Política de Privacidade e Segurança dos Dados

 

Política de Privacidade

Openpass

2021 em diante

A Openpass trata a privacidade e proteção de Dados Pessoais de forma transparente, ética e segura. Nossa Política de Privacidade e Proteção de Dados trata de informações de Dados Pessoais e de Dados não Pessoais. 

Ao se cadastrar em qualquer um de nossos canais, aplicativo, site, plataforma, ou ao comprar nossos ingressos impressos, você estará concordando com nossa politica de privacidade.

 

COMO SÃO COLETADOS SEUS DADOS

- Ao utilizar o site, aplicativo ou plataforma Openpass os usuários estarão fornecendo de forma voluntária seus dados pessoais e/ou dados não pessoais. A Openpass poderá realizar a coleta destes dados pessoais e dados não pessoais tanto em nome próprio, quanto em nome dos organizadores de eventos que utilizam a Openpass para a venda de ingressos, nas funções de controladora e operadora de dados, conforme cada caso e finalidade do tratamento de dados. Essa distinção se faz importante para fins do disposto na Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”). 

 

- A coleta de dados realizada pela Openpass, enquanto Controladora de dados,  ocorre no caso em que o consumidor voluntariamente se cadastrar ou navegar no site ou aplicativo Openpass, bem como ainda quando entrar em contato com a Openpass através de e-mail, chat, central telefônica ou outra forma de contato disponibilizada.  

- Quando a coleta de dados é realizada diretamente através de formulário próprio do evento criado pelo Organizador do evento, ainda que dentro da Plataforma Openpass, a coleta de dados será realizada em nome do organizador do evento que utiliza a plataforma Blueticket para gestão e divulgação de seu evento, e neste caso a Openpass atua na qualidade de Operadora dos dados.

- A Openpass poderá também obter informações de seus usuários a partir de outras fontes tais como  instituições bancárias, processadores de pagamento, e outras empresas ou agências de proteção de crédito. Nesta atividade serão observadas as regras contidas nas legislações aplicáveis.  

- Para a prestação de serviços de compra de ingressos através da plataforma, site ou aplicativo Openpass, o tratamento de dados pessoais mínimos necessários à identificação do consumidor ou participante do evento é condição para a aquisição dos ingressos, diante da característica pessoal que o ingresso digital possui. 

- A Openpass realizará o tratamento de dados pessoais mediante alto grau de segurança, implementando as melhores práticas em uso na indústria para a proteção de dados, tais como técnicas de criptografia, monitoração e testes de segurança periódicos, firewall, entre outros. Porém, ainda assim não é possível garantir completamente a não ocorrência de interceptações e violações dos sistemas e bases de dados, uma vez que a internet possui sua estrutura de segurança em constante aperfeiçoamento.

- A Openpass emprega seus melhores esforços para respeitar e proteger as informações pessoais dos usuários contra perda, roubo ou qualquer modalidade de uso indevido, bem como contra acesso não autorizado, divulgação, alteração e destruição indevida de dados. 

 

QUAIS DADOS SÃO COLETAMOS

- Ao navegar no site ou aplicativo Openpass, ou se cadastrar para obter a prestação de algum dos serviços, poderão ser coletados dados pessoais e dados não pessoais do usuário.

- Os dados pessoais são todas aquelas informações relacionadas a uma pessoa natural identificada ou identificável, ou seja, são as informações que identificam um indivíduo tais como, nome, RG, CPF, ou outras que quando em conjunto permitem a sua identificação, como por exemplo nome da mãe combinado com a data de nascimento.

- Os dados pessoais coletados pela Openpass são os fornecidos pelo usuário e observam o princípio da necessidade, uma vez que constam no campo de cadastro apenas os dados minimamente necessários para a execução da prestação de serviços, dentre eles o nome, número do CPF, e-mail e telefone de contato. 

- A coleta de dados pessoais ocorre com o preenchimento voluntário do cadastro pelo titular dos dados usuário em nosso site ou aplicativo, tais como nome completo, CPF, telefone, e-mail, senha e data de nascimento, e se fazem necessários para a execução dos serviços contratados pelo titular dos dados. No caso de cadastro realizado através de rede social poderá ser armazenado também seu nome de usuário.

- Os dados não pessoais são aqueles que não se relacionam com a pessoa e não permitem a identificação de seu titular e o usuário ao navegar na plataforma Openpass ou contratar os serviços da Openpass poderão ser coletados os seguintes dados não pessoais:

    a) Dados financeiros: Os dados completos do cartão são transmitidos de modo criptografado para o gateway de pagamento e armazenamos apenas os 6 primeiros dígitos (bin) e os 4 últimos números de seu cartão, também de maneira criptografada para identificação da transação. A Openpass não trata seus dados financeiros uma vez que o processamento de seus pagamentos realizados no site ou aplicativo ocorrematravés de sistemas da CIELO e SAFE2PAY, entre outras, sendo o acesso da Openpass restrito a confirmação de pagamento. 

    b) Informações de navegação: Durante a sua navegação no site ou aplicativo da Openpass, com o objetivo de aperfeiçoar e aprimorar os serviços oferecidos e prevenir fraudes,  podemos coletar outras informações tais como o nome de domínio de seu provedor de acesso à internet, o endereço do protocolo de internet (IP) utilizado para conectar o computador do usuário à internet, o tipo e versão do navegador do usuário, o sistema operacional e plataforma, o tempo médio gasto nos aplicativos, as páginas visitadas, as informações procuradas, os horários de acesso e outras estatísticas relevantes. 

    c) Informações sobre atividades do usuário: A Openpass poderá também obter informações não pessoais e informações sobre as atividades dos usuários na plataforma, que poderão ser agregadas e usadas para ajudar a Openpass a fornecer informações para os Organizadores e entender quais partes dos produtos e serviços atraem mais interesse dos Consumidores. Estes dados agregados são considerados informações não-pessoaispara fins desta Política de Privacidade.

Caso ocorra a combinação de informações não-pessoais com informações pessoais, estas serão tratadas como informações pessoais para fins de tratamento de dados e observância da legislação específica. 

 

COOKIES 

- Os cookies são pequenos arquivos de texto que podem ou não ser adicionados no navegador do dispositivo. Estes arquivos armazenam e reconhecem dados que garantem o correto funcionamento dos Sites e Aplicativos e nos ajudam a identificar suas preferências e melhorar suas experiências. Para saber mais sobre como utilizamos os cookies consulte a nossa Política de Cookies.

 

COMO SÃO UTILIZAMOS SEUS DADOS

- Os dados pessoais e os dados não pessoais que tratamos variam de acordo as finalidades de uso, inclusive as indicadas nessa Política, assim, cada tipo de operação de tratamento de dados possui uma ou mais bases legais que as autorizam, dentre elas: a) cumprimento de obrigação legal ou regulatória, b) execução do contrato ou procedimento preliminares, c) exercício regular de direitos em processo judicial, administrativo ou arbitral,    d) atendimento de interesse legítimo do controlador ou terceiro, e e) proteção ao crédito, todas previstas no art. 7º incisos  II, V, VI, IX e X da Lei 13.709/18.

- Os dados obtidos pela Openpass serão usados para:

a) Prestar o serviço contratado: o acesso a seus dados pessoais se faz indispensável para a execução do serviço de intermediação de venda de ingressos, lhe oferecer suporte através da central de atendimento em caso de dúvidas ou problemas, e enviar e-mails sobre sua conta e seus pedidos de compra, além de comunicação sobre eventuais alterações no evento comprado.

b) Para fins de segurança: os dados podem ser usados para impedir o uso indevido do site ou aplicativo e proteger os dados pessoais de clientes, detectando ou impedindo um comportamento ilegal.

c) Para ações de marketing: podemos lhe enviar informações sobre nossos serviços e novos recursos; além de ofertas, informações de produtos e promoções de eventos que possam lhe interessar;  pesquisa de satisfação sobre o serviço da Openpass ou evento;  envio de notificações push no aplicativo do celular, dentre outras opções de ação de marketing. 

d) Para cumprimento de obrigações legais: armazenamos os dados com o objetivo de cumprir as obrigações legais, tais como dados da compra realizada, pelo tempo necessário previsto em lei. 

e) Para exercício regular de direitos em contratos e em processos judiciais, extrajudiciais, administrativos ou arbitrais.

f) Para fins internos e gerenciais, tais como auditoria, análise de dados e pesquisas para aprimorar os produtos, serviços e comunicações com os clientes, e geração de análises estatísticas com respeito ao uso dos nossos serviços, incluindo tendências de consumo.

 

COM QUEM SÃO COMPARTILHAMOS OS DADOS 

- A Openpass somente compartilha seus dados quando necessário, para as finalidades previstas nesta Política e dentro dos padrões rígidos de segurança e confidencialidade, dentre eles:

 a) Compartilhamento com organizadores de eventos, para a prestação de serviços contratada e seu acesso ao evento, uma vez que  conforme a modalidade de uso da plataforma pelo organizador do evento, a Openpasscoletará as informações em nome dos organizadores, e assim atuará na qualidade de “operadora” dos dados e não de “controladora” dos dados, conforme detalhamento constante no item 5 do presente documento.

b) Compartilhamento com contratados e prestadores de serviço que realizem serviços específicos para a Openpass, tais como sistemas de gerenciamento e relacionamento com o cliente, sistemas de call center, prestadores de serviço de rede, armazenamento em nuvem ou servidor, processadores de pagamento, e outros.

c)  Eventualmente, os dados poderão ser compartilhados com empresas do mesmo grupo econômico ou outras empresas no caso de venda, fusão, reorganização societária, dissolução da empresa ou outra operação societária, podendo os dados dos usuários fazer parte dos ativos compartilhados ou transferidos.

d) Compartilhamento de informações dos usuários com autoridades policiais ou judiciais ou autoridades públicas sempre que solicitado por requisição de autoridades ou decisão judicial, bem como para responder a processos judiciais ou litígios, ou extrajudicialmente quando necessário para investigação de ilícitos que possam resultar na responsabilização ou impor riscos à Openpass e seus usuários.  

 

6. COMO É O TRATAMENTO DE DADOS PELOS ORGANIZADORES DE EVENTOS

- Ao utilizarem a plataforma Openpass para gerenciamento e venda dos ingressos de seus eventos, os Organizadores poderão configurar a seu exclusivo critério a página de cadastro de dados de seus eventos para coletarem outras informações pessoais dos Consumidores. Nestes casos, a Openpass, na condição de Operadora de dados pessoais, não interferirá no processo de tratamento de dados realizado pelo Organizador, nem sobre quais dados pessoais serão coletados ou como serão utilizados por este.

- Os dados pessoais coletados em nome dos Organizadores ficam disponíveis para estes Organizadores, os quais na condição de controladores de dados pessoais são responsáveis pelas operações de tratamento que realizam sobre estes dados, tais como compartilhamento, análise, armazenamento, atendimento das solicitações dos titulares, entre outros. 

- Os direitos e obrigações da Openpass na condição de Operadora de dados pessoais referente às operações de tratamento realizadas em nome dos Organizadores nos formulários dos eventos através da plataformaOpenpass, estão previstas em documento específico, denominado “Acordo de Processamento de Dados – DPA”.

- Nas hipóteses de solicitação de exclusão de dados pessoais à Openpass, os dados pessoais excluídos ou anonimizados pela Openpass, poderão ainda estar disponíveis nos bancos de dados do próprio Organizador, assim deverá o usuário exercer os direitos previstos no item “6” deste documento também perante os Organizadores. Em determinados casos a Openpass poderá operacionalizar tais requisições.

 

DIREITOS DOS TITULARES

- O usuário titular dos dados pessoais tem direito de solicitar sem custos, à Openpass, através do email  lgpd@openpass.com.br sem custos: 

a)  a confirmação da existência de tratamento de dados pessoais; 

b) o acessos aos dados pessoais; 

c) a correção de dados incompletos, inexatos ou desatualizados; 

d) anonimização, bloqueio ou eliminação dos dados desnecessários ou excessivos; 

e) portabilidade dos dados, dentro dos limites legais.

- O titular de dados que possuir cadastro na plataforma Openpass poderá realizar também diretamente no painel do site ou aplicativo, mediante login e senha pessoal: 

a) a confirmação da existência de tratamento de dados pessoais, 

b) acesso aos dados pessoais e, 

c) a correção de dados incompletos, inexatos ou desatualizados. 

- O usuário titular dos dados também poderá solicitar a exclusão dos seus dados pessoais da plataforma Openpass, e assim seus dados serão anonimizados ou excluídas definitivamente, exceto se os referidos dados precisem ser mantidos de acordo com as bases legais aplicáveis,  e forem necessários para cumprimento de obrigação legal pela Openpass, atendimento de interesses legítimos, ou para exercício regular de direitos em processo judicial,  administrativo ou arbitral.   

 

COMO ARMAZENAMOS SEUS DADOS 

- A Openpass armazena as informações pessoais coletadas em servidores e em serviços de nuvem confiáveis, contratados de empresas que podem estar localizadas no Brasil, nos Estados Unidos da América e/ou países da União Europeia, e para contratação destes serviços a Openpass utiliza empresas que empregam alto nível de segurança no armazenamento de suas informações, como Google, Amazon, entre outras.

- As informações dos usuários são armazenadas tão somente pelo período necessário para as finalidades apresentadas nos Termos de Uso e nesta Política de Privacidade, respeitando sempre o período de retenção de dados determinado pela legislação aplicável.

- Na hipótese de incidente de segurança da informação que resulte na destruição, perda, alteração, acesso não-autorizado, ou vazamento de dados pessoais, a Openpass avaliará imediatamente os riscos às liberdades civis e aos direitos fundamentais dos titulares dos dados pessoais. A comunicação aos titulares ou à Autoridade Nacional de Proteção de Dados será realizada conforme o caso concreto, após avaliação dos riscos mencionados.

 

TRANSFERÊNCIA INTERNACIONAL DE DADOS

- Os seus dados pessoais poderão ser transferidos e tratados em outros países com o mesmo nível de políticas de segurança de dados, de acordo com as hipóteses previstas na LGPD e legislação aplicável, para as finalidades previstas nesta Política de Privacidade.

 

ENCARREGADO DE PROTEÇÃO DE DADOS 

Para esclarecer quaisquer dúvidas sobre essa Política de Privacidade e Proteção de Dados, ou exercer seus direitos você pode entrar em contato com o nosso Encarregado de Dados; 

e-mail: lgpd@openpass.com.br