Contract

1 – INFORMAÇÕES INICIAIS:

A Companhia Espírito Santense de Saneamento (CESAN), por meio deste Aviso de Privacidade se compromete a prestar as informações necessárias aos usuários e visitantes de seu Website, sobre a coleta, uso, armazenamento, proteção, compartilhamento e descarte de seus dados pessoais de forma transparente e didática, além de cientificar aos titulares de dados pessoais sobre seus direitos e formas de exercê-los.

Este documento guarda conformidade com a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/18) e com as políticas internas da CESAN, podendo ser alterada nas hipóteses de modificações legais implementadas posteriormente.

2 – QUAIS DADOS PESSOAIS SÃO TRATADOS NO SITE DA CESAN?

Os dados coletados poderão se enquadrar nas hipóteses abaixo elencadas a depender da finalidade do tratamento:

● Informações pessoais: Nome, RG, CPF/CNPJ, endereço eletrônico, endereço residencial, matrícula do imóvel, telefone para contato, dentre outros necessários para a execução dos concursos públicos, prestação de serviços pela CESAN e a contratação de serviços ou aquisição de produtos;

● Dados de navegação: acesso às páginas, palavras-chave, geolocalização e endereço de IP;

● Dados de Saúde: Dados necessários para o cumprimento de obrigações legais e execução de contrato com nossos empregados, como por exemplo, exames admissionais, atestados médicos, Programa de Controle Médico Saúde Ocupacional (PCMSO), dentre outros;

● Dados de Crianças e Adolescentes: são dados tratados em situações de: (i) execução do benefício da Tarifa Social; (ii) prestação de serviços para clientes menores de idade.

3 – QUAIS AS BASES LEGAIS DE TRATAMENTO?

Os tratamentos de dados pessoais realizados pela CESAN deverão ser amparados por alguma das bases legais previstas na Lei Geral de Proteção de Dados, em seu artigo 7º, dentre elas:

● Cumprimento de Obrigação Legal ou Regulatória: diversos tratamentos de dados pessoais realizados pela CESAN ocorrem por determinação advinda de Lei, decretos, resoluções, dentre outras normas legais;

● Execução ou Preparação de um Contrato: A execução de obrigações contratuais ou pré-contratuais trazem a necessidade de se tratar determinados dados pessoais;

● Exercício Regular de Direitos: O tratamento de dados pessoais em razão de processos judiciais, administrativos ou arbitrais é autorizado para garantir o exercício regular de direitos, tais como, o contraditório, ampla defesa e devido processo legal. Ademais, fica autorizado o armazenamento de dados pessoais pelo período prescricional de ajuizamento de ações, a fim de garantir à CESAN meios hábeis à sua defesa;

● Consentimento: Alguns tratamentos de dados pessoais exigem o consentimento expresso dos titulares dos dados autorizando o tratamento. Neste caso, o consentimento deverá ser dado de forma livre, informada, inequívoca e específica;

Cumpre ressaltar que, caso ocorra mudança da finalidade do tratamento, deixando de ser compatível com o consentimento original, a CESAN irá informar previamente o titular sobre as mudanças de finalidade;

● Legítimo Interesse: A base legal do legítimo interesse poderá ser utilizada para proteger ou promover interesses próprios da empresa, contudo só será utilizada quando houver expressa motivação da finalidade e necessidade do tratamento.

4 – QUAIS SÃO OS TRATAMENTOS REALIZADOS E AS SUAS FINALIDADES?

O tratamento de dados pessoais é determinado em conformidade com sua finalidade, os principais são:

● Coleta: realizada para viabilizar que a CESAN preste seus serviços e execute os contratos e convênios, a empresa não realiza coleta excessiva ou desnecessária para a finalidade originária;

● Processamento: realizado em conformidade com as bases legais previstas na LGPD, e quando necessário para a prestação do serviço, execução do contrato, ou, para cumprimento de obrigação legal e exercício regular do direito;

● Análise: realizada em observância à finalidade da coleta, bem como, ao propósito legítimo, específico e explícito para o tratamento;

● Compartilhamento: será realizado mediante consentimento do titular, ressalvadas hipóteses de exigência pela norma legal, exercício regular de direito, para execução de um contrato ou para a prestação dos serviços de responsabilidade da CESAN que são realizados por meio de empresas terceirizadas (operadores);

● Armazenamento: permitido até que a finalidade seja alcançada, até o cumprimento dos prazos definidos em lei, ou seja, finalizados os prazos prescricionais que autorizem ações judiciais;

● Eliminação: os dados pessoais serão descartados após finalizado o tratamento ou findados os prazos necessários de armazenamento. A CESAN se compromete em eliminar os dados tratados de forma profissional, respeitando as políticas internas e as boas práticas de mercado.

5 – ONDE OS DADOS FICAM ARMAZENADOS?

Os dados pessoais coletados dos clientes, empregados, fornecedores ou terceiros (usuários do website) permanecem armazenados nos sistemas corporativos e sistemas de navegação dispostos no site da CESAN.

6 – QUAL O PERÍODO DE ARMAZENAMENTO?

O período de armazenamento dos dados pessoais seguirá as disposições internas da Cia, salvo se necessário para processos judiciais, administrativos ou arbitrais, em que será possível o armazenamento dos dados além do período previsto, independente de consentimento do titular.

Após o término do prazo de retenção, os arquivos físicos e digitais que contenham dados pessoais serão eliminados do sistema da CESAN.

7 – DAS ÁREAS DE NAVEGAÇÃO NO WEBSITE DA CESAN:

I – EMPRESA:

● Organograma e contatos:

Os dados coletados são: nome, endereço eletrônico e telefone para contato, utilizando como sistema de armazenamento de dados o SAP-RH. Em relação ao compartilhamento de dados com terceiros, tratam-se de dados públicos disponíveis ao usuário do website, e aos convênios com órgãos públicos.

● Governança Corporativa:

Os dados coletados são: nome, endereço eletrônico e telefone para contato, utilizando como sistema de armazenamento de dados o SAP-RH. Em relação ao compartilhamento de dados com terceiros, tratam-se de dados públicos disponíveis ao usuário do website, e aos convênios com órgãos públicos.

II – INVESTIMENTOS:

● Programa de Gestão Integrada da Água e Paisagem:

Os dados coletados são nome, CPF, RG, registro profissional, endereço, e-mail, telefone para contato. Em relação ao compartilhamento de dados com terceiros, tratam-se de dados públicos disponíveis ao usuário no website da Cesan e do Banco Mundial, financiador do projeto.

● Balanços e Relatórios:

Os dados coletados são nome, CPF, RG, registro profissional, endereço, e-mail, telefone para contato. Em relação ao compartilhamento de dados com terceiros, tratam-se de dados públicos disponíveis ao usuário no website da Cesan pra garantir a transparência dos gastos públicos, divulgar informações sobre a gestão, bem como para permitir o controle social.

III – SOCIEDADE

● Concursos:

Os dados pessoais do candidato são armazenados no sistema SAP, em planilhas. Importante ressaltar que a coleta dos dados pessoais geralmente é realizada no site da empresa contratada para realização do concurso e, posteriormente enviado à Cesan, através de um modelo de planilha para inclusão dessas informações no sistema SAP. Ademais, os dados são compartilhados internamente e externamente com a empresa contratada para organização do certame (candidatos preenchem os dados pessoais no sistema da empresa contratada no ato de inscrição), além de convênios com órgãos públicos.

● Área Restrita:

São coletados: nomes, CPF, endereço eletrônico e cargo do usuário. A finalidade de coletas desses dados é a criação de login no sistema. Os dados ficam armazenados no Banco MySQL, sem utilização de políticas de cookies. Ademais, os dados são

compartilhados com os órgãos que a CESAN possui contratos de convênio de cooperação técnica como: Procuradoria da República, Ministério Público, Polícia Federal, SSP e Prefeitura Municipal.

IV – FORNECEDORES

● Portal de Compras:

São tratados dados pessoais constantes em instrumentos contratuais dos representantes legais das empresas contratadas, bem como autoridades competentes da CESAN, além destes, dados de fornecedores cadastrados no SAP (pessoas físicas e jurídicas).

A finalidade do tratamento é o atendimento ao §3º, do art. 61, do RLC, para manutenção em sítio eletrônico da CESAN todas as informações referentes a processos licitatórios e seus respectivos instrumentos convocatórios e resultados do certame. Em relação ao cadastro de fornecedores, as informações são necessárias para a formalização dos contratos e processos de pagamentos no sistema informatizado. Estes dados são armazenados no Banco de Dados MySQL, sem uso de cookies. Os dados são públicos aos usuários, e, em relação aos dados disponibilizados no SAP, a quem tenha acesso às transações de visualização do cadastro de fornecedor podem acessá-los, não havendo compartilhamento com terceiros, somente os empregados habilitados tem acesso aos dados referentes ao cadastro de fornecedor.

● Portal Financeiro:

São coletados dados de informações pessoais (Nome, CPF, RG, cargo que ocupa na empresa, razão social, CNPJ), para gerar login e senha de acesso ao portal. Os dados são cadastrados e armazenados no Sistema SAP, e não são compartilhados com terceiros somente os fornecedores que possuem acesso.

● Agente Arrecadador – Pague Fácil:

São coletados login e senha do usuário, os referidos dados são cadastrados e armazenados no SAP e no Sistema Pague Fácil. A coleta servirá para elaboração do contrato de Credenciamento de Agente Arrecadador e os referidos dados não são compartilhados com terceiros.

V – EMPREGADOS

● Intranet:

Há grupo de acesso no servidor em que os usuários são associados para acesso ao portal, o armazenamento dos dados e documentos é feito pelo Microsoft SQL 2008 SP2. Não há compartilhamento de dados com terceiros.

● Webmail:

Os dados coletados são os nomes dos empregados para fins de identificação durante a troca de mensagens. O armazenamento é feito pelo Sistema Exchange. Os dados não são compartilhados e somente possui acesso os destinatários dos e- mails enviados por empregados da CESAN com acesso ao catálogo de e-mails da empresa.

● E-consig:

Os dados necessários são coletados pelo Sistema SAP, constantes no cadastro do empregado e armazenados na plataforma E-consig. Há o compartilhamento de dados com a ZetraSoft, além das instituições financeiras que possuem convênios com a CESAN, autorizadas a acessar a margem de empréstimo dos empregados, no entanto, estas não possuem acesso ao e-mail, CPF e outros dados pessoais do empregado.

● Portal SAP:

Há coleta de dados que identificam o usuário e sua senha, possibilitando ao empregado a consulta ao contracheque, sendo o Portal SAP Fiori responsável pela manutenção do portal. O armazenamento é feito pelo Sistema MS SQL Server 2019. A coleta visa atender ao contrato de trabalho, e não há compartilhamento de dados com terceiros.

• Certidões:

São tratados dados pessoais do empregado, tais como nome, CPF, cadastro na CESAN, e-mail, (confirmar outros dados). A presente plataforma emite certidões para comprovar o vínculo do empregado com a CESAN para diversos fins.

Os dados pessoais presentes nas certidões são compartilhados com terceiros pelo próprio titular dos dados. Por meio do website da CESAN e com o número da certidão, o terceiro consegue verificar a veracidade da mesma.

VI – Serviços

● Minha Conta:

o Agência Virtual: São coletados: matrícula do imóvel – número da SS permanecendo os dados armazenados em Banco de Dados SQL Server com a finalidade de identificar clientes e são compartilhados com empregados da CESAN com acesso ao link do relatório.

o Segunda via de contas: Há coleta da matrícula do imóvel, não há armazenamento tampouco compartilhamento de dados e a finalidade é a identificação do imóvel.

o Conta por e-mail: Há coleta de matrícula do imóvel e e-mail, não havendo armazenamento tampouco compartilhamento de dados, sendo necessária a coleta para identificar o imóvel e e-mail para envio de faturas.

o Atualização de Cadastro: Os dados coletados são CPF/CNPJ, nome completo, nome da mãe, data de nascimento, endereço de correspondência, matrícula do imóvel, telefone, RG, CNH, Carteira Profissional, CTPS, ficando armazenado no Banco de dados SQL-Server. A coleta é necessária para atualizar informações dos clientes e imóveis, além de possibilitar faturamento, cobrança, suporte ao cliente e correção de erros cadastrais. Há compartilhamento de dados com os empregados da CESAN e contratados com acesso ao SICAT e SISCOM, com possibilidade de compartilhamento interno.

o Parcelamento de débitos: São coletados matrícula do imóvel e CPF, não ficando os dados armazenados tampouco são estes compartilhados, a finalidade da coleta de dados é a identificação do imóvel e cliente.

o Declaração de Ligação de água e esgoto: São coletados matrícula do imóvel e CPF/CNPJ), não ficando os dados armazenados tampouco são compartilhados, a finalidade da coleta de dados é a identificação do imóvel e cliente.

o 2ª Via de Carnê de parcelamento de débitos: São coletados a matrícula do imóvel e CPF/CNPJ, não ficando os dados armazenados tampouco são compartilhados, e, a finalidade da coleta de dados é a identificação do imóvel e cliente.

o Reagendamento de serviços: Os dados coletados são CPF ou CNPJ, não há compartilhamento e armazenamento de dados, sendo a finalidade da coleta para identificar o cliente.

o 2ª Via de conta paga: São coletados a matrícula do imóvel e CPF/CNPJ, não há armazenamento ou compartilhamento de dados, sendo a coleta necessária para identificar o cliente e o imóvel.

o Cronograma de leitura: É coletada a matrícula do imóvel, não havendo armazenamento ou compartilhamento de dados, sendo necessária a coleta para identificar o imóvel.

o Verificação de Consumo: É coletada a matrícula do imóvel, não havendo armazenamento ou compartilhamento dos dados, sendo necessária a coleta para identificar o imóvel.

o Declaração de nada consta: São coletados CPF ou CNPJ, não havendo armazenamento ou compartilhamento dos dados, sendo a coleta necessária para identificar o cliente.

o Alteração da data de vencimento da conta: São coletadas a matrícula do imóvel e CPF/CNPJ, não havendo compartilhamento ou armazenamento de dados, sendo a coleta necessária para identificar o imóvel e o cliente.

o Cancelamento de conta por e-mail: Há coleta de matrícula do imóvel, não há armazenamento ou compartilhamento de dados, sendo necessária a coleta para identificar o imóvel.

● Minha água:

o Reclamação da qualidade de água: São coletadas matrícula do imóvel, nome, CPF/CNPJ, telefone e e-mail, permanecendo os dados armazenados pelo Banco de Dados SQL Server, sendo compartilhados com os empregados da CESAN e contratados com acesso aos sistemas comerciais, havendo possibilidade de compartilhamento interno, a finalidade da coleta de dados é para identificar imóvel e clientes.

o Falta de água: São coletadas matrícula do imóvel, nome, CPF/CNPJ, telefone e e-mail, pelas áreas responsáveis de cada Unidade Operacional, permanecendo os dados armazenados em Banco de Dados SQL Server, sendo compartilhados com os empregados da CESAN e contratado com acesso aos sistemas comerciais, havendo possibilidade de compartilhamento interno. As finalidades da coleta consistem na identificação do imóvel e do cliente.

o Pouca pressão de água: São coletadas a matrícula do imóvel, nome, CPF/ CNPJ, telefone e e-mail, pelas áreas responsáveis de cada Unidade Operacional, permanecendo os dados armazenados em Banco de Dados SQL Server, sendo

compartilhados com os empregados da CESAN e contratado com acesso aos sistemas comerciais, havendo possibilidade de compartilhamento interno. As finalidades da coleta consistem na identificação do imóvel e do cliente.

● Atendimento e Informações:

o Canais de Atendimento ao Cidadão: Atendimento Eletrônico – Fale Conosco: São coletados: nome, RG, CPF/CNPJ, matrícula e endereço do imóvel, telefone e e-mail, ficando armazenados em Banco de Dados SQL Server, os dados são compartilhados com empregados da CESAN e contratados com acesso SICAT e SISCOM. A finalidade da coleta dos dados é identificar o imóvel e cliente, bem como, colher informações necessárias para atendimento dos serviços.

● Vazamentos:

o Vazamentos de água e esgoto: São coletados: matrícula do imóvel, nome, CPF/CNPJ, telefone e e-mail, pelas áreas responsáveis de cada Unidade Operacional, permanecendo os dados armazenados em Banco de Dados SQL Server, sendo compartilhados com os empregados da CESAN e contratado com acesso ao SICAT e SISCOM, havendo possibilidade de compartilhamento interno. A finalidade da coleta consiste na identificação do imóvel, cliente e informações necessárias para atendimento do serviço.

● Arrecadador:

o Agente Arrecadador: São coletados: nome, nacionalidade, estado civil, profissão, RG, CPF e endereço, ficando armazenados em Banco de Dados SQL Server, não há compartilhamento de dados com terceiros, e os dados são coletados para preenchimento do contrato de credenciamento de agente arrecadador.

● Pesquisa de Satisfação:

o Cadastro de Pesquisa de Satisfação: São coletados: matrícula do imóvel e número SS, permanecendo os dados armazenados em Banco de Dados MySQL, há compartilhamento com os empregados da CESAN que tenham acesso ao link do relatório, a finalidade de coleta é a identificação do cliente.

VII – PORTAL DA TRANSPARÊNCIA:

● Ouvidoria: Os dados são armazenados em e-mail, Sistema e-ouv e Sistema SAP, a coleta é realizada para atendimento à Lei de Acesso à Informação. Há

compartilhamento com as áreas internas da empresa, e com convênios realizados com órgãos públicos de acordo com a necessidade para resposta à manifestação.

● Despesas: Os dados ficam armazenados nos Sistemas SAP, SICAT e SISCOM, para atender a Lei de Acesso à Informação, quanto ao compartilhamento, tratam-se de dados totalmente públicos.

8 – DIREITOS DOS TITULARES DE DADOS:

O artigo 18 da LGPD estabelece diversos direitos aos titulares dos dados pessoais, tendo a CESAN o compromisso em garanti-los, sendo eles:

● Confirmação da existência do tratamento: assegurando ao titular o direito de confirmação do tratamento de seus dados de forma clara, transparente e precisa;

● Correção: a CESAN deve assegurar ao titular a correção de dados incompletos, inexatos ou desatualizados;

● Acesso aos dados: o titular possui direito a acessar seus dados e outras informações referentes ao tratamento realizado;

● Anonimização, bloqueio ou eliminação: referente aos dados considerados excessivos, desnecessários ou tratados em desconformidade com a LGPD, exceto quando a retenção for autorizada pela própria lei;

● Portabilidade dos dados a outra empresa: feita mediante requisição expressa do titular, ficando resguardados segredos comerciais da CESAN;

● Informações acerca do compartilhamento: devendo ser prestadas das entidades públicas e privadas com as quais a CESAN tenha convênios ou contratos;

● Direito à recusa e revogação do consentimento: realizado a qualquer momento de maneira expressa pelo titular por meio de procedimento gratuito e facilitado;

● Direito de peticionar: é assegurado ao titular de dados peticionar junto à Autoridade Nacional de Proteção de Dados (ANPD), que avaliará as alegações contra a CESAN;

● Direito de oposição: é assegurado ao titular de dados se opor a qualquer tratamento ilegal;

● Direito de revisão: em relação a decisões tomadas por meio de tratamentos automatizados.

9 – POLÍTICA DE COOKIES:

Os cookies são arquivos de texto criados pelos sites visitados e enviados aos computadores dos usuários e visitantes, permanecendo nele arquivados com informações sobre a navegação no website.

Eles são utilizados para melhorar a funcionalidade dos sites e sua eficiência, bem como, para fornecer uma experiência de navegação personalizada de acesso, conforme as preferências do usuário que são enviadas ao proprietário do website. A CESAN utiliza de cookies para a navegação e utilização do website da empresa.

10 – COMPARTILHAMENTO DE DADOS:

A CESAN não realiza compartilhamento de dados com outras empresas para obter vantagem econômica. Contudo, o compartilhamento de dados pessoais com terceiros será realizado desde que a legislação permita, ou, caso seja necessário para execução de contratos e convênios ou para garantir a segurança dos dados.

11 – MEDIDAS DE SEGURANÇA:

Atendendo à LGPD, a CESAN adota medidas preventivas, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, prezando pela proteção e privacidade das informações em conformidade com a Política de Segurança da Informação.

12 – ENCARREGADO DE TRATAMENTO DE DADOS PESSOAIS:

Trata-se de uma pessoa indicada pela gestão para atuar como canal de comunicação entre a CESAN, os titulares de dados pessoais, e a Autoridade Nacional de Proteção de Dados.

O Encarregado pelo Tratamento de Dados Pessoais da CESAN tem as seguintes atribuições, dentre outras:

● Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

● Receber comunicação da Autoridade Nacional e adotar providências.

Para solicitações, dúvidas, reclamações ou sugestões, a CESAN disponibiliza o contato direto com o Encarregado através do e-mail: xxxx@xxxxx.xxx.xx.