Aviso de Privacidade da Zimpler (UPDATED 2024-05-01)
Zimpler Brasil Instituição de Pagamento Ltda. (“Zimpler”), inscrita com o registro de empresa no. CNPJ/ME 44.704.839/000186, com endereço registrado na Rua Joaquim Floriano, no 466, Conj. 1908 – Parte, Edif. Escritório, Itaim Bibi, CEP 04534002, Cidade de São Paulo, Estado de São Paulo, Brasil (“Zimpler“, “nós“, “nos” ou “nosso“), é uma pessoa jurídica brasileira que fornece soluções de pagamento por meio de prestadores terceirizados autorizados a operar de acordo com as normas e regulamentos estabelecidos pelo Banco Central do Brasil.
A Zimpler se preocupa com sua privacidade e queremos que você se sinta seguro em nosso processamento de seus dados pessoais, o que precisamos fazer de diferentes maneiras quando executamos nossos serviços para você. Neste aviso, você aprenderá sobre os dados pessoais que coletamos, como os usamos, seus direitos e como você pode invocá-los e as medidas que tomamos para manter seus dados pessoais seguros.
Trabalhamos continuamente para garantir que seus dados sejam processados e protegidos de acordo com a Lei Brasileira no 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (“LGPD”) e o Regulamento Geral de Proteção de Dados UE 2016/679 (“RGPD” ou “GDPR”, em inglês) e demais legislações aplicáveis.
Se você se candidatar a um emprego na Zimpler, para obter informações sobre nosso processamento de dados pessoais, consulte nosso aviso de privacidade para candidatos em nosso site oficial.
1. DEFINIÇÕES
Neste Aviso de Privacidade, dados pessoais, titular dos dados, base legal, controlador, processador e outros termos definidos pela LGPD e GDPR têm o mesmo significado que lhes é atribuído na LGPD e na GDPR. Além disso, os termos abaixo têm o seguinte significado.
- Representante Comercial – significa uma pessoa física que trabalha para, por exemplo, um provedor de serviços contratado pela Zimpler ou um Comerciante que escolheu ou está considerando escolher a Zimpler para o fornecimento de Serviços.
- Usuário final – significa uma pessoa física que usa os Serviços da Zimpler.
- Comerciante – significa bens ou prestadores de serviços que usam os Serviços da Zimpler, por exemplo, com a finalidade de registrar/identificar e realizar transações de pagamento de ou para seus clientes Usuários Finais).
- Serviços – significa soluções técnicas para facilitar as transações de pagamento e quaisquer outros serviços fornecidos pela Zimpler, conforme descrito nos Termos e Condições.
- Visitante do site – significa indivíduos que visitam o site da Zimpler ou entram em contato com nosso suporte ao cliente ou equipe de vendas. Dados pessoais são definidos na LGPD e na GDPR como qualquer informação relativa a uma pessoa natural identificada ou identificável. Neste Aviso de Privacidade, portanto, descrevemos os dados pessoais que coletamos e processamos sobre Representantes Comerciais, Usuários Finais e visitantes do Site (“você“, “seu” ou “seu“).
2. PAPÉIS E RESPONSABILIDADES
A Zimpler é o controlador de dados para os dados pessoais que processamos para realizar nossas atividades comerciais, o que inclui o uso e o processamento de dados necessários para a prestação das nossas soluções de pagamentos. Observe que seu provedor de conta de pagamento (normalmente o banco onde você mantém a conta usada para transações de pagamento) e o Comerciante com quem você está transacionando são controladores separados e independentes para o processamento de dados pessoais em conexão com suas
atividades comerciais e os produtos e/ou serviços que eles fornecem a você. Para obter informações sobre o processamento de seus dados pessoais pelo Comerciante, entre em contato diretamente com ele.
3. SEUS DIREITOS
De acordo com a LGPD e a GDPR você tem vários direitos em relação ao nosso tratamento de seus dados pessoais, que você pode ler abaixo. Se você deseja exercer qualquer um dos seus direitos, entre em contato conosco enviando um e-mail para nossa equipe de suporte em privacy@zimpler.com.
Você pode ler mais sobre seus direitos no site da Autoridade Nacional de Proteção de Dados (“ANPD”) e também da Autoridade Sueca de Proteção à Privacidade (“IMY”).
3.1
Direito à informação e ao acesso
Você tem o direito de saber se processamos seus dados pessoais. Se o fizermos, você também tem o direito de receber informações sobre os dados pessoais que processamos e o porquê de fazermos. Você tem o direito de receber uma compilação de todos os dados pessoais que temos sobre você. Você também tem o direito de receber informações sobre as entidades públicas e privadas para as quais a Zimpler transferiu seus dados pessoais.
Se você está interessado em informações específicas, por favor, indique-o em seu pedido. Por exemplo, você pode especificar se está interessado em um determinado tipo de informação (por exemplo, quais informações de contato e identificação temos sobre você) ou se deseja informações de um determinado período de tempo.
3.2
Direito de ter dados errados corrigidos
Se os dados que temos sobre você estiverem incorretos, você tem o direito de corrigi-los. Você também tem o direito de complementar informações incompletas com informações adicionais que podem ser necessárias para que as informações estejam corretas.
Uma vez que tenhamos corrigido seus dados, ou eles tenham sido complementados, informaremos aqueles com quem compartilhamos seus dados sobre a atualização, se não for impossível ou muito complicado. Se você nos perguntar, também informaremos com quem compartilhamos seus dados.
Se você solicitar a correção dos dados, você também tem o direito de solicitar que limitemos nosso processamento durante o tempo em que investigamos o assunto.
3.3
Direito à anonimização, bloqueio ou eliminação de dados
Em alguns casos, você tem o direito de ter seus dados anonimizados, bloqueados ou excluídos. Você tem o direito de ter seus dados excluídos se:
- A data não é mais necessária para os fins para os quais a coletamos,
- Você retira seu consentimento, desde que o processamento seja baseado em seu consentimento,
- Você se opõe ao uso que é baseado em nosso interesse legítimo e não podemos mostrar motivos convincentes que superem seus interesses,
- Os dados pessoais tenham sido utilizados ilegalmente, ou
- A exclusão é necessária para cumprir uma obrigação legal.
Se excluirmos os dados após sua solicitação, também informaremos aqueles com quem compartilhamos seus dados, se não for impossível ou muito complicado. Se você nos perguntar, também informaremos com quem compartilhamos seus dados.
3.4
Direito à restrição
Em alguns casos, você tem o direito de solicitar a restrição do uso de seus dados pessoais. Restrição significa que os dados só podem ser usados para determinados fins limitados. O direito à restrição aplica-se:
- Quando você acredita que os dados estão incorretos e solicitou correção. Em caso afirmativo, você também pode solicitar que limitemos nosso uso enquanto investigamos se os dados estão incorretos ou não,
- Se o uso for ilegal, mas você não quiser que os dados sejam excluídos,
- Quando não precisarmos mais dos dados para os fins para os quais os coletamos, mas você precisar deles para poder estabelecer, reivindicar ou defender reivindicações legais, ou
- Se você se opor ao uso. Em caso afirmativo, você pode solicitar que limitemos nosso uso enquanto investigamos se nosso interesse em processar seus dados supera seus interesses.
Mesmo que você tenha solicitado que restrinjamos nosso uso de seus dados pessoais, temos o direito de usá-los para armazenamento, se tivermos obtido seu consentimento para usá-los, para reivindicar ou defender reivindicações legais ou para proteger os direitos de alguém. Também podemos usar as informações por motivos relacionados a relevante interesse público. Vamos informá-lo quando a restrição expirar. Se limitarmos o uso de seus dados, também informaremos aqueles com quem compartilhamos seus dados, se não for impossível ou muito complicado. Se você nos perguntar, também informaremos com quem compartilhamos seus dados.
3.5
Direito de acessar e solicitar a transferência de seus dados pessoais para outro destinatário (“Portabilidade de dados”)
Você pode solicitar que seus dados sejam transferidos para outro ator em um formato legível por máquina comumente usado. Isso também é conhecido como portabilidade de dados. Você pode solicitar a portabilidade de dados se tivermos coletado os dados de você e nosso processamento for baseado em seu consentimento ou se for processado para entrar ou cumprir um acordo com você.
3.6
Direito de oposição
Você tem o direito de se opor ao processamento baseado em nosso interesse legítimo. Se você se opor ao uso, avaliaremos, com base em sua situação particular, se nossos interesses em usar os dados se sobrepõem aos seus interesses, direitos e liberdades. Se não formos capazes de fornecer motivos legítimos convincentes que superem os seus, deixaremos de usar os dados aos quais você se opõe – desde que não tenhamos que usar os dados para estabelecer, exercer ou defender reivindicações legais. Se você se opor ao uso, você também tem o direito de solicitar que restrinjamos nosso uso durante o tempo em que investigamos o assunto. Você também tem o direito de se opor ao processamento de seus dados pessoais para fins de marketing direto, pelo qual seus dados pessoais não serão mais processados para tal finalidade.
3.7
Direito de se opor a uma tomada de decisão/criação de perfil automatizada
Você tem o direito de não estar sujeito a uma decisão que se baseia apenas em alguma forma de tomada de decisão automatizada, incluindo a criação de perfis, se a decisão puder ter consequências legais para você ou de forma semelhante afetá-lo em grau relevante.
A tomada de decisão automatizada é quando meios automatizados sem intervenção humana são usados para tomar uma decisão em relação a você como indivíduo. Em nosso negócio, isso pode significar, por exemplo, verificação automatizada de sua identidade. A definição de perfil é quando os dados pessoais são processados automaticamente com a finalidade de avaliar aspectos pessoais relacionados a você como indivíduo, por exemplo, sua situação econômica ou preferências pessoais. Decisões automatizadas podem ser tomadas com ou sem criação de perfil e, ao contrário, a criação de perfil pode ser usada sem que isso leve a uma decisão automatizada.
3.8
Direito de retirar o consentimento
Você tem o direito de retirar seu consentimento para um processamento específico a qualquer momento, pelo qual não realizaremos mais o processamento, desde que o processamento aplicável seja baseado em seu consentimento. Sua retirada não afetará o processamento que já foi realizado.
Você também tem o direito de ser informado sobre a possibilidade de não dar seu consentimento e as consequências de se recusar a dar consentimento.
3.9
Reclamações
Se tiver quaisquer reclamações sobre a forma como processamos os seus dados pessoais, mesmo depois de nos ter notificado disso, tem sempre o direito de apresentar a sua reclamação à autoridade de proteção de dados relevante no país onde reside, trabalha ou onde acredita ter ocorrido uma violação das leis de proteção de dados.
No Brasil, a Autoridade Nacional de Proteção de Dados recebe petições de titulares de dados contra controladores e outras denúncias de descumprimento da LGPD. Na Suécia, a autoridade de proteção de dados relevante é a Autoridade Sueca para a Proteção da Privacidade e você pode enviar sua reclamação aqui.
4. PROCESSAMENTO DE DADOS PESSOAIS QUANDO UTILIZA OS NOSSOS SERVIÇOS
Os Serviços da Zimpler incluem soluções técnicas para facilitar as transações de pagamento e quaisquer outros serviços fornecidos pela Zimpler, conforme descrito nos Termos e Condições.
Ao usar nossos Serviços, coletamos dados pessoais diretamente de você, bem como de sua interface bancária on-line (ou seja, banco on-line) ou por meio de uma API fornecida a nós pelo seu banco. Além disso, também coletamos dados pessoais do Comerciante aplicável e, dependendo para qual finalidade os Serviços são usados, de fontes externas de terceiros (ou seja, quando precisamos verificar sua identidade e/ou atualizar/complementar suas informações de contato por meio de provedores de serviços oficiais de verificação de identidade ou provedores similares). Além disso, nosso sistema gerará dados pessoais, como um número de identificação do usuário, quando você usar nossos Serviços.
Na tabela abaixo, descrevemos como processamos seus dados pessoais quando você, como Usuário Final, utiliza nossos Serviços:
Titular dos dados | Propósito | Categorias de dados pessoais | Base legal | Coletado de | Tempo de retenção |
Usuário final | Para fornecer nossos Serviços | Nome, CPF, endereço, telefone, e-mail, endereço IP, sexo, idade ou data de nascimento, número da conta bancária, informações da transação | Execução de um contrato | De você, seu banco, o comerciante e provedores terceirizados | Durante o período em que mantivermos uma relação ativa consigo/utilizador utilizar os nossos Serviços |
Usuário final | Para cumprir os requisitos de escrituração contábil relacionados aos nossos Serviços | Nome, CPF, número da conta bancária, informações da transação | Exigência legal Lei no 9.613/1998 e Resolução COAF no 36/2021 | De você, seu banco, o comerciante e provedores terceirizados | Cinco anos a partir do momento da transação |
Usuário final | Para melhorar sua experiência e permitir transações mais rápidas | Nome, CPF, endereço, telefone, e-mail, endereço IP, sexo, idade ou data de nascimento, número da conta bancária | Interesse legítimo em fornecer-lhe um serviço mais rápido e melhor | De você, seu banco e provedores terceirizados | Durante o período em que mantivermos uma relação ativa consigo/utilizador utilizar os nossos Serviços |
Usuário final | Para solucionar problemas, proteger e aumentar o desempenho de nossos Serviços e anonimizar seus dados para realizar análise de dados para testes e desenvolvimento de produtos | Nome, CPF, endereço, telefone, e-mail, endereço IP, data de nascimento, número da conta bancária, informações da transação | Interesse legítimo em solucionar problemas, proteger e aumentar o desempenho de nossos Serviços para fornecer a você um serviço funcional e oferecer melhores produtos | De você, seu banco, o comerciante e provedores terceirizados | Durante o período em que mantivermos uma relação ativa consigo/utilizador utilizar os nossos Serviços (em alguns casos, mais tempo se os dados forem anonimizados) |
Usuário final | Para fornecer suporte ao cliente para você e para lidar com qualquer solicitação / problema | Nome, CPF, endereço, número de telefone, e-mail, bem como outras informações que você nos fornece para identificá-lo e resolver sua tarefa | Execução de um contrato para transações específicas Interesse legítimo (ou contrato, se celebrado) para tarefas gerais | De você, seu banco e provedores terceirizados | Até dez anos por prescrição |
Usuário final | Para atender aos seus direitos de proteção de dados de acordo com a LGPD e outra legislação de proteção de dados aplicável | Nome, CPF, endereço, telefone, e-mail, além de outras informações necessárias para identificá-lo e resolver sua tarefa | Exigência legal LGPD e interesse legítimo de verificar sua identidade para evitar divulgação não autorizada | De você | Até dez anos por prescrição |
Usuário final | Para lidar com quaisquer reclamações ou estabelecer, exercer e/ou defender a Zimpler contra reivindicações legais | Nome, CPF, endereço, telefone, e-mail, além de outras informações para identificá-lo e necessárias para identificá-lo e resolver o assunto em mãos | Interesse legítimo de lidar com reclamações ou estabelecer, exercer e/ou defender reivindicações legais | De você, seu banco, o comerciante e provedores terceirizados | Até dez anos por prescrição |
Usuário final | Para fornecer serviços de registro e verificação para melhorar sua experiência e permitir transações mais rápidas, conforme aplicável, o que inclui o compartilhamento de dados de seus clientes com comerciantes | Nome, CPF, endereço, número de telefone, e-mail, endereço IP, sexo, idade ou data de nascimento, número da conta bancária, informações da transação, ID do usuário | Interesse legítimo em fornecer-lhe um serviço mais rápido e melhor, facilitando o processo dos Comerciantes de verificar a identidade do Usuário Final para prevenir lavagem de dinheiro, fraude ou outro ato criminoso ou para atender a outros requisitos legais e/ou regulamentares potenciais impostos ao Comerciante e para cumprir nossas obrigações contratuais com o Comerciante, conforme aplicável | De você, seu banco e um provedor terceirizado | Durante o tempo da transação |
Usuário final | Cumprir a obrigação legal da Zimpler nos termos da legislação aplicável contra o branqueamento de capitais, conforme aplicável. Isso inclui a triagem contra listas de sanções e pode incluir a criação de perfis e a tomada de decisões automatizadas | Nome, CPF, número da conta bancária, informações da transação, endereço, número de telefone, endereço IP, triagem contra listas de PEP/sanções, antecedentes criminais | Exigência legal (ex.: Lei no 9.613/1998 e Resolução COAF no 36/2021 | De você, seu banco, provedor terceirizado e fontes abertas | Cinco anos (em alguns casos raramente dez anos) a partir do momento da transação |
Usuário final | Para gerenciar incidentes e evitar que nosso serviço seja usado para ações fraudulentas ou outras ações ilícitas. Isso pode incluir criação de perfil e tomada de decisão automatizada | Nome, CPF, número da conta bancária, informações da transação, endereço, número de telefone, endereço IP, triagem contra listas de PEP/sanções, antecedentes criminais | Exigência legal (ex.: Lei no 9.613/1998 e Resolução COAF no 36/2021 | De você, seu banco, provedores terceirizados e de código aberto | Cinco anos (em alguns casos raramente dez anos) a partir do momento da transação |
5. PROCESSAMENTO DE DADOS PESSOAIS PARA RELACIONAMENTO COMERCIAL POTENCIAL E EXISTENTE COM A ZIMPLER
A Zimpler também processa dados pessoais relativos a Representantes Comerciais de Comerciantes existentes e potenciais, de acordo com o que está estabelecido na tabela abaixo:
Titular dos dados | Propósito | Categorias de dados pessoais | Base legal | Coletado de | Retenção |
Representantes comerciais de comerciantes existentes | Para gerenciar e manter um relacionamento comercial com Comerciantes existentes e para comunicar informações importantes sobre nossos serviços que não sejam consideradas marketing | Nome, cargo, endereço, endereço de e-mail, número de telefone, empresa de emprego | Execução do contrato e interesse legítimo em comunicar com os Comerciantes existentes | De você, comerciante, provedores terceirizados e fontes abertas | Dois anos a partir do último contato e/ou relacionamento comercial ativo |
Representantes comerciais de comerciantes existentes e potenciais | Para comercializar e vender nossos serviços, para divulgar notícias sobre a Zimpler, bem como conteúdo educacional sobre a indústria, para Comerciantes existentes e potenciais, por exemplo, enviar boletins informativos ou entrar em contato após visitar nosso site e/ou eventos | Nome, cargo, endereço, endereço de e-mail, número de telefone, empresa de emprego | Interesse legítimo em promover nossos serviços e se comunicar com Comerciantes potenciais e existentes | De você, comerciante, provedores terceirizados e fontes abertas | Dois anos a partir do último contato e/ou relacionamento comercial ativo |
Beneficiários efetivos, representantes, conselho de administração e outros funcionários-cha ve do comerciante | Para cumprir a nossa obrigação legal ao abrigo das regras e regulamentos aplicáveis em matéria de luta contra o branqueamento de capitais. Isso pode incluir criação de perfil e tomada de decisão automatizada | Nome, CPF, número do passaporte, endereços, número de telefone, detalhes de propriedade, cópia do documento de identidade, endereço IP, antecedentes criminais, informações de listas de PEP/sanções | Exigência legal Lei no 9.613/1998 e Resolução COAF no 36/2021. | De pessoa jurídica e provedor terceirizado | Cinco anos (em alguns casos raramente dez anos) a partir do término da relação comercial |
6. PROCESSAMENTO DE DADOS PESSOAIS QUANDO VISITA O NOSSO WEBSITE
A Zimpler pode processar dados pessoais quando o usuário visita nosso site, bem como quando entra em contato conosco por meio de nossa equipe de suporte ao cliente ou de vendas:
Titular dos dados | Propósito | Categorias de dados pessoais | Base legal | Coletado de | Retenção |
Visitante do site | Para ajudá-lo com qualquer problema que possa ter tido com o nosso serviço ou outro pedido relacionado com a sua utilização do nosso serviço ou site | Nome, endereço de e-mail e outras informações de que necessitamos para gerir o seu pedido | Interesse legítimo de resolver seu problema ou solicitação | De você e código aberto | Até dez anos por prescrição |
Indivíduos que entram em contato com nosso suporte ao cliente ou equipe de vendas na página da Zimpler | Para entrar em contato com você a fim de promover e/ou comercializar nossos serviços, bem como para usar os dados para marketing e análise de clientes, pesquisa de mercado, estatísticas, acompanhamento de operações comerciais, etc. Isso pode incluir criação de perfil e tomada de decisão automatizada | Nome, endereço de e-mail, informações da empresa (nome, setor e site) e outras informações que precisamos para gerenciar sua solicitação | Interesse legítimo em promover nossos serviços e fornecer informações relevantes para as pessoas que entraram em contato conosco, bem como para fazer acompanhamento e análises sobre vendas | De você e código aberto | Durante o período de tempo de comunicação ou enquanto tivermos um relacionamento ativo |
Quando você visita nosso site, podemos definir cookies em seu dispositivo para oferecer a você uma experiência personalizada e funcional do nosso site. Os dados gerados a partir dos cookies são utilizados para lhe proporcionar uma melhor experiência de usuário. Para obter mais informações sobre os cookies que usamos, consulte nosso aviso de cookies.
7. POR QUANTO TEMPO ARMAZENAMOS SEUS DADOS
Por quanto tempo armazenamos seus dados pessoais está indicado nas tabelas acima e depende dos seguintes fatores:
- A finalidade para a qual recolhemos os dados pessoais
- O tipo de relacionamento que temos com você
- Quaisquer obrigações legais de armazenar os dados pessoais por um determinado período de tempo
Em geral, os dados pessoais utilizados para a execução da relação contratual entre você e a Zimpler são armazenados por nós enquanto o contrato for válido e, posteriormente, por no máximo de dez 10 anos devido legislação sueca e brasileira, conforme aplicável. Os dados pessoais que devemos guardar, em razão da legislação aplicável, como normas e regulamentos de combate à lavagem de dinheiro e escrituração, definem em sua maioria que os dados devem ser armazenados por 5 (cinco) anos, nos termos da Resolução no 36/2021 do COAF. Por favor, note que nem todos os dados serão armazenados pelo tempo máximo conforme fornecido acima. Aplicam-se diferentes períodos de tempo dependendo da finalidade para a qual os dados foram coletados. Por exemplo, algumas informações, como suas informações de contato, serão processadas para vários fins e podem, para alguns fins, ser processadas apenas por um período muito curto, mas para outros fins por períodos de tempo mais longos. Os dados pessoais que não precisamos manter para a finalidade que foram coletados serão excluídos.
8. COM QUEM COMPARTILHAMOS SEUS DADOS
Aqui você pode ler mais sobre as categorias de destinatários com os quais compartilhamos dados pessoais em relação aos nossos Usuários Finais, Representantes Comerciais, visitantes de sites e indivíduos que entram em contato com nosso suporte ao cliente ou equipe de vendas.
8.1
Usuários finais
Fornecedores e subfornecedores
Para fornecer nossos Serviços a você, precisamos colaborar com terceiros em termos de funções que não podemos fornecer nós mesmos, como outras entidades dentro do grupo de empresas Zimpler, parceiros técnicos do Comerciante, fornecedores de software e armazenamento de dados, consultores de negócios e prestadores de serviços oficiais de verificação de identidade.
O compartilhamento de dados pessoais com esses terceiros é realizado com base no que é necessário para cumprir nossas obrigações contratuais com você, nosso interesse legítimo em realizar a transação e/ou nossa obrigação legal de verificar sua identidade. Quando você usa nossos Serviços, também podemos precisar compartilhar seus dados pessoais com provedores de sanções ou listas PEP para examinar seus dados pessoais em relação a essas listas. O compartilhamento de dados pessoais é então realizado com base no que é necessário para cumprirmos com nossas obrigações legais. Além disso, precisamos compartilhar dados pessoais com fornecedores de software e armazenamento de dados, o que é feito com a finalidade de fornecer e melhorar nossos serviços de acordo com nossas obrigações contratuais com você.
Quando seus dados pessoais são compartilhados com esse terceiro, o terceiro normalmente atuará como processador de dados em relação aos seus dados pessoais, o que significa que processará seus dados pessoais em nosso nome e apenas de acordo com nossas instruções. O tratamento realizado pelos nossos processadores de dados seguirá todos os padrões de segurança exigidos pela LGPD, a fim de garantir um alto nível de segurança para os dados pessoais e, quando aplicável, as cláusulas contratuais padrão da Comissão Europeia (consulte mais informações na seção 9 abaixo sobre transferências para países terceiros).
Comerciantes
Informações sobre sua identidade, detalhes de contato, bem como informações sobre transações são compartilhadas com o Comerciante aplicável para que o Comerciante possa registrá-lo, verificar sua identidade, conta e transações. Compartilhamos essas informações com o Comerciante para melhorar sua experiência e permitir transações mais rápidas, fornecendo serviços de registro e verificação, conforme aplicável, com base em nosso interesse legítimo em fornecer a você um serviço mais rápido e melhor, facilitando o processo dos Comerciantes de verificar a identidade do Usuário Final para evitar lavagem de dinheiro, fraude ou outro ato criminoso ou para atender a outros potenciais requisitos legais e/ou regulamentares impostos ao Comerciante, bem como para cumprir nossas obrigações contratuais com o Comerciante, conforme aplicável.
Bancos
Para realizar uma transação ao usar nossos Serviços, precisamos transferir alguns de seus dados pessoais para seu banco, bem como para outros bancos que fazem parte da cadeia de pagamento. Este processamento é realizado com base no que é necessário para cumprir nossas obrigações contratuais com você e com as demais instituições envolvidas. Também podemos precisar compartilhar seus dados pessoais e informações sobre pagamentos com o seu banco e/ou outros bancos que fazem parte da cadeia de pagamento, para investigar transações de pagamento, para fins de prevenção e divulgação de violações contra a legislação
antilavagem de dinheiro, uso fraudulento de nossos Serviços e outros atos criminosos. Ao compartilhar seus dados pessoais para essa finalidade com seu banco e/ou outros bancos, isso é realizado com base em nosso interesse legítimo para evitar fraudes e outros atos criminosos.
Autoridades
A Zimpler pode precisar compartilhar dados pessoais com autoridades, como a Autoridade Nacional de Proteção de Dados, o Banco Central do Brasil, a polícia, bem como autoridades fiscais e outras autoridades relevantes. Isso é feito com o objetivo de prevenir e divulgar infrações à legislação de combate à lavagem de dinheiro e ao financiamento do terrorismo, por suspeita de uso fraudulento do serviço ou outros atos criminosos. Ao compartilhar seus dados pessoais para esses fins com as autoridades, isso é realizado para cumprir nossas obrigações legais.
8.2
Representantes Comerciais
Se você for um Representante Comercial, poderemos compartilhar seus dados pessoais com provedores de sanções ou listas PEP para examinar seus dados pessoais em relação a essas listas. O compartilhamento de dados pessoais é realizado com base no que é necessário para cumprirmos com nossas obrigações legais. Também podemos precisar compartilhar seus dados pessoais com provedores de serviços baseados em nuvem, o que é feito com a finalidade de fornecer e melhorar nossos serviços para você, bem como para fornecer marketing sobre tais serviços. O compartilhamento de dados pessoais é realizado com base em nosso interesse legítimo em fornecer-lhe os serviços e marketing dos mesmos. Podemos compartilhar seus dados pessoais com nossos parceiros bancários para garantir que sua empresa seja aprovada por nossos bancos. O compartilhamento de dados pessoais é realizado com base no que é necessário para cumprir nossas obrigações contratuais com você.
8.3
Visitantes de sites e indivíduos entrando em contato com nosso suporte ou equipe de vendas.
Podemos compartilhar seus dados pessoais com outros provedores terceirizados de ferramentas analíticas com base em nosso interesse legítimo de fornecer a você uma experiência de usuário agradável ao interagir com nosso site. Também podemos precisar compartilhar seus dados pessoais com provedores de serviços baseados em nuvem, o que é feito com a finalidade de fornecer e melhorar nossos serviços para você, bem como para fornecer marketing sobre tais serviços.
9. TRANSFERÊNCIA DE DADOS PESSOAIS
A Zimpler toma todas as medidas razoáveis para processar apenas dados pessoais no Brasil e na UE/EEE. No entanto, para algumas partes do nosso negócio, conforme descrito acima, os dados podem ser transferidos para terceiros localizados fora do Brasil e da UE/EEE, qual seja, para os EUA, onde estão localizados alguns dos nossos prestadores de serviços. Independentemente dos dados serem transferidos e processados dentro ou fora do Brasil e da UE/EEE, tomaremos todas as medidas razoáveis para garantir que seus dados sejam processados com um alto nível de segurança e com um nível adequado de proteção mantido, além de salvaguardas adequadas adotadas em linha com a LGPD e a GDPR.
Seus direitos, conforme descrito acima, nunca serão afetados pelo local onde os dados pessoais são processados. Toda e qualquer transferência internacional de dados será realizada em conformidade com a LGPD e a LGPD.
A salvaguarda que usamos em nossos negócios é garantir que o país fora do Brasil e da UE/EEE esteja sujeito a uma decisão de adequação pela Comissão Europeia (ou pela ANPD, quando aplicável) ou pela implementação das cláusulas contratuais-padrão da Comissão Europeia (o “SCC”), com medidas complementares relevantes, que podem ser encontradas aqui:
Ao entrar no SCC, a Zimpler e o destinatário dos dados pessoais garantem que a proteção de seus dados pessoais prevista pela LGPD e/ou GDPR também se aplica fora do Brasil e UE/EEE. A este respeito, também avaliamos se existe legislação no país destinatário que afete a proteção dos seus dados pessoais. Quando necessário, implementamos as medidas técnicas, organizacionais e contratuais necessárias para garantir que os dados sejam protegidos com um alto nível de segurança adequado aos riscos associados ao processamento e transferência para o país destinatário. O que é necessário é avaliado caso a caso e, se você quiser saber mais, não hesite em contactar-nos.
10. TOMADA DE DECISÃO AUTOMATIZADA E CRIAÇÃO DE PERFIS
A Zimpler pode vir a utilizar a criação de perfil e tomada de decisões automatizadas ao fornecer nossos serviços a você como Usuário Final. Por exemplo, usamos a tomada de decisões automatizada para fins de gerenciamento de risco sobre você e suas transações, para verificar sua identidade, avaliar suas informações financeiras e garantir que você resida em um país onde oferecemos nosso serviço. Isso é feito para o cumprimento de nossas obrigações legais de realizar verificações de conhecimento de seu cliente KYC frente às nossas obrigações antilavagem de dinheiro. O resultado das decisões automatizadas pode ser mudança de classificação de risco, negação de serviço, bloqueio, retenção ou liberação de transações.
Como Representante Comercial, podemos usar a criação de perfis e a tomada de decisões automatizadas com a finalidade de examinar suas informações pessoais contra sanções ou listas PEP com base no cumprimento de nossas obrigações legais de realizar verificações de conhecimento de seu cliente KYC.
11. INFORMAÇÕES DE CONTATO
Controlador de dados
Nome: Zimpler Brasil Instituição de Pagamento Ltda.
No CNPJ 44.704.839/000186
Endereço postal: Rua Joaquim Floriano 466, Conj 1908 Parte Edif Office, Itaim Bibi, CEP 04.534002, São Paulo/SP
Endereço de e-mail: privacy@zimpler.com
A Zimpler nomeou um “Data Protection Officer DPO”, que é responsável por monitorar nossa conformidade com a legislação de proteção de dados aplicável. Se você tiver alguma dúvida ou precisar entender melhor qualquer parte deste documento, entre em contato conosco enviando um e-mail para nossa equipe de suporte em privacy@zimpler.com.
Se você quiser entrar em contato com nosso DPO especificamente, por favor, indique isso em sua solicitação ou e-mail.
12. TOMADA DE DECISÃO AUTOMATIZADA E CRIAÇÃO DE PERFIS
A versão original deste Aviso de Privacidade está escrita em inglês. Na medida em que uma versão traduzida deste Aviso de Privacidade entre em conflito com a versão em inglês, a versão em inglês prevalecerá.
13. ALTERAÇÕES A ESTE AVISO DE PRIVACIDADE
Reservamo-nos o direito de alterar este Aviso de Privacidade de tempos em tempos. Iremos informá-lo de quaisquer alterações publicando o aviso atualizado em nosso site. Se fizermos quaisquer alterações materiais ao nosso aviso, enviaremos uma notificação através de um
banner no nosso site e/ou por e-mail (se tivermos o seu endereço de e-mail e você não tiver optado por não participar de tal uso). Encorajamos você a entrar em contato conosco se tiver alguma dúvida sobre o Aviso de Privacidade ou sobre como processamos seus dados pessoais.
Este Aviso de Privacidade foi atualizado pela última vez em Maio de 2024.
Tudo começa aqui.
Conte-nos sobre você e entraremos em contato dentro de 24 horas. Vamos descobrir como podemos criar valor para você e gerar crescimento para sua empresa.