POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

1. INTRODUÇÃO

1.1. A CRECE – Cooperativa de Economia e Crédito Mútuo dos Empregados, Aposentados e Pensionistas da CEEE e Eletricitários, inscrita no CNPJ sob nº 92.825.397/0001-79, com sede em Porto Alegre/RS, sito à Avenida Princesa Xxxxxx, nº 636/707-708,Bairro Santana, XXX 00000-000, na condição de controladora dos seus dados pessoais, ou seja, a quem compete as decisões referentes ao tratamento de dados pessoais, institui a presente Política de Priva- cidade e Proteção de Dados ao amparo da legislação Brasileira vigente, da Lei Complementar nº 105/2001 (Lei do Sigilo Bancário), especialmente da Lei nº 13.709/18 (Lei Geral de Pro- teção de Dados Pessoais ou "LGPD").

1.2. Nossa Política de Privacidade e Proteção de Dados foi criada para afirmar o respeito da CRECE nas relações com os associados, os interessados em se associar (prospects) e demais usuários que utilizam ou interagem em nossos Canais de Atendimento (APP CO- OPCRECE, Central de Atendimento e site de Autoatendimento), onde mantemos o compro- misso de assegurar que seus dados pessoais coletados sejam tratados com segurança, privaci- dade e transparência.

1.3. Esta Política também apresenta os direitos dos titulares de dados pessoais, que podem ser:

I. Associados da CRECE - pessoas naturais que, por meio do preenchimento de pro- posta de admissão, aceite dos critérios estabelecidos e a integralização de capital mínimo, adquirem a condição de associados na forma estatutária;

II. Prospects da CRECE - pessoas naturais, que têm interesse pela CRECE ou que já solicitaram associação, mas que ainda não se tornaram associados:

III. Visitantes do site no endereço xxx.xxxxx.xxx.xx ou do APP COOPCRECE.

1.4. Esta Política poderá ser alterada a qualquer tempo e as atualizações estarão válidas após a publicação da nova versão, pelos meios de comunicação disponíveis e notificação por meio de nossos Canais de Atendimento. Caso as alterações resultem em mudanças nos processos de tratamento de dados mencionados neste documento, será solicitado o seu consentimento para aceite dos novos termos.

2. DIRETRIZES SOBRE COLETA DE DADOS

2.1. Quando você nos procura, se associa, ou contrata nossos produtos e serviços, tomamos os cuidados necessários para garantir a proteção, o sigilo e o uso adequado dos seus dados pessoais e das operações.

2.2. No processo de associação à CRECE, você nos fornece dados pessoais via aplicativo para dispositivos móveis ou fisicamente, por meio da proposta de admissão.

2.3. Também coletamos dados relacionados a você junto a parceiros contratados para fi- nalidades específicas como, por exemplo, avaliação de risco de crédito, validação do Ca- dastro de Pessoa Física - CPF e outras informações necessárias à análise de Prevenção à La- vagem de Dinheiro e Financiamento ao Terrorismo.

2.4. Nos comprometemos a proteger os dados que coletamos e utilizamos, zelando pelo tratamento ético, transparente e responsável dos seus dados pessoais e operacionais

em todo o seu ciclo de relacionamento com a CRECE, pois consideramos que a sua priva- cidade e o sigilo de suas informações são muito importantes para nós.

2.5. Adotamos as melhores práticas de segurança cibernética e de tecnologia da informação para garantir a integridade e a confidencialidade dos dados coletados, utilizando mecanismos de proteção contra uso indevido, tentativas de acesso não autorizados, fraudes, danos, sabo- tagens e roubos.

2.6. As diretrizes desta Política também se aplicam a outras formas de coleta de dados pes- soais pela CRECE, que permitem a prestação ou o aprimoramento dos nossos produtos e serviços.

2.7. Para conhecermos você melhor e assim oferecermos uma experiência mais adequada, coletamos seus dados desde as primeiras interações com a CRECE.

2.8. Você nos fornece seus dados quando:

I. Entra em contato com nossos Canais de Atendimento (Central de Atendimento,

APP COOPCRECE, site de Autoatendimento e demais meios telemáticos);

II. Utiliza ou contrata algum de nossos produtos e serviços;

III. A CRECE entra em contato com você;

IV. No processo de associação.

2.9. Nós coletamos os seus dados quando:

I. Você instala nosso APP COOPCRECE e solicitamos autorização para coletar informa- ções necessárias para lhe proporcionar comodidade e garantir sua segurança no uso dos aplica- tivos;

II. Você navega e utiliza ferramentas no site da CRECE na internet ou utiliza nosso APP COOPCRECE, Autoatendimento ou Central de Atendimento;

III. Você realiza alguma operação, como contratação de operações de crédito e/ou de aplicações financeiras;

IV. Consultamos fontes externas, inclusive de dados públicos, como de agências de crédito, cartórios, informações divulgadas no âmbito da Lei de Acesso à Informação e outras fontes para fins de validação de dados e enriquecimento das nossas bases de cadastro.

3. DIRETRIZES SOBRE UTILIZAÇÃO DE DADOS

3.1. Utilizamos seus dados pessoais apenas para fins legítimos, lícitos e relacionados com as atividades da CRECE, sempre observando a legislação vigente e boas práticas de mercado. Desta forma, buscamos:

I. Oferecer produtos e serviços adequados ao seu perfil de consumo por canais pró- prios ou externos;

II. Melhorar sua experiência e satisfação conosco;

III. Atender suas necessidades e expectativas como associado, parceiro, colaborador ou usuário dos nossos produtos e serviços;

IV. Cumprir com as exigências legais;

V. Valorizar o tratamento justo, digno, cortês e equitativo, assegurando o sigilo de informações, de acordo com a legislação vigente e de acordo com a Política Institucional de Relacionamento com Associados, aprovadas pelo Conselho de Administração.

3.2. Tratamos seus dados pessoais, nas seguintes categorias:

I. Dados pessoais informados pelo próprio titular:

a) Dados cadastrais, tais como: nome, documentos de identificação, nacionalidade, endereço, data de nascimento, filiação e gênero;

b) Dados bancários;

c) Dados de contato, como telefone e e-mail;

d) Empresa em que trabalha;

e) Profissão;

f) Renda declarada, comprovante de renda e declaração de bens e patrimônio;

g) Dados biométricos, tais como: facial, íris, voz, retina, impressão digital.

II. Dados pessoais que coletamos junto a terceiros:

a) Dados cadastrais de confirmação, tais como nome, filiação, data de nascimento, CPF, número de telefone e endereço;

b) Dados sobre restrições financeiras, tais como negativações, valores devidos, datas de vencimento e quantidades de consultas;

c) Informações sobre histórico de crédito;

d) Pontuação gerada por agências de crédito, obtida por meio de empresas como Se- rasa, Cadastro Positivo e Banco Central do Brasil e afins.

III. Dados pessoais que podemos fornecer a terceiros:

a) Dados cadastrais para restrição junto a Bureaus de crédito, tais como CPF, valor da dívida, operação e data de vencimento;

b) CPF para atribuição de pontos em programa de relacionamento;

c) Dados cadastrais para subsidiar o registro de ativos financeiros em empresa de cus- tódia, tais como CPF, nome, taxa, valor e vencimento do depósito a prazo.

3.3. Podemos utilizar sua biometria e a fotografia do seu rosto nos nossos processos de identificação e autenticação para garantir a prevenção à fraude e a sua segurança na utilização dos nossos canais.

4. DIRETRIZES SOBRE DADOS REFERENCIADOS

4.1. Somos uma instituição financeira não bancária regulada pelo Banco Central do Bra- sil e sujeita a legislações e normas específicas. A Resolução nº 4.753/2019, normatiza que as instituições financeiras devem adotar procedimentos e controles que permitam verificar e validar a identidade e a qualificação dos titulares com os quais tenham relacionamentos. A CRECE adota, para fins de associação e operações de crédito, investimentos, capital e de- mais obrigações acessórias, as informações cadastrais, a seguir:

I. Pessoas físicas: nome completo, filiação, nacionalidade, data e local de nascimento, sexo, estado civil, nome do cônjuge, se casado, profissão, documento de identificação (tipo, número, data de emissão e órgão expedidor), endereço residencial completo e nú- mero de inscrição no Cadastro de Pessoas Físicas – CPF;

II. Pessoas jurídicas: razão social, atividade principal, forma e data de constituição, documentos, contendo as informações referidas na alínea anterior, que qualifiquem e au- torizem os representantes, mandatários ou prepostos a operar, endereço comercial completo, número de inscrição no Cadastro Nacional de Pessoa Jurídica – CNPJ e atos constitutivos, devidamente registrados, na forma da lei, na autoridade competente;

III. Número do telefone e código DDD;

IV. Fontes de referência consultadas;

V. Data da associação e respectivo número de inscrição por nós atribuído.

4.2. A Circular nº 3.978/20, que dispõe sobre os procedimentos a serem adotados pela Instituição Financeira para a Prevenção à Lavagem de Dinheiro e Financiamento ao Terro- rismo, determina que a instituição deve adotar procedimentos de identificação que permitam verificar e validar a identidade do cliente.

5. DIRETRIZES SOBRE A UTILIZAÇÃO DOS DADOS

5.1. Utilizamos seus dados pessoais para melhoria contínua dos produtos e serviços oferecidos e para cumprir determinações legais, com as seguintes finalidades:

I. Atendimento à legislação vigente de Cadastro e Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo;

II. Prestação de serviços e oferta de produtos e serviços;

III. Atendimento de solicitações e dúvidas por nossos Canais de Atendimento;

IV. Contato por telefone, mensagerias (e-mail, sms e push), WhatsApp, ou por outros meios de comunicação;

V. Envio de correspondências físicas ou eletrônicas;

VI. Marketing, prospecção e pesquisas de mercado;

VII. Aprimoramento dos serviços prestados pela CRECE, por meio de mineração de dados e Business Intelligence (tecnologia que permite transformar grande volume de dados em informações);

VIII. Avaliação periódica do risco de crédito individual, incluindo aferição de risco e au- mento de limite;

IX. Colaboração ou cumprimento de ordem judicial, de autoridade competente ou de ór- gão fiscalizador.

5.2. Utilizamos também seus dados pessoais coletados junto a parceiros para:

I. Atendimento à legislação vigente;

II. Melhoria dos nossos produtos e serviços;

III. Aprimoramento dos serviços prestados pela CRECE e por meio de mineração de dados e Business Intelligence;

IV. Avaliação periódica do risco de crédito individual, incluindo aferição de risco e au- mento de limite;

V. Atendimento à legislação vigente para Prevenção e Combate à Lavagem de Dinheiro e Financiamento ao Terrorismo (Consulta à lista de PEP - Pessoa Politicamente Exposta ou listas de restrição, como OFAC -Agência de Controle de Ativos Estrangeiros dos EUA, CSNU - Con- selho de Segurança das Nações Unidas, LRN – Lista de Restritiva Nacional, dentre outras listas);

VI. Coletânea de informações sobre você que estejam disponíveis publicamente ou que foram tornadas públicas por você, sobre menções ou interações com a CRECE ou não, depo- imentos referentes à CRECE postados em perfis e páginas nas redes sociais, juntamente com seu nome e imagem (incluindo fotos de perfil).

5.3. Os dados de seus dispositivos (celular, computador e outros equipamentos eletrônicos) são utilizados para:

I. Melhoria dos nossos produtos e serviços;

II. Monitoramento e detecção de transações;

III. Registro de atividades e logs de transações;

IV. Geração de relatórios de estatísticas e estudos de comportamentos;

V. Prevenção, resolução e investigação de problemas técnicos;

VI. Colaboração ou cumprimento de ordem judicial, de autoridade competente ou de ór- gão fiscalizador.

5.4. O tratamento de dados pessoais de menores de 18 anos somente ocorrerá após a pertinente autorização de seu representante ou assistente legal. Caso seja identificada a utili- zação de quaisquer de nossos Canais de Atendimento por menores não assistidos, os dados pessoais enviados poderão ser anonimizados, bloqueados ou eliminados.

6. DIRETRIZES SOBRE COMPARTILHAMENTO OU RETENÇÃO DE DADOS

6.1. O compartilhamento de dados pessoais poderá ser realizado com empresas parceiras para aferição de risco de crédito individual e alteração de limite ou para cumprimento de ordem judicial, de autoridade competente ou de órgão fiscalizador.

6.2. Os nossos contratos de prestação de serviços com empresas terceiras contam com acordo de confidencialidade, assegurando a proteção e segurança das informações.

6.3. A partir do momento em que você inicia o relacionamento com a CRECE e durante todo o período que utilizar nossos produtos e serviços, seus dados estarão armazenados em ambiente seguro, monitorado e controlado.

6.4. Mesmo que você não tenha produtos e serviços contratados ou não seja mais associado da CRECE, podemos manter seus dados pessoais armazenados em nossos meios pelo tempo necessário para atender os órgãos de fiscalização e cumprimento de obrigações legais.

6.5. Quando aplicável, e mesmo após a solicitação de exclusão do nosso quadro social,

podemos armazenar seus dados pessoais por período adicional para fins de auditoria e Con- troles Internos, cumprimento de obrigações legais ou regulatórias, para o exercício de direitos da CRECE ou também pelo prazo necessário, de acordo com a base legal que justifique a re- tenção dos dados. Por exemplo, podemos armazenar seus dados para cumprir com obriga- ções impostas pelo Banco Central do Brasil e, também, para preservar nossos direitos em eventuais ações judiciais.

6.6. Enquanto você mantiver relacionamento conosco, durante o uso dos nossos produtos e serviços e por todo o período em que a CRECE armazenar seus dados pessoais, eles serão mantidos em ambiente seguro e controlado.

7. DIRETRIZES SOBRE DIREITOS DO TITULAR DOS DADOS

7.1. A Lei nº 13.709/18 (Lei Geral de Proteção de Dados) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica. Ao se tornar nosso associado ou um prospect e sendo o titular das informações, você pode exercer seus direitos frente à CRECE.

7.2. Nós disponibilizamos os mecanismos detalhados abaixo para que você entenda de forma clara e transparente como exercer seus direitos e nossa equipe estará sempre pronta para atender eventuais solicitações.

I. O fato de você ser nosso associado ou prospect já significa que fazemos o tratamento dos seus dados pessoais, mesmo que esse tratamento seja, entre outros, o armazenamento de dados pessoais em ambiente seguro, controlado e monitorados de forma contínua. Você pode solicitar à CRECE que confirme se realiza o tratamento dos seus dados pesso- ais;

II. Você pode solicitar que a CRECE informe e forneça os dados pessoais que possui em relação a você;

III. Se você verificar que os seus dados estão incompletos, inexatos ou desatualizados, você pode nos pedir a correção ou complementação. Para isso, caso não seja possível realizar a alteração pelo APP COOPCRECE ou pelo Autoatendimento, você precisará enviar um docu- mento que comprove a forma correta e atual do dado pessoal, por meio dos nossos Canais de Atendimento;

IV. Caso qualquer dado pessoal seja tratado de forma desnecessária, em excesso para a finalidade a que se destina ou em desconformidade com a LGPD, você pode solicitar que a CRECE anonimize, bloqueie ou elimine esses dados, desde que fique efetivamente consta- tado o excesso, a falta de necessidade ou a desconformidade com as leis ou outros dispo- sitivos normativos e regulamentares a que a CRECE esteja sujeita;

V. Caso você tenha dado o consentimento para tratamento dos seus dados pessoais para finalidades específicas (e não necessárias para a prestação dos nossos serviços ou entrega dos nossos produtos), você poderá solicitar a eliminação desses dados pessoais, respeitado o inciso IV, deste item;

VI. Caso seu consentimento seja necessário para acessar ou usar determinado produto ou serviço, você pode solicitar que a CRECE esclareça se é possível fornecer esse produto ou prestar esse serviço sem o seu consentimento para o tratamento dos seus dados pessoais, ou quais são as consequências de não fornecer o consentimento para este caso;

VII. Caso você tenha dado o seu consentimento para tratamento dos seus dados pessoais, você pode solicitar a revogação desta autorização. A revogação do consentimento pode re- sultar na impossibilidade de uso de algumas funcionalidades do aplicativo, ou até mesmo no encerramento dos serviços prestados, mas não impede o uso de:

a) Dados anonimizados; e

b) Dados cujo tratamento esteja baseado em outra hipótese legal prevista na Lei Geral de Proteção de Dados ou outros dispositivos regulamentares a que a CRECE esteja sujeita.

7.3. Você pode solicitar a revisão de decisões tomadas unicamente com base em trata- mento automatizado de dados pessoais que afetem seus interesses. Por motivos de segredo de negócio, proteção de informações confidenciais e preservação da concorrência, não informamos a forma de funcionamento desses sistemas automatizados. Importante desta- car que não garantimos um resultado diferente da primeira decisão, mas podemos garantir que os nossos modelos tecnológicos são consistentes e pautados em princípios legais e éticos, bem como de acordo com a Política Institucional de Relacionamento com Associados aprovada pelo Conselho de Administração.

7.4. Quando regulamentado o direito de portabilidade pela Autoridade Nacional de Prote- ção de Dados (ANPD), você poderá solicitar-nos a portabilidade dos seus dados pessoais a outro prestador de serviços. Além disso, com a constituição da ANPD, você terá também o direito de peticionar em relação aos seus dados perante a Autoridade Nacional.

7.5. Caso você deseje exercer quaisquer direitos, entre em contato com o nosso Encarre- gado de Tratamento de Dados Pessoais pelo e-mail xxxx@xxxxx.xxx.xx

7.6. Para efetivarmos os seus direitos, podemos solicitar comprovação da sua identi- dade, como medida de segurança e prevenção à fraude.

8. DIRETRIZES SOBRE MEDIDAS DE SEGURANÇA

8.1. Usamos medidas de segurança de Tecnologia da Informação para garantir a integri- dade, disponibilidade e confidencialidade dos seus dados pessoais,com padrões adotados pelo mercado de segurança de informação, praticados quando da coleta e armazenamento de dados pessoais.

8.2. Os seus dados pessoais podem, ainda, ser armazenados junto a empresas parceiras. Os nossos acordos para contratação de serviços relevantes de processamento de dados e armazenamento em nuvem estão em conformidade com a Resolução nº 4.658/18, que dispõe sobre a Política de Segurança Cibernética e sobre os requisitos para a contratação de ser- viços de processamento e armazenamento de dados e de computação em nuvem, a serem observados pelas instituições financeiras.

8.3. Além dos controles de Segurança Cibernética e da Tecnologia da Informação, anu- almente, contratamos empresas para a prestação de serviços de auditoria interna, audi- toria das demonstrações financeiras e auditoria cooperativa. Adicionalmente, estamos sujeitos às auditorias de órgãos reguladores que possuem os seguintes controles para Pre- venção e Combate à Lavagem de Dinheiro e Financiamento ao Terrorismo:

I. Autenticação de senhas;

II. Os dados pessoais podem ser armazenados por meios de tecnologia de Cloud

Computing e outras tecnologias que surjam futuramente, visando sempre a melhoria e o aperfeiçoamento de nossos serviços e segurança;

III. Tratamos a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotados no mercado. Temos equipe qualificada para garantir que a CRECE adota as melhores práticas de segurança, dentre elas:

a) Múltiplo fator de autenticação para acesso às informações;

b) Segurança como código, a fim de viabilizar automações e respostas rápidas e efici- entes para eventos de segurança no ambiente tecnológico;

c) Criptografia para dados em repouso e em trânsito;

d) Plataformas para Gestão e Negócios, para garantir a integridade das informações;

e) Monitoramento contínuo do ambiente;

f) Análises e testes contínuos de segurança da informação em nossos sistemas, reali- zados por equipe especializada;

g) Auditorias periódicas.

8.4. Mesmo com todos os cuidados e controles que adotamos, os associados devem fazer a sua parte para assegurar que seus dados estejam protegidos, observando, no mínimo, os seguintes cuidados:

I. Não compartilhe a sua senha e os dados de acesso, uma vez que essas infor- mações são pessoais e intransferíveis e estão sob sua responsabilidade na forma da le- gislação vigente;

II. Utilize apenas os Canais de Atendimento oficiais disponibilizados pela CRECE;

III. Atente-se para a origem das mensagens e não acesse o Autoatendimento ou APP COOPCRECE por meio de links recebidos por e-mail, SMS, WhatsApp, entre outras fontes que não sejam os meios de comunicação oficiais da CRECE;

IV. Mantenha sempre o navegador e o antivírus de seus dispositivos (celular, tablet, computadores e outros equipamentos) atualizados;

V. Mantenha seus dados pessoais atualizados junto à CRECE;

VI. Esteja sempre atento às informações constantes nesta Política e, se for associado, também leia os contratos firmados conosco.

VII. Qualquer situação de anormalidade ou suspeição que seja observada, comunique- nos imediatamente pelos Canais de Atendimento para que possamos tomar as medidas necessárias e cabíveis.

9. ACEITE E CONSENTIMENTO

9.1. Ao ler e aceitar os termos de nossa Política de Privacidade e Proteção de Dados, você concorda com os termos descritos neste documento.

9.2. O tratamento de seus dados pessoais é de suma importância e condição estrita- mente necessária para que possamos prestar serviços e disponibilizar nossos produtos. Caso seja necessário, estamos à disposição para prestar esclarecimentos por meio de nossos Canais de Atendimento.

9.3. Após a leitura desta Política, se você ainda tiver dúvidas, reclamações, quiser exercer seus direitos relacionados aos seus dados pessoais ou se comunicar conosco sobre este as- sunto, entre em contato por meio de nosso Canais de Atendimento ou contate o Encarregado de Tratamento de Dados Pessoais – profissional indicado pela CRECE para atuar como elo de comunicação entre a CRECE, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) – pelo e-mail xxxx@xxxxx.xxx.xx

10. FORO, LEGISLAÇÃO e NORMAS VINCULADAS

10.1. Fica eleito o foro da Comarca de Porto Alegre/RS para dirimir qualquer controvérsia decorrente deste documento.

10.2. Lei Complementar nº 105/2001, Lei nº 13.709/2018, Resoluções nº 4.658/2018 e 4.753/2019 e Circular nº 3.978/20.

10.3. Estão disponibilizados a todos os usuários nossos Canais de Atendimento (APP COOPCRECE, Central de Atendimento e site de Autoatendimento) para esclarecer quaisquer dúvidas, onde mantemos o compromisso de assegurar que seus dados pessoais coletados se- jam tratados com segurança, privacidade e transparência.

Porto Alegre, 05 de março de 2021.

Xxxxxxx Xxxxxx Xxxxxxx xx Xxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxx Presidente Vice-Presidente