Política de privacidade



No intuito de proteger os Dados Pessoais de seus clientes, o CEISC, na condição de Controlador, compromete-se com a plena


adequação às diretrizes elencadas pela Lei 13.709/2018 (LGPD). Neste intuito, atendendo ao princípio da transparência, a


presente Política de Privacidade busca trazer informações sobre quais Dados Pessoais são coletados e como ocorre o seu


tratamento.




Os termos aqui previstos poderão ser atualizados, caso haja alteração na forma do tratamento de Dados Pessoais realizados


pelo CEISC, ou se necessário para atender determinação ou regulamentação emitida pela Autoridade Nacional de Proteção de


Dados (ANPD).




1 – DEFINIÇÕES LEGAIS



Dados pessoais – informações que identificam ou tornam identificável uma pessoa natural



Dados pessoais sensíveis – dado pessoal sobre questões de foro íntimo, como convicção religiosa, opinião política,


posicionamento político ou ideológico, dados médicos, origem racial, etc.



Titulares de dados – toda a pessoa física que disponibiliza seus dados para tratamento



Tratamento de dados – operações realizadas com dados pessoais, como a coleta, produção, recepção, classificação, utilização,


acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle


da informação, modificação, comunicação, transferência, difusão ou extração.



Consentimento – a autorização expressa fornecida pelo titular de dados, autorizando que o CEISC realize o tratamento dos


dados pessoais para as finalidades previamente estabelecidas.



Base legal – fundamentos previstos na legislação que tornam o tratamento de dados legítimo – hipóteses do art. 7º e 11º da


Lei 13.709/18 (LGPD) e demais legislações.



Finalidade – os dados tratados pela CEISC atendem ao princípio da finalidade, ou seja, serão utilizados especificamente para os


fins descritos nesta política.



Necessidade – o CEISC somente realizará a coleta e tratamento de dados necessários para se atingir a finalidade previamente


estabelecida.




2 – COLETA DE DADOS PESSOAIS



A coleta de Dados Pessoais ocorre quando o próprio cliente os informa ao contratar um dos serviços do CEISC ou ao se


inscrever em um evento online através de nosso site.




3 – QUAIS OS DADOS COLETADOS?


A coleta de dados obedecerá o princípio da necessidade, ou seja, somente serão coletados os Dados Pessoais indispensáveis


para a realização do objetivo almejado pelas partes.:




4 – FINALIDADE DA COLETA DE DADOS


Em observância aos princípios da transparência, finalidade e adequação, a tabela abaixo ressalta quais dados coletamos e sua


finalidade:


Tipo de dado


Dados Pessoais


Finalidade


Base legal


Dados Cadastrais







Nome completo







CPF








Endereço










Telefone



Email


Realização do

serviço de vendas

contratado


Realizações de

promoções, ofertas,

e ações de

marketing,

comunicações com

ganhadores,

realizações de

eventos;


Realização de

pesquisas de

mercado e de

satisfação;


Cumprimento de

obrigações legais,

decisões judiciais,

requisição de

autoridades policiais

ou o exercício

regular de direitos

em processo

judicial,

administrativo ou

arbitral


Consentimento


e legitimo


interesse


Dados de


pagamento







Nome completo










CPF











Dados do cartão de








crédito



Endereço para


Cobrança








Viabilização de









transações









financeiras



Emissão de nota


fiscal



Consentimento


e legitimo


interesse


Dados de


identificação digital






Endereço de IP









Navegador













Sistema operacional



Informações de


geolocalização


Obrigações legais


(art 15 do marco


civil da internet)


Obrigação legal




Assim, da análise da tabela supra, resta demonstrado que o tratamento de dados realizado pelo CEISC está em conformidade


com a legislação vigente, sempre amparado pelo consentimento e pelo legitimo interesse na realização da transação econômica

entre aspartes.



5 – COMPARTILHAMENTO DE DADOS


Os clientes reconhecem que o CEISC poderá compartilhar seus Dados Pessoais com terceiros, visando o cumprimento


das finalidades narradas juntos aos itens anteriores. Nestes casos, o compartilhamento se da mediante Termo de Tratamento e


Proteção de dados com o terceiro, optando-se sempre por realizar o compartilhamento de dados com empresas


também adequadas à LGPD.





– DIREITOS DO TITULAR


Ao titular de dados pessoais tratados pelo CEISC é possibilitado, por meio do próprio site:

- Acesso aos Dados Pessoais por meio digitalizado

- Correção de dados pessoais incompletos, inexatos ou desatualizados

- Eliminação de dados pessoais mediante solicitação

- Informações sobre o compartilhamento de dados com terceiros

- Anonimizaão, eliminação ou bloqueio de dados pessoais desnecessários ou sem fundamento legal para tratamento;

- Revogação do consentimento do titular (nos casos em que o tratamento se dá mediante o consentimento).


As solicitações dos Clientes que busque exercer quaisquer dos direitos mencionados nesta política e que não forem atendidas

através de nossas plataformas devem ser encaminhadas ao e-mail lgpd@ceisc.com.br.


Para fins de segurança da informação, poderemos solicitar informações adicionais para confirmarmos que o solicitante é o titular

a que os dados se referem antes de tomarmos as medidas necessárias para que seus direitos sejam atendidos.



 ARMAZENAMENTO DE DADOS


O CEISC possui o serviço de banco de dados terceirizado junto à AWS (Amazon Web Services), de modo que a prestadora do

serviço fornece a infraestrutura (física e virtual) para a manutenção e gerenciamento dos dados armazenados pela

plataforma do CEISC.


Assim, de acordo com o uso da plataforma, o sistema registra junto ao banco os acessos e as modificações realizadas

pelo usuário, consignando conjuntamente o IP do usuário para fins de controle e combate à pirataria. Em regra, as informações

são mantidas por um período de no mínimo 6 meses.


Os dados pessoais permanecerão armazenados enquanto o cadastro do usuário estiver ativo para a manutenção da relação

comercial. O titular poderá, a qualquer momento requerer a exclusão ou alteração dos dados pessoais do banco de dados.



Ainda, o CEISC poderá manter os Dados Pessoais mesmo após o pedido de exclusão, caso sejam necessários para

cumprimento de obrigações legais ou para a manutenção de contratos.


O CEISC pode manter Dados Pessoais de forma anonimizada, ou seja, sem que estejam ou possam ser relacionados a um

Cliente, por períodos maiores, para análise estatística.



 GESTÃO DE INCIDENTES DE SEGURANÇA



O CEISC adota todas as medidas técnicas para aprimorar a segurança no tratamento dos dados pessoais, comprometendo-se a

notificar seus clientes e a ANPD sobre incidentes de segurança que possam, de alguma forma, colocar em risco os dados

pessoais armazenados.




 DISPOSIÇÕES GERAIS E CONTATO



Caso a LGPD venha a sofrer alterações, ou a ANPD publique normativas exigindo novas adequações, a Política de Privacidade


do CEISC será devidamente atualizada. Após sua publicação no website do CEISC, as alterações passam a ser válidas


e vinculantes.



Em caso de mudanças, o titular de dados será notificado das mudanças através do e-mail cadastrado e/ou serão comunicadas


de qualquer outra forma aos clientes.



Na hipótese das alterações na Política de Privacidade envolverem a necessidade de consentimento dos Clientes, estes serão


solicitados a consentir com a nova forma de tratamento de dados.


Caso o cliente tenha dúvidas, reclamações ou queira solicitar informações acerca de seus dados pessoais, poderá fazê-lo

entrando em contato com o setor Encarregado por meio do e-mail lgpd@ceisc.com.br