2. Obtenção de informações pessoais e não pessoais
2.1. Para fins do disposto na Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”), a Sympla poderá atuar tanto na qualidade de controladora de dados pessoais (ex.: recomendação de eventos na plataforma Sympla), quanto na de operadora de dados pessoais (ex.: armazenamento de dados pessoais coletados a partir do formulário personalizado do Organizador), a depender das circunstâncias e caso concreto.
2.2. Ao utilizar as soluções tecnológicas da Sympla Organizador, o usuário deverá cadastrar os dados de identificação do responsável pelos eventos, assim como os dados bancários para o repasse das vendas em caso de eventos ou conteúdos pagos Dessa maneira, a Sympla coletará dados pessoais dos Organizadores quando esses forem os responsáveis diretos pelos eventos ou estiverem representando legalmente a pessoa jurídica responsável.
2.2.1. Ao utilizar as soluções tecnológicas disponibilizadas pela Sympla para criar eventos ou conteúdos pagos, o Organizador passará por análise visando garantir a veracidade das informações fornecidas e a conformidade legal das possíveis transações realizadas por meio da plataforma, de modo que os documentos de identificação necessários também serão coletados. A Sympla pode, ainda, recorrer a fontes externas a fim de verificar a idoneidade do Organizador caso se faça necessário.
2.3.. Ao utilizar a Plataforma Sympla para a aquisição de um ingresso, o Consumidor passará pelo preenchimento de três blocos de informações:
a) Informações do Participante: aqui serão coletados os dados de identificação acerca da pessoa que usará o ingresso para acessar o evento, como o nome e o e-mail. Em alguns casos, o Organizador poderá, ainda, configurar a página de compras a fim de coletar informações adicionais, como CPF ou perguntas personalizadas a seu exclusivo critério.
b) Informações para o recebimento do ingresso: aqui serão coletados os dados de identificação acerca do Consumidor, ou seja, a pessoa que receberá o ingresso por e-mail e que terá acesso ao mesmo por meio de seu login na Plataforma. Essas informações se baseiam no nome e no e-mail.
c) Informação de pagamento: aqui serão coletados os dados financeiros e de identificação acerca da pessoa responsável por realizar o pagamento dos ingressos, como informações do cartão de crédito, nome, telefone, CPF e endereço.
2.4. De forma geral, a Sympla coletará os dados pessoais de todos os usuários sempre que estes fornecerem tais informações de forma voluntária para atingir os propósitos dispostos nesta Política. Essas informações incluem, por exemplo:
|
Classificação dos dados |
Descrição dos dados |
Tipos de dados |
|
Dados de Cadastro |
Informações para o cadastro do usuário na Sympla e para a personalização de uso da plataforma |
Nome, CPF, e-mail, senha e telefone |
|
Dados de Participação |
Informações de participação nos eventos, cursos, espetáculos e experiências |
Nome, e-mail, histórico de participação, reserva de assentos, check in e demais informações que o Organizador pode solicitar |
|
Dados de pagamento e do tomador |
Informações para viabilizar as transações financeiras, para analisar e coibir fraudes ou para emitir Nota Fiscal |
Nome, CPF, data de nascimento, dados do cartão, CEP, endereço. e cópia dos documentos de identificação governamental |
|
Dados de envio de comunicações, recomendações e publicidade |
Informações para envio de comunicados importantes, publicidades e recomendações |
Nome, e-mail e preferências de comunicação. |
|
Dados da Carteira Sympla |
Informações para ativação e utilização da Carteira Sympla |
Nome, CPF, documentos de identificação, data de nascimento, CEP e endereço |
|
Dados de Atendimento |
Informações para executar demandas de Atendimento |
Nome, e-mail, assunto e outras informações ou documentos necessários para o atendimento específico |
2.5. Ao se cadastrar na plataforma Sympla, o usuário poderá utilizar sua conta pessoal de redes sociais, tal como o Facebook. Caso utilize tal opção, o usuário permitirá que a Sympla acesse as informações pessoais em sua conta do Facebook, tais como: nome, endereço de e-mail, gênero, idade e telefone (caso o tenha cadastrado no Facebook). As informações que a Sympla poderá obter, nesse caso, dependem das configurações de privacidade definidas pelo próprio usuário junto ao serviço de rede social.
2.6. Além das informações acima mencionadas, o usuário poderá fornecer outros tipos de dados, tais como informações de geolocalização, comportamento de uso do aplicativo ou seus produtos e informações referentes ao dispositivo computacional utilizado para navegar ou utilizar a plataforma Sympla, como por exemplo: endereços IP, tipo de navegador e idioma, provedor de serviços de Internet, páginas de consulta e saída, sistema operacional, informações sobre data e horário, dados sobre a sequência de cliques, fabricante do dispositivo, operadora, modelo, redes Wi-Fi e número de telefone.
2.7. A Sympla poderá, também, obter informações de seus usuários a partir de fontes diversas, tais como sites de terceiros, instituições bancárias, processadores de pagamento, e outras empresas ou agências de proteção de crédito. Nesta atividade serão observados as regras contidas nas legislações aplicáveis.
2.8. A Sympla poderá solicitar, frente a atividades suspeitas ou transações que apresentem considerável risco de fraude, documentos pessoais ou outras formas de comprovação a fim de confirmar a identidade do usuário e a sua correspondência com os dados inseridos nas soluções. Essa solicitação poderá se dar por telefone, e-mail, conta comercial com selo de verificação no Whatsapp ou outro meio hábil.
2.8.1. A Sympla não solicitará documentos a não ser por seus meios oficiais de comunicação, sendo eles endereços de e-mail sob o domínio “sympla” e contas com o selo de verificação fornecido pelos próprios aplicativos.
2.9. Caso a Sympla combine informações não pessoais com informações pessoais, a informação combinada será tratada como informação pessoal enquanto essa informação permanecer combinada.
2.10. Caso a informação combinada seja considerada sensível, ou seja, capaz de revelar dados relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, o tratamento dessas informações será realizada tão somente mediante o consentimento do titular. Tais informações serão armazenadas de maneira segura e não serão compartilhadas com terceiros, salvo após processo de anonimização.