POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS WONE GROUP HOLDING E FRANQUIA LTDA, pessoa jurídica de direito privado, inscrita no CNPJ/ MF n° 03.632.976/0001-75, com sede em São Paulo – SP na Avenida Engenheiro Luís Carlos Berrini, n° 105, 14° Andar, Unidade 142, Torre 04, Sala 18, Vila Olímpia, São Paulo – SP, CEP: 04571-010, possui como objeto social o gerenciamento de Franquias e Rede de Negócios, Licenciamento de Marcas, Assessoria e Consultoria Empresarial, em conformidade com a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”), apresenta a Política de Privacidade e Proteção de Dados Pessoais (“Política” ou “PPPDP”) com o propósito de orientar a todos aqueles que tratam Dados Pessoais por conta e em nome da WONE GROUP por meio de diretrizes acerca da proteção e do tratamento desses dados, fazendo parte, portanto, do seu programa da Governança de Dados Pessoais. Para a WONE GROUP a privacidade dos titulares tem grande importância, somos uma empresa comprometida com a segurança e proteção de dados pessoais. Atendemos empresas de diversos segmentos, entendendo que cada empresa é única, demandando soluções flexíveis e contratos personalizados, nosso foco é nos resultados e em sua otimização, com todo apoio de infraestrutura tecnológica. ESCOPO Esta Política abrange todo e qualquer Tratamento de Dados Pessoais realizado pela WONE GROUP, para regular, de forma simples e acessível, as atividades de tratamento de dados pessoais. Esta Política de Privacidade fornece aos indivíduos que acessam nosso site, aqui denominados, singularmente, “Titular de Dados”, informações importantes sobre como a WONE GROUP trata os dados pessoais. NORMAS APLICÁVEIS Esta Política é regida, interpretada e executada de acordo com a legislação nacional, especialmente a Lei Geral de Proteção de Dados. No entanto, em caso de Transferência Internacional de Dados, serão também observadas as leis internacionais aplicáveis, dos países com os quais ocorrer o compartilhamento de Dados Pessoais, bem como as Normas Corporativas Globais (Binding Corporate Rules) e as soft laws aplicáveis em observância ao caso concreto. FONTES DOS DADOS PESSOAIS TRATADOS: Os Dados Pessoais que tratamos são provenientes de diversas fontes, como, por exemplo: I. Plataforma da WONE GROUP: como website ou aplicativo voltados para os funcionários, colaboradores, clientes, com domínios e URLs próprios, bem como aqueles voltados para terceiros em geral; II. Mensagens eletrônicas (e-mails, mensagens de texto, formulários, entre outras): todas as comunicações eletrônicas estabelecidas entre o Titular de Dados Pessoais, Terceiros e a WONE GROUP; III. Área Restrita: formulários impressos ou digitais ou formas análogas nos quais são coletados Dados Pessoais como, por exemplo, correspondências via correios, cadastros de funcionários, colaboradores, terceiros e clientes e formulários ou cadastros elaborados no legítimo interesse do WONE GROUP; IV. Interações automatizadas: como, por exemplo, Dados Pessoais coletados por meio de pesquisas eletrônicas com clientes, entre outras; V. Controladores terceiros: como, por exemplo, Dados Pessoais coletados, compartilhados ou transferidos em razão das operações relacionadas aos clientes; VI. Contratos ou formulários pré-contratuais: como Dados Pessoais de indivíduos que figuram ou que poderão figurar em contratos, de variadas espécies, firmados ou a serem firmados com o WONE GROUP. TIPOLOGIA DE DADOS PESSOAIS E BASES LEGAIS O Tratamento de Dados Pessoais deverá ocorrer apenas se houver propósitos legítimos, específicos, explícitos e informados ao Titular, devendo ser tratados apenas os Dados Pessoais estritamente necessários para o cumprimento da finalidade informada pela WONE GROUP. A LGPD dispõe acerca das hipóteses autorizadoras (“bases legais”) do Tratamento de Dados Pessoais; são elas: I. A partir do consentimento do Titular; II. Para o cumprimento de obrigação legal ou regulatória pelo Controlador de Dados Pessoais; III. Pela administração pública, para o Tratamento e uso compartilhado de dados necessários à execução de políticas públicas em conformidade com leis e regulamentos ou por base em contratos, convênios ou instrumentos análogos; IV. Para a realização de estudos por órgãos de pesquisa, devendo ocorrer, sempre que possível, a Anonimização dos Dados Pessoais; V. Para execução de contrato ou de procedimentos preliminares relacionados a contratos; VI. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; VII. Para a proteção da vida e da incolumidade física do titular ou de terceiros; VIII. Para a tutela da saúde em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; IX. Para atender aos interesses legítimos do controlador ou de terceiros, observados os direitos e liberdades fundamentais do Titular; X. Para a proteção do crédito. E na hipótese de tratamento de dados pessoais sensíveis, a WONE GROUP respeitará as hipóteses autorizadas pela legislação e seus requisitos legais. Desse modo, essas bases legais serão classificadas de acordo com a finalidade do Tratamento de Dados Pessoais realizado pelo WONE em situações concretas. COMO PROTEGEMOS OS DADOS Nós implementamos e continuamente monitoramos uma série de medidas para manter a segurança dos dados pessoais tratados, no que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. DIVULGAÇÃO E COMPARTILHAMENTO DE DADOS PESSOAIS Os Dados Pessoais poderão ser divulgados ou compartilhados sempre que necessário para cumprimento de obrigação legal ou regulatória, para o exercício regular de direitos sobre os contratos ou processos judiciais e administrativos dos quais a WONE GROUP seja parte ou interessada, ou, ainda, para atender a interesses legítimos próprios ou de terceiros, em observância aos direitos dos Titulares. Esses dados também poderão ser compartilhados em caso de decisão judicial ou administrativa de autoridade competente. E ainda, conforme a necessidade, em relação as finalidades de tratamento realizada pela WONE GROUP, terceiros ou prestadores de serviços autorizados poderão acessar, ou de outra forma, tratar dados pessoais que tenham relação com as suas responsabilidades profissionais ou obrigações fixadas contratualmente. TEMPO DE RETENÇÃO DOS DADOS Os dados pessoais serão retidos apenas pelo tempo necessário para o exaurimento das finalidades legítimas para os quais foram coletados, de acordo com legislações e regulações aplicáveis. DIREITOS Caso um titular de dados tenha o desejo de exercer algum dos seus direitos, previsto no Artigo 18 e incisos, da Lei Geral de Proteção de Dados, poderá entrar em contato com a WONE GROUP na pessoa do Encarregado de Dados – Emerson Fernandes de Oliveira, através do e-mail contato@wonegroup.com.br, e informar qual o tipo de solicitação deseja. Os Titulares de Dados têm os seguintes direitos com relação aos seus dados pessoais: confirmação da existência do tratamento; acesso aos dados pessoais que a WONE GROUP possua a seu respeito; correção dos dados pessoais incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de informações desnecessárias, excessivas ou tratadas em desacordo com os dispositivos legais; portabilidade dos dados pessoais, por meio de requerimento expresso, sujeito a sigilo comercial e industrial; eliminação dos dados pessoais tratados com fundamento no consentimento; informações sobre as entidades públicas e privadas com as quais compartilhamos dados pessoais; informações sobre a possibilidade de não fornecer o consentimento e as consequências desta recusa; e revogação do consentimento, todos os quais podem ser exercidos através dos mecanismos previstos no art. 18 da Lei Geral de Proteção de Dados (LGPD). O WONE GROUP pode estar impossibilitada de cumprir tal requerimento, se ao fazê-lo violar leis, regulamentos e códigos de prática profissional aplicáveis. Entretanto, em algumas circunstâncias, o Titular de Dados poderá requerer o bloqueio do tratamento subsequente de seus dados pessoais. O Titular de Dados também tem direito à portabilidade de seus dados pessoais para outra entidade controladora, conforme regulamentação da Autoridade Nacional de Proteção de Dados. COLETA E ARMAZENAMENTO DE COOKIES CONCEITO Os cookies são pequenos arquivos de texto que contêm informações e que podem ser baixados e armazenados em dispositivos, como computador ou smartphone, quando um usuário acessa uma plataforma digital; após, essas informações coletadas retornam para a plataforma visitada ou são encaminhadas para plataformas terceiras que reconheçam o cookie, possibilitando o acesso a informações sobre navegação. Essas formas automatizadas de coleta de dados pessoais têm funções de melhorar a navegabilidade nas Plataformas por meio da personalização da experiência do usuário, bem como: direcionamento de publicidade na qual possa interessar ao usuário, registro de preferências, registro de geolocalização, melhorias nas funcionalidades do site. CLASSIFICAÇÕES DOS COOKIES Os cookies podem ser: Cookies primários: são provenientes das próprias Plataformas; Cookies de terceiros: são provenientes de outras plataformas como, por exemplo, quando um site exibe anúncios publicitários e plugins de redes sociais; Cookies de sessão: são cookies cuja duração está restrita ao período pelo qual o usuário acessa a Plataforma, ou seja, são temporários; Cookies persistentes: são cookies que permanecem no dispositivo por um período específico, mesmo que o usuário não esteja mais na Plataforma. Ainda, quanto à sua finalidade, os cookies podem ser assim classificados: Cookies estritamente necessários Os cookies estritamente necessários são essenciais para que a Plataforma funcione corretamente, sem os quais a navegabilidade fica impossibilitada. Esses cookies possibilitam o acesso a serviços requisitados pelo usuário, como, por exemplo, o login. Cookies de funcionalidade Os cookies de funcionalidade lembram das escolhas do usuário na Plataforma para otimizar a navegação. As informações coletadas podem ser anonimizadas e esses cookies não podem rastrear as atividades em outras plataformas. São utilizados, por exemplo, nas configurações de idioma e região e outras customizações que o usuário tiver feito numa Plataforma. Cookies de análise e desempenho Os cookies de desempenho coletam informações sobre a utilização da Plataforma. As informações coletadas são anônimas, ou seja, não identificam o usuário. São utilizados para, por exemplo, coletar mensagens de erro oriundas da navegação na Plataforma e, assim, aprimorá-la, além de criar análises sobre as páginas mais acessadas, para entender mais sobre o comportamento do usuário. Cookies de direcionamento Os cookies de direcionamento são normalmente associados a serviços de terceiros que diferenciam os usuários da plataforma para lhes fornecer opções acuradas de anúncios publicitários que se encaixem em suas preferências pessoais. Esses cookies também conseguem mensurar a eficácia de determinado anúncio a partir das atividades do usuário. GERENCIAMENTO DE COOKIES Ao acessar o site da WONE GROUP, é possível concordar com o tráfego de cookies entre nossos servidores e seus dispositivos. Destacamos que dentre os tipos de cookies acima classificados, a WONE GROUP utiliza as modalidades de cookies estritamente necessários e de funcionalidades. Você poderá desabilitá-los pelas configurações do seu navegador, mas advertimos que esta ação poderá prejudicar o funcionamento adequado do site. RESPONSABILIDADE DA WONE GROUP ENQUANTO CONTROLADORA E/OU OPERADORA DE DADOS PESSOAIS A WONE GROUP, enquanto Controladora ou Operadora, será responsável por quaisquer danos causados a terceiros provenientes do tratamento de Dados Pessoais ou em caso da ausência de adoção de medidas de segurança, técnicas e administrativas para mitigar possíveis incidentes. Ainda, enquanto operadora, a WONE GROUP poderá responder solidariamente pelos danos causados junto à Controladores. DISPOSIÇÕES FINAIS A presente Política poderá ser revisada e alterada a qualquer momento e sem aviso prévio. O Titular de Dados Pessoais autoriza, entretanto, que a WONE GROUP crie canais de comunicação diretos ou indiretos a fim que possa mantê-lo informado da atualização de suas Políticas e Termos. Casos de violação ou de suspeitas de violação à presente Política, bem como dúvidas, reclamações e/ou sugestões, podem ser reportados à WONE GROUP por meio do contato: contato@wonegroup.com.br, que é gerenciado pelo Encarregado de Dados da empresa. Esta Política é regida pela legislação da República Federativa do Brasil. Fica eleito, desde já, o Foro da Comarca de São Paulo, para dirimir eventuais controvérsias oriundas de seus termos, em detrimento de qualquer outro, por mais privilegiado que seja. A presente Política, em sua primeira versão entra em vigor na data de sua publicação, em Março de 2023.