Política de Privacidade

1.   INTRODUÇÃO

A Política de Privacidade é o documento por meio do qual a DeServ explica aos titulares as práticas e processos adotadas para tornar transparente essa relação.

Basicamente, ela informa ao titular todos os direitos, garantias, formas de uso, dados recolhidos, processamento e descarte dessas informações pessoais.

A proteção de dados ganhou especial relevância após a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Seguindo a mesma linha, o Brasil adotou uma legislação específica para tratar do tema, qual seja, Lei n° 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD).

A presente Política de Privacidade contém informações a respeito do modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais coletados pela DeServ. Essa Política tem por finalidade esclarecer aos interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o titular poderá atualizar, gerenciar ou excluir estas informações.

Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o titular a consultar periodicamente esta seção.

Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018), Marco Civil da Internet (Lei n° 12.965/2014).

2.   O QUE SÃO DADOS PESSOAIS?

 A legislação brasileira, LGPD, define, em seu artigo 5º, inciso I, o que é dado pessoal como todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo aquele dado que permite identificar uma pessoa diretamente ou a combinação de dados que podem identificar o titular de forma inequívoca.

Ainda pelo determinado no artigo 5º, o inciso II elenca, de forma taxativa, o que a legislação entende como dado pessoal sensível. Dados sensíveis, portanto, são aqueles dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

3.   DIREITOS DO TITULAR

A DeServ se compromete a cumprir as normas previstas na LGPD, em respeito aos seguintes princípios:

§  Os dados pessoais do titular serão para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades (Princípio da Finalidade);

§  Os dados pessoais do titular serão coletados de forma adequada às finalidades informadas ao titular, de acordo com o contexto de tratamento (Princípio da Adequação);

§  Os dados pessoais do titular serão coletados de forma pertinente e limitada às necessidades do objetivo para os quais eles são processados (Princípio da Necessidade);

§  Os dados pessoais do titular serão coletados e garantidos, aos titulares, consulta facilitada e gratuita sobre a forma e duração de tratamento, bem como sobre a integralidade dos seus dados (Princípio do Livre Acesso);

§  Os dados pessoais do titular serão exatos e atualizados sempre que necessário, de maneira que dados inexatos sejam apagados ou retificados quando possível (Princípio da Qualidade dos Dados);

§  Os dados pessoais dos titulares serão coletados e garantidos, aos titulares, informações claras, precisas e facilmente acessíveis, inclusive sobre os agentes de tratamento, ressalvados os segredos comercial e industrial (Princípio da Transparência);

§  Os dados pessoais do titular serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (Princípio da Segurança);

§  Os dados pessoais do titular serão tratados, utilizando-se, o controlador, de todas as medidas para prevenir a ocorrência de danos em virtude desse tratamento (Princípio da Prevenção);

§  Os dados pessoais do titular NÃO serão tratados para fins discriminatórios, ilícitos ou abusivos (Princípio da Não Discriminação);

§  Os dados pessoais do titular serão tratados, pelo controlador, de forma capaz de demonstrar as medidas adotadas a fim de comprovar a observância e o cumprimento das normas pertinentes à proteção de dados (Princípio da Responsabilização e Prestação de Contas).

Ainda, o titular possui os seguintes direitos conferidos pela LGPD. São eles:

§  Direito de confirmação e acesso: é o direito do titular obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for o caso, o direito de acessar os seus dados pessoais;

§  Direito de retificação: é o direito do titular de obter, do controlador, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;

§  Direito à eliminação dos dados (direito ao esquecimento): é o direito do titular de ter seus dados apagados da base de dados do controlador;

§  Direito à limitação do tratamento dos dados: é o direito do titular de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o controlador não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;

§  Direito de oposição: é o direito do titular de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, podendo se opor, ainda, ao uso de seus dados pessoais para definição de perfil de marketing;

§  Direito de portabilidade dos dados: é o direito do titular de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao controlador, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro controlador;

§  Direito de não ser submetido a decisões automatizadas: é o direito do titular de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

O titular poderá exercer os seus direitos, por meio de comunicação escrita, especificando os direitos que deseja exercer perante o controlador.

O pedido deverá ser enviado ao e-mail [email protected]

O usuário será informado em caso de retificação ou eliminação dos seus dados, no prazo de 15 (quinze) dias, contados da data do requerimento.

4.   QUAIS OS DADOS PESSOAIS QUE PROCESSAMOS?

Processamos os dados pessoais necessários para gerenciar o relacionamento comercial com os clientes, para prestação de suporte técnico para as soluções que fornecemos e para admitir prestadores e colaboradores.

A DeServ não processa dados de titulares menores de idade ou adolescentes.

A DeServ não processa dados pessoais sensíveis, mas caso venha a realizar tal tratamento, o mesmo ocorrerá tão somente na hipótese de cumprimento de obrigação legal ou regulatória pelo controlador.


5.   FUNDAMENTO JURÍDICO PARA TRATAMENTO DOS DADOS PESSOAIS COLETADOS

Podemos processar seus dados pessoais:

  • No caso de termos seu consentimento explícito;
  • Para satisfazer nossas obrigações em cumprir com as leis e regulamentações locais;
  • Para interesses legítimos, respeitados todos os direitos dos titulares;
  • Quando necessário para execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte, a pedido do titular dos dados;
  • Para exercício regular de direitos em processo judicial, administrativo ou arbitral, este último nos termos da Lei n° 9.307/1996 (Lei da Arbitragem);
  • Para proteção do crédito, inclusive quando ao disposto na legislação pertinente.

Os dados pessoais solicitados representam o mínimo necessário a fim de cumprir com os requisitos legais e/ou contratuais.


6.   QUAL O PRAZO DE ARMAZENAMENTO DOS DADOS PESSOAIS COLETADOS? 

Os dados pessoais coletados serão armazenados durante o período necessário para a prestação do serviço ou cumprimento das finalidades previstas no presente documento, conforme disposto no inciso I, artigo 15, da LGPD.

7.   SEGURANÇA DOS DADOS PESSOAIS PROCESSADOS

A DeServ se compromete a aplicar todas as medidas técnicas e organizativas aptas a proteger os dados pessoais coletados de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento, e os riscos para os direitos e liberdades do titular.

No entanto, a DeServ se exime de responsabilidade por culpa exclusiva de terceiros e do titular.

A DeServ se compromete, ainda, a comunicar o titular em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a divulgação ou o acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Os dados pessoais armazenados são tratados garantindo a confidencialidade, a integridade e a disponibilidade das informações, dentro dos limites legais. 

8.   DESTINATÁRIOS E TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

Seus dados pessoais são processados exclusivamente para as finalidades anteriormente referidas.

Os dados pessoais tratados poderão ser compartilhados com as seguintes pessoas e empresas:

  • Agentes terceirizados autorizados, provedores de serviços e/ou subprestadores da DeServ;
  • Uma autoridade pública, governo, agência reguladora ou fiscal competentes, onde for necessário cumprir com a obrigação legal ou regulatória à qual a(s) empresa(s) pertinente(s) da DeServ esteja(m) sujeita(s) ou conforme permitido pela lei local aplicável;
  • Outras empresas que fazem parte do grupo de empresas DeServ, incluindo aquelas que podem estar localizadas fora de sua região e do Brasil;

No caso onde os dados pessoais são transferidos para empresas que fazem parte do Grupo DeServ e/ou para agentes terceirizados autorizados, provedores de serviços e/ou subprestadores que podem estar localizados dentro ou fora de sua região, tomamos medidas organizacionais, contratuais e legais para garantir que os dados pessoais sejam processados exclusivamente para os objetivos mencionados acima, e que níveis adequados de proteção tenham sido implementados a fim de salvaguardar os dados pessoais.Você pode solicitar uma cópia através do e-mail [email protected]

A transferência internacional dos dados apenas poderá ser feita para outro país ou território em questão ou a organização internacional em causa assegurem um nível de proteção adequado dos dados do titular.

Caso não haja esse nível de proteção adequado, a DeServ se compromete a garantir a proteção dos seus dados de acordo com as regras mais rigorosas, por meio de cláusulas contratuais específicas para determinada transferência, cláusulas-padrão contratuais, normas corporativas globais ou selos, certificados e código de conduta regularmente emitidos.

    9.   DO RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS - CONTROLADOR

O controlador/responsável pelo tratamento dos dados pessoais do titular, é a pessoa física ou jurídica, a autoridade pública ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

No presente caso, a responsável pelo tratamento dos dados pessoais coletados é a empresa DeServ Tecnologia e Serviços, que poderá ser contatada pelo e-mail: [email protected]

O responsável pelo tratamento dos dados se encarregará diretamente do tratamento dos dados pessoais do titular.

10.  DO TRATAMENTO DOS DADOS PESSOAIS EM NOME DO CONTROLADOR – OPERADOR 

A DeServ, na qualidade de operadora dos dados tratados pelo controlador, mantém registro das operações, eis que todas em conformidade com a legislação.

Essa relação entre Controlador e DeServ, se dará através de contrato escrito, asseguradas as garantias e direitos dos titulares.

11.  DO ENCARREGADO DE PROTEÇÃO DE DADOS (DATA PROTECTION OFFICER - DPO)

O encarregado de proteção de dados (data protection officer – DPO) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações determinadas pela LGPD, GDPR e outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade supervisora competente.

No caso da DeServ, o encarregado de proteção de dados (data protection officer – DPO) é Bruna Fabiane da Silva, que poderá ser contatada através do e-mail [email protected]

12.  DAS ALTERAÇÕES PARA ESSA POLÍTICA DE PRIVACIDADE

A presente Política de Privacidade foi atualizada pela última vez em 29/07/2020.

A DeServ se reserva ao direito de modificar essa Política de Privacidade a qualquer momento, então, é recomendável que o titular revise-a com frequência.

As alterações e esclarecimentos vão surtir efeito imediatamente após a sua publicação no site da empresa. Quando realizadas alterações, os titular serão notificados.

13.            INFORMAÇÕES DE CONTATO

Se persistirem dúvidas sobre a nossa Política de Privacidade, estamos disponíveis através dos contatos abaixo:

§  Controlador: [email protected]

§  DPO: [email protected]

CONTATO

Entre em contato conosco!
Abaixo nossos canais de atendimento:
Fones: (11) 4063-2819 (51) 4063-6218
Cel./Whats: (51) 98469-0232 | (51) 98043-9240
Emai: [email protected]

Av Unisinos, 950, UNITEC 2 – SALA 200
Bairro Cristo Rei – São Leopoldo/RS
CEP 93022-750

Av. Paulista, 2064/2086, 14° andar
Paulista Center 3 – São Paulo/SP
CEP: 01310-200