Orizon

Política de Privacidade

A Orizon Pay compromete-se, por si, seus prepostos e profissionais dedicados à prestação dos serviços, a realizar o tratamento dos dados pessoais a que vier a ter acesso por força deste Contrato ("Dados Pessoais"), sempre em atenção às melhores práticas de mercado, assim como ao disposto na Lei nº 13.709/2018 ("Lei Geral de Proteção de Dados Pessoais" ou "LGPD"), no Marco Civil da Internet e na Política de Privacidade do cliente, respeitadas as finalidades ali descritas, bem como a envidar seus melhores esforços na proteção dos Dados Pessoais, em especial os Dados Pessoais sensíveis.

Compromissos da Orizon Pay

A Orizon Pay se compromete a:

  • Realizar o tratamento dos Dados Pessoais somente segundo as instruções do cliente, de acordo com a autorização recebida e para a finalidade exclusiva de execução deste Contrato, sendo vedadas a comercialização e o compartilhamento com terceiros, exceto em casos expressamente autorizados e nas hipóteses previstas na legislação aplicável;
  • Implementar medidas de segurança, técnicas e administrativas adequadas para garantir um nível de segurança efetivo à proteção dos Dados Pessoais contra acessos não autorizados e incidentes envolvendo destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
  • Colaborar com o cliente na efetivação dos direitos dos titulares dos Dados Pessoais quando solicitado, incluindo pedidos de acesso, correção, objeção, exclusão e portabilidade de dados, em consonância com a LGPD e demais legislação aplicável;
  • Manter registros e comunicar ao cliente, sempre que solicitado, suas atividades de tratamento dos Dados Pessoais, incluindo registros de transferências internacionais e compartilhamento com terceiros;
  • Comunicar imediatamente ao cliente, por escrito, em prazo não superior a 24 (vinte e quatro) horas do momento em que tomar conhecimento, sobre qualquer tratamento não autorizado ou ilícito dos Dados Pessoais, bem como sobre incidentes de segurança envolvendo Dados Pessoais, sejam estes acidentais ou não — incluindo acesso, aquisição, uso, alteração ou divulgação não autorizados, ou ainda vazamento, perda, destruição ou danos a Dados Pessoais, efetivo ou potencial —, além de adotar todas as medidas necessárias para eliminar ou conter o incidente e manter o cliente informado das medidas de correção e impactos decorrentes;
  • Permitir e cooperar com investigações de incidentes, realizadas pelo cliente ou por terceiros contratados por ele, de forma a possibilitar ao cliente o cumprimento de suas obrigações relativas à segurança dos Dados Pessoais, inclusive através da implementação de medidas corretivas, avaliações de impacto de risco e resposta às autoridades competentes.

As obrigações desta cláusula permanecem válidas mesmo após o término do Contrato, enquanto o cliente e as pessoas por ele autorizadas mantiverem ou realizarem qualquer forma de tratamento de Dados Pessoais obtidos e/ou coletados em função da execução deste Contrato.