POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS
4D é uma empresa preocupada com o repeito pela privacidade e proteção de dados pessoais. Como parte de seu negócio editorial, 4D precisa processar suas informações. Por exemplo, ao completar um formulário, ao realizar uma compra na loja, ao entrar em contato com nossa equipe de vendas, ao se inscrever para um evento que organizamos, ao participar em uma competição, e ao navegar no website 4D, você nos fornece informação, parte da qual pode ser usada para identificá-lo ("dados pessoais").
Esta Política de Privacidade informa sobre como coletamos e processamos os Dados Pessoais.
Usamos seus dados pessoais apenas em casos abaixo de acordo com as leis em vigor:
- Realização de um contrato assinado conosco ou
- Cumprimento de uma obrigação legal, ou
- Seu consentimento para usar seus dados, ou
- A existência de um interesse legítimo em usar seus dados.
Se tiver outras questões sobre este documento, entre em contato com o Escritório de Proteção de dados (Data Protection Officer): dpo@4d.com
1. O controlador de dados
O controlador de dados é 4D, uma empresa Francesa do tipo société par actions simplifiée ("sociedade por ações simplificada" do direito francês) com capital de €2.240.245, cujo escritório está em 66, Route de Sartrouville – 78230 Le Pecq, França, registrada no Registro de Versailles Trade and Companies com o número 318 918 851.
2. Tipos de dados coletados
2.1 Dados enviados diretamente
No contexto dos vários tipo de contato que temos com o usuário, pode ser pedido que nos forneça com informação pessoal. A informação é coletada em particular quando se inscrever ao Programa 4D Partner, ao criar uma conta no website, ao fazer um pedido de nossa Loja ou ao acessar qualquer oferta ou serviço.
Estes dados incluem:
- Nomes, sobrenomes e data de aniversário;
- Endereço postal, email e números de telefone;
- O nome de usuário e senha criptografados usados para identificação nos websites (fórum, loja, etc.)
- Informação criptografada sobre os meios de pagamento (inclusive número de cartão de crédito);
- Qualquer outra informação que quiser trazer para nossa atenção.
2.2 Os dados coletados no contexto da relação de negócios
Os dados coletados no curso da relação de negócios incluem:
- Informação sobre a história de relação de negócios: inscrições ordens de produtos e serviços e faturação e pagamento, onde aplicável;
- Participação em promoções, competições e eventos;
- Perguntas ao departamento de assistência técnica;
- Informação sobre compras de produtos 4D e serviços.
2.3 Dados coletados automaticamente
Durante a visita ao website 4D, informação é coletada sobre conexão e atividades durante a navegação. Várias tecnologias podem ser usadas para coletar esses dados, principalmente cookies. Leia nossa política de Cookies.
2.4 Dados referentes a crianças
Nossos produtos e serviços são dirigidos a adultos capazes de cumprir obrigações contratuais. Usuários menores de idade devem obter o consentimento de seu guardião legal antes de transmitir seus dados pessoais.
2.5 Exclusão de dados sensíveis
4D não coleta dados sensíveis. Dados sensíveis incluem dados sobre origem étnica ou racial, opiniões políticas, religiosas ou filosóficas, adesão sindical, dados de saúde ou orientação sexual. Se tais informações forem transmitidas de alguma forma para 4D, serão apagadas.
3. Segurança de dados
De acordo com os Regulamentos em vigor, 4D se compromete a implementar técnicas e medidas organizacionais apropriadas para garantir o nível de segurança adequado para os riscos existentes. Os recursos implementados por 4D estão listados em um documento especial disponível a pedido com o DPO (dpo@4d.com).
4. Propósito
A informação coletada deste formulário é processado eletronicamente por 4D:
- para eventos organizados pela empresa;
- para manter o usuário informado dos últimos anúncios de produtos e serviços, atualizações de software, melhorias de sistema, ofertas especiais e outras informações;
- para permitir a criação e gerenciamento de perfil pessoal;
- para permitir a entrada em contato com o usuário;
- para personalizar comunicações de marketing e conteúdo de website baseado em suas preferências, por exemplo, em resposta a um pedido por informações específicas sobre produtos e serviços que podem ser de seu interesse
- para conduzir questionários e pesquisas para oferecer melhores produtos e serviços para nossos clientes e usuários;
- para atender a obrigações legais e contratuais;
- para propósitos de gerenciamento de clientes
5. Período de Retenção
4D mantém seus dados pessoais por um período de tempo de acordo com as disposições legais ou em proporção com os propósitos para os quais eles foram registrados. Os períodos de retenção variam dependendo de se há uma relação contratual atual (se é um cliente ativo), se houve uma relação contratual no passado (cliente passivo) ou se nunca houve uma relação (cliente prospectivo). Dados relativos a navegação de nossos serviços online coletados por cookies que foram autorizados pelo usuário têm um período de retenção específico.
A tabela abaixo mostra os períodos de retenção dos dados principais.
|
Categoria dos dados |
Propósito |
Período de Retenção |
|---|---|---|
|
Dados clientes prospectivos |
||
|
Todos os dados |
Criar e gerenciar o arquivo do cliente prospectivo |
3 anos a partir do último contato do cliente prospectivo |
|
Dados Clientes Ativo |
||
|
Todos os dados |
Gerenciamento de conta de Cliente |
Pelo termo da relação contratual |
|
Dados Cliente Passivo |
||
|
Dados relativos a performance do contrato |
Gerenciamento da conta de cliente, ordens, entregas, faturas e pagamentos |
10 anos a partir do fim do contrato ou do último contato com o cliente inativo |
Dados gerados por cookies: Veja tabela de período de retenção na política de cookie
6. Notificações de quebra de segurança de dados pessoais
4D deve notificar de qualquer quebra de segurança de Dados Pessoais que, de forma acidental ou por pirataria, cause a destruição, perda, alteração ou divulgação não autorizada de Dados Pessoais transmitidos, armazenados ou de outra forma processados, ou o acesso não autorizado de tais Dados pessoais, tão logo perceba o fato.
4D possui um procedimento interno para quebra de segurança dos dados, disponível sob pedido ao DPO (dpo@4d.com).
7. Acesso aos dados coletados por 4D
7.1 Acesso aos dados dentro de 4D
As pessoas autorizadas abaixo podem ter acesso a partes de seus dados:
- funcionários 4D de assistência técnica, administrativo, contabilidade, IT e times de vendas & marketing.
- filiais do grupo 4D
Pessoal com acesso aos dados pessoais estão sujeitos a obrigações de confidencialidade (por um acordo nominativo de confidencialidade assinado no momento de contratação).
7.2 Subcontratantes
4D se compromete, onde possível, a usar subcontratantes:
- Estabelecidos em um país da União Européia ou da Área Econômica Européia, ou
- Estabelecidos em um país com um nível suficiente de proteção, por decisão da Comissão Européia com respeito aos Regulamentos Aplicáveis, ou
- Certificados com "Privacy Shield" se estiverem nos Estados Unidos, ou
- Ter as medidas de segurança adequadas de acordo com o Artigo 46 do GDPR
4D impõe a seus subcontratantes um nível de obrigação ao menos equivalente, em termos de proteção de Dados Pessoais, àqueles estabelecidos em nossa política e Regulações Aplicáveis.
7.3 Parceiros de negócios
4D nota que na decisão de se inscrever aos produtos de serviços de seus parceiros de negócios, e permitir a eles acesso a parte de sua informação, em particular ao se registrar em seus websites ou aplicações, o usuário aceita automaticamente suas políticas de privacidade e de cookies. 4D não tem controle sobre a coleta ou processamento de dados implementados por parceiros de negócios em suas próprias plataformas.
7.4 Autoridades policiais, judiciais ou administrativas
Isto aplica onde houver obrigação legal para garantir os direitos, propriedade e segurança do grupo 4D.
8. Transferência de dados fora da União Européia
Dados pessoais são retidos dentro da União Européia. Entretanto, 4D pode transferir dados para fora da União Européia. Em todos os casos, 4D não transfere Dados Pessoais sem estabelecer ferramentas apropriadas para supervisão de tais dados de acordo com o Artigo 46 de GDPR, quando for para fora:
- da União Européia, ou
- da Área Econômica Européia, ou
- de Países reconhecidos por terem um nível adequado de segurança pela Comissão Europeia, incluindo empresas baseadas nos Estados Unidos da América certificados como “Privacy Shield”.
Os acordos necessários, e em particular as cláusulas contratuais padrão criadas pela Comissão Européia, serão celebrados entre 4D e seus subcontratantes, ou qualquer outra terceira parte envolvida no Processamento, a não ser que a Comissão Européia reconheça o terceiro país em questão como oferecendo um nível adequado de proteção.
9. Direito do sujeito dos dados de ser informado e de exercer seus direitos
De acordo com a Regulação (EU) 2016/679 de proteção de dados pessoais, o usuário possui direitos a seus dados: direito de acesso, direito de retificação, direito a apagar os dados, direito a ser esquecido, direito a restringir o processamento, direito a portabilidade. Também pode definir guias para a retenção, apagamento e comunicação de dados pessoais no caso de sua morte. Tem o direito de acessar, modificar e corrigir informações sobre si mesmo.
Também tem o direito de objetar ao processamento de informação pessoal por razões legítimas.
Para exercer seus direitos, deve mandar uma carta ao escritório de 4D de Proteção de Dados (Data Protection Officer) no endereço abaixo: 4D, 66 Route de Sartrouville. Parc les Erables- Bâtiment 4 – 78230 Le Pecq – França ou por email dpo@4d.com
Antes de responder a esse pedido, 4D pode ter que verificar sua identidade ou pedir que ofereça mais informação para responder ao seu pedido. 4D se compromete a responder a seu pedido dentro de um período razoável e, em qualquer caso, dentro dos prazos definidos por lei.
No caso de uma resposta insatisfatória, pode apresentar uma queixa com a Autoridade Francesa de Proteção de Dados (CNIL): https://www.cnil.fr/fr/plaintes