POLÍTICA DE PRIVACIDADE
SUMÁRIO
2. APLICAÇÃO
3. TERMOS E DEFINIÇÕES
4. PRINCÍPIOS DA LEI GERAL DA PROTEÇÃO DE DADOS
5. COLETA E USO DE DADOS PESSOAIS
6. MEDIDAS DE SEGURANÇA
7. AMBIENTE DO CLIENTE
8. COMPARTILHAMENTO DE DADOS COM FORNECEDORES E PARCEIROSS
9. CONHEÇA OS SEUS DIREITOS
10. CANAL DE SOLICITAÇÕES E MEIOS DE CONTACTO
11. ATUALIZAÇÃO
12. RESPONSABILIDADES
12.1. POLO IT ENQUANTO CONTROLADORA DE DADOS
12.2. POLO IT ENQUANTO CONTROLADORA DE DADOS (AMBIENTE DOS CLIENTES) (CUSTOMER ENVIRONMENT)
12.3. ENCARREGADO DE DADOS (DPO)
12.4. OPERADORES DE DADOS
13. CONTROLE REVISÃO E APROVAÇÃO
14. REFERÊNCIAS
A Política de Privacidade da Polo iT Informação e Tecnologia, visa declarar o compromisso da empresa com a privacidade e a proteção de dados pessoais, assim como esclarecer em linhas gerais como os dados pessoais são tratados, tanto nos meios físicos como nos meios digitais, e fornecer aos Titulares de Dados, bases para o exercício regular de direitos, conforme declarados pela Lei Federal 13.709/2018 – Lei Geral de Proteção de Dados (LGPD)
Esta Política se aplica a toda pessoa física que contenha vínculo com a Polo iT, classificadas nos seguintes grupos de titulares de dados: Sócios, Colaboradores, Estagiários, Clientes (internos e externos), Prospects, Fornecedores, Prestadores de Serviços, Parceiros e frequentadores do website institucional e usuários dos serviços e sistemas da empresa.
Dado Pessoal: É toda e qualquer informação relacionada a pessoa natural identificada ou identificável (nome próprio, idade, data de nascimento, documentação pessoal, dados bancários, endereço residencial, telefones, e-mail, localização, dados bancários e etc.).
Dado pessoal Sensível: São dados que contém informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, orientação sexual, filiação a sindicatos, organizações religiosas, filosóficas ou políticas, dados relativos a saúde, genética ou biometria.
Titular: É a pessoa física a quem se refere os dados pessoais.
Tratamento de Dados: Qualquer operação executada com dados pessoais, que inclua coleta, processamento, armazenamento, compartilhamento, transferência, remoção, fusão e etc.
Controlador: Pessoa física ou jurídica de direito público ou privado que administra e toma decisões em relação ao tratamento de dados pessoais.
Controlador: Pessoa física ou jurídica de direito público ou privado que administra e toma decisões em relação ao tratamento de dados pessoais.
Operador: Pessoa física ou jurídica de direito público ou privado que realiza o tratamento de dados pessoais em nome do controlador, tais quais, fornecedores, prestadores de serviços e etc.
Encarregado: Pessoa Indicada pelo Controlador que deve ser responsável pela comunicação entre o controlador, titulares de dados e a Autoridade Nacional de Proteção de Dados – (ANPD)
A Polo iT Informação e Tecnologia enquanto Controladora de Dados, assume o compromisso em realizar o tratamento de dados pessoais de maneira adequada, alinhada aos princípios da LGPD:
- Finalidade;
- Adequação;
- Necessidade;
- Livre Acesso;
- Qualidade Dos Dados;
- Transparência;
- Segurança;
- Prevenção;
- Não Discriminação;
- Responsabilização e Prestação de Contas.
A Polo iT realiza a coleta e tratamento de dadas pessoais, para a operacionalizar seus serviços e para concretizar relações contratuais, considerando sempre, o interesse dos titulares e a conformidade com as diretrizes estabelecidas na Lei Geral de Proteção de Dados (LGPD).
De modo geral, a coleta de dados pessoais acontece mediante o seu consentimento, onde a maioria dos dados são fornecidos por você. No entanto, em conformidade com o artigo 11º da LGPD, vale destacar que seus dados poderão ser coletados e tratados sem que haja o consentimento formalizado, nas seguintes hipóteses:
I – Os dados são necessário para cumprimento de obrigação legal ou regulatória pela Polo iT;
II – Os dados são necessários para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual você faça parte;
III – Quando há tratamento compartilhado de dados, necessários à execução pela Administração Pública, de políticas públicas previstas em leis ou regulamentos;
IV – Para serem utilizados pela empresa no exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
Além dos dados pessoais diretos que coletamos: nome próprio, data de nascimento, endereço, número de telefone, e mail, RG e CPF, realizamos a coleta de alguns dados virtuais relacionados a você, quando você utiliza os nossos sistemas, aplicativos, website, tais como: login de usuário, data e hora de acesso, locais acessados, informações de logs, endereço IP e afins.
Nós coletamos esses dados para garantir a segurança da empresa no processamento de dados e para te dar acesso as nossas soluções. Ao ler e dar aceite a esta Política, você automaticamente autoriza a coleta desse tipo de informação virtual, bem como, declara-se ciente das razões pelas quais esses dados são coletados.
Destacamos que as razões pelas quais coletamos dados pessoais na Polo iT, estão alinhadas às bases legais da LGPD que permitem o tratamento, e, para cada informação que coletamos respeitamos os princípios da finalidade, adequação e necessidade.
Caso a empresa necessite coletar dados para melhorar sua experiência de relacionamento com produtos e serviços, que excedam o mínimo necessário para operacionalizar a prestação dos serviços e firmar as relações contratuais, você será consultado para o consentimento.
Para obter maiores detalhes sobre os seus dados pessoais e o tratamento que realizamos, você pode realizar uma solicitação utilizando os meios de contatos divulgados no item 10 desta Política.
A Polo iT implantou Política de Segurança da Informação, Procedimentos e Medidas Técnicas e Administrativas voltadas à segurança e privacidade de dados, a fim de proteger todas as informações armazenadas na empresa, tanto nos meios físicos como nos meios digitais, principalmente dados pessoais, contra perda, roubo, acesso não autorizado, uso indevido, compartilhamento ilegal, exposição, alteração ou destruição dos dados, preservando os seus direitos enquanto titular e as diretrizes da LGPD
Nos ambientes virtuais da Polo iT, os seus dados são mantidos monitorados e protegidos por dispositivos de segurança que monitoram todo o tráfego de rede e sistemas. Os ambientes foram estruturados com base nas melhores técnicas de segurança da informação disponíveis no mercado e normativas voltadas a segurança de dados.
Os acessos aos ambientes virtuais, são segregados e permitidos apenas ao pessoal autorizado, as conexões remotas acontecem por meio de uma Virtual Private Networking (VPN) ou tecnologia similar, aplicamos controle de permissões em todos os ambientes de rede da empresa, restringindo os acessos ao mínimo necessário
As instalações físicas da empresa também são rigorosamente controladas através de tecnologias de segurança física adotadas, visando manter o Centro de Processamento de Dados (CPD) e demais ambientes de armazenamento de informações, protegidos e invioláveis.
Todos os colaboradores são orientados e treinados constantemente, para executar o tratamento de dados pessoais em conformidade com as Políticas e Procedimentos internos estabelecidas pela Polo iT, alinhados às obrigações da Lei Geral de Proteção de Dados e demais legislações relacionadas.
Esclarecemos que a Polo iT quando realiza o tratamento de dados nos ambientes de banco de dados dos clientes, durante a prestação dos serviços, assume o papel de operadora, e por isso, realiza o tratamento segundo solicitações e instruções lícitas, fornecidas pelo controlador (clientes), em conformidade com o que orienta a lei. Contudo, cabe aos clientes verificar a conformidade e adequação das suas instruções com relação as normas e legislações aplicáveis, incluindo a LGPD.
Como Agentes de Tratamento responsáveis, adotamos medidas de segurança, técnicas e administrativas para proteger os bancos de dados dos clientes de acessos não autorizados e de eventos acidentais ou ilícitas.
As conexões estabelecidas com o ambiente dos clientes para a prestação dos serviços, são feitas através de servidores gateways de conexão, sendo que, as conexões via VPN só podem ser feitas destes servidores, onde todas as sessões dos usuários conectados são gravadas para auditorias posteriores, e também, para manutenção dos registros das operações de tratamento. Neste contexto, vale ressaltar que nenhuma estação de trabalho pessoal da Polo iT, tem capacidade de acessar o ambiente virtual de qualquer cliente sem antes conectar-se aos servidores.
Por fim, em conformidade com a LGPD, responderemos solidariamente, por eventuais danos (comprovados) no ambiente do cliente, causados pelo nosso tratamento, quando comprovadamente descumprirmos as obrigações da legislação de proteção de dados ou quando não tivermos seguido as instruções lícitas dos clientes/controladores.
A Polo iT na posição de Controladora de dados, pode compartilhar seus dados pessoais com outras organizações, nas seguintes hipóteses, alinhadas à LGPD:
- Quando outras partes estiverem envolvidas na prestação dos serviços, para que a entrega ocorra conforme o acordo realizado em contrato. Nestes casos, serão compartilhados apenas os dados mínimos necessários para execução das atividades;
- Quando na sua relação com a empresa o compartilhamento seja necessário para atender obrigações legais e regulatórias;
- Ou, quando o compartilhamento for necessário para promoção de políticas públicas pela Administração Pública.
Na realização do compartilhamento, a Polo iT observa as Políticas de Privacidade e demais normas adotadas pelos terceiros, com os quais, alinha cláusulas contratuais e padrões de segurança, orientando os terceiros no tratamento adequado dos dados compartilhados e na adoção de medidas de segurança, que preservem os seus dados.
Conforme a LGPD, outras organizações com as quais os dados são compartilhados, adotam o papel de operadoras, quando recebem os dados, e uma vez nesta posição, fornecedores e parceiros, devem estar cientes que serão responsabilizados em caso de incidentes ou ilícitos relacionados aos dados compartilhados, e deverão responder pelos danos quando descumprirem as obrigações da legislação de proteção de dados ou as orientações/instruções determinadas pela Polo iT.
According to the GDPR, other organizations with which data is shared adopt the role of operators when they receive the data, and once in this position, suppliers and partners must be aware that they will be held liable in case of incidents or wrongdoing related to the data shared, and shall be liable for damages when they fail to comply with the obligations of data protection legislation or the guidelines/intuitions determined by Polo iT.
Para prevenção contra perda de dados, a empresa pode armazenar seus dados em ambientes de nuvem localizadas fora do Brasil. No entanto, selecionamos criteriosamente fornecedores confiáveis no mercado, e que estejam em conformidade com as Leis de seus países aplicáveis a privacidade e proteção de dados, alinhadas com as leis Brasileiras.
Ao ler e aceitar essa Política de Privacidade, você confirma ciência e autorização dos compartilhamentos de dados realizados pela Polo iT. Caso deseje informações mais específicas sobre o compartilhamento de seus dados, você pode entrar em contato conosco, nos canais divulgados no item 10 desta Política.
De acordo com a Lei Geral de Proteção de Dados, no capitulo III Art. 17º e 18º, você enquanto titular de dados pessoais possui os seguintes direitos, caso tenha algum relacionamento com a Polo iT:
I – Solicitar e obter confirmação da existência do tratamento de seus dados pessoais;
II – Solicitar cópias dos dados sobre você que estão sendo tratados;
III – Solicitar a correção de seus dados caso estejam incompletos, inexatos ou desatualizados;
IV – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados
em desconformidade com o disposto nesta Lei;
V – Solicitar a transferências dos dados para outra organização;
VI – Solicitar a exclusão de suas informações pessoais.
VII – Solicitar esclarecimento sobre outras organizações com as quais a empresa realiza uso compartilhado de dados;
VIII – Ser esclarecido sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – Revogar o consentimento já fornecido, nos termos do § 5º do art. 8º da LGPD.
Nota. O direito à exclusão de dados poderá não ser concedido a você nas seguintes exceções:
A – Se tivermos uma obrigação contratual;
B – Se tivermos uma obrigação legal;
C – Se tivermos um interesse legítimo, que não prejudique seus direitos e liberdade fundamental;
D – Ou, se precisarmos dos dados para realizar uma obrigação junto a administração pública, para a execução de políticas públicas. De qualquer maneira, caso solicite a exclusão de seus dados, você será informado (a) detalhadamente, sobre as razões da negativa, bem como, sobre possíveis consequências nos casos em que você continuar se opondo ao tratamento.
Para exercer os seus direitos, conforme foram esclarecidos, você pode entrar em contato conosco, através do nosso formulário de solicitações.
A Polo iT reserva a si o direito de atualizar essa Política de Privacidade sempre que necessário, tanto por novos direcionamentos da Autoridade Nacional de Proteção de Dados – (ANPD), quanto para revisão e novas implementações a critério da empresa. Manteremos você informado sobre alterações e novas versões.
- Tratar dados pessoais em conformidade com as orientações da LGPD e outras leis e regulamentos aplicáveis ao assunto;
- Implantar e manter medidas técnicas e procedimentos para a proteção de dados, resguardando os direitos dos titulares;
- Tomar medidas corretivas conforme necessidades;
- Atender as solicitações dos titulares de dados que se relacionam com a empresa, seus produtos e serviços, e prestar demais esclarecimentos.
- Realizar o tratamento de dados em conformidade com as instruções fornecidas pelos controladores (clientes) e legislações aplicáveis.
- Atuar como ponte de comunicação entre a Polo iT, Titulares de Dados e a Autoridade Nacional de Proteção de Dados;
- Executar as atividades previstas na LGPD de acordo com o artigo 41º.
- Tratar os dados pessoais conforme orientações da Polo iT;
- Implementar protocolos de segurança orientados pela Polo iT;
- Comunicar a Polo iT sobre qualquer incidente de segurança, com dados compartilhados pela empresa;
- Responder em caso de incidentes com os dados compartilhados pela Polo iT.
Revisão | Data da revisão | Histórico de alterações | Elaboração | Revisor | Aprovador |
01 | 19/07/2021 | Emissão Inicial | Vérica Almeida | Joel Menezes | Joaquim Godinho |
Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD)