Política de Privacidade

Política de Privacidade

Política de Privacidade

AVISO DE PRIVACIDADE

A Purpose está comprometida em proteger sua privacidade e cumprir todas as legislações relevantes, incluindo o Regulamento Geral de Proteção de Dados (GDPR), quando aplicável a cidadãos da UE, e o Privacy Shield UE-EUA.

Esta Política de Privacidade (“Política”) descreve como coletamos, usamos, armazenamos, processamos e compartilhamos suas informações em relação a este site. Esta Política cobre o tratamento das informações coletadas por este site, incluindo informações pessoais identificáveis ou pessoais. Esta Política não se aplica a informações coletadas por sites ou serviços de terceiros, nem a dados pessoais coletados no contexto de emprego. A Política que cobre dados pessoais coletados no contexto de emprego está disponível para os funcionários da Purpose na intranet da empresa e pode ser solicitada pelo e-mail dataprotection@purpose.com.

1. OS DADOS QUE COLETAMOS SOBRE VOCÊ

Normalmente, coletaremos dados pessoais de você quando você se registra para apoiar uma campanha, quando é contratado pela Purpose ou por nossos clientes para fins de campanha (Ativistas), quando você é nosso cliente (Clientes) ou quando é um usuário do site que navega ou interage com páginas relevantes para a Purpose ou nossos clientes (Usuários do Site). Usamos diferentes métodos para coletar dados de você e sobre você, incluindo:

  • Detalhes de Contato: Você pode nos fornecer seus Detalhes de Contato preenchendo formulários ou se correspondendo conosco por correio, telefone, e-mail ou outros meios. Isso incluirá informações como seu número de telefone, endereço físico, endereço de e-mail, etc. Isso inclui dados pessoais que você fornece quando:
    • Solicita nossos serviços;
    • Assina nossos serviços ou publicações;
    • Solicita que materiais de marketing sejam enviados a você;
    • Nos dá feedback ou entra em contato conosco.
  • Detalhes Pessoais: Essas informações podem ser coletadas diretamente de você por meio de formulários quando você interage em nosso site ou por meio de campanhas realizadas por nossos clientes. Também podem ser coletadas diretamente como pesquisa realizada por nós, nossos clientes ou outros terceiros. Elas também podem ser inferidas a partir do seu histórico de navegação, conforme coletado pelos Dados Técnicos (ver abaixo). Geralmente, incluem:
    • Nome;
    • País ou localização;
    • Gênero;
    • Empregador ou cargo;
    • Histórico de compras;
    • Preferências de contato (para fins de marketing).
  • Dados de Categoria Especial ou Sensíveis: Em alguns casos, podemos coletar dados de categoria especial ou sensíveis diretamente de você por meio de formulários quando você interage em nosso site ou em campanhas realizadas por nossos clientes. Normalmente, só coletaremos esses dados com seu consentimento explícito. Essas informações podem incluir:
    • Orientação sexual;
    • Etnia;
    • Afiliação religiosa;
    • Status de refugiado.
  • Dados Técnicos: Semelhante a outros sites, também podemos coletar informações do seu dispositivo e armazená-las em arquivos de log enquanto você interage com nosso site ou sites hospedados por nossos parceiros terceirizados ou cookies incorporados em nosso site, para melhorar sua experiência e interações conosco. Essas informações podem incluir dados sobre:
    • Endereço IP;
    • Localização;
    • Identificadores de dispositivo;
    • Links que você clica ou conteúdos que você visualiza.
  • Terceiros ou fontes públicas disponíveis: Receberemos dados pessoais sobre você de vários terceiros, conforme descrito abaixo:
    • Nossos clientes, que incluem várias ONGs e organizações governamentais e cujas campanhas você interage;
    • Provedores de análise, como o Google Analytics, sediados fora do EEE;
    • Fornecedores terceiros que possamos usar, como parceiros de marketing ou publicidade.

2. COMO USAMOS SEUS DADOS PESSOAIS

De modo geral, usamos seus dados pessoais para o propósito para o qual os obtivemos, incluindo:

  • Detalhes pessoais e de contato: Conforme necessário para entrar em contato com você no contexto de entrega de produtos ou serviços e administrar esses produtos e serviços. Também podemos usar detalhes pessoais para enviar atualizações relacionadas às campanhas com as quais você se envolveu. Isso pode incluir o contato para marketing e publicidade em relação a campanhas de seu interesse. Esses dados também podem ser usados para compilar perfis de usuários utilizados no contexto de campanhas.
  • Dados Sensíveis: Como parte das campanhas de nossos clientes, para projetar um público-alvo, compilar perfis de usuários e/ou fornecer feedback aos nossos clientes sobre o público da campanha.
  • Dados Técnicos: Coletados enquanto você interage com nosso site ou sites hospedados por nossos parceiros terceirizados, usados para desenvolver uma compreensão dos interesses dos usuários, auxiliar no direcionamento de páginas e comunicações de campanhas e anúncios.
  • Perfis: Podemos realizar perfis com base nos dados coletados, a fim de criar um perfil dos interesses dos indivíduos e garantir que as campanhas sejam direcionadas adequadamente. Esse processamento também pode envolver decisões automatizadas para atribuir categorias de interesses a grupos de indivíduos.

Normalmente, anonimizamos quaisquer dados pessoais usados para a criação de perfis anônimos ou semelhantes para nossos clientes. No entanto, esse perfil também pode envolver a atribuição de categorias específicas de interesses a indivíduos e/ou direcioná-los com base em seus interesses.

Tomamos medidas para garantir que quaisquer decisões automatizadas envolvendo direcionamento ou microdirecionamento realizadas com base em nossas campanhas não prejudiquem ou afetem negativamente grupos específicos de pessoas. Caso acreditemos que esse processamento possa causar tais efeitos, como em relação a crianças ou dados sensíveis, tomaremos medidas para evitar esse processamento, a menos que uma ou mais salvaguardas se apliquem.

3. BASE LEGAL PARA O PROCESSAMENTO DE DADOS PESSOAIS

Usaremos seus dados pessoais apenas quando permitido por lei. Mais comumente, usaremos seus dados pessoais nas seguintes circunstâncias:

  • Consentimento: Aplica-se quando você nos deu consentimento para o processamento. Isso inclui informações fornecidas por você a nós ou a nossos clientes ao se envolver com nossas campanhas, consentimento para receber informações de marketing ou instalação de cookies que possam coletar dados técnicos em seu dispositivo. Dados Sensíveis geralmente são coletados com seu consentimento explícito.
  • Interesses Legítimos: Podemos nos basear em nossos interesses legítimos (ou de terceiros) – incluindo no contexto de pesquisas para campanhas, compilação de perfis de interesses, melhoria das operações comerciais e marketing direto, desde que seus interesses e direitos fundamentais não prevaleçam sobre esses interesses.
  • Execução de Contrato: Processaremos seus dados para cumprir um contrato que você celebrou conosco – por exemplo, no curso de produtos e serviços acordados contratualmente.
  • Obrigações Legais: Armazenaremos seus dados pessoais conforme necessário para cumprir uma obrigação legal – especialmente no curso de produtos e serviços que oferecemos ou recebemos, incluindo a retenção de dados relevantes para fins fiscais.

4. POR QUANTO TEMPO GUARDAMOS SEUS DADOS

Para determinar o período apropriado de retenção de dados pessoais, consideramos a quantidade, natureza e sensibilidade dos dados, o potencial de risco de uso indevido ou divulgação não autorizada, os objetivos do processamento e se esses objetivos podem ser alcançados por outros meios.

Manteremos os dados aplicáveis pelos períodos descritos abaixo.

 

5. ONDE ARMAZENAMOS SEUS DADOS PESSOAIS
Privacy Shield
Seus dados pessoais podem ser armazenados em nossos sistemas dentro do Espaço Econômico Europeu (EEE) e também podem ser transferidos ou armazenados em nossos servidores seguros localizados nos Estados Unidos.
A Purpose cumpre o EU-U.S. Privacy Shield Framework, conforme estabelecido pelo Departamento de Comércio dos Estados Unidos, em relação à coleta, uso e retenção de informações pessoais transferidas da União Europeia para os Estados Unidos. A Purpose certificou ao Departamento de Comércio que adere aos Princípios do Privacy Shield. Em caso de conflito entre os termos desta política de privacidade e os Princípios do Privacy Shield, os Princípios do Privacy Shield prevalecerão. Para saber mais sobre o programa Privacy Shield e visualizar nossa certificação, visite https://www.privacyshield.gov/.

Provedores Terceirizados
Também podemos transferir seus dados pessoais para nossos clientes e provedores terceirizados de banco de dados.
Esses casos são discutidos mais detalhadamente na seção abaixo.

6. DIVULGAÇÃO DOS SEUS DADOS PESSOAIS
Podemos compartilhar seus dados pessoais com as partes indicadas abaixo para os propósitos descritos acima. Isso pode incluir finalidades de armazenamento, administração de contratos relevantes, para garantir que essas informações sejam usadas para direcionar anúncios apropriados a você e para cumprir nossas obrigações legais. Esses terceiros podem incluir:

  • Nossos clientes, para os quais realizamos campanhas e que atuam como controladores conjuntos com a Purpose sobre os dados pessoais usados para campanhas.
  • Provedores de publicidade de terceiros, incluindo aqueles que operam sites.
  • Fornecedores de serviços, como serviços de TI e administração de sistemas.
  • Consultores profissionais, incluindo advogados, banqueiros, auditores e seguradoras que fornecem consultoria, serviços bancários, jurídicos, de seguros e contabilidade.

Provedores de Banco de Dados
Podemos também transferir seus dados pessoais para nossos clientes e provedores de banco de dados terceirizados para armazenar dados pessoais e executar nossas operações utilizando esses sistemas. Alguns estão localizados no Reino Unido, enquanto outros podem transferir, armazenar e processar seus dados pessoais fora do Espaço Econômico Europeu (EEE), sujeitos a medidas adequadas de segurança. Esses provedores podem incluir:

  • Provedores de marketing e banco de dados (como Salesforce, localizado nos EUA; Action Network, localizado nos EUA; Mailchimp, localizado nos EUA; e Dropbox, localizado nos EUA).
  • Provedores de sistemas de RH (incluindo Namely, localizado nos EUA; e Greenhouse, localizado nos EUA).
  • Provedores de sistemas financeiros (incluindo Nexonia, localizado no Canadá; Sage Intacct, localizado no Reino Unido; Quickbooks, Intuit, localizado no Reino Unido; Expensify, localizado nos EUA; e Hellosign, localizado nos EUA).

Outras divulgações
Também podemos ser legalmente obrigados a compartilhar informações com os seguintes terceiros:

  • HM Revenue & Customs, reguladores e outras autoridades baseadas no Reino Unido, que exigem relatórios sobre atividades de processamento em determinadas circunstâncias.
  • Autoridades públicas que fazem solicitações legais para a divulgação de informações pela Purpose, incluindo para atender a requisitos de segurança nacional ou aplicação da lei.
  • Departamento de Comércio, Federal Trade Commission (FTC), Departamento de Transportes ou qualquer outro órgão estatutário autorizado dos EUA, quando solicitarem tais informações em relação ao acordo EU-U.S. Privacy Shield, para fins de investigações realizadas por essas organizações, ou para segurança nacional ou aplicação da lei.
  • Terceiros aos quais podemos optar por vender, transferir ou fundir partes de nossos negócios ou ativos. Alternativamente, podemos buscar adquirir outros negócios ou nos fundir com eles. Se ocorrer uma mudança em nossos negócios, os novos proprietários poderão usar seus dados pessoais da mesma forma que descrito neste Aviso de Privacidade.

7. SALVAGUARDAS PARA TRANSFERÊNCIAS DE DADOS PESSOAIS
Quando utilizamos provedores terceirizados, conforme listado na Seção 6, tomamos medidas para firmar acordos que garantam que esses terceiros tenham as salvaguardas adequadas em vigor, incluindo:

a) Requisitos gerais de transferência.
Geralmente, quando dados são transferidos da Purpose Europe para outros terceiros fora do EEE, garantiremos que os clientes ou provedores terceiros que recebem esses dados tenham medidas apropriadas para assegurar transferências seguras. A Purpose não transferirá quaisquer dados para esses terceiros até que esses arranjos sejam verificados. Isso pode incluir a garantia de que um dos seguintes mecanismos esteja em vigor:

  • Acordo EU-U.S. Privacy Shield
  • Cláusulas Contratuais Padrão aprovadas pela UE

b) Responsabilidade pela transferência subsequente.
Quando transferimos dados pessoais para provedores terceirizados, conforme listado na Seção 6, a Purpose será geralmente responsável pelo não cumprimento dessas partes com certas legislações, incluindo os Princípios do Privacy Shield. A Purpose tomará medidas para auditar esses terceiros para verificar a conformidade com os Princípios do Privacy Shield antes de contratá-los para a prestação de quaisquer serviços.

c) Requisitos de processadores.
Adicionalmente, quando a Purpose contratar um processador para realizar o processamento de dados em nosso nome, continuaremos responsáveis pela não conformidade do processador com o GDPR e outras legislações de proteção de dados, salvo quando essas partes forem responsáveis por não cumprir disposições especificamente dirigidas a processadores ou quando agirem fora ou em desacordo com nossas instruções legais.

Não permitimos que nossos provedores terceiros usem seus dados pessoais para seus próprios propósitos, permitindo o processamento apenas para fins e períodos especificados, conforme nossas instruções.

Se precisar de mais informações ou explicações adicionais, estou à disposição!