Política de Privacidade de Dados Datacom
A TERACOM TELEMÁTICA S.A, registrada no CNPJ/MF com o nº 02.820.966/0001-09, doravante denominada DATACOM e o CLIENTE, doravante assim chamado, podendo ainda ser chamadas de PARTES quando citadas conjuntamente, acordam acerca da presente Política de Proteção de Dados Pessoais.
Este documento tem a finalidade de estabelecer as regras acerca da proteção de dados pessoais no âmbito do processo de fornecimento de propostas comerciais, de comercialização e vendas e de suporte técnico realizado pela DATACOM, nos termos da Lei n. 13.709 de 2018 (Lei Geral de Proteção de Dados Pessoais), adiante denominada somente LGPD ou Lei.
A finalidade para o tratamento de dados pessoais é o cumprimento das atividades acima indicadas, o que ocorre com o tratamento de dados estritamente necessários para a realização de tais atividades.
AGENTES DE TRATAMENTO
A DATACOM atua na condição de controladora de dados pessoais no contexto de fornecimento de propostas, na venda de produtos e prestação de serviços.
Os funcionários do CLIENTE que interagirem com os referidos processos de negócio serão considerados titulares de dados pessoais.
Para a consecução das atividades de comercialização e vendas, naquilo que envolver as transportadoras, estas atuarão como operadoras de tratamento de dados pessoais. Em tais situações, as transportadoras receberão os dados necessários para o cumprimento do contrato de compra e venda de produtos e a consequente entrega, o que inclui, eventualmente, dados de identificação da pessoa natural (nome e telefone) que irá receber os produtos adquiridos pela pessoa jurídica compradora.
DADOS COLETADOS E HIPÓTESES DE TRATAMENTO
A DATACOM trata uma série de dados pessoais necessários à atividade de comercialização e venda de produtos e prestação de serviços, conforme disposições das cláusulas abaixo.
Considerando os diferentes processos de negócio que tratam dados pessoais e que têm ligação com o CLIENTE, a relação de dados tratados e suas respectivas hipóteses seguem abaixo separadas por processos, bem como separa-se os dados coletados para a proposta.
COMO OS DADOS SÃO PROTEGIDOS
A DATACOM utiliza sistemas que possuam controles de segurança adequados para o armazenamento de dados pessoais coletados, contando com medidas técnicas e administrativas de segurança, como controle de acesso (a fim de evitar acessos não autorizados), autenticação com duplo fator, utilização de criptografia, bem como a realização de backups e produção de logs de acesso das operações nos sistemas utilizados.
Os processos de negócio que tratam dados pessoais são formalmente mapeados, com a indicação dos requisitos legais de tratamento, fluxos e demais informações a fim de permitir eventuais auditorias e análises de conformidade, em atendimento ao princípio da responsabilização e prestação de contas.
Os dados são tratados somente pelos funcionários da DATACOM que possuem a necessidade comprovada de acesso, o que é verificado por meio das técnicas de controle de acesso e com base nas definições estabelecidas na documentação de cada um dos processos de negócio. Além disso, os funcionários firmam Acordos de Confidencialidade, os quais se comprometem a manter sigilo sobre dados pessoais que tratarem.
OBRIGAÇÕES DA DATACOM
1.1 Todo tratamento de dados pessoais realizado pela DATACOM atenderá a uma ou mais finalidades pré-definidas, sendo sempre indicada a necessidade que o justifica, contando com a indicação de uma base legal que autorize o referido tratamento.
1.2 A DATACOM limitará o tratamento de dados pessoais ao mínimo necessário para a realização de suas finalidades, coletando apenas dados pertinentes à consecução das finalidades de cada processo de negócio.
1.3 Para as hipóteses que envolverem o consentimento do titular, a DATACOM se obriga a coletá-lo mediante meio que demonstre a manifestação expressa de sua vontade, deixando explícita a finalidade e a necessidade determinadas, garantido os meios, de forma facilitada e gratuita, de exercício de seus direitos.
1.4 A DATACOM adota medidas de segurança técnicas e administrativas/organizacionais adequadas para proteger os dados pessoais contra violações. A DATACOM possui mecanismos de controle de acesso, visando atender às políticas internas que regulam os direitos de acesso dos seus funcionários envolvidos nas atividades de tratamento de dados pessoais.
1.4.1 Fica facultado à DATACOM a modificação ou atualização das medidas de segurança, impondo-se que as alterações se mantenham em consonância com a Lei, com as melhores práticas e com as demais cláusulas da presente política.
1.5 Como as informações armazenadas são utilizadas para finalidades diversas, a DATACOM compromete-se a eliminá-las assim que sua finalidade for atingida ou que o prazo definido para armazenamento seja cumprido.
COMUNICAÇÃO DE INCIDENTES DE SEGURANÇA
A DATACOM notificará o CLIENTE, em tempo hábil e após investigação técnica, a ocorrência de incidentes de segurança que tenham atingido os dados pessoais envolvidos neste instrumento, nas situações que possam acarretar risco ou dano relevante, conforme as disposições da LGPD.
DIREITOS DOS TITULARES, EXCLUSÃO DOS DADOS E CONTATO DO ENCARREGADO
1.6 O titular que tem seus dados tratados, possui os seguintes direitos:
1.6.1 Confirmação dos dados tratados;
1.6.2 Acesso aos dados tratados;
1.6.3 Correção de dados incompletos, inexatos ou desatualizados;
1.6.4 Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desacordo com a lei;
1.6.5 Eliminação de dados tratados sem consentimento, salvo nas situações em que os dados precisarem ser armazenados por obrigação legal ou regulatória;
1.6.6 Portabilidade de dados, de acordo com as regras do Banco Central e da Autoridade Nacional de Proteção de Dados;
1.6.7 Informações das empresas em que houve o compartilhamento de dados;
1.6.8 Revisão de decisões tomadas unicamente em face de decisões automatizadas, com as informações e critérios utilizados para as referidas decisões, respeitando-se, contudo, o segredo;
1.6.9 Comercial e industrial, o que envolve os algoritmos utilizados para a realização de perfil de risco e crédito;
1.6.10 Peticionar em relação aos seus dados contra o controlador perante a ANPD.
1.7 As PARTES devem garantir o exercício de todos os direitos acima indicados por meio de contato facilitado com seu encarregado de proteção de dados.
1.8 No tratamento que for realizado mediante a hipótese do consentimento, basta que o titular manifeste expressamente sua vontade em canal a ser indicado pelas PARTES para que ocorra a exclusão de seus dados pessoais.
1.9 Para os demais casos que houver solicitação de exclusão de dados, deverá ser observada as hipóteses autorizadoras que justificaram o tratamento dos dados pessoais.
1.10 Todos os direitos acima indicados podem ser exercidos diretamente por meio de contato com sua Encarregada de Proteção de Dados, Ana Paula Wist, por meio do e-mail lgpd@datacom.com.br, o que será realizado após a confirmação da identidade do titular requisitante.
ALTERAÇÕES NESTA POLÍTICA
Esta política poderá ser modificada, quando houver alterações nos processos de negócio abordados ou qualquer outra necessidade identificada.
REVISÕES
Esta Política encontra-se na revisão 01.
