Aviso de Privacidade

Este aviso estabelece as diretrizes para o tratamento de dados pessoais na DreamExperience, garantindo que a coleta, o processamento e o armazenamento de informações estejam em conformidade com a norma ISO/IEC 27001 e com as legislações vigentes de proteção de dados.

Importante: este aviso aplica-se a colaboradores, fornecedores, parceiros e sistemas que tratem dados pessoais em nome da organização.

Sumário

Escopo

Princípios de Proteção de Dados

Categorias de Dados e Finalidade

Controles de Segurança

Direitos dos Titulares

Retenção e Descarte

Gestão de Terceiros

Revisão e Melhoria Contínua

Escopo

Aplica-se a todos os colaboradores, fornecedores, parceiros e sistemas que processam dados pessoais em nome da organização.

Princípios de Proteção de Dados

A DreamExperience compromete-se com os seguintes princípios:

Legalidade e Transparência: processar dados apenas com base legal e de forma clara ao titular.

Minimização: coletar apenas o estritamente necessário para a finalidade pretendida.

Confidencialidade: garantir que apenas pessoas autorizadas tenham acesso aos dados.

Integridade: manter os dados exatos e protegidos contra alterações indevidas.

Categorias de Dados e Finalidade

As categorias de dados pessoais podem incluir, entre outras:

Controles de Segurança

Para proteger os dados pessoais, a DreamExperience implementa controles de segurança, incluindo:



Controle de Acesso: acesso baseado na necessidade de conhecimento (need-to-know).



Criptografia: uso de protocolos de cifragem para dados em repouso e em trânsito.



Segurança Física: proteção de áreas de processamento de dados.



Gestão de vazamentos e incidentes: procedimentos para detecção e resposta rápida a incidentes.

Direitos dos Titulares

Garantimos aos titulares dos dados o direito de, a qualquer tempo:

Confirmar a existência de tratamento.
Acessar, corrigir ou anonimizar seus dados.
Revogar o consentimento.
Solicitar a exclusão de dados (salvo obrigações legais de retenção).

Retenção e Descarte

Os dados pessoais serão conservados apenas pelo período necessário para cumprir as finalidades descritas ou para cumprir obrigações legais. O descarte será realizado de forma segura, impedindo a recuperação das informações (por exemplo, trituração física ou sobrescrita lógica).

Gestão de Terceiros

Fornecedores que processem dados pessoais devem ser avaliados quanto à maturidade de segurança e formalizar cláusulas contratuais de proteção de dados alinhadas a este aviso.

Revisão e Melhoria Contínua

Este aviso é revisado, no mínimo, anualmente ou sempre que ocorrerem mudanças significativas no ambiente de TI ou na legislação, visando a melhoria contínua do sistema de gestão de segurança da informação.

Aviso de Privacidade

Este aviso estabelece as diretrizes para o tratamento de dados pessoais na DreamExperience, garantindo que a coleta, o processamento e o armazenamento de informações estejam em conformidade com a norma ISO/IEC 27001 e com as legislações vigentes de proteção de dados.

Sumário

Escopo

Aplica-se a todos os colaboradores, fornecedores, parceiros e sistemas que processam dados pessoais em nome da organização.

Princípios de Proteção de Dados

A DreamExperience compromete-se com os seguintes princípios:

Legalidade e Transparência: processar dados apenas com base legal e de forma clara ao titular.

Minimização: coletar apenas o estritamente necessário para a finalidade pretendida.

Confidencialidade: garantir que apenas pessoas autorizadas tenham acesso aos dados.

Integridade: manter os dados exatos e protegidos contra alterações indevidas.

Categorias de Dados e Finalidade

As categorias de dados pessoais podem incluir, entre outras:

Controles de Segurança

Para proteger os dados pessoais, a DreamExperience implementa controles de segurança, incluindo:

Controle de Acesso: acesso baseado na necessidade de conhecimento (need-to-know).

Criptografia: uso de protocolos de cifragem para dados em repouso e em trânsito.

Segurança Física: proteção de áreas de processamento de dados.

Gestão de vazamentos e incidentes: procedimentos para detecção e resposta rápida a incidentes.

Direitos dos Titulares

Garantimos aos titulares dos dados o direito de, a qualquer tempo:

Retenção e Descarte

Os dados pessoais serão conservados apenas pelo período necessário para cumprir as finalidades descritas ou para cumprir obrigações legais. O descarte será realizado de forma segura, impedindo a recuperação das informações (por exemplo, trituração física ou sobrescrita lógica).

Gestão de Terceiros

Fornecedores que processem dados pessoais devem ser avaliados quanto à maturidade de segurança e formalizar cláusulas contratuais de proteção de dados alinhadas a este aviso.

Revisão e Melhoria Contínua

Este aviso é revisado, no mínimo, anualmente ou sempre que ocorrerem mudanças significativas no ambiente de TI ou na legislação, visando a melhoria contínua do sistema de gestão de segurança da informação.

Nosso Escritório

DreamExperience

Siga-nos nas Redes