×
Política de Privacidade
Atualizada em: 05/04/2022
1 - Aplicabilidade e responsabilidade
Apresentamos a seguir a Política de Privacidade da Consolti®, inscrita no CNPJ sob o nº 52.677.686/0001-53, com sede em Xanxerê, Santa Catarina, que é aplicável a todos os dados pessoais tratados por essa empresa, na condição de prestador de serviços em Tecnologia da Informação.
Esta política é de observância obrigatória para todos os nossos colaboradores, diretores, fornecedores de produtos e serviços, consultores, parceiros e quaisquer outras entidades que se relacionem com a Consolti® e que venham a executar, em algum momento, atividades de tratamento de dados pessoais por conta deste relacionamento.
Se você é titular de algum dado pessoal tratado pela Consolti®, leia com bastante atenção todos os pontos aqui expostos.
A Consolti®, de modo objetivo e transparente, na condição de controladora, detalhará neste documento quais dados pessoais são tratados, por quais razões, quais os fundamentos legais para fazê-lo, em que situações os compartilhamos e como procuramos protegê-los, a fim de oferecer a segurança e a privacidade necessárias ao bom uso de seus dados pessoais.
Qualquer dúvida com relação a essa política de privacidade, ou sobre os seus dados pessoais tratados pela Consolti® ou seus integrantes, ou ainda, caso deseje realizar alguma solicitação de informações relacionadas a eles, entre em contato conosco, através dos seguintes canais de comunicação:
2 - Conceitos utilizados na LGPD
A Lei 13.709 – Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD, utiliza regularmente alguns conceitos, cujo entendimento é importante para melhor compreensão da aplicação da lei e dos seus direitos. Assim, relacionamos a seguir, os principais conceitos que envolvem a proteção de dados pessoais:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Encarregado de proteção de dados: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
- Agentes de tratamento: o controlador e o operador;
- Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Compartilhamento: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
- Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
- Autoridade nacional (ANPD): órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais.
3 - Compromisso da Consolti®
Sempre no intuito de proteger os dados pessoais dos titulares, contra acessos indevidos ou de uso irregular, a Consolti® adota boas práticas de segurança da informação, compostas por medidas técnicas e administrativas voltadas para a preservação da privacidade, da confidencialidade, da disponibilidade e da integridade dos dados.
Para tal, implantamos e mantemos um amplo Programa de Governança em Privacidade, aplicável a todos os dados pessoais sob nosso controle, que visa assegurar o cumprimento de nossas políticas e procedimentos voltados à proteção de dados pessoais, com avaliação contínua de riscos, plano de resposta a incidentes e monitoramento constante, estando totalmente alinhado com os princípios que regem as atividades de tratamento de dados pessoais expressos na LGPD, quais sejam:
- Finalidade – Realizar o tratamento dos dados somente para os fins legítimos, específicos e informados ao titular.
- Necessidade – Limitar o tratamento ao mínimo indispensável para a execução das finalidades.
- Livre acesso – Garantir ao titular o acesso gratuito e prático sobre a forma e a duração do tratamento de todos os seus dados pessoais sob os cuidados da Consolti.
- Qualidade dos dados – Garantir aos titulares que seus dados armazenados estejam corretos e atualizados, de modo a cumprir adequadamente com as finalidades para as quais se destinam.
- Transparência – Fornecer informações claras e precisas a respeito dos tratamentos realizados e dos controladores e operadores de dados, respeitados os segredos comerciais e industriais.
- Segurança – Adotar as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda ou divulgação indevida dos mesmos, nos limites técnicos razoáveis e no âmbito de suas responsabilidades.
- Prevenção – Adotar medidas preventivas a fim de diminuir a ocorrência de danos aos dados pessoais tratados;
- Não discriminação – Recusar-se terminantemente a realizar tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos;
- Responsabilização e prestação de contas – Demonstrar a adoção de medidas eficazes para a proteção de dados, a fim de comprovar a observância às leis de proteção de dados pessoais.
4 - Direitos dos titulares de dados pessoais
Todo titular de dados pessoais tratados pela Consolti® possui os seguintes direitos, previstos em lei (Artigo 18 da LGPD):
- Ter confirmada a existência de tratamento de dados de sua titularidade;
- Acesso aos seus dados pessoais;
- Correção dos dados incompletos, inexatos ou desatualizados;
- Anonimização dos dados, bloqueio ou eliminação de dados desnecessários ou em desacordo com a lei;
- Portabilidade dos dados, ressalvados os segredos de negócios;
- Revogação do consentimento, mediante requisição expressa e consequente eliminação dos dados tratados através do consentimento do titular;
- Obtenção de informações sobre o compartilhamento dos dados;Reclamar sobre seus dados contra o controlador, perante a autoridade nacional de proteção de dados.
A Consolti® dispõe de um formulário próprio
(acesse aqui), voltado para o atendimento dos titulares de dados pessoais, onde constam todas as orientações para contato com o setor de Proteção de Dados, sendo também possível elaborar uma requisição expressa sobre os seus dados, facilitando e agilizando o acesso às informações sobre eles.
5 - Dados pessoais tratados pela Consolti®
A Consolti®, em razão da própria natureza de sua atividade, realiza o tratamento de dados pessoais envolvendo: colaboradores, clientes, fornecedores, visitantes, entre outros titulares.
É importante frisar que a maior parte desses dados não são classificados na categoria de “dados sensíveis”, contudo requerem igualmente cuidado e atenção no seu tratamento.
Esses dados podem ser coletados pela Consolti® através de diferentes maneiras:
- Acesso ao site, portal, redes sociais e aplicativos;
- Envio de formulários e mensagens através do site e redes sociais;
- Envio de mensagens para qualquer endereço de e-mail da Consolti;
- Envio de mensagens através de plataformas Skype, Teams, WhatsApp ou Telegram para os endereços da Consolti®;
- Cadastro de oportunidades comerciais por meio de contatos de consultores ou solicitação do cliente;
Nós realizamos o tratamento de duas categorias distintas de dados pessoais:
- Dados pessoais comuns – Coletamos e armazenamos dados cadastrais simples de pessoas físicas, como exemplo:
Nome, CPF, RG, endereço, cidade, estado, CEP, telefone, e-mail, sexo, data de nascimento, estado civil, nomes dos pais, nomes dos dependentes, para as seguintes finalidades:
- Cadastro dos colaboradores, terceiros prestadores de serviços, clientes;
- Emissão de boletos, faturas e notas fiscais;
- Registro de dúvidas, reclamações e de sugestões;
- Envio de comunicados, correspondências e notícias;
- Atendimento da legislação e normas tributárias e fiscais;
- Cobranças, consultas aos órgãos de crédito e execuções de dívidas;
- Controle do acesso aos sistemas e aplicativos disponibilizados;
- Controle de cobrança e negativação de inadimplentes junto aos órgãos de proteção de crédito;
- Oferta de novos serviços e/ou produtos;
- Geração de usuários, login e senha para acesso a aplicativos e/ou site;
- Utilização em campanhas publicitárias em meios físicos/e/ou mídias sociais.
- Também coletamos alguns dados pessoais e que podem incluir imagens de câmeras de segurança ou fotos, para fins de:
- Controle de acesso e de segurança patrimonial;
- Apuração de responsabilidade em casos de furtos/roubos;
- Eventualmente ainda poderemos utilizar dados pessoais em casos de:
- Remessa de arquivos eletrônicos, cumprimento de obrigações acessórias junto a entidades governamentais, como Receita Federal, entre outras.
- Cumprimento de ordens judiciais e de órgãos de fiscalização;
- Uso em processos administrativos e/ou judiciais.
6 - Tratamento de dados de menores de idade
A lei estabelece que para a regularidade do tratamento de dados de menores de idade (menores de 18 anos), é necessário consentimento específico, dado, no mínimo, por um dos pais, ou pelo responsável legal do menor.
Atendendo a essa disposição, a Consolti® adota procedimentos próprios para a obtenção desse consentimento, sendo importante que o responsável conheça e concorde com todas as condições previstas nesta política de privacidade.
7 - Uso regular dos dados pessoais
Para que a utilização dos dados pessoais dos diferentes titulares seja considerada regular, as finalidades de uso de tais dados precisam enquadrar-se em alguma das razões legais estabelecidas na LGPD.
A Consolti®, como controladora de dados pessoais, observa rigorosamente o princípio da legalidade, somente fazendo uso de dados pessoais que se encontrem cobertos por alguma das seguintes bases legais:
- Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais, estabelecidas pela Receita Federal e/ou outros órgãos de controle;
- Execução de contratos necessários para a prestação dos serviços inerentes às atividades da Consolti®;
- Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
- Para atender aos interesses legítimos do controlador dos dados;
- Para a proteção de crédito;
ou
- Mediante o consentimento do titular ou de seu representante legal.
8 - Compartilhamento de dados pessoais
Para conhecimento dos titulares de dados pessoais, informamos a seguir as situações em que ocorre, por parte da Consolti®, compartilhamento de dados com terceiros, considerando sempre a necessidade, a transparência e a segurança de tais operações.
Enviamos dados pessoais de particulares e demais titulares de dados, de acordo com a situação, para:
- Receita Federal, Prefeitura Municipal de Balneário Camboriú/SC e outros órgãos administrativos ou judiciais, para cumprimento de determinações legais ou judiciais, caso ocorram;
- Empresas de auditoria externa, para conferência e certificação de conformidade;
- Bancos e cooperativas de crédito, para a execução de transações financeiras, como recebimentos e reembolsos;
- Serasa Experian, SPC e entidades congêneres, para avaliação e proteção do crédito;
- Advogados e escritórios de advocacia, quando necessários pareceres / atuações jurisdicionais;
- Agências de publicidade, para a realização de propaganda, campanhas publicitárias e realização de eventos;
- PROCON, para proteção e defesa do consumidor;
9 - Medidas de proteção dos dados pessoais
A Consolti® instituiu e mantém um Programa de Governança em Privacidade, que além de procurar atender aos requisitos mínimos exigidos pela legislação, fundamenta a proteção dos dados pessoais em três pilares, que envolvem:
- Tecnologia – Adotamos as melhores práticas de segurança da informação, visando proteger os dados pessoais que estão sob os nossos cuidados. Possuímos controles voltados ao uso de antivírus, antimalwares, detecção de tentativas de intrusão e outros instrumentos destinados à proteção das bases de dados. Também exigimos de nossos fornecedores de T.I. que ofereçam níveis de segurança adequados, através de um processo avaliativo de Due Diligences.
- Processos – Possuímos políticas específicas para a segurança da informação e para a proteção de dados pessoais implementadas, que regulamentam a forma como os dados são tratados e armazenados na em nossos bancos de dados e estabelecem as diretrizes de segurança necessárias e adequadas. Todos os processos que envolvem dados pessoais estão mapeados e possuímos procedimentos detalhados, voltados às melhores práticas no trato de dados pessoais. Realizamos periodicamente o gerenciamento de riscos, gerando ações para sua mitigação.
- Pessoas – Acreditamos ser fundamental o estabelecimento de uma cultura de proteção de dados pessoais, integrando tecnologia, processos e pessoas. Para tal, possuímos um plano de comunicação voltado à disseminação de informações relacionadas à proteção de dados junto aos nossos colaboradores, promovemos eventos periódicos de capacitação interna e aplicamos regras rígidas com imposição de medidas disciplinares em caso de eventuais transgressões às nossas políticas de proteção de dados.
É importante ressaltar, que mesmo com todas essas medidas, ainda estamos sujeitos à ocorrência de incidentes com dados pessoais, sendo impossível oferecer uma garantia absoluta de proteção.
Assim, em observância aos princípios legais de responsabilidade e de transparência, a Consolti® se compromete a informar o titular de dados pessoais sobre qualquer incidente relacionado aos seus dados, tão logo tenha conhecimento, bem como a adotar as medidas de contingência recomendadas no nosso plano de resposta a incidentes, visando impedir e/ou minimizar eventuais problemas.
10 - Retenção dos dados pessoais
Para a boa execução de nossas atividades e correta prestação dos serviços, a Consolti® necessita realizar o tratamento de dados pessoais.
Comprometemo-nos, porém, fundamentados no princípio da minimização, a procurar eliminar ou anonimizar, sempre que possível, os dados pessoais que deixarem de servir às finalidades para as quais foram coletados.
Em algumas situações, mesmo após o encerramento da relação contratual, teremos que manter os dados pessoais em nossas bases, conforme períodos estabelecidos pela legislação ou para constituição de provas em defesa dos nossos direitos, em processos administrativos, judiciais ou arbitrais.
11 - Atualizações
A política de privacidade está sujeita a alterações, em função de mudanças nos dados pessoais tratados, nos compartilhamentos efetuados ou para atendimento da legislação de proteção de dados e seus regulamentos.
Procederemos a atualização periódica desta política, com a devida publicidade sempre que necessário.
12 - Do Foro
Esta "Política de Privacidade" e os "Termos e Condições de Uso" da Consolti® são regidos pelas leis brasileiras vigentes, ficando eleito o Foro da Comarca de Xanxerê/SC, para resolver quaisquer controvérsias ou dúvidas oriundas da utilização ou execução deste instrumento, com a exclusão de qualquer outro por mais privilegiado que seja.
Consolti® - Consultoria e Soluções em TI
Termos de Serviço
Ao acessar o website, aplicativos, mídias sociais e outros recursos digitais disponibilizados pela Consolti®, você assume o compromisso de:
- Utilizar todo e qualquer recurso disponível em nossos ambientes apenas com finalidades legítimas, comprometendo-se assim, a não violar nenhum tipo de lei, em qualquer esfera (cível, criminal ou administrativa) e em qualquer âmbito (federal, estadual ou municipal). Compromete-se, igualmente, a observar e cumprir as normas internacionais cabíveis quando da realização de tratamento/transferência internacional de dados;
- Respeitar direitos de propriedade intelectual e de privacidade, em nosso ambiente e em ambientes de terceiros onde temos serviços digitais hospedados, como por exemplo: nossas Redes Sociais;
- Não utilizar os recursos disponíveis em nossos ambientes para desrespeitar liberdades individuais e coletivas, nossas ou de terceiros;
- Não violar ou tentar violar as medidas de segurança de nosso website, aplicativos, sistemas online e recursos digitais, bem como a não violar ou tentar violar informações de login, dados e direitos de terceiros constantes em nossos recursos;
- Fornecer informações completas, corretas e atualizadas sobre você, comprometendo-se a não publicar ou submeter qualquer informação imprecisa, falsa ou incompleta, bem como a não se fazer passar por outra pessoa ou organização;
- Publicar/compartilhar apenas conteúdos sobre os quais você possua todos os direitos e licenças necessárias;
- Tomar todas as precauções e diligências necessárias ao acessar os nossos ambientes e os ambientes de terceiros aos quais você possa ser encaminhado.
- Informar/reportar imediatamente, por meio de mensagem em nossos canais de comunicação, eventuais transgressões às regras e compromissos descritos;
- Deixar de utilizar ou acessar qualquer recurso digital oferecido ou proporcionado pela Consolti®, caso não concorde ou não queira submeter-se às regras e compromissos descritos, ou ainda os tenha desrespeitado, desfazendo-se de todo dado e informação adquiridos enquanto utilizou nossos canais digitais de forma diversa daquela pactuada nos termos anteriores;
Consolti® - Consultoria e Soluções em TI