Política de Privacidade

1. Apresentação

A GestãoDS, registrada no CNPJ 23.640.571/0001-96, considera de suma importância a privacidade das informações de seus clientes, parceiros e colaboradores. Por isso, elaboramos o presente instrumento contendo os esclarecimentos, as regras e orientações da forma pela qual os dados por nós são tratados, observando, para isso o que estabelece a Lei Geral de Proteção de Dados (LGPD) e as demais leis e regras que dispõe sobre o tema. 

Nós estamos comprometidos com a privacidade e segurança e investimos nossos recursos no desenvolvimento de soluções tecnológicas capazes de não só possibilitar a entrega de produtos e serviços de alta qualidade, mas também de resguardar a sua privacidade e proteger os seus dados pessoais quando você interage conosco.

2. Glossário

Apresentamos as seguintes definições dos termos que irão compor a presente política:

1. LGPD: Lei Geral de Proteção de Dados. Lei 13709/2018 que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
2. Dado pessoal: informação relacionada a pessoa natural que a identifica ou a torna identificável;
3. Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
4. Dado anonimizado: dado relativo a pessoa natural que não permite seja ela identificada, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião da anonimização;
5. Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
6. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
7. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
8. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
9. Encarregado (ou DPO – Data Protection Officer): encarregado: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
10. Agentes de tratamento: o controlador e o operador;
11. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
12. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
13. Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
14. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
15. Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
16. Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
17. Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
18. Responsabilidades COMO AGENTE DE TRATAMENTO
    1. RESPONSABILIDADE como Operadora

A GestãoDS é uma empresa de soluções em tecnologia. Por isso, é uma empresa OPERADORA DE DADOS na medida em que trata os dados pessoais sob as ordens das empresas contratantes de seu serviço que, na relação negocial, são as CONTROLADORAS destes dados.

Na condição de OPERADORA, a GestãoDS não pode atuar diretamente sobre os dados pessoais do titular por sua iniciativa própria. Todo o tratamento é definido pelos CONTROLADORES e apenas estes podem solicitar a tomada de ações visando o tratamento ou exercício do direito do titular. São os CONTROLADORES quem identificam e decidem acerca da finalidade do tratamento, a adequação, necessidade, acesso, qualidade, transparência e segurança, prevenção e não discriminação.

Isto quer dizer que o tratamento de dados realizado pela GestãoDS segue rigorosos processos para assegurar privacidade e segurança aos dados coletados e tratados, observando os padrões designados pelas empresas CONTROLADORAS.

A GestãoDS apenas mantém os registros dos tratamentos realizados (logs) para fins de atendimento das exigências legais, contratuais com os CONTROLADORES e dos órgãos fiscalizadores.

A GestãoDS, na qualidade de operadora, só responderá por incidentes relativos a dados quando descumprir com a LGPD ou quando não seguir as ordens do CONTROLADOR.

Assim, para o exercício regular de seus direitos, os titulares de dados deverão procurar o CONTROLADOR responsável por seus dados e deles solicitar os esclarecimentos que entender necessários para exigência e garantia dos seus direitos legais. 

A fim de facilitar a comunicação, a GestãoDS se coloca à disposição via seu canal DPO, por e-mail endereçado ao nosso encarregado de dados (dpo@gestaods.com.br) para prestar todo apoio e suporte necessário a seus CONTROLADORES a fim de viabilizar o atendimento de Direito de Titulares, quando tais dados fizerem parte do escopo de sua contratação/prestação de serviço. 

2. Responsabilidades como controladora

A GestãoDS atuará como CONTROLADORA somente em relação aos dados pessoais de seus colaboradores, para comprovação de registros de tratamento de dados e para o fim específico de atendimento do contrato de prestação de serviços firmados com as empresas que representa. 

Nestes casos a GestãoDS será responsável pessoalmente pelo tratamento dos dados dos titulares o qual seguirá a presente política de privacidade.

Esta Política se aplica à nossa página da internet, as nossas redes sociais e à nossa operação como um todo, abrangendo todas as formas de tratamento que podemos dar a dados pessoais, inclusive os dados coletados em meios offline, incluindo dados de clientes, colaboradores, fornecedores e parceiros, bem como quaisquer outros dados pessoais que a empresa processa vindo de qualquer fonte.

O cumprimento da legislação de proteção de dados é responsabilidade de todos os funcionários da GestãoDS que processem dados pessoais

4. Princípios do tratamento de dados

Assim como disposto na LGPD, os princípios do tratamento de dados realizados pela GestãoDS tanto como OPERADORA como CONTROLADORA são: 

1. finalidade: realização do tratamento para propósitos legítimos e específicos;
2. adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
3. necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades;
4. livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento;
5. qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
6. transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
7. segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
8. prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
9. não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
11. Do encarregado

O Responsável pela Proteção de Dados foi nomeado para assumir a responsabilidade pelo cumprimento desta política em seu dia a dia e, em particular, tem responsabilidade direta de garantir que a GestãoDS cumpra com a LGPD.

O encarregado tem responsabilidades específicas a respeito dos procedimentos como o processo de requisição de acesso e são o primeiro ponto de contato dos funcionários, clientes e parceiros que busquem esclarecimentos sobre qualquer aspecto da conformidade da proteção de dados.

A identidade e as informações do Encarregado (DPO) pelo Tratamento de Dados Pessoais da GestãoDS constam expressamente no site e nesta política e poderá ser contatado pelo telefone do escritório (51) 9 9107.9550 ou pelo e-mail: dpo@gestaods.com.br.

Qualquer reclamação ou comunicação dos titulares deverá ser dirigida ao encarregado que se encontra devidamente autorizado para prestar esclarecimentos e/ou adotar providências referentes ao tratamento de dados pessoais pelo escritório.

Encarregado de dados: 

VIETEC Soluções em Privacidade e Proteção de Dados

CNPJ: 34.430.911/0001-70

E-mail: dpo@gestaods.com.br

SITE: www.vietec.com.br

Importante: Para sua segurança, sempre que você apresentar uma requisição para exercer seus direitos, a empresa poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar a sua identidade, buscando impedir fraudes. Fazemos isso para garantir a segurança e a privacidade de todos visando à não divulgação de dados pessoais a pessoas não autorizadas.

6. Para qual finalidade coletamos dados pessoais 

A GestãoDS, quando CONTROLADORA dos dados, utilizará os dados de seus clientes para a correta e adequada prestação de serviços prestados.

Os dados servirão para identificação dos titulares, preenchimentos dos requisitos legais para a celebração do contrato de prestação de serviço nos termos da lei.

Os dados servirão, também, para a execução de estratégias de relacionamento comercial servindo para uma aproximação e comunicação futura de serviços, ofertas e demais questões de interesse dos nossos clientes.

Poderão ser tratados os dados coletados automaticamente quando da utilização das páginas e da rede (IP, data e hora da conexão, etc.). Estes dados servirão para melhorar a experiência de navegação dos usuários. O usuário pode desabilitar, especificamente quanto aos “cookies”, a coleta automática de informações acima referida através do seu próprio navegador ou do nosso website. No entanto, ao desabilitar os cookies e /ou outras tecnologias, o usuário, desde já, fica ciente de que alguns recursos oferecidos pelo site poderão não funcionar corretamente.  

Importante registrar que esta modalidade de tratamento será realizada observando as limitações de uso de dados no limite do necessário, mediante prévia avaliação de risco de violação da privacidade dos destinatários, sempre permitindo aos destinatários a opção de revogar o consentimento, pedir a suspensão ou cancelar o tratamento de dados.

Não haverá tratamento de dados sensíveis e muito menos serão comercializados tais dados.

7. Dos direitos dos titulares

Nos casos em que os dados forem tratados pela GestãoDS na qualidade de CONTROLADORA, os titulares podem solicitar, a qualquer momento, o seguinte:

• Confirmação e Acesso: Os titulares podem solicitar à GestãoDS a confirmação sobre a existência de tratamento dos seus dados pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você.
• Retificação: Os titulares podem solicitar a correção dos seus dados pessoais caso estejam incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: Os titulares podem solicitar,
  • A anonimização dos seus dados pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser dados pessoais; 
  • O bloqueio dos seus dados pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; 
  • A eliminação dos seus dados pessoais, caso em que deveremos apagar todos os seus dados pessoais sem possibilidade de reversão.
• Portabilidade: Os titulares podem solicitar que a GestãoDS forneça os seus dados pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou segredo de negócios da GestãoDS.
• Informação sobre o compartilhamento: Os titulares têm o direito de saber quais são as entidades públicas e privadas com as quais a GestãoDS realiza uso compartilhado dos seus dados pessoais. Em todo caso, se você tiver dúvidas ou quiser mais detalhes, você tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas a você caso a sua divulgação possa violar a propriedade intelectual ou segredo de negócios da GestãoDS.
• Informação sobre a possibilidade de não consentir: Os titulares têm o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pela GestãoDS. O consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados.
• Revogação do consentimento: Caso o titular tenha consentido com alguma finalidade de tratamento dos seus dados pessoais, ele pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente à revogação. Se retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer.
• Oposição: A Lei autoriza o tratamento de dados pessoais mesmo sem o consentimento do titular. Nessas situações, somente trataremos seus dados pessoais se tivermos motivos legítimos para tanto, como, por exemplo, quando for necessário para garantir a prevenção à fraude. Caso você não concorde com alguma finalidade de tratamento dos seus dados pessoais, você poderá apresentar oposição, solicitando a sua interrupção.

O titular possui, ainda, o direito a acesso facilitado às informações sobre o tratamento de seus dados contendo:

• finalidade específica do tratamento;
• forma e duração do tratamento, observados os segredos comercial e industrial;
• identificação do controlador;
• informações de contato do controlador;
• informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
• responsabilidades dos agentes que realizarão o tratamento; e

Em alguns casos, a GestãoDS poderá ter motivos legítimos para deixar de atender a uma solicitação de exercício de direitos. Essas situações incluem, por exemplo, casos em que uma revelação de informações específicas poderia violar direitos de propriedade intelectual ou segredos de negócio ou de terceiros, bem como casos em que pedidos de anonimização, bloqueio ou eliminação de dados não possam ser atendidos em razão da existência de obrigação da GestãoDS de reter dados, seja para cumprir obrigações legais, regulatórias ou para possibilitar a defesa de direitos da GestãoDS ou de terceiros, inclusive em disputas de qualquer natureza.

Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas a GestãoDS se compromete a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.

O exercício dos seus direitos deverá dar-se através do e-mail do Encarregado de Dados (DPO) constante em destaque no site da empresa e nesta política.

8. Das responsabilidades dos titulares

É responsabilidade do titular dos dados garantir que os dados compartilhados com a GestãoDS estejam atualizados. A conclusão de um registro ou de um formulário de inscrição por parte de um titular de dados incluirá uma declaração de que os dados nele contidos estão atualizados na data de envio.

9. BASE LEGAL DE TRATAMENTO

A base legal de tratamento de dados pela GestãoDS na qualidade de OPERADORA é de responsabilidade exclusiva do CONTROLADOR/CONTRATANTE do serviço cabendo exclusivamente a este avaliar, justificar e indicar a base legal deste tratamento nos termos da LGPD.

A base legal de tratamento dos dados pela GestãoDS na qualidade de CONTROLADORA é o consentimento fornecido pelo titular, de forma espontânea. Além disso, os dados servirão para a execução do contrato, além de tratar-se de dados exigidos por legislação vigente.

Nestes casos, os dados poderão ser utilizados para atender interesses comerciais legítimos da GestãoDS, para fins de promoção de atividades comerciais e prestação de serviços que o beneficiem, mediante consentimento fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. 

A GestãoDS usará os dados fornecidos pelos usuários espontaneamente pelo site, redes sociais e whatsapp para atendimento de seus legítimos interesses como divulgação de promoções, informativos entre outras atividades que venham a ser do seu interesse comercial, novidades de serviços que beneficiem seus clientes e outras atividades que promovam o relacionamento com este.

10. Como compartilhamos seus dados com terceiros

A GestãoDS somente compartilhará os dados por ela coletados na condição de CONTROLADORA para: (i) demais empresas parceiras para garantir a adequada prestação dos serviços objeto de suas atividades, englobando-se, aqui, mas não se limitando, empresas provedoras de infraestrutura tecnológica necessária para o adequado funcionamento do website , sistema, eventuais intermediadores de pagamento, departamento jurídico (externo), etc.; (ii) para proteção dos seus interesses em qualquer tipo de conflito; (iii) mediante decisão judicial; (iv) por imposição legal da autoridade policial e do Ministério Público (v) mediante determinação do Banco Central ou qualquer outra autoridade competente.

Parceiros e quaisquer terceiros que trabalhem ou que tenham ou possam ter acesso a dados pessoais, deverão ler, entender e cumprir essa política. Nenhum terceiro poderá ter acesso a dados pessoais mantidos pela GestãoDS sem ter firmado um contrato de confidencialidade de dados, que impõe a estes, obrigações tão onerosas quanto aquelas com as quais a GestãoDS está comprometida e concede à GestãoDS o direito de auditar a conformidade com o contrato.

11. PROFILING, SEGMENTAÇÃO E DECISÕES AUTOMATIZADAS

A GestãoDS não executa ações de profiling (análise dinâmica de perfis), segmentação nem ações de decisões automatizadas acerca de tratamento de dados.

12. USO DE DADOS DE CRIANÇAS E ADOLESCENTES

Os serviços oferecidos pela GestãoDS (inclusive a utilização das nossas plataformas digitais) não são direcionados a menores de 18 (dezoito) anos. Por isso, nós não coletamos ou conscientemente solicitamos informações de menores de 18 (dezoito) anos em nossas operações. Usuários menores de 18 (dezoito) anos não devem tentar se registrar para ter acesso aos nossos serviços ou nos enviar qualquer informação. Se tomarmos conhecimento de que coletamos informações de um indivíduo menor de 18 (dezoito) anos, cancelaremos eventual conta utilizada e eliminaremos os dados pessoais relacionados. 

13. Do tempo de armazenamento

O armazenamento dos dados compartilhados pelos CONTROLADORES com a GestãoDS se dará de acordo com a política de privacidade, descarte e ordens por eles estabelecidas 

Já o armazenamento de dados realizados pela GestãoDS como CONTROLADORA se dará pelo tempo necessário para realizar as operações aqui estabelecidas ou para cumprimento de alguma obrigação legal observada a sua política interna de armazenamento, eliminação e descarte de dados (instrumento apartado).

O armazenamento dos dados se dá em servidor interno, localizado no Brasil e também no sistema de servidor “em nuvem” (cloud computing), de forma que pode ocorrer transferência e tratamento de dados pessoais dos titulares fora do território nacional.

Sempre fazemos uma análise técnica para determinar o período de retenção adequado para cada tipo de dado pessoal coletado, considerando a sua natureza, necessidade de coleta e finalidade para a qual ele será tratado, bem como eventuais necessidades de retenção para o cumprimento de obrigações ou o resguardo de direitos.

Tratando-se de política de relacionamento, onde se está buscando a oferta de serviços em melhores condições como promoções que beneficiam seus clientes, a GestãoDS manterá os dados pelo tempo necessário para a execução das suas estratégias de marketing, sempre deixando a disposição do titular a possibilidade do imediato cancelamento/revogação de consentimento do tratamento dos dados.

14. Da segurança da informação

A GestãoDS possui compromisso com a segurança do tratamento de dados pessoais dos clientes, colaboradores e parceiros. Para isso, utiliza-se dos mecanismos de tecnologia da informação “em nuvem” (cloud computing), onde o prestador de serviço contratado disponibiliza processo de controle de acesso, backup e criptografia que inviabiliza o acesso não autorizado ou outro incidente que possa causar danos aos titulares.

Nós nos esforçamos para proteger a privacidade de seus dados pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle da GestãoDS e outros fatores externos podem comprometer a segurança dos seus dados pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. 

Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados, por favor entre em contato conosco, pelo e-mail: dpo@gestaods.com.br, ou pelos nossos canais de atendimento disponíveis em nosso site.

A GestãoDS também implementou regras de treinamento constante de seus colaboradores, contendo regras e processos internos de tratamento de dados a serem observados por seus colaboradores.

Durante a utilização do site da GestãoDS haverão “links” que conduzirão os usuários a outros sites, cabendo a estes certificarem-se da política de privacidade do site que estão visitando. A GestãoDS não se responsabiliza pelo tratamento de dados nem pelo conteúdo dos sites de terceiros.

15. Das mudanças desta Política de Privacidade

Esta Política poderá ser modificada a qualquer tempo, mediante prévia comunicação através do website da GestãoDS e/ou de correspondência eletrônica dirigida aos titulares, a ser enviada ao e-mail informado.

Esta Política de Privacidade e Proteção de Dados entra em vigor em 30 de agosto de 2022, substituindo a redação da anterior política de privacidade.

GestãoDS

Versão 01.26072022