A presente Política de Governança de Dados Pessoais tem por finalidade demonstrar o compromisso da MULTICIDADES VIAGENS E TURISMO LTDA., pessoa jurídica de direito privado, inscrita no CNPJ/MJ sob o nº 00.020.038/0001-26, com sede na Rua José Versolato, 111, loja 06, Centro, Cidade de São Bernardo do Campo, Estado de São Paulo, CEP. 09750-730, com a proteção dos dados que identificam o TITULAR individualmente (“Dados Pessoais”) e demais dados fornecidos, descrevendo as práticas da MULTICIDADES em relação aos Dados Pessoais, de acordo com as leis em vigor.
1. OBJETIVO
Esta Política de Governança de Dados Pessoais tem como objetivo estabelecer diretrizes sobre o tratamento de dados pessoais coletados pela MULTICIDADES em atendimento à Lei nº 13.709/18 e suas alterações posteriores (doravante denominada “Lei Geral de Proteção de Dados” ou “LGPD”).
2. TERMOS E DEFINIÇÕES
Para o entendimento desta Política de Governança de Dados Pessoais devemos considerar as descrições das definições conforme o detalhamento a seguir:
⦁    Lei Geral de Proteção de Dados (LGPD) – A Lei nº 13.709/2018 e suas alterações posteriores, que dispõe sobre o tratamento de dados pessoais de pessoas naturais, independente do meio, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
⦁    Dado Pessoal – informação relacionada a pessoa natural identificada ou identificável;
⦁    Dado Pessoal Sensível – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
⦁    Dado Anonimizado – dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
⦁    Banco de Dados – conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
⦁    Titular– pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
⦁    Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
⦁    Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
⦁    Agentes de tratamento – o controlador e o operador;
⦁    Encarregado / DPO (Data Protection Officer) – pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 
⦁    Tratamento – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
⦁    Anonimização – utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
⦁    Bloqueio – suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
⦁    Eliminação – exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
⦁    Consentimento – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
⦁    Finalidade – motivo pelo qual é realizado o tratamento do dado pessoal do titular;
⦁    Transferência Internacional de Dados – transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
⦁    Uso Compartilhado de Dados – comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
⦁    Relatório de Impacto à Proteção de Dados Pessoais – documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
⦁    Órgão de Pesquisa – órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
⦁    Autoridade Nacional / Autoridade Nacional de Proteção de Dados (ANPD) – órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;
⦁    Colaboradores – Pessoas contratadas para integrar o quadro de funcionários da EMPRESA.
⦁    Cookies – arquivos que contêm pequenas partes de dados que são compartilhados entre um dispositivo tecnológico e um servidor web com intuito de tornar a navegação mais amigável e melhorar a experiência do titular.
3. SOBRE A FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS
Os Dados Pessoais tratados pela MULTICIDADES têm como objetivo atender as seguintes finalidades:
⦁    Contratação e cumprimento de obrigações contratuais envolvendo serviços e/ou produtos; 
⦁    Atendimento realizado pela MULTICIDADES; 
⦁    Candidatura às oportunidades profissionais da EMPRESA;
⦁    Cadastro e contratação dos colaboradores da EMPRESA; 
⦁    Realização de pesquisas e desenvolvimento de novos produtos ou serviços, desde que autorizadas pelo titular dos dados e com a garantia de anonimização das informações;
⦁    Cumprimento de obrigações legais e/ou de órgãos reguladores;
⦁    Cumprimento de ordens judiciais e/ou administrativas;
⦁    Atendimento e fornecimento de suporte aos clientes, colaboradores, fornecedores e prestadores de serviços; 
⦁    Contato com potenciais clientes;
⦁    Promoção dos serviços e produtos ofertados pela EMPRESA, se houver prévio consentimento;
⦁    Aperfeiçoamento e sistemas da MULTICIDADES;
⦁    Aperfeiçoamento do conteúdo informado pela EMPRESA;
⦁    Para proporcionar ao titular uma boa e fácil experiência de navegação nos sistemas da MULTICIDADES;
⦁    Para operar, avaliar e melhorar os negócios da EMPRESA, incluindo a análise e revisão da base de clientes e serviços da MULTICIDADES; análise de dados e pesquisa de mercado; e execução de contabilidade, auditoria e outras funções internas;
⦁    Para manutenção de registros internos;
⦁    Implementar e manter medidas de segurança técnica e organizacional, auditorias e investigações internas, verificações de conflitos de interesses;
⦁    Para responder às demandas do TITULAR;
⦁    Para comunicar o TITULAR sobre mudanças na Política de Governança de Dados Pessoais, caso necessário; e
⦁    Para proteger, identificar e prevenir fraudes ou outras atividades ilícitas.
Os Dados Pessoais ficarão armazenados para fins operacionais e obedecerão a padrões rígidos de confidencialidade e segurança. Nenhum documento, informação e/ou dado pessoal será divulgado e/ou compartilhado em nenhuma hipótese, exceto se expressamente autorizado pelo TITULAR, para fins de cumprimento de obrigações contratuais, para exercício de direitos da MULTICIDADES em processos administrativos, arbitrais e/ou judiciais, mediante ordem judicial/administrativa, ou por determinação legal/regulatória.
A presente Política de Governança de Dados Pessoais é aplicável às atividades que envolvem o tratamento de dados pessoais e abrange todas as atividades da EMPRESA.
A propriedade dos Dados Pessoais é do TITULAR. No entanto, a base de dados formada por meio da coleta de dados é de propriedade e responsabilidade da MULTICIDADES, sendo que seu uso, acesso e compartilhamento, quando necessários, serão realizados dentro dos limites e propósitos de seus negócios, podendo, neste sentido, serem disponibilizados para consulta e cedidos a fornecedores e autoridades, desde que obedecido ao disposto na presente Política de Governança de Dados Pessoais e na Lei Geral de Proteção de Dados.
Internamente, os dados dos TITULARES são acessados somente por colaboradores devidamente autorizados, respeitando os princípios de finalidade, adequação, necessidade, retenção mínima e demais princípios inerentes ao tratamento de dados pessoais, sempre para os objetivos da MULTICIDADES, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Governança de Dados Pessoais.
Poderá ser necessário que a EMPRESA, compartilhe os dados pessoais do TITULAR com outras empresas da MULTICIDADES, um parceiro e/ou prestador de serviços externo, que poderá estar sediado fora do Brasil. A EMPRESA exige que todas as empresas afiliadas e seus prestadores de serviço externos utilizem tais Dados Pessoais em conformidade com esta Política de Governança de Dados Pessoais e com a Lei Geral de Proteção de Dados. 
4. TIPOS DE TITULARES DE DADOS PESSOAIS
Os titulares dos dados pessoais tratados pela EMPRESA são categorizados da seguinte forma: 
⦁    Clientes em Prospecção (“Leads”);
⦁    Clientes;
⦁    Colaboradores;
⦁    Fornecedores;
⦁    Prestadores de Serviços;
⦁    Investidores;
⦁    Interessados.
5. DADOS COLETADOS
Para que a MULTICIDADES preste seus serviços ou realize as demais finalidades de tratamento de Dados Pessoais previstas nesta Política, torna-se imprescindível a coleta de algumas informações sobre o TITULAR. Desta forma, poderão ser coletados Dados Pessoais fornecidos diretamente pelo TITULAR, por terceiros ou coletados de forma automática, de acordo com a finalidade de tratamento. Veja abaixo as formas de coleta de Dados Pessoais:
⦁    Dados Pessoais fornecidos diretamente pelo TITULAR: Serão coletados todos os Dados Pessoais encaminhados pelo TITULAR à EMPRESA.
⦁    Dados Pessoais fornecidos por terceiros: A EMPRESA pode receber Dados Pessoais por intermédio de terceiros, sejam parceiros ou prestadores de serviços, que possuam algum relacionamento com o TITULAR. É possível, ainda, que a EMPRESA colete Dados Pessoais de bases públicas, disponibilizadas por autoridades (como a Receita Federal, por exemplo) ou por terceiros, ou até mesmo dados tornados públicos pelo titular em websites ou rede sociais, sempre respeitando a privacidade do TITULAR e em conformidade com as regras e legislações vigentes.
Os dados coletados poderão variar de acordo com a natureza do serviço prestado ou tipo de relacionamento do titular do Dado Pessoal com a EMPRESA.
Os dados tratados pela EMPRESA serão armazenados pelo tempo necessário para atendimento das finalidades para as quais foram coletados ou, ainda, para cumprimento de requisitos legais e/ou regulatórios, cumprimento de obrigações contratuais, ou, ainda, para que a MULTICIDADES possa exercer seus direitos em processos administrativos, arbitrais e/ou judiciais. Findo o prazo de armazenamento dos dados, a EMPRESA os eliminará de maneira segura. 
Para toda a coleta de dados pessoais, sempre serão seguidas as seguintes regras essenciais:
⦁    Apenas serão coletadas informações imprescindíveis para a prestação dos serviços oferecidos;
⦁    Se necessário, pediremos autorização ou avisaremos ao titular para coleta de novos dados, acompanhado da devida justificativa;
⦁    Os dados pessoais coletados somente serão utilizados para cumprir com as finalidades informadas ao titular.
O tratamento de dados pessoais de crianças e adolescentes será realizado apenas mediante consentimento específico e destacado de um dos pais ou do responsável legal.
6. SOBRE AS BASES LEGAIS PARA USO DE DADOS PESSOAIS
O tratamento dos Dados Pessoais do TITULAR poderá ser realizado:
⦁    Mediante consentimento livre, expresso, informado e inequívoco do TITULAR, somente quando legalmente exigido, necessário ou permitido. Se a MULTICIDADES utilizar o consentimento do TITULAR como base jurídica para tratamento de seus Dados Pessoais, o TITULAR poderá retirar seu consentimento a qualquer momento;
⦁    Para o cumprimento de obrigação legal ou regulatória;
⦁    Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
⦁    Para estabelecer uma relação contratual entre o TITULAR e a EMPRESA e cumprir com nossas obrigações assumidas nos termos de um contrato;
⦁    A fim de responder a solicitações do TITULAR;
⦁    Para proteger os interesses vitais de qualquer pessoa;
⦁    Com o respaldo em qualquer outra base jurídica permitida pela LGPD; 
⦁    Quando necessário para atender aos interesses legítimos da MULTICIDADES, por exemplo:
⦁    A obtenção de dados para apoiar e promover atividades da MULTICIDADES; 
⦁    A obtenção de dados para garantir o exercício dos direitos do TITULAR ou prestar serviços que o beneficiem;
⦁    Garantir a segurança da informação de nossas redes e sistemas;
⦁    Administrar e conduzir negócios dentro da EMPRESA;
⦁    Prevenir ou investigar violações suspeitas ou concretas da lei, violações contratuais ou de outras políticas da MULTICIDADES;
⦁    Otimizar ou ampliar nosso alcance comercial e nossa relevância de comunicação.
7. COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS
Os Dados Pessoais tratados pela EMPRESA poderão ser acessados por terceiros, conforme a seguir definido.
⦁    Para cumprimento das nossas obrigações contratuais: a fim de cumprir com as obrigações derivadas da relação jurídica contraída com o TITULAR, os Dados Pessoais poderão ser divulgados para fornecedores ou prestadores de serviços da MULTICIDADES, bem como autoridades públicas ou governamentais.
⦁    Para os nossos objetivos comerciais: a EMPRESA poderá compartilhar dados com terceiros para os seus próprios objetivos comerciais. A MULTICIDADES compartilhará os Dados Pessoais estritamente necessários para possibilitar a prestação de serviços ao TITULAR. A MULTICIDADES também poderá compartilhar dados para diversos objetivos internos, como, mas não limitado a, assegurar a segurança dos serviços da EMPRESA, melhorar a qualidade dos serviços que a EMPRESA presta, e analisar dados que são coletados. 
⦁    Para fornecer serviços e produtos: a MULTICIDADES poderá compartilhar todas as categorias de dados listadas no item 5 com seus parceiros, que ajudam a EMPRESA a fornecer produtos e serviços ao TITULAR. A EMPRESA precisa compartilhar informações com esses parceiros a fim de processar os pedidos do titular, cumprir com suas requisições, fornecer suporte ao consumidor, ou fornecer outros serviços e funções. A EMPRESA também poderá compartilhar dados com outras empresas do seu Grupo para melhor servir o titular ou manter negócios da EMPRESA.
⦁    Para outras razões internas: a EMPRESA poderá compartilhar todas as categorias de Dados Pessoais listadas no item 5 acima com parceiros e outras entidades que fornecem à EMPRESA certos serviços ou que auxiliem com funções internas, como análise de dados, manutenção da segurança de sistemas internos, ou assegurar o cumprimento de disposições legais. Por exemplo, a EMPRESA poderá compartilhar informações com empresas de auditoria, escritórios de advocacia para obter assistência jurídica, ou com outros profissionais. Outras entidades que possam receber dados pessoais para tais propósitos incluem fornecedores de serviços de segurança da informação, empresas de análise de dados (data analytics), avaliadores de garantia de qualidade, dentre outros. 
⦁    Por razões legais ou regulatórias: a MULTICIDADES poderá compartilhar todas as categorias de Dados Pessoais listados no item 5 acima com parceiros e outras entidades quando necessário para cumprir com obrigações legais ou regulatórias, incluindo o cumprimento a qualquer lei ou regulamento aplicável, processo judicial, arbitral ou administrativo. A EMPRESA também poderá compartilhar informações para proteger e defender os direitos da MULTICIDADES, titulares de dados pessoais, ou qualquer outra pessoa, para proteger contra atividades fraudulentas ou maliciosas, para fazer cumprir os termos desta Política de Governança de Dados Pessoais, ou para cooperar com agências fiscalizadoras da lei. 
⦁    Em relação a operações societárias: Na eventualidade de a EMPRESA, direta ou indiretamente, entrar no processo de transação comercial, como fusões, aquisições por outra empresa, ou venda de todo ou parte de seus ativos, a MULTICIDADES poderá compartilhar todos os Dados Pessoais listados no item 5 acima para a empresa sucessora ou potencial sucessora, bem como aos seus empregados durante a transação e com empresas de auditoria e escritórios de advocacia que estejam auxiliando na operação. 
⦁    Quando o titular consente com a divulgação: a EMPRESA poderá compartilhar certos Dados Pessoais com parceiros ou outras entidades quando o TITULAR instrui a MULTICIDADES a compartilhar ou de outra forma consentir em compartilhar essas informações, sendo que todo consentimento manifestado pelo titular deverá ser prévio e expresso. 
8. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
A MULTICIDADES conta com fornecedores sediados no exterior e, portanto, poderá transferir Dados Pessoais do TITULAR para operadores sediados em outros países. A EMPRESA poderá transferir os Dados Pessoais do TITULAR para fornecer ao TITULAR os serviços da MULTICIDADES, e para outros propósitos previstos nesta Política de Governança de Dados Pessoais, relacionados a esta Política de Governança de Dados Pessoais e leis aplicáveis. O TITULAR deve estar ciente de que leis de proteção de dados em diversos países podem não oferecer o mesmo nível de proteção que a LGPD oferece
As transferências internacionais de Dados Pessoais realizadas pela MULTICIDADES são feitas com base em sua Política de Transferência Internacional de Dados e nos termos da LGPD. 
9. SOBRE OS DIREITOS E REQUERIMENTOS DOS TITULARES
Em conformidade com a LGPD, a MULTICIDADES assegura os seguintes direitos ao titular:
⦁    A confirmação da existência de tratamento;
⦁    O acesso aos seus Dados Pessoais;
⦁    A correção de dados incompletos, inexatos ou desatualizados;
⦁    A anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
⦁    A portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD;
⦁    A eliminação dos Dados Pessoais tratados com o consentimento do titular, com exceções previstas na LGPD;
⦁    A informação das entidades públicas e privadas com as quais a MULTICIDADES realizou uso compartilhado de dados;
⦁    A informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
⦁    A revogação do consentimento, nos termos da LGPD;
⦁    Revisão de decisões automatizadas.
Os direitos dos titulares previstos na LGPD e nesta Política poderão ser exercidos mediante a requisição expressa por parte do TITULAR ou do representante legal à MULTICIDADES e poderá ser feita através dos canais de comunicação disponibilizados. 
O TITULAR fica ciente que a eventual solicitação de exclusão de informações essenciais para a gestão de seu cadastro junto à EMPRESA, quando passível de aplicação, poderá implicar no término de sua relação contratual, com o consequente cancelamento dos serviços então prestados, quando aplicável.
A EMPRESA empreenderá todos os esforços razoáveis para atender as requisições feitas pelo titular, no menor tempo possível, e em conformidade com as exigências legais. No entanto, fatores justificáveis, poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, será apresentado ao TITULAR os devidos motivos.
Cabe ao TITULAR o dever de prestar informações corretas e atualizadas. A MULTICIDADES não é responsável pela precisão, veracidade ou falta dela nas informações prestadas pelo TITULAR podendo, a seu exclusivo critério, suspender e/ou cancelar o cadastro do TITULAR, a qualquer momento, caso seja detectada qualquer inexatidão.
Por fim, o TITULAR deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pela EMPRESA), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, será apresentado ao titular as justificativas razoáveis.
10. ARMAZENAMENTO DOS DADOS PESSOAIS
Os Dados Pessoais serão armazenados durante o prazo necessário para cumprimento da finalidade de tratamento, salvo se prazo maior tiver que ser observado pela MULTICIDADES em virtude de obrigações contratuais, exercício de direitos da MULTICIDADES em processos administrativos, arbitrais e/ou judiciais, ordens judicial/administrativa, ou determinações legais/regulatórias. Findo este prazo, ou a pedido do TITULAR, quando cabível, a MULTICIDADES realizará a eliminação segura dos Dados Pessoais. 
Os Dados Pessoais serão armazenados em ambiente seguro e controlado, observado o estado da técnica disponível, e em conformidade com as legislações vigentes, incluindo a Lei nº 12.965/14 (“Marco Civil da Internet”). Todavia, considerando que nenhum sistema de segurança é infalível, a MULTICIDADES se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do nosso banco de dados, salvo nos casos em que tiver dolo ou culpa.
Os dados coletados são armazenados em servidores próprios da MULTICIDADES, localizados no Brasil e nos Estados Unidos, bem como na nuvem, o que pode ensejar, nessa situação, a transferência ou tratamento dos dados fora do Brasil, em países terceiros.
Para fins de auditoria, segurança, controle de fraudes e preservação de direitos, a MULTICIDADES pode permanecer com o histórico de registro dos dados dos TITULARES por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos. 
11. DISPOSIÇÕES GERAIS
A MULTICIDADES poderá alterar o teor desta Política de Governança de Dados Pessoais a qualquer momento, conforme a necessidade, tal qual para adequação e conformidade com disposição legal ou regulatória. Alterações ou atualizações materiais nesta Política serão devidamente informadas ao TITULAR. 
Na eventualidade de alguma disposição desta Política de Governança de Dados Pessoais seja considerada ilegal ou ilegítima por autoridade da localidade em que o TITULAR resida ou da sua conexão à Internet, as demais condições permanecerão em pleno vigor e efeito.
Toda comunicação realizada por e-mail, SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, virtual e digital também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto que se refira aos serviços prestados pela MULTICIDADES, bem como às condições de sua prestação, ressalvadas as disposições expressamente diversas previstas nesta Política de Governança de Dados Pessoais.
12. LEI APLICÁVEL E JURISDIÇÃO
Esta Política de Governança de Dados Pessoais será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o Foro da Comarca de São Bernardo do Campo - SP para dirimir qualquer litígio, questão ou dúvida superveniente, com expressa renúncia de qualquer outro, por mais privilegiado que seja.