Esta Política de Privacidade de Dados Pessoais (“Política” ou “Política de Privacidade”) tem como objetivo estabelecer normas e diretrizes sobre o tratamento de dados pessoais coletados pela [RSA CONSULTORIA E TREINAMENTO EIRELI] (“Companhia”), conforme regulamentação aplicável. Ao consentir com essa Política de Privacidade, o titular concorda com os termos nela descritos e com o tratamento de dados pessoais, para os fins descritos neste documento.
A presente Política é aplicável às atividades que envolvam o tratamento de dados pessoais e abrange todos os portais, aplicativos e formulários da Companhia.
Para o entendimento desta política devemos considerar as definições e terminologias conforme o detalhamento a seguir:
Agentes de tratamento: o controlador e o operador.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade Nacional / Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (“LGPD”) em todo o território nacional.
Banco de Dados: conjunto estruturado de dados, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Colaboradores: pessoas contratadas para integrar o quadro de funcionários da Companhia.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Cookies: arquivos que contêm pequenas partes de dados que são compartilhados entre um dispositivo tecnológico e um servidor web com intuito de tornar a navegação mais amigável e melhorar a experiência do usuário.
Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de anonimização na ocasião de seu tratamento.
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. Encarregado / DPO (Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Finalidade: motivo pelo qual é realizado o tratamento do dado pessoal do titular.
Lei Geral de Proteção de Dados Pessoais (LGPD): a Lei nº 13.709/2018 ou LGPD, que dispõe sobre o tratamento de dados pessoais de pessoas naturais, independente do meio, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Órgão de Pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
Relatório de Impacto à Proteção de Dados Pessoais (RIPD): documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Site / Website: endereço virtual de pessoa física ou jurídica, composto por um conjunto de páginas eletrônicas.
Titular / Usuário: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência Internacional de Dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Os dados pessoais tratados pela Companhia têm como base legal a necessidade para execução contratual (art. 7º., V da LGPD), ou seja, para fins de dar cumprimento à cessão de uso do software DPONOTE quando da contratação do plano de disponibilização.
Além da hipótese precípua acima, os tratamentos dos dados pessoais coletados também poderá ser dar:
• Para a execução dos serviços, produtos e demais contratos ou diligências preliminares:
• Prestação dos serviços da Companhia;
• Relacionamento e oferecimento de informações relacionadas aos produtos e serviços contratados pelos clientes da Companhia;
• Cadastro para acesso às plataformas da Companhia;
• Atendimento específicos realizados pela Companhia;
• Fornecimento de suporte aos clientes.
• Caso a Companhia tenha que cumprir alguma obrigação legal, regulatória ou administrativa;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral
• Na condução dos processos de recebimento de reclamações em Ouvidorias;
• No recebimento e elaboração de respostas a reclamações e processos junto a órgãos públicos;
• No armazenamento de informações para defesa em processos judiciais, administrativos ou arbitrais.
• Na persecução do interesse legítimo da Companhia, sempre no limite de sua expectativa, e nunca em prejuízo de interesses, direitos e liberdades fundamentais do titular:
• Por meio de autorização concedida pelo titular (“Consentimento”)
A base de dados formada por meio da coleta e armazenamento de dados pessoais do titular é de propriedade e responsabilidade da Companhia, sendo que seu uso, acesso e compartilhamento, quando necessários, serão realizados dentro dos limites e propósitos de seus negócios, podendo, neste sentido, serem disponibilizados para consulta, compartilhados e cedidos a fornecedores e autoridades, desde que obedecido ao disposto na presente Política de Privacidade e na regulamentação aplicável.
Nenhum documento, informação e/ou dado pessoal será divulgado e/ou compartilhado em nenhuma hipótese, exceto se expressamente autorizado pelo usuário, para fins de cumprimento dos serviços contratados ou mediante ordem judicial ou por determinação legal.
Poderá ser necessário que sejam transmitidos os dados pessoais do usuário a outra entidade da Companhia, um parceiro ou prestador de serviços externo. A Companhia exige que seus prestadores de serviço tratem tais dados apenas em conformidade com esta Política de Privacidade e com a regulamentação aplicável.
Os titulares dos dados pessoais tratados pela Companhia são categorizados da como Clientes/Usuários.
Para que a Companhia preste seus serviços, torna-se imprescindível a coleta de algumas informações sobre o titular. Desta forma, poderão ser coletados dados pessoais fornecidos diretamente pelo titular, por terceiros ou coletados de forma automática, de acordo com o serviço prestado, produto adquirido ou tipo de relacionamento do titular com a Companhia. Veja abaixo as formas de coleta de dados pessoais:
Dados pessoais fornecidos diretamente pelo titular: Serão coletados todos os dados pessoais inseridos ou encaminhados ao acessar um dos nossos canais (portais ou aplicativos) ou ao contratar produtos e/ou serviços fornecidos pela Companhia.
Dados pessoais fornecidos por terceiros: A Companhia pode receber dados pessoais por intermédio de terceiros, sejam parceiros ou prestadores de serviços, que possuam algum relacionamento com o titular. É possível, ainda, que a Companhia colete dados de bases públicas, disponibilizadas por autoridades (como a Receita Federal, por exemplo) ou por terceiros, ou até mesmo dados tornados públicos pelo titular em websites ou rede sociais, sempre respeitando a privacidade.
Dados pessoais coletados automaticamente: a Companhia também pode coletar uma série de informações de modo automático e para tanto se utiliza de algumas tecnologias de mercado (cookies por exemplo), com o propósito de melhorar a experiência de navegação do usuário em portais e aplicativos da Companhia, de acordo com os seus hábitos e preferências.
Para toda a coleta de dados pessoais, sempre serão seguidas as seguintes regras essenciais:
• Apenas serão coletadas informações imprescindíveis para a prestação dos serviços oferecidos;
• Se necessário, pediremos autorização ou avisaremos ao titular para coleta de novos dados, acompanhado da devida justificativa;
• Os dados pessoais coletados somente serão utilizados para cumprir com as finalidades informadas ao titular.
O tratamento de dados pessoais de crianças e adolescentes, caso ocorra, será realizado apenas mediante consentimento específico e destacado de um dos pais ou do responsável legal.
Os dados tratados pela Companhia serão armazenados pelo tempo necessário para atendimento das finalidades as quais foram coletados ou, ainda, para cumprimento de requisitos legais e regulatórios. Findo o prazo de retenção dos dados ou quando solicitado pelo titular, a Companhia os eliminará de maneira segura.
Os dados pessoais tratados pela Companhia poderão ser acessados por terceiros, conforme a seguir definido.
Para os nossos objetivos comerciais
A Companhia poderá compartilhar dados com terceiros para os seus próprios objetivos comerciais. A Companhia compartilhará os dados pessoais estritamente necessários para prover ou de outra forma possibilitar a prestação de serviços e uso dos produtos pelo usuário, bem como para diversos objetivos internos, como fornecer serviços ao consumidor, assegurar a segurança dos produtos e serviços da Companhia, melhorar a qualidade dos serviços que a Companhia presta, e analisar dados que são coletados.
Para fornecer serviços e produtos
A Companhia poderá compartilhar todas as categorias de dados listadas no item 6 com seus parceiros e prestadores de serviços, que ajudam a Companhia a fornecer produtos e serviços ao usuário. A Companhia precisa compartilhar informações com esses parceiros a fim de processar os pedidos do titular, cumprir com suas requisições, fornecer suporte ao consumidor, ou fornecer outros serviços e funções. A Companhia também poderá compartilhar dados com outras empresas do Grupo para melhor servir o usuário ou manter negócios da Companhia.
Para razões estratégicas
A Companhia poderá compartilhar todas as categorias de dados listadas no item 6 com parceiros e outras entidades que fornecem à Companhia certos serviços ou auxiliam com funções internas, como análise de dados, manutenção da segurança de sistemas internos, ou assegurar o cumprimento de disposições legais. Por exemplo, a Companhia poderá compartilhar informações com empresas de auditoria, escritórios de advocacia para obter assistência jurídica, escritórios de contabilidade ou com outros profissionais. Outras entidades que possam receber dados pessoais para tais propósitos incluem fornecedores de serviços de segurança da informação, empresas de análise de dados, avaliadores de garantia de qualidade, dentre outros.
Por razões legais e regulamentares
A Companhia poderá compartilhar todas as categorias de dados pessoais informadas no item 6 com parceiros, prestadores de serviços e outras entidades quando necessário para cumprir com obrigações legais ou regulamentares, incluindo o cumprimento a qualquer lei aplicável, processo judicial ou administrativo. A Companhia também poderá compartilhar informações para proteger e defender os direitos do Grupo, titulares de dados pessoais, ou qualquer outra pessoa, para proteger contra atividades fraudulentas ou maliciosas, para fazer cumprir os Termos e Condições da Companhia, ou para cooperar com agências fiscalizadoras da lei.
Em relação a operações societárias
Se a Companhia, direta ou indiretamente, entrar no processo de transação comercial, como fusões, aquisições por outra empresa, ou venda de todo ou parte de seus ativos, poderá compartilhar todas as categorias de dados listadas no item 6 para a empresa sucessora ou potencial sucessora, bem como aos seus empregados durante a transação e com empresas de auditoria e escritórios de advocacia que estejam auxiliando na operação.
Quando o titular consente com a divulgação
A Companhia poderá compartilhar certas informações com parceiros ou outras entidades quando o titular instrui a compartilhar ou de outra forma consentir em compartilhar essas informações, sendo que todo consentimento manifestado pelo titular deverá ser prévio e expresso.
Em conformidade com a regulamentação aplicável, a Companhia assegura os seguintes direitos ao titular:
• A confirmação da existência de tratamento;
• O acesso aos seus dados;
• A correção de dados incompletos, inexatos ou desatualizados;
• A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a regulamentação aplicável;
• A portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD;
• A eliminação dos dados pessoais tratados com o consentimento do titular, com exceções previstas na regulamentação aplicável;
• A informação das entidades públicas e privadas com as quais a Companhia realizou uso compartilhado de dados;
• A informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• A revogação do consentimento, nos termos da regulamentação aplicável;
• Revisão de decisões automatizadas.
Os direitos dos titulares previstos na regulamentação aplicável e nesta Política poderão ser exercidos mediante a requisição expressa por parte do titular ou do representante legal e poderá ser realizada através do canal de relacionamento disponível no portal de privacidade ou no aviso de privacidade.
O usuário fica ciente, por meio deste documento, que eventual solicitação de exclusão de informações essenciais para a gestão de seu cadastro junto à Companhia, quando passível de aplicação, implicará no término de sua relação contratual, com o consequente cancelamento dos serviços então prestados.
A Companhia empreenderá todos os esforços razoáveis para atender as requisições feitas pelo titular, no menor tempo possível. No entanto, fatores justificáveis, poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, será apresentado ao titular os devidos motivos.
Cabe ao titular o dever de prestar informações corretas e atualizadas. A Companhia não é responsável pela precisão, veracidade ou falta dela nas informações prestadas podendo a seu critério suspender e/ou cancelar o cadastro do usuário a qualquer momento, caso seja identificada qualquer inexatidão.
Por fim, o titular deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pela Companhia), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, será apresentado ao titular as justificativas razoáveis.
Qualquer dado pessoal em posse da Companhia será armazenado de acordo com os mais rígidos padrões de segurança adotados pelo mercado, o que inclui a adoção de medidas como:
• Proteção contra acesso não autorizado;
• Acesso restrito de pessoas ao local onde são armazenadas as informações pessoais;
• Adoção de procedimentos junto aos colaboradores, prestadores de serviço e fornecedores que realizarem o tratamento de dados pessoais no sentido de se comprometerem em manter o sigilo absoluto das informações, adotando as melhores práticas para manuseio destes dados, conforme determinado nas políticas e procedimentos corporativos.
Além dos esforços técnicos, a Companhia também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém programa de governança e privacidade aplicado às suas atividades e estrutura de governança, constantemente atualizado.
De qualquer forma, na remota hipótese de incidência de episódios desta natureza, a Companhia garante o pleno esforço para remediar as consequências do evento, sempre garantindo a devida transparência ao titular.
A Companhia poderá disponibilizar links para outros sites considerados pertinentes, convênios corporativos ou devido a imposição regulamentar, judicial ou administrativa. Cabe ressaltar que a Companhia não se responsabiliza pela política de privacidade praticada por estes sites. Os terceiros têm sua própria política para a coleta, uso, compartilhamento e qualquer espécie de tratamento de dados relacionados com os serviços destes terceiros e caberá a estes terceiros a devida manutenção dos dados. A Companhia recomenda a leitura das políticas destes terceiros.
Cookies são arquivos que podem ser armazenados no dispositivo do usuário, contendo pequenas partes de dados que são compartilhados quando um dispositivo visita ou utiliza os serviços on-line da Companhia.
As informações coletadas, geralmente o nome do site que o originou, seu tempo de vida e um valor gerado aleatoriamente, são interpretadas e executadas pelos portais ou aplicativos da Companhia, o que possibilita o reconhecimento do usuário e identificação futura de seus interesses e necessidades.
Tipos de cookies | O que eles fazem? |
---|---|
Necessários | Cookies essenciais para que o portal ou aplicativo visitado funcione corretamente. Este tipo de cookie não armazena informação pessoal identificável e geralmente são configurados em resposta a uma solicitação de serviços do usuário, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Este tipo de cookie não pode ser desativado em portais e aplicativos da Companhia, podendo o usuário configurar o seu navegador para bloqueá-los. Entretanto, cabe ressaltar que esta ação impactará algumas funcionalidades dos portais e aplicativos. |
Desempenho | Cookies que permitem contabilizar visitas e fontes de tráfego, visando medir e aprimorar o desempenho dos nossos portais e aplicativos. Todas as informações coletadas por este tipo de cookie são anônimas. O usuário pode proibir a execução destes cookies, mas a Companhia ficará impossibilitada de entender como o usuário interage com os portais e aplicativos, sem fornecimento de informações sobre as áreas visitadas, o tempo de visita e quaisquer problemas encontrados, como mensagens de erro, por exemplo. |
Funcionalidade | Cookies que permitem ao portal ou aplicativo memorizar as escolhas do usuário, proporcionando uma experiência personalizada. Podem ser estabelecidos pela Companhia ou por fornecedores cujos serviços adicionámos aos nossos portais e aplicativos. O usuário poderá proibir a execução destes cookies, mas algumas destas funcionalidades, ou mesmo todas, poderão não atuar como designado. |
Publicidade | Cookies que podem ser estabelecidos em portais e aplicativos da Companhia através de nossos parceiros de marketing. Serão utilizados por esses parceiros para construir um perfil e exibir conteúdo mais relevante ao interesse do usuário, assim como medir a eficácia de campanhas publicitárias. Não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo utilizado para acesso. O usuário poderá proibir a execução destes cookies, mas receberá menos publicidade direcionada. |
Redes sociais | Cookies estabelecidos por terceiros e adicionados aos portais e aplicativos da Companhia para acompanhamento de usuários de redes sociais que visitam nossos serviços, permitir o compartilhamento de nosso conteúdo com sua lista de amigos e conhecidos. Também são capazes de rastrear a sua navegação por outros websites e criar um perfil sobre os seus interesses. Isso pode afetar o conteúdo e as mensagens que vê noutros websites que visita. Se não permitir estes cookies, talvez não consiga usar ou ver essas ferramentas de partilha. |
A qualquer momento o usuário poderá revogar a sua autorização quanto à utilização dos cookies, acessando, para tanto, as configurações de seu navegador de preferência. Contudo, alertamos que, de acordo com as configurações executadas, certas funcionalidades dos nossos serviços poderão não funcionar da maneira ideal, bem como aspectos de segurança da informação.
Este documento foi elaborado com base na regulamentação aplicável sobre segurança da informação, privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição da República Federativa do Brasil, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados Pessoais (Lei Federal n. 13.709/2018), e demais normas setoriais ou gerais sobre o tema.
Esta política está vinculada ao Termos de Usos, disponíveis no portal de privacidade ou no aviso de privacidade, e será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o Foro Central da Comarca de Belo Horizonte para dirimir qualquer litígio, questão ou dúvida superveniente, com expressa renúncia de qualquer outro, por mais privilegiado que seja.
Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade pública, as demais condições permanecerão em pleno vigor e efeito.
O usuário reconhece que toda comunicação realizada por e-mail (aos endereços por ele informados), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto que se refira aos serviços prestados pela Companhia, bem como às condições de sua prestação, ressalvadas as disposições expressamente diversas previstas nesta Política de Privacidade.
Caso o titular deseje esclarecer alguma dúvida adicional, pedimos gentileza de nos contatar através dos canais de relacionamento disponíveis no portal de privacidade ou no aviso de privacidade ou, caso prefira, diretamente junto ao encarregado de dados através do email: fale@dponote.com.br
A Política de Privacidade da Companhia, disponibilizada nos canais mencionados no portal de privacidade ou no aviso de privacidade, é a versão mais atualizada do documento. A Companhia pode, entretanto, a qualquer tempo e a seu exclusivo critério, atualizar a Política visando aprimorar a segurança, melhorar nossos serviços ou para atendimento de obrigações legais, regulatórias ou administrativas.
A Companhia encoraja o titular a revisar periodicamente esta Política de Privacidade para se manter atualizado sobre como seus dados estão sendo tratados.
Se o usuário não aceita e não concorda com esta Política de Privacidade, incluindo quaisquer alterações, não deverá acessar ou usar as plataformas, serviços e produtos da Companhia.