PRIVACIDADE
POLÍTICA DE
POLICY
PRIVACY
OBSERVAÇÃO: esta Política só se aplica ao território do Brasil.
Portanto, ela não será juridicamente vinculativa em nenhum outro estado.
A menos que você esteja no Brasil, confira a Política de Privacidade que se aplica ao país da sua localização.
Última atualização: 7 de março de 2023
1. SOBRE A WHOOSH
1.1. Nós* temos a transparência como um de nossos pilares. Por isso, preocupamo-nos com a proteção e segurança dos seus dados pessoais. Dessa forma, a coleta e o tratamento de informações e dados pessoais são realizados apenas dentro do autorizado e permitido pela legislação aplicável, em especial a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018).
1.2. Este documento descreve a forma como lidamos com os dados pessoais que obtemos na interação com os visitantes do nosso site** e do aplicativo móvel da Whoosh (conjuntamente referidos como a Plataforma). Esta Política de Privacidade se aplica aos dados pessoais coletados se você:
a) Usar nossos serviços;
b) Estiver navegando em nossa página web;
c) Enviar uma consulta comercial;
d) Já é parceiro de promoções ou outros projetos;
e) É um representante de mídia.
1.3. Por favor, leia todos os termos de uso da Plataforma Whoosh em Termos e Condições (doravante referido como T&C).
1.4. Reservamo-nos o direito de alterar esta Política de Privacidade de tempos em tempos. Se forem feitas alterações neste documento, uma versão atualizada será imediatamente publicada em nossa Plataforma; no caso de mudanças relevantes, notificaremos os usuários por e-mail ou outros meios.
1.5. Se você tiver alguma dúvida adicional, não hesite em entrar em contato conosco através do e-mail privacyinquiries@whoosh.bike. Também nomeamos um Gerente de Proteção de Dados, que pode ser contatado através do endereço de e-mail acima.
* WHOOSH BR ALUGUEL DE PATINETES LTDA; CNPJ 46.040.789/0001-05; NIRE 35.238.957.615; Sao Paulo, Rua Líbero Badaró, No. 158, 22º andar, conjunto 221, parte , Centro, ZIP CODE 01008-904.
**https://whoosh.bike/
2. TRATAMENTO DE DADOS PESSOAIS
2.1. De acordo com a Lei Geral de Proteção de Dados do Brasil ("LGPD"), dados pessoais significa qualquer informação relativa a uma pessoa singular identificada ou identificável ('titular dos dados'); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, número de identificação, dados de localização, identificador online ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular.
2.2. O tratamento de dados pessoais deve possuir uma base legal. Conforme os prazos de retenção de dados, os dados serão excluídos após o prazo definido de acordo com a LGPD, a menos que haja uma disputa pendente; nesse caso, a Whoosh manterá os dados até a decisão final.
2.3. A LGPD define o tratamento de dados pessoais como qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
2.4. O tratamento de dados pessoais para uma finalidade específica deve atender a um dos fundamentos legais elencados na LGPD. Podemos tratar seus dados pessoais de acordo com os seguintes motivos:
a) se o titular dos dados tiver fornecido consentimento ao tratamento dos seus dados pessoais para uma ou mais finalidades específicas. Os titulares dos dados podem revogar seu consentimento a qualquer momento, bastando enviar um e-mail para privacyinquiries@whoosh.bike;
b) se o tratamento for necessário para a execução de um contrato do qual o titular dos dados seja parte ou para realizar diligências a seu pedido antes de celebrar um contrato; por exemplo, quando os dados são necessários para fornecer os Serviços e cumprir as obrigações da Whoosh de acordo com os T&C (ex.: informações de faturamento);
c) se o tratamento for necessário para o cumprimento de uma obrigação legal à qual a Whoosh esteja sujeita, como a obrigação de fornecer informações a autoridades públicas;
d) se o tratamento for necessário para fins de interesses legítimos almejados pela Whoosh ou por um terceiro, exceto quando tais interesses forem anulados pelos interesses ou direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais. Tais interesses podem incluir, sem limitação, um interesse no desenvolvimento do App Whoosh ou o estabelecimento/desenvolvimento de parcerias com prestadores de serviços.
2.5. Nem os Usuários, nem quaisquer outras pessoas mencionadas nesta Política de Privacidade são obrigados a nos fornecer dados pessoais específicos; no entanto, tenha em mente que, em alguns casos, não poderemos executar nossos Serviços ou ações específicas no App Whoosh na ausência de dados pessoais.
3. FINALIDADES DO TRATAMENTO - COMO USAMOS AS INFORMAÇÕES?
3.1. Nós processamos os dados pessoais do Usuário, incluindo informações sobre localização, para executar os T&C, unicamente:
a) a pedido do Usuário, para fornecer o Serviço, inclusive para gerenciar a Conta e o histórico de viagens;
b) para compartilhar com autoridades públicas sempre que solicitado ou necessário;
c) para controlar, rastrear e manter nossos Serviços de e-scooters;
d) para processar pagamentos e conceder descontos;
e) mediante solicitação dos Usuários para fornecer informações sobre suas Contas e transações, e para a Whoosh se comunicar com os Usuários conforme necessário. De acordo com a legislação do território onde os Serviços são prestados, também podemos enviar uma solicitação de pesquisa ou mensagens de marketing, incluindo informações sobre novos recursos e melhorias no App Whoosh;
f) para cumprir nossas obrigações legais, incluindo a conformidade com requisitos legais;
g) para detectar, investigar e prevenir ações que possam violar esta Política e os T&C, ou quaisquer atividades ilegais — nesse caso, trocamos informações com órgãos policiais, inclusive estrangeiros;
h) para cooperar com terceiros conforme descrito abaixo.
3.2. Como consumidores, os Usuários têm o direito legal de rescisão para cancelar sua Assinatura no App Whoosh. No entanto, os Usuários reconhecem e aceitam expressamente que deverão pagar pelos Serviços efetivamente prestados até o momento da comunicação de cancelamento, e alguns dados pessoais do Usuário poderão ser retidos pela Whoosh para cumprimento de outras exigências legais.
4. CATEGORIAS DE DADOS PESSOAIS - QUAIS DADOS PESSOAIS NÓS TRATAMOS?
4.1. Dados pessoais do usuário
Você é um usuário se instalou o App Whoosh em seu dispositivo e aceitou os T&C e esta Política de Privacidade. O tratamento de dados pessoais depende da finalidade do tratamento (por exemplo, entrar em contato com o suporte ao cliente, registrar-se no aplicativo móvel). Nós tratamos dados pessoais para os fins descritos abaixo. Os dados pessoais que podemos coletar incluem:
a) Dados de criação da conta: nome, e-mail, número de telefone, dados ocultados do seu cartão bancário, dia, mês e ano de nascimento;
b) Detalhes da conta do Google ou Apple: (ID; nome; e-mail ou endereço de e-mail mascarado) no caso de você preferir usá-los para fazer login;
c) Quando os Usuários se registram ou usam o App Whoosh, recebemos e tratamos seus dados de localização. Por exemplo, para localizar as E-scooters mais próximas dos Usuários, é necessário coletar, registrar e tratar informações sobre a localização do Usuário. Nós rastreamos a localização das E-scooters durante os passeios, juntamente com a rota e outros dados relacionados aos passeios. Você será solicitado(a) a fornecer consentimento para Serviços baseados em localização, normalmente por meio de uma tela de aceitação no App Whoosh.
Se você optar por habilitar os Serviços baseados em localização, nós poderemos coletar sua localização com base nas informações fornecidas por você ou pelo seu dispositivo móvel, incluindo, se disponível, dados de GPS, endereço IP ou da torre de celular. Se você optar por não aceitar os Serviços baseados em localização, talvez não tenha acesso aos recursos necessários para usar os Serviços;
d) No caso de entrar em contato com o suporte ao cliente ou comunicar-se de qualquer outra forma, solicitaremos informações de contato (número de telefone e e-mail de contato) para responder à sua pergunta ou ajudá-lo(a). Nós armazenamos todas as comunicações com o apoio ao cliente e as informações transmitidas durante essa comunicação, incluindo registros de chamadas telefônicas;
É sua responsabilidade garantir a veracidade das informações inseridas em sua conta. É importante que você insira apenas informações verdadeiras, autênticas e atualizadas em seu cadastro.
Além disso, podemos coletar e armazenar informações sobre sua atividade e navegação no site, por meio do uso de cookies, além de informações sobre navegação no aplicativo.
4.2. Dados dos visitantes do site
Se visitar nosso site, você é um visitante.
a) Nós usamos cookies inseridos no seu dispositivo quando você visita o site; condições claras para o tratamento de cookies são fornecidas na política de tratamento de cookies.
b) Você pode desativar os cookies nas configurações do seu navegador se não quiser que tratemos as informações acima.
4.3. Proprietários de estacionamento da Whoosh
Você se enquadra nesta categoria se pretende abrigar um estacionamento da Whoosh ou, ao contrário, se deseja remover um estacionamento previamente equipado.
a) Nós solicitamos e usamos dados dessa categoria (nome, telefone, e-mail, cidade, organização, endereço do estacionamento pretendido e informações adicionais a critério do solicitante).
4.4. Potenciais parceiros para promoções e outros projetos
Se tem interesse em trabalhar com a Whoosh nas áreas de marketing, publicidade, programas de bônus ou outras parcerias, você se enquadra nesta categoria.
a) A Whoosh requer dados, incluindo nome, informações de contato (número de telefone, e-mail), cidade, nome da organização e outras informações a critério de um parceiro em potencial.
4.5. Representantes de mídia
Você se enquadra nesta categoria se entrar em contato com a Whoosh como representante de mídia.
a) Os representantes de mídia fornecem seus dados de contato e nome da mídia. Eles também podem fornecer outras informações dependendo da natureza da comunicação; por exemplo, a cidade, o cargo da pessoa de contato, etc.
4.6. Dados de terceiros
a) Ao nos fornecer os dados pessoais de terceiros ao usar a Plataforma, você confirma que a parte consentiu com tal transferência.
b) Ao aceitar esta Política, você concorda com o compartilhamento de seus dados pessoais com terceiros (por exemplo, seguradoras, consultores, promotores de sinistros e qualquer outra parte considerada necessária para a prestação de serviços por parte da Whoosh).
5. DESTINATÁRIOS E TRANSFERÊNCIAS INTERNACIONAIS - QUANDO NÓS PODEMOS TRANSFERIR DADOS AOS DESTINATÁRIOS?
5.1. Além disso, ocasionalmente, para cumprir nossas obrigações, inclusive no âmbito dos T&C, transferimos dados do usuário para afiliados e parceiros, provedores de serviços e terceiros. Garantimos que esse processo seja seguro. Aqui estão aqueles com quem podemos compartilhar parcialmente os dados:
a) Parceiros e prestadores de serviços. Para fornecer o Serviço, contratamos parceiros e fornecedores confiáveis e seguros. Isso inclui o processamento de pagamentos, suporte ao cliente, seguros, marketing ou promoções. Por exemplo, compartilhamos informações com bancos para processamento de pagamentos e reembolsos, e com uma seguradora quando um usuário escolhe um serviço de seguro.
Consulte a seção 5.2. abaixo para saber especificamente com quais destinatários podemos compartilhar seus dados.
b) Terceiros. Após remover dados de identificação como nome, número de telefone e e-mail (se houver), e combinar as informações recebidas com informações semelhantes de outros usuários, nós podemos usar, licenciar e compartilhar os dados anônimos agregados (nesses casos, os dados são sempre primeiramente anonimizados). Eles podem ser informações de viagem fornecidas por terceiros para fins de pesquisa, negócios ou outros objetivos. Por exemplo, a Whoosh trabalha com autoridades locais para estudar as especificidades e o volume do tráfego de transporte dentro da cidade. Em caso de reorganização empresarial, nós podemos transferir informações do usuário como parte de uma venda, fusão ou preparação para qualquer um desses eventos. Em qualquer caso, obrigaremos os destinatários a adotar as medidas adequadas se houver dados pessoais envolvidos.
c) Autoridades estaduais, reguladoras e policiais. Podemos transmitir informações apenas pelos motivos estipulados pela lei em resposta a solicitações oficiais, a fim de cumprir os requisitos da legislação aplicável no território da prestação dos Serviços. Isso é feito para detectar, investigar, prevenir e eliminar casos de fraude e outras ações ilegais relacionadas à segurança, bem como para evitar danos à propriedade ou à saúde dos usuários da Plataforma, membros do público, funcionários da Plataforma ou terceiros. As informações podem ser transmitidas a órgãos do Estado e para a proteção dos direitos legítimos ou de propriedade da Plataforma; para a tomada de medidas em casos de ações ilegais ou violações das regras de trânsito; e para garantir o cumprimento das condições de uso do Serviço especificadas nos T&C.
5.2. Nós podemos compartilhar seus dados com os seguintes destinatários:
• Prestadores de serviços de pagamento;
• Fornecedores de software de chat ao vivo;
• Plataformas de marketing;
• Provedores de armazenamento em nuvem.
5.3. Nós também usamos programas de métricas (Google Analytics) para medir o tráfego do site e analisar o comportamento do usuário, o que nos ajuda a aprimorar constantemente nosso Serviço.
5.4. Além disso, podemos transferir informações agregadas, anonimizadas ou pseudonimizadas que não podem ser usadas por terceiros para identificar uma pessoa específica, incluindo os tipos de terceiros listados acima, com a finalidade de realizar ou participar de pesquisas e/ou relatórios estatísticos.
5.5. A Whoosh é uma Plataforma global, o que significa que nós trabalhamos com os dados de nossos usuários em todo o mundo e podemos transferir esses dados para outros países, mas estritamente para fins de prestação de serviços ou por outros motivos legais de forma segura. Nos casos em que houver necessidade de transferência internacional de dados pessoais para outros países, a Whoosh se compromete a contratar apenas fornecedores que adotem medidas de segurança e boas práticas compatíveis com o nível de proteção estabelecido pela legislação brasileira, conforme regulamentado pela ANPD (Autoridade Nacional de Proteção de Dados). Na ausência de regulamentação específica, a Whoosh se compromete a trabalhar apenas com empresas que cumpram outros padrões de proteção de dados, como o GDPR europeu ou o CCPA norte-americano; empresas pertencentes ao Grupo Whoosh e/ou cujos contratos contenham cláusulas específicas para transferências com a Whoosh; bem como restringir a transferência apenas ao estritamente necessário para cumprir as obrigações assumidas com você.
O armazenamento e o tratamento de seus dados pessoais conforme descrito acima podem exigir que seus dados pessoais sejam transferidos e/ou armazenados em um destino fora de seu país de residência. Em particular, nós podemos transferir os dados dos usuários da Whoosh para a Europa e/ou outras regiões para fins de armazenamento de dados e fornecimento de suporte online.
5.6. Se isso acontecer, estão previstas salvaguardas especiais para garantir que os dados pessoais sejam transferidos de forma segura. Essas salvaguardas incluem a celebração de um contrato que incorpore as cláusulas padrão de proteção de dados ou a adoção de qualquer um dos outros instrumentos em conformidade com a LGPD.
6. SEGURANÇA DE DADOS - MECANISMOS DE PROTEÇÃO DE DADOS PESSOAIS
6.1. Para proteger os dados pessoais coletados e garantir a segurança do sistema, a Whoosh utiliza tecnologias e procedimentos adequados de acordo com o nível de risco, o serviço prestado e em conformidade com as disposições legais, exigências regulatórias, mudanças de tecnologia, entre outros fatores relevantes que podem influenciar a proteção de dados.
6.2. Em caso de haver um incidente de segurança que possa resultar em risco ou dano significativo, comprometemo-nos a comunicar você e a ANPD, dentro do prazo razoável por ela definido, indicando:
c) uma descrição da natureza dos dados pessoais afetados;
d) as informações sobre você envolvidas no incidente;
e) indicação das medidas técnicas e de segurança utilizadas para a proteção de dados, respeitando-se segredos comerciais e industriais;
f) os riscos relacionados ao incidente;
g) os motivos do atraso, caso a comunicação não tenha ocorrido imediatamente;
h) as medidas que foram ou serão adotadas para reverter ou reduzir os efeitos da perda.
7. PERÍODOS DE RETENÇÃO DE DADOS - POR QUANTO TEMPO SEUS DADOS PESSOAIS SÃO ARMAZENADOS?
7.1. Nós retemos seus dados pessoais pelos períodos relacionados às finalidades estabelecidas nesta Política de Privacidade, e de acordo com as hipóteses estabelecidas na LGPD e na legislação aplicável.
7.2. Salvo os prazos de retenção resultantes da legislação, para determinar os prazos de retenção adequados, consideramos a quantidade, natureza e confidencialidade dos dados pessoais, o risco potencial de danos resultantes da sua utilização ou acesso não autorizado e as finalidades do tratamento, bem como quanto tempo é necessário conservar os dados pessoais para cumpri-los.
7.3. Quando os usuários excluem suas contas, podemos precisar de um período adicional para remover completamente as informações de nossos bancos de dados e registros do sistema. Nós também podemos armazenar informações de contas excluídas para evitar fraudes, cobrar pagamentos, aplicar as cláusulas dos T&C, cumprir obrigações legais ou garantir nossos direitos legais. Comprometemo-nos a armazenar seus dados por um período não superior ao exigido pelos prazos legais, para que você e a Whoosh tenham a possibilidade de proteção legal de seus interesses.
8. DIREITOS LEGAIS - SUAS ESCOLHAS EM RELAÇÃO AO USO DE SEUS DADOS PESSOAIS
8.1. No que respeita ao tratamento dos seus dados pessoais, e desde que cumpridos os requisitos legais aplicáveis, você detém os direitos abaixo descritos.
8.2. Direito de acesso
Você tem o direito de obter do controlador a confirmação se os dados pessoais estão ou não sendo processados pela Whoosh, e, se for o caso, o acesso aos dados pessoais e às seguintes informações: (i) as finalidades do tratamento; (ii) as categorias de dados pessoais em questão; (iii) os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais; (iv) sempre que possível, o prazo previsto para o armazenamento dos dados pessoais ou, na sua impossibilidade, os critérios utilizados para determinar esse prazo; (v) a existência do direito de solicitar ao responsável pelo tratamento a retificação ou apagamento dos dados pessoais ou a limitação do tratamento dos dados pessoais relativos ao titular dos dados, ou de se opor a esse tratamento; (vi) o direito de apresentar reclamação a uma autoridade supervisora; (vii) a existência de tomada de decisão automatizada, incluindo a definição de perfis, e informações relevantes sobre a lógica envolvida, bem como o significado e as consequências previstas desse tratamento para o titular dos dados.
8.3. Direito de retificação
Se considerar que seus dados pessoais são inexatos ou incompletos, você tem o direito de obter do responsável pelo tratamento, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito. Seu direito de retificação se aplica apenas aos dados pessoais que você forneceu à Whoosh, e não aos dados resultantes das ações da Whoosh (por exemplo, avaliações de desempenho).
8.4. Direito de apagamento
Na medida legalmente admissível, você tem o direito de obter da Whoosh o apagamento de seus dados pessoais sem demora injustificada, e a Whoosh terá a obrigação de apagar os dados pessoais sem demora injustificada quando um dos seguintes motivos se aplicar: (i) os dados pessoais já não são necessários relativamente às finalidades para as quais foram recolhidos ou de outra forma tratados; (ii) você revogou o consentimento no qual o tratamento se baseia, e não há outro fundamento legal para o tratamento; (iii) você se opôs ao tratamento, e não há motivos legítimos prevalecentes para o tratamento; (iv) os dados pessoais foram tratados ilegalmente (v) os dados pessoais devem ser apagados para o cumprimento de uma obrigação legal; (vi) os dados pessoais foram coletados em relação à oferta de serviços da sociedade da informação.
O direito ao apagamento não se aplica se o tratamento for (i) para exercer o direito de liberdade de expressão e informação; (ii) para o cumprimento de uma obrigação legal que implique um tratamento a que o responsável pelo tratamento esteja sujeito, ou para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade pública investida no controlador; (iii) por motivos de interesse público na área da saúde pública; (iv) para a instauração, exercício ou defesa de ações judiciais. Após o exercício do direito ao apagamento nos termos legalmente admissíveis, seus dados pessoais serão apagados.
8.5. Direito à restrição do tratamento
Você terá o direito de obter do controlador a restrição do tratamento quando uma das seguintes situações se aplicar: (i) a exatidão dos dados pessoais é contestada por um período que permita ao controlador verificar a exatidão dos dados pessoais; (ii) o tratamento é ilegal e você se opôs ao apagamento dos dados pessoais e solicitou a restrição de seu uso; (iii) o controlador não precisa mais dos dados pessoais para fins de tratamento, mas eles são exigidos por você para a instauração, exercício ou defesa de ações legais; (iv) você se opôs ao tratamento pendente de verificação, caso os fundamentos legítimos do controlador prevaleçam sobre os seus.
8.6. Direito à portabilidade de dados
Você tem o direito de receber seus dados pessoais fornecidos, em formato estruturado, de uso comum e leitura automática. Você também tem o direito de solicitar à Whoosh que transmita esses dados a outro controlador, desde que isso seja tecnicamente possível.
8.7. Direito de contestar
Você terá o direito de contestar, por motivos relacionados à sua situação particular, a qualquer momento, o processamento de dados pessoais, incluindo a criação de perfis com base nessas disposições. A Whoosh deixará de tratar os dados pessoais, a menos que demonstre motivos legítimos e convincentes para o tratamento que se sobreponham aos seus interesses, direitos e liberdades, ou para a instauração, exercício ou defesa de ações legais.
8.8. Direito de apresentar reclamações à autoridade supervisora
Você tem o direito de apresentar reclamações à autoridade supervisora competente da ANPD a respeito de assuntos relacionados ao tratamento de seus dados pessoais no Brasil. Para mais informações, acesse https://www.gov.br/anpd/pt-br.
9. DIVERSOS
9.1. Nas atividades de tratamento de seus dados pessoais para uso do sistema, a Whoosh será majoritariamente a controladora das informações diretamente fornecidas ou obtidas, sendo nossa responsabilidade escolher adequadamente as bases legais condizentes com as finalidades expostas nesta Política de Privacidade, bem como responder diretamente às suas solicitações quanto aos direitos previstos na LGPD.
9.2. Você pode saber se a Política de Privacidade foi alterada desde a última vez que a consultou, bastando verificar a seção "Última atualização" incluída no início do documento.
9.3. Incentivamos você a revisar periodicamente esta Política de Privacidade para se manter informado(a) sobre a forma como coletamos, usamos e divulgamos seus Dados Pessoais, caso você tenha perdido nosso aviso de alterações a esta Política de Privacidade.
9.4. As partes elegem o Foro Central da Comarca de São Paulo – SP para dirimir eventuais controvérsias judiciais que possam surgir da aplicação desta Política de Privacidade
Portanto, ela não será juridicamente vinculativa em nenhum outro estado.
A menos que você esteja no Brasil, confira a Política de Privacidade que se aplica ao país da sua localização.
Última atualização: 7 de março de 2023
1. SOBRE A WHOOSH
1.1. Nós* temos a transparência como um de nossos pilares. Por isso, preocupamo-nos com a proteção e segurança dos seus dados pessoais. Dessa forma, a coleta e o tratamento de informações e dados pessoais são realizados apenas dentro do autorizado e permitido pela legislação aplicável, em especial a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018).
1.2. Este documento descreve a forma como lidamos com os dados pessoais que obtemos na interação com os visitantes do nosso site** e do aplicativo móvel da Whoosh (conjuntamente referidos como a Plataforma). Esta Política de Privacidade se aplica aos dados pessoais coletados se você:
a) Usar nossos serviços;
b) Estiver navegando em nossa página web;
c) Enviar uma consulta comercial;
d) Já é parceiro de promoções ou outros projetos;
e) É um representante de mídia.
1.3. Por favor, leia todos os termos de uso da Plataforma Whoosh em Termos e Condições (doravante referido como T&C).
1.4. Reservamo-nos o direito de alterar esta Política de Privacidade de tempos em tempos. Se forem feitas alterações neste documento, uma versão atualizada será imediatamente publicada em nossa Plataforma; no caso de mudanças relevantes, notificaremos os usuários por e-mail ou outros meios.
1.5. Se você tiver alguma dúvida adicional, não hesite em entrar em contato conosco através do e-mail privacyinquiries@whoosh.bike. Também nomeamos um Gerente de Proteção de Dados, que pode ser contatado através do endereço de e-mail acima.
* WHOOSH BR ALUGUEL DE PATINETES LTDA; CNPJ 46.040.789/0001-05; NIRE 35.238.957.615; Sao Paulo, Rua Líbero Badaró, No. 158, 22º andar, conjunto 221, parte , Centro, ZIP CODE 01008-904.
**https://whoosh.bike/
2. TRATAMENTO DE DADOS PESSOAIS
2.1. De acordo com a Lei Geral de Proteção de Dados do Brasil ("LGPD"), dados pessoais significa qualquer informação relativa a uma pessoa singular identificada ou identificável ('titular dos dados'); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, número de identificação, dados de localização, identificador online ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular.
2.2. O tratamento de dados pessoais deve possuir uma base legal. Conforme os prazos de retenção de dados, os dados serão excluídos após o prazo definido de acordo com a LGPD, a menos que haja uma disputa pendente; nesse caso, a Whoosh manterá os dados até a decisão final.
2.3. A LGPD define o tratamento de dados pessoais como qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
2.4. O tratamento de dados pessoais para uma finalidade específica deve atender a um dos fundamentos legais elencados na LGPD. Podemos tratar seus dados pessoais de acordo com os seguintes motivos:
a) se o titular dos dados tiver fornecido consentimento ao tratamento dos seus dados pessoais para uma ou mais finalidades específicas. Os titulares dos dados podem revogar seu consentimento a qualquer momento, bastando enviar um e-mail para privacyinquiries@whoosh.bike;
b) se o tratamento for necessário para a execução de um contrato do qual o titular dos dados seja parte ou para realizar diligências a seu pedido antes de celebrar um contrato; por exemplo, quando os dados são necessários para fornecer os Serviços e cumprir as obrigações da Whoosh de acordo com os T&C (ex.: informações de faturamento);
c) se o tratamento for necessário para o cumprimento de uma obrigação legal à qual a Whoosh esteja sujeita, como a obrigação de fornecer informações a autoridades públicas;
d) se o tratamento for necessário para fins de interesses legítimos almejados pela Whoosh ou por um terceiro, exceto quando tais interesses forem anulados pelos interesses ou direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais. Tais interesses podem incluir, sem limitação, um interesse no desenvolvimento do App Whoosh ou o estabelecimento/desenvolvimento de parcerias com prestadores de serviços.
2.5. Nem os Usuários, nem quaisquer outras pessoas mencionadas nesta Política de Privacidade são obrigados a nos fornecer dados pessoais específicos; no entanto, tenha em mente que, em alguns casos, não poderemos executar nossos Serviços ou ações específicas no App Whoosh na ausência de dados pessoais.
3. FINALIDADES DO TRATAMENTO - COMO USAMOS AS INFORMAÇÕES?
3.1. Nós processamos os dados pessoais do Usuário, incluindo informações sobre localização, para executar os T&C, unicamente:
a) a pedido do Usuário, para fornecer o Serviço, inclusive para gerenciar a Conta e o histórico de viagens;
b) para compartilhar com autoridades públicas sempre que solicitado ou necessário;
c) para controlar, rastrear e manter nossos Serviços de e-scooters;
d) para processar pagamentos e conceder descontos;
e) mediante solicitação dos Usuários para fornecer informações sobre suas Contas e transações, e para a Whoosh se comunicar com os Usuários conforme necessário. De acordo com a legislação do território onde os Serviços são prestados, também podemos enviar uma solicitação de pesquisa ou mensagens de marketing, incluindo informações sobre novos recursos e melhorias no App Whoosh;
f) para cumprir nossas obrigações legais, incluindo a conformidade com requisitos legais;
g) para detectar, investigar e prevenir ações que possam violar esta Política e os T&C, ou quaisquer atividades ilegais — nesse caso, trocamos informações com órgãos policiais, inclusive estrangeiros;
h) para cooperar com terceiros conforme descrito abaixo.
3.2. Como consumidores, os Usuários têm o direito legal de rescisão para cancelar sua Assinatura no App Whoosh. No entanto, os Usuários reconhecem e aceitam expressamente que deverão pagar pelos Serviços efetivamente prestados até o momento da comunicação de cancelamento, e alguns dados pessoais do Usuário poderão ser retidos pela Whoosh para cumprimento de outras exigências legais.
4. CATEGORIAS DE DADOS PESSOAIS - QUAIS DADOS PESSOAIS NÓS TRATAMOS?
4.1. Dados pessoais do usuário
Você é um usuário se instalou o App Whoosh em seu dispositivo e aceitou os T&C e esta Política de Privacidade. O tratamento de dados pessoais depende da finalidade do tratamento (por exemplo, entrar em contato com o suporte ao cliente, registrar-se no aplicativo móvel). Nós tratamos dados pessoais para os fins descritos abaixo. Os dados pessoais que podemos coletar incluem:
a) Dados de criação da conta: nome, e-mail, número de telefone, dados ocultados do seu cartão bancário, dia, mês e ano de nascimento;
b) Detalhes da conta do Google ou Apple: (ID; nome; e-mail ou endereço de e-mail mascarado) no caso de você preferir usá-los para fazer login;
c) Quando os Usuários se registram ou usam o App Whoosh, recebemos e tratamos seus dados de localização. Por exemplo, para localizar as E-scooters mais próximas dos Usuários, é necessário coletar, registrar e tratar informações sobre a localização do Usuário. Nós rastreamos a localização das E-scooters durante os passeios, juntamente com a rota e outros dados relacionados aos passeios. Você será solicitado(a) a fornecer consentimento para Serviços baseados em localização, normalmente por meio de uma tela de aceitação no App Whoosh.
Se você optar por habilitar os Serviços baseados em localização, nós poderemos coletar sua localização com base nas informações fornecidas por você ou pelo seu dispositivo móvel, incluindo, se disponível, dados de GPS, endereço IP ou da torre de celular. Se você optar por não aceitar os Serviços baseados em localização, talvez não tenha acesso aos recursos necessários para usar os Serviços;
d) No caso de entrar em contato com o suporte ao cliente ou comunicar-se de qualquer outra forma, solicitaremos informações de contato (número de telefone e e-mail de contato) para responder à sua pergunta ou ajudá-lo(a). Nós armazenamos todas as comunicações com o apoio ao cliente e as informações transmitidas durante essa comunicação, incluindo registros de chamadas telefônicas;
É sua responsabilidade garantir a veracidade das informações inseridas em sua conta. É importante que você insira apenas informações verdadeiras, autênticas e atualizadas em seu cadastro.
Além disso, podemos coletar e armazenar informações sobre sua atividade e navegação no site, por meio do uso de cookies, além de informações sobre navegação no aplicativo.
4.2. Dados dos visitantes do site
Se visitar nosso site, você é um visitante.
a) Nós usamos cookies inseridos no seu dispositivo quando você visita o site; condições claras para o tratamento de cookies são fornecidas na política de tratamento de cookies.
b) Você pode desativar os cookies nas configurações do seu navegador se não quiser que tratemos as informações acima.
4.3. Proprietários de estacionamento da Whoosh
Você se enquadra nesta categoria se pretende abrigar um estacionamento da Whoosh ou, ao contrário, se deseja remover um estacionamento previamente equipado.
a) Nós solicitamos e usamos dados dessa categoria (nome, telefone, e-mail, cidade, organização, endereço do estacionamento pretendido e informações adicionais a critério do solicitante).
4.4. Potenciais parceiros para promoções e outros projetos
Se tem interesse em trabalhar com a Whoosh nas áreas de marketing, publicidade, programas de bônus ou outras parcerias, você se enquadra nesta categoria.
a) A Whoosh requer dados, incluindo nome, informações de contato (número de telefone, e-mail), cidade, nome da organização e outras informações a critério de um parceiro em potencial.
4.5. Representantes de mídia
Você se enquadra nesta categoria se entrar em contato com a Whoosh como representante de mídia.
a) Os representantes de mídia fornecem seus dados de contato e nome da mídia. Eles também podem fornecer outras informações dependendo da natureza da comunicação; por exemplo, a cidade, o cargo da pessoa de contato, etc.
4.6. Dados de terceiros
a) Ao nos fornecer os dados pessoais de terceiros ao usar a Plataforma, você confirma que a parte consentiu com tal transferência.
b) Ao aceitar esta Política, você concorda com o compartilhamento de seus dados pessoais com terceiros (por exemplo, seguradoras, consultores, promotores de sinistros e qualquer outra parte considerada necessária para a prestação de serviços por parte da Whoosh).
5. DESTINATÁRIOS E TRANSFERÊNCIAS INTERNACIONAIS - QUANDO NÓS PODEMOS TRANSFERIR DADOS AOS DESTINATÁRIOS?
5.1. Além disso, ocasionalmente, para cumprir nossas obrigações, inclusive no âmbito dos T&C, transferimos dados do usuário para afiliados e parceiros, provedores de serviços e terceiros. Garantimos que esse processo seja seguro. Aqui estão aqueles com quem podemos compartilhar parcialmente os dados:
a) Parceiros e prestadores de serviços. Para fornecer o Serviço, contratamos parceiros e fornecedores confiáveis e seguros. Isso inclui o processamento de pagamentos, suporte ao cliente, seguros, marketing ou promoções. Por exemplo, compartilhamos informações com bancos para processamento de pagamentos e reembolsos, e com uma seguradora quando um usuário escolhe um serviço de seguro.
Consulte a seção 5.2. abaixo para saber especificamente com quais destinatários podemos compartilhar seus dados.
b) Terceiros. Após remover dados de identificação como nome, número de telefone e e-mail (se houver), e combinar as informações recebidas com informações semelhantes de outros usuários, nós podemos usar, licenciar e compartilhar os dados anônimos agregados (nesses casos, os dados são sempre primeiramente anonimizados). Eles podem ser informações de viagem fornecidas por terceiros para fins de pesquisa, negócios ou outros objetivos. Por exemplo, a Whoosh trabalha com autoridades locais para estudar as especificidades e o volume do tráfego de transporte dentro da cidade. Em caso de reorganização empresarial, nós podemos transferir informações do usuário como parte de uma venda, fusão ou preparação para qualquer um desses eventos. Em qualquer caso, obrigaremos os destinatários a adotar as medidas adequadas se houver dados pessoais envolvidos.
c) Autoridades estaduais, reguladoras e policiais. Podemos transmitir informações apenas pelos motivos estipulados pela lei em resposta a solicitações oficiais, a fim de cumprir os requisitos da legislação aplicável no território da prestação dos Serviços. Isso é feito para detectar, investigar, prevenir e eliminar casos de fraude e outras ações ilegais relacionadas à segurança, bem como para evitar danos à propriedade ou à saúde dos usuários da Plataforma, membros do público, funcionários da Plataforma ou terceiros. As informações podem ser transmitidas a órgãos do Estado e para a proteção dos direitos legítimos ou de propriedade da Plataforma; para a tomada de medidas em casos de ações ilegais ou violações das regras de trânsito; e para garantir o cumprimento das condições de uso do Serviço especificadas nos T&C.
5.2. Nós podemos compartilhar seus dados com os seguintes destinatários:
• Prestadores de serviços de pagamento;
• Fornecedores de software de chat ao vivo;
• Plataformas de marketing;
• Provedores de armazenamento em nuvem.
5.3. Nós também usamos programas de métricas (Google Analytics) para medir o tráfego do site e analisar o comportamento do usuário, o que nos ajuda a aprimorar constantemente nosso Serviço.
5.4. Além disso, podemos transferir informações agregadas, anonimizadas ou pseudonimizadas que não podem ser usadas por terceiros para identificar uma pessoa específica, incluindo os tipos de terceiros listados acima, com a finalidade de realizar ou participar de pesquisas e/ou relatórios estatísticos.
5.5. A Whoosh é uma Plataforma global, o que significa que nós trabalhamos com os dados de nossos usuários em todo o mundo e podemos transferir esses dados para outros países, mas estritamente para fins de prestação de serviços ou por outros motivos legais de forma segura. Nos casos em que houver necessidade de transferência internacional de dados pessoais para outros países, a Whoosh se compromete a contratar apenas fornecedores que adotem medidas de segurança e boas práticas compatíveis com o nível de proteção estabelecido pela legislação brasileira, conforme regulamentado pela ANPD (Autoridade Nacional de Proteção de Dados). Na ausência de regulamentação específica, a Whoosh se compromete a trabalhar apenas com empresas que cumpram outros padrões de proteção de dados, como o GDPR europeu ou o CCPA norte-americano; empresas pertencentes ao Grupo Whoosh e/ou cujos contratos contenham cláusulas específicas para transferências com a Whoosh; bem como restringir a transferência apenas ao estritamente necessário para cumprir as obrigações assumidas com você.
O armazenamento e o tratamento de seus dados pessoais conforme descrito acima podem exigir que seus dados pessoais sejam transferidos e/ou armazenados em um destino fora de seu país de residência. Em particular, nós podemos transferir os dados dos usuários da Whoosh para a Europa e/ou outras regiões para fins de armazenamento de dados e fornecimento de suporte online.
5.6. Se isso acontecer, estão previstas salvaguardas especiais para garantir que os dados pessoais sejam transferidos de forma segura. Essas salvaguardas incluem a celebração de um contrato que incorpore as cláusulas padrão de proteção de dados ou a adoção de qualquer um dos outros instrumentos em conformidade com a LGPD.
6. SEGURANÇA DE DADOS - MECANISMOS DE PROTEÇÃO DE DADOS PESSOAIS
6.1. Para proteger os dados pessoais coletados e garantir a segurança do sistema, a Whoosh utiliza tecnologias e procedimentos adequados de acordo com o nível de risco, o serviço prestado e em conformidade com as disposições legais, exigências regulatórias, mudanças de tecnologia, entre outros fatores relevantes que podem influenciar a proteção de dados.
6.2. Em caso de haver um incidente de segurança que possa resultar em risco ou dano significativo, comprometemo-nos a comunicar você e a ANPD, dentro do prazo razoável por ela definido, indicando:
c) uma descrição da natureza dos dados pessoais afetados;
d) as informações sobre você envolvidas no incidente;
e) indicação das medidas técnicas e de segurança utilizadas para a proteção de dados, respeitando-se segredos comerciais e industriais;
f) os riscos relacionados ao incidente;
g) os motivos do atraso, caso a comunicação não tenha ocorrido imediatamente;
h) as medidas que foram ou serão adotadas para reverter ou reduzir os efeitos da perda.
7. PERÍODOS DE RETENÇÃO DE DADOS - POR QUANTO TEMPO SEUS DADOS PESSOAIS SÃO ARMAZENADOS?
7.1. Nós retemos seus dados pessoais pelos períodos relacionados às finalidades estabelecidas nesta Política de Privacidade, e de acordo com as hipóteses estabelecidas na LGPD e na legislação aplicável.
7.2. Salvo os prazos de retenção resultantes da legislação, para determinar os prazos de retenção adequados, consideramos a quantidade, natureza e confidencialidade dos dados pessoais, o risco potencial de danos resultantes da sua utilização ou acesso não autorizado e as finalidades do tratamento, bem como quanto tempo é necessário conservar os dados pessoais para cumpri-los.
7.3. Quando os usuários excluem suas contas, podemos precisar de um período adicional para remover completamente as informações de nossos bancos de dados e registros do sistema. Nós também podemos armazenar informações de contas excluídas para evitar fraudes, cobrar pagamentos, aplicar as cláusulas dos T&C, cumprir obrigações legais ou garantir nossos direitos legais. Comprometemo-nos a armazenar seus dados por um período não superior ao exigido pelos prazos legais, para que você e a Whoosh tenham a possibilidade de proteção legal de seus interesses.
8. DIREITOS LEGAIS - SUAS ESCOLHAS EM RELAÇÃO AO USO DE SEUS DADOS PESSOAIS
8.1. No que respeita ao tratamento dos seus dados pessoais, e desde que cumpridos os requisitos legais aplicáveis, você detém os direitos abaixo descritos.
8.2. Direito de acesso
Você tem o direito de obter do controlador a confirmação se os dados pessoais estão ou não sendo processados pela Whoosh, e, se for o caso, o acesso aos dados pessoais e às seguintes informações: (i) as finalidades do tratamento; (ii) as categorias de dados pessoais em questão; (iii) os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais; (iv) sempre que possível, o prazo previsto para o armazenamento dos dados pessoais ou, na sua impossibilidade, os critérios utilizados para determinar esse prazo; (v) a existência do direito de solicitar ao responsável pelo tratamento a retificação ou apagamento dos dados pessoais ou a limitação do tratamento dos dados pessoais relativos ao titular dos dados, ou de se opor a esse tratamento; (vi) o direito de apresentar reclamação a uma autoridade supervisora; (vii) a existência de tomada de decisão automatizada, incluindo a definição de perfis, e informações relevantes sobre a lógica envolvida, bem como o significado e as consequências previstas desse tratamento para o titular dos dados.
8.3. Direito de retificação
Se considerar que seus dados pessoais são inexatos ou incompletos, você tem o direito de obter do responsável pelo tratamento, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito. Seu direito de retificação se aplica apenas aos dados pessoais que você forneceu à Whoosh, e não aos dados resultantes das ações da Whoosh (por exemplo, avaliações de desempenho).
8.4. Direito de apagamento
Na medida legalmente admissível, você tem o direito de obter da Whoosh o apagamento de seus dados pessoais sem demora injustificada, e a Whoosh terá a obrigação de apagar os dados pessoais sem demora injustificada quando um dos seguintes motivos se aplicar: (i) os dados pessoais já não são necessários relativamente às finalidades para as quais foram recolhidos ou de outra forma tratados; (ii) você revogou o consentimento no qual o tratamento se baseia, e não há outro fundamento legal para o tratamento; (iii) você se opôs ao tratamento, e não há motivos legítimos prevalecentes para o tratamento; (iv) os dados pessoais foram tratados ilegalmente (v) os dados pessoais devem ser apagados para o cumprimento de uma obrigação legal; (vi) os dados pessoais foram coletados em relação à oferta de serviços da sociedade da informação.
O direito ao apagamento não se aplica se o tratamento for (i) para exercer o direito de liberdade de expressão e informação; (ii) para o cumprimento de uma obrigação legal que implique um tratamento a que o responsável pelo tratamento esteja sujeito, ou para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade pública investida no controlador; (iii) por motivos de interesse público na área da saúde pública; (iv) para a instauração, exercício ou defesa de ações judiciais. Após o exercício do direito ao apagamento nos termos legalmente admissíveis, seus dados pessoais serão apagados.
8.5. Direito à restrição do tratamento
Você terá o direito de obter do controlador a restrição do tratamento quando uma das seguintes situações se aplicar: (i) a exatidão dos dados pessoais é contestada por um período que permita ao controlador verificar a exatidão dos dados pessoais; (ii) o tratamento é ilegal e você se opôs ao apagamento dos dados pessoais e solicitou a restrição de seu uso; (iii) o controlador não precisa mais dos dados pessoais para fins de tratamento, mas eles são exigidos por você para a instauração, exercício ou defesa de ações legais; (iv) você se opôs ao tratamento pendente de verificação, caso os fundamentos legítimos do controlador prevaleçam sobre os seus.
8.6. Direito à portabilidade de dados
Você tem o direito de receber seus dados pessoais fornecidos, em formato estruturado, de uso comum e leitura automática. Você também tem o direito de solicitar à Whoosh que transmita esses dados a outro controlador, desde que isso seja tecnicamente possível.
8.7. Direito de contestar
Você terá o direito de contestar, por motivos relacionados à sua situação particular, a qualquer momento, o processamento de dados pessoais, incluindo a criação de perfis com base nessas disposições. A Whoosh deixará de tratar os dados pessoais, a menos que demonstre motivos legítimos e convincentes para o tratamento que se sobreponham aos seus interesses, direitos e liberdades, ou para a instauração, exercício ou defesa de ações legais.
8.8. Direito de apresentar reclamações à autoridade supervisora
Você tem o direito de apresentar reclamações à autoridade supervisora competente da ANPD a respeito de assuntos relacionados ao tratamento de seus dados pessoais no Brasil. Para mais informações, acesse https://www.gov.br/anpd/pt-br.
9. DIVERSOS
9.1. Nas atividades de tratamento de seus dados pessoais para uso do sistema, a Whoosh será majoritariamente a controladora das informações diretamente fornecidas ou obtidas, sendo nossa responsabilidade escolher adequadamente as bases legais condizentes com as finalidades expostas nesta Política de Privacidade, bem como responder diretamente às suas solicitações quanto aos direitos previstos na LGPD.
9.2. Você pode saber se a Política de Privacidade foi alterada desde a última vez que a consultou, bastando verificar a seção "Última atualização" incluída no início do documento.
9.3. Incentivamos você a revisar periodicamente esta Política de Privacidade para se manter informado(a) sobre a forma como coletamos, usamos e divulgamos seus Dados Pessoais, caso você tenha perdido nosso aviso de alterações a esta Política de Privacidade.
9.4. As partes elegem o Foro Central da Comarca de São Paulo – SP para dirimir eventuais controvérsias judiciais que possam surgir da aplicação desta Política de Privacidade
PLEASE NOTE: This Policy only applies to the territory of Brazil.
Therefore, it will not be legally binding in any other state.
Unless you're in Brazil, please check the Privacy Policy applying to the country of your location.
Last updated: March 7, 2023
1. ABOUT WHOOSH
1.1. We* have transparency as one of its pillars. Therefore, we care about the protection and security of your personal data. Thus, the collection and processing of information and personal data are carried out only within what is authorized and permitted by applicable legislation, especially the General Data Protection Law – LGPD (Law No. 13.709/2018).
1.2. This document describes how we handle personal data that we obtain in the interaction with visitors of our website** and the Whoosh mobile application (jointly referred to as the Platform). This Privacy Policy applies to the personal data collected if you:
a) Use our services;
b) Are browsing our webpage;
c) Are sending a business inquiry;
d) Are already a partner from promotions or other projects;
e) Are a media representative.
1.3. Please read the full terms of use of the Whoosh Platform in Terms & Conditions (hereinafter referred to as T&C).
1.4. We reserve the right to change this Privacy Policy from time to time. If changes are made to this document, an updated version will be immediately published on our Platform; in the event of significant changes, we will notify users by e-mail or other means.
1.5. If you have any additional questions, don't hesitate to get in touch with us at privacyinquiries@whoosh.bike. We have also appointed a Data Protection Manager, that can be contacted by using the email address above.
* WHOOSH BR ALUGUEL DE PATINETES LTDA; CNPJ 46.040.789/0001-05; NIRE 35.238.957.615; Sao Paulo, Rua Líbero Badaró, No. 158, 22º andar, conjunto 221, parte , Centro, ZIP CODE 01008-904.
**https://whoosh.bike/
2. PROCESSING OF PERSONAL DATA
2.1. Under the Brazilian General Data Protection Regulation (the "LGPD"), personal data means any information relating to an identified or identifiable natural person ('data subject'); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
2.2. The processing of personal data must have a legal basis. As per the data retention periods, the data will be deleted after the term defined according to the LGPD unless there is a pending dispute, in which case, Whoosh will keep the data until the decision is final.
2.3. The LGPD defines processing of personal data as any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
2.4. The processing of personal data for a specific purpose must meet one of the legal grounds listed in the LGPD. We may process your personal data on the following grounds:
a) if data subject has given consent to the processing of their personal data for one or more specific purposes. Data subjects can withdraw their consent at any time by sending an e-mail to privacyinquiries@whoosh.bike;
b) if the processing is necessary for the performance of a contract to which the data subject is party or to take steps at their request before entering into a contract, such as when data is needed to provide the Services and fulfil Whoosh's obligations under the T&C (e.g. billing information);
c) if the processing is necessary for compliance with a legal obligation to which Whoosh is subject, such as the obligation to provide information to public authorities;
d) if the processing is necessary for the purposes of the legitimate interests pursued by Whoosh or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such interests may include, without limitation, an interest in the development of Whoosh App or the establishment/development of partnerships with contractors.
2.5. Neither Users nor any other persons mentioned in this Privacy Policy are obliged to provide us with specific personal data; however, you should bear in mind that in some cases, we will not be able to perform our Services or particular actions in the Whoosh App in the absence of personal data.
3. PURPOSES OF THE PROCESSING - HOW DO WE USE THE INFORMATION?
3.1. We process User's personal data, including information about location, to execute T&C, solely:
a) at User's request, to provide the Service, including for managing the Account and travel history;
b) to share with public authorities whenever is requested or needed;
c) to control, track and maintain our e-scooters Services;
d) to process payments and provide discounts;
e) upon Users' request to provide information about their Accounts, transactions, and to Whoosh communicate with Users as needed. Under the legislation in the territory where Services are provided, we may also send a request for a survey or marketing messages, including information about new features and improvements to the Whoosh App;
f) to comply with our legal obligations, including compliance with legal requirements;
g) to detect, investigate and prevent actions that may violate this Policy and the T&C, or any illegal activities, in which case we exchange information with law enforcement agencies, including foreign ones;
h) to cooperate with third parties as described below.
3.2. As consumers, Users have a statutory withdrawal right to cancel their Subscription in Whoosh App. However, Users acknowledge and expressly accept that they will have to pay for the Services actually provided until the moment of communication of withdrawal and some User's personal data may be retained by Whoosh to fulfill other legal requirements.
4. CATEGORIES OF PERSONAL DATA - WHAT PERSONAL DATA DO WE PROCESS?
4.1. User personal data
You are a User if you have installed Whoosh App on your device and have accepted the T&C and this Privacy Policy. The processing of personal data depends on the purpose of the processing (for example, contacting customer support, registering in the mobile application). We process personal data for the purposes described below. The personal data we may collect includes:
a) Account creation data: name, e-mail, telephone number, your bank card's masked details, day, month and birth year;
b) Google or Apple account details: (ID; name; email or masked email address) in case you prefer to use them for logging in;
c) When Users register on or use Whoosh App, we receive and process their location data. For example, to locate closest E-scooters to the Users, it is necessary to collect, record and process information about where User is located. We track the location of E- scooters during rides, along with the route and others data in connection with the rides. You will be asked to give consent to location-based services, normally through an opt-in screen on Whoosh App.
If you choose to enable location-based Services, we may collect your location based on information provided by you or your mobile device, including, if available, GPS, IP address or cell tower information. It you choose to not opt-in to location-based services, you may not have access to the features necessary to use the Services;
d) In case of contacting customer support or communication in any other way, we request contact information (contact phone number and e-mail) to answer your question or help you. We store all communication with customer support and the information transmitted during this communication, including records of phone calls;
It is your responsibility to ensure the veracity of the information entered in your account. It is important that you enter only true, authentic, and updated information in your registration.
In addition, we may collect and store information about your activity and navigation on the website, through the use of cookies, in addition to information about navigation in the application.
4.2. Website visitors' data
If you visit our website, you are a visitor.
a) We use cookies placed on your device when you visit the website; clear conditions for the processing of cookies are given in the cookie processing policy.
b) You can disable cookies in your browser settings if you do not want us to process the above information.
4.3. Whoosh parking lot owners
You fall into this category if you intend to host a Whoosh parking lot or, on the contrary, want to remove a previously equipped parking lot.
a) We request and use data of this category (name, telephone, e-mail, city, organization, intended parking address, and additional information at the discretion of the applicant).
4.4. Potential partners for promotions and other projects
If you are interested in working with Whoosh in marketing, advertising, bonus programs, or other partnerships, you fall into this category.
a) Whoosh requires data, including name, contact information (telephone number, e-mail), city, organization name, and other information at the discretion of a potential partner.
4.5. Media representatives
You fall into this category if you contact Whoosh on behalf of the media.
a) Media representatives provide their contact details, name of the media. They may also offer other information depending on the nature of the communication, for example, the city, the position of the contact person, etc.
4.6. Third party data
a) By providing us with the personal data of third parties when using the Platform, you confirm that the party has consented to such a transfer.
b) By accepting this Policy you consent to the sharing of your personal data with third parties (e.g. insurance companies, advisors, claim prosecutors and any other party deemed necessary to Whoosh provide its services).
5. RECIPIENTS AND INTERNATIONAL TRANSFERS - WHEN CAN WE TRANSFER DATA TO RECIPIENTS?
5.1. Also, sometimes, in order to fulfill our obligations, including within the framework of T&C, we transfer user data to affiliates and partners, service providers, and third parties. We make sure that this process is safe. Here are those with whom we can partially share the data:
a) Partners and service providers. To provide the service, we engage trusted and reliable partners and suppliers. This includes payment processing, customer support, insurance, marketing, or promotions. For example, we share information with banks for processing payments and refunds, and with an insurance company when a user chooses an insurance service.
Please check section 5.2. below to find out specifically what recipients we may share your data with.
b) Third parties. After removing identification data such as name, telephone number, and e-mail (if any), and combining the information received with similar information from other users, we may use, license, and share the aggregated anonymized data (in such cases the data is always anonymized first). This may be travel information provided by third parties for research, business, or other purposes. For example, Whoosh works with local authorities to study the specifics and volume of transport traffic within the city. In case of business reorganization, we may transfer user information as part of a sale, merger, or preparation for any of these events. In any case, we will bind the recipients to adopt adequate measures if personal data is involved.
c) State, regulatory and law enforcement authorities. We can transmit information only on the grounds stipulated by the law in response to official requests, in order to comply with the requirements of the applicable law in the territory of the services' provision. This is done to detect, investigate, prevent, and eliminate cases of fraud and other illegal actions related to security, as well as to prevent harm to the property or health of users of the Platform, members of the public, employees of the Platform or third parties. The information may be transmitted to State bodies and for the protection of the legitimate rights or property of the Platform, for taking measures in cases of illegal actions or violations of traffic rules, for ensuring the fulfilment of the conditions of use of the service specified in the T&C.
5.2. We may share your data with the following recipients:
• Payment service providers;
• Live chat software providers;
• Marketing platforms;
• Cloud storage providers.
5.3. We also use metric programs (Google Analytics) to measure website traffic and analyze user behavior, which helps us to constantly improve our service.
5.4. In addition, we may transfer aggregated, anonymized or pseudonymized information that cannot be used to identify a specific person by third parties, including the types of third parties listed above, for the purpose of performing or participating in statistical research and/or reports.
5.5. Whoosh is a global Platform, which means that we work with the data of our users all over the world and can transfer this data to other countries, but strictly for the purpose of providing services or on other legal grounds in a secure way. In cases where there is a need for international transfer of personal data to other countries, Whoosh undertakes to hire only suppliers that adopt security measures and good practices compatible with the level of protection established by Brazilian legislation, as regulated by the the Brazilian National Data Privacy Authority - ANPD (Autoridade Nacional de Proteção de Dados). In the absence of specific regulations, Whoosh undertakes to work only with companies that adhere to other data protection standards, such as the European GDPR or the American CCPA; companies belonging to the Whoosh Group and/or whose contracts contain specific clauses for transfers with Whoosh; as well as to restrict the transfer only to what is strictly necessary to fulfill the obligations assumed with you.
The storage as well as the processing of your personal data as described above may require that your personal data be ultimately transferred to, and/or stored at, a destination outside of your country of residence. In particular, we can transfer Whoosh users' data to Europe and/or other regions for the purposes of data storage and online support provision.
5.6. If this should happen, special safeguards are foreseen to ensure that the protection travels with the personal data. These safeguards include entering into a contract incorporating the standard data protection clauses or adopting of any of the other instruments in compliance with the LGPD.
6. DATA SECURITY - PERSONAL DATA PROTECTION MECHANISMS
6.1. To protect the personal data collected and ensure the security of the system, Whoosh uses appropriate technologies and procedures according to the level of risk, the service provided, and in compliance with legal provisions, regulatory requirements, changes in technology, among other relevant factors that may influence data protection.
6.2. In the event of a security incident that may result in significant risk or damage, we undertake to communicate both you and the ANPD, within the reasonable period defined by it, indicating:
c) a description of the nature of the personal data affected;
d) the information about you involved in the incident;
e) indication of the technical and security measures used for data protection, respecting commercial and industrial secrets;
f) the risks related to the incident;
g) the reasons for the delay, if the communication was not made immediately;
h) the measures that have been or will be adopted to reverse or reduce the effects of the loss.
7. DATA RETENTION PERIODS - HOW LONG IS YOUR PERSONAL DATA STORED?
7.1. We retain your personal data for the periods in connection with the purposes settled forth in this Privacy Policy, and in according to the hypothesis established in the LGPD and applicable legislation.
7.2. Except for the retention periods that result from the law, to determine the appropriate retention periods, we take into consideration the quantity, nature and sensitivity of the personal data, the potential risk of damage resulting from its use or unauthorized access, as well as the processing purposes, as well as how long it is necessary to keep personal data to comply with them.
7.3. When users delete their accounts, we may need additional time to remove information from our databases and system logs altogether. We may also store information from deleted accounts to prevent fraud, collect payments, enforce the terms of T&C, fulfil legal obligations, or ensure our legal rights. We undertake to store your data no longer than is required by statutory time limits so that both you and Whoosh will have the possibility of the legal protection of their interests.
8. LEGAL RIGHTS - CHOICES YOU HAVE REGARDING THE USE OF YOUR PERSONAL DATA
8.1. With regard to the processing of your personal data, and to the extent the legal requirements applicable are met, you have the rights described below.
8.2. Right to access
You have the right to obtain from the controller confirmation as to whether or not personal data are being processed by Whoosh, and, where that is the case, access to the personal data and the following information: (i) the purposes of the processing; (ii) the categories of personal data concerned; (iii) the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organizations; (iv) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period; (v) the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing; (vi) the right to lodge a complaint with a supervisory authority; (vii) the existence of automated decision-making, including profiling, and meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
8.3. Right to rectification
If you consider your personal data are inaccurate or incomplete, you have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Your right to rectification only applies to the personal data you have provided to Whoosh and not to data resulting from Whoosh actions (e.g. performance reviews).
8.4. Right to erasure
To the extent legally admissible, you have the right to obtain from Whoosh the erasure of your personal data without undue delay and Whoosh shall have the obligation to erase personal data without undue delay where one of the following grounds applies: (i) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed; (ii) you have withdrawn consent on which the processing is based, and where there is no other legal ground for the processing; (iii) you have objected to the processing and there are no overriding legitimate grounds for the processing; (iv) the personal data have been unlawfully processed (v) the personal data have to be erased for compliance with a legal obligation; (vi) the personal data have been collected in relation to the offer of information society services.
Right to erasure does not apply if the processing is (i) for exercising the right of freedom of expression and information; (ii) for compliance with a legal obligation which requires processing to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller; (iii) for reasons of public interest in the area of public health; (iv) for the establishment, exercise or defense of legal claims. After the exercise of the right of erasure in the terms legally admissible your personal data will be deleted.
8.5. Right to restriction of processing
You shall have the right to obtain from the controller restriction of processing where one of the following applies: (i) the accuracy of the personal data is contested, for a period enabling the controller to verify the accuracy of the personal data; (ii) the processing is unlawful and you have opposed to the erasure of the personal data and have requested the restriction of their use instead; (iii) the controller no longer needs the personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defense of legal claims; (iv) you have objected to processing pending the verification whether the legitimate grounds of the controller override yours.
8.6. Right to data portability
You have the right to receive your personal data provided by you, in a structured format, in common use and automatic reading. You also have the right to ask Whoosh to transmit this data to another controller, as long as this is technically possible.
8.7. Right to object
You shall have the right to object, on grounds relating to your particular situation, at any time to processing of personal data, including profiling based on those provisions. Whoosh shall no longer process the personal data unless it demonstrates compelling legitimate grounds for the processing which override your interests, rights, and freedoms or for the establishment, exercise or defense of legal claims.
8.8. Right to lodge complaints with the supervisory authority
You have the right to file complaints with the ANPD competent supervisory authority regarding matters related to the processing of your personal data in Brazil. For more information, go to https://www.gov.br/anpd/pt-br.
9. MISCELLANEOUS
9.1. In the activities of processing your personal data for the use of the system, Whoosh will mostly be the controller of the information directly provided or obtained, and it is our responsibility to properly choose the legal bases consistent with the purposes set out in this Privacy Policy, as well as to respond directly to your requests regarding the rights provided for in the LGPD.
9.2. You can know if the Privacy Policy has changed since the last time you reviewed it by checking the "Last updated" included at the beginning of the document.
9.3. We encourage you to periodically review this Privacy Policy to stay informed about how we collect, use and disclose your Personal Data, in case you missed our notice of changes to this Privacy Policy.
9.4. The parties choose the Central Court of the Judicial District of São Paulo – SP to solve any occasional legal disputes that might emerge from the application of this Privacy Policy.
Therefore, it will not be legally binding in any other state.
Unless you're in Brazil, please check the Privacy Policy applying to the country of your location.
Last updated: March 7, 2023
1. ABOUT WHOOSH
1.1. We* have transparency as one of its pillars. Therefore, we care about the protection and security of your personal data. Thus, the collection and processing of information and personal data are carried out only within what is authorized and permitted by applicable legislation, especially the General Data Protection Law – LGPD (Law No. 13.709/2018).
1.2. This document describes how we handle personal data that we obtain in the interaction with visitors of our website** and the Whoosh mobile application (jointly referred to as the Platform). This Privacy Policy applies to the personal data collected if you:
a) Use our services;
b) Are browsing our webpage;
c) Are sending a business inquiry;
d) Are already a partner from promotions or other projects;
e) Are a media representative.
1.3. Please read the full terms of use of the Whoosh Platform in Terms & Conditions (hereinafter referred to as T&C).
1.4. We reserve the right to change this Privacy Policy from time to time. If changes are made to this document, an updated version will be immediately published on our Platform; in the event of significant changes, we will notify users by e-mail or other means.
1.5. If you have any additional questions, don't hesitate to get in touch with us at privacyinquiries@whoosh.bike. We have also appointed a Data Protection Manager, that can be contacted by using the email address above.
* WHOOSH BR ALUGUEL DE PATINETES LTDA; CNPJ 46.040.789/0001-05; NIRE 35.238.957.615; Sao Paulo, Rua Líbero Badaró, No. 158, 22º andar, conjunto 221, parte , Centro, ZIP CODE 01008-904.
**https://whoosh.bike/
2. PROCESSING OF PERSONAL DATA
2.1. Under the Brazilian General Data Protection Regulation (the "LGPD"), personal data means any information relating to an identified or identifiable natural person ('data subject'); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
2.2. The processing of personal data must have a legal basis. As per the data retention periods, the data will be deleted after the term defined according to the LGPD unless there is a pending dispute, in which case, Whoosh will keep the data until the decision is final.
2.3. The LGPD defines processing of personal data as any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
2.4. The processing of personal data for a specific purpose must meet one of the legal grounds listed in the LGPD. We may process your personal data on the following grounds:
a) if data subject has given consent to the processing of their personal data for one or more specific purposes. Data subjects can withdraw their consent at any time by sending an e-mail to privacyinquiries@whoosh.bike;
b) if the processing is necessary for the performance of a contract to which the data subject is party or to take steps at their request before entering into a contract, such as when data is needed to provide the Services and fulfil Whoosh's obligations under the T&C (e.g. billing information);
c) if the processing is necessary for compliance with a legal obligation to which Whoosh is subject, such as the obligation to provide information to public authorities;
d) if the processing is necessary for the purposes of the legitimate interests pursued by Whoosh or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such interests may include, without limitation, an interest in the development of Whoosh App or the establishment/development of partnerships with contractors.
2.5. Neither Users nor any other persons mentioned in this Privacy Policy are obliged to provide us with specific personal data; however, you should bear in mind that in some cases, we will not be able to perform our Services or particular actions in the Whoosh App in the absence of personal data.
3. PURPOSES OF THE PROCESSING - HOW DO WE USE THE INFORMATION?
3.1. We process User's personal data, including information about location, to execute T&C, solely:
a) at User's request, to provide the Service, including for managing the Account and travel history;
b) to share with public authorities whenever is requested or needed;
c) to control, track and maintain our e-scooters Services;
d) to process payments and provide discounts;
e) upon Users' request to provide information about their Accounts, transactions, and to Whoosh communicate with Users as needed. Under the legislation in the territory where Services are provided, we may also send a request for a survey or marketing messages, including information about new features and improvements to the Whoosh App;
f) to comply with our legal obligations, including compliance with legal requirements;
g) to detect, investigate and prevent actions that may violate this Policy and the T&C, or any illegal activities, in which case we exchange information with law enforcement agencies, including foreign ones;
h) to cooperate with third parties as described below.
3.2. As consumers, Users have a statutory withdrawal right to cancel their Subscription in Whoosh App. However, Users acknowledge and expressly accept that they will have to pay for the Services actually provided until the moment of communication of withdrawal and some User's personal data may be retained by Whoosh to fulfill other legal requirements.
4. CATEGORIES OF PERSONAL DATA - WHAT PERSONAL DATA DO WE PROCESS?
4.1. User personal data
You are a User if you have installed Whoosh App on your device and have accepted the T&C and this Privacy Policy. The processing of personal data depends on the purpose of the processing (for example, contacting customer support, registering in the mobile application). We process personal data for the purposes described below. The personal data we may collect includes:
a) Account creation data: name, e-mail, telephone number, your bank card's masked details, day, month and birth year;
b) Google or Apple account details: (ID; name; email or masked email address) in case you prefer to use them for logging in;
c) When Users register on or use Whoosh App, we receive and process their location data. For example, to locate closest E-scooters to the Users, it is necessary to collect, record and process information about where User is located. We track the location of E- scooters during rides, along with the route and others data in connection with the rides. You will be asked to give consent to location-based services, normally through an opt-in screen on Whoosh App.
If you choose to enable location-based Services, we may collect your location based on information provided by you or your mobile device, including, if available, GPS, IP address or cell tower information. It you choose to not opt-in to location-based services, you may not have access to the features necessary to use the Services;
d) In case of contacting customer support or communication in any other way, we request contact information (contact phone number and e-mail) to answer your question or help you. We store all communication with customer support and the information transmitted during this communication, including records of phone calls;
It is your responsibility to ensure the veracity of the information entered in your account. It is important that you enter only true, authentic, and updated information in your registration.
In addition, we may collect and store information about your activity and navigation on the website, through the use of cookies, in addition to information about navigation in the application.
4.2. Website visitors' data
If you visit our website, you are a visitor.
a) We use cookies placed on your device when you visit the website; clear conditions for the processing of cookies are given in the cookie processing policy.
b) You can disable cookies in your browser settings if you do not want us to process the above information.
4.3. Whoosh parking lot owners
You fall into this category if you intend to host a Whoosh parking lot or, on the contrary, want to remove a previously equipped parking lot.
a) We request and use data of this category (name, telephone, e-mail, city, organization, intended parking address, and additional information at the discretion of the applicant).
4.4. Potential partners for promotions and other projects
If you are interested in working with Whoosh in marketing, advertising, bonus programs, or other partnerships, you fall into this category.
a) Whoosh requires data, including name, contact information (telephone number, e-mail), city, organization name, and other information at the discretion of a potential partner.
4.5. Media representatives
You fall into this category if you contact Whoosh on behalf of the media.
a) Media representatives provide their contact details, name of the media. They may also offer other information depending on the nature of the communication, for example, the city, the position of the contact person, etc.
4.6. Third party data
a) By providing us with the personal data of third parties when using the Platform, you confirm that the party has consented to such a transfer.
b) By accepting this Policy you consent to the sharing of your personal data with third parties (e.g. insurance companies, advisors, claim prosecutors and any other party deemed necessary to Whoosh provide its services).
5. RECIPIENTS AND INTERNATIONAL TRANSFERS - WHEN CAN WE TRANSFER DATA TO RECIPIENTS?
5.1. Also, sometimes, in order to fulfill our obligations, including within the framework of T&C, we transfer user data to affiliates and partners, service providers, and third parties. We make sure that this process is safe. Here are those with whom we can partially share the data:
a) Partners and service providers. To provide the service, we engage trusted and reliable partners and suppliers. This includes payment processing, customer support, insurance, marketing, or promotions. For example, we share information with banks for processing payments and refunds, and with an insurance company when a user chooses an insurance service.
Please check section 5.2. below to find out specifically what recipients we may share your data with.
b) Third parties. After removing identification data such as name, telephone number, and e-mail (if any), and combining the information received with similar information from other users, we may use, license, and share the aggregated anonymized data (in such cases the data is always anonymized first). This may be travel information provided by third parties for research, business, or other purposes. For example, Whoosh works with local authorities to study the specifics and volume of transport traffic within the city. In case of business reorganization, we may transfer user information as part of a sale, merger, or preparation for any of these events. In any case, we will bind the recipients to adopt adequate measures if personal data is involved.
c) State, regulatory and law enforcement authorities. We can transmit information only on the grounds stipulated by the law in response to official requests, in order to comply with the requirements of the applicable law in the territory of the services' provision. This is done to detect, investigate, prevent, and eliminate cases of fraud and other illegal actions related to security, as well as to prevent harm to the property or health of users of the Platform, members of the public, employees of the Platform or third parties. The information may be transmitted to State bodies and for the protection of the legitimate rights or property of the Platform, for taking measures in cases of illegal actions or violations of traffic rules, for ensuring the fulfilment of the conditions of use of the service specified in the T&C.
5.2. We may share your data with the following recipients:
• Payment service providers;
• Live chat software providers;
• Marketing platforms;
• Cloud storage providers.
5.3. We also use metric programs (Google Analytics) to measure website traffic and analyze user behavior, which helps us to constantly improve our service.
5.4. In addition, we may transfer aggregated, anonymized or pseudonymized information that cannot be used to identify a specific person by third parties, including the types of third parties listed above, for the purpose of performing or participating in statistical research and/or reports.
5.5. Whoosh is a global Platform, which means that we work with the data of our users all over the world and can transfer this data to other countries, but strictly for the purpose of providing services or on other legal grounds in a secure way. In cases where there is a need for international transfer of personal data to other countries, Whoosh undertakes to hire only suppliers that adopt security measures and good practices compatible with the level of protection established by Brazilian legislation, as regulated by the the Brazilian National Data Privacy Authority - ANPD (Autoridade Nacional de Proteção de Dados). In the absence of specific regulations, Whoosh undertakes to work only with companies that adhere to other data protection standards, such as the European GDPR or the American CCPA; companies belonging to the Whoosh Group and/or whose contracts contain specific clauses for transfers with Whoosh; as well as to restrict the transfer only to what is strictly necessary to fulfill the obligations assumed with you.
The storage as well as the processing of your personal data as described above may require that your personal data be ultimately transferred to, and/or stored at, a destination outside of your country of residence. In particular, we can transfer Whoosh users' data to Europe and/or other regions for the purposes of data storage and online support provision.
5.6. If this should happen, special safeguards are foreseen to ensure that the protection travels with the personal data. These safeguards include entering into a contract incorporating the standard data protection clauses or adopting of any of the other instruments in compliance with the LGPD.
6. DATA SECURITY - PERSONAL DATA PROTECTION MECHANISMS
6.1. To protect the personal data collected and ensure the security of the system, Whoosh uses appropriate technologies and procedures according to the level of risk, the service provided, and in compliance with legal provisions, regulatory requirements, changes in technology, among other relevant factors that may influence data protection.
6.2. In the event of a security incident that may result in significant risk or damage, we undertake to communicate both you and the ANPD, within the reasonable period defined by it, indicating:
c) a description of the nature of the personal data affected;
d) the information about you involved in the incident;
e) indication of the technical and security measures used for data protection, respecting commercial and industrial secrets;
f) the risks related to the incident;
g) the reasons for the delay, if the communication was not made immediately;
h) the measures that have been or will be adopted to reverse or reduce the effects of the loss.
7. DATA RETENTION PERIODS - HOW LONG IS YOUR PERSONAL DATA STORED?
7.1. We retain your personal data for the periods in connection with the purposes settled forth in this Privacy Policy, and in according to the hypothesis established in the LGPD and applicable legislation.
7.2. Except for the retention periods that result from the law, to determine the appropriate retention periods, we take into consideration the quantity, nature and sensitivity of the personal data, the potential risk of damage resulting from its use or unauthorized access, as well as the processing purposes, as well as how long it is necessary to keep personal data to comply with them.
7.3. When users delete their accounts, we may need additional time to remove information from our databases and system logs altogether. We may also store information from deleted accounts to prevent fraud, collect payments, enforce the terms of T&C, fulfil legal obligations, or ensure our legal rights. We undertake to store your data no longer than is required by statutory time limits so that both you and Whoosh will have the possibility of the legal protection of their interests.
8. LEGAL RIGHTS - CHOICES YOU HAVE REGARDING THE USE OF YOUR PERSONAL DATA
8.1. With regard to the processing of your personal data, and to the extent the legal requirements applicable are met, you have the rights described below.
8.2. Right to access
You have the right to obtain from the controller confirmation as to whether or not personal data are being processed by Whoosh, and, where that is the case, access to the personal data and the following information: (i) the purposes of the processing; (ii) the categories of personal data concerned; (iii) the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organizations; (iv) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period; (v) the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing; (vi) the right to lodge a complaint with a supervisory authority; (vii) the existence of automated decision-making, including profiling, and meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
8.3. Right to rectification
If you consider your personal data are inaccurate or incomplete, you have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Your right to rectification only applies to the personal data you have provided to Whoosh and not to data resulting from Whoosh actions (e.g. performance reviews).
8.4. Right to erasure
To the extent legally admissible, you have the right to obtain from Whoosh the erasure of your personal data without undue delay and Whoosh shall have the obligation to erase personal data without undue delay where one of the following grounds applies: (i) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed; (ii) you have withdrawn consent on which the processing is based, and where there is no other legal ground for the processing; (iii) you have objected to the processing and there are no overriding legitimate grounds for the processing; (iv) the personal data have been unlawfully processed (v) the personal data have to be erased for compliance with a legal obligation; (vi) the personal data have been collected in relation to the offer of information society services.
Right to erasure does not apply if the processing is (i) for exercising the right of freedom of expression and information; (ii) for compliance with a legal obligation which requires processing to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller; (iii) for reasons of public interest in the area of public health; (iv) for the establishment, exercise or defense of legal claims. After the exercise of the right of erasure in the terms legally admissible your personal data will be deleted.
8.5. Right to restriction of processing
You shall have the right to obtain from the controller restriction of processing where one of the following applies: (i) the accuracy of the personal data is contested, for a period enabling the controller to verify the accuracy of the personal data; (ii) the processing is unlawful and you have opposed to the erasure of the personal data and have requested the restriction of their use instead; (iii) the controller no longer needs the personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defense of legal claims; (iv) you have objected to processing pending the verification whether the legitimate grounds of the controller override yours.
8.6. Right to data portability
You have the right to receive your personal data provided by you, in a structured format, in common use and automatic reading. You also have the right to ask Whoosh to transmit this data to another controller, as long as this is technically possible.
8.7. Right to object
You shall have the right to object, on grounds relating to your particular situation, at any time to processing of personal data, including profiling based on those provisions. Whoosh shall no longer process the personal data unless it demonstrates compelling legitimate grounds for the processing which override your interests, rights, and freedoms or for the establishment, exercise or defense of legal claims.
8.8. Right to lodge complaints with the supervisory authority
You have the right to file complaints with the ANPD competent supervisory authority regarding matters related to the processing of your personal data in Brazil. For more information, go to https://www.gov.br/anpd/pt-br.
9. MISCELLANEOUS
9.1. In the activities of processing your personal data for the use of the system, Whoosh will mostly be the controller of the information directly provided or obtained, and it is our responsibility to properly choose the legal bases consistent with the purposes set out in this Privacy Policy, as well as to respond directly to your requests regarding the rights provided for in the LGPD.
9.2. You can know if the Privacy Policy has changed since the last time you reviewed it by checking the "Last updated" included at the beginning of the document.
9.3. We encourage you to periodically review this Privacy Policy to stay informed about how we collect, use and disclose your Personal Data, in case you missed our notice of changes to this Privacy Policy.
9.4. The parties choose the Central Court of the Judicial District of São Paulo – SP to solve any occasional legal disputes that might emerge from the application of this Privacy Policy.
© 2023, WHOOSH BR
Cookie Statement
Cookie Settings
Cookies necessary for the correct operation of the site are always enabled.
Other cookies are configurable.
Other cookies are configurable.
Declaração de Cookies
Cofigurar
Os cookies necessários para o correto funcionamento do site estão sempre ativados.
Outros cookies são configuráveis.
Outros cookies são configuráveis.