YAROOMS

Política de privacidade - Usuário final

Definições

GDPR

Regulamento 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE.

Cliente

Ou cliente pagante - a entidade/organização/empresa que adquiriu uma assinatura da YAROOMS e permite que você, como usuário, acesse o locatário alocado para essa assinatura.

Usuário/usuário final

Você, como indivíduo, acessando e usando um locatário na plataforma YAROOMS com uma conta criada ou fornecida pelo seu empregador/organização que representa um Cliente.

Titular dos dados

Refere-se a qualquer pessoa que possa ser identificada, direta ou indiretamente, por meio de um identificador, como um nome, um número de identificação, dados de localização ou por meio de fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social da pessoa.

Serviço

Significa quaisquer serviços fornecidos pela YAROOMS ao Usuário, ou seja, o direito de acessar e usar a Plataforma YAROOMS dentro dos limites do Contrato celebrado entre o Cliente e a Yarooms.

Plataforma

Todo o conjunto de software YAROOMS Workplace Experience, compreendendo, mas não se limitando a: aplicativo da web, aplicativos móveis, plugins, integrações, módulos de funcionalidade, recursos.

Introdução

1.1 Este documento foi criado com base e de acordo com o Regulamento Geral de Proteção de Dados (GDPR) (UE) 2016/679 com o objetivo de informá-lo sobre seus direitos de acordo com a legislação do GDPR.

1.2 Este documento se aplica a você, como usuário da Plataforma YAROOMS e em relação ao uso da Plataforma e de todos os Aplicativos, Plugins e Serviços próprios ou de terceiros que fazem uso da Plataforma ou a integram, total ou parcialmente.

1.3 Este documento não se aplica a um Cliente da plataforma YAROOMS - para isso, consulte a documentação contratual celebrada entre o Cliente e a Yarooms.

Quem está coletando seus dados?

2.1 Os dados pessoais dos seus usuários finais são coletados pela Yarooms International SA, uma empresa romena registrada no Cartório de Registro de Comércio sob o nº. J12/5628/2022, EUID J2022005628124, com o código de registro único 36814476, que tem o direito de fornecer e vender o Serviço (o direito de usar a Plataforma) nas condições estipuladas nos Termos de Serviço.

Quais dados estão sendo coletados?

3.1 Coletamos os seguintes dados pessoais, disponibilizados por você na Plataforma, tais como: nome, e-mail, nome da empresa, função na organização, quaisquer outros dados pessoais que você disponibilize na Plataforma, suas reservas/reservas na Plataforma.

Os dados são coletados com a finalidade de lhe fornecer o Serviço.

É obrigatório o fornecimento dos seguintes dados mínimos: nome e e-mail. Sem eles, não poderemos fornecer o Serviço a você. Como consequência, você não poderá usar a Plataforma.

3.2 Também coletamos os seguintes dados pessoais, para fins de marketing: nome e e-mail. Coletaremos esses dados somente com base em seu consentimento. Você pode retirar seu consentimento a qualquer momento.

Qual é a base legal para o processamento dos dados? Como as informações serão usadas?

4.1 Processaremos os dados mencionados na cláusula 3.1 com base no artigo 6, parágrafo 1, letra b, do Regulamento GDPR, com a finalidade de lhe fornecer o Serviço (o direito de acessar e usar a Plataforma por todos os meios disponíveis: aplicativo da Web principal, aplicativos externos, serviços, plug-ins).

4.2 Processaremos os dados mencionados na cláusula 3.2. com base no artigo 6, parágrafo 1, letra a, do Regulamento GDPR, para fins de marketing. Portanto, com base no seu consentimento, nós lhe enviaremos periodicamente e-mails de marketing para promover nosso Serviço. Além disso, de tempos em tempos, nós o direcionaremos para nossas campanhas de marketing em mídias sociais.

4.3 Se você estiver listado como contato de cobrança de um Cliente, processaremos os seguintes dados pessoais: informações de cobrança com base no artigo 6, parágrafo 1, letra c, do Regulamento GDPR, levando em consideração que temos a obrigação legal de armazenar seus detalhes de cobrança por motivos contábeis.

Os dados serão compartilhados com terceiros?

5.1 Não compartilharemos seus dados com terceiros, a menos que:

  • tenhamos tal obrigação legal e/ou
  • tenhamos seu consentimento e/ou
  • seja necessário compartilhar informações para investigar, prevenir ou tomar medidas relacionadas a atividades ilegais, suspeita de fraude, situações que envolvam possíveis ameaças à segurança física de qualquer pessoa, violações dos Termos de Serviço ou conforme exigido por lei.

Além disso, alguns de seus dados pessoais serão divulgados a outros usuários da organização do Cliente da seguinte forma: a) quando você fizer uma reserva na Plataforma, sua reserva ficará visível para os outros usuários, a menos que você opte por tornar sua reserva anônima; b) seus dados pessoais ficarão visíveis para os usuários de nível superior da organização do Cliente, de acordo com a configuração da conta principal da Organização do Cliente.

5.2 Também podemos compartilhar seus dados com nossos prestadores de serviços ou subprocessadores, conforme listado abaixo:

  • Para clientes da UE e do Reino Unido
    • Microsoft Azure NL
    • Hubspot UE
  • Para o Canadá
    • Microsoft Azure CA
    • Hubspot EUA
  • Para os EUA e o resto do mundo
    • Microsoft Azure EUA
    • Hubspot EUA

Por quanto tempo os dados serão armazenados?

6.2 Armazenaremos os dados mencionados na cláusula 3.1. enquanto prestarmos serviços ao nosso Cliente e por um período de 30 dias depois disso. Nenhuma conta de usuário e/ou nenhum dado mencionado na cláusula 3.1. poderá ser excluído antes, exceto com a aprovação do Cliente.

6.3 Armazenaremos os dados mencionados na cláusula 3.2. desde que tenhamos seu consentimento em relação ao processamento de dados para fins de marketing, mas não mais do que 10 anos. Portanto, excluiremos seus dados: a) no momento em que você cancelar seu consentimento; e/ou b) ao término do período de 10 anos.

Informamos que decidimos armazenar suas informações por um período de até 10 anos (a menos que você retire seu consentimento antes), levando em consideração que, durante esse período, poderemos desenvolver algumas funções ou serviços relacionados à Plataforma que você talvez queira usar. Portanto, queremos poder notificá-lo sempre que desenvolvermos uma nova função e/ou um novo serviço que possa ser adequado para você.

6.4 Armazenaremos suas informações de faturamento pelo período exigido pelas leis aplicáveis.

Onde armazenamos os dados?

7.1 Os dados são armazenados na nuvem, na União Europeia, nos Estados Unidos e/ou no Canadá, dependendo da localização geográfica ou da preferência do Cliente no momento da integração.

7.2 Se a transferência de dados para fora do EEE não puder ser evitada, verificaremos se um nível semelhante de proteção pode ser obtido após essa transferência.

Portanto:

Verificaremos se o país para o qual consideramos transferir seus dados pessoais está sujeito a uma decisão de adequação adotada pela Comissão Europeia e, se possível, realizaremos a transferência com base nessa decisão de adequação. Você pode ler mais informações sobre esse mecanismo de transferência de dados aqui:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Na ausência de uma decisão de adequação, realizaremos a transferência de seus dados para fora do EEE com base nas Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia. A esse respeito, concluiremos as Cláusulas Contratuais Padrão com nossos provedores para os quais consideramos transferir os dados pessoais para fora do EEE. Você pode ler mais informações sobre esse mecanismo de transferência de dados aqui:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Além disso, podemos usar outras salvaguardas apropriadas para a transferência, de acordo com as cláusulas no. 46 e 47 do Regulamento GDPR.

A esse respeito, no momento, no caso de uma transferência de seus dados pessoais para os EUA, usaremos o mecanismo de Cláusulas Contratuais Padrão, considerando que o Privacy Shield foi invalidado pelo TJUE.

Para obter informações mais detalhadas sobre os mecanismos de proteção que usamos quando transferimos seus dados e/ou para obter uma cópia das Cláusulas Contratuais Padrão que assinamos com nossos provedores no caso de uma transferência internacional de dados, entre em contato conosco por e-mail.

Quais medidas de segurança foram implementadas?

8.1 Para proteger seus dados, implementamos medidas de segurança de acordo com as leis aplicáveis e as melhores práticas do setor. Protegeremos seus dados contra quaisquer incidentes de segurança, mas não podemos garantir que tais incidentes não ocorram.

8.2 Em caso de violação de dados pessoais, que provavelmente resultará em alto risco para seus direitos e liberdades, comunicaremos a violação de dados pessoais ao usuário, sem atrasos indevidos.

Que direitos você tem?

9.1 De acordo com o Regulamento GDPR, você tem o direito de:

  • informações sobre o processamento de seus dados pessoais;
  • obter acesso aos dados pessoais mantidos sobre você;
  • solicitar a correção de dados pessoais incorretos, imprecisos ou incompletos;
  • solicitar que os dados pessoais sejam apagados quando não forem mais necessários ou se o processamento for ilegal;
  • opor-se ao processamento de seus dados pessoais para fins de marketing ou por motivos relacionados à sua situação específica;
  • solicitar a restrição do processamento de seus dados pessoais em casos específicos;
  • receber seus dados pessoais em um formato legível por máquina e enviá-los a outro controlador ("portabilidade de dados");
  • solicitar que as decisões baseadas em processamento automatizado que lhe digam respeito ou que o afetem significativamente e que se baseiem em seus dados pessoais sejam tomadas por pessoas físicas e não apenas por computadores. Nesse caso, você também tem o direito de expressar seu ponto de vista e contestar a decisão.

9.2 Para exercer seus direitos, entre em contato conosco por e-mail: office@yarooms.com. Tentaremos responder à sua solicitação o mais rápido possível, mas no prazo máximo de 30 dias após o recebimento da solicitação.

9.3 Poderemos solicitar que você forneça informações para confirmar sua identidade (por exemplo, clicar em um link de verificação, inserir um nome de usuário ou senha, cópias de identidade ou outros) para podermos responder à sua solicitação.

Direito de ser esquecido

10.1. Você pode exercer o direito de ser esquecido, dentro dos limites da lei aplicável, preenchendo e enviando este formulário.

10.2. Todas as solicitações do direito de ser esquecido serão analisadas manualmente por nossos profissionais dentro de 30 dias a partir da solicitação.

10.3. Considerando a base legal que usamos para processar seus dados pessoais, informamos que:

- você não poderá solicitar o apagamento dos dados pessoais mencionados na cláusula 3.1. enquanto o Cliente tiver uma assinatura ativa na Plataforma e seus dados forem necessários para a prestação dos serviços;

- você pode solicitar o apagamento dos dados pessoais mencionados na cláusula 3.2 a qualquer momento

Usamos a tomada de decisões individuais automatizadas, incluindo a criação de perfis?

11.1 Não, você não estará sujeito a nenhuma decisão baseada exclusivamente em processamento automatizado, inclusive criação de perfis.

Cookies

12.1 Um cookie é uma pequena quantidade de dados, que geralmente inclui um identificador exclusivo anônimo, que é enviado ao seu navegador a partir dos computadores de um site e armazenado no disco rígido ou no disco de armazenamento do seu dispositivo. Os cookies são necessários para usar o serviço da YAROOMS por todos os meios disponíveis: aplicativo da Web, aplicativos para celular ou tablet, plugins, serviços de incorporação.

12.2 Usamos cookies para registrar informações da sessão atual, mas não usamos cookies permanentes. É necessário que você faça login na sua conta YAROOMS após um determinado período de tempo para protegê-lo contra o acesso acidental de outras pessoas ao conteúdo da sua conta.

Como você pode fazer uma reclamação?

13.1 De acordo com o Regulamento GDPR, você tem o direito de apresentar uma reclamação a uma autoridade supervisora. Normalmente, você apresentará uma reclamação à autoridade supervisora sediada em seu país ou no país do controlador de dados (Romênia). Encontre as informações de contato das autoridades de proteção de dados aqui:
http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

Como você pode entrar em contato conosco?

14.1 Para qualquer dúvida ou solicitação relacionada aos seus dados, entre em contato conosco pelo seguinte endereço de e-mail: office@yarooms.com

Isenção de responsabilidade sobre o idioma

15.1 A versão original e legalmente aplicável desta política está em inglês. Todas as traduções para outros idiomas são fornecidas apenas por conveniência e são geradas com o uso de ferramentas de tradução. Embora nos esforcemos para obter precisão, essas traduções podem não captar totalmente todas as nuances legais. Em caso de discrepâncias ou inconsistências, a versão em inglês prevalecerá.

Este documento foi atualizado e é aplicável desde: 29 de novembro de 2024