POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

SUMÁRIO

  1. INTRODUÇÃO
  2. OBJETIVO
  3. DEFINIÇÕES
  4. REFERÊNCIAS E EMBASAMENTO LEGAL
  5. DESCRIÇÃO DA POLÍTICA
    1. Da Distinção entre Operador e Controlador
    2. Do Consentimento dos Titulares
    3. Dados Coletados
    4. Finalidade
    5. Compartilhamento
    6. Direitos dos titulares
    7. Retenção das Informações Coletadas (Armazenamento)
    8. Transferência Internacional de dados
    9. Segurança e Confidencialidade dos Dados
    10. Acesso e Atualizações da Política
    11. Dúvidas
  6. VIGÊNCIA E REVISÃO

1. INTRODUÇÃO

Este documento doravante denominado “Política de Privacidade” estabelece as diretrizes que visam proteger a privacidade e dar transparência quanto ao processo de tratamento de dados dos titulares vistos como para Parceiros Comerciais, Fornecedores, Clientes e Estabelecimentos, Colaboradores (Efetivos, Terceiros, Estagiários) e qualquer pessoa que tenha relação expressa conosco.

2. OBJETIVO

O objetivo dessa política é esclarecer e dar transparência ao tratamento que engloba a coleta ou acesso, a utilização, processamento, armazenamento, compartilhamento e eliminação dos dados (pessoais ou de outra natureza).

3. DEFINIÇÕES

  • BACEN: Banco Central do Brasil;
  • SAC: Serviço de Atendimento ao Cliente;
  • ANPD: Autoridade Nacional de Proteção de Dados
  • DPO: Data Protection Officer. Encarregado da Proteção de Dados
  • LGPD: Lei Geral de Proteção de Dados nº 13.709;
  • Dados Pessoais: dados relacionados a pessoa natural identificada ou identificável;
  • Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Anonimização: Processo de tornar anônimo, impossibilitando a identificação de uma pessoa específica;
  • Consentimento: Autorização dada pelo titular dos dados para tratamento de seus dados pessoais e/ou sensíveis para uma finalidade específica;
  • Titular dos Dados: Pessoa natural a quem se refere os dados pessoais que são objeto de tratamento;
  • Controlador: Pessoa natural ou jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais e a quem compete a coleta do consentimento;
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;
  • Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências.

4. REFERÊNCIAS E EMBASAMENTO LEGAL

  • Lei nº 13.709 de 14 de agosto de 2018: Lei Geral de Proteção de Dados (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
  • Circular nº 3680: Dispõe sobre cadastrais das contas de pagamentos utilizadas, para registros de transações de usuários finais.
  • Circular nª 3978: Dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção da utilização do sistema financeiro para a prática dos crimes de “lavagem” ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, de 3 de março de 1998, e de financiamento do terrorismo, previsto na Lei nº 13.260, de 16 de março de 2016.
  • Política Interna de Controle de Acesso (Físico e Lógico);
  • Política Interna de Segurança da Informação;
  • Código de Ética.

5. DESCRIÇÃO DA POLÍTICA

A presente política, possui como principal guia norteador a Lei Geral de Proteção de Dados (LGPD), nº 13.709 de 14 de agosto de 2018, que se aplica em qualquer operação de tratamento de dados, realizado por pessoa natural ou jurídica nas seguintes circunstâncias:

I. A operação de tratamento seja realizada no território nacional;

II. a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

III. os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.

A principal separação entre os agentes que realizam o tratamento de dados pessoais ou sensíveis, está entre Controlador a quem compete as decisões referentes ao tratamento dos dados pessoais, e o Operador a quem compete realizar o tratamento dos dados em nome do controlador.

5.1. Da Distinção entre Operador e Controlador

Para a LGPD, existem dois tipos de agentes de tratamento, o Operador e o Controlador (Vide definições).
O Controlador é quem controla o dado, ou seja, o responsável por aquela informação. Logo, recai sobre o controlador a responsabilidade da coleta do consentimento de tratamento dos dados pessoais.

O Operador, é o agente que realiza o tratamento dos dados para uma finalidade específica, uma prestação de serviços por exemplo, pautados nos princípios possíveis conforme previsão legal.

  • Exercemos a função de Controlador nas relações de trabalho dentro da empresa, nas relações de negócio direta com o Titular de Dados, onde não há intermediação de uma pessoa jurídica ou natural na coleta de dados.
  • Exercemos a função de Operador, quando somos contratados por empresa pública ou privada que realiza a coleta de dados de seus funcionários e prepostos, e estas atuam especificamente sob os princípios de responsabilidade do controlador.
5.2. Do Consentimento dos Titulares

O Consentimento deve ser formalmente realizado de maneira expressa e inequívoca, por meio de recursos físicos, virtuais, audíveis ou por recolha biométrica, sendo então de responsabilidade do Controlador a coleta dos dados e consequentemente do consentimento para tratamento.

Utilizamos o Consentimento para ratificar o tratamento dos dados por nós coletados quando da função de controladores.

Na função de Operadores de tratamento de dados, seguimos as indicações e orientações dadas pelo Controlador para o devido tratamento, salientando que o não consentimento por parte do titular para uso de dados, pode interferir diretamente na capacidade de prestação de determinado serviço e/ou fornecimento de produto, bem como na interrupção do acesso as plataformas digitais e Apps.

5.3. Dados Coletados

Os dados pessoais serão coletados observando o princípio do mínimo necessário para a realização de suas finalidades, obedecendo inclusive à outras normativas de órgãos reguladores tais como o BACEN quando aplicáveis (a exemplo as circulares 3.680 e 3.978). Poderão ser coletados dados nas seguintes situações:

Para fins cadastrais: nome, endereço, RG, Data de Nascimento, CPF, naturalidade, telefone de contato (celular, fixo), e-mail, Filiação;

Para Relações Comerciais: Nome dos Responsáveis Legais ou dos Responsáveis pela Negociação, Cargo, RG, CPF, Data de Nascimento, Telefone de Contato (celular, fixo) E-mail;

Dados Profissionais de Candidato a Vagas: informações enviadas espontaneamente por pessoas que decidam se candidatar à uma vaga de trabalho, sendo que esta ação ocorre através de canal específico para esse fim;

Dados dos Usuários/Beneficiários: As informações fornecidas pelos Clientes ou Estabelecimentos coletadas por elas mesmas – leia-se Controladora dos dados – Nome, CPF, Data de Nascimento, Nome da Mãe, Endereço Comercial, Número do Cartão); ou

Informações inseridas pelo próprio usuário durante seu cadastro e uso dos serviços, incluindo suas transações;

Dados Comerciais: Informações para comunicações profissionais e para prospecção de clientes e estabelecimentos, tais como Nome, CPF, Telefone de Contato, Endereço e E-mail;

Dados para fornecimento de Serviços Específicos: Placa de Carro, marca, modelo, ano, chassi, fabricante, dados bancários, CNH;

Dados para Segurança: Imagens de Câmera de Segurança, Biometria, Fotografia;

Dados para Serviços Bancários: Número do Cartão, Nome Completo, Fotografia, Biometria, Dados Bancários;

Dados Relacionados ao Suporte: informações geradas pela utilização do nosso Atendimento Suporte, inclusive através de URAs, EVAS, bem como gravação do Atendimento prestado. Dados de Contato, que nos ajude a contatar os usuários e beneficiários dos nossos serviços, como por exemplo, mas não se limitando a: número de contato (fixo ou celular) e e-mail.

Dados Relacionados à Acessos nas Plataformas Digitais: Endereço de IP, Telas Acessadas, Data e Hora, Tipos de Dispositivos e modelos, localidade, perfil de utilização, entre outros, conforme Política de Cookies, devidamente consentida pelo usuário, na continuidade de utilização das plataformas digitais, pós alerta de utilização de cookies, podendo ser impedida a navegação em determinados conteúdos, onde haja necessidade expressa de consentimento, dada a possibilidade de prevenção e lastro de qualquer tentativa de ilícito.

Para Processos Relacionados aos Funcionários (Contratações, demissões, folha de pagamento, dentre outros), poderão ser solicitados para fins de cumprimento legal (Leis trabalhistas, fiscais e tributárias) os seguintes dados pessoais e/ou sensíveis como por exemplo, mas não se limitando a: Nome, Matrícula, CPF, Número PIS/PASEP/INSS, CTPS, RG, Nome da Mãe e do Pai, Data de Nascimento, Naturalidade, Sexo, Endereço, Telefone para contato (Fixo e Celular), E-mail, Tipo de Deficiência, Dependentes, Nome dos Dependentes, CPF dos Dependentes conforme determinado e consentido em contrato de trabalho e/ou seus anexos.

5.4. Finalidade

Nós utilizamos os dados pessoais (ou de outra natureza) para várias finalidades e principalmente para prover atendimento de qualidade e garantir uma boa experiência na interação dos usuários com os nossos canais digitais, aplicativos e/ou recursos tecnológicos por nós oferecidos. Listamos as finalidades para as quais poderemos utilizar os dados coletados:

  • Prestação dos serviços e cumprimento das obrigações contratuais;
  • Fornecer qualidade no Atendimento de suporte, atender solicitações e dúvidas, para auxílio no diagnóstico e solução de problemas técnicos;
  • Cumprir obrigações legais, perante os direitos do consumidor bem como outras obrigações previstas expressamente em Leis, Regulamentos e Diligências;
    Efetivação de Contratos, para processamento de vendas de produtos e serviços, emissão de faturas, gestão de contas de usuários;
  • Identificar corretamente os Clientes, Estabelecimentos, Colaboradores e Usuários;
  • Permitir acesso aos canais digitais;
  • Gerar e aperfeiçoar nosso relacionamento comercial com Clientes, Estabelecimentos, Parceiros e Usuários;
  • Criar e Gerenciar contas em nossas plataformas;
  • Enviar Notificações (e-mail, notificação push, sms, whatsapp, entre outros);
  • Oferecer produtos e serviços de forma mais personalizada para os usuários;
  • Aprimorar o site e aplicativo em termos de qualidade de atendimento mediante experiência do usuário;
  • Realizar Pesquisas de satisfação;
  • Legítimo Interesse sem infração dos direitos e liberdades fundamentais dos usuários;
  • Proteção de Crédito, para processamento dos dados relativos à análise de crédito e cobranças.
5.5. Compartilhamento

Como forma de garantir a correta execução dos objetos e serviços contratados, bem como garantir os processos de PLD/FT e Prevenção a Fraude, o compartilhamento de dados pode ocorrer entre todas as unidades de negócio, assessorias internas e atividades que tenham no seu escopo o tratamento dos dados, assim como para fornecedores e prestadores de serviços essenciais para garantir o cumprimento dos serviços prestados.

5.6. Direitos dos titulares

Os titulares dos dados dispõem de direitos em relação aos seus dados pessoais, a saber:

  • Acesso aos dados pessoais;
  • Revogação do Consentimento;
  • Correção de dados incompletos, inconsistentes ou obsoletos;
  • Eliminação dos dados pessoais tratados com o consentimento ou desnecessários, excessivos;
  • Informações sobre o compartilhamento dos seus dados;
  • Informações sobre a viabilidade de não dar o consentimento para a coleta dos dados e as consequências da negativa, quando aplicável.

Todas as solicitações serão submetidas a avaliações prévias da identidade do solicitante, dos poderes de representação dos representantes legais quando advindos de clientes e estabelecimentos e da viabilidade do atendimento, a fim de cumprir com eventuais obrigações que impeçam o completo atendimento das requisições dos titulares de direito.
Em situações em que atuamos como Operadores, poderemos “auxiliar” o titular de como deve proceder para ter o atendimento junto ao cliente ou estabelecimento que porventura seja o controlador dos dados.

5.7. Retenção das Informações Coletadas (Armazenamento)

O prazo de armazenamento deve obedecer às normativas em vigor, como por exemplo a Circular 3978 do Banco Central que diz:

§ 1º O contrato referido no inciso V do caput deve permanecer à disposição do Banco Central do Brasil pelo prazo mínimo de cinco anos após o encerramento da relação contratual.
§ 2º Os documentos e informações referidos nos incisos VIII a XIV do caput devem permanecer à disposição do Banco Central do Brasil pelo prazo mínimo de cinco anos.
Art. 67. As instituições referidas no art. 1º devem manter à disposição do Banco Central do Brasil e conservar pelo período mínimo de dez anos:
I – As informações coletadas nos procedimentos destinados a conhecer os clientes de que tratam os arts. 13, 16 e 18, contado o prazo referido no caput a partir do primeiro dia do ano seguinte ao término do relacionamento com o cliente;
II – As informações coletadas nos procedimentos destinados a conhecer os funcionários, parceiros e prestadores de serviços terceirizados de que trata o art. 56, contado o prazo referido no caput a partir da data de encerramento da relação contratual;

Desta forma qualquer processo de anonimização fica impedido, até término da determinação legal ou infralegal existente.

5.8. Transferência Internacional de dados

Existe a possibilidade de alguns dos seus dados pessoais serem transferidos para outros países, por exemplo, quando utilizamos serviços tecnológicos em nuvem para tratamento ou armazenamento de dados, localizados fora do Brasil.

Para isso, observamos e respeitamos os requisitos de tratamento estabelecidos pela legislação vigente, e adotamos boas práticas de segurança cibernética a fim de assegurar a privacidade e a proteção dos dados pessoais.

5.9. Segurança e Confidencialidade dos Dados

Implementamos boas práticas internas de segurança e administrativas. para assegurar a proteção dos dados pessoais onde somente terão acesso aos dados, os colaboradores devidamente autorizados e para realização das atividades relacionadas ao contrato.

Utilizamos recursos com registro de Log de acesso aos sistemas, para controle e monitoramento de atividade como: Inserção, alteração e/ou exclusão de dados.

Garantimos a execução periódica de processos importantes como, backup dos dados e atividades que garantam a confidencialidade, integridade e disponibilidade das informações, bem como o registro de incidentes e a as comunicações necessárias as entidades envolvidas, aos usuários e a autoridade nacional.

É importante ressaltar que o titular dos dados também é parcela importante na proteção das informações, e torna-se indispensável que você proteja o acesso não autorizado às suas senhas pessoais de acesso (ao seu computador, à sites e aplicativos) uma vez que a sua senha é de uso pessoal e intransferível e em casos de tentativas de acesso indevido ou não autorizado (ou suspeitos), você deve nos comunicar o mais rápido possível.

5.10. Acesso e Atualizações da Política

Estamos constantemente aprimorando e buscando opções para satisfazer e aprimorar a experiência dos nossos parceiros, clientes, estabelecimentos, prestadores de serviços, colaboradores, usuários e beneficiários, com isso, nossas práticas de tratamento de dados pessoais poderão ter alterações.

Para sermos transparentes e a fim de garantir cumprimentos legais, regulamentares e jurisprudenciais, sempre que alguma condição relevante desta Política de Privacidade e Proteção de Dados Pessoais for alterada, necessário que haja novo consentimento com os termos revisados.
Este documento estará sempre disponível para sua leitura e consulta.
Ao acessar e utilizar o site ou aplicativo, você concorda expressamente com esta política, sendo indispensável sua aceitação para utilização dos recursos do Site e App.

5.11. Dúvidas

Nós reiteramos o compromisso com a sua privacidade e a proteção de seus dados, é por isso que recomendamos a leitura dessa Política de Privacidade para você entender como são coletados e tratados os seus dados seja por acessos aos nossos sites e aplicativos, seja pelo uso de nossas soluções e serviços.

Informamos ainda, que caso restem dúvidas acerca do tratamento dos dados pessoais, você pode entrar em contato através do e-mail do Encarregado de Proteção de Dados (DPO), informado no site e no App.

Nossos Canais de Atendimento (SAC) também estão preparados para instruir e/ou intermediar as solicitações do titular dos dados.

6. VIGÊNCIA E REVISÃO

Esta política estará vigente a partir de sua data de publicação com revisão anual ou sempre que houver necessidade.