Pular para o conteúdo

Declaração de Privacidade

DECLARAÇÃO DE PRIVACIDADE

 

A Data Legal Consultoria Empresarial Ltda., pessoa jurídica de direito privado, inscrita no Cadastro Nacional de Pessoas Jurídicas sob o n. 41.625.763/0001-05, sediada à Av. Moema, 300 – Conj. 37 – Moema, São Paulo/SP, CEP: 04.077-020, na condição de controlador de seus dados pessoais, emite esta declaração de privacidade, para te explicar como tratamos seus dados pessoais.

 

 

Definições

 

Para te ajudar a entender esta Declaração de Privacidade, é importante que você entenda as seguintes definições:

 

  • Dado Pessoal: é toda e qualquer informação referente à uma pessoa natural (ou física), identificada ou identificável. Uma pessoa identificada é aquela que sabemos ser titular do dado pessoal, já a identificável, é aquela que é titular do dado pessoal, sem que saibamos quem é, desde que seja possível descobrir de alguma forma;

 

  • Dado Pessoal Sensível: é todo e qualquer dado pessoal cujo tratamento possa causar danos ao titular, especialmente os referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicato ou organizações de caráter religioso, filosófico ou político, ou ainda, dados referentes à saúde, vida sexual, dados genéticos ou biométricos;

 

  • Tratamento: é toda e qualquer operação realizada com dados pessoais;

 

  • Titular: pessoa natural (ou física) a quem se referem os dados pessoais;

 

  • Finalidade: objetivo que buscamos alcançar ao tratar dados pessoais;

 

  • Bases Legais: hipóteses previstas em lei que autorizam o tratamento de dados pessoais;

 

  • Agentes de Tratamento: o controlador e operador de dados pessoais (definição a seguir);

 

  • Controlador: é a pessoa que detém o poder de decidir como os dados pessoais serão tratados. Neste caso, somos nós, a Data Legal;

 

  • Operador: é a pessoa que realiza o tratamento, conforme as orientações do controlador e em seu nome, como um fornecedor, por exemplo;

 

  • Encarregado ou Data Protection Officer (DPO): é a pessoa indicada pelo controlador para atuar como canal de comunicação entre os agentes de tratamento, titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados;

 

  • Autoridade Nacional de Proteção de Dados: agência federal competente para fiscalizar e regulamentar o tratamento de dados pessoais no território nacional.

 

 

Quais dados pessoais tratamos e para quais finalidades?

 

Se você é ou foi usuário de alguma de nossas aplicações de internet, como nosso website:

 

  • Podemos tratar seu nome completo, números de telefone fixo ou celular, nome, ID ou número de usuário de aplicativos de mensagens (como, por exemplo, seu WhatsApp), endereços de e-mail, bem como quaisquer informações adicionais que você tenha nos fornecido espontaneamente, para entrarmos em contato com você e lhe oferecermos eventuais soluções, produtos ou serviços.

 

  • Podemos tratar informações técnicas sobre os dispositivos e navegadores utilizados para acessar nossas aplicações de internet, como endereço de IP, endereço MAC, informações sobre a rede, datas e horários de conexão, para o cumprimento de obrigações legais e regulatórias, para garantir a segurança da informação, para aprimorar o funcionamento de nossas aplicações, coletar estatísticas sobre desempenho ou para segmentação de usuários, conforme consentimento.

 

  • Podemos tratar informações sobre a conexão a aplicações de internet de terceiros, como datas e horários de conexão, através de cookies, para a segmentação de usuários, conforme consentimento. Para mais informações, consulte nossa Declaração de Cookies.

 

Se você é ou foi nosso cliente pessoa física:

 

  • Podemos tratar seu nome completo, nacionalidade, naturalidade, estado civil, endereço, informações ou cópias de documentos ou cadastros oficiais como seu RG e CPF, informações de contato, como números de telefone fixo ou celular, nome, ID ou número de usuário de aplicativos de mensagens (como, por exemplo, seu WhatsApp), endereços de e-mail, para a execução do contrato.

 

  • Podemos tratar informações técnicas sobre os dispositivos, sistemas, aplicações e redes utilizadas, endereços de IP, endereços MAC, informações sobre datas e horários de conexão a redes e aplicações, informações sobre atividades realizadas, como a execução, criação, alteração, exclusão, cópia, compartilhamento de ou em arquivos, sistemas, aplicações e redes gerenciados, para a execução do contrato, cumprimento de obrigações legais e regulatórias, garantir a segurança da informação e a responsabilização civil, criminal e administrativa em caso de violações de normas legais, infralegais ou internas.

 

  • Podemos tratar informações financeiras, como números de agência e contas bancárias (e seus respectivos bancos), chaves PIX, ou informações de cartões de crédito, para a execução do contrato, realização e recebimento de pagamentos e reembolsos, realização de descontos e cumprimento de obrigações tributárias.

 

Se você é ou foi representante ou colaborador de cliente, fornecedor ou parceiro comercial pessoa jurídica:

 

  • Podemos tratar seu nome completo, cargo, departamento e empresa em que você trabalha, bem como suas atribuições ou responsabilidades, suas informações de contato, como números de telefone fixo ou celular, nome, ID ou número de usuário de aplicativos de mensagens (como, por exemplo, seu WhatsApp), endereços de e-mail, bem como quaisquer outras informações que você tenha nos fornecido em algum contato para a execução do contrato.

 

  • Podemos tratar seus números de RG e CPF, e seu endereço físico, caso você tenha representado o cliente em algum negócio, para a execução do contrato.

 

  • Podemos tratar informações técnicas sobre os dispositivos, sistemas, aplicações e redes utilizadas, endereços de IP, endereços MAC, informações sobre datas e horários de conexão a redes e aplicações, informações sobre atividades realizadas, como a execução, criação, alteração, exclusão, cópia, compartilhamento de ou em arquivos, sistemas, aplicações e redes gerenciados, para a execução do contrato, cumprimento de obrigações legais e regulatórias, garantir a segurança da informação e a responsabilização civil, criminal e administrativa em caso de violações de normas legais, infralegais ou internas.

 

Se você é ou foi nosso colaborador:

 

  • Podemos tratar seu nome, cargo, departamento e empresa em que você trabalha, bem como suas atribuições ou responsabilidades, suas informações de contato, como números de telefone fixo ou celular, nome, ID ou número de usuário de aplicativos de mensagens (como, por exemplo, seu WhatsApp), endereços de e-mail, para a execução do contrato de trabalho ou de prestação de serviços.

 

  • Podemos tratar seu nome completo, nacionalidade, naturalidade, estado civil e informações sobre dependentes, bem como informações ou cópias de documentos ou cadastros oficiais ou sociais, como seu RG, CPF, CTPS, PIS, FGTS, NIS, Título de Eleitor, certificados ou documentos de identidade militares, funcionais ou de órgãos de classe, para a execução do contrato de trabalho ou de prestação de serviços e para o cumprimento de obrigações trabalhistas ou previdenciárias.

 

  • Podemos tratar informações sobre saúde, como adesão a planos de saúde e odontológicos, sua utilização, laudos e atestados médicos e odontológicos, declarações de comparecimento ou acompanhamento a consultas (sobre você, ou seus dependentes), resultados de exames médicos (especialmente de exames admissionais, demissionais ou periódicos), para o cumprimento de obrigações legais e regulatórias, oferecimento de benefícios trabalhistas, controle de faltas justificadas e injustificadas e concessão de licenças médicas.

 

  • Podemos tratar informações de afiliação a organizações sindicais, para a execução do contrato de trabalho ou prestação de serviços e para o cumprimento de obrigações trabalhistas relacionadas.

 

  • Podemos tratar dados biométricos e de geolocalização, data e horário de início, intervalo e término de expediente para a realização de controle de jornada de trabalho.

 

  • Podemos tratar informações acadêmicas, como seu nível educacional, datas de conclusão de cursos, titulações e instituições de ensino, quando necessários à verificação de sua capacitação para o exercício de atividades específicas.

 

  • Podemos tratar informações sobre habilitações profissionais e afiliações a órgãos de classe, para verificar sua habilitação legal para o exercício de atividades específicas.

 

  • Podemos tratar informações criminais, como seu histórico de antecedentes criminais, para verificar sua integridade ética para o exercício de atividades específicas.

 

  • Podemos tratar informações técnicas sobre os dispositivos utilizados para acessar o ambiente da empresa, como endereço de IP, endereço MAC, informações sobre a rede, datas e horários de conexão, informações sobre atividades realizadas, como a execução, criação, alteração, exclusão, cópia, compartilhamento de ou em arquivos, sistemas e aplicações da empresa, para garantir a segurança da informação e a responsabilização civil, criminal e administrativa em caso de violações de normas legais, infralegais ou internas.

 

  • Podemos tratar informações financeiras, como números de agência e contas bancárias (e seus respectivos bancos), chaves PIX, informações sobre seus rendimentos, descontos e despesas reembolsáveis, para a execução do contrato de trabalho, realização de pagamentos e reembolsos, realização de descontos e cumprimento de obrigações trabalhistas, previdenciárias e tributárias.

 

Importante

 

Esta não é uma lista exaustiva, podemos tratar algum tipo de dado pessoal que não esteja na lista em razão de características específicas da sua relação individual com a Data Legal, por vezes para o cumprimento de obrigações legais ou regulatórias, de ordens judiciais, ou para o exercício regular de direitos, como para a busca de reparação de danos materiais ou morais, para a defesa em processos judiciais, arbitrais e administrativos, para a cobrança de dívidas, dentre outros exemplos. Você pode sempre nos consultar sobre o assunto para mais informações.

 

 

Quais bases legais utilizamos para tratar seus dados pessoais?

 

Para o tratamento de seus dados pessoais, utilizamos as seguintes bases legais:

 

  • Consentimento;

 

  • Cumprimento de obrigações legais ou regulatórias;

 

  • Execução de contratos ou procedimentos preliminares relacionados;

 

  • Exercício regular de direitos em processo judicial, administrativo ou arbitral, e;

 

  • Interesse legítimo.

 

Para o tratamento de dados pessoais sensíveis, utilizamos as seguintes bases legais:

 

  • Consentimento;

 

  • Cumprimento de obrigações legais ou regulatórias;

 

  • Exercício regular de direitos em processo judicial, administrativo ou arbitral, e;

 

  • Garantia da prevenção à fraude e à segurança do titular.

 

Importante

 

Utilizamos as bases legais apropriadas de acordo com o tipo de dado pessoal, com a relação que você tem conosco, com a finalidade do tratamento, dentre outros fatores. Você pode sempre nos consultar sobre o assunto para mais informações.

 

 

Por quanto tempo tratamos seus dados pessoais?

 

Alguns prazos comuns são:

 

  • De 1 (um) a 5 (cinco), ou 10 (dez) anos, conforme situações específicas previstas no Código Civil, a contar do surgimento do fato gerador do direito relacionado ao, ou dependente do dado pessoal tratado;

 

  • Até 2 (dois) anos, a contar do término da relação de trabalho relacionada ao (ou dependente do) dado pessoal tratado, e;

 

  • No mínimo 6 (seis) meses, a contar a realização da conexão à aplicação da internet relacionada ao, ou dependente do dado pessoal tratado.

 

Importante

 

Esta não é uma lista exaustiva, podemos tratar dados pessoais por períodos que não estejam na lista em razão de características específicas da sua relação individual com a Data Legal, mas você pode sempre nos consultar sobre o assunto para mais informações.

 

 

Com quem compartilhamos seus dados pessoais?

 

O uso compartilhado de seus dados pessoais pode ocorrer conforme a natureza da sua relação com a Data Legal, das características do tratamento e necessidades operacionais.

 

Em regra, o uso compartilhado de seus dados pessoais com as seguintes empresas do grupo:

 

  • 1TeamCloud Soluções de Informática Ltda.:
    • CNPJ: 20.897.957/0001-90;
    • Moema, 300 – Conj. 37 – Moema, São Paulo/SP, CEP: 04.077-020;
    • [email protected];

 

  • 2Attend:
    • Sociedade em comum (art. 986 do Código Civil);
    • Moema, 300 – Conj. 37 – Moema, São Paulo/SP, CEP: 04.077-020;
    • [email protected];

 

  • Congresso de TI:
    • Sociedade em comum (art. 986 do Código Civil);
    • Moema, 300 – Conj. 37 – Moema, São Paulo/SP, CEP: 04.077-020;
    • [email protected];

 

  • EvoluTI:
    • Sociedade em comum (art. 986 do Código Civil);
    • Moema, 300 – Conj. 37 – Moema, São Paulo/SP, CEP: 04.077-020;
    • [email protected];

 

  • FWStore Comércio Eletrônico de Informática Ltda.:
    • CNPJ: 15.578.415/0001-14;
    • Moema, 300 ­– Conj. 74 – Moema, São Paulo/SP, CEP: 04.077-020;
    • [email protected];

 

  • Roboo Consultoria em Tecnologia da Informação Ltda.:
    • CNPJ: 43.208.290/0001-76;
    • Moema, 300 – Conj. 37 – Moema, São Paulo/SP, CEP: 04.077-020;
    • [email protected];

 

  • SD Solution:
    • Sociedade em comum (art. 986 do Código Civil);
    • Moema, 300 – Conj. 37 – Moema, São Paulo/SP, CEP: 04.077-020;
    • [email protected];

 

  • Witec IT Solutions Serviços de Informática Ltda.:
    • CNPJ: 08.280.681/0001-09;
    • Av. Moema, 300 – Conj. 36 – Moema, São Paulo/SP, CEP: 04.077-020;
    • [email protected];

 

Importante

 

Todas as empresas do grupo estão sujeitas às mesmas políticas, processos, procedimentos, bem como quaisquer outras medidas técnicas e administrativas de segurança da informação indicadas mais adiante.

 

 

Seus dados pessoais são transferidos para outros países?

 

A Data Legal utiliza os serviços de armazenamento em nuvem sediados nos Estados Unidos da América, onde seus dados pessoais são fisicamente armazenados. Os serviços são prestados pela Microsoft Corporation, e você pode consultar mais informações sobre como a empresa protege seus dados pessoais aqui: https://privacy.microsoft.com/pt-br/privacystatement.

 

A transferência internacional de dados pessoais é autorizada pela Lei Geral de Proteção de Dados Pessoais em seu artigo 33, desde que cumprido um dos requisitos estabelecidos. A Microsoft Corporation atende os requisitos do art. 33, inciso II, alíneas b, c e d, possuindo cláusulas-padrão contratuais, normas corporativas globais, selos, certificados e códigos de conduta regularmente emitidos, que você pode verificar aqui: https://servicetrust.microsoft.com/.

 

Importante

 

Apesar da realização de transferência internacional de dados pessoais, a Data Legal permanece no controle de seus dados pessoais, ainda que armazenados em país estrangeiro.

 

 

Como protegemos seus dados pessoais?

 

Nós protegemos seus dados pessoais através de medidas técnicas e administrativas de segurança da informação dos seguintes tipos:

 

  • Segurança de ativos de informação;

 

  • Controle de acessos e criptografia;

 

  • Segurança física do ambiente;

 

  • Segurança nas operações e comunicações;

 

  • Segurança de sistemas de informação;

 

  • Segurança nos recursos humanos;

 

  • Segurança na cadeia de suprimentos;

 

  • Gestão de incidentes de segurança da informação, e;

 

  • Segurança na continuidade de negócios.

 

Importante

 

Para garantir a segurança da informação, não podemos fornecer detalhes adicionais acerca das medidas implementadas para proteger seus dados pessoais.

 

 

Quais são seus direitos referentes ao tratamento de dados pessoais, e como exercê-los?

 

Você tem direito a obter certas informações e de realizar determinadas solicitações à Data Legal em relação aos seus dados pessoais, como:

 

Obter informações sobre o tratamento dos seus dados pessoais:

 

  • Finalidades estabelecidas;

 

  • Duração do tratamento;

 

  • Forma do tratamento;

 

  • Dados pessoais tratados;

 

  • Condicionamento do fornecimento de produtos ou serviços ao consentimento;

 

  • Possibilidade de não consentir, revogar o consentimento e consequências;

 

  • Bases legais utilizadas para o tratamento de dados pessoais;

 

  • Alterações nas características do tratamento;

 

  • Agentes de tratamento envolvidos no tratamento;

 

  • Uso compartilhado de dados pessoais;

 

  • Transferências internacionais de dados pessoais;

 

  • Identidade e meios de contato do encarregado pela proteção de dados;

 

  • Incidentes de segurança da informação envolvendo seus dados pessoais, e;

 

  • Direitos relacionados ao tratamento.

 

Realizar solicitações de:

 

  • Confirmação de existência de tratamento de dados pessoais;

 

  • Acesso aos dados pessoais tratados;

 

  • Correção de dados pessoais incompletos, inexatos ou desatualizados;

 

  • Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados ilicitamente;

 

  • Portabilidade de dados pessoais para outro fornecedor de produto ou serviço;

 

  • Eliminação de dados pessoais tratados com base no consentimento;

 

  • Revogação do consentimento, e;

 

  • Informações, conforme exposto anteriormente.

 

Importante

 

Todos os direitos expostos estão sujeitos a limitações decorrentes de segredos comerciais ou industriais e propriedade intelectual, bem como eventuais análises de aplicabilidade e verificações de identidade.

 

 

Você pode exercer seus direitos através do Formulário de Solicitação de Titular, clicando aqui, ou através de e-mail enviado ao nosso encarregado pela proteção de dados:

 

Maria Carolina Gardini Lagoa

OAB/SP 208.137

[email protected]