CAPÍTULO I
CAPÍTULO I
Objetivos
1.1. A presente Política de Privacidade e Utilização de Dados Pessoais (“Política”) tem por objetivo prestar informações sobre a coleta e Tratamento dos Dados Pessoais fornecidos pelos clientes e colaboradores que acessam nossos canais e sistemas da Fiduc (em conjunto “Usuários”) e está em conformidade com a Lei nº 12.965/2014 (Marco Civil da Internet) e com a Lei nº 13.709/2018 ("LGPD").
1.2. O controlador dos dados é a Fiduc Gestão Fiduciária S.A., pessoa jurídica constituída na forma de sociedade por ações, inscrita no CNPJ sob o nº 10.140.735/0001-74, estabelecida na Av. Xxxxxxxxx Xxxxxxxxxx Xxxx Xxxxxx Xxxxxxx, xx 000, 0x xxxxx, Xxxxxx Monções, São Paulo – SP (“Fiduc”).
CAPÍTULO II
Definições e Termos Técnicos
2.1. Abaixo os significados das nomenclaturas jurídicas, técnicas e termos na língua inglesa.
Anonimização: processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do Tratamento.
API: Sigla para Application Programming Interface entendida como conjunto de rotinas e padrões de programação para acesso a um aplicativo de software ou plataforma baseada na Web.
Chat Online: Forma de comunicação à distância, utilizando computadores ligados à internet, na qual o que se digita no teclado de um deles aparece em tempo real na tela de todos os participantes do bate-papo.
Cookies: Pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo Site que o envio durante a navegação. São utilizados principalmente para identificar e armazenar informações sobre os visitantes.
Criptografia: Conjunto de princípios e técnicas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas.
Dado(s) Xxxxxxx(is): qualquer informação relacionada à pessoa natural, direta ou indiretamente, identificada ou identificável.
Dado(s) Xxxxxxx(is) Sensível(is): categoria especial de Xxxxx Xxxxxxxx referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter
religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.
Download: Transferência de arquivo de um determinado servidor para o computador do Usuário.
Encarregado (Data Protection Officer - DPO): Pessoa física ou jurídica indicada para atuar como nosso canal de comunicação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), que pode ser contatado pelo E-mail dedicado xxxx@xxxxx.xxx.xx.
E-book: Forma organizada de fornecer informações, semelhante a um livro em formato digital, que pode ser lido em equipamentos eletrônicos, como computadores e celulares que suportem esse recurso.
E-mail: Método que permite compor, enviar e receber mensagens por meio de sistemas eletrônicos de comunicação. É também a expressão que identifica o endereço eletrônico de um Usuário numa rede de computadores, permitindo o envio e a recepção de mensagens.
Https: Sigla de Hyper Text Transfer Protocol Secure, que em português significa Protocolo Seguro de Transferência de Hipertexto. É um protocolo de comunicação utilizado para sistemas de informação de hipermídia, sendo a base para a comunicação de dados da World Wide Web (www).
IP (Internet Protocol): Identificação única para cada computador conectado a uma rede.
Link: Ligação entre documentos na Internet.
Newsletter: Tipo de boletim informativo, com distribuição regular a assinantes e que aborda geralmente um determinado assunto. Geralmente são enviados por E-mail, que podem ser recebidos após efetuar um cadastro em algum Site.
Site: Local na Internet identificado por um nome de domínio, constituído por uma ou mais páginas de hipertexto, que podem conter textos, gráficos e informações em multimídia.
Usuário: toda pessoa natural a quem se referem os Dados Pessoais.
Tratamento: toda operação realizada com Dados Pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Vírus: Software malicioso que infecta sistemas e computadores, com objetivo de causar algum dano, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.
CAPÍTULO III
Privacidade do Usuário e Operadores de Dados Terceirizados
3.1. Proteger a privacidade de nossos Usuários e Colaboradores é muito importante para nós, dessa forma, no desempenho de nossas atividades, contratamos operadores de dados terceirizados para ter a garantia de excelência e segurança nesses serviços.
3.2. As informações trafegadas pelos nossos sistemas são criptografadas e armazenadas de acordo com boas práticas de segurança da informação.
3.3. Seguem os fornecedores com os quais trabalhamos, as informações capturadas por cada um deles e o descritivo de cada serviço. Recomendamos que você leia os termos de uso e políticas de privacidade de cada um deles, pois esses documentos não possuem relação com esta Política.
Fornecedor/ Plataforma | Descritivo | Dados de Clientes | Dados de Colaboradores |
Active Campaign | Plataforma de relacionamento e envio de campanhas | Nome, E-mail, data de nascimento | CPF, nome, E-mail, RG, órgão emissor, data de emissão, Data de Nascimento, Telefone, Nacionalidade, Cidade de nascimento. Estado civil, profissão, CEP, Logradouro, Bairro, Cidade, Estado, Banco, Agência, Conta Corrente e Redes Sociais |
Octadesk | Plataforma de Help Desk e atendimento aos nossos Colaboradores | CPF, nome do titular, nome do co-titular, banco, agência, conta corrente, data de nascimento, número celular, E-mail, CNH, RG, comprovante de residência, foto perfil | CPF, nome, E-mail |
Bigdata Corp | Plataforma de captura e geração de informações estruturas. Serviços utilizados: OCR, Facematch, Consultas referente a: • dados cadastrais básicos • dados profissionais • KYC e compliance • relacionamentos econômicos • relacionamentos pessoais • certidão antecedentes criminais • processos judiciais e administrativos | nome, e dados dos seguintes documentos: CPF, CNH, RG, RNE | nome, e dados dos seguintes documentos: CPF, CNH, RG, RNE |
Microsoft/Sendgrid | Serviço de E-mail | nome e E-mail | nome e E-mail |
Zapsign | Assinatura de Documentos (Assinatura Digital) | nome e E-mail | nome e E-mail |
Amazon Web Services | Serviço de armazenamento em nuvem | CPF, nome do titular, nome do co-titular, banco, agência, conta corrente, data de | nome e E-mail |
nascimento, número celular, E-mail, CNH, RG, comprovante de residência, foto perfil | |||
Investtools | Plataforma de gestão de fundos | CPF, nome, banco, agência, conta corrente, E-mail, movimentações nos fundos | nome e E-mail |
Bradesco | Plataforma/Serviço custódia e controladoria de bens | nome, CPF, dados bancários, data de nascimento, número celular, E-mail, CNH, RG, comprovante de residência, foto perfil | nome, CPF e E-mail |
3.4. Além disso, o Site conta com certificado de segurança Https. Por isso, ao transmitir informações, o Xxxxxxx deve sempre garantir que seu navegador seja capaz de validar esse certificado.
3.5. Todos os registros de acesso, conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, serão mantidos pela Fiduc, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 6 (seis) meses, por ordem da Lei n. 12.965/2014.
CAPÍTULO IV
Coleta de Dados Pessoais
4.1. Informações que coletamos de forma indireta: O Site coleta Dados Pessoais de forma indireta, por Cookies inseridos no seu navegador utilizando o software Google Analytics, a fim de melhorar a experiência do Usuário e cumprir obrigações legais. São coletadas informações, como: endereço IP, fonte de referência, tipo de navegador, duração da visita e páginas visitadas. Cabe ao Usuário configurar o seu navegador de internet caso deseje bloqueá-los. Além disso, utilizamos Cookies de segurança necessários para a navegação nas áreas logadas e que são apagados imediatamente após o logoff.
4.2. Histórico de contato: A Fiduc armazena informações a respeito de todas as interações já realizadas com os Usuários e Colaboradores por meio da plataforma, como mensagens em chat, troca de E-mails e upload de arquivos. Tais dados ficam armazenados para que se tenha um histórico sobre o Usuário/Colaborador e, com isso, facilite-se a comunicação, a resolução de questionamentos seja feita de forma mais efetiva e a experiência do Usuário no Site seja mais personalizada.
4.3. Informações fornecidas livremente pelos Usuários nos aplicativos/sistemas da Fiduc: para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (LGPD, Art. 7º, V).
a. APP Fiduc: Anexo I
b. Painel Planejador: Anexo II
4.4. Base de Dados: a base de dados formada por meio da coleta de Dados é de propriedade e está sob responsabilidade da Fiduc, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política e de acordo com a legislação relacionada.
CAPÍTULO V
Compartilhamento dos Dados Pessoais dos Usuários
5.1. Somente poderão ter acesso aos Dados Pessoais dos Clientes os profissionais da área Operacional, Atendimento a Clientes, Jurídico, Compliance e equipe Comercial e de Relacionamento da Fiduc, tendo em vista que tais pessoas gerenciam, acompanham todo o processo de cadastro, movimentação e carteira do Usuário, além de responder às solicitações e entrarem em contato de forma ativa.
5.2. As pessoas que possuem acesso aos dados dos Mentores e Planejadores são das seguintes áreas: Comercial, Relacionamento, Academia, Operacional e Jurídico.
5.3. A Fiduc poderá divulgar ou compartilhar as informações dos Usuários, se necessário, para o cumprimento de qualquer legislação, regulamentação, decisão judicial ou solicitação governamental ou autoridade competente ou, ainda, para detecção ou impedimento de fraudes e resolução de questões técnicas ou de segurança.
5.4. A Fiduc poderá divulgar ou compartilhar as informações dos Usuários para realizar pesquisas de inteligência de mercado, divulgação de dados à imprensa e realização de propagandas, tais dados serão compartilhados de forma anonimizada, isto é, de forma que não possibilite a identificação do Usuário.
CAPÍTULO VI
Término do Tratamento de Dados
6.1. Após ser atingida a finalidade pretendida pelo Tratamento dos Dados Pessoais ou diante de solicitação do Usuário/Colaborador, todos os Dados Pessoais serão deletados imediatamente e permanentemente, exceto os registros de acesso (conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP), que serão mantidos, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos da Lei n. 12.965/2014 e os demais dados necessários para cumprimento de obrigação legal ou regulatória da Fiduc, nos termos da LGPD.
CAPÍTULO VII
Direitos dos Usuários Titulares dos Dados Pessoais
7.1. O Usuário, como titular dos Dados Pessoais, tem direito a obter da Fiduc, em relação aos dados por ela tratados, a qualquer momento e mediante requisição nos seus canais de comunicação, em consonância com o disposto no Anexo III:
a. Confirmação da existência de Tratamento de dados;
b. Acesso aos dados;
c. Correção de dados incompletos, inexatos ou desatualizados;
d. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
e. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas na LGPD;
f. Informação das entidades públicas e privadas com as quais a Fiduc realizou uso compartilhado de dados;
g. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
h. Revogação do consentimento.
7.2. O exercício dos direitos previstos no item 7.1 acima dar-se-á diretamente pelo Usuário ou mediante requisição por meio dos canais indicados no Capítulo XII abaixo.
7.3. Pelos Canais indicados no Capítulo XII abaixo, o Usuário também poderá:
a. Requerer a limitação do uso de seus Dados Pessoais;
b. Manifestar sua oposição e/ou revogar o consentimento quanto ao uso de seus Dados Pessoais;
c. Solicitar a exclusão de seus Dados Pessoais que tenham sido coletados pela Fiduc, observadas as obrigações legais às quais a Fiduc está sujeita;
d. Solicitar a revisão de uma decisão automatizada tomada com base em seus dados.
7.4. O Usuário está ciente e de acordo que a exclusão das informações essenciais para gestão de cadastro junto à Fiduc implicará no consequente cancelamento de seu cadastro e suspensão imediata dos serviços prestados.
7.5. O Titular deve estar ciente que sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pela Fiduc), conforme previsto no Anexo III.
7.6. Mesmo na hipótese de pedido de exclusão dos dados, o Titular está ciente e de acordo que a Fiduc poderá, por obrigação legal, armazenar os dados coletados pelos períodos abaixo:
PRAZO DE ARMAZENAMENTO | FUNDAMENTO LEGAL |
Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento | Art. 9º, inciso II, da LGPD |
10 anos após o término da relação | Art. 67 da Circular BACEN n.º 3.978, de 23 de janeiro de 2020 |
6 meses para os Dados de Identificação Digital | Art. 15 do Marco Civil da Internet |
7.7. Para fins de auditoria, segurança, controle de fraudes, proteção ao crédito e preservação de direitos, o Fiduc poderá permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.
7.8. A Fiduc atenderá as solicitações e requerimentos dos Usuários em um prazo de até 15 (quinze) dias úteis. Em caso de necessidade de um prazo maior, o Usuário será devidamente informado.
CAPÍTULO VIII
Segurança
8.1. A Fiduc tem o compromisso de preservar a estabilidade, segurança e funcionalidade do Site, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas. Em casos em que terceiros não autorizados invadam o sistema de forma ilícita, a Fiduc diligenciará ao máximo para evitar prejuízos aos Usuários e localizar os infratores, mas não se responsabiliza pelos danos por eles causados.
8.1.1 Além dos esforços técnicos, a Fiduc também adota medidas institucionais visando a proteção de Dados Pessoais, mantendo programa de governança em privacidade aplicado às suas atividades e estrutura de governança e que é constantemente atualizado.
8.1.2. Embora a Fiduc adote os melhores esforços no sentido de preservar a privacidade e proteger os dados dos Titulares, nenhuma transmissão de informações é totalmente segura, de
modo que a Fiduc não pode garantir integralmente que todas as informações que recebe ou envia não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida. Por esse motivo, a Fiduc incentiva os Titulares a tomar as medidas apropriadas para se proteger, como, por exemplo, mantendo confidenciais todos os nomes de Titular e senhas, sendo certo que tais informações são pessoais, intransferíveis, e de exclusiva responsabilidade dos Titulares. No entanto, caso ocorram incidentes, a Fiduc se compromete a informar o Xxxxxxx imediatamente, bem como das medidas tomadas para minimizar os efeitos do incidente. A Fiduc conta com uma gestão de incidentes e violação de Dados Pessoais bastante rígida e em total consonância com a legislação e demais normativas vigentes.
CAPÍTULO IX
Alterações
9.1. A Fiduc poderá unilateralmente adicionar e/ou modificar qualquer cláusula contida nestas Políticas de Privacidade. A versão atualizada valerá para o uso da plataforma realizado a partir de sua publicação. A continuidade de acesso ou utilização do Site, depois da divulgação, confirmará a vigência das novas Políticas de Privacidade pelos Usuários.
9.2. Caso a mudança efetuada necessite de consentimento do Usuário, será apresentada a opção de aceitar de forma livre, inequívoca e informada o novo texto ou de recusá-lo.
9.3. Caso o Usuário não esteja de acordo com a alteração, poderá não fornecer consentimento para atos específicos ou poderá rescindir totalmente seu vínculo com a Fiduc. Essa rescisão não eximirá, no entanto, o Usuário de cumprir com todas as obrigações assumidas sob as versões precedentes das Políticas de Privacidade.
CAPÍTULO X
Disposições Gerais
10.1. As diretrizes desta Política prevalecem sobre quaisquer entendimentos orais ou escritos anteriores, obrigando os Colaboradores da Fiduc aos seus termos e condições.
10.2. A não observância dos dispositivos desta Política poderá resultar em penalidades aplicadas pela Fiduc, sem prejuízo das penalidades civis e criminais.
CAPÍTULO XI
Contato
11.1. A Fiduc disponibiliza os seguintes canais de atendimento para receber todas as comunicações e solicitações que o Usuário desejar fazer:
11.1.1. Por E-mail para o endereço eletrônico: xxxx@xxxxx.xxx.xx.
11.1.2. Pelo canal “Fale Conosco” disponível no Site, no qual será necessário preencher o formulário com Dados Pessoais para contato.
CAPÍTULO XII
Vigência, Revisão e Histórico de Versões
12.1. As diretrizes desta Política entram em vigor na data de sua publicação e permanecem vigentes por prazo indeterminado.
12.2. Esta Política será revisada anualmente ou em prazo inferior em caso de alteração (i) da legislação aplicável ou (ii) do modelo de negócios da Fiduc.
12.3. A aprovação desta Política e de suas versões posteriores será realizada pela Diretoria da Fiduc por meio de Ata de Reunião de Diretoria assinada.
12.4. Histórico de versões:
Data | Versão | Área Responsável | Aprovação | Observações |
fevereiro/19 | 1 | TI | N/A | Versão inicial. |
setembro/20 | 2 | TI | Diretoria | Adequação à LGPD. |
novembro/22 | 3 | Compliance/TI | Diretoria | Revisão anual. |
****
Anexo I à Política de Privacidade e Utilização de Dados Pessoais APP Fiduc
Ficha Cadastral Pessoa Física Individual | Ficha Cadastral Pessoa Física com Co-titularidade | Ficha Cadastral Xxxxxx Xxxxxxxx | ||
Tipo Pessoa | Titular | Titular | Co-titularidade | PJ |
Canal | APP | |||
CPF | x | x | x | |
Nome do Titular | x | x | x | |
Nome social | x | x | x | |
CNPJ | x | |||
Denominação/Razão Social | x | |||
País de Constituição | x | |||
País de Residência Fiscal | x | |||
E-mail do titular | x | x | x | x |
Data de nascimento | x | x | x | |
Sexo | x | x | x | |
Telefone | x | x | x | x |
Telefone Adicional | x | x | x | |
Nome da mãe | x | x | x | |
Nome do pai | x | x | x | |
Estado civil | x | x | x | |
Nome do cônjuge | x | x | x | |
CPF do cônjuge | x | x | x | |
Etnia | x | x | x | |
Naturalidade | x | x | x | |
Nacionalidade | x | x | x | |
País de Nascimento | x | x | x | |
Capacidade Civil | x | x | x | |
Nome do representante/ procurador | x | x | x | |
CPF/CNPJ do representante/ procurador | x | x | x | |
Vínculo do representante/ procurador com o investidor | x | x | x | |
Vínculo com o Intermediário | x | x | x | |
Nome Completo Terceiro | x | x | x | |
CPF/CNPJ Terceiro | x | x | x | |
Endereço para recebimento de correspondências | x | x | x | |
Se exerce ou exerceu nos últimos cinco anos, no Brasil ou em territórios estrangeiros, algum cargo, emprego ou função pública relevante? | x | x | x | |
Relacionamento/ligação com Pessoas Expostas Politicamente | x | x | x | |
Se possui alguma nacionalidade além da declarada, alguma residência fiscal além da Brasileira ou visto de residência permanente em outros países | x | x | x | |
Para FATCA PJ: - Cód. Ativ. (IR) - Atividade Principal Cód. Ativ. - (IR) Atividade Secundária - Natureza Jurídica - Data de Constituição - País de Constituição - País de Residência Fiscal - Se o país de constituição ou de residência fiscal da empresa for EUA, informar se é uma Specified US Person - Nº de Identificação Fiscal/NI | x | |||
Para empresa considerada instituição Financeira para fins de FATCA/CRS: - Nº do GIIN (Global Intermediary Identification Number) - Registered Deemed- Compliant (Incluindo IGA Modelo 1 Reportável) - Certified Deemed-Compliant (Incluindo IG Modelo 1 não Reportável) - Instituição Financeira Não Participante (Incluindo Limitadas) Beneficiária - Efetiva Isent - United States Financial Institution (USFI) Status CRS: - Beneficiária Efetiva Isent - Instituição Financeira Não Participante - Instituição Financeira em País que não participa do CRS - Instituição Financeira Participante | x | |||
Dados Cadastrais do Procurador: -CPF/CNPJ -Nome do Procurador -Exerce ou exerceu nos últimos cinco anos algum cargo, emprego ou função pública |
relevante -Possui relacionamento/ ligação com Agente Público | ||||
Nome/Razão Social do(s) Controlador(es)/ Administrador(es): -CPF/CNPJ | x | |||
Grupo Econômico (Controladoras/ Controladas/ Coligadas): -Denominação/Razão Social - CNPJ | x | |||
Contribuição Tributária: - IRRF é Tributado, Isento, Imune ou Dispensado de retenção na Fonte. - IOF é Tributado, Isento, Imune ou Dispensado de retenção na Fonte. - Documentação comprobatória da condição tributária declarada e a justificativa: | x | |||
Valor de bens móveis | x | x | x | x |
Valor de bens imóveis | x | x | x | x |
Valor de aplicações financeiras | x | x | x | |
Se é correntista Bradesco | x | x | ||
Conta Cetip e Dígito | x | |||
Banco | x | x | x | |
Agência | x | x | x | |
Conta | x | x | x | |
Co-Cotitular 1 (quando houver) | x | x | ||
Co-Cotitular 2 (quando houver) | x | x | ||
Documento CNH, RG ou RNE | x | x | x | |
Número do documento | x | x | x | |
Validade (no caso de CNH) | x | x | x | |
Órgão emissor | x | x | x | |
UF Documento | x | x | x | |
Data de emissão documento | x | x | x | |
Foto do Perfil | x | x | ||
Endereço Residencial (CEP, Logradouro, número, complemento, bairro, cidade e estado) | x | x | x | |
Cargo ou Função Pública | x | x | x | |
Data Início do Exercício Público | x | x | x | |
Data Fim do Exercício Público | x | x | x | |
Empresa/Órgão Público | x | x | x | |
CNPJ | x | x | x |
Nome do Relacionado exposto politicamente | x | x | x | |
CPF do relacionado exposto politicamente | x | x | x | |
Cargo ou Função Pública do relacionado exposto politicamente | x | x | x | |
Tipo de relacionamento/ligação com o relacionado exposto politicamente | x | x | x | |
Relacionamento com exposto politicamente | x | x | x | |
País referente a informações fiscais | x | x | x | |
NIF do país declarado em informações fiscais | x | x | x | |
Se não possui vínculo empregatício, se é assalariado ou profissional liberal | x | x | x | |
Ocupação profissional | x | x | ||
CNPJ da empresa em que trabalha | x | x | ||
Nome da empresa em que trabalha | x | x | ||
Valor de pró-labore | x | x | x | |
Valor de outros rendimentos | x | x | x | |
Nome do outro rendimento | x | x | x | |
Faturamento médio mensal (últimos 12 meses) | x | |||
Procuração do procurador, se aplicável, e no caso de menor/incapaz | x | x | x | |
Documento de representação, se existe um representante no caso de menor/incapaz | x | x | x | |
Documento comprobatório de incapacidade, no caso de incapaz | x | x | x | |
Documento de certidão de naturalização, no caso de renúncia de cidadania | x | x | x |
Anexo II à Política de Privacidade e Utilização de Dados Pessoais Painel Planejador
Informações Coletadas | Finalidade |
Parceiro | Hierarquia na rede comercial |
Mentor | Hierarquia na rede comercial |
CNPJ | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Razão Social | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Nome fantasia | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
CPF | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Nome completo | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento | |
RG | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Órgão Emissor/UF | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Data de Emissão | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Data de Nascimento | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Telefone | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Nacionalidade | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Cidade de Nascimento | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Estado Civil | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Profissão | Conhecimento do perfil do candidato |
Nome a ser usado para clientes identificá-lo | Para que os clientes possam identificá-lo mais fácil |
Cep | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
AV/Rua | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Número | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Complemento | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Bairro | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Cidade | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Estado | Fins legais e elaboração de Termo de Compromisso e/ou Proposta de Credenciamento |
Banco | Efetivar pagamentos |
Agência | Efetivar pagamentos |
Conta corrente | Efetivar pagamentos |
Dígito | Efetivar pagamentos |
Redes Sociais (LinkedIn, Instagram, Facebook e Twitter) | Monitorar uso da marca Fiduc |
Anexo III à Política de Privacidade e Utilização de Dados Pessoais Diretrizes de Resposta às Solicitações e Requisições
1. AUTENTICAÇÃO DE USUÁRIO
1.1. O titular dos Dados Xxxxxxxx pode requerer a qualquer momento acesso aos seus Dados Xxxxxxxx devendo, para tanto, comprovar a sua identidade.
1.2. A comprovação supramencionada se dará pelo método conhecido como “autenticação por conhecimento”, ou seja, o usuário deverá informar senhas, respostas a perguntas pré-selecionadas e frases de segurança.
2. RESPOSTA A REQUISIÇÃO DO TITULAR DOS DADOS PESSOAIS
2.1. Todos os colaboradores ou prestadores de serviço têm o dever de notificar o Encarregado pelo Tratamento de Xxxxx Xxxxxxxx, sem demora injustificada, sobre qualquer requisição recebida do titular dos Dados Pessoais, antes de responder a requisição, buscando, sempre que possível, orientações acerca de melhores práticas na comunicação a ser estabelecida com o titular dos Dados Pessoais.
2.2. Em casos de dúvida e situações específicas, o colaborador ou prestador de serviço deve encaminhar a requisição ao Encarregado pelo Tratamento de Dados Pessoais, para que este responda da forma mais adequada perante a legislação específica aplicável e às boas práticas estipuladas internamente ou observadas no mercado.
3. ACESSO AOS DADOS PESSOAIS PELO TITULAR DOS DADOS PESSOAIS
3.1. O titular dos Dados Xxxxxxxx pode requerer a qualquer momento acesso aos seus Dados Xxxxxxxx, devendo o colaborador ou prestador de serviço da área responsável pelo Tratamento assegurar que a identidade do titular dos dados pessoais seja comprovada, conforme procedimento descrito no item 1.
3.2. A requisição e posterior acesso aos Dados Pessoais deve ocorrer de modo eletrônico.
3.3. Podem ser utilizados recursos visuais para tornar as informações ainda mais inteligíveis e de fácil compreensão.
4. APAGAMENTO E/OU BLOQUEIO DE TRATAMENTO DOS DADOS PESSOAIS POR REQUISIÇÃO DO TITULAR
4.1. O titular dos Dados Xxxxxxxx pode requerer a qualquer momento o apagamento e/ou bloqueio do Tratamento de seus Dados Xxxxxxxx, devendo o colaborador
ou prestador de serviço da área responsável pelo Tratamento encaminhar a requisição de apagamento/bloqueio ao Encarregado pelo Tratamento de Dados Pessoais para que possam ser adotadas as medidas, conforme os procedimentos indicados no Procedimento de resposta à requisição do titular dos Dados Pessoais.
4.2. Para apagamento de Dados Pessoais armazenados em backups, devem ser avaliados o custo, recursos alocados e obrigações legais para que seja feito este apagamento.
4.3. Na impossibilidade deste apagamento, o titular deve ser informado sobre esta decisão, explicando os motivos pelos quais estes Dados Pessoais não poderão ser apagados.
4.4. A área de TI deve estabelecer mecanismos quando da restauração de Dados Pessoais que impeçam que sejam restaurados ao ambiente lógico os dados pessoais de titular dos Dados Xxxxxxxx que tenha solicitado seu apagamento.
5. RESPOSTA A AUTORIDADE FISCALIZADORA
5.1. Os colaboradores ou prestadores de serviço têm o dever de notificar o Jurídico da Fiduc, sem demora injustificada, e antes de responder à autoridade, sobre qualquer ordem ou requisição relativa à privacidade e proteção de Dados Pessoais recebida de autoridade fiscalizadora.
6. RESPOSTA A AUTORIDADE JUDICIAL
6.1. Os colaboradores ou prestadores de serviço têm o dever de notificar imediatamente o Encarregado pelo Tratamento de Xxxxx Xxxxxxxx e o Jurídico da Fiduc sobre qualquer ordem ou determinação de autoridade judicial relativa a Dados Pessoais de que tome conhecimento.
6.2. Quando requisitado por meio de ordem judicial, caberá ao Jurídico fornecer quaisquer esclarecimentos e entregar as informações demandadas pela Autoridade, sem demora injustificada, podendo requisitar o apoio do Encarregado pelo Tratamento de Dados Pessoais caso entenda como necessário.
6.3. Caso se faça necessário o acesso a Dados Pessoais e informações com acesso restrito ou moderado, caberá ao Jurídico acionar o Encarregado pelo Tratamento de Dados Pessoais e as Áreas Responsáveis para que estas forneçam acesso temporário (seguindo as diretrizes estabelecidas pelas Política de Segurança da Informação), possibilitado assim o cumprimento de ordem judicial de forma tempestiva.
6.4. Quando a Autoridade determinar a necessidade de prestação de esclarecimentos, caberá ao Jurídico buscar junto ao Encarregado pelo Tratamento de Xxxxx Xxxxxxxx e com os colaboradores ou prestadores de serviço que tenham envolvimento no fluxo de Xxxxx Xxxxxxxx, solicitando relatórios, fazendo entrevistas, e buscando compilar o máximo de informações pertinentes para estruturar uma resposta adequada e concisa.
****