I – OBJETIVO

Este documento tem por finalidade estabelecer as regras para tratamento de dados que inclui, as operações de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dos dados coletados dos USUÁRIOS, além do registro de suas atividades, de acordo com as leis aplicáveis, bem como garantir a aplicação dos princípios e diretrizes contemplados na Lei 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD), dos clientes e do público em geral, observando as regulamentações aplicáveis e melhores práticas de mercado. Formalizar os conceitos e as diretrizes da LGPD que visam à proteção dos ativos de informação com eficiência e eficácia, de modo seguro e transparente, garantindo a confidencialidade, integridade e disponibilidade das informações. 

II – VIGÊNCIA

Esta política entra em vigor na data de sua publicação, sendo objeto de revisão bienal, ou quando seja necessário por conta de atualizações que sejam implementados na legislação vigente. 

III – ESCOPO

3.1 – Abrangência geográfica 

A presente Política de Proteção de Dados aplica-se ao Tratamento de Dados Pessoais coletados no Brasil.

3.2 – Escopo dos Dados Pessoais

Todos os tipos e categorias de Dados Pessoais tratados pela PAG & USE no curso de suas atividades os quais devem incluir: Dados Pessoais coletados de clientes, clientes prospectados, reclamantes, funcionários da PAG & USE, candidatos a empregos, parceiros comerciais, fornecedores e outros terceiros, sendo que cobre tanto os tipos de tratamento automatizados como manuais. 

Quando o USUÁRIO aceita essa Política de Privacidade confere sua livre e expressa concordância com os termos aqui estipulados. 

IV – SOBRE A LEI 13.709/2018

A Lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada em agosto/2018 e seu objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.

A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

A lei estabelece que o tratamento de dados inclui toda operação realizada com dados pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência.

Os Princípios para tratamento de dados da LGPD são:

• Do princípio da adequação;
• Do princípio da necessidade;
• Do princípio da transparência;
• Do princípio do livre acesso;
• Do princípio da qualidade dos dados;
• Do princípio da segurança;
• Do princípio da prevenção;
• Do princípio da responsabilização e prestação de contas.   

V – PRINCÍPIOS PARA O TRATAMENTO DE DADOS

O Tratamento de Dados Pessoais executado sob o controle do PAG & USE será feito de acordo com as leis aplicáveis e com as disposições desta política e em particular com as seguintes regras mínimas: 

• Quando estabelecido pela Lei Geral de Proteção de Dados, um relatório de impacto à proteção de dados pessoais (“RIPD”), deve ser conduzido pelo PAG & USE, incorporando os princípios estabelecidos no Art. 6º da Lei Geral de Proteção de Dados Pessoais. 
• Os Dados Pessoais devem ser obtidos de forma justa e legal e com o direito à informação do Titular dos Dados, exceto se essas informações não forem necessárias considerando as hipóteses estabelecidas para o seu tratamento, se necessário, o consentimento expresso do titular dos dados deverá ser obtido.
• Os Dados Pessoais devem ser coletados apenas para propósitos especificados, explícitos e legítimos e não podem ser tratados de forma incompatível com esses propósitos. Os Dados Pessoais apenas serão disponibilizados a terceiros para os ditos propósitos ou de qualquer outra forma permitida pelas leis aplicáveis. 
• Os controles e procedimentos técnicos e organizacionais apropriados devem ser implementados para garantir a segurança dos Dados Pessoais e evitar acesso ou divulgação não autorizados, que potencialmente poderiam resultar em alteração, destruição acidental ou ilegal, perda dos dados e contra todas as demais formas ilegais de tratamento. Considerando as obrigações legais, boas práticas as medidas de segurança devem ser elaboradas para garantir um nível de segurança apropriado aos riscos representados pelo tratamento e natureza dos Dados Pessoais a serem protegidos. 
• Os Dados Pessoais coletados devem ser adequados, relevantes e não excessivos em relação aos propósitos para os quais são coletados e/ou serão processados. 
• Os Dados Pessoais não podem ser retidos por um período maior que o necessário para os objetivos para os quais foram obtidos, a menos que exigido de outra forma pelas leis ou regulamentos aplicáveis ou quando houver consentimento específico indicando um determinado período. 
• Devem ser implementados procedimentos para garantir respostas imediatas às indagações dos Titulares dos Dados para assegurar que eles possam exercer adequadamente seu direito de acesso, retificação e recusa ao tratamento (Exceto quando a Lei Geral de Proteção de Dados Pessoais autorizar de outra forma). 

Os Dados Pessoais apenas devem ser processados se esse tratamento for baseado em bases legítimas, incluindo, por exemplo, se: 

• O Titular dos Dados deu consentimento inequívoco; ou 
• O Tratamento é necessário para o desempenho de um contrato no qual o Titular dos Dados é parte ou para executar etapas mediante a solicitação do Titular dos Dados antes de celebrar um contrato; ou
• O Tratamento é necessário para conformidade com uma obrigação legal com a qual o Controlador dos Dados está sujeito; ou 
• O Tratamento é necessário para proteger os interesses vitais do Titular dos Dados; ou 
• O Tratamento é necessário para o desempenho de uma tarefa executada no interesse público ou no exercício de uma autoridade oficial investida no Controlador dos Dados ou em um terceiro para o qual os Dados Pessoais foram divulgados; ou 
• O Tratamento é necessário para objetivos de interesses legítimos almejados pelo Controlador dos Dados ou por Terceiro ou Partes para as quais os Dados Pessoais foram divulgados, exceto quando esses interesses são sobrepostos pelos interesses dos direitos e liberdades fundamentais do Titular dos Dados. 
•  

VI – DIREITOS DOS INDIVÍDUOS EM RELAÇÃO AOS DADOS PESSOAIS 

A Lei Geral de Proteção de Dados Pessoais define que os indivíduos devem receber informações sobre o Tratamento dos Dados Pessoais no momento da coleta dos dados. O tipo exato de informações a serem fornecidas variará dependendo da operação, contrato ou serviço, mas geralmente inclui, no mínimo: 

• Nome do Controlador dos Dados, que será o PAG & USE, já qualificadas nesta política; 
• Tipos de dados coletados; 
• Objetivos da coleta e tratamento de Dados Pessoais; 
• Destinatários dos Dados Pessoais; 
• Informações sobre os direitos de acesso, correção, atualização e em alguns casos retirada de consentimento ou exclusão dos Dados Pessoais dos Sujeitos dos Dados, e como exercer esses direitos. 
• Confirmação da Existência de Tratamento; 
• Acesso aos dados; 
• Correção de dados incompletos, inexatos ou desatualizados; 
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; 
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; 
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas na LGPD; 
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; 
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; 
• Revogação do consentimento, nos termos da LGPD.   
•  

VII – COLETA DE DADOS

Coletamos os Dados do USUÁRIO sendo o USUÁRIO o único responsável pela veracidade e atualização das informações de forma direta ou indireta, no acesso e uso dos sites, aplicativos e serviços prestados pelo PAG & USE ou por parceiros que tenham sido devidamente autorizados (e que seguem as diretrizes de privacidade de Dados de acordo com a presente política). Também explicamos no que consistem os Cookies e como o USUÁRIO pode gerenciá-los.

7.1 – Os Dados serão coletados:

1. quando inseridos ou submetidos voluntariamente pelos USUÁRIOS nos sites, aplicativos e serviços oferecidos pelo PAG & USE, tais como a criação de Conta, de pagamento, navegação, interação com conteúdo e aquisição de serviços;
2. quando o USUÁRIO submeter Dados armazenados em seu dispositivo móvel contendo informações de terceiros o PAG & USE (tais como dados de amigos). O PAG & USE poderá utilizá-los de acordo com a presente Política de Privacidade, declarando o USUÁRIO que obteve o consentimento e autorização necessários dos terceiros em questão para submeter esses Dados para conhecimento e registro por parte do PAG & USE, mantendo o PAG & USE;
3. quando os Dados forem submetidos de forma automatizada e sem a necessidade de qualquer ação por parte dos USUÁRIOS, tais como por meio de Cookies; ou
4. de parceiros que tenham obtido autorização para compartilhá-los com o PAG & USE. 

7.2 – As informações que a PAG & USE coleta podem incluir, mas não se limitam a:

• nome;
• gênero;
• documento de identificação legal e tributária de seus país de registro de cidadania, no Brasil fica estabelecido o CPF/MF emitido pelas organizações devidamente credenciadas ao Ministério da Fazenda;
• endereço de e-mail;
• endereço postal;
• número de telefone e gravações (havendo contato com o USUÁRIO);
• data de nascimento;
• informações de pagamento;
• informações sobre o navegador e sistema operacional do dispositivo;
• endereço IP;
• páginas visitadas;
• links e botões clicados;
• agenda de contatos; e
• dados biométricos (tais como, mas não limitado a fotografia do rosto).

7.3 – O PAG & USE não é responsável pela veracidade, inveracidade ou desatualização nas informações e Dados fornecidos pelo USUÁRIO, sendo de responsabilidade do USUÁRIO prestá-las com exatidão e atualizá-las. Poderá solicitar, periodicamente, que o USUÁRIO atualize as informações prestadas e os Dados fornecidos.

7.4 – O PAG & USE utiliza Cookies e identificadores anônimos para controle de audiência, navegação, segurança e publicidade, sendo que o USUÁRIO concorda com essa utilização ao aceitar essa Política de Privacidade. Os Cookies utilizados pelo PAG & USE podem ser classificados de diversas formas:

1. Quanto à validade:
   1. de Sessão: são temporários e permanecem até que a página web ou o navegador sejam fechados. Podem ser utilizados em e-commerce (para o USUÁRIO continuar navegando e não perder o que colocou no carrinho, por exemplo), para analisar padrões de tráfego na internet e para proporcionar melhor experiência e conteúdo contextualizado aos USUÁRIOS.
   2. Permanente: persistem mesmo que o navegador tenha sido fechado. Podem ser utilizados para lembrar informações de login e senha dos USUÁRIOS, por exemplo, ou para garantir uma melhor experiência ao usuário entre diferentes sessões.

1. Quanto à propriedade:
   1. Próprios: são de titularidade do PAG & USE, que possui total controle sobre os Cookies.
   2. de Terceiros: são de titularidades de terceiros, mas incluídos no dispositivo dos USUÁRIOS mediante os sites, aplicativos e serviços oferecidos pelo PAG & USE.

1. Quanto à finalidade:
   1. estritamente necessários: essenciais para permitir ao USUÁRIO utilizar os sites, aplicativos e serviços oferecidos pelo PAG & USE, os quais não poderiam ser corretamente oferecidos sem esses Cookies. São geralmente de Sessão e Próprios.
   2. de performance: coletam informações anônimas sobre como os USUÁRIOS utilizam e interagem com os sites, aplicativos e serviços oferecidos pelo PAG & USE, permitindo reconhecer seus perfis e contabilizar as visitas e interações. São geralmente próprios.
   3. de funcionalidade: permitem ao PAG & USE lembrar escolhas feitas pelos USUÁRIOS (tais como login e localização) e proporcionam experiências mais pessoais, além de possibilitar eventuais customizações (quando elas estiverem disponíveis). Essas informações podem ser anonimizadas (transformando-se em Dados Anonimizados) e não rastreiam atividades fora dos sites, aplicativos e serviços oferecidos. São geralmente Próprios e Permanentes.
   4. analíticos e de publicidade: permitem aos parceiros de negócios que são anunciantes do PAG & USE entregar anúncios e informações mais relevantes aos USUÁRIOS. Também são utilizados para limitar o número de vezes que o USUÁRIO visualiza determinados anúncios e medir a efetividade de campanhas publicitárias. Eles lembram determinadas preferências dos USUÁRIOS e são utilizados para auxiliar a traçar seus perfis visando melhorar a experiência do USUÁRIO. São geralmente permanentes e podem ser de Terceiros (tais como o Google Analytics, mencionado abaixo).
   5. de mídias sociais: permitem ao USUÁRIO se conectar com mídias sociais, tais como: Linked-In©, Twitter©, Facebook©, Pinterest© e Instagram©. São geralmente permanentes e de Terceiros.
   6. de segurança: ajuda o PAG & USE a monitorar atividades fraudulentas e proteger os dados do usuário em acesso não autorizados. São geralmente permanentes e de Terceiros.

7.5 – O USUÁRIO pode não aceitar os Cookies para utilizar os sites, aplicativos e serviços prestados pelo PAG & USE, mas nestas situações o PAG & USE não pode garantir o correto funcionamento desses sites, aplicativos e serviços prestados. Os Cookies podem ser aceitos, excluídos ou rejeitados por meio de ferramentas de gerenciamento do próprio navegador usado pelo USUÁRIO.

7.6 – O PAG & USE utiliza o Google Maps®, Google GPS®, Google Analytics® e o Google ReCaptcha® para a coleta e processamento de Dados, conforme políticas do Google disponíveis em https://www.google.com/intl/pt-BR/policies/privacy/partners/, https://policies.google.com/privacy e https://policies.google.com/terms com as quais o USUÁRIO plenamente concorda ao aceitar a presente Política de Privacidade. Quaisquer usos feitos pelo Google ou seus parceiros dos Dados do USUÁRIO coletados por meio dessas ferramentas serão de responsabilidade única e exclusiva do Google®, sendo o PAG & USE corresponsável. 

7.7 – O PAG & USE também registrará as atividades efetuadas pelo USUÁRIO nos sites, aplicativos e serviços prestados criando logs que podem incluir, mas não se limitam a:

• Endereço IP do USUÁRIO;
• Ações efetuadas pelo USUÁRIO nos sites, aplicativos e serviços prestados pelo PAG & USE;
• Endereços das páginas e telas acessadas pelo USUÁRIO nos sites, aplicativos e serviços prestados pelo PAG & USE;
• Datas e horários de cada ação do USUÁRIO nos sites, aplicativos e serviços prestados pelo PAG & USE, além do acesso que fizer às páginas e telas e das ferramentas e funcionalidades que utilizar;
• Informações sobre o dispositivo utilizado pelo USUÁRIO, versão de sistema operacional, navegador, dentre outros aplicativos e softwares instalados;
• Session e User ID, quando disponível;
• tipo de conexão do USUÁRIO, tais como Wi-Fi ou redes de celular (EDGE, 3G e 4G, por exemplo); e
• geolocalização.

7.8 – Outras tecnologias poderão ser utilizadas para a obtenção de dados de navegação do USUÁRIO. No entanto respeitarão sempre os termos desta Política de Privacidade e as opções do USUÁRIO a respeito de sua coleta e armazenamento, sendo que o USUÁRIO será informado previamente em caso de quaisquer alterações. Caso outros Dados que não os listados anteriormente passem a ser coletados, o USUÁRIO será previamente informado. As informações coletadas pelo PAG & USE poderão ser combinadas com informações coletadas por outras fontes (inclusive parceiros terceiros) ou provenientes de outras tecnologias.  

VIII – USO DOS DADOS

Os Dados poderão ser acessados apenas pelo PAG & USE, parceiros, subcontratados e autoridades. Porém, caso o USUÁRIO acesse funcionalidades ou sites de parceiros, estará sujeito às práticas e políticas próprias desses parceiros. Também elencamos os usos que faremos dos Dados coletados dos USUÁRIOS.

8.1 – Os Dados coletados dos USUÁRIOS poderão ser utilizados para as seguintes finalidades:

• Identificação, autenticação e autorização;
• Atender adequadamente às solicitações e dúvidas, bem como prestar suporte aos USUÁRIOS;
• Manter atualizados cadastros para fins de contato por telefone, correio eletrônico, SMS, mala direta ou por outros meios de comunicação;
• Aperfeiçoar o uso e a experiência interativa durante navegação nos sites, aplicativos e serviços prestados;
• Efetuar estatísticas, estudos, pesquisas, planejamento de projetos e levantamentos pertinentes às atividades e comportamentos do USUÁRIO ao utilizar os sites, aplicativos e serviços prestados, realizando tais operações de forma anonimizada com Dados Anonimizados;
• Promover os serviços do PAG & USE e de seus parceiros, além de informar sobre novidades, funcionalidades, conteúdos, notícias e demais informações relevantes para a manutenção do relacionamento com o PAG & USE;

Resguardar o PAG & USE de direitos e obrigações relacionadas ao uso dos sites, aplicativos e serviços prestados;

• Colaborar e/ou cumprir ordem judicial ou requisição por autoridade administrativa, bem como atender obrigações de reportar preventivamente determinadas atividades para autoridades competentes;
• Prosseguir com pedidos de pagamento efetuados pelos USUÁRIOS;
• Envio de newsletters e e-mails que o USUÁRIO expressamente concordou em receber;
• Gerenciar riscos e detectar, prevenir e/ou remediar fraudes ou outras atividades potencialmente ilegais ou proibidas, além de violações de políticas ou termos de uso aplicáveis;
• Consultar os Dados em bureau privados e públicos para verificar se estão corretos, atualizá-los ou solicitar dados complementares.

8.2 – O uso, acesso e compartilhamento da base de dados formada nos termos da presente Política de Privacidade serão feitos dentro dos limites e propósitos das atividades do PAG & USE, podendo ser fornecidas e disponibilizadas para acesso e/ou consulta para as empresas integrantes do PAG & USE além de parceiros de negócios, fornecedores, prestadores de serviço, subcontratados, autoridades ou terceiros em geral, desde que obedecido ao disposto na presente Política de Privacidade, na Legislação Aplicável ou por determinação judicial. Dados sensíveis do USUÁRIO, assim entendidos dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, serão compartilhados exclusivamente mediante prévio e expresso o consentimento do USUÁRIO.

• O compartilhamento dos Dados dos USUÁRIOS poderá ser feito com entidades localizadas fora do país de residência do USUÁRIO (tais como países da Área Econômica Europeia, da América do Sul ou da América do Norte). Nesses casos, o processamento, tratamento, uso e compartilhamento dos Dados será feito de acordo com a Legislação Aplicável e a presente Política de Privacidade. Em especial, quando houver a transferência de Dados originados da Área Econômica Europeia para países que não tenham sido reconhecidos pelas autoridades competentes como oferecendo nível adequado de proteção, o PAG & USE garantirá o uso das ferramentas e medidas apropriadas (tais como as Cláusulas Contratuais Padrão da Comissão Europeia).
• O PAG & USE se comprometem a resguardar o sigilo financeiro e bancário de seus clientes e USUÁRIOS através do não compartilhamento dessas informações com empresas com as quais o USUÁRIO não tenha concordado. O USUÁRIO reconhece que o PAG & USE é obrigado a atender uma série de obrigações legais em decorrência da Legislação Aplicável relacionadas com a identidade de seus clientes e a origem dos fundos que opera. Dessa forma, o PAG & USE fica autorizado a solicitar, e o USUÁRIO obrigado a fornecer, documentos e informações adicionais, inclusive para realização de procedimentos de conheça-o-seu-cliente e prevenção à lavagem de dinheiro. As informações obtidas, em resposta aos questionamentos apontados serão tratadas como informações sigilosas. O PAG & USE fica autorizado a compartilhar dados exigidos pela Legislação Aplicável com as autoridades competentes e com terceiros que necessitem ter acesso aos Dados para elaborar/validar relatórios sobre as atividades do PAG & USE sob referida legislação. 
• O USUÁRIO é responsável pelo sigilo, utilização e todos os atos no uso das Credenciais (tais como, mas não limitados a login, senha e token de autenticação). Caso o USUÁRIO identifique ou desconfie que um terceiro tenha acesso à sua senha, este deverá alterar diretamente nos sistemas ou serviços. O compartilhamento de Credenciais decorrente de ação do USUÁRIO configura violação a esta Política de Privacidade.
• O USUÁRIO declara, desde já, que a indicação de seu nome de usuário, senha eletrônica, token e/ou seu PIN representam, em conjunto ou separadamente, a sua assinatura eletrônica.

8.3 – Desde já o USUÁRIO está ciente que o PAG & USE poderá realizar (i) a anonimização, proteção criptografada dos Dados Pessoais, tornando-os Dados Anonimizados; (ii) o enriquecimento da sua base de dados, adicionando informações oriundas de outras fontes legítimas – inclusive decorrentes de bases de dados de outras empresas parceiras de negócios; e (iii) tratamento de Dados Pessoais com base no legítimo interesse do PAG & USE, conforme previsto na Legislação Aplicável. O USUÁRIO manifesta consentimento expresso com tais atividades ao concordar com os termos da presente Política de Privacidade.

8.3.1. O USUÁRIO reconhece e concorda que o PAG & USE poderá utilizar os Dados para traçar o perfil do USUÁRIO, de forma a aprimorar os seus serviços ou atender a Legislação Aplicável, incluindo, mas não se limitando, obrigações de conheça-o-seu-cliente. O perfil do USUÁRIO será compartilhado exclusivamente nos termos da presente Política de Privacidade ou da Legislação Aplicável.

8.4 – Internamente, os Dados somente serão acessados por profissionais devidamente autorizados pelo PAG & USE, respeitando os princípios da finalidade, adequação, necessidade entre outros previstos na Legislação Aplicável para os objetivos do PAG & USE, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.

8.5 – Os Dados Anonimizados poderão ser coletados, tratados, armazenados, utilizados, transferidos e divulgados para qualquer finalidade, independentemente de autorização do USUÁRIO.

8.6 – O PAG & USE possui parceiros comerciais que podem oferecer serviços por meio de funcionalidades ou sites acessados a partir dos sites, aplicativos e serviços prestados. Os Dados fornecidos pelo USUÁRIO a estes parceiros comerciais serão de responsabilidade dos parceiros, estando assim sujeitos às suas próprias práticas de obtenção e uso de Dados, sem que caiba qualquer ônus à PAG & USE com relação a esses Dados.

8.7 – O PAG & USE preza pela segurança e inviolabilidade das Credenciais do USUÁRIO. Por esse motivo constantemente busca e monitora a internet em suas diversas camadas com a finalidade de identificar, coletar e tratar para fins de validação (testes de autenticação) logins e senhas potencialmente pertencentes aos USUÁRIOS que tenham sido indevidamente publicados na internet por terceiros.

8.7.1. Se por meio de testes de autenticação o PAG & USE constatar que as Credenciais do USUÁRIO foram comprometidas (tornadas acessíveis para terceiros), por segurança e no intuito de impedir o acesso inapropriado de terceiros à Conta e Dados do USUÁRIO – bloqueará preventivamente as Credenciais do USUÁRIO. Havendo quaisquer dúvidas – inclusive sobre como desbloquear as Credenciais – o USUÁRIO pode consultar os termos de uso nos sites, aplicativos e serviços prestados pelo PAG & USE, ou entrar em contato com o PAG & USE.   

IX – ARMAZENAMENTO DOS DADOS

Os Dados coletados são armazenados em local seguro. A qualquer momento o USUÁRIO poderá solicitar a exibição, correção ou exclusão de seus Dados. Salvo casos específicos, poderemos manter os Dados coletados para cumprimento legal, auditoria e preservação de direitos, pelo prazo necessário para cumprir essas responsabilidades.

9.1 – Os Dados coletados estarão armazenados em ambiente seguro e controlado. Todavia, considerando que nenhum sistema de segurança é infalível, o PAG & USE se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de dados dos sites, aplicativos e serviços prestados, salvo nos casos em que tiver dolo ou culpa. Contudo, caso o PAG & USE identifique que alguma dessas situações ocorreu, notificará os USUÁRIOS afetados informando que houve violação de seus Dados e indicando que adotem as medidas cabíveis.

9.2 – Os Dados obtidos do USUÁRIO poderão ser armazenados em servidor próprio do PAG & USE ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, podendo ainda ser armazenados por meio de tecnologia de cloud computing e/ou outras que surjam futuramente, visando sempre a melhoria e aperfeiçoamento dos serviços. O PAG & USE fará com que os terceiros que eventualmente mantenham os servidores em que os Dados estejam armazenados mantenham padrões de segurança e controle conforme os padrões legais aplicáveis.

 

9.3 – Pelas ferramentas de atendimento disponibilizadas nos sites, aplicativos e serviços prestados pelo PAG & USE é facultado ao USUÁRIO (podendo estar sujeito a comprovar sua identidade):

1. requerer o acesso aos Dados, incluindo sua exibição, retificação com a correção de dados incompletos, inexatos ou desatualizados ou eliminação/exclusão dos Dados Pessoais que lhe dizem respeito;
2. requerer a eliminação/exclusão de todos os seus Dados Pessoais coletados e registrados pelo PAG & USE, desde que o contrato entre o USUÁRIO e o PAG & USE tenham terminado, a Conta cancelada e o prazo legal mínimo para fins de obrigações legais tenha decorrido;
3. revogar o consentimento para a futura coleta, tratamento, uso e processamento dos Dados Pessoais que lhe dizem respeito ou restringir o processamento de Dados Pessoais. Isso não afetará a legalidade do tratamento e processamento dos Dados Pessoais realizados antes da revogação, com base em seu consentimento ou no legítimo interesse do PAG & USE. A revogação do consentimento poderá impedir o USUÁRIO de utilizar em sua plenitude ou mesmo inviabilizar o uso dos sites, aplicativos e serviços prestados pelo PAG & USE; 
4. solicitar a portabilidade dos seus Dados; e
5. solicitar que o PAG & USE não mais utilize os Dados Pessoais para propósitos de marketing.

9.3.1. Ainda que o USUÁRIO tenha solicitado a exclusão de seus dados e revogado seu consentimento, em alguns casos específicos o PAG & USE pode estar sujeito a Leis e regulações que impossibilitem a exclusão/revogação dos Dados, tais como as portarias e regulamentos pertinentes as transações eletrônicas, regulamentados pelo Banco Central do Brasil.

9.3.2. Os Dados Pessoais do USUÁRIO também serão excluídos quando estes não forem mais necessários, exceto na ocorrência de justificativa legal ou contratual para a sua manutenção (exemplificativamente, para cumprir eventual obrigação legal de retenção de dados ou necessidade de preservação destes para preservar direitos e interesses legítimos de uma das partes envolvidas na contratação).

9.4. As configurações de privacidade dos USUÁRIOS e os produtos e recursos que o USUÁRIO utiliza influenciam os Dados do USUÁRIO que serão obtidos pelo PAG & USE.

9.5. O PAG & USE poderá, para fins de auditoria e preservação de direitos, permanecer com o histórico de registro dos Dados do USUÁRIO.  Possuindo a faculdade de excluí-los definitivamente mediante sua conveniência ou nas hipóteses em que lei ou norma regulatória exigirem. Poderá manter os Dados Anonimizados e versão anonimizada dos Dados para propósitos de estatística e estudos, mesmo após a solicitação de exclusão pelo USUÁRIO ou após o término do prazo legal de guarda. 

X – DISPOSIÇÕES GERAIS

Nos reservamos ao direito de atualizar esse documento a qualquer momento, por esse motivo consulte-o com frequência, ou leia as correspondências informativos e terceirizarmos qualquer atividade, garantiremos que as empresas contratadas obedeçam a todas as disposições deste documento.

10.1 – O teor desta Política de Privacidade poderá ser atualizado ou modificado a qualquer momento, conforme a finalidade ou conveniência do PAG & USE, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao USUÁRIO verificá-la sempre que efetuar o acesso aos sites, aplicativos ou serviços prestados.

 

10.2 Ocorrendo atualizações neste documento, o PAG & USE notificará o USUÁRIO mediante as ferramentas disponíveis nos sites, aplicativos e serviços prestados e/ou meios de contato fornecidos pelo USUÁRIO. O USUÁRIO estará vinculado aos novos termos deste documento a partir da entrega da notificação sobre as atualizações.

10.3 – Caso considere que o PAG & USE violou alguma disposição legal ou desta Política de Privacidade, o USUÁRIO tem o direito de apresentar uma queixa à autoridade de supervisão apropriada, além de contatar o PAG & USE diretamente.

10.4 – Caso empresas terceirizadas realizem o processamento de quaisquer Dados coletados pelo PAG & USE, deverão respeitar as condições aqui estipuladas e as normas de Segurança da Informação, obrigatoriamente.

10.5 – Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o USUÁRIO resida ou da sua conexão à internet, as demais condições permanecerão em pleno vigor e efeito. 

XI – LEI APLICÁVEL E JURISDIÇÃO

Em eventuais ações judiciais aplica-se a lei brasileira e o foro da cidade de São Paulo, salvo ressalva específica pela Legislação Aplicável (como o de domicílio do USUÁRIO).

11.1 – A presente Política de Privacidade será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da cidade de São Paulo para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela Legislação Aplicável. 

XII – REGISTRO DE RECLAMAÇÕES

O PAG & USE deve ter um processo interno, centralizado ou não, para registros de reclamações sobre o tratamento dos dados pessoais. No caso de uma reclamação, os Titulares dos Dados considerando a realização de um Tratamento ilegal ou inapropriado de seus Dados Pessoais que seja incompatível com esta política.

XIII – ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS 

O PAG & USE irá cooperar com a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer problema em relação à Proteção de Dados, dentro dos limites previstos na LGPD e sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados: 

• Disponibilizando o pessoal necessário para o diálogo com a ANPD; 
• Revisando de forma proativa, procedimentos internos considerando as diretrizes estabelecidas pela ANPD; 
• Ao responder as solicitações por informações ou reclamações; 
• Ao aplicar as recomendações relevantes ou diretrizes estabelecidas. 

O PAG & USE acorda em observar uma decisão da ANPD, dentro dos limites estabelecidos na LGPD e regulamentos aplicáveis, sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados. 

Se a ANPD solicitar informações ou de qualquer outra forma exercer seu direito de investigação, o Encarregado de Dados deve ser informado sem demora por qualquer representante do PAG & USE e deve atuar como o coordenador primário para formular uma resposta apropriada à indagação, tendo como suporte os colaboradores e/ou prestadores de serviços potencialmente envolvidos, bem como, os administradores e/ou responsáveis.