TERMOS E CONDIÇÕES DE USO  

PAINEL ADMINISTRADOR - ZOOX WI-FI

Data da versão anterior: 27 de Julho de 2022

Data da versão atual: 06 de maio de 2025

Neste documento, você encontrará os seguintes tópicos: 

1. INTRODUÇÃO AOS TERMOS E CONDIÇÕES DE USO DO PAINEL ADMINISTRADOR

1.1 QUEM SOMOS E QUAL É O NOSSO OBJETIVO

Aqui, você vai entender um pouco mais sobre a Zoox e sobre o que significa aderir aos nossos Termos de Uso.

1.2 EXPLICAÇÃO DOS TERMOS E CONDIÇÕES DE USO - UM CONTRATO ENTRE VOCÊ E A ZOOX

Como condição para usar o Painel Administrador do Zoox Wi-Fi, você deve aceitar nossos Termos e Condições de Uso e conhecer o conteúdo da nossa Política de Privacidade. Aqui, explicamos a importância da leitura atenta desses dois documentos.

2. DESCRIÇÃO DO PAINEL ADMINISTRADOR E DESABILITAÇÃO DO ACESSO

Aqui vamos explicar um pouco mais sobre o Painel Administrador e quando o acesso à plataforma é encerrado.

3. SUAS RESPONSABILIDADES COMO USUÁRIO DO PAINEL ADMINISTRADOR

Nesta seção, descreveremos as suas obrigações (comportamentos que devem ser seguidos) com relação ao uso do Painel Administrador, para que você não sofra nenhum tipo de responsabilização legal ou limitação nesse uso.

4. RESPONSABILIDADES DA ZOOX

Aqui, a Zoox identifica as hipóteses em que é legalmente responsável, em complemento à Política de Privacidade.

5. QUANDO A ZOOX NÃO É RESPONSÁVEL?

Nesta seção, vamos explicar em quais situações a Zoox não será responsável por eventuais informações e/ou conteúdos inseridos na plataforma, que fogem ao âmbito de atuação, controle e responsabilidade da Zoox.

6. PROTEÇÃO DOS SEUS DADOS PESSOAIS

Aqui, nos comprometemos com relação às melhores práticas de proteção de dados e indicamos a leitura da Política de Privacidade do Painel Administrador do Zoox Wi-Fi de forma atenta.

7. RESTRIÇÕES DE IDADE DO USUÁRIO

Esta seção é dedicada a explicar a limitação do uso do Painel Administrador do Zoox Wi-Fi por menores de idade.

8. DIREITO À PROPRIEDADE INTELECTUAL DA ZOOX

Pela lei, a Zoox detém alguns direitos com relação ao uso de conteúdos e marcas elaboradas por ela. Aqui, explicamos o que caracteriza um uso indevido e não autorizado dessa propriedade da Zoox.

9. ATUALIZAÇÃO DOS TERMOS

Esta seção informa sobre a possibilidade de a Zoox alterar e atualizar, a qualquer momento, as disposições dos seus documentos, como estes Termos e Condições de Uso e Política de Privacidade. Recomendamos fortemente que você sempre os leia, a cada novo acesso ao Painel Administrador do Zoox Wi-Fi.

1. INTRODUÇÃO AOS TERMOS E CONDIÇÕES DE USO

1. QUEM SOMOS E QUAL É O NOSSO OBJETIVO

 Seja bem-vindo ao Zoox Wi-Fi! Somos a ZOOX SOLUÇÕES EM TECNOLOGIA LTDA (aqui chamada de “nós”, “nossos”, “Zoox” ou “empresa”), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 08.668.202/0001-18, com sede na Rua Equador, nº 43, Bloco 3, Sala 319, Santo Cristo, na Cidade do Rio de Janeiro - Estado do Rio de Janeiro e disponibilizamos acesso ao Painel Administrador do Zoox Wi-Fi, sob as licenças “Conectividade”, “Mídia” e “Heat Map”, com os acessos “Admin”, “Manager”, “Usuário base”, “Super Admin” e “Super Admin Partner” - sendo todos os acessos aqui referenciados de forma geral como “Usuário”.

 Nossa intenção é, por meio deste documento, apresentar a você nossos termos e condições para que você possa usar o Painel Administrador do Zoox Wi-Fi. Como condição para ter acesso ao Painel Administrador Zoox Wi-Fi, você se declara ciente das informações descritas aqui e expressamente adere a todas as condições de uso, assumindo as responsabilidades e obrigações descritas neste documento, na condição de “Usuário” da plataforma.

2. EXPLICAÇÃO DOS TERMOS E CONDIÇÕES DE USO - UM CONTRATO ENTRE VOCÊ E A ZOOX

 Ressaltamos o quanto é importante que você leia e compreenda estes termos antes de ter acesso ao Painel Administrador do Zoox Wi-Fi. Quando você efetua seu acesso ao painel do sistema, a sua ação representa a manifestação do aceite das regras contidas neste documento e tem o mesmo valor de uma assinatura em contrato, fazendo com que você se comprometa juridicamente a seguir todas as regras e diretrizes aqui descritas. A manifestação de sua vontade em aceitar estes termos fica clara e evidente quando você prossegue com o acesso ao Painel Administrador como “Usuário” do Zoox Wi-Fi.

 Além destes termos, disponibilizamos a você nossa Política de Privacidade, que explica melhor como tratamos e cuidamos dos seus dados, como você pode gerenciar sua privacidade e como você pode exercer seus direitos em relação aos seus dados pessoais. A Política de Privacidade é complementar a este documento; portanto, recomendamos fortemente que a leia antes de efetuar seu login como “Usuário” no Painel Administrador do Zoox Wi-Fi.

 Caso não concorde com nossos Termos e Condições de Uso e Política de Privacidade e/ou não queira nos fornecer suas informações pessoais, você deverá se abster (ou seja, evitar) de se logar no Painel Administrador do Zoox Wi-Fi.

 O presente documento estabelece regras e diretrizes para acesso seguro e uso apropriado das funcionalidades presentes no Painel Administrador do Zoox Wi-Fi. Nosso objetivo é, com elas, impedir o uso indevido da plataforma, bem como delimitar como será regido o relacionamento jurídico entre você (“Usuário”) e nós (Zoox), com a descrição de obrigações, responsabilidades, legislações aplicáveis, regras de propriedade intelectual e demais condições gerais de uso da plataforma Wi-Fi.

2. DESCRIÇÃO DO PAINEL ADMINISTRADOR E DESABILITAÇÃO DO ACESSO

 O Painel Administrador Zoox Wi-Fi foi desenvolvido e é de propriedade da Zoox. Trata-se de uma plataforma, na qual o “Usuário” é habilitado para ter acesso aos dashboards customizáveis, os quais possuem diversas funcionalidades e níveis de permissionamento variados.

 A habilitação como “Usuário”, de maneira geral, possibilita: (i) login na plataforma, (ii) acesso aos dashboards, (iii) gerenciamento de dados e (iv) promoção de atividades de suporte, manutenção, melhorias e implantação.

 Será concedido a você, “Usuário”, o acesso (i) intransferível, ou seja, que você não pode transferir para outras pessoas; (ii) não exclusivo, pois outros “Usuários” também poderão ser habilitados na plataforma, e (iii) revogável, o que significa que sua permissão de acesso ao Painel Administrador pode ser desabilitada, com base nas hipóteses previstas a seguir:

1. caso você descumpra os termos e condições de uso previstos neste documento;

2. por determinação judicial;

3. caso haja fim do vínculo comercial/empresarial da Zoox com clientes, fornecedores, investidores ou parceiros;

4. se ocorrer falha que esteja fora do controle da Zoox;

5. se ocorrer caso fortuito ou de força maior (eventos que fujam ao controle da Zoox e que afetem o acesso à plataforma Zoox Wi-Fi);

6. caso haja fim do vínculo empregatício do colaborador (“Usuário”) perante à empresa.

3. SUAS RESPONSABILIDADES COMO USUÁRIO DO PAINEL ADMINISTRADOR

 Os dados de login devem estar corretos, completos, adequados, exatos e atualizados, sob pena de ser responsabilizado civil e/ou criminalmente por falsa identidade e/ou outros crimes previstos em lei. Além disso, a Zoox reserva a si o direito de recusar, suspender ou até mesmo encerrar seu cadastro caso você descumpra as cláusulas previstas neste documento.

 Você se compromete a manter a confidencialidade (sigilo) de suas informações de login e senha para acesso ao Painel Administrador do Zoox Wi-Fi.

 Na condição de “Usuário” do Painel Administrador do Zoox Wi-Fi, você é responsável por suas atividades e deverá utilizar a plataforma de forma correta e de acordo com a lei, a boa-fé, as boas práticas e os bons costumes, bem como e em conformidade com estes Termos de Uso e a Política de Privacidade do Painel Administrador Zoox Wi-Fi e para os fins do contrato existente entre a Zoox e a instituição para a qual você presta serviços. Você não tem autorização para utilizar a plataforma para fins proibidos por lei, que prejudiquem direitos de terceiros ou que descumpram qualquer lei ou regulamentação aplicável.

 A Zoox não se responsabiliza por, ratifica (confirma) ou endossa qualquer ato praticado pelos “Usuários” habilitados por seus clientes e parceiros, nem por quaisquer danos resultantes de acessos indevidos ou não autorizados ocorridos por ação ou omissão por parte destes outros “Usuários”.

 Fica proibido o acesso à conta de outro “Usuário”, assim como de interferir no uso do Painel Administrador Zoox Wi-Fi por parte de outros usuários.

4. RESPONSABILIDADES DA ZOOX

 O Painel Administrador Zoox Wi-Fi poderá passar por melhorias e atualizações. A Zoox é responsável por preservar a funcionalidade da sua plataforma, respeitando a usabilidade e navegabilidade sempre que possível e em exibir suas funcionalidades de maneira clara, completa, precisa e suficiente.

 A Zoox também é responsável por proteger os dados pessoais coletados no âmbito e nos limites técnicos de suas atividades, conforme informações em nossa Política de Privacidade.

 A Zoox empenha esforços para fornecer acesso ininterrupto à sua plataforma e prioriza a manutenção do seu sistema.

 Caso alguma questão relacionada às responsabilidades da Zoox ou ao exercício de direitos não consiga ser resolvida diretamente com a Zoox, o usuário tem direito a apresentar reclamação junto à Agência Nacional de Proteção de Dados ou órgãos de defesa do consumidor, bem como acionar o Poder Judiciário.

5. QUANDO A ZOOX NÃO É RESPONSÁVEL?

 A Zoox esclarece que não é responsável pelas informações e/ou conteúdos inseridos na plataforma Zoox Wi-Fi ou no Painel Administrador do Zoox Wi-Fi pelos “Usuários” de seus clientes ou parceiros.

 A Zoox não assume nenhuma responsabilidade por qualquer uso indevido (que descumpra a lei, a boa-fé, as melhores práticas e/ou os bons costumes) da plataforma Zoox Wi-Fi ou do Painel Administrador do Zoox Wi-Fi pelos “Usuários” de seus clientes ou parceiros.

6. PROTEÇÃO DOS SEUS DADOS PESSOAIS

 A Zoox tem um documento específico para o assunto de proteção de dados pessoais dos usuários chamado “Política de Privacidade”, que também é parte inseparável destes Termos e Condições de Uso. Recomendamos a leitura atenta da nossa Política de Privacidade.

 Caso alguma disposição da Política de Privacidade conflite com qualquer outra destes Termos e Condições de Uso, deverá prevalecer o que estiver descrito no documento mais específico (por exemplo, questões relacionadas à privacidade ou proteção de dados sempre serão regidas pelo disposto na Política de Privacidade).

7. RESTRIÇÕES DE IDADE DO USUÁRIO

 Para acessar o Painel Administrador Zoox Wi-Fi com a aceitação destes Termos e Condições de Uso é necessário que você seja maior de 18 anos.

 É importante deixar claro que o Painel Administrador não é direcionado a menores de 18 (dezoito) anos ou pessoas relativamente ou absolutamente incapazes pela legislação civil, ou seja, pessoas que não podem responder por si e por seus atos ou omissões.

8. DIREITO À PROPRIEDADE INTELECTUAL DA ZOOX

 Todo o conteúdo relacionado à Zoox, incluindo, sem limitação, o texto, logotipos, ícones de botões, imagens software, scripts, gráficos, recursos interativos e o link ("Conteúdo") bem como as marcas e logotipos ("Marcas") pertencem ou são licenciados à Zoox e estão protegidos pela legislação. É expressamente proibida a cópia ou utilização, sem autorização prévia e expressa da Zoox, de qualquer Conteúdo ou Marcas relacionados à Zoox. Você automaticamente assumirá a responsabilidade civil e/ou criminal por qualquer utilização indevida do Conteúdo e Marcas relacionados à Zoox.

9. ATUALIZAÇÃO DOS TERMOS

 Os Termos e Condições de Uso do Painel Administrador do Zoox Wi-Fi poderão ser atualizados a qualquer tempo, sempre que houver alteração no produto e/ou na legislação que impacte o uso da plataforma.

 Estes termos são regidos, interpretados e executados de acordo com a legislação aplicável no local de fornecimento do Zoox Wi-Fi e incidente sobre a operação da Zoox.

POLÍTICA DE PRIVACIDADE

PAINEL ADMINISTRADOR – ZOOX WI-FI

Data da versão anterior: 05 de maio de 2025

Data da versão atual: 13 de maio de 2025

Neste documento, você encontrará os seguintes tópicos:

1. INTRODUÇÃO DA POLÍTICA DE PRIVACIDADE DO PAINEL ADMINISTRADOR

Você vai encontrar aqui algumas informações gerais sobre a importância de ler atentamente este documento e os Termos e Condições de Uso, para que você tenha um conhecimento claro e completo sobre como funciona o Painel Administrador do Zoox Wi-Fi.

2. DADOS COLETADOS VIA PAINEL ADMINISTRADOR E SUAS FINALIDADES DE USO

Esta seção é muito importante: nela, explicaremos quais são os dados pessoais coletados quando você acessa e utiliza o Painel Administrador do Wi-Fi e o que a Zoox objetiva com o uso desses dados.

3. BASES LEGAIS QUE PERMITEM A COLETA E TRATAMENTO DE SEUS DADOS PELA ZOOX

Nesta seção, indicaremos as hipóteses legais que permitem a coleta e tratamento dos seus dados pessoais para as finalidades descritas neste instrumento.

4. DADOS PESSOAIS DE MENORES DE IDADE E VULNERÁVEIS

Esta seção é dedicada a ressaltar as limitações do uso do Painel Administrador do Zoox Wi-Fi por menores de idade.

5. DURAÇÃO DO TRATAMENTO

Aqui, você poderá entender como funciona o tempo de duração do tratamento de seus dados pessoais.

6. SEUS DIREITOS E COMO VOCÊ PODE EXERCÊ-LOS

Neste tópico, você terá acesso a informações sobre quais são seus direitos garantidos por lei relacionados aos seus dados pessoais e como você pode exercê-los.

7. SEGURANÇA DOS DADOS

Nesta seção, você encontrará informações gerais sobre como a Zoox aplica medidas de segurança para a proteção dos seus dados pessoais.

8. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Aqui, você terá acesso a maiores informações sobre quando existe a possibilidade de armazenamento de seus dados fora do país de origem (onde ocorreu a coleta dos dados) e a medida que a Zoox adotou para minimizar a necessidade desse tipo de operação.

9. CONTATO

Nesta seção, você encontrará informações acerca do papel e contato do Encarregado pelo Tratamento dos Dados.

10. ATUALIZAÇÃO DA POLÍTICA

Esta seção informa sobre a possibilidade de a Zoox alterar e atualizar, a qualquer momento, as disposições dos seus documentos, como esta Política de Privacidade e os Termos e Condições de Uso do Wi-Fi. Recomendamos fortemente que você sempre os leia, a cada novo acesso ao Portal do Administrador do Zoox Wi-Fi.

1. INTRODUÇÃO À POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade da ZOOX SOLUÇÕES EM TECNOLOGIA LTDA (aqui chamada de “nós”, “nossos”, “Zoox” ou “empresa”), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 08.668.202/0001-18, com sede na Rua Equador nº 43 – Santo Cristo – Rio de Janeiro - RJ, tem por objetivo dar transparência sobre como tratamos os seus dados, em nosso papel de Controlador Singular de dados no que diz respeito ao tratamento aqui descrito, quando você acessa e utiliza o Painel Administrador do Zoox Wi-Fi sob as licenças “Conectividade”, “Mídia” e “Heat Map”, com os acessos “Admin”, “Manager”, “Usuário base”, “Super Admin” e “Super Admin Partner” - sendo todos os acessos aqui referenciados de forma geral como “Usuário”. Com a leitura prévia e atenta deste documento, você entenderá clara e completamente como funciona o uso desta plataforma.

A coleta e demais tratamentos realizados com os dados pessoais serão executados de acordo com esta Política e segundo as definições previstas na legislação aplicável sobre privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018), bem como demais normas setoriais ou gerais sobre o tema.

A Zoox recomenda que você também leia atentamente os Termos e Condições de Uso do Painel Administrador do Zoox Wi-Fi antes de acessá-lo, para poder avaliar as condições que se aplicam a você.

2. DADOS COLETADOS VIA PAINEL ADMINISTRADOR DO WI-FI E SUAS FINALIDADES DE USO

As categorias de dados pessoais coletados são as seguintes:

CADASTRAIS

Os dados de login são os dados que identificam você na criação da função “Usuário” na plataforma Zoox.

Os campos a serem preenchidos no momento do cadastro, são: e-mail e nome.

Esses dados são coletados para identificar o usuário e autenticá-lo (reforçar que é ele mesmo) para uso da Solução. Quando a utilização se dá por um contratado do parceiro ou de Cliente Zoox (PJ), a finalidade é a de identificar o responsável pelas ações no sistema. Já na hipótese de um “Usuário” que seja contratado da Zoox atuando em nome da Zoox, a finalidade é permitir a realização de melhorias e atendimento de suporte ao Cliente (PJ) Zoox em relação à plataforma.

REGISTROS ELETRÔNICOS

Poderão ser automaticamente coletados os seguintes dados relacionados à sua conexão eletrônica ao Wi-Fi: Mac address (identificador único do seu dispositivo, que atualmente pode ser aleatório e mudar com frequência), somente se inserido pelo usuário e para a gestão de dispositivos por parte da organização/empresa, bem como registro das ações realizadas pelo usuário na plataforma (por exemplo, mudar o parâmetro referente a uma empresa, exportar relatórios, dentre outras), para fins de auditoria.

3. BASES LEGAIS QUE PERMITEM A COLETA E TRATAMENTO DE SEUS DADOS PELA ZOOX

A coleta e tratamento (qualquer operação com seus dados pessoais, como armazenamento e uso) são autorizados com base em 3 (três) hipóteses previstas na lei: (i) cumprimento de obrigação legal ou regulatória pelo controlador; (ii) legítimo interesse da Zoox, de seus parceiros e clientes; e (iii) exercício regular de direitos em processo judicial, administrativo ou arbitral.

4. DADOS PESSOAIS DE MENORES DE IDADE E VULNERÁVEIS

O Painel Administrador do Zoox Wi-Fi não foi desenvolvido nem é direcionado para o uso por menores de 18 (dezoito) anos. A Zoox não tem objetivo e não há intenção em coletar dados pessoais de crianças e adolescentes.

A Solução também não foi projetada para o uso por pessoas relativamente ou absolutamente incapazes pela legislação civil, ou seja, pessoas que não podem responder por si e por seus atos ou omissões.

5. DURAÇÃO DO TRATAMENTO

O tratamento dos seus dados permanecerá enquanto você estiver cadastrado como “Usuário” do Painel Administrador do Zoox Wi-Fi. O cancelamento de seu acesso e cadastro no Painel Administrador dependerá de uma decisão da organização que tenha contratado você e lhe concedido acesso ao Painel do Administrador do Zoox WiFi. Não havendo mais nenhuma base legal que justifique o tratamento, seus dados pessoais serão eliminados de forma segura (sem retorno) da base de dados da Zoox.

6. SEUS DIREITOS COMO TITULAR DE DADOS:

A LGPD estabelece diversos direitos que podem ser exercidos por um Titular de Dados Pessoais. Abaixo listamos os que são aplicáveis à relação criada nos termos desta Política de Privacidade e do contrato existente entre a Zoox e a organização à qual você está vinculado:

(i) CONFIRMAÇÃO DA EXISTÊNCIA DO TRATAMENTO - A confirmação se seus dados pessoais estão sendo de fato tratados pela Zoox ou não.

(ii) ACESSO AOS DADOS - Você titular poderá solicitar cópia de seus dados pessoais que estejam sob responsabilidade da Zoox, desde que não firam nenhum segredo comercial ou industrial. Esse acesso será concedido por meio de declaração clara e completa, que indicará a origem dos dados, a existência ou inexistência de registro, e os critérios utilizados e a finalidade do tratamento.

(iii) CORREÇÃO DOS DADOS - Você poderá solicitar que a Zoox corrija seus dados pessoais que eventualmente estejam registrados de forma incompleta, inexata ou desatualizada.

(iv) ANONIMIZAÇÃO - Você poderá solicitar que seja feito o processo de eliminação segura (sem volta) dos dados que identificam você de forma direta ou indireta dentro do contexto da Zoox (dados pessoais). Os dados restantes não serão considerados pessoais, pois não poderão identificar você dentro do contexto da Zoox e poderão ser utilizados para composição de estatísticas, por exemplo. Somente podem ser objeto de anonimização os dados pessoais considerados desnecessários, excessivos ou tratados em desconformidade com a lei.

(v) BLOQUEIO - Você poderá requisitar a suspensão temporária de qualquer operação de tratamento, sendo permitido apenas o armazenamento dos dados pessoais. Essa operação somente pode ser aplicada aos dados considerados desnecessários, excessivos ou tratados em desconformidade com a lei.

(vi) ELIMINAÇÃO - Exclusão (sem possibilidade de retorno) dos dados pessoais considerados desnecessários, excessivos ou tratados em desconformidade com a lei ou que não estejam sujeitos a nenhuma hipótese de retenção.

(vii) PORTABILIDADE - Significa a possibilidade de você passar seus dados pessoais (brutos, e não resultantes de inteligência) para outro fornecedor de serviço ou produto. A princípio, esse direito não é aplicável aos dados coletados via Plataforma do Administrador do Zoox Wi-Fi.

(viii) INFORMAÇÃO - Você tem direito de ser informado sobre as entidades públicas e privadas com as quais a Zoox realize o uso compartilhado de dados. No contexto do acesso e utilização do Painel Administrador do Zoox WiFi, não há uso compartilhado de dados pessoais com outras entidades.

(ix) PETICIONAMENTO - É o direito de realizar requerimentos em relação aos seus dados pessoais em face da Zoox perante a Autoridade Nacional de Proteção de Dados (ANPD). Recomendamos que você tente resolver quaisquer questões relacionadas ao tratamento de dados primeiro diretamente com a Zoox, pois é possível que a solução seja mais rápida e eficiente.

(x) OPOSIÇÃO - Você pode requisitar que o tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento e que esteja em desconformidade com a lei.

Caso você solicite, nós, como controladores, conforme definições do item 2, disponibilizaremos informações quanto às cláusulas utilizadas para a transferência internacional dos seus dados que visam garantir a proteção dos seus dados transferidos, observados os segredos comercial e industrial. O prazo para atendimento do seu pedido é de 15 dias.

Você poderá exercer seus direitos entrando diretamente em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pelo email dpo@zooxsmart.com. Ao entrar em contato, é muito importante que você se identifique indicando o email cadastrado no Painel Administrador do Zoox Wi-Fi e, por motivos de segurança (para autenticação, ou seja, garantia de que é você mesmo), pedimos também o CPF e data de nascimento para podermos prosseguir com o atendimento. Pedimos, também, que especifique qual direito deseja exercer, fornecendo todas as eventuais informações necessárias e/ou anexando qualquer documentação pertinente.

Responderemos às suas solicitações, a partir da autenticação dos seus dados, no prazo máximo de 15 (quinze) dias contados a partir do recebimento de seu pedido de confirmação da existência do tratamento ou acesso aos dados e, para as demais solicitações, em até 30 (trinta) dias.

Ressaltamos que, ao entrar em contato com o Suporte para a resolução de alguma questão técnica ou com o Encarregado pelo Tratamento de Dados Pessoais (DPO) da Zoox para solicitações em relação aos seus dados pessoais, a coleta de seus dados de identificação e autenticação tem por objetivo viabilizar a resolução de questões técnicas ou permitir o exercício de seus direitos garantidos por lei. 

7. SEGURANÇA DOS DADOS 

A Zoox aplica medidas técnicas (nos sistemas e ferramentas que utiliza) e administrativas (como políticas, normas e procedimentos internos, treinamento e conscientização dos colaboradores, dentre outras) para garantir a confidencialidade (que seus dados sejam acessíveis somente pelas pessoas autorizadas), a integridade (veracidade, exatidão e completude das informações, sem alterações não autorizadas) e a disponibilidade (que seus dados sejam acessíveis e utilizáveis sob demanda). Essas medidas estão presentes desde a fase de criação do Zoox Wi-Fi até a entrega a você, como usuário final, e levam em consideração a natureza dos dados tratados (não são dados considerados sensíveis pela lei), as características específicas do tratamento (as operações realizadas e suas finalidades) e o estado atual da tecnologia.

Como forma adicional de aplicar um alto padrão de segurança no armazenamento e tratamento de seus dados, a Zoox utiliza a nuvem da Amazon (também conhecida pela sigla “AWS”) para fins de armazenamento seguro, que aplica as técnicas mais avançadas de proteção de dados e segue as melhores práticas internacionais de segurança da informação, sendo certificada e recertificada no atendimento a todos os requisitos de segurança determinados pela ISO 27017 (código de melhores práticas internacionais para segurança da informação em nuvem) e ISO 27018 (código de melhores práticas internacionais para proteção de dados pessoais em nuvem). Maiores informações sobre essas certificações bem como a cópia do certificado encontram-se disponíveis em: https://aws.amazon.com/pt/compliance/iso-27017-faqs/ e https://aws.amazon.com/compliance/iso-27018-faqs/.

8. TRANSFERÊNCIA INTERNACIONAL DE DADOS

O “data center” (central de equipamentos onde os dados são armazenados) da Amazon (AWS) em que a Zoox armazena os dados fica localizado nos Estados Unidos.

É importante destacar que a transferência internacional somente é realizada para agentes que aplicam as melhores práticas internacionais de proteção de dados pessoais e garantem proporcionar grau de proteção de dados pessoais adequado ao previsto na legislação. Nesse sentido, a Amazon publicamente se compromete a adotar medidas robustas e abrangentes para atender aos requisitos do GDPR (Regulamento Geral sobre a Proteção de Dados) europeu e ir além das demais garantias exigidas pela autoridade de proteção de dados europeia (European Data Protection Supervisor - EDPS) para transferências de dados pessoais a países que não estejam sujeitos à aplicação do Regulamento.

Essa garantia da AWS se estende a todos os tipos de operação de tratamento sujeito ao GDPR, inclusive sobre dados que são transferidos para fora da Área Econômica Europeia. Em anúncio oficial publicado em seu site (fonte: https://aws.amazon.com/pt/blogs/security/aws-and-eu-data-transfers-strengthened-commitments-to-protect-customer-data/), a Amazon declara que, além da aplicação automática de recursos de proteção a essas operações, também restringe o atendimento à requisições de acesso a dados pessoais feitas por autoridades ou demais entidades do poder público de países terceiros, inclusive dos Estados Unidos, quando não rejeita prontamente a solicitação, sempre que inexistirem fundamentos para o fornecimento de dados ou quando o pedido feito for extremamente vago.

A duração da transferência permanecerá enquanto você estiver cadastrado como usuário do Portal do Zoox Wi-Fi e nossos bancos de dados estiverem localizados em regiões fora do Brasil.

9. CONTATO

 O Encarregado pelo Tratamento de Dados Pessoais (DPO) conduz e orienta a organização acerca dos aspectos relativos à Privacidade e Proteção dos Dados Pessoais do indivíduo, objetivando a conformidade com as normas de proteção de dados. O Encarregado tem como responsabilidade ser o canal de comunicação entre o Controlador, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados – ANPD.

 Por meio desta Política, visamos ser transparentes, utilizando uma linguagem clara e concisa, de modo a informá-lo acerca do tratamento que realizamos com seus dados pessoais. Caso deseje mais informações ou necessite exercer algum de seus direitos, não hesite em contatar nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), Pedro Nunes, por meio do dpo@zooxsmart.com.

10. ATUALIZAÇÃO DA POLÍTICA

A Política de Privacidade do Painel Administrador do Wi-Fi da Zoox poderá ser atualizada a qualquer tempo, sempre que houver alteração no produto e/ou na legislação que impacte o uso da plataforma. Neste sentido, recomendamos que visite esta página sempre que possível para esclarecimentos e obtenção de informações atualizadas.

Esta Política é regida, interpretada e executada de acordo com a legislação aplicável no local de fornecimento do Zoox Wi-Fi e incidente sobre a operação da Zoox. 

TRATAMENTO DE DADOS PESSOAIS

    Este Acordo de Tratamento de Dados (“Acordo”) apresenta os termos e condições que deverão regular o tratamento de dados pessoais na relação criada entre a Zoox Soluções em Tecnologia Ltda, CNPJ n.º 08.668.202/0001-18, e a instituição que você representa. No caso de existir contrato escrito  celebrado entre nossas instituições contendo regras sobre o tema, as regras do contrato correspondente deverão prevalecer sobre o disposto neste Acordo, complementado por este instrumento naquilo adicional ao estabelecido no  ontrato.

    A Zoox parte do pressuposto que você tem poderes suficientes para  representar a instituição contratante do produto de gestão de acesso ao Wi-Fi denominado Zoox Wi-Fi (“Instituição”). Com isso ao prosseguir com o processo de autenticação e acessar a Plataforma Zoox Wi-Fi (“Solução”), você declara  concordar com o estabelecido neste Acordo, caso aplicável à nossa relação, com aceitação expressa das responsabilidades e atribuições e reconhecimento quanto aos direitos aqui previstos.

    Este Acordo foi elaborado a partir do conceito de que ambas as Partes estão de acordo e irão seguir todos os conceitos e condições estabelecidos na legislação pertinentes, em especial o disposto na Lei n.º 13.709 de 14 de agosto de 2018, conforme alterada, e regulamentação aplicável, ou legislação que  venha a substituí-la (“LGPD”).

    1. Este Acordo regula os aspectos de tratamento de dados pessoais na relação as Partes, juntos e assim denominados como “Agentes de tratamento de dados”, “as Partes" ou individualmente, “a Parte” em suas atribuições como “Controladores singulares” e “Operadores” de dados nos termos da legislação
de proteção de dados pessoais aplicável e Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, publicado pela ANPD.

    2. Exceto quando expressamente estabelecido neste Acordo, termos iniciados com letra maiúscula utilizados ao longo deste instrumento devem ser entendidos conforme definição atribuída a eles na LGPD. A expressão “Contrato Principal”: significa o contrato comercial celebrado entre as Partes com relação ao licenciamento utilizado como base para acesso à Solução, seja ele escrito ou verbal.

    3. Para os fins do presente Acordo, bem como atribuição de direitos e deveres previstos na legislação aplicável, as Partes entendem e reconhecem que atuam como CONTROLADORAS SINGULARES de Dados Pessoais, uma vez que possuem autonomia para definir as finalidades de uso dos dados. Nesse sentido, a Zoox utiliza os dados pessoais de identificação e autenticação dos usuários finais, por exemplo, para viabilizar seu ecossistema e modelo de negócio; a Instituição, por sua vez, poderá extrair os dados pessoais dos usuários finais da Solução e utilizá-los em outros sistemas (como CRM e PMS, dentre outros) para cumprir suas próprias finalidades. A autonomia quanto ao tratamento de dados pessoais deverá ser respeitada por ambas as Partes, que envidarão todos os esforços necessários para a salvaguarda dos dados.

    3.1. A Instituição, na condição de CONTROLADOR SINGULAR, é integralmente responsável, por exemplo e sem limitação, por: (i) garantir a correta configuração de acesso e nível de permissionamento de seus funcionários na Solução; (ii) verificar, com frequência, os logs de atividades
de seus funcionários na Solução para garantir que nenhuma atividade  eventualmente suspeita passe despercebida; (iii) garantir que os dados pessoais disponibilizados via Solução não sejam extraídos, copiados, compartilhados ou de qualquer modo tratados de forma não autorizada.

    3.2 A Zoox atuará como CONTROLADORA SINGULAR de dados nas atividades de tratamento para fins de cumprimento de obrigação legal, aperfeiçoamento do efeito de rede, geração de inteligência, e outras finalidades que, enquanto Controladora, poderá executar, observados os princípios gerais e os direitos do titular, além das demais disposições aplicáveis da  legislação de proteção de dados.

    A Zoox atuará, ainda, de forma híbrida, como OPERADORA de dados em favor da Instituição, no que couber, dentro de suas atribuições como fornecedora de sistema, nas atividades de tratamento para coleta e armazenamento de respostas a pesquisas configuradas pela Instituição junto aos usuários finais,
geração e manutenção do dashboard, geração de relatórios para extração e implementação de customizações a pedido da Instituição.

    4. O término do Contrato Principal não implicará necessariamente no término das operações de tratamento de Dados Pessoais já em andamento pelas Partes, inexistindo qualquer obrigação de eliminação ou devolução de Dados Pessoais pelo simples encerramento da vigência do Contrato Principal
ou deste Acordo.

    5. A Instituição expressamente se responsabiliza, de forma integral e unilateral, por (i) gerenciar a segurança e proteção dos dados pessoais extraídos a partir das funcionalidades da Solução, uma vez que, nesse contexto, a Zoox deixa de ter visibilidade e controle sobre esses dados; (ii) quaisquer obrigações
advindas de incidentes caracterizados a partir de ações em decorrência dessa extração; (iii) cientificar formalmente a seus colaboradores quanto à responsabilidade de gestão, proteção e segurança da informação em relação aos dados pessoais coletados, bem como por gerenciar o acesso à Solução,
atribuindo níveis de permissionamento atrelados às funções dos seletos colaboradores que farão uso do Dashboard, implementando política de gerenciamento de acessos e política de senhas fortes.

    6. A Zoox se compromete a guardar, durante a vigência ou permanência do Contrato Principal, todos os registros de acesso dos usuários que utilizarem a Solução nos estabelecimentos ou espaços da Instituição.

    7. Cada uma das Partes realizará a gestão dos Dados Pessoais coletados em estrita observância ao regramento da legislação aplicável, bem como de acordo com os frameworks consolidados no mercado e melhores práticas de segurança da informação, devendo ainda observar o regramento da legislação aplicável acerca do término das operações de tratamento de Dados Pessoais.

    8. As Partes acordam que, todos os dados pessoais coletados pela Zoox através da Solução serão, em sua integralidade, armazenados por ela, possuindo a Instituição, no entanto, acesso ao Dashboard e aos dados pessoais coletados, podendo extraí-los da plataforma e armazená-los em seus próprios servidores ou nuvem. De modo a garantir e evidenciar a rastreabilidade e conformidade nas atividades realizadas na Solução pelos usuários administradores, a Zoox manterá por prazo determinado o registro das atividades de extração, modificação e inserção de informações em seu banco de dados contendo a exemplo e sem limitação, data e hora, bem como a identificação do indivíduo que realizou a atividade.

    9. As Partes comprometem-se a manter o ciclo de tratamento dos dados pessoais atualizado, garantindo que todas as etapas do tratamento sejam realizadas conforme as finalidades definidas neste Acordo e em conformidade com a legislação aplicável. Alterações no ciclo deverão ser registradas e
comunicadas, garantindo a rastreabilidade, a transparência e a adequação do tratamento às exigências legais.

    10. As Partes se responsabilizam, de forma unilateral, por suas atitudes comissivas e omissivas e, de forma solidária, ao que juntas derem causa sob evidente nexo de causalidade comprovado, no limite da legislação pertinente e dos termos estabelecidos no presente instrumento.

    11. As Partes assumem a responsabilidade de executarem as operações de tratamento de dados em total conformidade com os princípios legais e com as boas práticas de segurança da informação, de modo a: (A) promover a devida segurança física e lógica de seus ambientes; (B) contar com política de segurança da informação; (C) proteger os Dados Pessoais contra qualquer tipo de tratamento ilegal ou não autorizado; (D) gerenciar os riscos e vulnerabilidades e aplicar os devidos controles mitigatórios e preventivos; (E) adotar o desenvolvimento seguro e o framework de privacy by design para o
desenvolvimento de projetos, processos, produtos, serviços, ferramentas e sistemas que envolvam o tratamento de dados pessoais; (F) implementar plano de resposta a incidentes; (G) realizar a gestão de acessos e permissionamentos; (H) garantir a segurança de rede; (I) realizar o gerenciamento de senhas; (J) promover treinamentos e disseminação de cultura de privacidade e segurança da informação.

    12. As Partes deverão implementar, na medida de suas respectivas responsabilidades e papéis nas operações de tratamento de dados pessoais, medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados ou situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Ao avaliar o nível apropriado de segurança, as Partes deverão levar em conta a natureza, o escopo, o contexto, as finalidades e os riscos apresentados pelo Tratamento dos dados pessoais, em particular o
risco de um incidente com dados pessoais.

    13. A Instituição não poderá responder questionamentos referentes aos produtos, ao ecossistema e/ou modelo de negócio da Zoox e não poderá assumir nenhuma obrigação ou responsabilidade em nome da Zoox. Cabe somente à Zoox assumir responsabilidades e obrigações em seu próprio nome, bem como responder a quaisquer questionamentos referentes aos seus próprios produtos, ecossistema e modelo de negócio.

    12. Na hipótese de uma das Partes ser demandada por Titular de dados, ou por terceiros que possuam legitimidade para tanto, em razão de ato imputável exclusivamente à outra Parte, esta última assumirá a defesa, isentando a Parte inocente e prejudicada de toda responsabilidade, requerendo sua exclusão do polo passivo e responsabilizando-se por quaisquer despesas que esta incorrer, inclusive condenações, custas e honorários advocatícios.

    13. As Partes irão cooperar mutuamente, na medida de suas responsabilidades, para responder às solicitações dos Titulares de Dados, da Autoridade Nacional de Proteção de Dados e demais organismos
competentes, conforme condições a seguir: (1) havendo requisição de autoridade competente que afete ambas as Partes, ambas deverão alinhar entre si previamente as respostas às solicitações dentro do prazo legal ou determinado pelo órgão competente, contado a partir do recebimento da requisição; (2) cada Parte assume o compromisso de encaminhar à outra Parte as requisições dos titulares de dados, cuja ciência seja necessária, no prazo máximo de 1 (um) dia útil contado de seu recebimento; (3) a Parte receptora terá o prazo máximo equivalente à metade do prazo legal (descontando-se o prazo decorrido até a data do recebimento pela Parte receptora da comunicação pela outra Parte) para retornar à outra Parte seu posicionamento; e (4) na ausência de um prazo estipulado pela lei ou por autoridade pública, as Partes terão o prazo análogo ao de 30 (trinta) dias para envio das informações completas necessárias que sejam de sua responsabilidade.

    14. As Partes acordam que cooperarão entre si na eventual elaboração do Relatório de Impacto à Proteção de Dados relacionado ao Tratamento realizado com base no presente Acordo, e, se necessário for, disponibilizarão entre si documentações relativas à adequação de procedimentos à proteção de
dados e segurança da informação em prazo razoável para responder à solicitação de órgãos públicos competentes, respeitados os segredos comerciais e industriais.

    15. Ficando caracterizada qualquer infração e havendo imposição de penalidades pela ANPD ou outro órgão administrativo ou judiciário competente a uma das Partes pela falta de adequação à legislação de proteção de dados aplicável, caso essa infração e/ou penalidades comprovadamente resultem em danos ou prejuízos à outra Parte, esta poderá se valer de todas as medidas legais regressivas e indenizatórias cabíveis para reparação material por tais danos, nos exatos termos da legislação aplicável. De forma a evitar controvérsias quanto à extensão da obrigação estabelecida neste item, as
Partes reconhecem que uma Parte não responderá por infrações e violações cometidas de forma exclusiva em função de atos comissivos ou omissivos da outra Parte.

    16. Para efeitos deste Acordo, não haverá uma subcontratação por parte da Zoox para a prestação dos serviços especificamente para fins de cumprimento de instruções recebidas da Instituição relacionado a este Acordo. Na hipótese de necessidade de subcontratação, esta será realizada mediante prévia e expressa autorização da Instituição neste sentido. Não obstante o disposto acima, as  artes reconhecem e concordam que o modelo de negócio da Zoox no que diz respeito à possibilidade de prestação de serviços a seus clientes de forma geral da maneira como atualmente oferecida envolve a contratação pela Zoox de prestadores de serviços, parceiros e fornecedores que não caracterizam uma
subcontratação para os fins aqui previstos, de forma que nada neste instrumento deve ser interpretado como estabelecendo uma proibição ou restrição a tais contratações sob qualquer pretexto ou circunstância.

    17. As principais bases legais utilizadas pela Zoox para fundamentar o tratamento de dados pessoais coletados por intermédio da Solução são: (i) execução de contrato em que o usuário é parte, (ii) cumprimento de obrigação legal e (iii) legítimo interesse do controlador. Caberá à Instituição definir as
bases legais para justificar as suas próprias operações de tratamento de Dados Pessoais. Quando a Instituição adotar o consentimento como base legal para suas próprias operações de tratamento, será individual e integralmente responsável pela validade de tal consentimento (o qual deverá ser prévio,
específico, destacado, expresso e inequívoco), sendo a Zoox isenta de qualquer responsabilidade pelas atividades e definições da Instituição envolvidas nesse processo.

    18. Deverão ser disponibilizados no captive portal, necessariamente, aceite e link de acesso para os Termos de Uso e Política de Privacidade da Zoox, de forma a cumprir a legislação. É de responsabilidade integral da Instituição a inclusão de sua própria Política de Privacidade na Solução, a qual, inclusive,
poderá ser apresentada antes dos documentos da Zoox para o usuário final. Tanto a Zoox como a Instituição se comprometem a envidar esforços para disponibilizar documentos que contemplem informações claras, objetivas e de fácil compreensão sobre o tratamento de dados e demais aspectos legais.

    19. Em caso de alteração de aspectos substanciais de seu respectivo tratamento, cada uma das Partes deverá atualizar sua Política de Privacidade para refletir a atualização e coletar novo registro de ciência do usuário. A Instituição se compromete a informar previamente à Zoox sobre qualquer alteração dos aspectos essenciais do tratamento de dados de modo a avaliar se as finalidades propostas são legítimas e se há pertinente necessidade de tratamento com base nas alterações.

    20. As Partes poderão se valer de quaisquer bases previstas na legislação aplicável, bem como executar operações de tratamento de dados sem o consentimento, ou mesmo com a revogação do consentimento, se assim a lei expressamente permitir e somente se o caso concreto comportar tal possibilidade.

    21. A Zoox responsabiliza-se pelo registro do log de acesso, nos termos da legislação aplicável, em especial o Marco Civil da Internet. De modo a garantir a rastreabilidade e conformidade, os registros que indicam a concordância ou ciência (conforme o caso) do titular com os termos disponibilizados no captive
portal serão registrados diretamente no banco de dados da Zoox e conterão informações como data e hora que foram concedidos, bem como as informações então disponíveis sobre o titular que os aceitou.

    22. As Partes deverão divulgar aos Titulares de dados as respectivas finalidades de tratamento, mantendo suas respectivas Políticas de Privacidade atualizadas e condizentes com as finalidades almejadas.

    23. O tratamento de dados deve, em regra, se dar por tempo não excessivo à satisfação e cumprimento dos objetivos e finalidades propostos na Solução, neste Acordo e na Política de Privacidade da Zoox e da Instituição.

    24. Cabe às Partes, individualmente, realizar o Relatório de Impacto à Proteção de Dados nos termos da legislação, nos casos em que entenderem necessário para fins de seu próprio tratamento. O Relatório deverá ser elaborado separadamente pelas Partes e seguirá as disposições previstas na legislação aplicável, não se limitando a ela, de modo a conter quaisquer outras informações que sejam relevantes à promoção da transparência relativa às atividades de tratamento de dados. As Partes assumem a responsabilidade de cooperar entre si e prestar assistência adequada na elaboração dos Relatórios de Impacto à Proteção de Dados quando em conexão com o tratamento de dados pessoais objeto deste Acordo.

    25. Os dados objeto do tratamento descrito no presente instrumento e que gera vínculo jurídico entre as Partes referem-se a Dados Pessoais, obtidos nos termos do artigo 3° e incisos da LGPD. As Partes não visam à obtenção de dados pessoais de crianças e adolescentes. No entanto, no que concerne a
estes, se porventura forem coletados, serão adotadas todas as medidas cabíveis nos termos da lei, em total conformidade com o artigo 14 da LGPD e com o Estatuto da Criança e do Adolescente, sempre visando atender ao melhor interesse do menor. Esta regra se aplica, analogamente, aos considerados
vulneráveis e incapazes pela legislação civil brasileira. As Partes se comprometem a adotar todas as medidas adequadas e razoáveis à salvaguarda dos dados pessoais dessa categoria de titulares.

    26. Tendo em vista o tratamento de dados, as Partes deverão prestar auxílio uma à outra, nos limites de suas responsabilidades com base neste Acordo e no Contrato Principal e papel no respectivo tratamento, de modo a implementar medidas técnicas e organizacionais apropriadas, na medida do possível, para o cumprimento de suas obrigações como agentes de tratamento , especialmente para responder às solicitações de exercício dos direitos dos titulares de acordo com as leis de proteção de dados.

    27. As Partes deverão: (A) garantir o atendimento a todas as disposições previstas no artigo 18 e seguintes da LGPD quanto aos direitos dos titulares, de modo a assegurar seu acesso objetivo e transparente aos dados e informações relacionadas a seus respectivos tratamentos e aos agentes envolvidos, às políticas de privacidade, termos de uso e quaisquer outros aspectos pertinentes aos direitos que devam ser salvaguardados; e (B) notificarem-se imediatamente quando do recebimento de solicitações de titulares de dados que afetem a outra Parte.

    28. A Solução pode coletar mediante inserção voluntária do usuário de Wi-Fi (titular de dados) dados de (i) e-mail e (ii) CPF (Cadastro de Pessoa Física) como chaves padrão para identificação e cadastro desses usuários na plataforma. Além destas informações, outros dados poderão ser coletados a depender da configuração da Instituição, como a exemplo e sem limitação: (i) nome; (ii) sexo; (iii) país; (iv) cidade; (v) CEP; (vi) telefone e (vii) data de nascimento. Também pode coletar, de forma automática, os seguintes
dados: “user agent” (navegador e/ou tipo de dispositivo – mobile, Android, iOS, Windows, desktop, Linux, Mac) e mac address para fins de identificação do usuário e unificação do cadastro (person ID) na base da Zoox. Além disso, em função do fornecimento de acesso à conexão Wi-Fi, também poderão ser coletados outros dados necessários para o cumprimento de obrigações legais com base no Marco Civil da Internet, quais sejam: data e hora de início e término de uma conexão à internet e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados. Poderá, ainda, registrar o volume de dados
consumido em download/upload, não havendo nenhum acesso, monitoramento, filtro ou análise de conteúdo dos pacotes de dados trafegados, em respeito ao art. 9º do Marco Civil da Internet.

    29. Adicionalmente, a própria Instituição poderá coletar dados adicionais a seu próprio critério, devendo, no entanto: (i) coletar apenas os dados estritamente necessários e correlatos às finalidades pretendidas e propostas aos usuários, e (ii) em regra, não coletar dados sensíveis e, ao pretender obter tais informações, a coleta deve ser precedida de alinhamento técnico e jurídico com a Zoox, com base em finalidades determinadas e necessidade solidamente fundamentada.

    30. Os campos de coleta poderão ser customizados pela Instituição na Solução a qualquer tempo, conforme a lista de dados adicionais abaixo, que limita a abrangência da coleta e demais operações de tratamento realizadas pelas Partes: (A) Campos principais: 1. Nome e sobrenome; 2. Identidade; 3.
Passaporte; 4. Data de nascimento; 5. Telefone Celular; 6. Redes sociais (Facebook, Instagram e LinkedIn); 7. Gênero; (B) Campos opcionais: 8. Profissão; 9. Telefone fixo; 10. Endereço residencial, complemento,
bairro, CEP, cidade, estado; e 11. Escolaridade.

    31. Finalidade para o compartilhamento e uso dos dados: (a) Campos 1 (um) a 5 (cinco) – Haverá tratamento para identificação direta ou indireta dos usuários; (b) Campos 6 (seis) e 7 (sete) – Haverá tratamento para fins de estruturação de perfis dos usuários finais, pesquisas e envio de promoções; (c)
Profissão – Haverá o tratamento para fins de estruturação de perfis dos usuários finais, pesquisas e envio de promoções; (d) Telefone fixo – Haverá o tratamento quando o número de telefone celular não se fizer suficiente para os fins que deverão ser expostos ao usuário final nos regulamentos; (e) Passaporte –
Haverá o tratamento quando o usuário final se tratar de pessoa estrangeira, para fins de registro de documento de identificação na plataforma, para fins de correlação de dados e de oferta de promoções; (f) Endereço residencial, complemento, bairro, CEP, cidade, estado – Haverá o tratamento desses dados,
de forma singular ou conjunta, para identificação de fluxo de Agentes de modo a identificar de quais regiões se tratam para envio de promoções e para fins de pesquisas; (f) Escolaridade – Haverá o tratamento para fins de estruturação de perfis dos usuários finais, pesquisas e envio de promoções.

    31. As Partes se comprometem a respeitar os princípios da LGPD, com destaque para o princípio da necessidade, realizando apenas o tratamento de dados necessário e relevante às finalidades apresentadas aos titulares e aos interesses, objeto e natureza do negócio, bem como em total acordo com as bases legais definidas e fundamentadas.

    32. As informações dos titulares de dados são armazenadas na base de dados da Zoox e também podem ser extraídas da Solução pela Instituição e por ela armazenadas em outras bases de sua própria e integral responsabilidade.

    33. A ZOOX aplica medidas técnicas (nos sistemas e ferramentas que utiliza) e administrativas (como políticas, normas e procedimentos internos, treinamento e conscientização dos colaboradores, dentre outras) para garantir a  confidencialidade (que seus dados sejam acessíveis somente pelas pessoas
autorizadas), a integridade (veracidade, exatidão e completude das informações, sem alterações não autorizadas) e a disponibilidade (que seus dados sejam acessíveis e utilizáveis sob demanda) e proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou difusão. Essas medidas levam em consideração a natureza dos dados tratados (que não são dados considerados sensíveis pela lei), as características específicas do tratamento (as operações realizadas e suas finalidades) e o estado atual da tecnologia.

    34. Como forma adicional de aplicar um alto padrão de segurança no armazenamento e tratamento de seus dados, a ZOOX utiliza a nuvem da Amazon (AWS), pois aplica as técnicas mais avançadas de proteção de dados e segue as melhores práticas internacionais de segurança da informação, sendo
certificada e recertificada no atendimento a todos os requisitos de segurança determinados pela ISO 27017 (código de melhores práticas internacionais para segurança da informação em nuvem) e ISO 27018 (código de melhores práticas internacionais para proteção de dados pessoais em nuvem). Maiores informações sobre essas certificações bem como a cópia do certificado encontram-se disponíveis em: https://aws.amazon.com/pt/compliance/iso-27017-faqs/ e https://aws.amazon.com/compliance/iso27018-faqs/.

    35. A Instituição, por sua vez, se compromete a aplicar medidas técnicas e administrativas de segurança da informação conforme as melhores práticas definidas pela norma ISO 27001.

    36. As Partes somente poderão transferir ou compartilhar os Dados Pessoais objeto deste Acordo para países, organismos internacionais ou terceiros que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD e nível razoável de maturidade em segurança da informação. Nesses casos, as Partes poderão recorrer, por exemplo, e salvo acordo em contrário, às cláusulas-padrão contratuais, certificações, boas práticas em segurança da informação e recomendações da ANPD, quando aplicável, sobre os aspectos relevantes ao tema.

    37. A transferência internacional somente poderá ser realizada para agentes que aplicam as melhores práticas internacionais de proteção de dados pessoais e garantem proporcionar grau de proteção de dados pessoais adequado ao previsto na legislação. Nesse sentido, e para transparência e segurança das Partes, é importante destacar que os dados coletados pela Zoox são armazenados em nuvem (cloud computing) da Amazon (AWS), com servidores localizados nos Estados Unidos. A Amazon apresenta certificados regularmente emitidos e que autorizam a transferência internacional de dados pessoais e ainda publicamente se compromete a adotar medidas robustas e abrangentes para atender aos requisitos do GDPR (Regulamento Geral sobre a Proteção de Dados) europeu e ir além das demais garantias exigidas pela autoridade de proteção de dados europeia (European Data Protection Supervisor - EDPS) para transferências de dados pessoais a países que não estejam sujeitos à aplicação do Regulamento. Essa garantia da AWS se estende a todos os tipos de operação de tratamento sujeito ao GDPR, inclusive sobre dados que são transferidos para fora da Área Econômica Europeia. Em anúncio oficial publicado em seu site (fonte: https://aws.amazon.com/pt/blogs/security/aws-and-eu-datatransfers-strengthened-commitments-to-protect-customer-data/), a Amazon declara que, além da aplicação automática de recursos de proteção a essas operações, também restringe o atendimento às requisições de acesso a dados pessoais feita por autoridades ou demais entidades do poder público de
países terceiros, inclusive dos Estados Unidos, quando não rejeita prontamente a solicitação, sempre que inexistirem fundamentos para o fornecimento de dados ou quando o pedido feito for extremamente vago.

    38. Cada uma das Partes, quando na condição de “Parte Indenizadora”, desde já assume o compromisso de manter indene e isentar a outra Parte (a “Parte Inocente”) de qualquer responsabilidade por perdas e danos efetiva e comprovadamente sofridos pela Parte Inocente em virtude de um ato ou fato por culpa exclusiva da Parte Indenizadora, em violação aos termos deste Acordo. Adicionalmente, uma Parte deverá notificar a outra Parte, em tempo razoável e sem demora injustificada, após tomar conhecimento de qualquer incidente com dados pessoais objeto deste Acordo, fornecendo à outra Parte informações suficientes para permitir a tomada de decisões e a realização de ações obrigatórias e mitigatórias frente à situação e às autoridades competentes. Não obstante a generalidade do disposto acima, as Partes concordam que, havendo incidente com dados pessoais extraídos da Solução pela Instituição, a Instituição assumirá integralmente a responsabilidade por tal fato, obrigando-se a isentar e
proteger a Zoox de qualquer responsabilidade ou obrigação relacionados à essa extração desses dados.

    Em qualquer uma das hipóteses descritas acima (quando aplicável e exceto no caso em que ambas as Partes tenham concorrido para a ocorrência do dano), a Parte responsável pela indenização (“Parte Indenizadora”) deverá excluir a outra Parte (“Parte Inocente”) do polo passivo de eventuais ações
judiciais ou procedimentos administrativos em que a Parte Inocente venha a ser envolvida, como também deverá materializar esforços para que a Parte Inocente e sua reputação no mercado sejam protegidas, isentando, publicamente, a Parte Inocente de culpa em relação ao ocorrido. Havendo exposição do nome da Parte Inocente em publicações na mídia sobre o incidente ocorrido por culpa exclusiva da Parte Indenizadora, a Parte Indenizadora deverá envidar esforços para publicar, no mesmo veículo e dentro de 2 (dois) dias úteis, notícia isentando a Parte Inocente integralmente de sua participação ou de qualquer relação com o incidente. Sem prejuízo do anterior, as Partes poderão convencionar outras medidas ou providências para salvaguardar a imagem e reputação da Parte
Inocente. A Parte Indenizadora assume a responsabilidade de aplicar medidas adequadas e razoáveis, conforme as instruções da Parte Inocente, para auxiliar na investigação e resposta a eventuais incidentes de segurança com dados pessoais objeto deste Acordo.

    39. Não obstante qualquer previsão em sentido contrário contida neste instrumento, em caso de exfiltração de dados relacionados ao objeto do Contrato Principal e que afete as Partes, estas se obrigam a alinhar previamente as informações que veicularão nas mídias, de modo a não fazer exposições que
comprometam negativamente a outra Parte.

    40. Com base em acontecimentos extraordinários quanto a exfiltrações e/ou outros incidentes de segurança da informação envolvendo os dados pessoais objeto do presente Acordo, as Partes deverão imediatamente adotar procedimentos mitigatórios e elaborar Relatório com registro e análise do
incidente/exfiltração com início no prazo máximo de 1 (um) dia útil contado a partir da tomada de conhecimento dos fatos.

    41. O Relatório deverá conter, no mínimo: (i) log de comunicação do incidente/exfiltração; (ii) lista de contatos das pessoas envolvidas na resposta ao incidente/exfiltração; (iii) informações gerais de identificação do incidente/exfiltração, (iv) resumo do incidente/exfiltração; (v) identificação e análise de risco inicial; (vi) medidas aplicadas para contenção do incidente/exfiltração; (vii) score de risco residual, e (viii) considerações finais/recomendações.

    42. A partir da tomada de conhecimento de quaisquer ocorrências que envolvam dados pessoais, as Partes devem promover a comunicação entre si dentro do prazo máximo de 1 (um) dia útil para cooperarem juntas nas respostas e procedimentos mitigatórios que se façam necessários em decorrência deste instrumento. As notificações deverão ser reportadas através dos canais de comunicação adotados pelas Partes e utilizados para fins de interação com base no Contrato Principal.

    43. No prazo estipulado por lei ou pela ANPD ou, na falta deste, no prazo de 3 (três) dias úteis em eventuais incidentes que se referiram ao negócio firmado pelas Partes, ambas emitirão, conforme previsão legal aplicável, comunicado formal à ANPD e, a partir da legislação aplicável ou das recomendações da ANPD, procederão à comunicação do ocorrido aos titulares afetados.

    44. Uma Parte deverá permitir que a outra Parte, ou seus representantes devidamente autorizados, desde que com aviso prévio razoável, inspecionem e/ou auditem seus controles, para verificar se suas atividades estão em conformidade com o disposto no Contrato Principal, sendo certo que tal auditoria (i) não deverá afetar ou de outra forma impactar as atividades da Parte investigada, (ii) não poderá resultar em acesso desautorizado a bases de dados ou servidores da Parte investigada; (iii) não poderá resultar no acesso, cópia, modificação, substituição ou transferência de programas, sistemas, códigos-fonte ou outros itens de propriedade intelectual de propriedade ou utilizados pela Parte investigada; (iv) deverá ser realizada em horário comercial e em dia útil, observadas as diretrizes e demais regras adotadas pela Parte investigada para atuação e condução de atividades em suas dependências; (v) deverá ser realizada em estrita observância e atendimento a todo e qualquer regra interna, norma de conduta e com a utilização de todos os equipamentos e demais materiais exigidos pela Parte investigada, incluindo aqueles necessários para proteção dos colaboradores envolvidos na auditoria; e (vi) todos e quaisquer
custos e despesas relacionados a tal auditoria (incluindo aqueles relacionados a viagem, acomodação, alimentação, aquisição de equipamentos e outros) serão arcados exclusivamente pela Parte que solicitou a investigação.

    45. A rescisão do presente Acordo se dará automaticamente com a rescisão do Contrato Principal por qualquer modalidade prevista, ou em decorrência de reiteradas infrações ou desconformidades relacionadas a este Acordo ou às leis de proteção de dados aplicáveis. Em caso de identificação de potencial rescisão contratual com base em infrações a este Acordo ou às normas de proteção de dados, os Encarregados pelo Tratamento de Dados Pessoais das Partes deverão se reunir para discutir acerca dos aspectos que impactem a continuidade do negócio firmado entre as Partes. Após a deliberação, a
Parte que se sentir prejudicada deverá emitir parecer no prazo de 3 (três) dias úteis e deverá indicar seu posicionamento quanto à resolução do presente Acordo e do Contrato Principal, de modo fundamentado, cabendo aos setores competentes a emissão de parecer final e/ou aceitação formal dos eventuais riscos envolvidos e permanência dos termos contratados.

    46. Os efeitos deste Acordo retroagem ao início do tratamento de Dados pessoais, pelas Partes envolvidas.