1. Informações Gerais

A COMPLIANCE IT – Serviços de Consultoria valoriza a privacidade de seus usuários e redigiu esta Política de Privacidade buscando explicitar seu compromisso em proteger a privacidade e os dados pessoais de seus Clientes, Colaboradores e Parceiros, seguindo as determinações da Lei Geral de Proteção de Dados e demais normas que regulam o tema, além de descrever a maneira como a sua privacidade é protegida pela Empresa ao coletar, tratar, e armazenar as informações pessoais.

A COMPLIANCE IT divulga em seu website a página Missão & Valores que explicita a Missão, a Visão e os Valores prioritários desta empresa, sempre buscando uma atuação ética, alinhada a seus princípios e às normas vigentes.

 

2. Definições e Princípios para o Tratamento de Dados Pessoais

1. Definições

• Dados Pessoais, sendo qualquer informação que identifique, ou possa vir a identificar, uma pessoa natural.

• Dados Pessoais Sensíveis, sendo dados que possam vir a gerar situações discriminatórias, como os sobre origem racial ou étnica, convicção religiosa, opinião política, dentre outros.

• Titular dos Dados, sendo a pessoa natural a quem se referem os dados pessoais objeto do tratamento.

• Consentimento, sendo uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

• Tratamento, sendo toda a operação realizada com dados pessoais, como as que se referem a coleta, classificação, utilização, transmissão, processamento, difusão, armazenamento, eliminação, dentre outras.

• Agente de Tratamento, sendo o controlador e o operador.

• Operador, sendo pessoa natural ou jurídica que realiza o tratamento em nome do controlador.

• Controlador, sendo pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.

• LGPD, sendo o acrônimo de Lei Geral de Proteção de Dados Pessoais (Lei n– 13.709/18), que dispõe sobre a proteção de dados pessoais no Brasil.

• Cookies, sendo arquivos de texto, gravados no computador do internauta, utilizados pelos websites principalmente para identificar e armazenar informações sobre os visitantes.

2. Princípios

• Finalidade, determinando a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.

• Adequação, sendo a compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto de tratamento.

• Necessidade, limitando o tratamento ao uso do mínimo de dados necessários para a realização da finalidade, abrangendo as informações pertinentes, proporcionais e não excessivas em relação à finalidade.

• Livre Acesso, garantindo, aos titulares dos dados, consulta facilitada sobre a formas e a duração do tratamento, assim como sobre a integralidade de seus dados pessoais.

• Transparência, garantindo, aos titulares, informações claras, precisas e facilmente acessíveis sobre tanto a realização do tratamento, quanto os agentes de tratamento, observados os segredos comercial e industrial.

• Segurança, utilizando medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não-autorizados e de situações acidentais ou ilícitas.

• Prevenção, sendo a adoção de medidas para prevenir a ocorrência de danos em razão do tratamento de dados pessoais.

 

3. Direitos do titular dos dados

Os direitos aqui elencados devem ser exercidos mediante requerimento expresso do titular dos dados ou de representante legalmente constituído, direcionado à COMPIANCE IT, através de seu Encarregado pelo Tratamento de Dados Pessoais (DPO).

Em caso de impossibilidade de adoção imediata da providência solicitada, indicaremos ao titular dos dados pessoais as razões de fato ou de direito que impedem a imediata adoção. Caso não sejamos o agente de tratamento dos dados, nos esforçaremos para indicar, sempre que possível, o agente. 

1. Direito de acesso a informações sobre a existência dos dados e à finalidade do 

     tratamento

Você pode solicitar, a qualquer momento e de forma gratuita, informações sobre a coleta, origem, destinatário e finalidades do tratamento de seus dados pessoais armazenados pela COMPIANCE IT.

2. Direito a retificação dos dados

Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados, de acordo com o artigo 18, III, da LGPD.

3. Direito a eliminação dos dados

Você pode solicitar a exclusão de seus dados pessoais. Após a solicitação, a COMPLIANCE IT promoverá sua execução em até dez dias, exceto quando incidir alguma das hipóteses que autorizam a conservação das informações, conforme o artigo 16 da LGPD.

4. Direito a portabilidade de dados

Você tem direito de transferir seus dados a outro fornecedor de produto ou serviço, observada regulamentação da autoridade nacional e os segredos comercial e industrial, conforme artigo 18, V, da LGPD.

O procedimento poderá ser feito de acordo com a viabilidade técnica da solicitação.

5. Direito de revogar o consentimento

Você pode revogar seu consentimento a qualquer momento, sem custos e de maneira facilitada, mediante manifestação expressa. Ficam ratificados, entretanto, os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do artigo 18 da LGPD.

6. Direito de ajuizar uma queixa

Você pode, a qualquer momento, ajuizar uma queixa junto a uma autoridade supervisora, de acordo com o Artigo 77º da LGPD.

7. Direito de oposição

Você tem o direito de se opor a tratamentos realizados com base legal que dispensa o consentimento quando houver descumprimento ao disposto na LGPD, conforme o artigo 18, §2º, da mesma lei.

 

4. Coleta de dados

1. Como coletamos seus dados?

Alguns dos dados do titular são coletados por meio do cadastramento e envio de informações através de formulário de contato disponibilizado em nosso website.

Também coletamos, em segundo plano, dados do titular para execução de atividades necessárias à nossa prestação de serviços. Nesta hipótese, o titular de dados sempre será informado no momento da coleta, com menção aos tipos de dados e finalidade estabelecida.

2. Quando utilizamos o legítimo interesse do controlador

Com base no artigo 10º da LGPD, poderemos utilizar o legítimo interesse do controlador como base de tratamento de seus dados pessoais para apoio e promoção das nossas atividades, assim como para a proteção, em relação aos titulares dos dados, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dos usuários e os direitos e liberdades fundamentais trazidas pela LGPD.

Visando proteger a sua privacidade, realizaremos o teste do legítimo interesse e documentaremos para posterior controle, conforme os requisitos trazidos na LGPD.

3. Quem é o responsável pela coleta dos dados?

O responsável pela coleta e pelo tratamento de seus dados pessoais é a empresa COMPLIANCE IT, com endereço na Rua Recife, 320 - Penha   –   São Paulo - SP   –   CEP: 03631-020 e endereço eletrônico www.complianceit.com.br.

4. Para que coletamos seus dados?

Seus dados são coletados de forma a tratar o mínimo de dados pessoais, sendo aqueles os estritamente necessários à válida identificação e associação com eventuais objetos necessários à execução de contrato entre a COMPLIANCE IT e o Titular de Dados ou prospecção por parte do Titular de Dados de algum serviço oferecido neste website.

 

5. Menores de Idade

Não há motivos para tratarmos de dados de menores de idade, mas na hipótese da ocorrência, o tratamento de dados pessoais de crianças e adolescentes será realizado em seu melhor interesse, com o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal, conforme o artigo 14 da LGPD.

 

6. Como nos contatar

Havendo questões a respeito do tratamento de dados pessoais ou sobre qualquer outra questão no que tange a esta política de privacidade, o usuário pode entrar em contato com a COMPLIANCE IT, no seguinte endereço: Rua Recife, 320 - Penha   –   São Paulo - SP   –   CEP: 03631-020 ou pelo e-mail privacidade@complianceit.com.br , e-mail este, exclusivamente criado para tratamento questões vinculadas a dados pessoais.

 

7. Segurança

A COMPLIANCE IT adota as melhores práticas de segurança da informação, priorizando a defesa e a salvaguarda dos dados pessoais dos titulares que com ela se relacionam.

Dentre os mecanismos e técnicas que utilizamos, estão a segregação de funções, a criptografia dos dados, comunicação segura de ponta a ponta, backup de dados e demais implementações de segurança da informação e boas práticas de governança corporativa, por exemplo.

           

8. Compartilhamento de Dados

A COMPLIANCE IT, eventualmente, pode compartilhar seus dados pessoais com seus parceiros comerciais. Este compartilhamento se dá com a finalidade de execução de procedimentos técnico-administrativos visando a consecução das atividades laborais da Empresa.

A COMPLIANCE IT também compartilha seus dados com as empresas responsáveis pelo armazenamento dos dados coletados e administração de seus sistemas. Neste caso, os dados armazenados são protegidos de acordo com as melhores práticas da segurança da informação, segregados em ambiente exclusivo e protegidos com técnicas de criptografia contra acessos indevidos ou não autorizados.

O envio de seus dados a terceiros poderá ocorrer sempre que houver consentimento explícito, nos termos do artigo 7º da LGPD. Assim, a COMPLIANCE IT poderá transferir seus dados pessoais a terceiros nas seguintes situações e nos limites autorizados por lei:

• Com clientes e parceiros quando necessário e/ou apropriado à prestação de serviços;

• Com fornecedores e parceiros para o regular funcionamento da COMPLIANCE IT, respeitado o princípio da necessidade;

• Com propósitos administrativos, tais como pesquisa, desenvolvimento de serviços, segurança, planejamento, gerenciamento de risco etc.;

• Com empresas e indivíduos contratados para a execução de atividades em nome da COMPLIANCE IT, respeitado o princípio da necessidade.

• Quando necessário em decorrência de obrigação legal, determinação de autoridade competente ou intimação ou citação judicial.

Nós, da COMPLIANCE IT cumprimos com as normas complementares estabelecidas pela ANPD para as atividades de comunicação e de uso compartilhado de dados pessoais, nos termos do artigo 30 da LGPD.

 

9. Alterações a esta Política de Privacidade

Esta política será revista periodicamente e pode ser alterada semestralmente caso necessário. Se porventura alterarmos a política, a mesma será publicada em nosso website, sendo a sua versão indicada no canto inferior esquerdo do rodapé do documento. A revisão periódica garante que as melhores práticas estejam devidamente atualizadas e que os controles e a importância que a COMPLIANCE IT dá ao tema Privacidade de Dados estejam em consonância com a Lei e com os objetivos propostos. Se fizermos alterações substanciais na maneira como utilizamos suas informações pessoais, iremos notificá-lo de forma explicita em nosso website, quando de sua visita, a fim de que os novos termos sejam de seu prévio conhecimento.

Esta política está em vigor desde 01/08/2023. 

 

10. Foro de Eleição

Esta política está sujeita à legislação da República Federativa do Brasil, e o Foro da Comarca de São Paulo – SP é competente para dirimir qualquer controvérsia em relação a ela.