POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS – LGPD – LEI Nº 13.709/2018

HI BONJOUR TRAVEL, nome fantasia de BOA VIAGEM INTERCAMBIO E TURISMO LTDA., pessoa jurídica de direito privado, inscrita no CNPJ/ME sob o nº 19.476.643/0001-34, doravante referida neste documento apenas por HI BONJOUR TRAVEL, sediada à Av. República do Líbano, 251, sala 2801 – Torre C, Pina, CEP 51110-160, Recife – PE, neste ato representada na forma de seus atos constitutivos, divulga neste ato sua Política de Tratamento de Dados Pessoais, conforme termos que seguem:

DECLARAÇÃO DE PRIVACIDADE DE DADOS

A HI BONJOUR TRAVEL investe constantemente em recursos legais e tecnológicos com foco na proteção dos DADOS PESSOAIS objeto de TRATAMENTO no âmbito do desempenho de suas obrigações e funções estatutárias, promovendo treinamento constante de seus funcionários, prepostos e membros da administração direta e indireta, sobre as melhores práticas de TRATAMENTO de DADOS PESSOAIS, sempre com o propósito de garantir máxima segurança e evitar quaisquer prejuízos aos TITULARES.

Na execução direta do TRATAMENTO de DADOS PESSOAIS a HI BONJOUR TRAVEL sempre PREZARÁ pela transparência e facilitação de diálogo perante os TITULARES, envidando seus melhores esforços para informar e esclarecer como e com que finalidade os dados coletados por ela serão objeto de TRATAMENTO.

O propósito estatutário precípuo da HI BONJOUR TRAVEL é promover a intermediação entre estudantes e profissionais brasileiros e estrangeiros que tenham interessem em estudar ou desenvolver atividades acadêmicas e profissionais em Países Estrangeiros por meio de Intercâmbio, de modo que todo o TRATAMENTO de DADOS PESSOAIS que realiza se destina exclusivamente ao cumprimento deste propósito, o que inclui expressamente a TRANSFERÊNCIA INTERNACIONAL DE DADOS com autoridades e instituições estrangeiras.

A interpretação das disposições contidas nesta Política de Proteção de Dados Pessoais deve se dar em conjunto e sistematicamente, além de considerar outras normas aplicáveis, princípios gerais do Direito, especialmente a boa-fé, e as circunstâncias em que o TRATAMENTO de DADOS PESSOAIS é realizado pela HI BONJOUR TRAVEL.

CAPÍTULO I – DEFINIÇÕES E CONSIDERAÇÕES PRELIMINARES:

Art. 1º. O presente documento, doravante denominado por Política de Proteção de Dados Pessoais ou simplesmente pela abreviação PPDP, tem como objetivo a adequação da HI BONJOUR TRAVEL às normas introduzidas pela Lei nº 13.709/2018, doravante denominada apenas por LGPD, sendo que, nos termos do art. 5º da LGPD, e para fins deste documento os termos abaixo sempre serão considerados as seguintes definições, independente se escritos no singular ou plural:

  1. AGENTES DE TRATAMENTO: o CONTROLADOR e o OPERADOR;
  2. ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do TRATAMENTO, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  3. AUTORIDADE NACIONAL ou ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
  4. BANCO DE DADOS: conjunto estruturado de DADOS PESSOAIS, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  5. BLOQUEIO: suspensão temporária de qualquer operação de TRATAMENTO, mediante guarda do DADO PESSOAL ou do BANCO DE DADOS;
  6. CLIENTE: toda pessoa física que contrata os serviços prestados por qualquer uma das empresas que compõem o HI BONJOUR TRAVEL;
  7. CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o TITULAR concorda com o TRATAMENTO de seus DADOS PESSOAIS para uma finalidade determinada;
  8. CONTRATADA ou SUBCONTRATADA: pessoa natural ou jurídica, de direito público ou privado, que prestem serviços de qualquer natureza para o HI BONJOUR TRAVEL ou aos CLIENTES e que possam vir a ter acesso aos DADOS PESSOAIS tratados por ele na condição de OPERADOR;
  9. CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao TRATAMENTO de DADOS PESSOAIS;
  10. DADO ANONIMIZADO: dado relativo a TITULAR que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  11. DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável;
  12. DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  13. ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados EM BANCO DE DADOS, independentemente do procedimento empregado;
  14. ENCARREGADO ou DPO: pessoa indicada pelo CONTROLADOR e OPERADOR para atuar como canal de comunicação entre o CONTROLADOR, os TITULARES dos DADOS PESSOAIS e a Autoridade Nacional de Proteção de Dados (ANPD);
  15. FUNCIONÁRIO: Pessoa natural que nesta condição presta serviços diretamente à HI BONJOUR TRAVEL sob vigência e aplicação do Decreto-Lei nº 5.452/1943 – Consolidação das Leis do Trabalho, ou simplesmente CLT;
  16. MAILING: BANCO DE DADOS utilizada por empresas para envio de mensagens com conteúdo promocional e de marketing de seus produtos e serviços disponibilizados no mercado e que entende que o TITULAR possa ter interesse;
  17. OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o TRATAMENTO de DADOS PESSOAIS em nome do CONTROLADOR;
  18. PARCEIRO: pessoa natural ou jurídica, de direito público ou privado, com identidade comercial na área de intercâmbio com a HI BONJOUR TRAVEL, que possui interesse em expor sua marca e produtos em conjunto com a HI BONJOUR TRAVEL, agregando opções de serviços que possam ser oferecidos aos CLIENTES;
  19. PREPOSTO DO PARCEIRO: Todas as pessoas físicas indicadas e credenciadas pelo PARCEIRO para auxílio técnico, comercial e administrativo no desenvolvimento das parcerias firmadas com o HI BONJOUR TRAVEL;
  20. PRESTADOR TERCEIRIZADO: Pessoa natural que presta serviços por si diretamente ou por intermédio de CONTRATADA do HI BONJOUR TRAVEL, mas que não preencha os requisitos da relação de emprego diretamente com o HI BONJOUR TRAVEL e, portanto, não se identifica como FUNCIONÁRIO;
  21. PSEUDONIMIZAÇÃO: TRATAMENTO por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro;
  22. RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do CONTROLADOR que contém a descrição dos processos de TRATAMENTO de DADOS PESSOAIS que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
  23. TITULAR: pessoa natural a quem se referem os DADOS PESSOAIS que são objeto de TRATAMENTO;
  24. TRATAMENTO: toda operação realizada com DADOS PESSOAIS, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  25. TRANSFERÊNCIA INTERNACIONAL DE DADOS: transferência de DADOS PESSOAIS para país estrangeiro ou organismo internacional do qual o país seja membro;
  26. USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de DADOS PESSOAIS ou TRATAMENTO compartilhado de BANCOS DE DADOS pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de TRATAMENTO permitidas por esses entes públicos, ou entre entes privados; e
  27. VISITANTES DO SÍTIO ELETRÔNICO: Todo e qualquer usuário de internet que acesse o sítio eletrônico (site) da HI BONJOUR TRAVEL e de eventos realizados por ela, e que navegue pelo site, visualizando o seu conteúdo na página principal e subpáginas.
Art. 2º. Para elaboração desta PPDP, as seguintes considerações foram adotadas diante do conceito de “Privacy by Design”¹:
  1. A HI BONJOUR TRAVEL é CONTROLADOR dos DADOS PESSOAIS de FUNCIONÁRIOS, PRESTADORES TERCEIRIZADOS, CLIENTES e VISITANTES DO SÍTIO ELETRÔNICO;
  2. A HI BONJOUR TRAVEL pode vir a se tornar CONTROLADOR dos DADOS PESSOAIS SENSÍVEIS, notadamente de dados de CLIENTES, quando o desenvolvimento das atividades comerciais, executadas pela HI BONJOUR TRAVEL e contratadas pelo CLIENTE, envolver informações consideradas pela LGPD como DADOS PESSOAIS SENSÍVEIS, mas esse tratamento será evitado sempre que possível ou desnecessário;
  3. A HI BONJOUR TRAVEL utiliza no TRATAMENTO os softwares desenvolvidos pelas empresas CONTRATADAS listadas abaixo, que atuam nas condições de OPERADORAS, por meio dos quais todos os DADOS PESSOAIS coletados, nos termos desta PPDP, que formam o BANCO DE DADOS da HI BONJOUR TRAVEL, são processados em servidores fornecidos pelas respectivas CONTRATADAS:
  4. NOME DA EMPRESA/SOFTWAREPAÍS SEDE DA EMPRESA E DO BANCO DE DADOS
    Active Campaign Estados Unidos da América
    Cohort Solutions PTY LTDAustrália
    Google BusinessEstados Unidos da América
    Sellead Desenvolvimento de SoftwareBrasil
    Sharepoint MicrosoftEstados Unidos da América
    TransferMate Global PaymentsIrlanda
    WordPressEstados Unidos da América
  5. O TRATAMENTO será realizado sempre em servidores das CONTRATADAS, os quais cumpram as diretrizes estabelecidas pela LGPD e tenham conhecimento desta PPDP, estabelecendo critérios de acesso individualizados e em níveis de segurança para todos os FUNCIONÁRIOS e PRESTADORES TERCEIRIZADOS que necessitem acessar tais dados para o desempenho de suas funções perante a HI BONJOUR TRAVEL;
  6. A HI BONJOUR TRAVEL utiliza os serviços de webmail e respectivo armazenamento das mensagens em nuvem fornecidos pelo GOOGLE CLOUD BRASIL COMPUTAÇÃO E SERVIÇOS DE DADOS LTDA., inscrita no CNPJ/MF sob o nº 26.012.398/0001-07, e pela MICROSOFT DO BRASIL IMPORTAÇÃO E COMÉRCIO DE SOFTWARES E VÍDEOS GAMES LTDA., inscrita no CNPJ/MF sob o nº 04.712.500/0001-07;
  7. A HI BONJOUR TRAVEL utiliza serviços de contabilidade prestados pela empresa P. A. S. CONTABILIDADE E ASSUNTOS FISCAIS, inscrita no CRC 2SP 031317/O-0, com quem compartilha DADOS PESSOAIS diversos por força de cumprimento de obrigações legais e contratuais, funcionando esta como CONTRATADA/OPERADORA dos DADOS PESSOAIS coletados e objeto e de TRATAMENTO pela HI BONJOUR TRAVEL;
  8. A HI BONJOUR TRAVEL não possui BANCO DE DADOS em servidores próprios.

CAPÍTULO II – DADOS COLETADOS, TRATAMENTO E EMBASAMENTO LEGAL:

SEÇÃO I - FUNCIONÁRIO

Art. 3º. No desempenho de suas funções Estatutárias, a HI BONJOUR TRAVEL pode se valer de FUNCIONÁRIOS contratados por meio de contratos de trabalho direto, gerando vínculo empregatício, tal como definido no Decreto-Lei nº 5.452/43 – Consolidação das Leis do Trabalho, ou simplesmente CLT.

Art. 4º. A HI BONJOUR TRAVEL coletará, armazenará e compartilhará dados de FUNCIONÁRIOS em cumprimento de obrigações legais e regulatórias perante Órgãos da Administração Pública, tais como Ministério do Trabalho e Instituto Nacional do Seguro Social, bem como para cumprimento de obrigações contratuais em que necessariamente deva indicar preposto ou encarregado.

 §1º. A coleta de dados se restringirá ÀQUELES considerados essenciais para cumprimento das obrigações impostas à HI BONJOUR TRAVEL, tais como, mas sem limitar a:

  1. Nome completo;
  2. Filiação;
  3. Data de nascimento;
  4. Número de documentos (RG, CPF, CTPS, PIS/PASEP);
  5. Dados bancários;
  6. Endereço completo; e
  7. Outras informações a que a Lei ou obrigações contratuais do HI BONJOUR TRAVEL venham a solicitar.

 §2º. O compartilhamento de dados de FUNCIONÁRIOS será realizado sempre que necessário para cumprimento do disposto no caput deste artigo, como prestação de informação aos Contadores da HI BONJOUR TRAVEL e Agentes Financeiros que administram folha de pagamento.

Art. 5º. O tratamento de dados de FUNCIONÁRIOS pela HI BONJOUR TRAVEL será realizado por no mínimo até 5 (cinco) anos após a quebra do vínculo empregatício, resguardando à HI BONJOUR TRAVEL mantê-los armazenados após este período a seu exclusivo critério, por tempo indeterminado e sob sua responsabilidade, sendo-lhe facultada a ANONIMIZAÇÃO ou não.

 §1º. Na hipótese de a HI BONJOUR TRAVEL decidir por não manter os dados após o período indicado no caput deste artigo, procederá à imediata ELIMINAÇÃO, observando os critérios de segurança recomendados e disponíveis para tanto na época.

SEÇÃO II - PRESTADOR TERCEIRIZADO

Art. 6º. No desempenho de suas funções estatutárias, a HI BONJOUR TRAVEL constantemente busca PRESTADORES TERCEIRIZADOS nas mais diversas áreas e para desempenho das mais variadas funções, com quem compartilha de forma ativa e passiva DADOS PESSOAIS.

 §1º. Na relação com PRESTADORES TERCEIRIZADOS, quando a HI BONJOUR TRAVEL se encontra na condição de:

  1. Receptor de DADOS PESSOAIS, o TRATAMENTO se dará em exclusivo interesse do cumprimento de suas obrigações estatutárias, contratuais e legais;
  2. Revelador de DADOS PESSOAIS, tomará as precauções necessárias para garantir que os dados compartilhados não sejam utilizados de forma indevida pelos PRESTADORES TERCEIRIZADOS receptores.

 §2º. Caso seja de conhecimento da HI BONJOUR TRAVEL que qualquer PRESTADOR TERCEIRIZADO venha a utilizar de forma indevida os DADOS PESSOAIS que recepcionou da HI BONJOUR TRAVEL, esta última tomará as PROVIDÊNCIAS necessárias para informar o ocorrido aos respectivos TITULARES, bem como tomará as medidas ao seu alcance contra o PRESTADOR TERCEIRIZADO responsável.

 §3º. Na hipótese do parágrafo anterior, a HI BONJOUR TRAVEL não será responsabilizada por ato ilícito praticado por PRESTADOR TERCEIRIZADO no uso de DADOS PESSOAIS, exceto se ficar caracterizada que não agiu com as cautelas necessárias que poderiam ter evitado o uso indevido destes dados.

Art. 7º. Os DADOS PESSOAIS de funcionários e prepostos de PRESTADORES TERCEIRIZADOS aos quais o HI BONJOUR TRAVEL tiver acesso, receberão o mesmo TRATAMENTO estabelecido aos FUNCIONÁRIOS.

SEÇÃO III - CLIENTE

Art. 8º. O CLIENTE, que manifesta expressamente o seu interesse em contratar os serviços prestados pela HI BONJOUR TRAVEL, constitui a essência do propósito estatutário da HI BONJOUR TRAVEL e o TRATAMENTO de seus DADOS PESSOAIS é condição intrínseca ao desempenho de suas funções, execução de seus propósitos e financiamento econômico-financeiro.

 §1º. A HI BONJOUR TRAVEL coletará e armazenará os seguintes dados de CLIENTES:

  1. Nome completo;
  2. Filiação e eventual informação sobre cônjuge, inclusive cópia de certidão de nascimento e casamento;
  3. Documentos pessoais (Número de Inscrição em Conselhos Profissionais e respectivo Estado, RG, CPF, Passaporte, dados relativos à Visto para Viagens a Países Estrangeiros, Diplomas comprobatórios de formação acadêmica), podendo tal coleta se estender aos genitores ou responsáveis pelo CLIENTE;
  4. Endereço completo, podendo ser este residencial ou comercial;
  5. Números de telefones fixos e móveis;
  6. Endereços eletrônicos de e-mail; e
  7. Dados bancários e informações relacionadas à renda familiar

 §2º. O armazenamento dos DADOS PESSOAIS listados no parágrafo anterior pode incluir cópias reprográficas ou em mídia digital de documentos pessoais dos CLIENTES necessários para apresentação às Autoridades e Institutos de Ensino de Países Estrangeiros para os quais o CLIENTE demonstre interesse em exercer a atividade de INTERCÂMBIO.

 §3º. As pessoas físicas que representam clientes pessoas jurídicas, receberão o mesmo tratamento dispensado aos CLIENTES.

 §4º Quando o TRATAMENTO se estender aos genitores ou responsáveis pelo CLIENTE, estes serão equiparados à CLIENTE para todos os efeitos desta PPDP.

Art. 9ª. Embora a coleta dos DADOS PESSOAIS listados no §1º do artigo retro seja realizada mediante entrega deles à HI BONJOUR TRAVEL pelo próprio CLIENTE, o TRATAMENTO independe de consentimento e é baseado no dever de cumprimento de obrigações legais, contratuais e estatutárias, bem como em prol do legítimo interesse da HI BONJOUR TRAVEL na condição de CONTROLADOR, nos exatos termos dispostos nos incs. II, V, VI e IX do art. 7º da LGPD.

 §1º. Sempre que o TRATAMENTO for realizado com base no legítimo interesse da HI BONJOUR TRAVEL, este deverá identificar de forma inequívoca qual o interesse envolvido e demonstrar a necessidade para que o objetivo possa ser alcançado, tomando todos os cuidados necessários para que nenhum direito do TITULAR seja violado.

 §2º. A HI BONJOUR TRAVEL compartilhará os DADOS PESSOAIS dos CLIENTES com PRESTADORES TERCEIRIZADOS, inclusive por meio TRANSFERÊNCIA INTERNACIONAL DE DADOS em atenção aos propósitos do caput deste artigo e nos demais termos previstos nesta PPDP, tais como empresas contratadas para:

  1. Autoridades e Instituições de Ensino Estrangeiros, bem como empresas estrangeiras que tenham o propósito de alguma forma facilitar o ingresso e permanência do CLIENTE em País Estrangeiros, tais como hospedarias e despachantes;
  2. Contadores e Instituições Financeiras que visem a assegurar a regularidade fiscal e financeira do trabalho desenvolvido pela HI BONJOUR TRAVEL; e
  3. Demais terceirizados que se fizerem necessários, sempre com a observação das normas legais e desta PPDP.

Art. 11. A HI BONJOUR TRAVEL envidará esforços para fazer constar, sempre que possível, de todos os contratos firmados com PRESTADORES TERCEIRIZADOS e PARCEIROS que os DADOS PESSOAIS dos CLIENTES compartilhados por força do caput e §2º deste artigo serão utilizados exclusivamente em estrito cumprimento dos propósitos pelos quais foram compartilhados, e que deverão seguir as disposições abaixo:

  1. O receptor não poderá, em nenhuma hipótese, compartilhar os dados recebidos com outras empresas, exceto com suas subsidiárias e controladoras, que também não poderão compartilhar os dados com outras empresas fora do mesmo grupo econômico;
  2. Em todas as mensagens enviadas aos CLIENTES por meio do MAILING, deverá conter, em destaque, a opção para que este se descredencie do MAILING, de modo a evitar que os CLIENTES continuem recebendo mensagens indesejadas, respeitando a opção do TITULAR e não o incluir novamente no MAILING, exceto se CLIENTE manifestar sua vontade de ser reinserido;
  3. O PRESTADOR TERCEIRIZADO ou o PARCEIRO se comprometerão a imediatamente excluir de seus BANCOS DE DADOS os DADOS PESSOAIS dos CLIENTES que manifestarem tal vontade, respeitando a opção do TITULAR e não o incluir novamente, exceto se o CLIENTE manifestar sua vontade de ser reinserido; e
  4. O PRESTADOR TERCEIRIZADO ou o PARCEIRO responderão por todo e qualquer uso indevido dos DADOS PESSOAIS recebidos da HI BONJOUR TRAVEL, independentemente da existência de culpa.

§1º. A HI BONJOUR TRAVEL também poderá fazer uso de MAILING, respeitando as diretrizes traçadas nos incisos do caput deste artigo.

Art. 12. No desenvolvimento da prestação de serviço específico de cada CLIENTE, a HI BONJOUR TRAVEL pode vir a tomar conhecimento de DADOS PESSOAIS SENSÍVEIS, tais como orientação sexual e crenças religiosas. Referidos dados sempre serão tratados com máxima observância dos preceitos de segurança da informação, bem como serão alocados em níveis de acesso dentro dos sistemas de gestão de DADOS PESSOAIS, de modo a permitir acesso apenas às pessoas realmente necessárias.

Art. 13. O tratamento de dados de CLIENTES pela HI BONJOUR TRAVEL será realizado por no mínimo até 5 (cinco) anos após o CLIENTE deixar a condição de CLIENTE da HI BONJOUR TRAVEL, por qualquer umas das hipóteses possíveis (conclusão do contrato, rescisão, descontinuidade, morte), resguardando à HI BONJOUR TRAVEL mantê-los armazenados após este período a seu exclusivo critério e sob sua responsabilidade.

 §1º. Na hipótese de a HI BONJOUR TRAVEL decidir por não manter os dados após o período indicado no caput deste artigo, procederá à imediata ELIMINAÇÃO utilizando-se dos recursos tecnológicos disponíveis na época.

SEÇÃO IX – PREPOSTO DE CONTRATADA E PARCEIRO

Art. 26. Os DADOS PESSOAIS de PREPOSTOS de CONTRATADAS e PARCEIROS receberão o mesmo TRATAMENTO dispensado aos DADOS PESSOAIS de PRESTADORES TERCEIRIZADADOS.

SEÇÃO X – VISITANTES DO SÍTIO ELETRÔNICO

Art. 27. O sítio eletrônico da HI BONJOUR TRAVEL mantido na internet, denominado apenas por site, utiliza ferramentas de análise de dados de acesso, que coleta dados relacionados aos detalhes de padrões de comportamento do visitante, como os artigos que foram acessados, o tempo em que permaneceu em cada aba e registro do IP de acesso do Visitante.

 §1º. Os dados coletados pelo site não visam a identificação do Visitante e são coletadas de forma que essa identificação não ocorra.

 §2º. A HI BONJOUR TRAVEL coleta estes dados para levantar informações, tais como o número de visitantes às diversas partes do site, compreender de quais localidades os Visitantes acessam o site e gerar relatórios de EXPERIÊNCIA do Visitante que visem auxiliar na elaboração e implantação de melhorias na navegabilidade do site.

 §3º. As ferramentas de análise de dados utilizadas pelo site utilizam “cookies”, que são arquivos criados pelo site e salvos nos computadores dos Visitantes por meio do navegador de internet. Estes arquivos contêm informações que servem para individualizar um Visitante de outro e ajudam no desenvolvimento de melhorias no site que tornem a navegação mais interessantes aos Visitantes.

 §4º. Os Visitantes poderão saber mais sobre a UTILIZAÇÃO DE “Cookies” e como controlá-los nos sites do desenvolvedor do navegador utilizado para acesso ao site.

CAPÍTULO III – COMPARTILHAMENTO DE DADOS

Art. 28. A HI BONJOUR TRAVEL não comercializará os DADOS PESSOAIS que são objeto de TRATAMENTO, mas os compartilhará com o propósito de cumprir as finalidades descritas nesta PPDP, bem como em atendimento de determinações legais ou cumprimento de contratos e ordens judiciais e administrativas emanadas de autoridades competentes.

 §1º. Os dados serão necessariamente compartilhados nas seguintes hipóteses:

  1. PRESTADORES TERCEIROS, atuando na condição de OPERADORES, contratados para atuar em cumprimento de obrigações da HI BONJOUR TRAVEL, fornecendo serviço e seguindo as instruções da HI BONJOUR TRAVEL, para ajudar a melhorar ou facilitar o TRATAMENTO de DADOS PESSOAIS, como por exemplo, provedores de sistemas de TI, provedores de serviços em nuvem, serviços relacionados a folha de pagamentos e recursos humanos, dentre outros; e
  2. Autoridades administrativas e judiciais que, no exercício de sua competência, exigem informações.

 §2º. Em quaisquer hipóteses de compartilhamento de DADOS PESSOAIS, a HI BONJOUR TRAVEL restringirá as informações compartilhadas as mínimas necessárias.

 §3º. Existem hipóteses em que a coleta dos DADOS PESSOAIS e o seu respectivo TRATAMENTO são realizados diretamente por PRESTADORES TERCEIRIZADOS contratados pela HI BONJOUR TRAVEL, hipótese em que atua como CONTROLADOR dos DADOS PESSOAIS coletados e os compartilha com a HI BONJOUR TRAVEL nos limites do contrato celebrado entre eles.

CAPÍTULO IV – TRANSFERÊNCIA INTERNACIONAL DE DADOS

Art. 29. A HI BONJOUR TRAVEL efetua a TRANSFERÊNCIA INTERNACIONAL DE DADOS com propósito de cumprimento das obrigações contratuais assumidas com cada CLIENTE, conforme já anteriormente informado nesta PPDP.

CAPÍTULO V – SEGURANÇA DAS INFORMAÇÕES

Art. 30. Todos os sistemas digitais da HI BONJOUR TRAVEL em que são realizados TRATAMENTO de DADOS PESSOAIS são dotados de ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade, de modo a mitigar quaisquer possibilidades de violações que possam expor DADOS PESSOAIS em TRATAMENTO pela HI BONJOUR TRAVEL.

 §1º. Para que estas ferramentas de segurança funcionem corretamente, a HI BONJOUR TRAVEL adota as seguintes medidas:

  1. Apenas pessoas autorizadas têm acesso aos dados objeto de TRATAMENTO;
  2. Somente poderão ter acesso aos dados objeto de TRATAMENTO após assinatura de termo de compromisso de confidencialidade;
  3. Cada pessoa que tenha acesso aos dados objeto de TRATAMENTO terá uma senha pessoal, única, segura, confidencial e intransferível, que permite à HI BONJOUR TRAVEL auditar quais dados foram acessados e por quem;
  4. Revisão periódica dos sistemas de segurança, inclusive Firewalls e Antivírus, bem como de procedimentos, com intuito de aperfeiçoar a segurança da preservação dos dados; e
  5. Promoverá periodicamente treinamentos com o tema da proteção de DADOS PESSOAIS de todas as pessoas com algum nível de acesso aos dados objeto de TRATAMENTO.

 §2º. Em que pese todos os esforços envidados pela HI BONJOUR TRAVEL na mitigação ao risco de exposição indevida de DADOS PESSOAIS, é necessário destacar que nenhum software e protocolo de segurança são inteiramente seguros e livres de riscos, sendo perfeitamente possível que, apesar de todos os protocolos de segurança adotados, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio TITULAR.

 §3º. Em caso de incidentes de segurança que possam gerar riscos ou danos relevantes para o TITULAR, HI BONJOUR TRAVEL comunicará aos afetados e à ANPD sobre o ocorrido, em consonância com as disposições da LGPD.

CAPÍTULO VI – DISPOSIÇÕES FINAIS

Art. 31. A presente PPDP estará em processo de avaliação e atualização constantes pela Diretoria Executiva da HI BONJOUR TRAVEL e DPO, e será alterada sempre que necessária para adequação de melhores práticas de TRATAMENTO e possíveis alterações legislativas.

Art. 32. A HI BONJOUR TRAVEL elaborará e divulgará RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS semestralmente, com divulgação nos meses de abril e setembro de cada ano.

Art. 33. A HI BONJOUR TRAVEL se resguarda ao direito de utilizar quaisquer dos dados que coleta se entender necessário ao exercício do seu direito de defesa em processos judiciais, administrativos e arbitrais, chancelando sobre os dados utilizados a tarja de sigilosos sempre que assim for recomendável.

Art. 34. O TITULAR de DADOS PESSOAIS objeto de TRATAMENTO pela HI BONJOUR TRAVEL, seja ele qual for, poderá a qualquer tempo solicitar cópia eletrônica integral de seus DADOS PESSOAIS, podendo solicitar ainda:

  1. Correção dos dados incompletos, inexatos ou desatualizados; e
  2. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD e esta PPDP.

Art. 35. Para exercício dos direitos previstos no artigo anterior, o TITULAR deverá formalizar seu interesse por meio de envio de mensagem eletrônica (e-mail) para o endereço contato@hibonjour.com, apresentando as informações necessárias para que seja identificado e tenha o pedido atendido.

 §1º. Caso o TITULAR solicite a eliminação de todos os seus DADOS PESSOAIS, a HI BONJOUR TRAVEL manterá dados mínimos em lista apartada, cujo objetivo é exclusivamente para consultas que evitem a reinclusão dos dados deste TITULAR nos BANCOS DE DADOS da HI BONJOUR TRAVEL, desde que isso não prejudique a prestação de serviços para qual o CLIENTE contratou a HI BONJOUR TRAVEL.

Art. 36. A HI BONJOUR TRAVEL manterá sempre em seus quadros um FUNCIONÁRIO ou PRESTADOR TERCEIRIZADO incumbido do exercício da função de ENCARREGADO, cuja identidade e informações de contato serão divulgados em destaque no sítio eletrônico da HI BONJOUR TRAVEL mantido na internet.

Art. 37. A HI BONJOUR TRAVEL manterá, por si própria ou por terceiros, servidores para TRATAMENTO de DADOS PESSOAIS dentro dos padrões de segurança da informação desejáveis, bem como somente manterá sistemas que permitam acesso aos dados por meio de uso de senhas pessoais e não compartilhadas entre mais de uma pessoa, mantendo os registros de acessos de cada dado acessado, o que poderá permitir a identificação de eventuais dados vazados.

 §1º. Todos os agentes envolvidos no TRATAMENTO de DADOS PESSOAIS da HI BONJOUR TRAVEL, seja FUNCIONÁRIO, PRESTADOR TERCEIRIZADO ou CLIENTE, receberão treinamento constante acerca de boas práticas de proteção e tratamento de dados pessoais.

¹Privacy Design: conceito pelo qual a estrutura do TRATAMENTO de dados pelo CONTROLADOR é criada tendo como principal objetivo a proteção de DADOS PESSOAIS, e não o próprio TRATAMENTO.