Política de Privacidade, confidencialidade e proteção de dados pessoais da CDB Bilhete Digital SA.

1 ESCOPO

1.1. Esta POLÍTICA constitui o marco normativo de proteção de dados próprio da CBD BILHETE DIGITAL S.A., doravante denominada CBD.

1.2. O Município do Rio de Janeiro será, para todos os fins e efeitos legais, o controlador do tratamento dos dados pessoais que forem coletados com base nesta POLÍTICA, ao passo que a CBD será operadora do tratamento desses dados pessoais.

1.3. Esta POLÍTICA deve ser observada por todas as pessoas naturais e jurídicas que, em nome ou por conta da CBD, por subcontratação ou compartilhamento, tratem dados pessoais por esta coletados, guardados ou armazenados, as quais se considerarão operadoras desses tratamentos.

1.4. Esta POLÍTICA aplica-se a todo e qualquer dado pessoal tratado pela CBD.

2 DEFINIÇÃO DE DADOS PESSOAIS

2.1. Nos termos da Lei Geral de Proteção de Dados, considera-se dado pessoal toda informação relacionada com pessoa natural identificada ou identificável.

2.2. Para os fins da presente POLÍTICA, considera-se dado pessoal:

(A) toda informação relacionada com usuário de transporte coletivo que utilize o sistema de bilhetagem digital operado pela CBD;

(B) toda informação relacionada com adquirente de cartão ou outro meio físico ou virtual de suporte de créditos de transporte, bem como com adquirente de crédito de transporte coletivo que utilize o sistema de bilhetagem digital operado pela CBD;

(C) toda informação relacionada com usuário efetivo ou potencial do serviço de transporte coletivo que utilize o sistema de bilhetagem digital operado pela CBD, cadastrado ou não, que acesse sítio eletrônico, aplicativo ou qualquer outra facilidade eletrônica mantida pela CBD.

2.3. Para os fins da presente POLÍTICA, as pessoas com as quais se relacionam os dados descritos no parágrafo anterior consideram-se sujeitos de proteção.

3. PRINCÍPIOS DE TRATAMENTO DE DADOS PESSOAIS

3.1. A CBD adota os seguintes princípios no tratamento dos dados pessoais:

(A) Confidencialidade

(1) Os dados pessoais dos sujeitos de proteção são considerados confidenciais.

(2) Qualquer acesso aos dados pessoais dos sujeitos de proteção deve dar-se apenas por pessoas autorizadas.

(3) O compartilhamento dos dados pessoais dos sujeitos de proteção, nas hipóteses em que couber, não importa autorização de divulgação, mas apenas transferência do dever de confidencialidade.

(4) Os terceiros com que sejam compartilhados dados pessoais dos sujeitos de proteção devem obrigar-se por meio juridicamente válido e eficaz a protegê-los no mesmo grau de proteção da presente POLÍTICA.

(B) Segurança

(1) Os dados pessoais do sujeito de proteção são guardados em ambiente dotado de padrões razoáveis de segurança, com aderência às orientações da Agência Nacional de Proteção de Dados, considerada a realidade institucional da CBD.

(2) Os ambientes em que são guardados os dados pessoais dos sujeitos de proteção contam com controle de acesso, capaz de identificar quem teve acesso aos dados.

(3) A CBD utiliza, sempre que técnica e operacionalmente viável, criptografia e anonimização do tratamento dos dados pessoais que coleta;

(4) A CBD evita, sempre que técnica e operacionalmente viável, a transferência dos dados pessoais que coleta para dispositivos portáteis de armazenamento externo, ressalvado o armazenamento em dispositivos estáticos;

(5) A CBD adota protocolos de segurança de tecnologia da informação de observância obrigatória para todos os seus colaboradores e prestadores de serviço, que abrangem rotinas de configuração de segurança das estações de trabalho e de criação e guarda em ambiente separado de cópias de segurança, inclusive como forma de evitar a exposição dos dados pessoais que coleta a vulnerabilidades cibernéticas externas.

(C) Transparência e livre acesso

(1) Os sujeitos de proteção têm direito, mediante solicitação escrita ao DPO ou à Administração da CBD, de conhecer seus dados pessoais coletados e guardados pela CBD, bem como conhecer as tipologias de tratamento conferido a eles.

(D) Suficiência

(1) A coleta de dados pessoais dos sujeitos de proteção não excederá a abrangência necessária e suficiente para adequada condução da relação jurídica que a CBD mantiver com cada qual, considerados o princípio da razoabilidade e a modelagem própria da relação.

(2) É considerada razoável a coleta de dados pessoais voltada para a segurança física, operacional, patrimonial e contratual da CBD, bem como para a metrificação de serviços que possam ser oferecidos pela CBD ou por seus parceiros formais na operação do Sistema de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro.

4. FONTES DE DADOS PESSOAIS

4.1. A CBD pode coletar dados pessoais dos sujeitos de proteção das seguintes fontes:

(A) rotinas de cadastramento e recadastramento, por meio físico ou virtual;

(B) captura ativa ou passiva de dados, metadados e informações de navegação durante acesso a sítio eletrônico, aplicativo ou qualquer outra facilidade eletrônica;

(C) captura de dados fisionômicos ou biométricos por meio de dispositivos de toque ou de captura de imagens.

4.2. A CBD reserva-se o direito de coletar e guardar dados pessoais dos sujeitos de proteção de quaisquer outras fontes a que venha, inclusive proativamente, a ter acesso lícito.

4.3 Em caso de divergência entre dado pessoal fornecido pelo sujeito de proteção e dado coletado de outra fonte, a CBD deverá consultar, sempre que possível, o sujeito de proteção e poderá optar por guardar em duplicidade o dado caso não encontre meio que repute seguro de esclarecer a divergência.

4.4. Para coletar dados pessoais de qualquer pessoa que por qualquer motivo navegue em sítio eletrônico, aplicativo ou outra facilidade eletrônica da CBD, a CBD veiculará, no sítio eletrônico, no aplicativo ou na facilidade eletrônica, aviso claro sobre esta POLÍTICA, com os seguintes componentes:

(i) coleta de declaração de leitura;

(ii) ciência de que a coleta de seus dados pessoais, incluídos os dados pessoais sensíveis, se faz para a execução do serviço organização e operação do sistema de bilhetagem digital dos transportes coletivos do Município do Rio de Janeiro, nos termos da Lei Municipal 3.167/2000, com a redação dada pela Lei Municipal 6.848/2021;

(iii) ciência de que seus dados pessoais serão compartilhados com terceiros independentemente de consentimento específico apenas quando necessário para a execução do Serviço de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro.

4.5. A CBD reserva-se o direito de utilizar, em seu sítio eletrônico, aplicativo ou em qualquer facilidade eletrônica que funcione como veículo de coleta de dados pessoais, tecnologias como cookies próprios ou de terceiros, pixels pixel tags, armazenamento local ou outros identificadores de dispositivos fixos ou móveis para fins de identificação virtual, autenticação, aperfeiçoamento de serviços, personalização, comunicados gerais e publicidade, podendo ser utilizados, dentre outras, as seguintes espécies de cookie:

(i) cookie de autenticação;

(ii) cookie de segurança;

(iii) cookie de pesquisa, análise e desempenho;

(iv) cookie de propaganda.

4.6. Caso o primeiro contato do sujeito de proteção com a CBD não se dê por meio eletrônico e envolva ou propicie coleta de seus dados pessoais, a CBD deverá incluir, em meio físico a ser por ele assinado, informação clara sobre a existência desta POLÍTICA, com indicação do endereço eletrônico onde ela se encontra, e autorizações individualizadas para a coleta e o compartilhamento de dados pessoais, na forma do item 4.4.

5. DADOS PESSOAIS PASSÍVEIS DE COLETA

5.1. Ao iniciar interação presencial ou virtual com a CBD que exija ou deflagre coleta de dados pessoais, o sujeito de proteção deve ser informado da existência desta POLÍTICA e de como ter pleno acesso a ela, devendo a CBD proceder na forma do item 4.4.

5.1.1. Quando a interação não exigir – mas apenas propiciar – a coleta de dados pessoais do sujeito de proteção, a CBD somente poderá deflagrar a coleta se proceder na forma do item 4.4.

5.2. Para a implantação, a operação e a gestão do Sistema de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro, poderão ser coletados:

(A) Dados de identificação: nome completo, nome social, data e local de nascimento, número de CPF e de carteira de identidade, NIS/NIT, fotografia recente, fotografia de documentos de identificação pessoal tais como carteira de identidade (RG, RNI e especiais/funcionais), CNH ou passaporte.

(B) Dados de contato: números de telefone, endereços de correio eletrônico e endereços residencial e comercial.

(C) Dados de acesso e navegação em sítio eletrônico, aplicativo ou outra facilidade eletrônica:

(1) credenciais: hashes criptográficos de senhas, palavras seguras, PIN de segurança e informações de segurança escolhidas para o processo de autenticação, acesso a contas e operações;

(2) dados de uso: perfil geral de utilização, que inclui pageviewing, duração de acessos, percursos de navegação, características do dispositivo de acesso, navegador utilizado em cada acesso e fidelidade a navegador;

(3) dados de acesso e registros de navegação: endereço de IP com data, hora e origem geográfica, banda e provedor de serviços de internet (ISP), sistema operacional, fabricante do dispositivo, operadora, modelo, resolução de tela, Java, reprodutor de flash, redes de Wifi, número de telefone, dados do dispositivo, identificador de mídia, identificador do dispositivo (IMEI/MEID), operadora de telefonia móvel e país de registro e configuração; dados de localização extraídos de registros de quaisquer sistemas de navegação por satélite, torres de comunicações móveis, pontos de acesso WIFI ou localização de IP; informação de data e hora de acesso e uso por endereço de IP; informação de quantidade de cliques e tentativas de acesso e uso.

(D) Dados financeiros e creditícios: faixa de renda mensal ou anual individual e familiar, com ou sem comprovante; número de conta bancária, com agência e conta; comprovação de gratuidade; dados fornecidos por serviços de proteção ao crédito, dados fornecidos por cartórios de registro de protesto, dados sobre inadimplementos fornecidos por quaisquer entes habilitados a guardar esses registros e dados.

(E) Dados comerciais: tipo de compra ou recarga; valor da compra ou recarga; saldo após a compra ou recarga; quantidade geral e por periodicidades diversas de operações de compra ou recarga; local da compra ou recarga, se efetuada em loja física.

(F) Dados de uso de meio de transporte: identificador do veículo/validador; identificador da viagem/sentido/trajeto; valor da tarifa; regra tarifária.

(G) Dados biométricos: identificação biométrica por toque; identificação biométrica por fisionomia.

(H) Dados socioeconômicos: ocupação profissional atual; formação acadêmica; grau de escolaridade; estado civil.

(I) Dados de segurança: informações de entidades de verificação de identidade e serviços de detecção de fraude e antecedentes criminais.

(J) Dados curriculares: Escolaridade e formação acadêmica.

(K) Dados biofísicos:

(1) gênero.

5.3. A CBD não se obriga a coletar todos os dados pessoais que precedem, podendo fazê-lo de conformidade com suas diretrizes operacionais e de segurança jurídica e informacional, sem direito individual ou coletivo à manutenção de regimes de coleta que venham sendo praticados, ainda que por tempo relevante, em caso de revisão ulterior dos dados a serem coletados, e atenta, tanto quanto possível, ao princípio da suficiência, sem prejuízo da oferta de incentivo ao sujeito de proteção para o fornecimento de base mais ampla de dados pessoais.

6. USO DE DADOS PESSOAIS COLETADOS

6.1. A CBD utiliza os dados pessoais dos sujeitos de proteção para as seguintes finalidades:

(A) organização do Serviço de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro;

(B) manutenção de estatísticas de acesso e fluxo ao Serviço de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro;

(C) organização de rotinas de segurança da informação e patrimonial, inclusive no espaço virtual, do Sistema de Bilhetagem Digital em todos os sistemas de transporte público coletivo de titularidade do Município do Rio de Janeiro, em especial de seus usuários;

(D) organização de procedimentos de recebimento de valores de usuários do serviço, sua custódia e sua transferência para o Poder Concedente;

(E) metrificação e oferta do Serviço de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro e de serviços de parceiros;

(F) comunicação e publicidade em geral, inclusive transmissão de avisos gerais ou específicos;

(G) avaliação e monitoramento de riscos de toda espécie; e

(H) cumprimento de obrigações e requisições legais e regulatórias.

6.2. A CBD sempre se comunica com os sujeitos de proteção, para questões relativas ao tratamento de dados pessoais, por meio do DPO, podendo fazê-lo por e-mail institucional.

6.3. A CBD poderá conservar os dados pessoais dos sujeitos de proteção pelo tempo que for necessário para o cumprimento da finalidade da coleta, inclusive para fins de cumprimento de obrigações legais, contratuais, de prestação de contas, defesa em processos administrativos ou judiciais ou requisição de autoridades competentes.

6.3.1. Considerados o padrão legal quinquenal para a prescrição e a decadência de direitos e pretensões do Poder Público ou em face dele, bem como a natureza jurídica da atividade desenvolvida pela CBD, entende-se que o tempo necessário a que se refere o item 6.3 é de 5 (cinco) anos após o tratamento, que, quando o sujeito de proteção for contraparte contratual de trato sucessivo da CBD, somente se reputará concluído com a extinção do vínculo contratual, salvo instrução em contrário do DPO relativa a determinada categoria ou espécie de dados pessoais.

6.4. Extinto o Contrato de Concessão do Serviço de Bilhetagem Digital dos Transportes Urbanos do Município do Rio de Janeiro, os dados pessoais que se encontrem em poder da CBD em razão da execução do serviço serão integralmente revertidos ao Município do Rio de Janeiro, sem duplicação nem retenção de qualquer espécie, não se aplicando, nesse caso, o prazo do item 6.3.1.

7. DIREITOS DOS SUJEITOS DE PROTEÇÃO

7.1. São direitos dos sujeitos de proteção;

(A) exigir confirmação da existência do tratamento de seus dados pessoais pela CBD e ter acesso a seus dados pessoais que a CBD trata;

(B) promover, a qualquer tempo, a retificação de quaisquer de seus dados pessoais;

(C) exigir a anonimização, o bloqueio, a exclusão ou a eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados ou com o Contrato de Concessão do Serviço de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro, cabendo à CBD atender à exigência, salvo, no caso de alegação de tratamento desconforme, se demonstrada a conformidade;

(D) exigir a portabilidade de seus dados pessoais, devendo a CBD fornecê-los em formato interoperável em até 20 (vinte) dias úteis, contados do recebimento da exigência;

(E) receber informação, mediante simples pedido, sobre o compartilhamento de seus dados pessoais, devendo a CBD providenciar relatório de compartilhamentos em até 20 (vinte) dias; e (F) receber informação sobre seu direito de negar consentimento para o tratamento de seus dados pessoais, quando aplicável, com advertência sobre as consequências dessa negativa.

7.2. É, ainda, direito de qualquer sujeito de proteção:

(A) negar consentimento ao compartilhamento de seus dados pessoais para oferta de serviços de parceiros encartados no segmento das receitas acessórias, na forma e nos limites em que for autorizada pelo Município do Rio de Janeiro; e

(B) revogar, a qualquer tempo, sem efeito retroativo, por meio gratuito e facilitado, o consentimento já fornecido nos termos da alínea anterior, bem como exigir a eliminação de seus dados pessoais que já tenham sido tratados ou cuja autorização de tratamento tenha sido por ele revogada.

7.3. O exercício de qualquer dos direitos previstos nos itens 7.1 (C) e 7.2 (B): autoriza a CBD, em caso de comprovada impossibilidade técnica ou jurídica de adoção imediata da providência correspondente ao pleito, inclusive em razão de não ser o controlador do tratamento, imporá à CBD o dever de indicar as razões de fato e de direito correlatas.

8. POLÍTICA DE COOKIES E ASSEMELHADOS

8.1. Os sujeitos de proteção que utilizem Serviço de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro ou qualquer aplicação, ferramenta ou facilidade correlata têm o dever de conduzir-se de boa-fé e guardar conduta cooperativa em todas as suas interações digitais com essas ferramentas e facilidades.

8.2. Todos os sujeitos de proteção que utilizem Serviço de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro ou qualquer aplicação, ferramenta ou facilidade correlata têm o dever de fornecer dados pessoais verdadeiros e fidedignos, incumbindo à CBD proceder a rotinas de atualização.

8.3. Os sujeitos de proteção que fizerem uso de sítio eletrônico, aplicativo ou outra facilidade eletrônica da CBD mediante credenciais eletrônicas individuais de acesso (login e senha) têm o dever de preservar os respectivos sigilo e intransferibilidade, de zelar pela segurança dos dispositivos e das redes de acesso que utilizem e de comunicar de imediato a CBD de qualquer atividade suspeita ou não autorizada em seu nome.

9. COMPARTILHAMENTO DE DADOS PESSOAIS

9.1. A CBD reserva-se o direito de utilizar, em sítio eletrônico, aplicativo ou outra facilidade eletrônica, cookies próprios e de terceiros, desde que se trate de parceiros contratuais devidamente formalizados, para as finalidades apontadas nesta POLÍTICA, obrigando-se a veicular, salvo em caso de inviabilidade técnica, banner de cookies de primeiro nível, com opção de rejeição de todos os cookies que não sejam necessários para o bom funcionamento do ambiente.

9.2. A ciência desta POLÍTICA inclui ciência do uso de cookies. Caso não esteja de acordo com o uso de todos os cookies ou algum cookie em particular, o sujeito de proteção poderá experimentar dificuldades de acesso e/ou uso em funcionalidades do do sítio eletrônico, do aplicativo nem de outras facilidades eletrônicas da CBD que os utilizem, cabendo à CBD orientar o sujeito de proteção que for usuário do Serviço de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro sobre as limitações de uso decorrentes do exercício desse direito.

9.3. Os cookies consistem em pequenos arquivos de texto que um sítio eletrônico ou aplicativo, quando visitado, coloca no computador ou no dispositivo móvel visitante, por meio do navegador de internet (browser). A colocação de cookies ajuda o sítio eletrônico a reconhecer o dispositivo em acesso futuro, permitindo navegação mais rápida e eficiente e eliminando a necessidade de introdução repetida de informações.

9.4. Os cookies não recolhem informação que identifica individualizadamente o usuário, mas permitem monitorar as visitas de quem tenha iniciado a navegação a partir de alguma comunicação enviada pela CBD.

9.5. Os cookies podem recolher informações individualizáveis, tais como a forma como os usuários acessam o sítio eletrônico e utilizam o sítio eletrônico ou o aplicativo e a região geográfica de onde o fazem.

9.6. Os cookies retêm apenas informação relacionada com as preferências dos usuários.

9.7. A qualquer momento o usuário pode, por meio de seu navegador de internet (browser), decidir ser notificado sobre a recepção de cookies, bem como bloquear a respectiva entrada no seu sistema.

9.8. A rejeição de cookies pode resultar na impossibilidade total ou parcial de uso das facilidades baseadas na internet do Serviço de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro do serviço, bem como no recebimento de informação individualizada.

9.9. Os cookies podem ser utilizados pela CBD para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas e podem ter as seguintes funções:

(A) cookies essenciais – alguns cookies são essenciais para acessar áreas específicas do sítio eletrônico e do aplicativo da CBD; permitem a navegação nesses ambientes e a utilização das suas aplicações e funcionalidades; sem eles, os serviços que o exijam não podem ser prestados;

(B) cookies analíticos – analisam a forma como os usuários usam o sítio eletrônico e o aplicativo e monitoram o desempenho destes, permitindo, por exemplo, identificar e corrigir quaisquer problemas que surjam; são utilizados apenas para efeitos de criação e análise estatística, sem recolher informação de natureza pessoal;

(C) cookies de funcionalidade – permitem relembrar as preferências do usuário, tornando desnecessário reconfigurar o sítio eletrônico ou o aplicativo cada vez que o usuário o visita;

(D) cookies de terceiros – medem o sucesso de aplicações e os aspectos quantitativos e qualitativos das interações de terceiros com usuários do sítio eletrônico ou do aplicativo;

(E) cookies de publicidade – direcionam a publicidade em função de perfis de uso; dependem de autorização específica do Poder Concedente quando não relacionados com a publicidade institucional.

9.10. Quanto à natureza, os cookies utilizados podem ser:

(a) cookies permanentes – ficam armazenados no navegador de internet (browser) nos dispositivos de acesso do usuário e são utilizados sempre que o usuário faz uma nova visita ao sítio eletrônico e ao aplicativo;

(b) cookies de sessão – são temporários, permanecendo no navegador de internet (browser) até o término da navegação no episódio específico;

10. DISPOSIÇÕES GERAIS

10.1. Observado o disposto no item 4.4, em especial quanto à exigência ou à dispensa de consentimento específico, a CBD poderá compartilhar com terceiros os dados pessoais dos sujeitos de proteção nos seguintes casos:

(A) com empresas parceiras, desde que a parceria seja contratualmente formalizada e compatível com o Edital e o Contrato de Concessão do Serviço de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro, para o suporte técnico e tecnológico necessário ao processamento e repasse de pagamentos, usos de créditos de transporte e outras transações financeiras ou com créditos de transporte;

(B) com empresas, consultorias especializadas, inclusive de auditoria, e escritórios de advocacia e contabilidade formalmente contratados pela CBD, para execução ou auxílio na execução de rotinas administrativas e financeiras de back-office e front-office;

(C) com empresas prestadoras de serviços formalmente contratadas pela CBD, para atender a quaisquer de seus interesses permanentes ou eventuais;

(D) com auditores devidamente constituídos, para quaisquer auditorias devidamente aprovadas;

(E) com escritórios de advocacia, contabilidade e auditoria formalmente contratados pela CBD para qualquer atividade consultiva instrumental à execução das rotinas administrativas e ao planejamento de quaisquer demandas ou defesas judiciais ou extrajudiciais;

(F) com entidades de verificação de identidade e escritórios de dados especializados em detecção de possíveis fraudes, bem como de serviços de proteção e análise de risco de crédito;

(G) com empresas formalmente contratadas para prestar serviços de segurança cibernética de qualquer espécie;

(H) com o Poder Concedente, para quaisquer finalidades previstas no Edital e no Contrato de Concessão do Serviço de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro, e

(I) com outras autoridades públicas, em caso de ordem ou requisição legal.

10.2. Para poder proceder ao compartilhamento, a CBD deverá exigir do terceiro, por contrato ou outro instrumento idôneo observância integral do Edital e do Contrato de Concessão do Serviço de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro e todos os termos desta POLÍTICA no tratamento dos dados pessoais que receber, salvo no caso de ordem ou requisição legal, caso em que a CBD deverá

(i) diligenciar junto à autoridade para que se comprometa formalmente com a proteção dos dados pessoais que com ela foram compartilhados e

(ii) informar o sujeito de proteção do compartilhamento, salvo se houver vedação expressa na ordem ou na requisição ou se a informação puder frustrar a finalidade da ordem ou da requisição, conforme indicação de parecer de advogado formalmente contratado.

10.3. A CBD comunicará o Poder Concedente de todas as relações jurídicas que entabular, nos termos do item 9.1, que envolvam o compartilhamento dos dados pessoais que coletar de usuários do Serviço de Bilhetagem Digital dos Transportes Coletivos do Município do Rio de Janeiro.

11. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

11.1. A CBD poderá transferir para o exterior dados pessoais que coletar quando necessário para a execução do serviço de organização e operação do sistema de bilhetagem digital dos transportes coletivos do Município do Rio de Janeiro, nos termos da Lei Municipal 3.167/2000, com a redação dada pela Lei Municipal 6.848/2021;

11.2. A CBD guardará estrita observância ao Capítulo V da LGPD na transferência para o exterior dos dados pessoais que coletar e, salvo quando ela ocorrer por ordem ou requisição legal de autoridade pública ou em hipótese e atendimento ao interesse público, exigirá, por contrato ou instrumento idôneo, na hipóteses em que compartilhar dados pessoais que houver coletado, igual aderência normativa do terceiro.

12. DISPOSIÇÕES GERAIS

12.1. Esta POLÍTICA é regida pela legislação brasileira.

12.2. Em caso de alteração desta POLÍTICA para assegurar sua conformidade com a lei e à regulação da Agência Nacional de Proteção de Dados (ANPD), ou em razão de alteração de paradigma tecnológico, os sujeitos de proteção serão devidamente comunicados.

13. FORO

13.1. Para quaisquer controvérsias que tangenciem esta POLÍTICA, é competente o Foro Central da Comarca da Capital do Estado do Rio de Janeiro.

14. OFICIAL DE PROTEÇÃO DE DADOS

14.1. O Encarregado de Proteção de Dados – DPO da CBD será Marcelo Schuch, que poderá ser contatado no correio eletrônico dpo@jae.com.br.