Aviso de Privacidade

Seja bem-vindo (a),

Apresentamos a política de privacidade da Privacy Soluções em Privacidade e Segurança da Informação.

Por meio desta política você compreenderá como seus dados pessoais são tratados pela nossa empresa e para quais finalidades. Aproveite para conhecer os principais conceitos trazidos pela LGPD, constantes no Glossário anexo.

Um pouco sobre a empresa



 

A Privacy Soluções em Privacidade e Segurança da Informação tem como missão auxiliar organizações no processo de desenvolvimento e consolidação da sua cultura de privacidade, pautada em princípios e valores como a transparência, a ética e o respeito à privacidade.

Nossa consultoria abrange as atividades relacionadas à construção do Programa de Conformidade e Governança em Privacidade e Proteção de Dados, em todos os seus pilares, abrangendo o mapeamento de processos, a avaliação de risco e conformidade, a confecção de políticas, processos e procedimentos, capacitação, gestão de incidentes de violação de dados, além do apoio ao encarregado de dados e do serviço de Encarregado de Privacidade as a service.

Ainda, atuamos na área da Tecnologia da Informação, abrangendo a arquitetura e implementação de Infraestrutura em Cloud AWS e GCP, a auditoria em topologias de rede de servidores, Cloud AWS e GCP, dentre outras atividades necessárias a garantir a segurança da informação em todo o processo de negócio.

Aliado a isso, auxiliamos na identificação e implementação de metodologias de gestão de processos de negócios, de modo a melhor atender à realidade da organização e contribuir para a agilidade e aderência não só ao Programa de Conformidade, mas às necessidades do mercado.

Dados pessoais coletados

Nos processos de negócio, quando apresentamos ou fornecemos nossos serviços, coletamos os seguintes dados pessoais:

  • Comercial: nome completo, e-mail e número de telefone das pessoas que entram em contato conosco buscando consultoria e soluções para adequação à LGPD, com a finalidade de contato comercial e envio de propostas.
  • Elaboração de contrato: nome completo, número do documento de identidade, inscrição no Cadastro das Pessoas Físicas-CPF e endereço comercial do cliente pessoa física ou do representante legal da empresa pessoa jurídica, assim como nome completo, número do documento de identidade, inscrição no Cadastro das Pessoas Físicas- CPF das testemunhas, com a finalidade de confecção do instrumento contratual.
  • Projetos de Consultoria: nome completo, cargo e e-mail comercial dos colaboradores participantes dos projetos de adequação das empresas contratantes, assim como membros do comitê multidisciplinar de privacidade e proteção de dados e do encarregado de dados, com a finalidade de instruir a documentação do projeto e demais atividades internas do projeto, além do envio de convites para reuniões.
  • Formação e Capacitação: nome completo dos participantes com a finalidade de emissão do certificado de participação.

 

Sobre a utilização, compartilhamento, transferência ou armazenamento de seus dados pessoais

A Privacy Soluções em Privacidade e Segurança da Informação adota medidas técnicas e administrativas adequadas para garantir que seus dados pessoais sejam mantidos de forma confidencial e segura.

As pessoas que podem ter acesso ou utilizar seus dados pessoais se restringem aos nossos colaboradores, desde que estes precisem ter acesso a tais informações para cumprir as finalidades para as quais seus dados pessoais tenham sido coletados.

O compartilhamento de seus dados pessoais ocorre apenas para as finalidades mencionadas na ocasião da coleta, que pode ocorrer para a emissão de nota fiscal para cumprimento de obrigações legais e regulatórias, serviços de marketing de nossos serviços, automação de e-mails, dentre outros.

A transferência de seus dados pessoais para outros países ocorre nos casos de hospedagem em cloud dos nossos arquivos ou sistemas, desde que aqueles possuam leis e regulamentações compatíveis com as vigentes no Brasil.

Armazenamos os seus dados pessoais em ambientes operacionais que usam medidas de segurança razoáveis, tanto técnicas quanto administrativas, para prevenir qualquer tipo de acesso não autorizado.

 

Direitos do titular

Você tem direito a obter da Privacy Soluções em Privacidade e Segurança da Informação, enquanto controlador, em relação aos seus dados pessoais por ela tratados, a qualquer momento e mediante requisição, o seguinte:

I – Confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI – eliminação dos dados pessoais tratados com o consentimento do titular (exceto nos cenários que temos base legal para poder mantê-lo);

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento.

Para tanto, basta enviar o requerimento expresso por meio do e-mail contato@privacy.seg.br para que analisemos a sua requisição à luz das previsões legais aplicáveis, respondendo no prazo legal.

Tratamento e eliminação dos dados pessoais

Os dados pessoais serão tratados apenas durante o tempo necessário ao alcance da finalidade previamente determinada. Quando alçada a finalidade, os dados são eliminados, exceto nos casos de obrigação legal/regulatória ou cumprimento de contrato, mantendo somente pelo prazo necessário segundo as legislações pertinentes.

Em caso de requerimento expresso do titular para a eliminação dos dados tratados com o seu consentimento, especialmente em caso de envio de e-mails de marketing e de conteúdo informativo, adotaremos providências imediatas ou indicaremos as razões de fato ou de direito que impedem tal providência.

Medidas técnicas e administrativas de segurança

Mantemos política de segurança e controle de acessos, além de soluções para a proteção na rede, controles em cloud privada, gestão da continuidade e revisamos periodicamente como podemos sempre melhorar nossa segurança.

Consideramos a segurança como um importante valor, por isso escolhemos somente operadores confiáveis e que levem a segurança à sério.

Cookies

“Cookies” são identificadores que são transferidos para o seu navegador ou dispositivo, que nos informam como e quando as páginas e recursos em nosso website são visitados, quantas pessoas as acessam e algumas informações sobre seus dispositivos.

Quando um usuário visita nosso website, são inseridos “cookies” no seu navegador (p. ex. Firefox, Internet Explorer, Chrome, etc) que realizam a coleta automática do IP de navegação (que é o protocolo usado para endereçamento na rede de computadores e dispositivos) para que possamos (i) operacionalizar nosso website (cookies estritamente necessários) e (ii) obter informações agregadas para extrair estatísticas sobre a quantidade de acessos e respectivos históricos (cookies estritamente necessários).

Você pode optar por remover o cookie direto no seu navegador:

Google Chrome: https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=pt-BR

Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac

Firefox: https://support.mozilla.org/pt-BR/kb/limpe-cookies-e-dados-de-sites-no-firefox

Alterações em nossa Política de Privacidade

Este documento será alterado sempre que houver modificação em nossas atividades de tratamento de dados pessoais, sempre mantendo a conformidade com a legislação vigente.

Recomendamos que você acesse nossa Política de Privacidade frequentemente para ter conhecimento de quaisquer alterações, ou sempre que tiver dúvidas.

Esclarecemos que esta Política foi atualizada em   22/06/2021.

 

Como entrar em contato

Caso queira exercer seu direito de titular de dados ou esclarecer alguma dúvida, entre em contato conosco usando o seguinte canal :

  • Encarregado pelo Tratamento de Dados Pessoais
    • Daniela Nogueira
    • contato@privacy.seg.br

 

GLOSSÁRIO LGPD

 Agentes de tratamento: o controlador e o operador

 Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo

 Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional

 Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico

 Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados

 Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada

 Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais

 Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento

 Dado pessoal: informação relacionada à pessoa natural identificada ou identificável

 Dado pessoal de criança e de adolescente: Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança

 Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

 Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado

 Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

 Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação

 Garantia da segurança de dados: ver garantia da segurança da informação

 Interoperabilidade: capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING)

 Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador

 Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico

 Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco

 Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento

 Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro

 Tratamento: toda operação realizada com dados pessoais; como as que se referem a:

  • acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
  • armazenamento – ação ou resultado de manter ou conservar em repositório um dado
  • arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
  • avaliação – ato ou efeito de calcular valor sobre um ou mais dados
  • classificação – maneira de ordenar os dados conforme algum critério estabelecido
  • coleta – recolhimento de dados com finalidade específica
  • comunicação – transmitir informações pertinentes a políticas de ação sobre os dados
  • controle – ação ou poder de regular, determinar ou monitorar as ações sobre o dado
  • difusão – ato ou efeito de divulgação, propagação, multiplicação dos dados
  • distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido
  • eliminação – ato ou efeito de excluir ou destruir dado do repositório
  • extração – ato de copiar ou retirar dados do repositório em que se encontrava
  • modificação – ato ou efeito de alteração do dado
  • processamento – ato ou efeito de processar dados
  • produção – criação de bens e de serviços a partir do tratamento de dados
  • recepção – ato de receber os dados ao final da transmissão
  • reprodução – cópia de dado preexistente obtido por meio de qualquer processo
  • transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro
  • transmissão – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
  • utilização – ato ou efeito do aproveitamento dos dados

 Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados

                                                                                  Fonte: Serpro

Soluções em Privacidade e Segurança da Informação

Rua Alagoas, nº 1049 - Conjunto 1003, Bairro Boa Viagem, Belo Horizonte/MG

CEP 30.130-167

©2021. Privacy. Todos os direitos reservados.