POLITICA DE PRIVACIDADE E PROTEÇÃO DE DADOS DA APLICAÇÃO MGMCOMANDA
LGPD (versão 1/2021)
POLITICA DE PRIVACIDADE E PROTEÇÃO DE DADOS DA APLICAÇÃO MGMCOMANDA
A WPS SISTEMAS LTDA ME, inscrita no CNPJ sob o nº 21.279.739/0001-54, com sede na Xx. Xxxxxxxxx Xxxxxxx, 000, Xxxx 000, Xxxxxx, Xxxxxxxx/XX, neste ato também denominada WPS SISTEMAS e/ou simplesmente WPS entende como extremamente relevantes os registros eletrônicos e os dados pessoais deixados por você “Titular de Dados Pessoais” na utilização da aplicação “MGMCOMANDA”, servindo a presente Política de Privacidade para regular, de forma simples, transparente e objetiva, quais dados pessoais serão obtidos, assim como quando e de qual forma eles poderão ser utilizados.
SOBRE A POLÍTICA DE PRIVACIDADE
Esta Política é mantida pela WPS para garantir a proteção de dados pessoais dos titulares nos termos das Leis Federais nº 12.965/2014, que trata sobre o Marco Civil da Internet, bem como, a Lei Geral de Proteção de Dados, nº 13.709/2018, vigentes no país. Esta política se aplica a todos os usuários aprovados, e engloba, de maneira básica, as formas nas quais tratamos os dados pessoais dessas pessoas.
O objetivo desta Política de Privacidade (“Política”) é para explicar, de forma objetiva e transparente como realizamos os tratamentos de dados pessoais, para quais finalidades seus dados pessoais são utilizados e com quem são compartilhados.
A Política é abrangente visto que fornece as informações a respeito dos direitos dos usuários, e demais pessoas que mantém interações com a WPS, identificadas nesta Política como “Titular de Dados Pessoais”.
Em caso de dúvidas adicionais ou requisições, por favor, entre em contato com nosso Encarregado – Gestor de proteção de dados por meio do endereço de e-mail: xxxx@xxxxxxxxxxx.xxx.xx.
A Política informa também os canais de contato para dúvidas e solicitações dos “Titulares de Dados Pessoais” relacionadas aos dados pessoais coletados. Esta Política requer o consentimento do “Titular de Dados Pessoais”, que ocorrerá de forma expressa, ao clicar no botão “Aceito”, disponível no Cadastro de usuário bem como em qualquer finalização de pedido. Com o consentimento, o “Titular de Dados Pessoais” permitirá a coleta e o tratamento dos seus dados pessoais pela WPS, nos termos desta Política que foi elaborada de acordo com a legislação vigente no país.
Esta política poderá ser alterada para fins de atualizações e adequações legais, a qualquer tempo, sendo que, em casos de alterações vinculadas à finalidade, compartilhamento e duração do
tratamento dos dados do “Titular de Dados Pessoais”, havendo necessidade de alteração do Termo de Consentimento, será informado com antecedência mínima de 30 (trinta) dias, através do e-mail registrado em nosso banco de dados, para que possa, segundo a sua vontade, de acordo com o tipo de relacionamento existente com a WPS revogar o consentimento anterior fornecido, neste caso, ficando o “Titular de Dados Pessoais” impossibilitado de utilizar a “APLICAÇÃO MGMCOMANDA”.
Caso tenha alguma dúvida sobre os termos utilizados nesta política, sugerimos consultar a tabela abaixo:
Dado pessoal | Informação relacionada à pessoa natural, direta ou indiretamente, identificada ou identificável. Exemplos: nome, RG, CPF, telefone e e-mail. |
Dado pessoal sensível | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
Banco de Dados | Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. |
Cookies | São arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites ou utiliza os serviços on-line da Organização. |
Titular | Xxxxxx natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros. |
Controlador | Pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais. |
Operador | Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. |
Encarregado de proteção de dados | Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, o “Titular dos Dados Pessoais” e a Autoridade Nacional de Proteção de Dados. |
Agentes de tratamento | O controlador e o operador. |
Tratamento | Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
Anonimização | Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais umdado perde a possibilidade de associação, direta ou indireta, a um indivíduo. |
Consentimento | Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. |
Compartilhamento | Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. |
Relatório de impacto a proteção de dados pessoais (RIP) | Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. |
Autoridade Nacional de Proteção de Dados (ANPD) | Órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais. |
1. TRATAMENTO DE DADOS PESSOAIS
A WPS respeita estritamente o princípio da legalidade para o tratamento dos dados pessoais de seus usuários, só sendo possível fazê-lo diante do enquadramento em alguma das bases legais previstas na legislação brasileira de proteção de dados pessoais.
As hipóteses de tratamento de dados estão principalmente previstas no Art. 7º, incisos I ao X, da Lei Geral de Proteção de Dados, sendo elas: mediante consentimento do titular, para cumprimento de obrigação legal ou regulatória, para execução de políticas públicas, para realização de estudos e pesquisas, para execução ou preparação de contrato, para o
exercício de direitos em processo judicial, administrativo ou arbitral, para a proteção da vida ou da incolumidade física do titular ou de terceiros, para a tutela da saúde do titular, para atender interesses legítimos do controlador ou de terceiro e para a proteção do crédito.
Para garantir o atendimento do escopo legal, a WPS manterá organização das atividades e processos de maneira a identificar os dados coletados, a base legal, finalidade e adequação ao seu ciclo de vida.
2. FONTES DE DADOS PESSOAIS
A WPS faz a coleta de dados pessoais nas seguintes situações:
• Através da “APLICAÇÃO MGMCOMANDA”: xxxxx://xxx.xxxxxxxxxx.xxx.xx/ quando coletamos informações através de cookies, IP e localização, bem como quando o “Titular de Dados Pessoais” preenche o cadastro para acessar o conteúdo disponível;
• Ao finalizar qualquer tipo de compra pela aplicação é necessário uma identificação para validação do seu pedido.
• Por meio das áreas de relacionamento com os Titulares para atender finalidades vinculadas às necessidades do “Titular de Dados Pessoais” e do Controlador de acordo com as bases legais;
3. DADOS PESSOAIS COLETADOS
Os dados coletados pela WPS são:
Dados biográficos: Nome;
Dados cadastrais: CPF / CNPJ;
Dados de Contato: endereço eletrônico (e-mail) e Whatsapp;
Dados de autenticação: Nome de usuário e senha em caso de uso para lojistas.
O “Titular de Dados Pessoais” poderá acessar, atualizar e complementar seus dados, bem como solicitar a exclusão dos seus dados coletados pela WPS, pelo e-mail: xxxx@xxxxxxxxxxx.xxx.xx. A solicitação será analisada e a resposta será apresentada no prazo legal.
4. UTILIZAÇÃO DOS DADOS PESSOAIS COLETADOS
O “Titular de Dados Pessoais” concorda com a coleta dos dados pela WPS para as seguintes finalidades:
• Cumprir obrigações legais;
• Realizar o relacionamento com o “Titular de Dados Pessoais”;
• Enviar mensagens por correio eletrônico (e-mail);
• Prover atendimento às demandas do “Titular de Dados Pessoais”;
• Configurar e administrar contas de usuários na plataforma;
• Aplicar termos de uso da plataforma;
• Para fornecer assistência, suporte e treinamento a plataforma;
• Oferecer e sugerir acesso à conteúdos, notícias;
• Manter conformidade (compliance), controles internos, auditorias internas e externas;
• Realizar avaliações gerenciais, estatísticas e analíticas (nestes casos os dados serão anonimizados);
• Proteger Direitos e propriedades da WPS e exercer o Direito de Defesa em quaisquer instâncias judiciais, administrativas e/ou arbitrais;
• Prevenir, detectar e contribuir com a investigação de fraudes, violações da lei e outras oriundas de notificações de autoridades do judiciário, policiais, órgãos reguladores, instituições governamentais;
• Fornecer, sempre que requerido pelo “Titular de Dados Pessoais”, informações sobre a coleta,
tratamento, arquivamento, processamento e eliminação dos seus dados.
Após coletados os dados, esses receberão tratamentos diversos conforme a legislação, devidamente esclarecido no capítulo 6 desta Política de Privacidade.
O tratamento de dados pessoais sem o consentimento do “Titular de Dados Pessoais” será
realizado apenas em conformidade com a legislação, como por exemplo:
• Para atender aos interesses legítimos da WPS ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do “Titular de Dados Pessoais”;
• Cumprimento de obrigação legal ou regulatória pela WPS;
• Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• Para o exercício de direitos em processo judicial, administrativo ou arbitral (Lei de Arbitragem 9.307/1996).
O consentimento de crianças, menores de 12 (doze) anos, e de adolescentes, menores de 18 (dezoito) anos, ocorrerá desde que devidamente assistidos ou representados, conforme o caso.
A WPS poderá usar o endereço eletrônico para prover informações ao “Titular de Dados
Pessoais”, divulgar alterações, atualizações, inclusões e cancelamentos. Este canal poderá ser utilizado também para notificar, responder e atender demanda do “Titular de Dados Pessoais”, mediante autorização expressa ou solicitação deste, que tem a responsabilidade de manter a atualização dos dados na WPS.
5. COMPARTILHAMENTO DOS DADOS PESSOAIS COLETADOS
O “Titular de Dados Pessoais” concorda também com o compartilhamento dos dados nas
seguintes situações:
• Os dados pessoais poderão ser compartilhados com terceiros sempre que o compartilhamento for necessário para o cumprimento do requisito legal/regulatório;
• O compartilhamento de dados poderá ocorrer com entidades ligadas ao governo (Federal, Estadual ou Municipal), especialmente com a Autoridade Nacional de Proteção de Dados.
6. CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS E ATIVOS
A WPS realiza o tratamento de dados pessoais, através do gerenciamento do sistema. E o gerenciamento é baseado no ciclo de vida do tratamento de dados pessoais.
O ciclo de vida do tratamento de dados pessoais está organizado em 5 fases distintas, tendo início na coleta e o encerramento na eliminação ou descarte. Estas fases estão relacionadas com as operações de tratamento previstas na Lei Geral de Proteção de Dados, a saber:
1. Coleta: coleta, produção ou recepção;
2. Retenção: arquivamento ou armazenamento;
3. Processamento: classificação, utilização, reprodução, processamento, extração, avaliação ou controle;
4. Compartilhamento: transmissão, distribuição, comunicação, transferência, difusão, uso e compartilhamento;
5. Eliminação: ação de excluir o dado pessoal ou conjunto de dados pessoais. Para o gerenciamento do ciclo de vida do tratamento dos dados pessoais, são utilizados os seguintes ativos organizacionais: banco ou base de dados digitais, documentos em formatos digitais, equipamentos, agentes de tratamento e sistemas de TI.
Para assegurar a proteção dos ativos que suportam as operações de tratamento de dados, a WPS possui políticas e práticas internas, adotadas e disseminadas em todos os níveis, desde a alta direção até a equipe operacional, bem como com terceiros.
Os dados pessoais serão eliminados após o término do tratamento vinculado ao propósito da coleta, quando houver revogação do consentimento pelo “Titular de Dados Pessoais”, ou pela determinação da Autoridade Nacional de Proteção de Dados, mas serão mantidos nas seguintes situações:
• durante o período necessário para cumprir a finalidade da coleta;
• sempre que necessário para cumprimento de obrigação legal ou regulatória;
• para atender a determinação da Autoridade Nacional de Proteção de Dados;
• para fins de estudo por órgão de pesquisa (sempre que possível anonimizados); ou,
• para uso exclusivo da WPS (anonimizados).
7. DIREITOS DOS TITULARES DOS DADOS PESSOAIS
Ao acessar o sistema e efetivar o cadastro no site xxxxx://xxx.xxxxxxxxxx.xxx.xx/ o
“Titular de Dados Pessoais” está dando consentimento à presente Política de Privacidade.
E, como “Titular de Dados Pessoais”, este poderá exercer seus direitos previstos em lei:
• Confirmar a existência de tratamento;
• Solicitar detalhes sobre como suas informações estão sendo utilizadas;
• Solicitar correção e atualização de dados;
• Obter acesso a seus dados pessoais;
• Solicitar anonimização, bloqueio e eliminação de dados pessoais excessivos ou tratados em desconformidade com as finalidades do seu consentimento;
• Solicitar exclusão (exceto aqueles que a lei autorize a conservação);
• Solicitar informações;
• Solicitar restrição de uso de determinados dados;
• Retirar consentimento;
• Recusar recebimento de propagandas ou conteúdos.
O exercício do direito se dará através de solicitação ao Encarregado de Dados, através dos seguintes canais:
• Endereço de correspondência: Xx. Xxxxxxxxx Xxxxxxx, 000, Xxxx 000, Xxxxxx, Xxxxxxxx - XX
• Correio Eletrônico: xxxx@xxxxxxxxxxx.xxx.xx
Dependendo da natureza da solicitação do “Titular de Dados Pessoais”, o Encarregado de
Dados poderá entrar em contato para expor eventuais restrições, caso existam.
A WPS se compromete em atender as demandas do “Titular de Dados Pessoais”, por meio eletrônico, sem custo algum, no prazo regulamentar. Havendo situações impeditivas do fornecimento de informações o “Titular de Dados Pessoais” será comunicado.
8. DIREITOS DOS TITULARES DOS DADOS PESSOAIS
A WPS poderá transferir seus dados para outros países, em virtude da necessidade de armazenar seus dados em servidores fora do Brasil, desde que o país ou entidade internacional destinatário tenham políticas ou regras de proteção de dados pessoais adequadas aos requisitos legais previstos na Lei Geral de Proteção de Dados brasileira.
Caso o destinatário internacional não se enquadre nos requisitos acima, o destinatário localizado fora do Brasil, deverá comprovar antecipadamente e garantir, mediante contrato, a adequação aos requisitos da legislação brasileira.
Sob qualquer hipótese, a transferência apenas ocorrerá mediante o cumprimento dos requisitos previstos na Lei Geral de Proteção de Dados, que incluem a avaliação da Autoridade Nacional de Proteção de Dados, quanto ao grau de proteção de dados usado pelo país destinatário.
9. COMO PROTEGEMOS OS DADOS PESSOAIS
Todos os nossos colaboradores são treinados para adotar métodos, procedimentos e medidas de proteção aos dados pessoais que coletamos.
A WPS utiliza o método padrão para criptografar e anonimizar os dados coletados.
A WPS mantém inventário de dados coletados, avaliando seu tratamento de acordo com os princípios previstos na Lei Geral de Proteção de Dados.
As medidas de proteção ocorrem de acordo com o ciclo de vida dos dados pessoais e de acordo com o grau de risco avaliado em cada processo.
Desde a coleta, são aplicadas medidas de proteção vinculada aos documentos coletados, aos sistemas usados e aos processos.
Os dados pessoais retidos ficam em banco de dados eletrônicos.
Aqueles que entram em contato com dados pessoais devem se comprometer a manter sigilo absoluto. A quebra do sigilo acarretará responsabilização nos moldes da legislação brasileira.
Os dados armazenados digitalmente são protegidos por um conjunto de ferramentas e tecnologias que visam garantir a confidencialidade, segurança, integridade e disponibilidade.
Considerando, contudo, a natureza da internet e a existência de pessoas com más intenções, não é possível garantir que estas não acessarão indevidamente as informações do “Titular de Dados
Pessoais”. Caso isso ocorra, serão adotados todos os procedimentos previstos na Lei Geral de Proteção de Dados.
O acesso ao sistema e áreas restritas, ocorrem apenas mediante autenticação do usuário.
10. USO DE COOKIES E TECNOLOGIAS DE RASTREAMENTO
Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites ou utiliza os serviços on-line da WPS.
Sites e aplicativos usados pela WPS ou por fornecedores terceirizados poderão fazer uso de cookies e de outras tecnologias de rastreamento para coletar informações sobre as atividades do usuário em aplicativos, sites ou outros serviços, de acordo com a função e finalidade:
Cookies Necessários: essenciais para permitir que o usuário navegue em um site e utilize seus recursos.
Cookies de Desempenho: coletam informações de como o usuário utiliza a plataforma, navegadores de internet usados, sistemas operacionais usados, sites visitados, páginas visualizadas, quantidade e duração de visitas, esses cookies podem ser usados para melhorar sua navegação e aprimorar sua experiência.
Cookies Funcionais: permitem que o site relembre escolhas que o usuário fez (tais como o seu nome de usuário ou ID, preferência de idioma ou a área ou região onde o usuário está).
Cookies de Publicidade: usados para rastrear os hábitos de navegação do usuário e para fornecer publicidade. Estes cookies também limitam o número de vezes que você vê um anúncio e medem a eficácia das campanhas publicitárias. Eles lembram, também, que o usuário já visitou um site e esta informação é compartilhada com outras organizações, como anunciantes.
Cookies de Flash: projetados para oferecer suporte a conteúdo do navegador compatível com o Adobe Flash e normalmente usados para ativar anúncios e conteúdos de vídeos em sites. Maiores informações poderão ser obtidas no site: xxx.xxxxxxxxxx.xxx
O usuário poderá gerenciar o uso de cookies através do seu navegador, podendo aceitar, rejeitar ou excluir. A alteração no gerenciamento de cookies poderá fazer com que certas funcionalidades ou serviços Da plataforma não funcionem.
Além dos cookies, a WPS poderá utilizar outras tecnologias de rastreamento, que permitam contabilizar acessos, fornecer serviços, identificar IP, tipo de navegador, localização de onde está acessando a plataforma, identificador único de dispositivo, endereço MAC, URLs visitadas, sistema operacional usado e outros.
10. ENDEREÇO FÍSICO E INFORMAÇÕES DE CONTATO
Em caso de dúvidas, sugestões, solicitações e reclamações relacionadas à Proteção de Dados, e à esta Política de Privacidade, disponibilizamos os meios de contato:
• Endereço de correspondência: Xx. Xxxxxxxxx Xxxxxxx, 000, Xxxx 000, Xxxxxx, Xxxxxxxx - XX
• Correio Eletrônico: xxxx@xxxxxxxxxxx.xxx.xx
11. LEGISLAÇÃO E FORO
Esta política será redigida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei no. 13.709/2018, independentemente das Leis de outros estados ou países, sendo competente o foro de Varginha, Minas Gerais para dirimir qualquer dúvida decorrente desta Política. O usuário consente, expressamente, com a competência desse juízo e renúncia, neste ato, à competência de qualquer outro foro, por mais privilegiado que seja ou venha a ser.