Política de Privacidade Transdata
Sua privacidade é muito importante para nós. Por isso, empregamos inúmeros esforços para estar em conformidade com todas as normas de privacidade e proteção de dados, objetivando sempre a segurança dos dados pessoais que tratamos e, consequentemente, de seu titular, garantindo que tais dados sejam utilizados de forma adequada e de maneira transparente. Nesta Declaração de Privacidade, você encontra as diretrizes gerais de privacidade da Transdata.
Caso tenha alguma dúvida, sugestão, reclamação ou requisição, entre em contato através do privacidade@itstransdata.com. Ficaremos felizes em atendê-lo. Nosso Encarregado pela Proteção de Dados Pessoais é:
FCL Advocacia
Andréa Leal Barbosa
privacidade@itstransdata.com | +55 81 99821 0084
Av. General MacArthur, 418 - Empresarial Unicenter, Salas 503/504, Imbiribeira, Recife - PE
Princípios de privacidade que norteiam nossa atuação
1. Objetivo do documento
Nesta política iremos estabelecer as regras e os compromissos assumidos pela Transdata em relação às suas rotinas de tratamentos de dados associados aos seus processos de negócio, de acordo com as leis aplicáveis.
Este documento está associado à Política de Governança Corporativa da Transdata e reforça o compromisso da organização em garantir que o relacionamento entre a Transdata e seus Titulares de Dados seja pautado pelos princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas em relação a todas as atividades de tratamento de dados pessoais que executamos como papel de Controlador em observância à Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18).
Ao interagir com a Transdata durante a execução de qualquer processo de negócio ou rotina operacional de qualquer natureza, como Titular de Dados (interno ou externo à nossa empresa), você estará sujeito, coberto e de acordo com os parâmetros definidos neste documento, visto que ele é público e está à disposição de todos no website corporativo de nossa empresa, através do link https://www.itstransdata.com/privacidade
2. Glossário
Para melhor compreender este documento, estabelecemos a seguir o significado que alguns termos e siglas utilizados aqui:
i. ANPD: Autoridade Nacional de Proteção de Dados. É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18) em todo o território nacional.
ii. Artefato ou Artefato de Dados: São as fichas, documentos ou cadastros que aglutinam um ou mais Dado ou Dado Pessoal. Exemplo: O cadastro dos clientes da Transdata é um artefato que abriga, entre outros, o nome e o e-mail (dados pessoais) de seus clientes.
iii. Ativos de Informação: São as ferramentas ou meios, físicos ou digitais, que a Transdata utiliza para gerenciar seus Artefatos de Dados. Exemplo: O Microsoft Exchange é um Ativo de Dado utilizado por nós para armazenar menagens de e-mails (artefato).
iv. Comitê de Compliance e LGPD: grupo multidisciplinar formado por colaboradores da Transdata responsável pela governança e definições de estratégias sobre temas relacionados à privacidade e segurança da informação na nossa empresa;
v. Conta: é a forma através da qual o Titular de Dados é representado ao acessar determinadas áreas restritas, funcionalidades exclusivas dos sites, aplicativos e serviços oferecidos pela Transdata, geralmente correspondendo a um conjunto de dados que representa o Titular de Dados unicamente acrescidos de outros dados relevantes para garantir uma relação mais apropriada e completa da Transdata com o Titular de Dados.
vi. Controlador: é toda pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
vii. Cookies: pequenos arquivos ou pacotes de dados enviados pela Transdata ao dispositivo do Titular de Dados para identificá-lo e coletar informações para melhorar a experiência de navegação em nosso site.
viii. Credenciais: é o conjunto de dados que o Titular de Dados usa para se autenticar visando acessar determinadas áreas restritas e/ou funcionalidades exclusivas dos sites, aplicativos e serviços oferecidos pela Transdata, geralmente sendo representado por login e senha, mas podendo contar com outros dados adicionais que auxiliem no processo de autenticação.
ix. Dados: o conjunto de Dados Anonimizados e Dados Pessoais.
x. Dados Anonimizados: são informações que, isoladamente ou em conjunto com outros Dados Anonimizados, não permitem a identificação de uma pessoa, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Podem incluir gênero, idade e geolocalização generalizada (como a cidade em que se encontra) e dados estatísticos.
xi. Dados Pessoais: são informações relacionadas à pessoa natural identificada ou identificável. Podem incluir, por exemplo, nome, endereço, e-mail, telefone, número de cartão de débito/crédito, endereço IP e dados de geolocalização.
xii. Encarregado de Proteção de Dados ou Data Protection Officer (DPO): pessoa indicada pela Transdata responsável por atuar como canal de comunicação entre nossa empresa, o Titular de Dados e autoridades governamentais em assuntos relacionados a essa Política de Privacidade e ao uso, coleta e tratamento de Dados pela Transdata.
xiii. Endereço IP: endereço de Internet Protocol associado ao dispositivo usado pelo Titular de Dados. Cada Endereço IP corresponde a um conjunto alfanumérico que, junto com outras informações, ajuda a identificar unicamente o dispositivo que o Titular de Dados está usando para acessar a internet e, portanto, para acessar sites, aplicativos e serviços prestados pela Transdata.
xiv. Legislação Aplicável: significa a legislação aplicável ao relacionamento entre a Transdata e o Titular de Dados, que pode variar por conta de (i) local de prestação dos serviços; (ii) local de residência ou moradia de uma das Partes, incluindo o próprio Titular de Dados; (iii) outros fatores apontados em legislações específicas.
xv. Logs: registros de atividades dos Titulares de Dados efetuados nos sites, aplicativos e serviços prestados pela Transdata.
xvi. Transdata: trata-se da matriz e/ou todas as empresas filiais da Transdata representada pela pessoa jurídica Transdata
xvii. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza, parte ou todo, o tratamento de dados pessoais de acordo com as políticas e orientações do controlador;
xviii. Política de Privacidade: significa, em conjunto, este documento e seus anexos, bem como demais documentos expressamente referenciados aqui.
xix. Política de Segurança: significa, em conjunto, documentos internos e seus anexos que determinam, internamente na Transdata, os protocolos e medidas técnicas de segurança que os ambientes físicos e virtuais da Transdata implementam para garantir a segurança dos dados pessoais tratados dentro da companhia.
xx. Processo de Negócio: rotinas administrativas ou técnicas que incluem atividades executadas pela Transdata visando atender a objetivos específicos de sua gestão. Os processos de negócio são executados através de rotinas automatizadas ou manuais e geram artefatos que abrigam os Dados e Dados Pessoais tratados pela nossa empresa. Esses artefatos são gerenciados pelos Ativos de Dados utilizados pela organização para realizar as atividades dentro de um Processo de Negócio.
xxi. Titular de Dados: pessoas internas ou externas à Transdata que acessam ou interagem com as funcionalidades oferecidas pelos sites, aplicativos, processos de negócio e serviços prestados ou executados pela nossa empresa. O Titular de Dados deverá ter capacidade legal para aceitar e consentir com a presente Política de Privacidade e demais documentos correlatos da Transdata. Caso não detenha tal capacidade, você declara ter obtido previamente todas as autorizações necessárias para aceitar esta Política de Privacidade e demais documentos apresentados pela Transdata.
xxii. Tratamento de Dados: toda operação realizada pela Transdata com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
3. Papéis e responsabilidades na gestão da privacidade da informação e dos dados
Esta política, seus anexos e qualquer outro documento ou tratativa relacionada aos temas privacidade e segurança da informação são de responsabilidade de um time multidisciplinar da Transdata responsável por criar, definir e manter todos os aspectos aqui expostos.
Esse time é composto pelas seguintes partes que interagem entre si:
i. Comitê de Compliance e LGPD: grupo multidisciplinar formado por colaboradores da Transdata responsável pela governança e definições de estratégias sobre temas relacionados à privacidade e segurança da informação na nossa empresa.
Cabe ao Comitê de Compliance e LGPD, primariamente:
avaliar os mecanismos de tratamento e proteção de dados existentes e propor e aprovar políticas, estratégias e metas para a conformidade operacional da entidade com as disposições da Lei 13.709, de 14 de agosto de 2018;
formular princípios e diretrizes para a gestão de dados e propor sua regulamentação;
supervisionar a execução dos planos, dos projetos e das ações aprovados pelo Comitê para viabilizar a implantação das diretrizes previstas na Lei 13.709, de 14 de agosto de 2018;
prestar orientações sobre o tratamento e a proteção de dados de acordo com as diretrizes estabelecidas na Lei 13.709, de 14 de agosto de 2018 e nas normas internas;
promover a comunicação interna e externa acerca das medidas de proteção de dados adotadas, de ofício ou mediante provocação;
apoiar o Encarregado de Proteção de Dados (DPO) em suas atribuições.
ii. DPO: O nosso Data Protection Officer é o ponto focal de comunicação entre nossa empresa, os Titulares de Dados, nossos Operadores, demais controladores associados à Transdata e a ANPD.
Cabe ao nosso DPO, primariamente:
atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
compor o Comitê de Compliance e LGPD da entidade, e orientar as questões relacionadas à LGPD;
aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
receber comunicações da autoridade nacional e adotar providências;
orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Você pode contatar nosso DPO através do e-mail privacidade@itstransdata.com e todas as informações sobre esse profissional podem ser obtidas no nosso website corporativo, através do link https://www.itstransdata.com/
iii. Equipe de Segurança: Equipe técnica da Transdata com foco nas Medidas Técnicas de Segurança em uso na empresa e nas tratativas operacionais e técnicas para o caso de incidentes de segurança e privacidade.
Cabe à Equipe de Segurança, primariamente:
implementar Medidas Técnicas de Segurança que garantam altos níveis de confiabilidade nos Ativos de Informação utilizados pela Transdata;
monitorar os Ativos de Informação utilizados pela Transdata e tomar ações preventivas para mitigar riscos de segurança e privacidade;
definir, manter e monitorar os resultados da Política de Segurança da Transdata;
operacionalizar ações efetivas para tratativa de incidentes de segurança e privacidade;
orientar os colaboradores da Transdata, Operadores e demais controladores associado à nossa empresa quanto aos níveis e Medidas Técnicas de Segurança a serem adotados nos relacionamentos entre as entidades;
apoiar o Encarregado de Proteção de Dados (DPO) em suas atribuições.
Qualquer dúvida que venha a surgir sobre esta Política de Privacidade, seus anexos ou qualquer outro aspecto relacionado aos temas privacidade e segurança da informação podem ser direcionadas ao nosso DPO. As instruções para acesso a eles estão publicadas em nosso website corporativo no link: https://www.itstransdata.com/
4. Disposições iniciais
Todos os produtos e serviços oferecidos pela Transdata a seus clientes e todas as rotinas operacionais executadas pelo nosso time são pautadas pelo princípio que é de nossa responsabilidade zelar pela privacidade dos Titulares de Dados associados à nossa empresa.
Esse compromisso assumido pela Transdata é colocado em prática não só pelas regras estabelecidas em nossas Políticas como também pelo fato de que utilizamos como regra que a privacidade é um tema central em nossos projetos e relacionamentos, através da implementação do padrão de privacidade desde a concepção (ou privacy by design), formado pelos seguintes pilares que orientam nossas atividades:
i. Legalidade: somente tratamos dados de acordo com as normas de privacidade e proteção de dados aplicáveis, de forma que qualquer tratamento ilícito é proibido nas atividades da Transdata;
ii. Finalidade: sempre deve existir uma finalidade legítima, específica e explícita para o tratamento de dados pessoais, de conhecimento do titular de dados;
iii. Adequação: o tratamento de dados pessoais sempre se dá de acordo com a finalidade informada ao titular.;
iv. Necessidade: somente tratamos os dados necessários para o atingimento das finalidades informadas ao titular;
v. Livre acesso: garantimos acesso dos titulares às informações sobre o tratamento dos seus dados pessoais;
vi. Qualidade dos dados: trabalhamos para conferir exatidão, clareza e relevância aos dados pessoais que tratamos;
vii. Transparência: tratamos dados pessoais de maneira transparente, para que os titulares tenham acesso a informações claras, precisas e acessíveis sobre o tratamento;
viii. Segurança: empregamos medidas técnicas e administrativas para conferir segurança e proteção aos dados pessoais que tratamos, com boas práticas de segurança da informação, sobretudo contra acessos não autorizados ou situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
ix. Prevenção: adotamos medidas preventivas para evitar a ocorrência de danos em razão do tratamento de dados pessoais;
x. Não discriminação: não realizamos o tratamento de dados pessoais de maneiras que possam caracterizar discriminação ilícita ou abusiva;
xi. Prestação de contas: empregamos medidas internas para demonstrar e comprovar a conformidade da Transdata com as normas sobre privacidade e proteção de dados pessoais.
5. Sobre o tratamento de dados
Para que a Transdata possa oferecer seus serviços, produtos e atender a outros requisitos e normas legais a que está sujeita, nossa organização realiza o Tratamento de Dados Pessoais de Titulares de Dados em diversos processos de negócio, de forma digital ou física.
Esses Tratamentos de Dados controlam o Ciclo de Vida dos Dados, que é composto pelas seguintes etapas e regidos pelas suas respectivas regras:
Coleta de Dados:
i. Os dados são coletados:
quando inseridos ou submetidos voluntariamente pelos Titulares de Dados nos sites e serviços oferecidos pela Transdata, tais como formulário de contato no site, uso do canal de integridade da empresa, navegação, interação com conteúdo e aquisição de serviços;
quando o Titular de Dados os submeter de terceiros à Transdata. Nesse caso poderemos utilizá-los de acordo com a presente Política de Privacidade, declarando o Titular de Dados que obteve o consentimento e autorização necessários dos terceiros em questão para submeter esses Dados Pessoais para conhecimento e registro por parte da Transdata, mantendo a Transdata indene;
quando forem submetidos de forma automatizada e sem a necessidade de qualquer ação por parte dos Titulares de Dados, tais como por meio de cookies;
de parceiros que tenham obtido autorização para compartilhá-los com a Transdata;
quando forem oferecidos à Transdata, pelo Titular de Dados, através de canais de atendimento como telefone, endereço de e-mail ou preenchimento de algum artefato físico dentro ou fora das dependências da nossa empresa, ou:
quando fornecidos dados pessoais à Transdata por outras pessoas ou empresas para tratamento de dados pessoais por ela coletados, hipótese em que a Transdata figurará como operador e agirá de acordo com as instruções e orientações do controlador.
ii. Os dados que a Transdata coleta podem incluir, mas não se limitam a:
nome;
gênero;
CPF;
endereço de e-mail;
endereço postal;
número de telefone;
data de nascimento;
informações sobre o navegador e sistema operacional do dispositivo;
endereço IP;
páginas visitadas;
links e botões clicados;
agenda de contatos;
dados pessoais biométricos (tais como, mas não limitado a: foto do rosto e gravação de vídeo e voz em reuniões online);
informações sobre empresa onde o Titular de Dados trabalha ou representa;
cargo ocupado pelo Titular de Dados.
iii. Demais dados coletados pela Transdata estarão sempre em concordância com as finalidades de negócio da organização ou demais obrigações legais, para maiores detalhes, consulte a seção “Direitos dos Titulares” nesta Política de Privacidade.
iv. A Transdata não é responsável pela veracidade ou inveracidade nas informações e dados fornecidos pelo Titular de Dados, sendo de responsabilidade do Titular de Dados prestá-las com exatidão e atualizá-las.
Uso dos Dados:
i. Os dados coletados dos Titulares de Dados serão sempre utilizados para que a Transdata exerça seu papel como organização, dentro dos limites legais e para atender, obrigatoriamente, ao menos uma das hipóteses listadas a seguir:
para o cumprimento de obrigação legal ou regulatória por parte da Transdata;
quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular de Dados;
para o exercício regular de direitos da Transdata em processo judicial, administrativo;
para exercer apoio e promoção das atividades da Transdata como organização, dentro dos limites legais;
para garantir proteção, em relação ao Titular de Dados, do exercício regular de seus direitos ou prestação de serviços que o beneficiem.
ii. O Titular de Dados reconhece e concorda que a Transdata poderá utilizar os dados, exclusivamente de forma interna e sem compartilhamento com entidades externas à Transdata, para traçar o perfil do Titular de Dados, de forma a aprimorar os seus serviços ou atender a Legislação Aplicável, incluindo, mas não se limitando, obrigações de conheça-o-seu-cliente.
iii. Caso a Transdata realize um Tratamento de Dados para qualquer objetivo que não seja um dos listados acima, buscaremos, previamente, o explícito consentimento do Titular de Dados para a realização do tratamento.
iv. Para maiores informações sobre as finalidades de Tratamento de Dados utilizadas pela Transdata (e suas respectivas bases legais), consulte a seção “Direitos dos Titulares” nesta Política de Privacidade.
Armazenamento dos Dados:
i. Os dados coletados estarão armazenados em ambiente seguro e controlado, regido internamento pela nossa Política de Segurança.
ii. Os dados obtidos do Titular de Dados poderão ser armazenados em servidor próprio da Transdata ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, podendo ainda ser armazenados por meio de tecnologia de cloud computing e/ou outras que surjam futuramente, visando sempre a melhoria e aperfeiçoamento das atividades da Transdata.
iii. A Transdata fará com que os terceiros que eventualmente mantenham os servidores em que os dados estejam armazenados mantenham padrões de segurança e controle conforme os padrões legais aplicáveis e as definições de nossa Política de Segurança e desta Política de Privacidade.
iv. Para dados armazenados em meios físicos, como documentos impressos, o armazenamento será realizado em endereços de propriedade da Transdata ou em endereços de terceiros, contratados para esse fim.
v. A Transdata fará com que os terceiros que eventualmente mantenham os documentos físicos em que os dados estejam armazenados mantenham padrões de segurança e controle conforme os padrões legais aplicáveis e as definições de nossa Política de Segurança e desta Política de Privacidade.
Compartilhamento dos dados:
i. A Transdata realiza o compartilhamento de dados de seus Titulares de Dados com entidades terceiras nos seguintes cenários:
para o cumprimento de obrigação legal ou regulatória por parte da Transdata;
para exercer apoio e promoção das atividades da Transdata como organização, dentro dos limites legais;
quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titulares de Dados;
para o exercício regular de direitos da Transdata em processo judicial ou administrativo.
ii. Em todos os casos acima citados, o compartilhamento é realizado em total concordância com todos os requisitos presentes nesta Política de Privacidade, com os aspectos técnicos da nossa Política de Segurança e em estrita compatibilidade com as finalidades associadas ao compartilhamento específico, respeitando sempre os princípios de necessidade e segurança.
iii. Dados sensíveis do Titular de Dados, assim entendidos como dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, serão compartilhados exclusivamente mediante o consentimento prévio concedido pelo Titular de Dados.
iv. A Transdata não compartilha dados de Titulares de Dados buscando exercer apoio e promoção das atividades da Transdata como organização sem o consentimento prévio do Titulares de Dados.
Eliminação/esquecimento dos dados:
i. Os dados são eliminados sempre que deixam de ser necessários para cumprir suas finalidades, e em respeito ao prazo de armazenamento máximo permitido para cada uma dessas finalidades.
ii. Os Dados Pessoais do Titular de Dados serão excluídos quando estes não forem mais necessários, exceto na ocorrência de justificativa legal ou contratual para a sua manutenção (exemplificativamente, para cumprir eventual obrigação legal de retenção de dados ou necessidade de preservação destes para preservar direitos e interesses legítimos de uma das partes envolvidas na contratação).
iii. A Transdata poderá manter os Dados Anonimizados e versão anonimizada dos Dados Pessoais para propósitos de estatística e estudos, mesmo após a solicitação de exclusão pelo Titular de Dados ou após o término do prazo legal de guarda. Vale ressaltar que, nesse caso, quando o Dado Pessoal se torna um Dado Anonimizado, ele deixa de ser considerado um Dado Pessoal, uma vez que a privacidade do Titular de Dados está garantida, pois ele não poderá mais ser identificado por esse Dado Anonimizado.
iv. O Titular de Dados tem direito de solicitar, a qualquer momento, a exclusão dos seus Dados Pessoais (ou o seu “esquecimento”). Para maiores informações sobre isso, consulte a seção “Direitos dos Titulares” neste documento.
v. Porém, ainda que o Titular de Dados tenha solicitado a exclusão de seus dados e revogado seus consentimentos, em alguns casos específicos a Transdata pode estar sujeita a Leis e regulações que impossibilitem a exclusão/revogação dos dados ou consentimentos.
6. Sobre as medidas técnicas de segurança
Visando garantir o direito à privacidade dos Titulares de Dados e mitigar riscos de segurança na proteção de seus dados, nossa Equipe de Segurança emprega Medidas Técnicas de Segurança e Prevenção compatíveis com as melhores práticas mundiais da Tecnologia da Informação e previstas em nossas Políticas definidas pelo Comitê de Compliance e LGPD.
Essas Medidas Técnicas de Segurança e Prevenção buscam maximizar o nível de confiabilidade de nossos Ativos de Informação por onde são tratados os dados.
Gerenciamos o nível de confiabilidade de nossos Ativos de Informação a partir do nível conjunto dos seguintes parâmetros:
i. Confidencialidade: a propriedade de que os dados não estejam disponíveis ou revelados a indivíduos, entidades ou processos não autorizados;
ii. Integridade: a propriedade de salvaguarda na exatidão e completeza dos dados, garantindo que o dado não sofra alteração indevida;
iii. Disponibilidade: a propriedade do dado de estar acessível e utilizável quando demandada por um ente autorizado.
Entre nossas Medidas Técnicas de Segurança empregamos, entre outras, as seguintes práticas:
i. Detecção de vulnerabilidades de hardware e software: nossos Ativos de Informação são monitorados constantemente garantindo detecção de forma rápida às suas possíveis vulnerabilidades, para que possamos tomar providências imediatas no sentido da sua solução;
ii. Cópias de segurança: realizamos cópias de segurança dos dados através de uma estratégia contínua e inteligente, garantindo a possibilidade de recuperação dos dados em caso de perda;
iii. Controle de acesso: utilizamos mecanismos físicos e lógicos combinados no controle de acesso aos dados como o emprego de firewall e controle físico de acesso a lugares que guardam artefatos físicos, além de trabalharmos sob uma matriz de acesso bastante robusta, que garante que apenas pessoas que devem ter acesso a cada dado tenha acesso aos mesmos.
Internamente, os dados somente serão acessados por profissionais devidamente autorizados pela Transdata, respeitando os princípios da finalidade, adequação, necessidade entre outros previstos na Legislação Aplicável para os objetivos da empresa, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade e da nossa Política de Segurança.
Toda a estratégia de segurança da informação da Transdata é documentada em uma Política de Segurança interna, totalmente compatível com esta Política de Privacidade e parte integrante da Governança Corporativa da empresa.
7. Sobre incidentes de segurança e privacidade
Buscando mitigar os incidentes de segurança, além das Medidas Administrativas e Técnicas empregadas pela Transdata, nossa Equipe de Segurança e nosso DPO realizam, periodicamente, rotinas de análise de risco e impacto à privacidade e proteção de dados pessoais. Essas rotinas visam antever problemas e minimizar a probabilidade de incidentes de segurança da informação, uma vez que qualquer possibilidade de melhoria detectada nessas análises é prontamente implementada na organização.
De qualquer maneira, por mais que nosso time não meça esforços em implementar as Medidas Administrativas e Técnicas para mitigar riscos, em caso da ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao Titular de Dados, a Transdata irá notificar a ANPD e os Titulares de Dados envolvidos no ocorrido.
Essa comunicação será feita em prazo razoável e conterá, no mínimo, as seguintes informações:
i. a descrição da natureza dos dados pessoais afetados;
ii. as informações sobre os titulares envolvidos;
iii. a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
iv. os riscos relacionados ao incidente;
v. os motivos da demora, no caso de a comunicação não ter sido imediata; e
vi. as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
A notificação à ANPD irá atender aos parâmetros já estabelecidos pela entidade conforme regras vigentes.
Paralelamente aos procedimentos de notificação, nossa Equipe de Segurança trabalhará, incansavelmente, para reestabelecer o status ideal dos produtos, serviços e Ativos de Informação associados ao incidente e mitigar impactos provenientes dos incidentes que porventura venham a ocorrer, de acordo os critérios estabelecidos em nossa Política de Segurança.
8. Sobre os direitos dos Titulares de Dados
Reconhecemos todos os direitos do Titulares de Dados estabelecidos por Lei e colocamos à disposição deles processos de negócio que disponibilizam canais para que cada Titular de Dados possa exercer esses direitos.
Os direitos dos nossos Titulares de Dados materializam o compromisso da nossa empresa em se manter compatível com os princípios do livre acesso e da transparência no tratamento de Dados:
i. Livre acesso: garantimos, aos Titulares de Dados, consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus Dados, bem como sobre a integralidade desses Dados;
ii. Transparência: garantimos, aos Titulares de Dados, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comerciais da Transdata.
Através dos canais disponibilizados no link https://www.itstransdata.com/privacidade o Titular de Dados pode acionar a Transdata para:
i. requerer confirmação de existência de seus dados, o acesso aos dados, incluindo sua exibição, retificação com a correção de dados incompletos, inexatos ou desatualizados;
ii. requerer a anonimização, eliminação/exclusão de todos os seus Dados Pessoais coletados e tratados pela Transdata, desde que respeitada eventuais cláusulas contratuais ainda em vigor entre o Titular de Dados e nossa empresa, e garantido o prazo legal mínimo para fins de obrigações legais que devemos cumprir em face a outros dispositivos legais;
iii. requerer detalhes sobre os tratamentos realizados pela Transdata (ou terceiros em nosso nome) sobre seus dados;
iv. consultar e revogar consentimentos associados a Tratamento de Dados concedidos à Transdata, destacando que isso não afetará a legalidade do tratamento e processamento dos Dados Pessoais realizados antes da revogação, com base no consentimento já dado;
v. solicitar a portabilidade dos seus dados; e
vi. solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
Todas as solicitações do Titular de Dados serão atendidas em observância aos limites de prazos legais.
9. Sobre cookies utilizados pela Transdata
Para tornar possível a navegação no nosso website corporativo (https://www.itstransdata.com/pt/home/), fazemos uso de cookies.
Para saber mais sobre todas as regras aplicáveis à utilização de cookies em nosso website, consulte nossa Política de Cookies, documento que deve ser considerado anexo a esta Política de Privacidade e publicado no link https://www.itstransdata.com/cookies.
10. Disposições gerais
A Transdata é responsável pela elaboração, supervisão e manutenção desta Política de Privacidade, que é parte integrante de seu Sistema de Gerenciamento de Privacidade e Proteção de Dados (SGPD).
O teor desta Política de Privacidade poderá ser atualizado ou modificado a qualquer momento, conforme a finalidade ou conveniência da Transdata, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao Titular de Dados verificá-la sempre que efetuar o acesso aos sites, aplicativos ou serviços prestados pela nossa empresa.
Ocorrendo atualizações neste documento, a Transdata notificará o Titular de Dados mediante as ferramentas disponíveis nos sites, aplicativos e serviços prestados pela nossa empresa e/ou meios de contato fornecidos pelo Titular de Dados. O Titular de Dados estará vinculado aos novos termos deste documento a partir da entrega da notificação sobre as atualizações.
Quando a Transdata fizer uso de algum Operador para a realização de parte ou todo de um determinado Tratamento de Dados, esse terceiro deverá respeitar as condições aqui estipuladas, bem como todas as definições do Sistema de Gerenciamento de Privacidade e Proteção de Dados (SGPD) em vigor na Transdata, obrigatoriamente. Esse compromisso é documentado em cláusulas contratuais definidas nos contratos firmados entre a Transdata e nossos fornecedores.
Quando a Transdata assume o papel de Operador para um Controlador externo, operamos de acordo com as Políticas de Privacidade e Segurança desse Controlador, mas buscando sempre a compatibilidade com a nossa governança corporativa, incluindo as questões de privacidade e proteção de dados.
Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o Titular de Dados resida ou da sua conexão à internet, as demais condições permanecerão em pleno vigor e efeito.
Esta Política de Privacidade e mais informações sobre como tratamos a privacidade dos Titulares de Dados em nossa operação podem ser encontradas no website institucional da empresa, através do endereço https://www.itstransdata.com/privacidade.
11. Lei Aplicável e Jurisdição
A presente Política de Privacidade será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da cidade de Campinas/SP para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela Legislação Aplicável.
Caso considere que a Transdata violou alguma disposição legal ou desta Política de Privacidade, o Titular de Dados tem o direito de apresentar uma queixa à autoridade de supervisão apropriada, além de contatar a Transdata diretamente através dos canais aqui já estabelecidos.