POLÍTICA DE PRIVACIDADE


SUMÁRIO
 

A HIRIA A NUERNBERGMESSE BRASIL BUSINESS LTDA., inscrita no CNPJ/ME sob o nº 36.624.014/0001-23 (“Sociedade” ou “HIRIA”), tem o comprometimento com a segurança, privacidade e confidencialidade dos Dados Pessoais de seus colaboradores, clientes, fornecedores e de todos os seus stakeholders. Ademais, a HIRIA preza pela proteção de Dados Pessoais dos visitantes em seu website e eventos.

Por reconhecer e respeitar o legítimo Tratamento dos Dados Pessoais, de acordo com a legislação vigente e demais normas aplicáveis, a Sociedade desenvolveu a presente Política de Privacidade e Proteção de Dados (doravante, a “Política”), que deverá ser observado por todos os colaboradores e contratados. 

A Sociedade se compromete a tomar todas as medidas para preservar a privacidade e garantir a proteção dos Dados Pessoais de cada titular; e, quando da coleta, processamento e utilização de Dados Pessoais, observarmos toda a legislação aplicável. A HIRIA se compromete, ainda, a adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados ou ilícitas de destruição, perda, alteração, comunicação ou divulgação, bem como para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. 

Apenas funcionários autorizados podem ter acesso ao banco de dados da Sociedade. O acesso a informações pessoais é restrito e assegurado por boas práticas e rígidas normas de conformidade. A Sociedade se compromete a não vender, alugar ou repassar suas informações para terceiros sem o consentimento prévio de seu titular.

 

 

I.    INTRODUÇÃO
 

1.1.    Leis e Regulamentos aplicáveis: Esta Política é regida pelos parâmetros definidos pela Lei Geral de Proteção de Dados, nº 13.709/2018 (doravante a “LGPD”), em consonância com os preceitos legais da Constituição da República Federativa Brasileira, em seu artigo 5º, inciso LXXII; da Lei do Habeas Data (doravante “Habeas Data”), nº 9.507/1997; e, por fim, do Marco Civil da Internet, lei nº 12.965/2014 (doravante e em conjunto designados “Regulamentos Aplicáveis”).
 

1.2.    Âmbito de aplicação: Esta Política se aplica aos Dados Pessoais gerenciados pela Sociedade e que estão sujeitos a operações de Tratamento de Dados Pessoais.
 

1.3.    Objeto: O objetivo desta Política é demonstrar o cumprimento dos deveres previstos pela LGPD, bem como regulamentar os procedimentos de Tratamento de Dados Pessoais incluindo a coleta, o acesso, a retenção e exclusão dos referids dados pela Sociedade.
 

1.4.    Definições: Para os fins desta Política de Processamento, nos moldes da LGPD, entende-se por:
 

ANPD: Autoridade Nacional de Proteção de Dados de nível federal responsável pela fiscalização, penalização e regulação de temas relacionados a proteção de Dados Pessoais.  
 

Base de Dados: Conjunto organizado de Dados Pessoais sujeitos a Tratamento.
 

Controlador(a) do Tratamento de Dados Pessoais: Pessoa física ou jurídica, pública ou privada, que por si ou em associação com terceiros, decide sobre o Tratamento dos Dados Pessoais e a Base de Dados (doravante, o(a) “Controlador(a)”).
 

Consentimento ou Autorização: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada.
 

Dados Pessoais: Quaisquer informações vinculadas ou que possam estar associadas a uma ou mais pessoas físicas específicas ou identificáveis. Alguns exemplos de Dados Pessoais são: nome, cartão de cidadania, endereço, e-mail, telefone, estado civil, Dados de saúde, impressão digital, salário, bens, entre outros.
 

Encarregado(a) do Tratamento de Dados Pessoais: Pessoa física ou jurídica indicada pelo(a) Controlador(a) (doravante, o(a) “Encarregado(a)”) para atuar como canal de comunicação entre a Sociedade, os titulares dos Dados e a Autoridade Nacional de Proteção de Dados (doravante, a “ANPD”).
 

Operador(a) do Tratamento de Dados Pessoais: Pessoa física ou jurídica, pública ou privada, que por si ou em associação com terceiros, realiza o Tratamento dos Dados Pessoais em nome do(a) Controlador(a) (doravante, o(a) “Operador(a)”).
 

Reclamação: Solicitação do Titular de Dados Pessoais ou de pessoas por ele ou por Lei autorizadas para corrigir, atualizar ou excluir seus Dados Pessoais ou revogar a autorização nos casos previstos em Lei.
 

Titular de Dados Pessoais: Pessoa física cujos Dados Pessoais estão sujeitos a Tratamento de Dados Pessoais (doravante, o “Titular”).

Tratamento de Dados Pessoais: Qualquer operação ou conjunto de operações e procedimentos técnicos, de natureza automatizada ou não automatizada, sobre Dados Pessoais, como coleta, acesso, armazenamento, registro, conservação, utilização, circulação, modificação ou exclusão, entre outros (doravante, “Tratamento”).
 

1.5.    Princípios aplicáveis ao Tratamento de Dados Pessoais: A Sociedade aplicará os princípios abaixo mencionados, devendo orientar e inspirar o Tratamento de Dados Pessoais.
 

Finalidade: Dados Pessoais coletados devem ser utilizados para uma finalidade lícita, legítima, específica e explícita, que deve ser previamente informada ao Titular, de forma clara e suficiente (artigo 6º, inciso I da LGPD).
 

Adequação: Tratamento de Dados Pessoais compatíveis a finalidade informada ao Titular (artigo 6º, inciso II da LGPD).
 

Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados (artigo 6º, inciso III da LGPD).
 

Livre Acesso: Tratamento dos Dados Pessoais só pode ser efetuado pelas pessoas autorizadas pelo Titular e/ou pelas pessoas previstas na Lei (artigo 6º, inciso IV da LGPD).
 

Qualidade: Garantia, ao Titular, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento (artigo 6º, inciso V da LGPD).
 

Transparência: Garantia, aos Titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial (artigo 6º, inciso VI da LGPD).
 

Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (artigo 6º, inciso VII da LGPD).
 

Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais (artigo 6º, inciso VIII da LGPD).
 

Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos (artigo 6º, inciso IX da LGPD).

Responsabilização e Prestação de Contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais e, inclusive, da eficácia dessas medidas (artigo 6º, inciso X da LGPD).
 


II.    DIREITOS E DEVERES 
 

2.1.    Direitos do Titular: De acordo com o artigo 18 da LGPD e demais disposições dos Regulamentos Aplicáveis no tema de proteção de Dados Pessoais, o Titular dos Dados Pessoais tem os seguintes direito:
 

(a)    Obtenção de confirmação acerca da existência de tratamento.
(b)    Acesso gratuito aos seus Dados Pessoais que foram sujeitos a Tratamento, com fulcro no art. 9º e no inciso I do art. 18 da LGPD.
(c)    Retificação de Dados Pessoais incompletos, inexatos ou desatualizados.
(d)    Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
(e)    Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e industrial.
(f)    Eliminação dos Dados Pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
(g)    Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de Dados Pessoais;
(h)    Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa;
 

2.2.    Formulário de Requisição de Direitos: A Sociedade conta com profissionais treinados para atender às suas dúvidas e requisições e para exercer seus Direitos. Você poderá preencher o nosso Formulário de Requisição de Direitos (“Formulário”). Importante ressaltar, que pais, mães ou responsáveis legais poderão exercer os direitos em nome de crianças ou de adolescentes, nos termos da legislação aplicável. 
 

2.3.1.    Análise de Formulário de Requisição de Direitos: Quando recebermos a sua requisição, nosso time de privacidade a analisará e poderá responder-lhe de duas maneiras, determinando que: (i) seu pedido é lícito e legítimo, devendo, portanto, ser acatado; ou (ii) seu pedido foi negado e, por determinadas razões, não poderá ser atendido. Não se preocupe, pois mesmo em caso de negativa iremos informar a Você os motivos pelos quais seu pedido não foi aprovado. Todas as nossas respostas serão sempre enviadas pelo mesmo meio pelo qual você nos contatou, seja e-mail ou correspondência. 
 

(i)    Talvez seja necessário solicitar-lhe informações específicas para confirmar sua identidade e garantir a possibilidade de que você possa exercer os seus Direitos. Esta é uma medida de segurança para assegurar que os Dados não sejam divulgados a qualquer pessoa que não tenha legitimidade para recebê-los. Essa medida é necessária considerando sobretudo a nossa preocupação com as informações que tratamos de crianças e adolescentes.

(ii)    Caso seu pedido seja aceito, faremos o possível para contatar os nossos fornecedores e parceiros comerciais que podem ter acesso aos seus Dados Pessoais para garantir de igual forma a retificação, eliminação ou qualquer outro direito.

(iii)    A Sociedade poderá armazenar e manter, em forma de registro, um histórico das solicitações de Direitos para que possamos, se necessário, apresentá-lo às autoridades competentes como que a respostas foram realizadas em tempo hábil e da maneira adequada.

2.3.2.    Prazo para Resposta: Recebida a sua solicitação, o nosso time retornará a Você com uma resposta dentro do prazo de até 15 (quinze) dias. Caso sejam necessários esclarecimentos ou mais informações sobre o seu pedido, podemos enviar a Você alguns questionamentos para que possamos responder à sua solicitação de maneira satisfatória, de modo que os prazos estarão suspensos a partir do envio dos nossos questionamentos até o recebimento da sua resposta. 

2.3.3.    Não atendimento da Requisição: Em caso de não atendimento de determinada solicitação, a Sociedade se compromete a esclarecer os motivos que nos levaram à eventual negativa do seu pedido, incluindo:
 

(a)    preservação de segredo de negócio e propriedade intelectual da Sociedade.
(b)    violação de direitos e liberdades de terceiros.
(c)    informações anonimizadas que, portanto, não são Dados Pessoais.
(d)    obstrução à lei e justiça. 
(e)    os interesses legítimos da Sociedade.
(f)    requisições repetitivas, reiteradas ou excessivas.

2.3.    Deveres da Sociedade: A Sociedade, enquanto Controladora, é obrigada a cumprir os seguintes deveres:

(a)    Solicitar e guardar cópia da autorização concedida pelo Titular.
(b)    Manter os Dados Pessoais nas condições de segurança necessárias para evitar sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
(c)    Garantir que as informações referentes aos Dados Pessoais fornecidas a(o) Ope-rador(a) são verdadeiras, completas, precisas, atualizadas, verificáveis e compre-ensíveis, retificando-as quando estiverem incorretas e comunicando o pertinente a(o) Operador(a);
(d)    Atualizar as informações, comunicando em tempo hábil a(o) Operador(a) sobre as alterações nos Dados Pessoais fornecidos anteriormente, e adotar as demais pro-vidências necessárias para que as informações que lhe são prestadas sejam man-tidas atualizadas.
(e)    Fornecer a(o) Operador(a) apenas os Dados Pessoais necessários para cumpri-mento de sua finalidade.
(f)    Exigir que o(a) Operador(a), em todos os momentos, respeite as condições de segurança e privacidade no Tratamento dos Dados do Titular.
(g)    Processar consultas e reclamações feitas pelos Titulares e retorná-las em tempo hábil nos termos da Regulamentação Aplicável.
(h)    Informar à ANPD e ao Titular sobre a ocorrência de incidente de segurança decor-rente de Tratamento irregular de Dados Pessoais.
(i)    Manter registro de todas as operações de Tratamento de Dados Pessoais, con-tendo o respectivo embasamento legal para aquele Tratamento específico.
 


III.    TRATAMENTO DE DADOS PESSOAIS
 

3.1.    Autorização para Tratamento de Dados Pessoais:  Documento físico, eletrônico ou em qualquer formato que seja apresentado para conhecimento do Titular, antes ou no momento da coleta de Dados, sendo o meio pelo qual se comunicam todos os conteúdos deste Política, notadamente, sobre o processo de Tratamento dos Dados Pessoais que serão coletados, as formas de conhecê-los e, em geral, as finalidades para as quais foram obtidos.
 

3.2.    Tratamento de Dados Pessoais: Os Dados Pessoais gerenciados pela Empresa serão coletados, utilizados, armazenados, atualizados, transmitidos e/ou transferidos para os seguintes fins ou propósitos:
 

Em relação aos Dados Pessoais de nossos clientes:

(a)    Para fornecer os serviços e produtos necessários e desejados;
(b)    Informar sobre novos produtos ou serviços que estejam ou não relacionados com o(s) contratado(s) ou adquirido(s) pelo Titular, sendo-lhe sempre ofertadas as op-ções de “opt-in” e “opt-out” e visando a uma compatibilidade com o perfil de con-sumo do Titular;
(c)    Cumprir as obrigações contratuais contraídas com o Titular;
(d)    Reportar alterações em produtos ou serviços, para fins de transparência;
(e)    Avaliar a qualidade do produto e serviço, realizar estudos de mercado e análises estatísticas para utilizações internas e melhoria dos produtos e serviços ofereci-dos;
(f)    Permitir a participação dos Titulares em ações de marketing e promoção (incluindo a participação em concursos, rifas e sorteios), e sua realização nas redes sociais;
(g)    Facilitar o projeto e implementação de programas de fidelidade;
(h)    Enviar por meio físico, eletrônico, celular ou dispositivo móvel, por meio de men-sagens de texto (SMS e/ou MMS), informações comerciais, publicitárias ou pro-mocionais sobre produtos e/ou serviços, eventos e/ou promoções de natureza comercial ou não comercial destes, com o objetivo de promover, convidar, execu-tar, informar e, em geral, realizar campanhas, promoções ou concursos de nature-za comercial ou publicitária – novamente, sempre disponibilizando as opções de “opt-in” e “opt-out” e sendo tal abordagem personalizada ao perfil de consumo do Titular;
(i)    Compartilhamento, incluindo a Transferência e Transmissão de Pessoais a tercei-ros estritamente para fins relacionados à operação das atividades da Empresa, tanto em termos de funcionamento interno, quanto de suas atividades-fim;
(j)    Realizar estudos internos sobre o cumprimento de relações comerciais e estudos de mercado a todos os níveis;
(k)    Realizar pesquisas e enquetes gerais opcionais visando à avaliação de um bem ou serviço;
(l)    Realizar processos de auditoria interna ou externa típicos da atividade comercial que a Empresa desenvolve;
(m)    Permitir que empresas vinculadas à Empresa, com as quais tenha celebrado con-tratos comprometidos com a segurança e o Tratamento adequado dos Dados Pessoais processados, entrem em contato com o Titular com o objetivo de ofere-cer bens ou serviços de interesse – possibilidade esta que estará devidamente contida no Aviso de Privacidade e nos instrumentos contratuais com os clientes;
(n)    Controlar o acesso aos escritórios e instalações da Empresa, incluindo a imple-mentação de áreas monitoradas por câmeras de vídeo, por motivos de segurança;
(o)    Responder a dúvidas, solicitações e reclamações feitas pelos Titulares e órgãos reguladores e de controle, como a ANPD, bem como transmitir os Dados Pessoais às demais autoridades que por força da legislação aplicável devem receber os Dados Pessoais;
(p)    Transferir as informações coletadas para as diferentes áreas da Empresa e de suas empresas coligadas no Brasil e no exterior, quando necessário ao desenvol-vimento de suas operações – desde que, consoante o inciso II do art. 33 da LGPD, seja expressa a previsão nesse sentido por meio de cláusulas contratuais específicas ou padrão, normas corporativas a nível global ou, ainda, certificações, demonstrando o cumprimento de princípios e direitos introduzidos pela LGPD;
(q)    Utilizar os diversos serviços correspondentes a sites, incluindo downloads de con-teúdo e formato;
(r)    Registrar seus Dados Pessoais nos sistemas internos de informação da Empresa e em seus bancos de Dados comerciais e operacionais;
(s)    Qualquer outra atividade de natureza semelhante e/ou complementar às descritas acima que seja necessária ao desenvolvimento do objeto social da Sociedade, de-vidamente registrado no Contrato Social.


Em relação aos Dados Pessoais de nossos funcionários e fornecedores: 

(a)    Gerenciar e operar, diretamente ou por meio de terceiros, os processos de seleção e contratação de pessoal, incluindo a avaliação e qualificação dos participantes e a verificação de referências de trabalho e pessoais, e a realização de estudos de segurança.
(b)    Desenvolver as atividades de gestão de recursos humanos da operação, tais co-mo folha de pagamento, filiações a entidades do regime geral de segurança social, atividades de saúde e previdência ocupacional, exercício do poder sancionatório do empregador, entre outras.
(c)    Efetuar os pagamentos necessários decorrentes da execução do contrato de tra-balho e/ou da sua rescisão, e demais benefícios sociais que venham a ser aplicá-veis nos termos da legislação aplicável.
(d)    Contratar benefícios trabalhistas com terceiros, tais como seguro de vida, despe-sas médicas, entre outros.
(e)    Notificar os contatos autorizados em caso de emergências durante o horário de trabalho ou durante o desenvolvimento do mesmo.
(f)    Coordenar o desenvolvimento profissional dos colaboradores, o acesso dos cola-boradores aos recursos informáticos da Empresa e auxiliar na sua utilização;
(g)    Planejar as atividades de negócios.
(h)    Controlar o acesso aos escritórios da Empresa e estabelecer medidas de segu-rança.
(i)    Transferir as informações coletadas para as diversas áreas da Empresa e de suas empresas coligadas no Brasil e no exterior, quando for necessário para o desen-volvimento de suas operações e gestão da folha de pagamento (cobrança de car-teira e cobrança administrativa, tesouraria, contabilidade, entre outros), observado o disposto no art. 33, inciso II da LGPD.
(j)    Cadastrar empreiteiros e fornecedores nos sistemas da Empresa e processar seus pagamentos.
(k)    Conduzir treinamentos.
(l)    Registrar seus Dados Pessoais nos sistemas de informação da Empresa e em seus bancos de Dados comerciais e operacionais.
(m)    Qualquer outra atividade de natureza semelhante e/ou complementar às descritas anteriormente que seja necessária ao desenvolvimento do objeto social da Socie-dade.

3.3.    Transferência de Dados para Operador. Quando a Empresa deseja enviar ou transmitir Dados para um(a) ou mais Operadores(as) localizados no território do País, devem-se estabelecer cláusulas contratuais ou ser celebrado Contrato de Processamento de Dados Pessoais em que, entre outros, o seguinte seja acordado, quanto aos alcances e finalidades do Tratamento:

(a)    As atividades que o(a) Operador(a) realizará em nome da Empresa.
(b)    As obrigações que o(a) Operador(a) deve cumprir em relação ao Titular dos Dados da Empresa.
(c)    Dever do(a) Operador(a) pelo Tratamento dos Dados de acordo com o fim autori-zado para o mesmo e observando os princípios estabelecidos nos Regulamentos Aplicáveis e em integração sistemática com o ordenamento jurídico brasileiro, bem como com esta Política. A obrigação do(a) Operador(a) de proteger adequada-mente os Dados Pessoais e as Bases de Dados, bem como de guardar sigilo quanto ao Tratamento dos Dados transmitidos.
(d)    Uma descrição das medidas de segurança específicas que serão adotadas tanto pela Empresa quanto pelo Gerente de Dados em seu destino.

3.4.    Período de Validade da Base de Dados: Os Dados Pessoais sob o controle da Sociedade serão mantidos pelo tempo necessário de acordo com a finalidade do Tratamento e/ou pelo prazo que for necessário para o cumprimento de uma obrigação legal ou contratual, nos termos do artigo 15 da LGPD. 

3.5.    Período de Retenção e Eliminação de Dados Pessoas: A Sociedade possui uma política de retenção de Dados Pessoais alinhada com a lei aplicável. Dados Pessoais são armazenados somente pelo tempo que forem necessários para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras permitidas de acordo com a lei.

3.5.1.    Sempre fazemos uma análise técnica para determinar o período de retenção adequado para cada tipo de Dado Pessoal coletado, considerando a sua natureza, necessidade de coleta e finalidade para a qual ele será tratado, bem como eventuais necessidades de retenção para o cumprimento de obrigações ou o resguardo de direitos.


IV.     MEDIDAS DE SEGURANÇA E POLÍTICA DE COCKIES

4.1.    Análise da web e Fontes de Provedor: A fim de oferecer o melhor serviço possível e melhorar continuamente nosso website para o benefício de nossos visitantes, utilizamos software de análise web fornecido pela Google Inc. ("Google"), o Google Analytics. 

4.1.1.     Trata-se de um serviço de análise que também utiliza os mencionados cookies. As informações relativas ao uso deste website geradas pelo cookie (incluindo seu endereço IP) são transferidas para um dos servidores do Google nos EUA e lá armazenadas por 26 meses. O Google usa estas informações para avaliar seu uso do website, para compilar relatórios sobre as atividades do website para os operadores do website e para fornecer serviços adicionais relacionados àquele e ao uso da Internet. Ainda, o Google também pode transmitir estas informações a terceiros se isto for estipulado por lei ou se terceiros processarem estes dados em nome do Google. Sob nenhuma circunstância, o Google fará um link de seu endereço IP a outros dados mantidos pelo Google. 

4.1.2.    Em todo caso, este site usa o Google Analytics com a extensão "anonymizeIP()" para garantir que os endereços IP sejam processados apenas de forma abreviada e assim evitar que os dados sejam vinculados a pessoas individuais.Entretanto, gostaríamos de salientar que, neste caso, você pode não ser capaz de usar todas ou parte das funções oferecidas por este website. Ao optar por utilizá-lo, você concorda que os dados a seu respeito coletados pelo Google sejam processados da maneira descrita acima e com a finalidade descrita acima.

4.2.3.    Você pode revogar seu consentimento para que o Google Analytics colete e utilize seu endereço IP no futuro a qualquer momento. Informações mais detalhadas podem ser encontradas em: < >. Outrossim, este site usa fontes que são carregadas diretamente de um fornecedor legítimo e confiável. Com isso, o provedor obtém tecnicamente seu endereço IP. Não fornecemos quaisquer informações sobre você ao provedor e não temos acesso aos dados coletados pelo provedor. Sem mais dados, ou seja, por meio de técnicas de anonimização, seu endereço IP não permite nenhuma conclusão sobre sua identidade.

4.2.    Aplicações online através de nosso Site: Quanto às candidaturas online submetidas por meio de nosso Website, processaremos somente os Dados Pessoais ali declarados para a finalidade de processar a candidatura e realizar o procedimento de seleção para aquela posição específica, ou para fazê-lo em relação a outras posições além daquela específica do anúncio, que porventura considerarmos apropriadas ao perfil do candidato, de acordo com suas qualificações declaradas. 


V.     TRANSFERÊNCA INTERNACIONAL DE DADOS

5.1.    A transferência de Dados Pessoais de qualquer tipo para países que não oferecem níveis adequados de proteção de Dados é proibida, conforme o artigo 33, inciso I da LGPD. Entende-se que um país oferece um nível adequado de proteção de Dados quando cumpre os padrões estabelecidos na matéria, que em nenhum caso podem ser inferiores aos exigidos pelos Regulamentos Aplicáveis, em especial pelo artigo 34 da LGPD. Esta proibição não se aplica nos casos de:

(a)    Informações sobre as quais o Titular concedeu sua autorização expressa e inequí-voca para a transferência específica, mediante informação prévia sobre o caráter in-ternacional da operação, em destaque face a outras finalidades;
(b)    Transferências bancárias ou de ações, nos termos da legislação aplicável;
(c)    Transferências estritamente necessárias para a execução do contrato entre o Titular e o(a) Controlador(a) de Dados, ou para a execução de medidas pré-contratuais; 


VI.    CONSIDERAÇÕES FINAIS    

6.1.    Considerando que a Sociedade faz negócios globalmente, nossos funcionários estão sujeitos às leis e regulamentos de diferentes países. No entanto, a presente Política de Privacidade tem aplicação específica no território brasileiro e está sujeita às leis e regulamentos aplicáveis e eventual atualização, seguindo as alterações legislativas ou em nossos processos internos, de modo que recomendamos a leitura de seus termos regularmente

6.2.    Esta Política pode conter erros e imprecisões e poderá passar por atualização ou alterações no futuro. Desta forma, recomendamos que visite periodicamente esta página para ter conhecimento sobre as modificações. Antes de usar informações para outros fins que não os definidos nesta Política, solicitaremos sua autorização

6.3.    Caso tenha dúvidas, comentários ou sugestões relacionados a esta Política, Você pode entrar em contato com o time de privacidade da Sociedade pelos seguintes meios:
 

Encarregado: Michael Johannes Harald Hans Karl Lob

Endereço para correspondências:

Rua Dr. Rubens Gomes Bueno, No. 691
Condomínio 17007 Nações – Torre Alpha – Bloco B - 7º Andar – Conjunto 74A
Santo Amaro – São Paulo/SP CEP. 04730-000

E-mail para contato: lgpd@nm-brasil.com.br 


AVISO DE PRIVACIDADE 
 

O presente Aviso de Privacidade tem por finalidade confirmar nosso compromisso com a segurança e a transparência no tratamento de dados pessoais nos termos da Lei Geral de Proteção de Dados nº 13.709 de 14 de agosto de 2018 (“LGPD”), bem como esclarecer a todos os interessados sobre os tipos de dados pessoais que são coletados, os motivos da coleta e os direitos inerentes aos titulares dos dados pessoais.
 

1. Responsável pelo tratamento:
 

A controladora responsável pelo tratamento de seus dados pessoais é a HIRIA A NUERNBERGMESSE BRASIL BUSINESS LTDA., inscrita no CNPJ/ME sob o nº 36.624.014/0001-23 (“HIRIA”).
 

2. Tratamento e objetivo:
 

2.1. Os dados pessoais fornecidos serão tratados para os fins de oferta e/ou comercialização de produtos, serviços, soluções e para qualquer outra necessidade relacionada ao desenvolvimento das atividades da HIRIA. 
 

2.2. Além disso, os dados pessoais fornecidos podem ser tratados para os seguintes fins:

a.    Enviar informações sobre ofertas relativas aos serviços e produtos oferecidos e desenvolvidos pela HIRIA e pelas empresas do grupo;
b.    Participação dos titulares em ações de publicidade;
c.    Realização de pesquisas gerais de opinião sobre um bem ou serviço; 
d.    Gerenciar bens e serviços fornecidos por terceiros para o desenvolvimento da atividade empresarial da HIRIA .
e.    Responder a dúvidas, solicitações ou reclamações feitas pelos titulares dos dados pessoais e autoridades públicas, bem como compartilhar os dados pessoais às demais autoridades que, por força da legislação aplicável, devem receber e tratar os dados pessoais;
f.    Transferir as informações coletadas para diferentes áreas da HIRIA e empresas do mesmo grupo no Brasil, em especial a NUERNBERMESSE BRASIL - FEIRAS E CONGRESSOS LTDA., e no exterior quando necessário para o desenvolvimento de suas atividades;
g.    Cadastrar seus dados pessoais nos sistemas de informação da HIRIA e em seus bancos de dados comerciais e operacionais; 
h.    Planejar atividades de negócios da HIRIA;
i.    Qualquer outra atividade de natureza semelhante às descritas acima que seja necessária para desenvolver o objeto social da HIRIA.
 

3. Compartilhamento com terceiros:
 

3.1. A  HIRIA poderá compartilhar os dados pessoais com terceiros envolvidos na prestação de seus serviços, os quais observarão todas as medidas protetivas dispostas na Política de Privacidade e Proteção de Dados da HIRIA disposta em sua página eletrônica. Também é exigido que todos os envolvidos tratem os dados pessoais com segurança e sigilo, e os mantenham apenas por período determinado. Estas obrigações permanecem mesmo após o fim do relacionamento entre as partes.
 

4. Direitos do titular dos dados pessoais:
 

4.1. De acordo com o artigo 18 da LGPD e demais disposições dos Regulamentos Aplicáveis no tema de proteção de Dados Pessoais, o Titular dos Dados Pessoais dispões dos seguintes direitos:
 

a.    Obtenção de confirmação acerca da existência de tratamento.
b.    Acesso gratuito a Dados Pessoais que foram sujeitos a Tratamento, com fulcro no art. 9º e no inciso I do art. 18 da LGPD.
c.    Retificação de Dados Pessoais incompletos, inexatos ou desatualizados.
d.    Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
e.    Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e industrial.
f.    Eliminação dos Dados Pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
g.    Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de Dados Pessoais;
h.    Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD;
 

4.2. Os direitos acima previstos poderão ser exercidos de acordo com procedimentos previstos na Política de Tratamento da Informação e no Aviso de Privacidade disponíveis no site _______________, os quais a HIRIA se reserva ao direito de modificar, a qualquer momento, mediante publicação no site da Empresa ou pelos meios disponíveis para esse fim.
 

5. Por quanto tempo os dados são armazenados?
 

5.1. O tratamento dos dados pessoais será realizado enquanto necessário para o cumprimento dos fins descritos na cláusula 2 acima e em observância à LGPD. 
 

6. Como a segurança dos dados pessoais é garantida?
 

6.1. A HIRIA se compromete a adotar todas as medidas técnicas razoáveis para proteção contra tratamento de dados pessoais não autorizados, bem como procedimentos internos para monitorar eventuais vulnerabilidades, se comprometendo, ainda, a notificar o titular de dados em caso de incidente de segurança nos termos de sua Política de Privacidade e Proteção de Dados.
 

7. Canal de comunicação
 

7.1. Caso tenha dúvidas sobre o tratamento, poderá entrar em contato com a HIRIA através dos seguintes contatos:  
 

Encarregado: Michael Johannes Harald Hans Karl Lob
Endereço para correspondência: Rua Dr. Rubens Gomes Bueno, No. 691
Condomínio 17007 Nações – Torre Alpha – Bloco B - 7º Andar – Conjunto 74 A
Santo Amaro – São Paulo/SP CEP. 04730-000
E-mail: lgpd@nm-brasil.com.br