POLÍTICA DE PRIVACIDADE

SUMÁRIO

1.   OBJETIVO
2.   APLICAÇÃO
3.   TERMOS E DEFINIÇÕES
4.   PRINCÍPIOS DA LEI GERAL DA PROTEÇÃO DE DADOS
5.   COLETA E USO DE DADOS PESSOAIS
6.   MEDIDAS DE SEGURANÇA
7.   AMBIENTE DO CLIENTE
8.   COMPARTILHAMENTO DE DADOS COM FORNECEDORES E PARCEIROS
9.   CONHEÇA OS SEUS DIREITOS
10. CANAL DE SOLICITAÇÕES E MEIOS DE CONTACTO
11. ATUALIZAÇÃO
12. RESPONSABILIDADES
12.1. POLO IT ENQUANTO CONTROLADORA DE DADOS
12.2. POLO IT ENQUANTO CONTROLADORA DE DADOS (AMBIENTE DOS CLIENTES)
12.3. ENCARREGADO DE DADOS (DPO)
12.4. OPERADORES DE DADOS
13. CONTROLE REVISÃO E APROVAÇÃO
14. REFERÊNCIAS

1. OBJETIVO

A Política de Privacidade da Polo iT Informação e Tecnologia, visa declarar o compromisso
da empresa com a privacidade e a proteção de dados pessoais, assim como esclarecer em
linhas gerais como os dados pessoais são tratados, tanto nos meios físicos como nos meios
digitais, e fornecer aos Titulares de Dados, bases para o exercício regular de direitos,
conforme declarados pela Lei Federal 13.709/2018 – Lei Geral de Proteção de Dados
(LGPD).

2. APLICAÇÃO

Esta Política se aplica a toda pessoa física que contenha vínculo com a Polo iT, classificadas
nos seguintes grupos de titulares de dados: Sócios, Colaboradores, Estagiários, Clientes
(internos e externos), Prospects, Fornecedores, Prestadores de Serviços, Parceiros e
frequentadores do website institucional e usuários dos serviços e sistemas da empresa.

3. TERMOS E DEFINIÇÕES

Dado Pessoal: É toda e qualquer informação relacionada a pessoa natural identificada ou
identificável (nome próprio, idade, data de nascimento, documentação pessoal, dados
bancários, endereço residencial, telefones, e-mail, localização, dados bancários e etc.).

Dado pessoal Sensível: São dados que contém informações pessoais sobre origem racial
ou étnica, convicção religiosa, opinião política, orientação sexual, filiação a sindicatos,
organizações religiosas, filosóficas ou políticas, dados relativos a saúde, genética ou
biometria.

Titular: É a pessoa física a quem se refere os dados pessoais.

Tratamento de Dados: Qualquer operação executada com dados pessoais, que inclua
coleta, processamento, armazenamento, compartilhamento, transferência, remoção,
fusão e etc.

Consentimento: É a manifestação livre e inequívoca pelo titular de dados, que demonstre
autorização a terceiros, para o tratamento de seus dados pessoais.

Controlador: Pessoa física ou jurídica de direito público ou privado que administra e toma
decisões em relação ao tratamento de dados pessoais.

Operador: Pessoa física ou jurídica de direito público ou privado que realiza o tratamento
de dados pessoais em nome do controlador, tais quais, fornecedores, prestadores de
serviços e etc.

Encarregado: Pessoa Indicada pelo Controlador que deve ser responsável pela
comunicação entre o controlador, titulares de dados e a Autoridade Nacional de Proteção
de Dados – (ANPD)

4. PRINCÍPIOS DA LEI GERAL DE PROTEÇÃO DE DADOS

A Polo iT Informação e Tecnologia enquanto Controladora de Dados, assume o
compromisso em realizar o tratamento de dados pessoais de maneira adequada, alinhada
aos princípios da LGPD:

• Finalidade;
• Adequação;
• Necessidade;
• Livre Acesso;
• Qualidade Dos Dados;
• Transparência;
• Segurança;
• Prevenção;
• Não Discriminação;
• Responsabilização e Prestação de Contas.

5. COLETA E USO DE DADOS PESSOAIS

A Polo iT realiza a coleta e tratamento de dadas pessoais, para a operacionalizar seus
serviços e para concretizar relações contratuais, considerando sempre, o interesse dos
titulares e a conformidade com as diretrizes estabelecidas na Lei Geral de Proteção de
Dados (LGPD).

De modo geral, a coleta de dados pessoais acontece mediante o seu consentimento, onde
a maioria dos dados são fornecidos por você. No entanto, em conformidade com o artigo
11º da LGPD, vale destacar que seus dados poderão ser coletados e tratados sem que haja
o consentimento formalizado, nas seguintes hipóteses:

I – Os dados são necessário para cumprimento de obrigação legal ou regulatória
pela Polo iT;

II – Os dados são necessários para a execução de contrato ou de procedimentos
preliminares relacionados a contrato do qual você faça parte;

III – Quando há tratamento compartilhado de dados, necessários à execução pela
Administração Pública, de políticas públicas previstas em leis ou regulamentos;

IV – Para serem utilizados pela empresa no exercício regular de direitos, inclusive em
contrato e em processo judicial, administrativo e arbitral, nos termos da Lei nº 9.307, de
23 de setembro de 1996 (Lei de Arbitragem);

Além dos dados pessoais diretos que coletamos: nome próprio, data de nascimento,
endereço, número de telefone, e-mail, RG e CPF, realizamos a coleta de alguns dados
virtuais relacionados a você, quando você utiliza os nossos sistemas, aplicativos, website,
tais como: login de usuário, data e hora de acesso, locais acessados, informações de logs,
endereço IP e afins.

Nós coletamos esses dados para garantir a segurança da empresa no processamento de
dados e para te dar acesso as nossas soluções. Ao ler e dar aceite a esta Política, você
automaticamente autoriza a coleta desse tipo de informação virtual, bem como, declara-se
ciente das razões pelas quais esses dados são coletados.

Destacamos que as razões pelas quais coletamos dados pessoais na Polo iT, estão alinhadas
às bases legais da LGPD que permitem o tratamento, e, para cada informação que
coletamos respeitamos os princípios da finalidade, adequação e necessidade.

Caso a empresa necessite coletar dados para melhorar sua experiência de relacionamento
com produtos e serviços, que excedam o mínimo necessário para operacionalizar a
prestação dos serviços e firmar as relações contratuais, você será consultado para o
consentimento.

Para obter maiores detalhes sobre os seus dados pessoais e o tratamento que realizamos,
você pode realizar uma solicitação utilizando os meios de contatos divulgados no item 10
desta Política.

6. MEDIDAS DE SEGURANÇA

A Polo iT implantou Política de Segurança da Informação, Procedimentos e Medidas
Técnicas e Administrativas voltadas à segurança e privacidade de dados, a fim de proteger
todas as informações armazenadas na empresa, tanto nos meios físicos como nos meios
digitais, principalmente dados pessoais, contra perda, roubo, acesso não autorizado, uso
indevido, compartilhamento ilegal, exposição, alteração ou destruição dos dados,
preservando os seus direitos enquanto titular e as diretrizes da LGPD

Nos ambientes virtuais da Polo iT, os seus dados são mantidos monitorados e protegidos
por dispositivos de segurança que monitoram todo o tráfego de rede e sistemas. Os
ambientes foram estruturados com base nas melhores técnicas de segurança da
informação disponíveis no mercado e normativas voltadas a segurança de dados.

Os acessos aos ambientes virtuais, são segregados e permitidos apenas ao pessoal
autorizado, as conexões remotas acontecem por meio de uma Virtual Private Networking
(VPN)
ou tecnologia similar, aplicamos controle de permissões em todos os ambientes de
rede da empresa, restringindo os acessos ao mínimo necessário

As instalações físicas da empresa também são rigorosamente controladas através de
tecnologias de segurança física adotadas, visando manter o Centro de Processamento de
Dados (CPD) e demais ambientes de armazenamento de informações, protegidos e
invioláveis.

Todos os colaboradores são orientados e treinados constantemente, para executar o
tratamento de dados pessoais em conformidade com as Políticas e Procedimentos internos
estabelecidas pela Polo iT, alinhados às obrigações da Lei Geral de Proteção de Dados e
demais legislações relacionadas.

7. AMBIENTE DO CLIENTE

Esclarecemos que a Polo iT quando realiza o tratamento de dados nos ambientes de banco
de dados dos clientes, durante a prestação dos serviços, assume o papel de operadora, e por
isso, realiza o tratamento segundo solicitações e instruções lícitas, fornecidas pelo
controlador (clientes), em conformidade com o que orienta a lei. Contudo, cabe aos
clientes verificar a conformidade e adequação das suas instruções com relação as normas
e legislações aplicáveis, incluindo a LGPD.

Como Agentes de Tratamento responsáveis, adotamos medidas de segurança, técnicas e
administrativas para proteger os bancos de dados dos clientes de acessos não autorizados
e de eventos acidentais ou ilícitas.

As conexões estabelecidas com o ambiente dos clientes para a prestação dos serviços, são
feitas através de servidores gateways de conexão, sendo que, as conexões via VPN só
podem ser feitas destes servidores, onde todas as sessões dos usuários conectados são
gravadas para auditorias posteriores, e também, para manutenção dos registros das
operações de tratamento. Neste contexto, vale ressaltar que nenhuma estação de trabalho
pessoal da Polo iT, tem capacidade de acessar o ambiente virtual de qualquer cliente sem
antes conectar-se aos servidores.

Por fim, em conformidade com a LGPD, responderemos solidariamente, por eventuais
danos (comprovados) no ambiente do cliente, causados pelo nosso tratamento, quando
comprovadamente descumprirmos as obrigações da legislação de proteção de dados ou
quando não tivermos seguido as instruções lícitas dos clientes/controladores.

8. COMPARTILHAMENTO DE DADOS COM FORNECEDORES E PARCEIROS

A Polo iT na posição de Controladora de dados, pode compartilhar seus dados pessoais com
outras organizações, nas seguintes hipóteses, alinhadas à LGPD:
• Quando outras partes estiverem envolvidas na prestação dos serviços, para que a entrega
ocorra conforme o acordo realizado em contrato. Nestes casos, serão compartilhados
apenas os dados mínimos necessários para execução das atividades;
• Quando na sua relação com a empresa o compartilhamento seja necessário para atender
obrigações legais e regulatórias;
• Ou, quando o compartilhamento for necessário para promoção de políticas públicas pela
Administração Pública.

Na realização do compartilhamento, a Polo iT observa as Políticas de Privacidade e demais
normas adotadas pelos terceiros, com os quais, alinha cláusulas contratuais e padrões de
segurança, orientando os terceiros no tratamento adequado dos dados compartilhados e
na adoção de medidas de segurança, que preservem os seus dados.

Conforme a LGPD, outras organizações com as quais os dados são compartilhados, adotam
o papel de operadoras, quando recebem os dados, e uma vez nesta posição, fornecedores
e parceiros, devem estar cientes que serão responsabilizados em caso de incidentes ou
ilícitos relacionados aos dados compartilhados, e deverão responder pelos danos quando
descumprirem as obrigações da legislação de proteção de dados ou as
orientações/instruções determinadas pela Polo iT.

Para prevenção contra perda de dados, a empresa pode armazenar seus dados em
ambientes de nuvem localizadas fora do Brasil. No entanto, selecionamos criteriosamente
fornecedores confiáveis no mercado, e que estejam em conformidade com as Leis de seus
países aplicáveis a privacidade e proteção de dados, alinhadas com as leis Brasileiras.

Ao ler e aceitar essa Política de Privacidade, você confirma ciência e autorização dos
compartilhamentos de dados realizados pela Polo iT. Caso deseje informações mais
específicas sobre o compartilhamento de seus dados, você pode entrar em contato
conosco, nos canais divulgados no item 10 desta Política.

9. CONHEÇA SEUS DIREITOS

De acordo com a Lei Geral de Proteção de Dados, no capitulo III Art. 17º e 18º, você
enquanto titular de dados pessoais possui os seguintes direitos, caso tenha algum
relacionamento com a Polo iT:

I – Solicitar e obter confirmação da existência do tratamento de seus dados pessoais;

II – Solicitar cópias dos dados sobre você que estão sendo tratados;

III – Solicitar a correção de seus dados caso estejam incompletos, inexatos ou desatualizados;

IV – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados
em desconformidade com o disposto nesta Lei;

V – Solicitar a transferências dos dados para outra organização;

VI – Solicitar a exclusão de suas informações pessoais.

VII – Solicitar esclarecimento sobre outras organizações com as quais a empresa realiza uso
compartilhado de dados;

VIII – Ser esclarecido sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;

IX – Revogar o consentimento já fornecido, nos termos do § 5º do art. 8º da LGPD.

Nota. O direito à exclusão de dados poderá não ser concedido a você nas seguintes exceções:

A – Se tivermos uma obrigação contratual;

B – Se tivermos uma obrigação legal;

C – Se tivermos um interesse legítimo, que não prejudique seus direitos e liberdade
fundamental;

D – Ou, se precisarmos dos dados para realizar uma obrigação junto a administração
pública, para a execução de políticas públicas.
De qualquer maneira, caso solicite a exclusão de seus dados, você será informado (a)
detalhadamente, sobre as razões da negativa, bem como, sobre possíveis
consequências nos casos em que você continuar se opondo ao tratamento.

10. CANAL DE SOLICITAÇÕES E MEIOS DE CONTATO

Para exercer os seus direitos, conforme foram esclarecidos, você pode entrar em contato
conosco, através do nosso formulário de solicitações.

Caso tenha alguma dúvida ou qualquer necessidade de comunicação relacionada ao
tema, entrar em contato através do e-mail: dpo@polo-it.com.br

11. ATUALIZAÇÃO

A Polo iT reserva a si o direito de atualizar essa Política de Privacidade sempre que
necessário, tanto por novos direcionamentos da Autoridade Nacional de Proteção de
Dados – (ANPD), quanto para revisão e novas implementações a critério da empresa.
Manteremos você informado sobre alterações e novas versões.

12. RESPONSABILIDADES

12.1. POLO IT ENQUANTO CONTROLADORA DE DADOS

• Tratar dados pessoais em conformidade com as orientações da LGPD e outras leis e
regulamentos aplicáveis ao assunto;
• Implantar e manter medidas técnicas e procedimentos para a proteção de dados,
resguardando os direitos dos titulares;
• Tomar medidas corretivas conforme necessidades;
• Atender as solicitações dos titulares de dados que se relacionam com a empresa, seus
produtos e serviços, e prestar demais esclarecimentos.

12.2. POLO IT ENQUANTO OPERADORA DE DADOS (AMBIENTES DOS CLIENTES)

• Realizar o tratamento de dados em conformidade com as instruções fornecidas pelos
controladores (clientes) e legislações aplicáveis.

12.3. ENCARREGADO DE DADOS (DPO)

• Atuar como ponte de comunicação entre a Polo iT, Titulares de Dados e a Autoridade
Nacional de Proteção de Dados;
• Executar as atividades previstas na LGPD de acordo com o artigo 41º.

12.4. OPERADORES DE DADOS

• Tratar os dados pessoais conforme orientações da Polo iT;
• Implementar protocolos de segurança orientados pela Polo iT;
• Comunicar a Polo iT sobre qualquer incidente de segurança, com dados
compartilhados pela empresa;
• Responder em caso de incidentes com os dados compartilhados pela Polo iT.

13. CONTROLE DE REVISÃO E APROVAÇÃO

RevisãoData da RevisãoHistórico da AlteraçãoElaboraçãoRevisorAprovador
0103/08/2021Emissão InicialVérica AlmeidaJoel MenezesJoaquim Godinho

14. REFERÊNCIAS

Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD)