Політика конфіденційності

Вступ

UTUA має на меті ділитися інформацією та комерційними пропозиціями, що становлять інтерес для її Користувачів, підвищуючи їхню обізнаність про продукти та послуги, які найкраще відповідають їхнім реаліям, відповідно до їхніх потреб та уподобань.

UTUA дотримується міжнародних та національних правил і стандартів безпеки щодо зберігання, захисту, конфіденційності та передачі даних.

Використовуючи послуги UTUA, користувач підтверджує, що він прочитав, зрозумів і прийняв Умови та Політики, що застосовуються до послуг, які надає UTUA, включаючи цю Політику конфіденційності, і погоджується бути пов’язаним ними, усвідомлюючи, що контролером його персональних даних, тобто компанією, відповідальною за прийняття рішень щодо обробки його персональних даних, буде BE GROWTH BRASIL INTERNET S.A, комерційна компанія, зареєстрована в CNPJ/MF під № 36.563.402/0001-41, розташована за адресою: Av. Afonso Pena, nº 3351, Serra, Belo Horizonte – MG, CEP: 30.130-008.

Якщо після прочитання цієї Політики конфіденційності у вас виникнуть запитання, скарги, ви захочете скористатися своїми правами щодо своїх персональних даних або зв’язатися з UTUA з цього приводу, ви можете зв’язатися з нами через наші канали обслуговування або звернутися до нашого спеціаліста із захисту даних (DPO) Габріеля Мачадо Дельгадо (Gabriel Machado Delgado) електронною поштою [email protected]

1. Застосування

Ця Політика конфіденційності застосовується до всіх користувачів UTUA і всіх тих, хто будь-яким чином користується послугами, що надаються цим інструментом. Ми збираємо ваші персональні дані щоразу, коли ви:

• Заповнюєте реєстраційну форму, доступну на веб-сайті компанії;
• Берете участь в опитуваннях або акціях, запропонованих UTUA;
• Повідомляєте про проблему в UTUA, вимагаючи від компанії рішення;
• Переглядаєте веб-сайт UTUA – https://utua.com.br/;
• Зв’язуєтеся з нами через наші канали обслуговування;
• Реєструєтеся в «Clube Utua» для участі в розіграшах та спеціальних акціях, як описано в окремій Політиці конфіденційності цієї програми.

Ця Політика конфіденційності також застосовується до інших форм збору персональних даних компанією UTUA, які дозволяють надавати або покращувати наші послуги. Наприклад, ми можемо збирати інформацію через партнерів або щодо наших технологій, або навіть для участі в належним чином регульованих розіграшах, як у випадку з Clube Utua.

Практики, описані в цій Політиці конфіденційності, регулюються чинним місцевим законодавством, з особливим акцентом на Закон № 13.709/2018 (Загальний закон про захист персональних даних, або «LGPD»).

2. Які персональні дані збирає UTUA

Використовуючи послуги UTUA, ви надаєте нам, а ми збираємо деякі персональні дані, пов’язані з вами. З моменту вашої взаємодії з UTUA ми збираємо ваші персональні дані. У деяких випадках ви безпосередньо надаєте свої персональні дані UTUA, але ми також можемо збирати ваші дані автоматично, коли ви переглядаєте сайт Utua.

Крім того, ми також отримуємо деякі персональні дані, надіслані партнерами, яких ми наймаємо для конкретних цілей, щоб ми могли виконувати юридичні зобов’язання або чинні правила та інше, що буде детальніше описано нижче.

Приймаючи умови цієї Політики конфіденційності, ви прямо погоджуєтеся надавати лише правдиві, актуальні та точні персональні дані та жодним чином не змінювати свою особу чи свої персональні дані під час доступу до наших продуктів чи послуг та їх використання. Ви несете виключну відповідальність за неправдиву, застарілу або неточну інформацію, яку ви безпосередньо надаєте UTUA.

Ось ваші персональні дані, які обробляються UTUA, розділені за категоріями:

Персональні дані, які можуть бути запитані та надані суб’єктом даних:

• (i) Реєстраційні дані: повне ім’я, телефон, електронна пошта, CPF (ідентифікаційний номер платника податків), дата народження, адреса, стать, RG (номер та орган видачі посвідчення особи), повне ім’я батька та матері;
• (ii) Дані про передбачувану угоду: інформація, пов’язана з фінансовим продуктом або типом кредиту, який ви бажаєте отримати;
• (iii) Дані про професійну ситуацію та банківська інформація: інформація, пов’язана з поточною або попередньою професією користувача, а також можливі рухи або залишки на рахунках, пов’язаних з FGTS, та банківські дані, надані для отримання коштів.
• (iv) Дані про соціальні виплати: профіль (пенсіонер, одержувач пенсії по втраті годувальника, державний службовець, військовослужбовець тощо); вид отриманої виплати (пенсія за віком, пенсія тощо); сума виплати; реєстраційний номер; штат, банк, рахунок та відділення отримання;
• (v) Дані про можливі гарантії по кредитах: чи є у вас транспортний засіб або нерухомість на ваше ім’я; вартість та адреса нерухомості, яка буде використовуватися як гарантія; і ситуація з негативною кредитною історією, якщо застосовно;
• (vi) Дані з інформаційних систем: дані SCR, Позитивного реєстру (Cadastro Positivo) та Open Finance, з дотриманням чинних законодавчих і нормативних обмежень.

Персональні дані, які ми збираємо від третіх осіб:

• Реєстраційні дані, такі як: ім’я, дата народження, CPF, номер телефону та адреса;
• Дані про фінансові обмеження, такі як: негативні записи, суми заборгованості та терміни погашення;
• Інформація про кредитну історію;
• Кредитний бал (Score), згенерований кредитними бюро;
• Інформація про борги, термін дії яких закінчується або прострочені, спільні зобов’язання та гарантії;

Дані про перегляд і пристрій:

• IP-адреса мобільного пристрою, що використовується для доступу до послуг або продуктів UTUA;
• Взаємодії та профіль використання веб-сайту UTUA;
• Технічні дані, такі як інформація про URL-адресу, підключення до мережі, провайдера та пристрій;
• Файли cookie;
• Атрибути пристрою, такі як ID, операційна система, браузер та модель;
• Дані про геолокацію пристрою, якщо ви дозволяєте збір з вашого пристрою;
• журнали доступу до додатків;
• дата і час використання додатка;
• дані про перегляд, що відображають відвідані розділи;

Персональні дані, отримані в результаті використання наших послуг:

• Дані щодо укладення договорів на наші послуги;
• Дані щодо укладення договорів на кредитні операції з партнерами, такі як споживчий кредит, переговори про суми заборгованості та розстрочка боргів;
• Кредитна історія;
• Історія обслуговування клієнтів;

«UTUA не здійснює збір або обробку конфіденційних даних, таких як расове або етнічне походження, релігійні або політичні переконання, членство в профспілці або генетичні чи біометричні дані, за винятком випадків, коли це суворо необхідно та має дійсну правову основу».

3. Як UTUA використовує ваші персональні дані

UTUA використовує ваші персональні дані, щоб мати можливість запропонувати вам найкращі продукти, а також, у випадку Clube Utua, щоб дозволити вам брати участь у розіграшах, що проводяться відповідно до умов відповідних Регламентів.

UTUA зобов’язується постійно впроваджувати фізичні, технічні та адміністративні заходи інформаційної безпеки при обробці ваших персональних даних відповідно до найкращих ринкових практик. Таким чином ми прагнемо захистити ваші дані від несанкціонованого доступу, випадкових або незаконних ситуацій знищення, втрати, зміни, передачі або будь-якої форми неналежної чи незаконної обробки.

Нижче ми детально описуємо цілі, для яких ми використовуємо ваші персональні дані:

Персональні дані, надані суб’єктом даних

Цілі:

• Правильна та точна ідентифікація користувача, що гарантує більшу безпеку та захист для самих користувачів;
• Доступ до послуг і продуктів, що надаються UTUA;
• Аналіз профілю користувачів з метою вказівки найкращих продуктів та інформації відповідно до їхніх реальних потреб та реалій;
• Ідентифікація, автентифікація та перевірка вимог для використання послуг UTUA;
• Відправка статей і текстів, пов’язаних з продуктами партнерів, що у випадку з Clube Utua забезпечує накопичення балів для участі Користувача в розіграшах, які регулярно проводяться UTUA;
• Обробка запитів і сумнівів;
• Зв’язок по телефону, електронній пошті, SMS, WhatsApp або інших засобах зв’язку, включаючи надсилання повідомлень або push-повідомлень щодо використання послуг UTUA;
• Покращення послуг, що надаються UTUA, включаючи перехресне зіставлення інформації про придбані продукти для пропозиції нових продуктів і послуг;
• Маркетинг, пошук, дослідження ринку, опитування громадської думки та просування продуктів і послуг наших партнерів, включаючи надання пропозицій і надсилання інформації про продукти, послуги, новинки, функції, контент, новини та інші важливі події для підтримки відносин з вами;
• Захист кредиту, включаючи надання кредиту та збільшення ліміту;
• Запобігання та вирішення технічних проблем або проблем безпеки;
• Розслідування та заходи щодо запобігання та боротьби з незаконними діями, шахрайством, фінансовими злочинами та забезпечення безпеки клієнтів UTUA та фінансової системи;
• Співпраця або виконання постанови суду, компетентного або контролюючого органу;
• Виконання юридичних або нормативних зобов’язань;
• Вирішення питань на основі зібраної інформації з метою усунення сумнівів, виправлення проблем і вдосконалення системи, покращення користувацького досвіду UTUA.

Персональні дані, які ми збираємо від третіх осіб

Цілі:

• Покращення наших продуктів і послуг;
• Маркетинг, пошук, дослідження ринку та громадської думки;
• Захист кредиту, включаючи надання кредиту та збільшення ліміту;
• Запобігання та вирішення технічних проблем або проблем безпеки;
• Розслідування та заходи щодо запобігання та боротьби з незаконними діями, шахрайством, фінансовими злочинами та забезпечення безпеки клієнтів UTUA та фінансової системи;
• Виконання юридичних або нормативних зобов’язань, підтримання вашої реєстрації в актуальному стані або виконання юридичних та/або нормативних зобов’язань, покладених на UTUA.

Дані про перегляд і пристрій

Цілі:

• Надання послуг, пропонування придбаних продуктів і покращення використання та досвіду роботи з веб-сайтом UTUA;
• Операціоналізація нових продуктів і послуг;
• Рекомендація нових послуг, продуктів або функцій, включаючи послуги інших партнерів, які можуть вас зацікавити;
• Показ реклами як на нашому веб-сайті, в соціальних мережах, так і на веб-сайтах третіх осіб;
• Створення статистики, досліджень, опитувань і зведень, що стосуються діяльності та поведінки при використанні продуктів або послуг;
• Захист кредиту, включаючи надання кредиту та збільшення ліміту;
• Запобігання та вирішення технічних проблем або проблем безпеки;
• Розслідування та заходи щодо запобігання та боротьби з незаконними діями, шахрайством, фінансовими злочинами та забезпечення безпеки клієнтів UTUA та фінансової системи;
• Виконання постанови суду, компетентного або контролюючого органу;
• Виконання юридичних або нормативних зобов’язань;

Персональні дані, отримані в результаті використання продуктів і послуг наших партнерів

Цілі:

• Надання послуг і пропонування придбаних продуктів;
• Покращення послуг, що надаються UTUA, включаючи перехресне зіставлення інформації про придбані продукти для пропозиції нових продуктів і послуг;
• Розробка нових продуктів і послуг, які пропонуватимуться компаніями-партнерами UTUA, і створення знань для інновацій або розробки нових продуктів;
• Тестування для покращення моделей, послуг і продуктів UTUA;
• Маркетинг, пошук, дослідження ринку, опитування громадської думки та просування продуктів і послуг наших партнерів, включаючи надання пропозицій і надсилання інформації про продукти, послуги, новинки, функції, контент, новини та інші важливі події для підтримки відносин з вами;
• Захист кредиту, включаючи надання кредиту та збільшення ліміту;
• Запобігання та вирішення технічних проблем або проблем безпеки та моніторинг використання і продуктивності послуг і продуктів UTUA;
• Розслідування та заходи щодо запобігання та боротьби з незаконними діями, шахрайством, фінансовими злочинами та забезпечення безпеки клієнтів UTUA та фінансової системи;
• Співпраця або виконання постанови суду, компетентного або контролюючого органу;
• Виконання юридичних або нормативних зобов’язань.

Публічні дані

Цілі:

• Розповсюдження інформації про продукти та послуги, що надаються UTUA, у соціальних мережах, на веб-сайтах, у додатках або в корпоративних та рекламних матеріалах;
• Захист кредиту, включаючи надання кредиту та збільшення ліміту;
• Розслідування та заходи щодо запобігання та боротьби з незаконними діями, шахрайством, фінансовими злочинами та забезпечення безпеки клієнтів UTUA та фінансової системи;
• Регулярне здійснення прав UTUA;
• Виконання юридичних та/або нормативних зобов’язань, покладених на UTUA.

4. Поширення персональних даних

UTUA може ділитися вашими даними в деяких випадках. Поширення ваших даних може здійснюватися з компаніями економічної групи UTUA, постачальниками послуг, а також з органами влади та регулюючими органами для різних цілей, коли це необхідно. Щоразу, коли це здійснюється, поширення даних відбуватиметься в межах і цілях нашого бізнесу та відповідно до того, що дозволяє чинне законодавство.

Крім того, персональні дані можуть бути передані компанії Assertiva Tecnologia da Informação LTDA, завжди з дотриманням застосовної правової бази, принципів LGPD та законного ланцюжка обробки даних, з належним зобов’язанням щодо конфіденційності, безпеки та відповідності. У будь-який час Користувач матиме вільний доступ до своїх персональних даних як через канал обслуговування Be Growth, так і через Assertiva Tecnologia da Informação LTDA, маючи можливість реалізувати всі свої права, передбачені цією Політикою та чинним законодавством, зокрема Загальним законом про захист даних (LGPD).

Нижче ми підготували резюме, розділене за категоріями, з типами постачальників, з якими ми ділимося вашими персональними даними:

Ділові партнери, постачальники послуг та інші треті особи

Цілі поширення:

• Покращення наших послуг і веб-сайту, а також операціоналізація нових продуктів або послуг;
• Зв’язок по телефону, електронній пошті, SMS, WhatsApp, через push-повідомлення або інші засоби зв’язку;
• Допомога в розробці та пропозиції наших послуг і розіграшів, що проводяться Clube Utua;
• Маркетинг, пошук, дослідження ринку, опитування громадської думки та просування наших продуктів і послуг;
• Захист кредиту, включаючи надання кредиту та збільшення ліміту;
• Запобігання та вирішення технічних проблем або проблем безпеки;
• Розслідування та заходи щодо запобігання та боротьби з незаконними діями, шахрайством, фінансовими злочинами та забезпечення безпеки клієнтів UTUA та фінансової системи;
• Регулярне здійснення прав UTUA;
• Виконання постанови суду, компетентного або контролюючого органу;
• Виконання юридичних або нормативних зобов’язань;
• Перевірка та покращення кредитної лінії клієнта UTUA шляхом перехресного зіставлення інформації та аналізу з даними, отриманими від партнерів та кредитних бюро;

Органи влади та регулюючі органи

Цілі поширення:

• Розслідування та заходи щодо запобігання та боротьби з незаконними діями, шахрайством, фінансовими злочинами та забезпечення безпеки клієнтів UTUA та фінансової системи;
• Регулярне здійснення прав UTUA, включаючи подання документів у судових та адміністративних процесах, якщо це необхідно;
• Виконання постанови суду, задоволення запиту компетентного або контролюючого органу;
• Виконання юридичних або нормативних зобов’язань.

Крім того, під час перегляду нашого веб-сайту ви можете бути перенаправлені на веб-сайти або додатки третіх осіб. Після того, як ви будете перенаправлені на веб-сайт або додаток третьої особи, практики конфіденційності регулюватимуться політиками конфіденційності та умовами використання цих третіх осіб. Ми не можемо контролювати і не несемо відповідальності за практики конфіденційності та контент третіх осіб. Будь ласка, уважно прочитайте відповідні політики конфіденційності, щоб зрозуміти, як вони збирають і обробляють ваші дані.

Усі треті особи, з якими UTUA ділиться персональними даними, повинні підписати договори, що містять положення про захист даних, сумісні з LGPD.»

5. Зберігання та видалення ваших персональних даних

Поки ви є Клієнтом або Потенційним клієнтом UTUA, під час використання наших послуг і протягом усього періоду, поки UTUA зберігає ваші персональні дані, вони зберігатимуться в безпечному та контрольованому середовищі.

Коли це застосовно, і навіть після припинення використання послуг UTUA або її партнерів, ми можемо зберігати ваші персональні дані протягом додаткового періоду для цілей аудиту, виконання юридичних або нормативних зобов’язань, для регулярного здійснення прав UTUA або також на термін, необхідний відповідно до правової бази, що обґрунтовує зберігання даних. За відсутності правової бази, що обґрунтовує зберігання даних, вони будуть видалені з бази даних UTUA після закінчення 5 (п’яти) років з моменту припинення вашого зв’язку з UTUA.

6. Ваші права як суб’єкта персональних даних

З моменту набрання чинності LGPD ви, як суб’єкт персональних даних, можете реалізувати свої права щодо контролерів ваших персональних даних, таких як UTUA.

Нижче ми детально описуємо механізми, щоб ви могли чітко та прозоро зрозуміти, як реалізувати свої права, і наша команда буде готова виконати будь-які запити.

Підтвердження наявності обробки персональних даних

Той факт, що ви є користувачем послуг UTUA, вже означає, що ми обробляємо ваші персональні дані, навіть якщо ця обробка полягає, серед іншого, у зберіганні персональних даних у безпечному та контрольованому середовищі. У зв’язку з цим ви можете зробити запит до UTUA щодо підтвердження, чи обробляє вона ваші персональні дані.

Доступ до персональних даних

Ви можете подати запит, щоб UTUA повідомила та надала персональні дані, які вона має щодо вас.

Виправлення неповних, неточних або застарілих персональних даних

Якщо ви виявите, що ваші персональні дані є неповними, неточними або застарілими, ви можете зробити запит до UTUA щодо їх виправлення або доповнення. Для цього вам потрібно буде надіслати документ, що підтверджує правильну та актуальну форму персональних даних.

Анонімізація, блокування або видалення непотрібних, надлишкових даних або даних, що обробляються з порушенням LGPD

Якщо будь-які персональні дані обробляються без необхідності, надмірно для визначеної мети або з порушенням LGPD, ви можете зробити запит до UTUA щодо анонімізації, блокування або видалення цих даних, за умови, що факт надмірності, відсутності необхідності або невідповідності закону ефективно доведено.

Видалення персональних даних, оброблених за згодою

Якщо ви дали згоду на обробку ваших персональних даних для певних цілей, ви можете будь-коли подати запит на видалення цих персональних даних.

Інформація про компанії, з якими UTUA поділилася або від яких отримала ваші персональні дані

Ви можете подати запит, щоб UTUA повідомила, з якими третіми особами вона поділилася або від кого вона отримала ваші персональні дані.

Інформація про можливість ненадання згоди та про наслідки відмови

Якщо ваша згода необхідна для доступу або використання певного продукту чи послуги, ви можете попросити UTUA роз’яснити, чи можливо надати цей продукт або послугу без вашої згоди на обробку ваших персональних даних, або якими є наслідки ненадання згоди для цього випадку.

Відкликання згоди

Якщо ви дали свою згоду на обробку ваших персональних даних, ви можете подати запит на відкликання цього дозволу. Відкликання згоди може призвести до неможливості використання деяких функцій, що надаються UTUA, або навіть до припинення надання послуг, але не перешкоджає використанню (i) анонімізованих даних; та (ii) даних, обробка яких базується на іншій правовій підставі, передбаченій в LGPD.

Автоматизовані рішення

Ви можете подати запит на перегляд рішень, прийнятих виключно на основі автоматизованої обробки персональних даних, які зачіпають ваші інтереси, і зазначення критеріїв, що використовуються для цих рішень. З міркувань комерційної таємниці, захисту конфіденційної інформації та збереження конкуренції UTUA не розкриває спосіб роботи цих автоматизованих систем.

7. Реєстрація активності / Зібрані дані

Ми можемо реєструвати дії, які ви виконуєте під час використання нашого веб-сайту, створюючи, коли це можливо і застосовно, журнали (записи дій, виконаних на сайтах, у додатках і сервісах), які міститимуть: IP-адресу, доступ і дії, виконані вами в наданій послузі, дату і час кожної виконаної дії та інформацію про використовуваний пристрій, таку як версія операційної системи, браузер і геолокація.

Ми також можемо використовувати певні технології, власні або третіх осіб, для моніторингу дій, що виконуються під час вашого доступу до нашого сайту, таких як:

Файли cookie: це інтернет-файли, які тимчасово зберігають те, що ви відвідуєте в мережі. UTUA має файли cookie на своєму веб-сайті, а також отримує інформацію від партнерів щодо файлів cookie, розміщених на їхніх відповідних веб-сайтах. Файли cookie можуть використовуватися для різних цілей, включаючи запам’ятовування вас і ваших налаштувань, збереження інформації, пов’язаної з вашими діями на відвіданому сайті, або збір інформації, яка може бути використана для пропозиції контенту персоналізованим чином.

Користувач може в будь-який час змінити прийняття або неприйняття файлів cookie в налаштуваннях свого браузера, звертаючи увагу на те, що при відключенні навігаційних файлів cookie деякі функції UTUA можуть бути порушені.

На нашому сайті активовані файли cookie третіх осіб. Практики конфіденційності регулюватимуться політиками конфіденційності та умовами використання цих третіх осіб, тому ми не можемо контролювати і не несемо відповідальності за практики конфіденційності та контент третіх осіб. Тому ми підкреслюємо, що ви можете в будь-який час заблокувати використання файлів cookie, активувавши налаштування у вашому інтернет-браузері, і ваша здатність обмежувати файли cookie залежатиме від налаштувань і обмежень вашого браузера. Ви також можете видалити наявні файли cookie через ті ж налаштування вашого інтернет-браузера. Якщо ви вирішите відключити файли cookie, ви зможете продовжувати переглядати сайти, але деякі функції можуть перестати працювати.

Веб-маяк (Web beacon): Веб-маяк – це метод, який дозволяє відстежувати, хто відвідує певну веб-сторінку, ідентифікуючи його поведінку з різними сайтами або веб-серверами.

Cookie DART від Google AdSense: UTUA показує рекламу, що обслуговується мережею GOOGLE ADSENSE. Google використовує файли cookie для показу реклами на сайтах, які публікують її рекламу. Файл cookie DART дозволяє показувати рекламу на основі вподобань користувача та його звичок перегляду. Користувачі можуть відключити файл cookie DART на сторінці, що містить політику конфіденційності рекламної мережі та контенту Google. Якщо користувач не згоден з файлами cookie Google і хоче їх відключити, достатньо зайти на офіційну сторінку Google, щоб контролювати те, як Google використовує файли cookie, зібрані в його рекламній мережі: http://www.google.com/ads/preferences/

Аналітичні інструменти: Ці інструменти можуть збирати таку інформацію, як спосіб вашого відвідування сайту, включаючи те, які сторінки і коли ви їх відвідуєте, а також інші сайти, які були відвідані раніше, серед іншого.

Усі технології, які ми використовуємо, завжди дотримуватимуться умов цієї Політики конфіденційності.

Журнали активності (logs) зберігатимуться щонайменше 6 місяців відповідно до статті 15 Марко про громадянські права в Інтернеті (Marco Civil da Internet), і можуть зберігатися протягом довшого періоду з метою аудиту або безпеки.

8. Міжнародна передача персональних даних

Деякі з ваших персональних даних, або всі вони, можуть бути передані за кордон, наприклад, коли вони зберігаються UTUA та Assertiva Tecnologia da Informação LTDA на серверах хмарних обчислень, розташованих за межами Бразилії. Для цього обидві сторони дотримуються всіх вимог, встановлених чинним законодавством, і застосовують найкращі практики безпеки та конфіденційності, щоб гарантувати цілісність і конфіденційність ваших персональних даних.

9. Заходи безпеки

UTUA використовує різні типи заходів безпеки для забезпечення цілісності ваших персональних даних, такі як стандарти інформаційної безпеки, що застосовуються в галузі при зборі та зберіганні персональних даних.

Ми ставимося до безпеки ваших персональних даних з максимальною обережністю, використовуючи стандарти та найкращі практики, прийняті на ринку. У нас є висококваліфікована команда, яка відповідає за те, щоб UTUA застосовувала найкращі практики безпеки, серед яких:

• Багатофакторна автентифікація для доступу до інформації;
• Безпека як код (Security as code), щоб забезпечити автоматизацію та швидке й ефективне реагування на події безпеки в технологічному середовищі;
• Шифрування для даних у стані спокою, під час передачі та під час використання, щоб гарантувати цілісність інформації;
• Постійний моніторинг середовища;
• Постійний аналіз і тестування інформаційної безпеки в наших системах, що проводяться внутрішніми та зовнішніми командами;
• Періодичні аудити.

«Окрім внутрішніх аналізів, UTUA може залучати спеціалізовані зовнішні аудити для перевірки ефективності своїх засобів контролю безпеки».

10. Згода

Протягом усієї цієї Політики конфіденційності ми повідомляємо вам, що деякі персональні дані збиратимуться UTUA лише за вашою згодою. Так само ці персональні дані можуть оброблятися лише з дозволу та в описаних цілях.

Прочитавши цю Політику конфіденційності та натиснувши наприкінці «Я прочитав, усвідомлюю умови обробки моїх персональних даних і даю свою згоду, як описано в цій Політиці конфіденційності», ви даєте згоду на обробку персональних даних у зазначені тут способи.

Варто пам’ятати, що обробка ваших персональних даних є необхідною умовою для того, щоб ми могли надавати вам наші послуги. Якщо у вас є питання щодо будь-яких із роз’яснених тут умов, ми до ваших послуг у наших каналах обслуговування, щоб допомогти вам.

11. Додаткова важлива інформація

UTUA не надсилає електронні листи своїм Користувачам із вимогою платежів або підтвердження персональних даних. Тому, якщо ви отримаєте електронний лист із такою метою, ми рекомендуємо негайно проігнорувати його та повідомити як про спам.

UTUA може ділитися вашими персональними даними з компаніями-партнерами з метою рекомендації продуктів і послуг, які найкраще відповідають вашим потребам, або для надання продуктів та/або послуг, які запитує користувач.

Статті на сайті UTUA можуть містити вбудований контент з інших сайтів, наприклад, відео, зображення, статті тощо. Вбудований контент з інших сайтів поводить себе точно так само, як якби відвідувач відвідував інший сайт. Ці сайти можуть збирати дані про вас, використовувати файли cookie, вбудовувати додаткове відстеження третіми особами та відстежувати вашу взаємодію з цим вбудованим контентом, включаючи вашу взаємодію з вбудованим контентом, якщо у вас є обліковий запис і ви ввійшли на цей сайт.

12. Зміни до цієї Політики конфіденційності

UTUA може змінити цю Політику конфіденційності в будь-який час. Щоразу, коли змінюється будь-яка важлива умова цієї Політики конфіденційності, ці зміни будуть дійсними, ефективними та обов’язковими після того, як нова версія буде опублікована на нашому сайті або надіслана вам електронною поштою.

Ми завжди цінуємо прозорість: щоразу, коли вноситимуться важливі зміни, ми виділятимемо інформацію на нашій головній сторінці https://utua.com.br/. Продовжуючи використовувати наші продукти та послуги після зміни в Політиці конфіденційності, ви погоджуєтеся з новими умовами, хоча ви завжди можете висловити свою незгоду через наші канали обслуговування, якщо це застосовно.

13. Зв’язок з DPO

Згідно із Законом № 13.709/2018, UTUA вважається «Контролером» ваших персональних даних. Якщо після прочитання цієї Політики конфіденційності у вас все ще залишилися запитання або з будь-якої причини вам потрібно зв’язатися з нами з питань, що стосуються ваших персональних даних, ви можете зв’язатися з нашим спеціалістом із захисту даних:

• Спеціаліст (DPO): Габріель Мачадо Дельгадо (Gabriel Machado Delgado)
• Електронна пошта: [email protected]
• Адреса: Av. Afonso Pena, nº 3351, Serra, Belo Horizonte – MG, CEP: 30.130-008.
• Повноваження: Стаття 41, параграф 2 LGPD

I – приймати скарги та повідомлення від суб’єктів даних, надавати роз’яснення та вживати заходів;

II – отримувати повідомлення від національного органу та вживати заходів;

III – інструктувати співробітників і підрядників організації щодо практик, які необхідно застосовувати у зв’язку із захистом персональних даних; і

IV – виконувати інші обов’язки, визначені контролером або встановлені в додаткових нормах.

14. Які права мають суб’єкти даних?

Загальний закон про захист даних – LGPD гарантує суб’єктам даних деякі права щодо них, які можна реалізувати в будь-який час і за прямим запитом, зробленим суб’єктом даних через електронну пошту [email protected]

Ви можете реалізувати свої права, визначені в LGPD, до яких належать:

• Право на підтвердження та доступ (ст. 18, I та II): Ви можете в будь-який час зробити запит на підтвердження того, що ваші дані обробляються в наших середовищах. У разі позитивної відповіді ви можете зробити запит на доступ до них, на додаток до можливості запиту повної електронної копії цієї інформації або у форматі, що дозволяє її використання.
• Право на виправлення (ст. 18, III): Ви також можете зробити запит на виправлення ваших персональних даних, які є неповними, неточними або застарілими.
• Анонімізація, блокування або видалення ваших персональних даних (ст. 18, IV): Поряд з переліченими вище правами ви також маєте право зробити запит до UTUA щодо анонімізації, блокування або видалення ваших персональних даних, якщо ви вважаєте, що вони обробляються надмірно щодо мети або без дотримання Загального закону про захист даних – LGPD.
• Право на заперечення (ст. 18, параграф 2): Це право користувача заперечити проти обробки даних у будь-який час і з причин, пов’язаних з його конкретною ситуацією, за умови, що це ґрунтується на одній із гіпотез про відмову від згоди або у разі недотримання положень Загального закону про захист даних.
• Право на відкликання згоди (ст. 18, IX): Ви можете в будь-який час відкликати згоду, яку ви надали Utua. Важливо пам’ятати, що відкликання згоди не завжди можливе, оскільки обробка даних і їх зберігання здебільшого можуть відповідати положенням, передбаченим законом.
• Право не піддаватися автоматизованим рішенням (ст. 20 LGPD): Суб’єкт даних має право зробити запит на перегляд рішень, прийнятих виключно на основі автоматизованої обробки персональних даних, які зачіпають його інтереси, включаючи рішення, спрямовані на визначення його особистого, професійного, споживчого та кредитного профілю або аспектів його особистості.

15. ПРИКІНЦЕВІ ПОЛОЖЕННЯ

У разі сумнівів щодо положень, що містяться в цій Політиці конфіденційності, Користувач може зв’язатися з нами через канали обслуговування UTUA або через нашого Спеціаліста із захисту персональних даних, дані якого були надані вище.

Якщо сторонні компанії здійснюють обробку будь-яких даних, зібраних UTUA, вони повинні дотримуватися умов, встановлених тут, і правил інформаційної безпеки Платформи.

Якщо будь-яке положення цієї Політики конфіденційності буде визнано місцевим органом влади незаконним або недійсним, решта умов залишаться в повній силі та дії.

Користувач визнає, що всі комунікації, що здійснюються електронною поштою (на адреси, вказані при його реєстрації), через SMS, додатки для миттєвого зв’язку або будь-які інші електронні засоби, такі як цифрові платформи або додатки для миттєвого обміну повідомленнями, також є дійсними, ефективними та достатніми для розкриття будь-яких питань, що стосуються послуг, які надаються Платформою, а також умов їх надання або будь-яких інших питань, що в ній розглядаються, за винятком чітко відмінних положень, передбачених у цій Політиці конфіденційності.