A Preventec é a empresa controladora dos dados pessoais coletados através do site https://www.preventec.com.br sendo essa responsável apenas pela administração e fornecimento adequado dos serviços eletrônicos do site, além disso, esta política tem como objetivo informar os direitos do usuário e esclarecer quando e como poderá exercê-los.
Disposições gerais
A presente Política de Privacidade de Dados Pessoais possui como objetivo geral a adequação da empresa controladora nos requisitos da Lei Geral de Proteção de Dados (LGPD).
A presente Política de Privacidade de Dados Pessoais abrange apenas os tratamentos realizados na plataforma da https://www.preventec.com.br.
Dados pessoais coletados
- Dado pessoal é qualquer informação que possa ser relacionada de forma direta ou indireta a uma pessoa natural (o titular do dado), identifica ou identificável. Ou seja, a pessoa natural pode ser identificada, como exemplo por meio de um nome, um número de identificação, dados de localização;
-
Os dados pessoais podem ser coletados de variadas fontes, tais como:
- Dados pessoais fornecido diretamente;
- Dados pessoais coletados automaticamente, e
- Dados pessoais coletados de outras fontes.
- A empresa controladora poderá também associar estes dados com outra informação para melhorar os nossos produtos, serviços, conteúdo e publicidade.
Coleta de dados e informações
Os dados e informações serão obtidos quando o Usuário:
- Acessar a plataforma da https://www.preventec.com.br;
- Interagir com as diversas funcionalidades na plataforma, fornecendo as informações voluntariamente; ou
- Entrar em contato através dos canais de comunicação disponíveis
Armazenamento e proteção dos dados e informações
A Preventec, exercendo o papel de empresa provedora de serviços, tem um cuidado especial em proteger todos os interesses dos titulares dos dados, sendo assim garante que:
- Todos os dados pessoais coletados são tratados de acordo com a lei;
- A coleta de dados pessoais sempre possuirá fins específicos e legais, não permitindo o
- Processamento posterior que não estejam adequados com a finalidade informada;
- Todos os dados pessoais são armazenados de forma que se permita a identificação dos titulares de dados;
- Não serão coletados mais dados pessoais do que o estritamente necessário para atingir a finalidade do tratamento.
- O acesso aos seus dados pessoais é apenas permitido entre os nossos empregados e agentes em função da necessidade de conhecimento e sujeito a rigorosas obrigações contratuais de confidencialidade e proteção quando processados por terceiros.
- Os dados identificáveis são coletamos diretamente para fins específicos, durante o mínimo tempo possível, após o qual serão tomadas medidas eliminação definitiva. Reveremos ativamente os dados pessoais que detemos e eliminaremos de modo seguro ou anonimizaremos quando cessar a obrigação legal, comercial ou do usuário para que sejam armazenados.
Os dispositivos supracitados não se aplicam para atividades de tratamentos físicos da empresa controladora. Para garantir uma maior proteção ao titular de dados, a empresa controladora fornece as seguintes medidas técnicas para evitar a aquisição e modificação de dados pessoais enviados eletronicamente por pessoas não autorizadas:
- Proteção do conjunto de dados contrato contra acesso não autorizado;
- Acesso à conta somente após fornecer um login e senha individuais.
Tratamento de dados na plataforma
A empresa controladora trata dados pessoais para as seguintes finalidades:
- Interesse legítimo vinculado à atividade fim da empresa controladora;
- Cumprimento de obrigações legais, incluindo regulamentos fiscais e contábeis;
- Conduzir processos judiciais, arbitrais, administrativos, judiciais administrativos, de execução e mediação;
- Documentar as relações contratuais para fins de prova para o período de limitação das reivindicações relacionadas a estes;
- Realizar marketing direto de serviços ou bens oferecidos, incluindo por meio de correspondência por e-mail, como boletins informativos, aconsentimento dos titulares;
- Tratamento de reclamações decorrentes dos direitos sob a garantia
Os dados pessoais dos Clientes podem ser transferidos para terceiros envolvidos no tratamento dos dados e autoridades da administração pública, sendo de responsabilidade da empresa controladora indicá-los aos titulares dos dados.
A empresa controladora garante que todas as empresas terceiras envolvidas no processo de tratamento de dados possuem contratos de atribuição, delimitando responsabilidades acerca da privacidade e proteção de dados pessoais.
A empresa controladora declara que implementou as medidas técnicas e organizacionais adequadas que garantem um nível de segurança adequado correspondente ao risco relacionado com o tratamento dos dados pessoais que lhe são confiados.
O DPO da empresa se compromete em verificar e atualizar regularmente as medidas técnicas e organizacionais por utilizadas para fornecer um nível de proteção adequado aos dados pessoais confiados.
A empresa controladora declara que adota segurança do processamento de dados pessoais, introduzindo a Política de Proteção de Dados Pessoais, conforme preceitua o art. 50, § 2º, parágrafo I da LGPD, devendo objetivar a adequação de seus procedimentos para o tratamento de dados pessoais.
O tratamento de dados pessoais inclui, em particular, seu armazenamento, visualização, atualização, análise e arquivamento.
Os dados pessoais serão armazenados pela empresa controladora pelos seguintes períodos:
- Nas situações em que a base legal do tratamento dos dados pessoais seja o cumprimento de obrigação contratual, prevalecerá o período constante no contrato ou nas situações que ainda sobrevierem obrigações a serem cumpridas decorrentes do contrato. Nessa situação, poderão ser armazenados os dados de acordo com a vigência do contrato;
- Nas situações em que a base legal do tratamento dos dados pessoais seja o interesse legítimo da empresa controladora, os dados pessoais serão armazenados por prazo estipulado em Política de Proteção de Dados Pessoais. A empresa controladora garante que verificará periodicamente, no mínimo anualmente, se os dados constantes em armazenamento deverão ser mantidos conforme seu interesse legítimo ou deverão excluídos/deletados.
- Nas situações em que a base legal do tratamento dos dados pessoais seja o cumprimento de obrigação legal, os dados pessoais deverão ser mantidos desde que se mantenha a finalidade pactuada.
Os dados pessoais tratados pela empresa provedora de serviços eletrônicos estão abarcados na hipótese da necessidade para a execução e cumprimento do contrato de uso da Conta, visto que é mera provedora dos serviços eletrônicos do Site. Sendo assim, poderá tratar os seguintes dados pessoais dos clientes da empresa controladora:
- Nome e Sobrenome;
- E-mail;
A empresa provedora dos serviços eletrônicos também trata dados anônimos relacionados ao uso do Site (por exemplo, o número de Clientes) para gerar estatísticas sobre o uso da plataforma. Esses dados são agregados e anônimos, ou seja, eles não contêm recursos que identificam nenhum titular de dados.
Sobre seus direitos como titular de dados
A empresa controladora fornecerá via canal de comunicação, sempre que solicitado, aos titulares dos dados, as seguintes informações:
- Relatório de impacto à proteção de dados, quando solicitado pela Agência Nacional de Proteção de Dados ou nas situações em que ocorrer violações à segurança da informação;
- As finalidades do tratamento de dados pessoais e a respectiva base legal;
- Os dados pessoais coletados ou categorias de dados pessoais;
- Acerca da transferência de dados com terceiros, principalmente nas situações que envolver organizações internacionais;
- O período máximo de armazenamento dos dados pessoais ou os critérios que determinarão esse período;
- As consequências nas situações em que o consentimento for negado pelo titular dos dados.
A empresa controladora sempre informará ao titular nas situações em que o dado pessoal for utilizado para finalidade diversa do que a informada, respeitando os requisitos da LGPD.
Nas situações de retirada de consentimento, esta poderá ser feita em qualquer momento, sem afetar os tratamentos já realizados pela empresa controladora.
Quando solicitadas as informações referentes aos dados pessoais coletados pelo titular, a empresa controladora fornecerá todas as informações requeridas pelo titular, bem como, as devidas comprovações.
Além de prestar as informações supracitadas, a empresa controladora manterá o canal de comunicação para os titulares dos dados apresentem sugestões, reclamações e denúncias referente à atividade de tratamento de dados, através do e-mail lgpd@goondesign.com.br.
Caso o titular de dados ou a empresa controladora identifiquem que os dados pessoais coletados estão incompletos, poderão realizar de maneira imediata a retificação destes na plataforma.
Ainda, nas situações em que o titular identificar a desnecessidade do tratamento poderá solicitar à empresa controladora dos dados pessoais que limite as atividades de tratamento, garantido que sejam realizados apenas os tratamentos que possuam a finalidade na proteção e manutenção de direitos dos titulares.
A empresa controladora eliminará ou excluíra os dados pessoais sem solicitação do titular nas situações em que:
- Não são mais necessários para os fins para os quais foram coletados;
- Não possuir mais o consentimento, caso se fundamente na respectiva base legal;
- Ocorra a oposição justificada do tratamento por parte do titular dos dados;
- Sejam oriundos de uma coleta indevida ou de violações à proteção e privacidade de dados pessoais; e, a lei, normativos ou regulamentos exigirem a exclusão.
Ressalta-se que a obrigação de exclusão, eliminação, restrição e correção imediata de dados pessoais pela empresa controladora não será válida nas situações em que o procedimento seja impossível ou exija um esforço desproporcional e significativo.
Os dados pessoais tratados pela empresa controladora para fins de marketing direto, o titular dos dados tem poderá se opor a qualquer momento ao processamento de seus dados pessoais para fins de marketing.
A empresa controladora garante que nas atividades de marketing direto ou qualquer outra atividade que sejam realizados tratamentos automáticos de dados pessoais realizados, nenhuma decisão algorítmica será tomada em relação aos dados pessoais e seus respectivos titulares. Tudo isso para garantir a proteção dos direitos, liberdades e interesses legítimos dos titulares dos dados.
Ficam as partes cientes de que a controladora utiliza o “google analytics” para realizar a coleta de dados intuito de reunir informações e dados.
Disposições finais
Nas situações que em no site da empresa controladora houver links para domínios e websites de terceiros, a responsabilidade para o tratamento de dados, inclusive a Política de Cookies, será do terceiro proprietário do domínio ou website.
Em situações de dúvidas refere à presente política ou ocorrências não elencadas nesta política deverão ser resolvidas pela empresa controladora por meio do seguinte contato:
Preventec - Rua General Goes Monteiro, 394, sala 302, Bento Gonçalves - RS, e-mail: contato@preventec.com.br