A privacidade e proteção de dados pessoais é importante para o Desafio Hilário, sendo ela praticada efetivamente em todos os nossos processos e na relação com todos os nossos atletas, fornecedores, terceiros, prestadores de serviços e parceiros de negócio.

Para tanto, desenvolvemos esta Declaração de Privacidade com o objetivo de apresentarmos aos titulares de dados como tratamos e protegemos os dados pessoais e como garantimos os direitos relacionados à privacidade e proteção de dados.

1. INFORMAÇÕES GERAIS E PRINCÍPIOS

Os conceitos, termos e definições que aplicamos nesta Declaração de Privacidade estão definidos no Art. 5o da LEI No 13.709, DE 14 DE AGOSTO DE 2018 - Lei Geral de Proteção de Dados.

• Finalidade: o tratamento dos dados de pessoa física somente poderá ocorre após definida uma finalidade clara, devidamente registrada no mapa de finalidades e com base legal definida.
• Adequação: o tratamento deve ser restringir à finalidade definida e não deve ocorrer de forma incompatível com tal finalidade.
• Necessidade: as informações obtidas devem se restringir ao mínimo necessário para a realização da finalidade previamente definida, abrangendo apenas os dados pertinentes para tal.
• Livre Acesso: os titulares de dados pessoais devem possuir canal de atendimento que lhes permita consulta sobre a forma, tratamento e segurança de seus dados pessoais.
• Qualidade dos Dados: os dados tratados devem ser claros, exatos, relevantes e atualizados, em relação as suas respectivas finalidades específicas.
• Transparência: os titulares de dados pessoais devem possuir canal de atendimento que lhes permita obter informações claras e precisas sobre o tratamento realizado com seus dados, inclusive em relação aos agentes de tratamento envolvidos.
• Segurança: o Desafio Hilário deve planejar, implementar, manter, analisar criticamente e melhorar continuamente medidas técnicas e administrativas de gestão de segurança da informação.
• Prevenção: as medidas técnicas e administrativas de gestão de segurança da informação devem também atuar na prevenção de ocorrência de incidentes.
• Não Discriminação: em nenhuma hipótese o tratamento de dados de pessoas físicas será utilizado em situações discriminatórias, ilícitas ou abusivas.
• Responsabilização e Prestação de Contas: o Desafio Hilário deve possuir controles e mecanismos de demonstração da eficácia de suas medidas de segurança da informação e proteção de dados.

2. COMO, QUANDO E QUAIS DADOS PESSOAIS COLETAMOS?

Coletamos seus dados somente através de nossos sistemas de informação e canais corporativos devidamente homologados por nosso encarregado de proteção de dados, ou seja, o Desafio Hilário não realiza a coleta de dados pessoais através de quaisquer tipos de recursos pessoais (ex. e-mail, whatsapp, etc) de seus colaboradores, fornecedores, prestadores de serviços ou parceiros de negócio.

Coletamos somente os dados estritamente necessários para a realização da finalidade específica. As categorias de dados que podem ser coletadas, conforme a necessidade de cada finalidade específica são:

• Cadastrais: categoria que envolve informações básicas de pessoa física. Ex. Nome, RG, CPF, telefone, endereço etc.
• Administrativos: categoria que envolve informações administrativas produzidas a partir dos dados cadastrais. Ex. Contratos, formulários, relatórios, etc.
• Financeiros: categoria de dados que envolve informações financeiras quando relacionadas com pessoa física. Ex. boleto de cobrança, histórico financeiro, pagamentos, etc.
• Sensível Médicos: categoria para representar dados sensíveis médicos como prontuário médico, resultados de exames, informações clínicas no paciente, dados genéticos, informações psicológicas, doenças e afins.
• Sensíveis Outros: categoria para representar dados sensíveis não médicos como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à vida sexual ou biométrico.
• Menores: esta categoria se relaciona com as demais para indicar que os dados envolvidos podem ser de menores de idade.
• Multimídia: nesta categoria os dados envolvem o tratamento de fotos, vídeos, áudios, imagem, voz, geolocalização e afins.
• Logs Digitais: categoria de dados que incluí cookies, endereços IPs e logs de sistemas de denotam o comportamento do usuário. Ex. logs de navegação.
• Anonimizados: categoria utilizada para indicar a existência de dados que não identificam pessoais físicas.

3. COMO ARMAZENAMOS E ACESSAMOS OS DADOS PESSOAIS?

Os dados pessoais são armazenados estritamente pelo tempo necessário para o cumprimento da finalidade e base legal, após este tempo os dados podem ser eliminados, anonimizados ou mantidos através da definição de nova finalidade e sua respectiva base legal, sempre em cumprimento da legislação vigente.

4. QUAIS OS DIREITOS DO TITULAR DE DADOS PESSOAIS E COMO EXERCÊ-LOS?

Os seguintes direitos dos titulares de dados pessoais são observados e devidamente disponibilizados pelo Desafio Hilário:

• Confirmação: confirmar a existência de tratamento de seus dados pessoais.
• Acesso: acessar seus dados pessoais.
• Correção: solicitar que dados incompletos, desatualizados ou incorretos sejam corrigidos.
• Anonimização, bloqueio ou eliminação: solicitar anonimização, bloqueio ou eliminação no caso de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD. Inclui-se aqui a eliminação mesmo após o consentimento.
• Portabilidade: solicitar a transferência de dados pessoais para outro fornecedor, serviço, produto.
• Compartilhamento: solicitar informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais.
• Revogação de Consentimento: revogar a qualquer momento o consentimento de uso de seus dados pessoais tratados.
• Revisão de decisão automatizada: solicitar revisão e informações sobre quais os critérios e processos utilizados na tomada de decisão automatizada, quando aplicável.
• Explicação: obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa. Inclui-se aqui quaisquer outras explicações ou solicitações demandadas pelos titulares.

Caso deseje exercer seus direitos, sejam os acima citados ou quaisquer outros relacionados com a privacidade e proteção de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados conforme a seção 6 desta Declaração de Privacidade.

5. FALE COM NOSSO ENCARREGADO DE PROTEÇÃO DE DADOS.

O contato do encarregado de proteção de dados, bem como o canal para solicitações sobre privacidade e proteção de dados é o e-mail legal@desafiohilario.com.br.

Caso deseje exercer algum de seus direitos ou receber informações detalhadas especificamente sobre o tratamento de seus dados pessoais, entre em contato com nosso encarregado de proteção de dados pessoais.

As atividades do encarregado consistem em:

• aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• receber comunicações da autoridade nacional e adotar providências;
• orientar os funcionários, empresas contratadas a respeito das práticas a serem tomadas em relação a proteção de dados pessoais;
• acompanhar a conformidade com a proteção de dados através da implementação dos controles administrativos e técnicos de proteção de dados.