicáveis ​​de proteção de dados e privacidade, comprometendo-se a tratar apenas os dados mencionados e/ou nas formas dispostas nesta PPDP e no Contrato, ou com o devido embasamento legal.

3.2. Cada parte é uma controladora dos Dados Pessoais que manipula de acordo com o Contrato e única responsável por suas próprias atividades relacionadas a Dados Pessoais. Cliente e Retargetly não são Controladores conjuntos de nenhum dado.

3.3. Sem afetar as obrigações da Retargetly nos termos do Contrato, a Retargetly disponibilizará aos Titulares de Dados Pessoais  todas as informações que devem ser fornecidas de acordo com a LGPD.

3.4. Na medida em que a Retargetly trate Dados Pessoais recebidos do Cliente (“Dados do Cliente”), estes serão tratados de acordo com as leis aplicáveis ​​e com a Política de Privacidade.

3.4.1. O Cliente declara ter lido e estar de acordo com os termos da Política de Privacidade, reconhecendo que esta, quando couber, será aplicada de forma complementar e indissociável aos termos do Contrato e desta PPDP.

3.4.2. O Cliente assume o compromisso de instruir a Retargetly no tratamento de Dados do Cliente: (a) de acordo com o Contrato; (b) de modo a fornecer os serviços e qualquer suporte técnico relacionado; (c) conforme especificado através do uso dos serviços pelo Cliente e qualquer suporte técnico relacionado; e (d) para cumprir outras instruções razoáveis ​​fornecidas pelo Cliente, quando tais instruções forem consistentes com os termos do Contrato e desta PPDP.

3.4.3. O Cliente garantirá que suas instruções para o tratamento de Dados do Cliente estejam em conformidade com a Legislação de Proteção de Dados.

3.4.4. O Cliente será o único responsável pela precisão, qualidade e legalidade dos Dados do Cliente e pelos meios pelos quais os obteve.

3.4.5. O assunto, a duração, a natureza e a finalidade do Tratamento dos Dados do Cliente, os tipos de Dados Pessoais e categorias de Titulares de Dados devem ser definidos pelo Cliente e informados à Retargetly, a qual não possuirá qualquer ingerênica sobre tais informações.

3.4.6. A Retargetly e qualquer pessoa que atue sob a sua autoridade tratará os Dados do Cliente em nome e em benefício do Cliente e de acordo com as instruções do Cliente.

3.5. Caso a Retargetly venha a contratar suboperadores, deverá manter contratos com estes que contenham disposições que protejam os Dados do Cliente, ao menos nas mesmas condições desta PPDP, e continuará totalmente responsável por todo é qualquer tratamento realizado pelos suboperadores.

4. Segurança

4.1. Retargetly e o Cliente concordam e garantem que implementaram, manterão e se auxiliarão, mutuamente, na implementação de medidas técnicas e organizacionais apropriadas para proteger seus dados, incluindo quaisquer Dados Pessoais, contra destruição acidental ou ilegal ou perda acidental, alteração, divulgação não autorizada ou acesso e, em particular, quando o tratamento envolve a transmissão de dados através de uma rede, contra todas as outras formas ilegais de tratamento. Tendo em conta o estado da arte e o custo de sua implementação, ambas as Partes concordam que essas medidas devem garantir um nível de segurança adequado aos riscos representados pelo tratamento e à natureza dos Dados Pessoais a serem protegidos.

4.2. A Retargetly e o Cliente devem implementar medidas técnicas e organizacionais apropriadas para proteger os Dados Pessoais contra destruição acidental ou ilegal, alteração, perda, acesso, divulgação não autorizada ou quaisquer outras formas ilegais de tratamento.

5. Violação de Dados Pessoais

5.1. Retargetly e Cliente concordam e garantem:

(a) Que se notificarão sem demora injustificada sobre:

(i) qualquer instrução sob esta PPDP que, em sua opinião, viole a lei aplicável;

(ii) qualquer violação de dados pessoais ou acesso não autorizado, apropriação indébita, perda, dano ou outro comprometimento da segurança, confidencialidade ou integridade, incluindo dados pessoais europeus;

(iii) qualquer solicitação recebida diretamente de um titular de dados sobre seus dados pessoais; e

(b) que, após a descoberta de qualquer Incidente de Segurança, deverão:

(i) tomar medidas imediatamente para evitar mais incidentes de segurança; e

(ii) fornecer à outra parte cooperação e assistência completas e rápidas em relação a quaisquer notificações que sejam necessárias como resultado do Incidente de Segurança.

5.2. Em caso de incidente de acesso indevido, não autorizado e do vazamento ou perda de Dados Pessoais, independentemente do motivo que o tenha ocasionado, a Parte que estiver em conhecimento de tal violação deverá enviar comunicação, por escrito, à outra Parte, imediatamente a partir da ciência do incidente, contendo, no mínimo, as seguintes informações:

(i) Data e hora do incidente;

(ii) Data e hora da ciência;

(iii) Relação dos tipos de Dados Pessoais afetados pelo incidente;

(iv) Número de Titulares afetados;

(v) Relação de Titulares afetados pelo vazamento;

(vi) Dados de contato do Encarregado de Proteção de Dados ou outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido;

(vii) Descrição das possíveis consequências do incidente; e

(viii) Indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes.

5.2.1. Caso a Parte não disponha de todas as informações acima elencadas no momento de envio da comunicação, deverá enviá-las de forma gradual, de forma a garantir a maior celeridade possível, sendo certo que a comunicação completa (com todas as informações indicadas) deve ser enviada no prazo máximo de 24 (vinte e quatro) horas a partir da ciência do incidente.

5.3. As Partes deverão cooperar para a investigação do Incidente de Segurança, cujos procedimentos serão acordados entre as Partes quando eventualmente, vier a ocorrer o incidente.

5.4. Salvo se legalmente exigido por lei ou compelida por uma intimação, ordem judicial ou outro documento legal similar emitido judicialmente ou por uma autoridade fiscalizadora, as Partes concordam em não divulgar o Incidente de Segurança a qualquer terceiro sem primeiramente obter o consentimento prévio e por escrito da outra Parte.

6. Direitos do Titular dos Dados

As Partes deverão:

(a) cooperar e prestar, mutuamente, assistência completas e rápidas em relação a qualquer reclamação, comunicação ou solicitação recebida de um Titular de Dados, incluindo:

(i) fornecer uma a outra detalhes completos da reclamação, comunicação ou solicitação;

(ii) atender a uma solicitação de um Titular de Dados em relação aos seus Dados Pessoais dentro dos prazos relevantes estabelecidos pela lei aplicável;

(iii) fornecer uma a outra os Dados Pessoais que mantêm em relação a um Titular de Dados, se necessário em um formato comumente usado, estruturado, eletrônico e legível por máquina;

(iv) fornecer, mutuamente, qualquer informação relacionada ao tratamento de Dados Pessoais sob esta PPDP;

(v) corrigir, excluir ou bloquear qualquer Dado Pessoal; e

(vi) implementar medidas técnicas e organizacionais adequadas que lhes permitam cumprir o disposto nessa PPDP.

7. Avaliação de Impacto na Proteção de Dados e Consulta Prévia

Retargetly e Cliente concordam em cooperar e ajudar-se mutuamente em relação a qualquer avaliação de impacto ou regulamentação de proteção de dados referente aos Dados Pessoais fornecidos por uma Parte à outra.

8. Transferências de dados

As Partes reconhecem que o armazenamento e/ou tratamento dos Dados do Cliente envolvem transferências para sistemas de operadores de dados localizados fora do Brasil. Nenhum Dado Pessoal tratado no Brasil por quaisquer das Partes nos termos desta PPDP ou do Contrato será exportado para fora do Brasil sem os contratos ou acordos ou políticas adequados em vigor, ou mecanismos de transferência impostos pelas autoridades legais e reguladoras.

9. Retenção de Dados Pessoais

9.1. Ambas as Partes não devem reter ou processar os Dados Pessoais por mais tempo do que o necessário para os fins do tratamento e devem cumprir suas obrigações com relação aos respectivos períodos de retenção de dados, conforme declarado em suas respectivas políticas de privacidade.

9.2. Após o término ou expiração do Contrato, a Retargetly poderá, ao seu exclusivo critério, excluir ou devolver imediatamente todos os Dados do Cliente, em prazo a ser acordado. Ainda, a Retargetly poderá manter os Dados do Cliente em sua base de dados ou parte deles, para cumprimento de obrigações legais ou regulatórias.

10. Declarações e garantias

10.1 A execução e o desempenho de ambas as Partes nos termos do Contrato não violarão nenhuma lei ou contrato do qual ambas as Partes sejam parte.

10.1.1 Ambas as Partes têm todos os consentimentos necessários, ou outra base legal válida, para coletar, tratar e fornecer os Dados Pessoais.

10.2 Os negócios e o desempenho de ambas as Partes nos termos do Contrato serão realizados de acordo com todas a LGPD e com os padrões vinculativos do setor, incluindo, sem limitação, publicidade, vendas à distância, comunicações comerciais, privacidade eletrônica e proteção e tratamento de dados pessoais e ambas as Partes mantiveram todos os registros necessários e fizeram todas as notificações, divulgações e arquivamentos necessários.

10.3. Quando os Dados Pessoais forem obtidos de ou através de terceiros, ambas as Partes garantem possuir contrato escrito obrigando esse terceiro a cumprir os assuntos estabelecidos nessa PPDP, as normas estipuladas pela LGPD e demais legislações e normas regulatórias aplicáveis.

11. Prazo

Esta PPDP entrará em vigor automaticamente após a formalização do Contrato e/ou uso de serviços da Retargetly pelo Cliente e permanecerá em vigor até o término da relação de prestação de serviços.

12. Inadimplemento

Além das disposições previstas no Contrato, qualquer das Partes poderá suspender e/ou rescindir o Contrato e/ou execução dos serviços contratados, na hipótese de comprovada violação ou ameaça de violação às diposição dessa PPDP e LGPD, desde que tenha notificado a Parte infratora para remediar a violação e essa deixe de fazê-lo  dentro de 15 (quinze) dias após o recebimento da notificação ou em prazo razoável, a ser estipulado de acordo com as especifidades de cada caso.

13. Responsabilidade

As perdas e danos materiais diretos oriundos do comprovado descumprimento das disposições previstas nesta PPDP, o que inclui, mas não se limita a, compartilhamento ou uso indevido e/ou não autorizado de dados, vazamento de informações e imposição de eventual multa decorrente dessa legislação, deverão ser indenizados pela Parte infratora.

14. Modificações

A Retargetly poderá alterar as disposições destas PPDP a qualquer momento, mediante simples disponibilização de nova versão em seu site ou na Data Management Platform (“DMP”), onde seus serviços são prestados ao Cliente, independente de qualquer comunicação prévia ao Cliente, passando a nova versão a ser aplicada imediatamente após sua divulgação.

15. Diversos

15.1. No caso de inconsistências entre as disposições desta PPDP e do Contrato e/ou outros acordos entre as Partes, as disposições desta PPDP prevalecerão com relação às obrigações de Proteção de Dados Pessoais relacionadas aos Dados Pessoais transacionados em decorrência da prestação dos serviços.

15.2 Se qualquer disposição ou condição desta PPDP for considerada ou declarada inválida, ilegal ou inexequível por uma autoridade ou tribunal competente, o restante permanecerá válido.

16. Lei Aplicável e Foro

Esta PPDP será regida pelas leis da República Federativa do Brasil. O foro competente para dirimir quaisquer controvérsias e questões oriundas da PPDP é o da Comarca de São Paulo, Estado de São Paulo, Brasil, com exclusão de qualquer outro, por mais específico que seja.

Sair da rede

Respeitamos a privacidade dos usuários e nos comprometemos a cumpri-la. Consulte nossa política de privacidade para saber mais sobre os tipos de dados que coletamos.

Como usuário, você tem a opção de decidir se podemos coletar esses dados. Se desejar que paremos de coletar dados, clique no botão abaixo e deixaremos de coletar dados anônimos neste site e em outros que usam nossa tecnologia.

Você optou por sair com sucesso.