O ELO ENTRE VOCÊ E O SUCESSO. |

JÁ SOU PARCEIRO

 

POLÍTICA DE PRIVACIDADE

 

Versão de: Agosto de 2024

 

Objetivo 

Esta política tem como objetivo demonstrar o cuidado e estrita conformidade no tratamento de dados pessoais, em respeito aos princípios de Segurança da Informação e à LGPD.  

Ela visa reforçar o compromisso com os titulares dos dados, garantindo respeito à privacidade, transparência sobre o tratamento dos dados e detalhamento das medidas de segurança implementadas. 

A Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes para assegurar os direitos fundamentais de liberdade, privacidade e proteção dos dados pessoais. Em alinhamento a essa lei, reforçamos nosso compromisso e responsabilidade com a segurança e a proteção de dados pessoais, implementando políticas internas que definem padrões rigorosos para o tratamento e a segurança desses dados no contexto de nossas atividades. 

 

Abrangência 

Esta política se aplica a todas as operações de tratamento de dados pessoais, sejam em meios físicos ou digitais.  

 

Definições 

Os principais termos mencionados nesta política incluem: 

  • Dados pessoais: Informações relacionadas a uma pessoa natural identificada ou identificável; 

  • Titular de dados pessoais: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; 

  • Encarregado de dados (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 

  • Agentes de tratamento: O controlador e o operador; 

  • Tratamento dos dados pessoais: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; 

  • Parceiros: Lojistas e substabelecidos; 

  • IFs: Instituições financeiras. 

 

Tratamento de dados pessoais 

A Conect Promotora realiza o tratamento de dados pessoais observando os seguintes princípios orientados pela LGPD: 

  • Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior incompatível com essas finalidades; 

  • Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. 

  • Necessidade: Limitação do tratamento ao mínimo necessário para o cumprimento de suas finalidades, abrangendo apenas dados pertinentes, proporcionais e não excessivos em relação aos objetivos do tratamento. 

  • Livre acesso: Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. 

  • Qualidade dos dados: Assegura ao titular a exatidão, clareza, relevância e atualização dos dados, conforme a necessidade e para o cumprimento da finalidade do tratamento. 

  • Transparência: Garante ao titular informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os agentes de tratamento envolvidos, resguardados segredos comercial e industrial. 

  • Segurança: Implementação de medidas técnicas e administrativas para proteger dados pessoais contra acessos não autorizados e incidentes acidentais ou ilícitos de destruição, perda, alteração, comunicação ou difusão. 

  • Prevenção: Adoção de medidas preventivas para evitar danos decorrentes do tratamento de dados pessoais. 

  • Não discriminação: Proibição de tratamento de dados para fins discriminatórios ilícitos ou abusivos. 

  • Responsabilização e prestação de contas: Demonstração, pelo agente de tratamento, da adoção de medidas eficazes que comprovem a observância e cumprimento das normas de proteção de dados pessoais e a eficácia dessas medidas. 

 

Dados Pessoais Coletados e Finalidades 

A Conect Promotora coleta e trata dados pessoais para atuar de forma eficiente e aprimorar a experiência de clientes e parceiros, bem como a qualidade dos serviços oferecidos. 

Formas de coleta e tratamento de dados: 

 
 
 
 

PROCESSO 
 
 
 

DADOS COLETADOS 
 
 
 

Dados de Parceiros 

Para formalização da parceria com a Conect Promotora 

Nome; RG; CPF; CNH; Endereço residencial; Endereço comercial; Dados bancários; Foto da fachada da loja; CEP; Data de nascimento; Estado civil; Nacionalidade; Telefone; Contrato social ou requerimento de empresário (MEI); Cartão CNPJ; Número de inscrição municipal; Certificação (FEBRABAN ou ANEPS). 
 
 
 

Dados de Clientes 

Dados obtidos por meio de parceiros e IFs, fornecidos a Conect Promotora para suporte, consulta de propostas e outras solicitações relacionadas 

CPF e número de contrato. 
 
 
 

Dados de colaboradores 

São coletados para finalidades de contrato de trabalho 

Nome completo; E-mail; RG; CPF; Endereço residencial; CEP; Data de nascimento; Estado civil; Nacionalidade; Telefone; Escolaridade; Dados de dependentes e cônjuges. 
 
 
 

Dados de Prestadores de Serviço 

Para elaboração do contrato de serviço 

Nome completo, CPF e E-mail. 
 
 
 

Cookies e outras tecnologias de terceiros 

A Conect Promotora e seus parceiros utilizam cookies e tecnologias similares para prestação de serviços e garantir um serviço seguro, para analisar o desempenho em atividades de marketing e personalizar sua experiência 

Endereço IP, data e hora do acesso, localização do usuário, e ações do usuário no site. Para mais informações sobre cookies, acesse nossa Política de Cookies 

 

Demais Finalidades do Tratamento de Dados 

Outras situações em que a Conect Promotora pode realizar o tratamento de dados pessoais incluem a proteção de crédito, prevenção a fraudes, prevenção à lavagem de dinheiro, análise de risco de fraude, além do cumprimento de obrigações legais ou regulatórias. 

Os dados pessoais coletados serão tratados apenas enquanto houver uma finalidade legítima e base legal que justifique seu uso. 

 

Bases Legais para o Tratamento de Dados  

Todas as operações de tratamento de dados pessoais realizadas pelo CLIENTE terão uma base legal que legitime sua realização.  

As bases legais que poderão justificar o tratamento de dados incluem: 

  • Consentimento do titular dos dados; 

  • Cumprimento de obrigação legal ou regulatória; 

  • Execução de políticas públicas; 

  • Realização de estudos por órgãos de pesquisa; 

  • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais; 

  • Proteção da vida ou integridade física do titular dos dados ou de terceiros; 

  • Tutela da saúde, exclusivamente em procedimentos realizados por profissionais ou autoridades de saúde; 

  • Atendimento ao legítimo interesse do CLIENTE; 

  • Proteção de crédito. 

A Conect Promotora se compromete a registrar e revisar todas as operações de tratamento de dados pessoais, especificando suas finalidades e bases legais, considerando o contexto em que cada operação é realizada. 

 

Direitos do Titular dos Dados Pessoais 

A Conect Promotora, no contexto de suas atividades de tratamento de dados pessoais, reafirma seu compromisso com o respeito aos direitos dos titulares de dados pessoais, incluindo: 

  • Confirmação da Existência do Tratamento: O titular pode solicitar informações sobre a existência de operações de tratamento de seus dados pessoais. 

  • Direito de Acesso aos Dados Pessoais: O titular tem o direito de receber uma cópia de seus dados pessoais tratados. 

  • Correção dos Dados Pessoais: O titular pode solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados. 

  • Anonimização, Bloqueio ou Eliminação dos Dados Pessoais: O titular pode solicitar a suspensão temporária do tratamento ou a exclusão de dados que sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD. 

  • Direito à Portabilidade dos Dados: O titular pode solicitar a transferência de seus dados para outro fornecedor de serviço ou produto. 

  • Compartilhamento de Dados: O titular tem o direito de ser informado sobre quais entidades, públicas ou privadas, seus dados foram compartilhados. 

  • Eliminação: O titular pode solicitar a eliminação de seus dados tratados com seu consentimento prévio. 

  • Revogação de Consentimento: O titular tem o direito de revogar seu consentimento para o tratamento de seus dados pessoais de forma simples e facilitada, sem afetar a legalidade dos tratamentos realizados anteriormente. 

  • Oposição ao Tratamento de Dados Pessoais: O titular pode se opor ao tratamento de seus dados quando realizado em desconformidade com a LGPD. 

 

Deveres para o Uso Adequado dos Dados Pessoais 

O uso responsável e adequado dos dados pessoais é um dever de todos os destinatários desta política no desenvolvimento de suas atividades para a Conect Promotora. 

 

Deveres do Titular de Dados Pessoais: 

Os titulares de dados pessoais podem entrar em contato com A Conect Promotora para exercer seus direitos, seguindo preferencialmente esta ordem: 

a) Acessando o site oficial em https://conectpromotora.com.br e preenchendo o formulário de Requisição do Titular de Dados Pessoais na seção “Dados LGPD” 

b) Enviando um e-mail diretamente ao DPO (Encarregado de Dados) no endereço [email protected]. 

 

Deveres Específicos dos Colaboradores e Parceiros do CLIENTE: 

Todos os colaboradores e parceiros têm o dever de informar o Encarregado de Dados (DPO) sobre qualquer suspeita ou ocorrência das seguintes ações: 

a) Tratamento de dados pessoais sem base legal que o justifique;  

b) Tratamento de dados pessoais sem a autorização da Conect Promotora 

c) Eliminação de dados pessoais sem a autorização da Conect Promotora 

d) Qualquer operação de tratamento de dados pessoais em desconformidade com esta política;  

e) Qualquer outra violação desta política ou dos princípios de tratamento de dados pessoais. 

 

Compartilhamento de Dados Pessoais 

O compartilhamento dos dados pessoais ocorre exclusivamente quando necessário, para finalidades previstas nos contratos com os clientes e nesta política de privacidade, seguindo os padrões de segurança, confidencialidade, integridade e disponibilidade. Esse compartilhamento pode envolver órgãos reguladores, entidades públicas, instituições financeiras e terceiros, sempre que necessário para o cumprimento de obrigações legais, regulatórias ou contratuais, bem como para assegurar o exercício regular de direitos. 

Os dados também poderão ser compartilhados para atender a solicitações, exigências ou determinações oriundas de autoridades judiciais, administrativas ou arbitrais.  

Da mesma forma, o compartilhamento poderá ocorrer para fins de identificação, prevenção e investigação de eventuais infrações ou atividades ilícitas, como fraude, lavagem de dinheiro e financiamento ao terrorismo. 

Nos casos em que o compartilhamento depender de consentimento, garantimos que ele será solicitado de forma adequada e transparente. 

 

Retenção dos Dados Pessoais 

O período de retenção dos dados pessoais tratados depende do propósito e da natureza do tratamento dos dados. A Concet Promotora realiza o tratamento dos dados pelo período necessário para cumprimento de obrigações legais, regulatórias e contratuais, para continuar a fornecer e aprimorar nossos produtos e serviços, para o gerenciamento de riscos, para o exercício regular de direitos em processos administrativos, judiciais e arbitrais, e para as demais finalidades previstas nesta política.  

 

Conformidade com a Lei Geral de Proteção de Dados 

Para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) e todas as diretrizes citadas nesta política, são realizadas orientações de Boas práticas tanto por parte da Concet Promotora como controladora, quanto para seus colaboradores, parceiros e substabelecidos: 

  1. Fornecimento de treinamentos, orientações, manuais e aconselhamentos relacionados a Lei Geral de Proteção de dados e ao tratamento dos dados, além de reuniões internas, workshops, cursos online, palestras dentre outras iniciativas; 

  1. Treinamentos, orientações, manuais e aconselhamentos sobre boas práticas de Segurança da Informação no que diz respeito aos acessos físicos e lógicos a dados e informações; 

  1. Elaboração e disseminação de informações que descrevam as responsabilidades individuais no âmbito da privacidade e proteção de dados pessoais; 

  1. Realização de auditorias e monitoramentos recorrentes das atividades relacionadas ao tratamento de dados pessoais e a atualização de políticas e manuais, além da elaboração do Inventário de dados e a auditoria do fluxo de dados; 

  1. Criação de processos internos para responder adequadamente a ocorrência de incidentes de segurança, como criação de Política de Gestão de incidentes; 

  1. Nomeação do Encarregado de Dados (DPO) e divulgação pública e facilitada de seus dados para atender de forma tempestiva as solicitações dos titulares de dados pessoais. 

Confidencialidade dos Dados Pessoais Tratados 

A Conect Promotora entende a importância e atenção quanto ao acesso dos dados pessoais, assegurando os acessos, físicos e lógicos, aos dados pessoais tratados de cunho confidencial e sigiloso. 

E para cumprir este objetivo de manter a confidencialidade do acesso aos dados pessoais, são adotadas medidas como boas práticas por parte da Conect Promotora e de seus colaboradores, substabelecidos e parceiros: 

  1. Elaboração da Política de Gestão de acessos, onde descreve medidas de segurança ao acesso aos dados físicos e aos acessos lógicos, estabelecendo critérios para a concessão, alteração e revogação de acessos, além da gestão de acessos privilegiados, genéricos e senhas de acessos; 

  1. Elaboração do Termo de Responsabilidade de Acessos, onde determina deveres dos colaboradores para cuidado com qualquer ferramenta de trabalho onde contenha dados de pessoa física; 

  1. Auditoria e monitoramento periódico dos acessos físicos e lógicos, onde contenha dados pessoais. 

 

Comunicações 

Assim que possível, no caso de incidente com vazamento de dados pessoais, o Encarregado de Tratamento de Dados (DPO) deverá avaliar e fazer as comunicações obrigatórias por Lei, As Instituições Financeiras que a Conect Promotora trabalha, bem como a Agência Nacional de Proteção de dados (ANPD) e informar e subsidiar os Encarregados de Tratamento de Dados dos controladores do sistema.  

A Comunicação deve ser feita no prazo de 2 dias úteis (48 horas), conforme definido pela Autoridade Nacional, e deverá mencionar, no mínimo: 

  • A descrição da natureza dos dados pessoais afetados; 

  • As informações sobre os titulares envolvidos; 

  • A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; 

  • Os riscos relacionados ao incidente; 

  • Os motivos da demora, no caso de a comunicação não ter sido imediata; 

  • As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. 

Caso não seja possível fornecer todas as informações no momento da comunicação preliminar, informações adicionais poderão ser fornecidas posteriormente. 

Para notificar as Instituições Financeiras, deverá ser enviado através do e-mail do Encarregado de Dados (DPO) uma Carta de Notificação de Violação de Dados para o e-mail do Encarregado de Dados (DPO) de cada IF. 

Essas comunicações podem incluir agradecimentos ao notificador, informações para os titulares de dados, relatórios formais para a ANPD entre outros que julgar necessário. 

 

Segurança da Informação 

As normas de Segurança e Privacidade contra incidentes e violações de dados pessoais estão contidas na PSI – Política de Segurança da Informação, e nas normas, documentos e materiais de treinamento internos disponíveis para todos os colaboradores e Parceiros. 

A Conect promotora trabalha com o compromisso de adotar todas as medidas técnicas e administrativas necessárias para garantir que o tratamento dos dados pessoais seja realizado de forma segura e adequada, evitando acessos não autorizados, perda, roubo, destruição, compartilhamentos não autorizados, entre outras hipóteses. 

 

Encarregado de Dados 

O encarregado pelo tratamento de dados pessoais da Conect Promotora, possui a função de atuar como canal de comunicação entre a instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). 

Caso você tenha alguma solicitação ou reclamação, pedimos que nos envie uma mensagem através do e-mail ou mediante os canais de atendimento oficiais da Conect Promotora. 

Nome do Encarregado: Robson R. Soares 

E-mail: [email protected] 

Dados do Controlador 

A Conect Promotora, inscrita no CNPJ 37.785.043/0001-30, com sede na Rua dos Andradas, 1121 sala 701, Porto Alegre/RS, é a controladora dos dados pessoais tratados por meio deste site e em relação às operações descritas nesta política de privacidade. 

Caso tenha dúvidas, solicitações, ou deseje exercer seus direitos previstos na Lei Geral de Proteção de Dados, você pode entrar em contato com nosso Encarregado de Dados por meio dos canais informados no campo Deveres para o uso adequado dos dados pessoais, ou através do nosso telefone (51) 2700-1111. 

 

Atendimento
(051) 2700-1111

[email protected]

Atendimento de segunda a sexta-feira,
das 8:30h às 18h.

Páginas

© 2023 Conect Promotora | Todos os direitos reservados.