Política de privacidade
- INTRODUÇÃO
A Política de Privacidade é o documento por meio do qual o LeadStation CRM explica aos titulares de dados e demais interessados as práticas e procedimentos adotados para tornar transparente a relação de privacidade e proteção de dados pessoais. Basicamente, por meio desta política nós informamos aos titulares de dados pessoais quais são os seus direitos, as garantias e os procedimentos adotados pelo LeadStation CRM a respeito do tratamento das informações pessoais nos processos operacionais. A proteção de dados ganhou especial relevância após a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (RGPD). Seguindo a mesma linha, o Brasil adotou uma legislação específica para tratar do tema, qual seja, Lei n° 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD). Já em fevereiro do ano de 2022, foi promulgada a Emenda Constitucional 115/2022 (EC 115/2022). A referida emenda incluiu no rol de direitos fundamentais previstos no artigo 5º da Constituição Federal o direito à proteção dos dados pessoais, inclusive nos meios digitais. A presente Política de Privacidade contém informações a respeito do modo como tratamos (de forma automatizada ou não, em meios virtuais ou não) os dados pessoais nos nossos processos operacionais. Essa Política tem por finalidade esclarecer aos interessados acerca das medidas de respeito aos dados e direitos dos indivíduos, processos e procedimentos de como o titular poderá atualizar, gerenciar ou excluir estas informações. Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa e mudanças de procedimentos, razão pela qual recomendamos ao titular dos dados a consulta periódica este documento. Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018), Marco Civil da Internet (Lei n° 12.965/2014) e demais legislações vigentes.
- QUAIS SÃO AS PRINCIPAIS DEFINIÇÕES?
- CF: Constituição da República Federativa do Brasil de 1988, disponível no link http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm
- LGPD: Lei Geral de Proteção de Dados (L. 13.709/18) http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
- Direito Fundamental: São os direitos previstos no rol do artigo 5º da CF. O direito à proteção de dados é um direito fundamental, o que significa que este é entendido como primordial à dignidade da pessoa humana e que ele deve ser garantido a todos os brasileiros e estrangeiros que se encontram no Brasil (embora a CF cite no caput do artigo 5º que são garantidos os direitos ali elencados apenas aos estrangeiros residentes no país, o entendimento jurisprudencial e doutrinário é de que tais direitos são estendidos aos não residentes também, tais como turistas).
- Dado Pessoal: A Lei Geral de Proteção de Dados – LGPD, define em seu artigo 5º, inciso I, que dado pessoal é todo aquele dado que se refira a uma pessoa natural identificada ou identificável. Essa definição compreende todo aquele dado que permite identificar uma pessoa física diretamente ou a combinação de dados que podem identificar um determinado titular de dados de forma inequívoca.
- Dados Pessoal Sensível: É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Titular: O titular dos dados é a pessoa natural na qual se referem os dados pessoais que são objeto do tratamento, ou seja, quem possui a titularidade da informação.
- Controlador: É a pessoa natural ou jurídica, de direito público ou privado, dentre a qual competem decisões sobre como o tratamento dos dados pessoais é realizado.
- Operador: É a pessoa natural ou jurídica, de direito público ou privado que realiza o tratamento em nome do controlador.
- Encarregado/DPO: É a pessoa que atua na organização como um canal de ligação e comunicação, entre o controlador, os titulares de dados, e a Autoridade Nacional de Proteção de Dados (ANPD).
- ANPD: Autoridade Nacional de Proteção de Dados é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
- QUAIS SÃO OS DIREITOS DO TITULAR DE DADOS?
A LGPD confere ao titular de dados, uma série de direitos e o LeadStation CRM respeita os direitos dos titulares dos dados conferidos pela LGPD, elencados em seu Artigo 18. São eles:
- Direito da confirmação e existência do tratamento (Art. 18, I): Consiste no direito de titular dos dados de obter do controlador a confirmação sobre a existência do tratamento dos seus dados pessoais na organização;
- Direito de acesso (Art. 18, II): É o direito do titular dos dados de ter acesso aos dados que estão sendo tratados pela organização;
- Direito de retificação (Art. 18, III): O titular dos dados pode solicitar ao controlador a correção de dados incompletos, inexatos ou desatualizados;
- Direito à anonimização dos dados (Art. 18, IV): Diz respeito à possibilidade de ter seus dados anonimizados na base de dados do controlador;
- Direito à portabilidade dos dados (Art. 18, V): é o direito do titular de solicitar ao controlador que envie seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e industrial;
- Direito à eliminação dos dados (Art. 18, VI): Versa sobre a possibilidade do titular dos dados, a qualquer momento, solicitar que seus dados pessoais, tratados com a base legal do consentimento, sejam eliminados da base de dados do controlador;
- Direito à revogação do consentimento (Art. 18, IX): É o direito do titular de revogar o consentimento dado anteriormente, passando seu dado a não ser mais tratado pelo controlador. Diferencia-se do direito à eliminação dos dados tratados com o consentimento à medida que, na eliminação, o dado deverá ser eliminado do banco de dados e, na revogação do consentimento, o titular apenas revoga a concordância dada para o tratamento de dados pessoais;
- Direito de não ser submetido a decisões automatizadas (Art. 20): é o direito do titular de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar;
O titular poderá exercer os seus direitos, por meio de comunicação escrita, especificando os direitos que deseja exercer perante o controlador. O pedido deverá ser enviado ao e-mail do Encarregado de Dados da(o) LeadStation CRM, Daniel Werner Correa, dpo@syonet.com.
O titular dos dados será respondido sobre suas solicitações no prazo máximo de 15 (quinze) dias, contado da data do requerimento, conforme disposto no Art. 19, II da LGPD.
- QUAIS SÃO OS PRINCÍPIOS RELATIVOS AO TRATAMENTO DE DADOS?
O LeadStation CRM se compromete a cumprir as determinações previstas na LGPD, em respeito aos seguintes princípios dispostos no Artigo 9° da lei:
- Princípio da Finalidade: Os dados pessoais do titular serão para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Princípio da Adequação: Os dados pessoais do titular serão tratados de forma adequada às finalidades informadas ao titular, de acordo com o contexto de tratamento;
- Princípio da Necessidade: Os dados pessoais do titular serão tratados de forma pertinente e limitada às necessidades do objetivo para os quais eles são processados;
- Princípio do Livre Acesso: Os dados pessoais do titular serão tratados e garantidos, aos titulares, consulta facilitada e gratuita sobre a forma e duração de tratamento, bem como sobre a integralidade dos seus dados;
- Princípio da Qualidade dos Dados: Os dados pessoais do titular serão exatos e atualizados sempre que necessário, de maneira que dados inexatos sejam apagados ou retificados quando possível;
- Princípio da Transparência: Os dados pessoais dos titulares serão tratados e garantidos, aos titulares, informações claras, precisas e facilmente acessíveis, inclusive sobre os agentes de tratamento, ressalvados os segredos comercial e industrial;
- Princípio da Segurança: Os dados pessoais do titular serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas;
- Princípio da Prevenção: Os dados pessoais do titular serão tratados, utilizando-se, o controlador, de todas as medidas para prevenir a ocorrência de danos em virtude desse tratamento;
- Princípio da Não Discriminação: Os dados pessoais do titular NÃO serão tratados para fins discriminatórios, ilícitos ou abusivos;
- Princípio Responsabilização e Prestação de Contas: Os dados pessoais do titular serão tratados, pelo controlador, de forma capaz de demonstrar as medidas adotadas a fim de comprovar a observância e o cumprimento das normas pertinentes à proteção de dados;
Todo tratamento de dados pessoais realizado pelo LeadStation CRM, tem como objetivo respeitar os princípios acima citados.
- QUAIS SÃO OS DADOS PESSOAIS QUE TRATAMOS?
O LeadStation CRM trata dados pessoais de quem é ou foi cliente, assim como quem teve algum tipo de relacionamento com a empresa, como por exemplo procurador, empregado, ex-empregados, sócio de algum cliente, empresa ou entidade com a qual o LeadStation CRM se relaciona ou pretende se relacionar, leads, etc.
Os dados pessoais tratados variam de acordo com as finalidades de uso, inclusive as indicadas nesta Política Pública de Privacidade, e com as atividades realizadas.
O LeadStation CRM, por padrão, em suas atividades não trata dados de titulares menores de idade ou adolescentes, mas se acaso vier a fazê-lo, ocorrerá em caráter excepcional e desde que tenha uma base legal lícita atribuída, em conformidade com a LGPD.
O LeadStation CRM trata dados pessoais sensíveis, em estrita conformidade com o Art. 11 da LGPD, ou seja, desde que haja consentimento do titular ou, em não havendo consentimento, nos casos em que o tratamento for indispensável para cumprimento de obrigação legal ou regulatória pelo controlador; exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º da própria lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
- BASES LEGAIS PARA TRATAMENTO DOS DADOS PESSOAIS
A LGPD exige que o tratamento de dados pessoais cumpra com ao menos um requisito legal. No LeadStation CRM as justificativas legais são as seguintes:
- O Consentimento do titular dos dados;
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
- Proteção da vida ou da incolumidade física do titular ou de terceiro;
- Legítimo Interesse do controlador ou de terceiro;
- Proteção ao Crédito;
Todos os processos operacionais que realizam tratamento de dados pessoais do LeadStation CRM, atendem pelo menos um dos requisitos legais descritos acima.
- SEGURANÇA RELATIVA AO TRATAMENTO DE DADOS PESSOAIS
O LeadStation CRM se compromete a aplicar todas as medidas técnicas e organizacionais aptas a proteger os dados pessoais tratados de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento e os riscos para os direitos e liberdades do titular.
No entanto, o LeadStation CRM se exime de responsabilidade por culpa exclusiva de terceiros e do titular conforme o disposto na própria LGPD.
O LeadStation CRM se compromete, ainda, a comunicar o titular em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar risco ou dano relevante para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Os dados pessoais armazenados são tratados garantindo a confidencialidade, a integridade e a disponibilidade das informações, dentro dos limites legais.
- TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
O LeadStation CRM trata as informações pessoais em território nacional e em países que possuem legislações semelhantes e equivalentes.
Além disso, mantém cláusulas específicas para assegurar o correto tratamento, alinhadas com as leis e regulamentações brasileiras.
Quando o LeadStation CRM realiza o tratamento de dados transfronteiriço garante o respeito aos direitos e liberdades dos titulares dos dados.
- DO RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS – CONTROLADOR
O controlador/responsável pelo tratamento dos dados pessoais do titular, é a pessoa física ou jurídica, a autoridade pública ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
No presente caso, o responsável pelo tratamento dos dados pessoais tratados é a empresa/organização LeadStation CRM, que poderá ser contatada pelo comitelgpd@syonet.com.
- DO ENCARREGADO DE PROTEÇÃO DE DADOS (DATA PROTECTION OFFICER – DPO)
O Encarregado de proteção de dados (Data Protection Officer – DPO) é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
No caso do LeadStation CRM, o encarregado de proteção de dados (DPO), chama-se Daniel Werner Correa, que poderá ser contatado através do seguinte endereço de dpo@syonet.com.
- DAS ALTERAÇÕES PARA ESSA POLÍTICA DE PRIVACIDADE
A presente Política de Privacidade foi atualizada pela última vez em 23/02/2022.
O LeadStation CRM se reserva ao direito de modificar essa Política de Privacidade a qualquer momento, então, é recomendável que o titular a revise com frequência.
As alterações e esclarecimentos vão surtir efeito imediatamente após a sua publicação no site da empresa.
- INFORMAÇÕES DE CONTATO
- Estamos disponíveis também através dos contatos abaixo:
- E-mail: comitelgpd@syonet.com dpo@syonet.com
- Endereço: Rua Buarque de Macedo, nº 93, Bairro Centro, Montenegro/RS, CEP 92.510-300.
- Encarregado (DPO): Daniel Werner Correa.