“Dados pessoais” são informações que identificam ou podem identificar você, usuário pessoa física. Seus dados pessoais podem ser fornecidos para a Doity por você mesmo, usuário, ou terceiro operador de dados que nos prestar estas informações.
Em razão dos serviços contratados, seus dados pessoais podem, em hipóteses excepcionais, conter dados que se relacionem a alguma condição particular sensível de sua pessoa.
“Dados pessoais sensíveis” são dados sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referente à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculado a uma pessoa natural (pessoa física).
As plataformas da Doity normalmente não colhem, armazenam ou tratam dados pessoais sensíveis de seus usuários, porém, em situações excepcionais, dados pessoais sensíveis podem ser requisitados para fins de cumprimento de alguma exigência do organizador do evento, de instituições financeiras e de pagamento ou para cumprimento de alguma obrigação imposta pela lei ou os poderes públicos.
Para informações detalhadas sobre a coleta de dados pessoais sensíveis, sua finalidade e o seu controle, ler a seção específica deste documento no ítem 5.
O “controlador” é pessoa natural (física) ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
Quando perante os usuários cadastrados com perfil na plataforma e os Organizadores de eventos, a Doity atua na função de controladora dos dados, tomando as decisões necessárias para o tratamento dos dados pessoais.
No que diz respeito aos eventos hospedados na plataforma Doity, o Organizador do evento assume a posição de controlador dos dados dos consumidores e participantes.
O “operador” é a pessoa natural (física) ou jurídica que realiza o tratamento de dados pessoais em nome e no interesse do controlador.
Quando a Doity lida com dados pessoais fornecidos pelos consumidores e participantes de eventos hospedados em sua plataforma, ela atua como operadora, sendo o Organizador do evento, leia-se, o controlador, responsável pelas decisões referentes aos dados que serão coletados, bem como sua finalidade e bom uso.
O “encarregado”, geralmente chamado no mundo corporativo de Data Protection Officer (DPO), é a pessoa indicada pelo controlador para atuar nos canais de comunicação entre a organização do evento, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O Organizador, o qual assume a posição de controlador dos dados dos consumidores e participantes de seu evento, deve indicar seu encarregado (DPO) responsável pelos dos dados pessoais colhidos e tratados, tendo a total responsabilidade pelas decisões centrais sobre o tratamento dos dados pessoais no evento organizado.
O Organizador, controlador dos dados captados em seus eventos, poderá, ainda, cumular o papel de encarregado de dados (DPO), atuando na comunicação com os titulares de dados e a ANPD.
Naquilo que cabe contratualmente à Doity, a pessoa identificada ao final deste documento de política de privacidade atua como o DPO da empresa.
1. Do consentimento do usuário para coleta, armazenamento e tratamento de Dados Pessoais
Toda a coleta, armazenamento e tratamento de dados pessoais pela Doity tem por base legal o CONSENTIMENTO pelos titulares dos dados.
Ao navegar pela plataforma da Doity pela primeira vez, ou havendo atualizações em nossa política de privacidade, lhe será requisitado o seu CONSENTIMENTO para a coleta e tratamento de seus dados pessoais.
Sempre que for necessário, o CONSENTIMENTO poderá ser novamente requisitado ao usuário para alguma ação específica dentro da plataforma (e.g. cadastro para participação em evento, landing pages para marketing promocional) ou para a maior segurança de seus dados.
Maiores detalhes sobre os efeitos de seu CONSENTIMENTO ou como revogá-lo estarão presentes ao longo deste documento de política de privacidade.
2. Dos Dados Pessoais coletados pela Doity
- Do usuário consumidor e do participante de eventos
O usuário consumidor é aquele que adquire ingressos para eventos criados pelos Organizadores.
O usuário participante é aquele que usufrui dos ingressos adquiridos pelo consumidor, e que detém o interessa na participação do evento criado pelo Organizador.
Nos casos em que o consumidor adquire os ingressos em nome próprio, será considerado também como participante do evento.
Quando você usuário, consumidor ou participante, se inscreve em eventos cujo formulário de inscrição está hospedado em nossa plataforma, lhe serão requisitados dados como nome completo e e-mail; mas outros dados de caráter pessoal podem ser requisitados pelo Organizador do evento, sendo de inteira responsabilidade do Organizador o bom juízo sobre a finalidade dos dados requisitados, de forma que a Doity atua meramente como operadora intermediária entre você e os responsáveis pela organização dos eventos; para mais informações, ler as seções específicas deste documento na parte do preâmbulo que tratam do Operador e do Controlador dos dados e ver o item 3 deste documento.
Quando você realiza alguma compra de inscrição de evento pago em nossa plataforma, enquanto parte do processo de compra e venda, coletamos as informações pessoais que você nos dá tais como: nome completo, e-mail, CPF, telefone e endereço. Destacamos que os dados de cartão de crédito/débito fornecidos para a compra são utilizados estritamente para fins de processamento do pagamento e não são armazenados em nossos bancos de dados em nenhuma hipótese.
Eventualmente, alguns dados de pagamento serão provisoriamente armazenados em nossos servidores para emissão de nota fiscal.
O consumidor pode fazer o cadastro e aquisição de ingressos em nome de terceiro, participante do evento, estando sujeito a responder legalmente em caso de fraude ou uso não autorizado desses dados.
- Do usuário organizador de eventos
A plataforma Doity foi especialmente criada pensando em fornecer um canal intuitivo e simples de comunicação entre o organizador de eventos e seu público.
O primeiro passo para se ter acesso à ferramenta de criação de eventos é o seu cadastro pessoal na plataforma Doity.
Com a criação de uma conta de perfil na Doity, a qual pode ser criada tanto por pessoa jurídica quando por pessoa física,você poderá criar seus próprios eventos em nossa plataforma.
Para a criação de sua conta Doity, requisitamos seu nome, seu e-mail e seu telefone, momento em que você preencherá, também,um campo obrigatório com sua senha para acesso seguro à nossa plataforma. Lembramos que a sua senha é pessoal, intransferível e não é armazenada nos bancos de dados da Doity sendo devidamente criptografada para a sua maior segurança e comodidade.
A Doity também possibilita a criação de conta por meio de integração com seu perfil do Facebook, do qual recebemos seu nome, e-mail e foto após seu consentimento para tanto.
Antes de criar um evento, você deve complementar o perfil de sua conta na plataforma Doity, nos fornecendo dados adicionais tais como cidade em que reside, estado, telefone e a faculdade/empresa da qual você é membro.
Sobre a criação de evento, seu funcionamento e as suas responsabilidades enquanto Organizador, ver os nossos Termos de Uso.
3. Das responsabilidades do controlador e do operador de dados
Lembramos e ressalvamos que, enquanto plataforma de cadastro eventos, a Doity atua meramente como operadora de dados para os Organizadores destes eventos, e que estes Organizadores respondem legalmente pela eventual ocorrência de danos relativos ao mau uso de dados dos consumidores e participantes, sobretudo casos em que estes danos ocorram em plataformas de terceiros não relacionados direta ou indiretamente com a Doity.
Para maiores detalhes sobre as responsabilidades e obrigações do Organizador, ver os nossos Termos de Uso.
4. Da Moderação de conteúdo pelo controlador e tratamento de dados pessoais
Alguns eventos hospedados nas plataformas Doity terão um aplicativo próprio (App).
Neste App, os usuários poderão interagir entre si e com o Organizador do evento, além de poder receber e publicar conteúdo próprio e exclusivo sobre o evento.
Ao ler e aceitar esta Política de Privacidade, os usuários prestam o seu consentimento expresso para que seus dados pessoais inseridos no App sejam coletados, tratados e utilizados pelo Organizador do evento, ora controlador de dados, inclusive para a aplicação de eventuais sanções pelo descumprimento das diretrizes da comunidade.
De tal modo, os usuários estarão expostos às regras de moderação de conteúdo do App, e poderão ter suas publicações e conteúdos retirados da plataforma, sem aviso prévio, caso venham a violar as diretrizes de comunidade do App.
Em regra, as diretrizes da comunidade serão estipuladas pelo Organizador do evento, a partir de uma lista não exaustiva de conteúdo proíbido ou questionável não limitada a casos de: violação de propriedade intelectual de terceiros, publicação de imagens ou vídeo de nudez ou automutilação, além de imagens ou vídeos contendo violência explícita, e qualquer conteúdo, em imagem, vídeo ou texto, que se caracterize como discurso de ódio, bullying ou abuso contra pessoa física ou grupo de pessoas, seja por motivo de raça, etnia, nacionalidade, sexo, gênero, identidade de gênero, orientação sexual, religião, deficiência ou doença; além disso, também violam as diretrizes da comunidade a publicação de spam ou de qualquer outro tipo de conteúdo ilegal que venha a ferir a legislação penal Brasileira ou que venha a prestar apoio ou apologia a atividadades criminosas, terroristas ou de grupos de ódio.
A Doity, na condição de Operadora de dados, na falha ou falta do Organizador na moderação do conteúdo, agirá em relação às denúncias de conteúdo questionável dentro do prazo de 24 (vinte e quatro) horas, removendo o conteúdo e expulsando o(s) usuário(s) que forneceram ou reproduziram o conteúdo considerado ofensivo.
Para maiores informações sobre as diretrizes da comunidade, favor acessar os Termos de Uso da plataforma e do App.
5. Do uso de dados pessoais de usuários
A Doity utiliza desses dados pessoais coletados para lhes prestar o melhor serviço possível, o que pode incluir:
- Comunicar-nos com você e com demais pessoas físicas e jurídicas envolvidas na prestação de serviços, tais como o Organizador do evento e controlador dos dados, caso você seja um participante, ou com o participante do evento, caso você seja o Organizador;
- Tomar decisões não-automatizadas acerca dos serviços acessados por você, dentro dos parâmetros definidos nos Termos de Uso;
- Continuamente promover e testar a qualidade de nossos serviços ofertados;
- Gerir nossa infraestrutura e operações de serviço, cumprindo com políticas e procedimentos internos de auditoria contábil, finanças, regulação dos sistemas de TI e normas internas e externas de compliance em geral, sempre na finalidade de prestar o melhor serviço aos nossos usuários;
- Resolver reclamações, queixas e requisições feitas por você enquanto usuário de nossos serviços, observadas as considerações presentes nesta Política de Privacidade;
- Cumprir com a legislação e demais normas e marcos regulatórios nacionais e internacionais, e responder a requisições judiciais ou administrativas do Poder Judiciário ou de órgãos do governo competentes, tais como a Autoridade Nacional de Proteção de Dados (ANPD);
- Proteger nossas operações, segredos comerciais ou industriais e resguardarmo-nos de possíveis danos, inclusive para defender nosso negócio contra fraude ao crédito, nos termos do artigo 7º, inciso X da Lei Geral de Proteção de Dados;
- Auxiliar as demandas direcionadas ao encarregado de dados do evento (DPO).
Tal como informado anteriormente, a Doity utiliza de seus dados pessoais para uma série de diferentes propósitos, porém todos estes obedecendo ao princípio regulatório da finalidade de prestação do(s) serviço(s) para o usuário.
6. Do tratamento de dados pessoais sensíveis
Como já fora exposto anteriormente, as plataformas da Doity normalmente não lidam com o tratamento de dados pessoais sensíveis.
Ocorre que, em razão do tipo de evento cadastrado em nossos servidores, o Organizador do evento, ora controlador de dados, pode fazer requisições de dados sensíveis ao participante, desde que para o cumprimento das finalidades a que se propõem na coleta do dado, o que deverá ser devidamente consignado pelo Organizador, controlador dos dados pessoais colhidos em seu evento.
Caso você se depare com a exigência de fornecimento de algum dado sensível que não guarde correlação com o evento e que você não se sinta seguro em revelar, favor entrar em contato com o nosso suporte para formalizar sua denúncia via nosso serviço de suporte.
Em situações excepcionais, para finalidade de garantia dos procedimentos de pagamento e para evitar a ocorrência de fraude ao crédito, o suporte da Doity poderá requisitar do usuário uma foto selfie sua segurando um documento pessoal válido de identificação, foto que será utilizada única e exclusivamente para a conferência da veracidade de dados.
7. Do compartilhamento de dados pessoais com terceiros
No intuito de prestar-lhe os serviços por você contratados, a Doity pode compartilhar seus dados pessoais com terceiros.
Desta forma, algumas de suas informações ou dados pessoais poderão, para cumprir a finalidade da prestação do serviço, ser compartilhados com as seguintes plataformas e parceiros:
- Plataformas de gerenciamento de pagamento;
- Plataformas de automação de comunicação com usuários e clientes via e-mail;
- Plataformas de automação de comunicação de marketing;
- Plataformas de automação de envio de notas fiscais;
- Plataformas utilizadas em integração com a aplicação Doity Play (serviço adicional, contratado pelo usuário, havendo o interesse).
As plataformas referidas acima podem ter seus bancos de dados hospedados em servidores em países como Estados Unidos e países-membros da União Europeia; em quaisquer dos casos, a Doity faz uma seleção criteriosa pelas plataformas que oferecem serviço seguro e em compliance com as legislações internacionais de proteção de dados.
8. Retenção e processamento de dados pessoais
A Doity assegura que os procedimentos adequados estão sendo tomados para gerir seus dados pessoais e removê-los, anonimizá-los ou arquivá-los quando necessário.
Em linhas gerais, a Doity apenas mantém seus dados pessoais para:
- Prover o usuário com o acesso à nossa plataforma e serviços;
- Cumprir com os propósitos prescritos neste documento de política de privacidade;
- Cumprir nossas obrigações legais ou regulatórias, e resguardar nossos direitos previstos na legislação.
Quando você, usuário, declara que não deseja mais ter acesso aos nossos serviços, a Doity se compromete a apagar todos os seus dados pessoais, SALVO quando for necessário reter alguns de seus dados por determinado período de tempo para cumprimento de obrigações legais ou regulatórias a nós impostas, nos termos da legislação nacional de proteção de dados.
Para receber maiores informações sobre a retenção e processamento de seus dados, entre em contato conosco em nossos canais de atendimento, via suporte.
9. Seus Direitos sobre seus Dados Pessoais
Enquanto pessoa titular dos dados pessoais, você usuário tem direitos resguardados na legislação brasileira e por nós respeitados, sobretudo os direitos previstos na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados.
Em relação aos usuários em solo português, também estamos adequados ao Regulamento (UE) 2016/679 – Regulamento Geral de Proteção de Dados (GDPR) do Parlamento Europeu.
Para maiores informações sobre o exercício de seus direitos, entre em contato com nosso suporte.
Seus direitos enquanto usuários incluem:
- Direito de confirmação da existência de tratamento de seus dados pessoais;
- Direito de acesso aos seus dados pessoais por nós tratados ou armazenados;
- Direito de correção de dados incompletos, inexatos ou desatualizados;
- Direito de anonimização, bloqueio ou eliminação de dados considerados desnecessários ou excessivos, nos termos da legislação pertinente aplicável;
- Direito de portabilidade de dados, mediante requisição expressa, de acordo com resolução da Autoridade Nacional de Proteção de Dados, resguardada a proteção de nossos segredos comerciais ou industriais;
- Direito de eliminação de dados pessoais tratados com o seu consentimento, à exceção das condições permissivas da conservação destes dados, condições estas previstas no artigo 16 da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados;
- Direito de ser informado sobre as instituições públicas e instituições privadas com as quais compartilhamos seus dados pessoais para fins de prestação de nosso serviço, nos termos e limites designados pela legislação e pela Autoridade Nacional de Proteção de Dados;
- Direito de ser informado quando da possibilidade de não fornecer seu consentimento e das consequências de sua negativa;
- Direito de revogar o seu consentimento, nos termos previstos pela Lei nº 13.709/2018 – Lei Geral de Proteção de Dados.
10. Do Exercício dos Direitos do Titular - Do Acesso, da Correção e da Eliminação de Dados Pessoais
Conforme item anterior, o usuário tem certos direitos a ele conferidos por lei sobre seus dados pessoais. Para o exercício destes direitos listados anteriormente, em especial para a requisição de acesso, correção e eliminação de dados pessoais seus que se encontrem em banco de dados da Doity, você pode nos contatar, fazendo a sua solicitação através do e-mail lgpd@doity.com.br, indicando no assunto e no corpo da mensagem o direito a ser exercido.
11. Segurança dos Dados Pessoais
A Doity se compromete a adotar as medidas técnicas, físicas, organizacionais e legais adequadas e possíveis, consistentes a legislação nacional de proteção de dados, para fins de proteger seus dados pessoais.
Os dados coletados pela Doity são armazenados em serviços de nuvem confiáveis, providos por parceiros localizados no Brasil e plenamente compatíveis com a Lei Geral de Proteção de Dados Pessoais - LGPD.
12. Mudanças na Política de Privacidade
Podem ocorrer ao longo da prestação do serviço mudanças em nossa política de privacidade, para adequarmos questões técnicas ou jurídicas de nosso serviço. Em caso de mudanças na política de privacidade da Doity, você, usuário, será direta e expressamente informado, momento em que poderá renovar seu consentimento e exercer outros de seus direitos previstos em lei.
Os termos de uso e nossas políticas de privacidade e de cookies estão atualizados e em adequação com a Lei brasileira nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD) e, para os usuários residentes em Portugal, em adequação com o Regulamento (UE) 2016/679 – Regulamento Geral de Proteção de Dados (GDPR) do Parlamento Europeu.
Ao aceitar os termos de uso, você, usuário, estará consentindo que a Doity faça a coleta, o processamento e o armazenamento de dados pessoais, incluindo, quando necessário, dados sensíveis.
A Doity se compromete a utilizar seus dados pessoais estritamente para a finalidade para qual foram coletados ou, eventualmente, para cumprir obrigações legais ou regulatórias a nós imposta por lei, nos termos do artigo 7º, inciso II da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados e do artigo 6º, item 1, letra c do Regulamento (UE) 2016/679 – Regulamento Geral de Proteção de Dados.
Contato
Uziel Barbosa, DPO da Doity, lgpd@doity.com.br
Atenciosamente,
Time da Doity