Política de privacidade
No intuito de proteger os Dados Pessoais de seus clientes, o CEISC, na condição de Controlador, compromete-se com a plena adequação às diretrizes elencadas pela Lei 13.709/2018 (LGPD). Neste intuito, atendendo ao princípio da transparência, a presente Política de Privacidade busca trazer informações sobre quais Dados Pessoais são coletados e como ocorre o seu tratamento.
Os termos aqui previstos poderão ser atualizados, caso haja alteração na forma do tratamento de Dados Pessoais realizados pelo CEISC, ou se necessário para atender determinação ou regulamentação emitida pela Autoridade Nacional de Proteção de Dados (ANPD).
1 – DEFINIÇÕES LEGAIS
Dados pessoais – informações que identificam ou tornam identificável uma pessoa natural
Dados pessoais sensíveis – dado pessoal sobre questões de foro íntimo, como convicção religiosa, opinião política, posicionamento político ou ideológico, dados médicos, origem racial, etc.
Titulares de dados – toda a pessoa física que disponibiliza seus dados para tratamento
Tratamento de dados – operações realizadas com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Consentimento – a autorização expressa fornecida pelo titular de dados, autorizando que o CEISC realize o tratamento dos dados pessoais para as finalidades previamente estabelecidas.
Base legal – fundamentos previstos na legislação que tornam o tratamento de dados legítimo – hipóteses do art. 7º e 11º da Lei 13.709/18 (LGPD) e demais legislações.
Finalidade – os dados tratados pela CEISC atendem ao princípio da finalidade, ou seja, serão utilizados especificamente para os fins descritos nesta política.
Necessidade – o CEISC somente realizará a coleta e tratamento de dados necessários para se atingir a finalidade previamente estabelecida.
2 – COLETA DE DADOS PESSOAIS
A coleta de Dados Pessoais ocorre quando o próprio cliente os informa ao contratar um dos serviços do CEISC ou ao se inscrever em um evento online através de nosso site.
3 – QUAIS OS DADOS COLETADOS?
A coleta de dados obedecerá o princípio da necessidade, ou seja, somente serão coletados os Dados Pessoais indispensáveis para a realização do objetivo almejado pelas partes.:
4 – FINALIDADE DA COLETA DE DADOS
Em observância aos princípios da transparência, finalidade e adequação, a tabela abaixo ressalta quais dados coletamos e sua finalidade:
| Tipo de dado | Dados Pessoais | Finalidade | Base legal |
|---|---|---|---|
| Dados Cadastrais |
Nome completo CPF Endereço Telefone |
Realização do serviço de vendas contratado Realizações de promoções, ofertas e ações de marketing, comunicações com ganhadores, realizações de eventos; Realização de pesquisas de mercado e de satisfação; Cumprimento de obrigações legais, decisões judiciais, requisição de autoridades policiais ou o exercício regular de direitos em processo judicial, administrativo ou arbitral |
Consentimento e legitimo interesse |
| Dados de pagamento |
Nome completo CPF Dados do cartão de crédito Endereço para cobrança |
Viabilização de transações financeira Emissão de nota fiscal |
Consentimento e legitimo interesse |
| Dados de identificação digital |
Endereço de IP navegador Sistema operacional Informações de geolocalização |
Obrigações legais (art 15 do marco civil da internet) | Obrigação legal |
Assim, da análise da tabela supra, resta demonstrado que o tratamento de dados realizado pelo CEISC está em conformidade com a legislação vigente, sempre amparado pelo consentimento e pelo legitimo interesse na realização da transação econômica entre aspartes.
5 – COMPARTILHAMENTO DE DADOS
Os clientes reconhecem que o CEISC poderá compartilhar seus Dados Pessoais com terceiros, visando o cumprimento das finalidades narradas juntos aos itens anteriores. Nestes casos, o compartilhamento se da mediante Termo de Tratamento e Proteção de dados com o terceiro, optando-se sempre por realizar o compartilhamento de dados com empresas também adequadas à LGPD.
6 – DIREITOS DO TITULAR
Ao titular de dados pessoais tratados pelo CEISC é possibilitado, por meio do próprio site:
- Acesso aos Dados Pessoais por meio digitalizado
- Correção de dados pessoais incompletos, inexatos ou desatualizados
- Eliminação de dados pessoais mediante solicitação
- Informações sobre o compartilhamento de dados com terceiros
- Anonimizaão, eliminação ou bloqueio de dados pessoais desnecessários ou sem fundamento legal para tratamento;
- Revogação do consentimento do titular (nos casos em que o tratamento se dá mediante o consentimento).
As solicitações dos Clientes que busque exercer quaisquer dos direitos mencionados nesta política e que não forem atendidas através de nossas plataformas devem ser encaminhadas ao e-mail lgpd@ceisc.com.br.
Para fins de segurança da informação, poderemos solicitar informações adicionais para confirmarmos que o solicitante é o titular a que os dados se referem antes de tomarmos as medidas necessárias para que seus direitos sejam atendidos.
7 – ARMAZENAMENTO DE DADOS
O CEISC possui o serviço de banco de dados terceirizado junto à AWS (Amazon Web Services), de modo que a prestadora do serviço fornece a infraestrutura (física e virtual) para a manutenção e gerenciamento dos dados armazenados pela plataforma do CEISC.
Assim, de acordo com o uso da plataforma, o sistema registra junto ao banco os acessos e as modificações realizadas pelo usuário, consignando conjuntamente o IP do usuário para fins de controle e combate à pirataria. Em regra, as informações são mantidas por um período de no mínimo 6 meses.
Os dados pessoais permanecerão armazenados enquanto o cadastro do usuário estiver ativo para a manutenção da relação comercial. O titular poderá, a qualquer momento requerer a exclusão ou alteração dos dados pessoais do banco de dados.
Ainda, o CEISC poderá manter os Dados Pessoais mesmo após o pedido de exclusão, caso sejam necessários para cumprimento de obrigações legais ou para a manutenção de contratos.
O CEISC pode manter Dados Pessoais de forma anonimizada, ou seja, sem que estejam ou possam ser relacionados a um Cliente, por períodos maiores, para análise estatística.
8 – GESTÃO DE INCIDENTES DE SEGURANÇA
O CEISC adota todas as medidas técnicas para aprimorar a segurança no tratamento dos dados pessoais, comprometendo-se a notificar seus clientes e a ANPD sobre incidentes de segurança que possam, de alguma forma, colocar em risco os dados pessoais armazenados.
9 – DISPOSIÇÕES GERAIS E CONTATO
Caso a LGPD venha a sofrer alterações, ou a ANPD publique normativas exigindo novas adequações, a Política de Privacidade do CEISC será devidamente atualizada. Após sua publicação no website do CEISC, as alterações passam a ser válidas e vinculantes.
Em caso de mudanças, o titular de dados será notificado das mudanças através do e-mail cadastrado e/ou serão comunicadas de qualquer outra forma aos clientes.
Na hipótese das alterações na Política de Privacidade envolverem a necessidade de consentimento dos Clientes, estes serão solicitados a consentir com a nova forma de tratamento de dados.
Caso o cliente tenha dúvidas, reclamações ou queira solicitar informações acerca de seus dados pessoais, poderá fazê-lo entrando em contato com o setor Encarregado por meio do e-mail lgpd@ceisc.com.br