Política de dados da plataforma “Community App”

Impact Hub Company e, em particular, a equipe que estava encarregada no desenvolvimento da plataforma Community App, levam muito a sério a proteção de seus dados pessoais e sua privacidade.

Para nós é importante declarar que a coleta de seus dados pessoais através da plataforma comunitária não acontecerá para seu próprio benefício, e não possui fins comerciais. Em vez disso, tentamos construir uma ferramenta que sirva o único objetivo de ajudar você e toda a Rede do Impact Hub a gerar e maximizar impacto positivo.
É claro que essa limitação em termos de propósito não muda completamente o fato de que sim estamos coletando dados pessoais e que isso, dependendo das circunstâncias, pode gerar riscos para sua privacidade.
Com isso em mente, a primeira coisa que queremos alcançar com a seguinte política de dados é permitir que você mesmo julgue esses riscos, providenciando um extenso e transparente insight sobre como coletamos, gerimos e processamos seus dados pessoais.
Você não deverá somente saber o que estamos fazendo com seus dados pessoais, mas também terá oportunidades reais e eficientes para influenciar esse processamento. Em síntese, queremos que você tenha o controle absoluto da divulgação de seus dados.
  1. Termos
‘Dados pessoais’ significam qualquer informação relacionada a uma pessoa natural identificada ou identificável (sujeito dos dados); uma pessoa natural identificável é alguém que pode ser identificada, direta ou indiretamente, pela referência a um identificador como nome, número de identificação, localização, data, um identificador online ou por um ou mais fatores específicos para a identidade física, psicológica, genética, mental, econômica, cultural ou social dessa pessoa natural;
‘Dados pessoais sensíveis’ significam dados pessoais que revelam origem racial ou étnica, opiniões políticas, crenças filosóficas ou religiosas, filiações sindicais, dados sobre saúde ou vida sexual e orientação sexual; dados genéticos ou biométricos.
‘Processamento’ significa qualquer operação ou conjunto de operações que são performados em dados pessoais, ou conjuntos de dados pessoais, sendo por meios automatizados ou não, como: coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, destruição ou caso as informações sejam apagadas.
‘Sujeito dos dados’ significa a pessoa natural cujos dados pessoais são processados por um controlador ou processador.
‘Controlador de dados’ significa a pessoa natural ou legal, autoridade pública, agência, ou outra instituição que, sozinha ou em conjunto, determina os propósitos e meios do processamento de dados pessoais; onde os propósitos e meios de tais processamentos são determinados pela União ou leis do Estado do membro, o controlador, ou os critérios específicos para sua nominação, podendo ser providenciada pela União ou leis do Estado do membro.
‘Processador de Dados’ significa pessoa natural ou legal, autoridade pública, agência ou outro corpo que processe dados pessoais por parte do controlador.
‘Maker’ significa um funcionário de um Impact Hub local ou uma pessoa que se encontra em relação contratual com algum Impact Hub e é comparável a um funcionário.
‘Cláusulas contratuais padrão União Europeia’ Instrumento contratual que apresenta direitos e obrigações em relação ao uso de dados pessoais; e que cria um nível adequado de proteção de dados no nível contratual e portanto relativo.
  1. Quem é responsável
Independente se você foi ou não introduzido ou conectado ao Community App pelo seu Impact Hub local, a responsabilidade em termos de proteção de dados cabe primariamente a Impact Hub Company, uma entidade localizada em Viena, Áustria.
III. Que dados pessoais coletamos
Em diferentes estágios e dependendo do seu uso do Community App, coletamos múltiplos tipos de informação sobre você. Sujeitos à natureza e contextos dessas informações, esses podem ser qualificados como dados pessoais.
1.Registro
No processo de registro no Community App, solicitamos que você compartilhe conosco seu endereço de e-mail, e crie uma senha. Esse e-mail deve ser o mesmo que você usou para registrar-se em outros serviços do seu Impact Hub local.
2.Configurando seu perfil
Durante a criação ou atualização do seu perfil, é uma decisão sua se gostaria ou não de fazê-lo, e quais informações quer divulgar sobre você. Dependendo de quais informações você irá inserir, elas podem incluir seu nome, título, gênero, idade, data de nascimento, local de residência, língua, endereço, fuso horário, telefone, email, número de fax, e outras informações de contato (Twitter, Facebook, LinkedIn, etc.), também como fotos de perfil em que você será visto, sua educação, suas habilidades, seus interesses/objetivos, seu status profissional, as empresas/projetos que você se ocupa, e a indústria/setor em que você trabalha. A informação sobre que grupos (de interesse/localização etc.) você se juntou estarão disponíveis publicamente.
3.Carregar informações e postagens
Os serviços providenciados dentro do Community App permitem que você carregue e/ou poste itens como textos, documentos, arquivos de áudio, imagens, vídeos ou arquivos de software. Nós não reclamamos a autoria desses itens, mas necessariamente os coletamos e consequentemente toda a informação pessoal agregada neles.
4.Comunicação com usuários
Nós coletamos o conteúdo, e se aplicável, outras informações sobre comunicação dentro do app, e mensagens enviadas para outros usuários no Community App
5.Eventos
O Community App permite que você hospede, coordene e gerencie eventos e atividades similares. Nós coletaremos informação relacionada aos eventos (nome, natureza, localização, data, descrição, quantidade de participantes, preços, público ou privado) além de informações sobre os participantes dos eventos (nome, perfil).
6.Comportamento do Uso
Nós armazenamos certas informações sobre o seu uso do Community App. Entre outras, essa informação inclui seu endereço IP, o horário em que você usa o Community App, a duração do seu uso do Community App, que conteúdo você visualiza ou clica, e as buscas que você realiza.
Atualmente não usamos cookies para coletar informação sobre seu uso ou comportamento online.
7.Informação providenciada por outros
Outros usuários podem providenciar informações sobre você, por exemplo ao mencioná-lo, marcá-lo, ou através de publicações. Você terá o controle total em relação a se essa informação deve ou não estar disponível publicamente, e se somos permitidos ou não a coletar tal informação providenciada.
8.Dados pessoais sensíveis
Em momento algum perguntaremos ou proporemos que você publique ou torne disponível dados pessoais e sensíveis sobre você. Em respeito a isso, durante seu uso do Community App é possível que você ou outros se comuniquem, publiquem, ou tornem disponível informação informação que direta ou indiretamente contém dados pessoais. Como respeitamos sua privacidade absolutamente, e considerando que – se assim o quiser – você está livre para compartilhar dados pessoais sensíveis, nós não iremos sistematicamente rastrear e deletar tais informações. Ao invés disso, nossa abordagem é que você, em todos os momentos, tem o direito de fazer uma solicitação em que demande que a informação que contém dados pessoais e sensíveis sobre você seja apagada (e – se não foi disponibilizada com o consenso óbvio da pessoa em questão – sobre outros). Essas solicitações serão processadas com a mais alta prioridade e geralmente a informação em questão será tirada do ar e deletada em questão de horas.
  1. Para que fins coletamos informação
Atualmente, nós coletamos as informações descritas para os seguintes propósitos:
  1. Como usamos seus dados pessoais
Nós somente usaremos seus dados pessoais dentro dos limites providos pelos propósitos descritos acima. Se decidimos introduzir novos usos dos seus dados pessoais, que não foram cobertos pelos fins mencionados, ou se decidimos introduzir novos usos de seus dados pessoais que estão contidos no escopo de um dos propósitos mencionados acima – mas em termos de proteção de dados são diferentes em qualidade e dimensão dos usos descritos abaixo – nós aprimoraremos e ajustaremos essa política de dados, e vamos notificá-lo sobre as mudanças.
Aqui seguem algumas das maneiras em que podemos utilizar os dados pessoais providos por você ou outros:
Nós não usamos seus dados pessoais:
 
  1. Quem tem acesso aos seus dados
  2. Empresas envolvidas na provisão dos serviços
  3. Impact Hub Company (uma empresa beneficente estabelecida e registrada em Viena, Áustria sob FN 358967v, Lindengasse 56/18-19, 1070 Viena, Áustria) gerencia o Community App e tem acesso a toda informação disponível, ou coletada na plataforma. Em termos de proteção de dados, Impact Hub Company deve ser visto como controlador de dados.
  4. Impact Hub Locais & Makers de Impact Hub Locais terão acesso próprio a parte dos dados pessoais dos usuários que ao mesmo tempo são Membros do respectivo Impact Hub local. Esse acesso é restrito para as informações que foram providenciadas durante o processo de registro (tanto para o Membership do Impact Hub, quanto para o Community App). Para manter um nível adequado de proteção de dados e privacidade, os Hubs locais são obrigados contratualmente a instruir e controlar seus makers para que ajam em concordância absoluta com as leis nacionais aplicáveis além do European General Data Protection Regulation.
  5. Para a provisão de serviços técnicos e infraestrutura nós contratamos o Salesforce.org (Salesforce.org EMEA Limited, uma companhia limitada, estabelecida e registrada sob Salesforce.org Floor 26 Salesforce Tower, 110 Bishopsgate, Londres, EC2N 4AY, Reino Unido). Para essa tarefa, sob a inclusão das cláusulas contratuais padrão da União Europeia, Salesforce.org sub-contratou Salesforce.com. O próprio Community App é gerido sob a infraestrutura técnica do Salesforce e em particular nos servidores do Salesforce. Esses servidores são exclusivamente localizados em países da União Europeia. Salesforce tem acesso à informação armazenada em seus servidores mas é contratual e legalmente obrigada a usar essa informação com o único intuito de prover suas obrigações contratuais conosco e é estritamente ligada a nossas instruções. Portanto, em termos de proteção de dados, Salesforce.org tem o papel de processador de dados.
  6. Outros usuários
Parte da informação sobre você, providenciada por você ou por outros, é publicamente disponível, e portanto pode ser vista por todos os outros usuários do Community App. Isso inclui toda a informação contida em seu perfil pessoal, posts e carregamentos publicamente disponíveis, e dependendo das circunstâncias, pode incluir informações relacionadas a eventos. Informação provida durante o processo de registro, informação contida em suas comunicações ou mensagens com outros e informações sobre seu comportamento de uso, sem a seguinte exceção, não são disponíveis para outros usuários.
Outras divulgações de seus dados pessoais
  1. Quando necessário, nós podemos compartilhar seus dados pessoais com empresas que são envolvidas no desenvolvimento técnico e manutenção do Community App. Em todos os casos, nós fazemos questão de que esses parceiros estejam ligados e cumpram com um acordo de confidencialidade, e que tratem seus dados pessoais de forma segura, com o mais alto respeito por sua privacidade.
  2. Quando compartilhamos seus dados pessoais com outros parceiros, somente utilizaremos dados anônimos ou sob um pseudônimo.
VII. Segurança de dados & e isenção de responsabilidade
Segurança de dados, ou em outras palavras, como protegemos seus dados pessoais em termos técnicos por acesso não autorizado de terceiros, foi um dos principais fatores na decisão de não construir a plataforma por nós mesmos inteiramente, mas sim trabalhando em conjunto com Salesforce. Salesforce nesse sentido tem uma reputação muito boa, e como descrito aqui, tem a capacidade e dedicação de abordar essa dificuldade técnica e evoluir a tarefa constantemente.
Nós lhe garantimos que faremos tudo em nosso poder para não diminuir esse nível de segurança de dados. Isso significa que, onde for tecnicamente possível, nós não transferiremos dados pessoais, ou conjuntos de dados pessoais para servidores com precauções de segurança menores. Nós lidaremos com o acesso de seus dados pessoais e os detalhes de login associados com o maior cuidado e somente os poucos funcionários responsáveis, especialmente treinados e com experiência terão acesso e usarão esses detalhes.
Mesmo com tais esforços e devido a natureza da internet, nós não podemos garantir a segurança absoluta de seus dados, e por essa razão EXCLUÍMOS TODA RESPONSABILIDADE POR EVENTOS DANOSOS QUE ACONTEÇAM FORA DE NOSSO CONTROLE RAZOÁVEL.
Nos casos de uma violação de dados pessoais, que provavelmente resultará em alto risco para seus direitos e liberdades, nós lhe informaremos sobre tal violação de dados sem demora desnecessária.
VIII.   Seus direitos
Independente de sua nacionalidade ou local de residência, entre outros direitos, nós lhe garantimos todos os direitos relacionados aos seus dados pessoais que o European General Data Protection Regulation oferece aos seus sujeitos. Esses direitos incluem:
  1. O direito de acessar seus dados
Você tem direito de solicitar acesso aos dados pessoais que coletamos sobre você e a solicitar informações e insights específicos sobre como tratamos, compartilhamos, armazenamos e processamos esses dados pessoais. Para exercer esse direito, por favor submeta uma solicitação de acesso ao sujeito (Subject Access Request – SAR). Em 30 dias que seguem tal solicitação, nós lhe providenciaremos uma cópia (em papel se não solicitar de forma diferente) de todos os dados pessoais que possuímos sobre você, e explicaremos os detalhes do tratamento de seus dados pessoais.
  1. O direito de retificação
Caso os dados pessoais que coletamos sobre você estejam incorretos, imprecisos, ou desatualizados você tem o direito de demandar que corrijamos tais erros. Para exercer esse direito, basta apontar tais erros em um email para o endereço dado abaixo.
  1. O direito de apagamento (o ‘direito de ser esquecido’) / retirada de consentimento
Em geral processamos seus dados pessoais nos termos de consentimento que você nos deu ao ler e aceitar essa política de dados, ou por conduta conclusiva. Em todos os momentos você é absolutamente livre para retirar esse consentimento ao dizê-lo em um email, ou ao iniciar o apagamento de seu perfil pessoal. Como consequência de tal retirada de consentimento, nos seguintes 30 dias após o ato, faremos tudo dentro das nossas possibilidades razoáveis para garantir que pararemos de processar e armazenar seus dados pessoais, e garantiremos que nossos parceiros com quem compartilhamos seus dados farão o mesmo.
Dependendo das circunstâncias individuais, podem existir certos tipos de dados pessoais que não são processados somente com seu consentimento. Por exemplo, no caso em que você se registrou para serviços premium, o processamento e armazenagem de seus dados de pagamento são necessários para a performance do contrato vigente. Nesses casos, nós pararemos de armazenar e processar os dados pessoais requeridos no momento em que os motivos adicionais para esse armazenamento e processamento parem de existir.
  1. O direito de se contrapor ao processamento
Além do direito de apagamento, nós lhe garantimos o direito de se opor ao processamento de seus dados pessoais. Esse direito pode ser de relevância prática em casos como os descritos no segundo estágio da seção acima (direito de apagamento). Assim que você levantar oposições, somos requeridos a demonstrar que temos espaço para continuar o processamento, ou que o processamento é necessário em conexão com nossos direitos legais. Se não pudermos demonstrar isso, nós cessaremos a atividade de processamento imediatamente.
  1. O direito de restringir processamento
Em casos em que nós, ou parceiros com os quais compartilhamos seus dados pessoais, legalmente não podem deletar dados pessoais relevantes (por exemplo em casos em que os dados são requisitados para o propósito de exercer ou defender reclamações legais) ou casos em que você não deseja ter seus dados deletados, nós poderemos continuar a armazenar dados, mas você tem o direito de limitar os fins pelos quais os dados podem ser processados, assim nos informando por e-mail.
  1. Direito à portabilidade de dados
Você tem o direito de solicitar uma cópia de seus dados pessoais em um formato comumente utilizado e legível por máquinas. Isso lhe permite que transfira seus dados pessoais para outra plataforma. Se você assim o desejar e providenciar-nos as informações necessárias, nós transferiremos seus dados pessoais diretamente ao controlador de dados da sua plataforma escolhida. Para exercer esse direito, por favor faça uma solicitação por e-mail em que você aponta toda a informação que precisamos para compilar seus dados no formato adequado, ou para transferir seus dados nós mesmos. Nós processaremos sua solicitação em 30 dias sob prova de identidade, que será obtido sem demora indevida.
  1. Mudanças nessa política de dados
Considerando que estamos em uma fase inicial de desenvolvimento dessa plataforma, e considerando que o real impacto, além da implementação nacional e interpretações do GDPR, atualmente não podem ser previstos por completo, nós podemos modificar essa Política de Dados de tempos em tempos. Se fizermos mudanças consideráveis, nós lhe informaremos através de Nossos Serviços, ou por outros meios, para lhe prover a oportunidade de revisar mudanças antes de se tornarem efetivas. Se você se não está de acordo com qualquer uma das mudanças, você pode fechar sua conta. Seu uso contínuo dos Nossos Serviços após publicarmos ou enviarmos uma notícia sobre nossas alterações a essa Política de Dados, significa que você consente à versão atualizada da Política de Privacidade.
  1. Lei vigente
Até onde for permitido por lei, essa Política de Dados e seus termos devem ser governados e interpretados de acordo com as leis de proteção de dados da Áustria e qualquer disputa legal relacionada a essa Política de dados, sua interpretação, e como nós lidamos com seus dados pessoais devem ser julgados sob a jurisdição austríaca.
  1. Feedback e como entrar em contato conosco
Se você quer exercitar seus direitos, se tem algum questionamento sobre a política, se quer entrar em contato ou saber mais detalhes sobre como utilizamos seus dados pessoais, por favor entre em contato conosco eletronicamente através do endereço: Support@impacthub.net ou por meio postal: Impact Hub Company, Lindengasse 56/18-19, 1070 Vienna, Austria
Também tenha em mente que verdadeiramente apreciamos qualquer feedback sobre essa política de dados e nosso processamento de dados pessoais. O desenvolvimento dessa ferramenta foi guiado e influenciado pela rede inteira e esse processo não para por aqui.