HI BONJOUR TRAVEL, nome fantasia de BOA VIAGEM INTERCAMBIO E TURISMO LTDA., pessoa jurídica de direito privado, inscrita no CNPJ/ME sob o nº 19.476.643/0001-34, doravante referida neste documento apenas por HI BONJOUR TRAVEL, sediada à Av. República do Líbano, 251, sala 2801 – Torre C, Pina, CEP 51110-160, Recife – PE, neste ato representada na forma de seus atos constitutivos, divulga neste ato sua Política de Tratamento de Dados Pessoais, conforme termos que seguem:
A HI BONJOUR TRAVEL investe constantemente em recursos legais e tecnológicos com foco na proteção dos DADOS PESSOAIS objeto de TRATAMENTO no âmbito do desempenho de suas obrigações e funções estatutárias, promovendo treinamento constante de seus funcionários, prepostos e membros da administração direta e indireta, sobre as melhores práticas de TRATAMENTO de DADOS PESSOAIS, sempre com o propósito de garantir máxima segurança e evitar quaisquer prejuízos aos TITULARES.
Na execução direta do TRATAMENTO de DADOS PESSOAIS a HI BONJOUR TRAVEL sempre PREZARÁ pela transparência e facilitação de diálogo perante os TITULARES, envidando seus melhores esforços para informar e esclarecer como e com que finalidade os dados coletados por ela serão objeto de TRATAMENTO.
O propósito estatutário precípuo da HI BONJOUR TRAVEL é promover a intermediação entre estudantes e profissionais brasileiros e estrangeiros que tenham interessem em estudar ou desenvolver atividades acadêmicas e profissionais em Países Estrangeiros por meio de Intercâmbio, de modo que todo o TRATAMENTO de DADOS PESSOAIS que realiza se destina exclusivamente ao cumprimento deste propósito, o que inclui expressamente a TRANSFERÊNCIA INTERNACIONAL DE DADOS com autoridades e instituições estrangeiras.
A interpretação das disposições contidas nesta Política de Proteção de Dados Pessoais deve se dar em conjunto e sistematicamente, além de considerar outras normas aplicáveis, princípios gerais do Direito, especialmente a boa-fé, e as circunstâncias em que o TRATAMENTO de DADOS PESSOAIS é realizado pela HI BONJOUR TRAVEL.
Art. 1º. O presente documento, doravante denominado por Política de Proteção de Dados Pessoais ou simplesmente pela abreviação PPDP, tem como objetivo a adequação da HI BONJOUR TRAVEL às normas introduzidas pela Lei nº 13.709/2018, doravante denominada apenas por LGPD, sendo que, nos termos do art. 5º da LGPD, e para fins deste documento os termos abaixo sempre serão considerados as seguintes definições, independente se escritos no singular ou plural:
NOME DA EMPRESA/SOFTWARE | PAÍS SEDE DA EMPRESA E DO BANCO DE DADOS |
Active Campaign | Estados Unidos da América |
Cohort Solutions PTY LTD | Austrália |
Google Business | Estados Unidos da América |
Sellead Desenvolvimento de Software | Brasil |
Sharepoint Microsoft | Estados Unidos da América |
TransferMate Global Payments | Irlanda |
WordPress | Estados Unidos da América |
Art. 3º. No desempenho de suas funções Estatutárias, a HI BONJOUR TRAVEL pode se valer de FUNCIONÁRIOS contratados por meio de contratos de trabalho direto, gerando vínculo empregatício, tal como definido no Decreto-Lei nº 5.452/43 – Consolidação das Leis do Trabalho, ou simplesmente CLT.
Art. 4º. A HI BONJOUR TRAVEL coletará, armazenará e compartilhará dados de FUNCIONÁRIOS em cumprimento de obrigações legais e regulatórias perante Órgãos da Administração Pública, tais como Ministério do Trabalho e Instituto Nacional do Seguro Social, bem como para cumprimento de obrigações contratuais em que necessariamente deva indicar preposto ou encarregado.
§1º. A coleta de dados se restringirá ÀQUELES considerados essenciais para cumprimento das obrigações impostas à HI BONJOUR TRAVEL, tais como, mas sem limitar a:
§2º. O compartilhamento de dados de FUNCIONÁRIOS será realizado sempre que necessário para cumprimento do disposto no caput deste artigo, como prestação de informação aos Contadores da HI BONJOUR TRAVEL e Agentes Financeiros que administram folha de pagamento.
Art. 5º. O tratamento de dados de FUNCIONÁRIOS pela HI BONJOUR TRAVEL será realizado por no mínimo até 5 (cinco) anos após a quebra do vínculo empregatício, resguardando à HI BONJOUR TRAVEL mantê-los armazenados após este período a seu exclusivo critério, por tempo indeterminado e sob sua responsabilidade, sendo-lhe facultada a ANONIMIZAÇÃO ou não.
§1º. Na hipótese de a HI BONJOUR TRAVEL decidir por não manter os dados após o período indicado no caput deste artigo, procederá à imediata ELIMINAÇÃO, observando os critérios de segurança recomendados e disponíveis para tanto na época.
Art. 6º. No desempenho de suas funções estatutárias, a HI BONJOUR TRAVEL constantemente busca PRESTADORES TERCEIRIZADOS nas mais diversas áreas e para desempenho das mais variadas funções, com quem compartilha de forma ativa e passiva DADOS PESSOAIS.
§1º. Na relação com PRESTADORES TERCEIRIZADOS, quando a HI BONJOUR TRAVEL se encontra na condição de:
§2º. Caso seja de conhecimento da HI BONJOUR TRAVEL que qualquer PRESTADOR TERCEIRIZADO venha a utilizar de forma indevida os DADOS PESSOAIS que recepcionou da HI BONJOUR TRAVEL, esta última tomará as PROVIDÊNCIAS necessárias para informar o ocorrido aos respectivos TITULARES, bem como tomará as medidas ao seu alcance contra o PRESTADOR TERCEIRIZADO responsável.
§3º. Na hipótese do parágrafo anterior, a HI BONJOUR TRAVEL não será responsabilizada por ato ilícito praticado por PRESTADOR TERCEIRIZADO no uso de DADOS PESSOAIS, exceto se ficar caracterizada que não agiu com as cautelas necessárias que poderiam ter evitado o uso indevido destes dados.
Art. 7º. Os DADOS PESSOAIS de funcionários e prepostos de PRESTADORES TERCEIRIZADOS aos quais o HI BONJOUR TRAVEL tiver acesso, receberão o mesmo TRATAMENTO estabelecido aos FUNCIONÁRIOS.
Art. 8º. O CLIENTE, que manifesta expressamente o seu interesse em contratar os serviços prestados pela HI BONJOUR TRAVEL, constitui a essência do propósito estatutário da HI BONJOUR TRAVEL e o TRATAMENTO de seus DADOS PESSOAIS é condição intrínseca ao desempenho de suas funções, execução de seus propósitos e financiamento econômico-financeiro.
§1º. A HI BONJOUR TRAVEL coletará e armazenará os seguintes dados de CLIENTES:
§2º. O armazenamento dos DADOS PESSOAIS listados no parágrafo anterior pode incluir cópias reprográficas ou em mídia digital de documentos pessoais dos CLIENTES necessários para apresentação às Autoridades e Institutos de Ensino de Países Estrangeiros para os quais o CLIENTE demonstre interesse em exercer a atividade de INTERCÂMBIO.
§3º. As pessoas físicas que representam clientes pessoas jurídicas, receberão o mesmo tratamento dispensado aos CLIENTES.
§4º Quando o TRATAMENTO se estender aos genitores ou responsáveis pelo CLIENTE, estes serão equiparados à CLIENTE para todos os efeitos desta PPDP.
Art. 9ª. Embora a coleta dos DADOS PESSOAIS listados no §1º do artigo retro seja realizada mediante entrega deles à HI BONJOUR TRAVEL pelo próprio CLIENTE, o TRATAMENTO independe de consentimento e é baseado no dever de cumprimento de obrigações legais, contratuais e estatutárias, bem como em prol do legítimo interesse da HI BONJOUR TRAVEL na condição de CONTROLADOR, nos exatos termos dispostos nos incs. II, V, VI e IX do art. 7º da LGPD.
§1º. Sempre que o TRATAMENTO for realizado com base no legítimo interesse da HI BONJOUR TRAVEL, este deverá identificar de forma inequívoca qual o interesse envolvido e demonstrar a necessidade para que o objetivo possa ser alcançado, tomando todos os cuidados necessários para que nenhum direito do TITULAR seja violado.
§2º. A HI BONJOUR TRAVEL compartilhará os DADOS PESSOAIS dos CLIENTES com PRESTADORES TERCEIRIZADOS, inclusive por meio TRANSFERÊNCIA INTERNACIONAL DE DADOS em atenção aos propósitos do caput deste artigo e nos demais termos previstos nesta PPDP, tais como empresas contratadas para:
Art. 11. A HI BONJOUR TRAVEL envidará esforços para fazer constar, sempre que possível, de todos os contratos firmados com PRESTADORES TERCEIRIZADOS e PARCEIROS que os DADOS PESSOAIS dos CLIENTES compartilhados por força do caput e §2º deste artigo serão utilizados exclusivamente em estrito cumprimento dos propósitos pelos quais foram compartilhados, e que deverão seguir as disposições abaixo:
§1º. A HI BONJOUR TRAVEL também poderá fazer uso de MAILING, respeitando as diretrizes traçadas nos incisos do caput deste artigo.
Art. 12. No desenvolvimento da prestação de serviço específico de cada CLIENTE, a HI BONJOUR TRAVEL pode vir a tomar conhecimento de DADOS PESSOAIS SENSÍVEIS, tais como orientação sexual e crenças religiosas. Referidos dados sempre serão tratados com máxima observância dos preceitos de segurança da informação, bem como serão alocados em níveis de acesso dentro dos sistemas de gestão de DADOS PESSOAIS, de modo a permitir acesso apenas às pessoas realmente necessárias.
Art. 13. O tratamento de dados de CLIENTES pela HI BONJOUR TRAVEL será realizado por no mínimo até 5 (cinco) anos após o CLIENTE deixar a condição de CLIENTE da HI BONJOUR TRAVEL, por qualquer umas das hipóteses possíveis (conclusão do contrato, rescisão, descontinuidade, morte), resguardando à HI BONJOUR TRAVEL mantê-los armazenados após este período a seu exclusivo critério e sob sua responsabilidade.
§1º. Na hipótese de a HI BONJOUR TRAVEL decidir por não manter os dados após o período indicado no caput deste artigo, procederá à imediata ELIMINAÇÃO utilizando-se dos recursos tecnológicos disponíveis na época.
Art. 26. Os DADOS PESSOAIS de PREPOSTOS de CONTRATADAS e PARCEIROS receberão o mesmo TRATAMENTO dispensado aos DADOS PESSOAIS de PRESTADORES TERCEIRIZADADOS.
Art. 27. O sítio eletrônico da HI BONJOUR TRAVEL mantido na internet, denominado apenas por site, utiliza ferramentas de análise de dados de acesso, que coleta dados relacionados aos detalhes de padrões de comportamento do visitante, como os artigos que foram acessados, o tempo em que permaneceu em cada aba e registro do IP de acesso do Visitante.
§1º. Os dados coletados pelo site não visam a identificação do Visitante e são coletadas de forma que essa identificação não ocorra.
§2º. A HI BONJOUR TRAVEL coleta estes dados para levantar informações, tais como o número de visitantes às diversas partes do site, compreender de quais localidades os Visitantes acessam o site e gerar relatórios de EXPERIÊNCIA do Visitante que visem auxiliar na elaboração e implantação de melhorias na navegabilidade do site.
§3º. As ferramentas de análise de dados utilizadas pelo site utilizam “cookies”, que são arquivos criados pelo site e salvos nos computadores dos Visitantes por meio do navegador de internet. Estes arquivos contêm informações que servem para individualizar um Visitante de outro e ajudam no desenvolvimento de melhorias no site que tornem a navegação mais interessantes aos Visitantes.
§4º. Os Visitantes poderão saber mais sobre a UTILIZAÇÃO DE “Cookies” e como controlá-los nos sites do desenvolvedor do navegador utilizado para acesso ao site.
Art. 28. A HI BONJOUR TRAVEL não comercializará os DADOS PESSOAIS que são objeto de TRATAMENTO, mas os compartilhará com o propósito de cumprir as finalidades descritas nesta PPDP, bem como em atendimento de determinações legais ou cumprimento de contratos e ordens judiciais e administrativas emanadas de autoridades competentes.
§1º. Os dados serão necessariamente compartilhados nas seguintes hipóteses:
§2º. Em quaisquer hipóteses de compartilhamento de DADOS PESSOAIS, a HI BONJOUR TRAVEL restringirá as informações compartilhadas as mínimas necessárias.
§3º. Existem hipóteses em que a coleta dos DADOS PESSOAIS e o seu respectivo TRATAMENTO são realizados diretamente por PRESTADORES TERCEIRIZADOS contratados pela HI BONJOUR TRAVEL, hipótese em que atua como CONTROLADOR dos DADOS PESSOAIS coletados e os compartilha com a HI BONJOUR TRAVEL nos limites do contrato celebrado entre eles.
Art. 29. A HI BONJOUR TRAVEL efetua a TRANSFERÊNCIA INTERNACIONAL DE DADOS com propósito de cumprimento das obrigações contratuais assumidas com cada CLIENTE, conforme já anteriormente informado nesta PPDP.
Art. 30. Todos os sistemas digitais da HI BONJOUR TRAVEL em que são realizados TRATAMENTO de DADOS PESSOAIS são dotados de ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade, de modo a mitigar quaisquer possibilidades de violações que possam expor DADOS PESSOAIS em TRATAMENTO pela HI BONJOUR TRAVEL.
§1º. Para que estas ferramentas de segurança funcionem corretamente, a HI BONJOUR TRAVEL adota as seguintes medidas:
§2º. Em que pese todos os esforços envidados pela HI BONJOUR TRAVEL na mitigação ao risco de exposição indevida de DADOS PESSOAIS, é necessário destacar que nenhum software e protocolo de segurança são inteiramente seguros e livres de riscos, sendo perfeitamente possível que, apesar de todos os protocolos de segurança adotados, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio TITULAR.
§3º. Em caso de incidentes de segurança que possam gerar riscos ou danos relevantes para o TITULAR, HI BONJOUR TRAVEL comunicará aos afetados e à ANPD sobre o ocorrido, em consonância com as disposições da LGPD.
Art. 31. A presente PPDP estará em processo de avaliação e atualização constantes pela Diretoria Executiva da HI BONJOUR TRAVEL e DPO, e será alterada sempre que necessária para adequação de melhores práticas de TRATAMENTO e possíveis alterações legislativas.
Art. 32. A HI BONJOUR TRAVEL elaborará e divulgará RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS semestralmente, com divulgação nos meses de abril e setembro de cada ano.
Art. 33. A HI BONJOUR TRAVEL se resguarda ao direito de utilizar quaisquer dos dados que coleta se entender necessário ao exercício do seu direito de defesa em processos judiciais, administrativos e arbitrais, chancelando sobre os dados utilizados a tarja de sigilosos sempre que assim for recomendável.
Art. 34. O TITULAR de DADOS PESSOAIS objeto de TRATAMENTO pela HI BONJOUR TRAVEL, seja ele qual for, poderá a qualquer tempo solicitar cópia eletrônica integral de seus DADOS PESSOAIS, podendo solicitar ainda:
Art. 35. Para exercício dos direitos previstos no artigo anterior, o TITULAR deverá formalizar seu interesse por meio de envio de mensagem eletrônica (e-mail) para o endereço contato@hibonjour.com, apresentando as informações necessárias para que seja identificado e tenha o pedido atendido.
§1º. Caso o TITULAR solicite a eliminação de todos os seus DADOS PESSOAIS, a HI BONJOUR TRAVEL manterá dados mínimos em lista apartada, cujo objetivo é exclusivamente para consultas que evitem a reinclusão dos dados deste TITULAR nos BANCOS DE DADOS da HI BONJOUR TRAVEL, desde que isso não prejudique a prestação de serviços para qual o CLIENTE contratou a HI BONJOUR TRAVEL.
Art. 36. A HI BONJOUR TRAVEL manterá sempre em seus quadros um FUNCIONÁRIO ou PRESTADOR TERCEIRIZADO incumbido do exercício da função de ENCARREGADO, cuja identidade e informações de contato serão divulgados em destaque no sítio eletrônico da HI BONJOUR TRAVEL mantido na internet.
Art. 37. A HI BONJOUR TRAVEL manterá, por si própria ou por terceiros, servidores para TRATAMENTO de DADOS PESSOAIS dentro dos padrões de segurança da informação desejáveis, bem como somente manterá sistemas que permitam acesso aos dados por meio de uso de senhas pessoais e não compartilhadas entre mais de uma pessoa, mantendo os registros de acessos de cada dado acessado, o que poderá permitir a identificação de eventuais dados vazados.
§1º. Todos os agentes envolvidos no TRATAMENTO de DADOS PESSOAIS da HI BONJOUR TRAVEL, seja FUNCIONÁRIO, PRESTADOR TERCEIRIZADO ou CLIENTE, receberão treinamento constante acerca de boas práticas de proteção e tratamento de dados pessoais.
¹Privacy Design: conceito pelo qual a estrutura do TRATAMENTO de dados pelo CONTROLADOR é criada tendo como principal objetivo a proteção de DADOS PESSOAIS, e não o próprio TRATAMENTO.