Política de Privacidade

POLÍTICA DE GOVERNANÇA E BOAS PRÁTICAS EM TRATAMENTO DE DADOS

A empresa Collis Telecomunicacoes Ltda, inscrita no CNPJ 33.557.238/0001-71, com sede na Rua Teodosio De Matos, nº 33, Andar 1 Sala 03 - Fundos, Jardim Santa Josefina, na cidade de São Paulo, no estado de São Paulo, CEP 05819-100, doravante denominada “EMPRESA”, em virtude das obrigações impostas a controladores e operadores de dados pessoais e direitos de titulares de dados pessoais pela Lei Geral de Proteção de Dados do Brasil - LGPD, firma a presente POLÍTICA DE GOVERNANÇA E BOAS PRÁTICAS EM TRATAMENTO DE DADOS, que será regida pelas cláusulas:

DEFINIÇÕES

• A. Expressões utilizadas nesta política, tais como, ‘titular dos dados’, ‘dados pessoais’, ‘tratamento’, ‘violação de dados pessoais’, etc., serão interpretadas com base no significado atribuído a elas na Lei Geral de Proteção de Dados Pessoais – LGPD, Lei nº 13.709/2018, nos seguintes termos:

A.1 Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

A.2 Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

A.3 Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

A.4 DPO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

A.5 Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

 

CLÁUSULA PRIMEIRA – DO OBJETO

Esta política fornece aos colaboradores da EMPRESA, diretrizes que devem ser seguidas no tratamento de dados pessoais e informações de clientes, fornecedores, prestadores de serviço, sócios, parceiros e colaboradores, cujo objetivo é assegurar o tratamento de dados pessoais apropriado e de acordo com a Lei Geral de Proteção de Dados Pessoais e demais legislações vigentes, por parte da EMPRESA e do COLABORADOR.

Esta Política traz um conjunto de preceitos, direitos e obrigações, referente a Tratamento de Dados Pessoais, Descarte e Retenção de Dados e Segurança da Informação.

Esta Política aplica-se a todos os colaboradores, estagiários, prestadores de serviços terceirizados e sócios da EMPRESA, em relação ao tratamento de dados pessoais, inclusive por meios digitais, sendo que todos têm a responsabilidade de cumprir os princípios de proteção de dados descritos na LGPD e nesta Política de Privacidade de Dados Pessoais.

Esta Política é regida pela Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD.

 

CLÁUSULA SEGUNDA – DOS PRINCÍPIOS E DAS OBRIGAÇÕES

2.1 Todos os agentes relacionados no item 1.2 desta Política, deverão, no exercício de suas atividades profissionais em nome da EMPRESA que envolvam tratamento de dados pessoais observar a boa-fé e os seguintes princípios:

I - Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

CLÁUSULA TERCEIRA – DA MINIMIZAÇÃO DE DADOS

3.1 Os processos de coleta de dados serão revisados regularmente pelo Comitê de Implementação da LGPD para garantir que os dados pessoais coletados e processados sejam reduzidos ao mínimo.

3.2 A EMPRESA e os agentes relacionados no item 1.2 desta Política se comprometem em manter os dados pessoais que coletarem, usarem e compartilharem com a quantidade mínima necessária para ser adequada para sua finalidade.

3.3 Quando não existir a obrigação legal de reter alguns dados pessoais, a EMPRESA considerará se há uma necessidade comercial de mantê-los. Caso os agentes relacionados no item 1.2 desta Política tomarem conhecimento de armazenamento de dados que não possuem obrigação legal de se manterem armazenados deverão comunicar o DPO para que este leve aos Diretores da EMPRESA a necessidade de manter tais dados armazenados para fins comerciais, ou eventualmente descartá-los.

3.4 No caso de compartilhamento de dados pessoais com terceiros, somente serão divulgados os dados necessários ao cumprimento do objetivo de compartilhamento.

3.5 A anonimização e pseudonimização de dados pessoais armazenados ou transferidos deve ser considerada quando for possível.

 

CLÁUSULA QUARTA – DA RESPONSABILIDADE

4.1 A EMPRESA manterá um Registro de Processamento de Dados conforme exigido pela LGPD para documentar as atividades regulares de processamento.

4.2 O 'Data Protection Officer' (DPO) tem a responsabilidade específica de supervisionar a proteção de dados e garantir que a EMPRESA e os Agentes relacionados no item 1.2 desta Política cumprem os princípios de proteção de dados e a legislação relevante.

4.3 O DPO garantirá que o Registro de Processamento de Dados seja mantido atualizado e demonstrará como os princípios de proteção de dados são respeitados por nossas atividades.

4.4 Os membros individuais do Comitê de Implementação da LGPD têm o dever de contribuir para garantir que as medidas descritas no Registro sejam refletidas com precisão na prática.

4.5 O Comitê de Implementação da LGPD monitora a conformidade da EMPRESA e Agentes constantes no item 1.2 desta Política com as políticas e requisitos regulatórios relevantes em relação à proteção de dados como parte da Governança e Boas Práticas em Tratamentos de Dados Pessoais da EMPRESA.

4.5 Todos os funcionários, voluntários, consultores, parceiros ou outras partes que irão lidar com dados pessoais em nome da EMPRESA serão devidamente treinados e supervisionados quando necessário.

4.6 A coleta, armazenamento, uso e compartilhamento de dados pessoais serão revisados regularmente pelo Diretor de Proteção de Dados, Comitê de Implementação da LGPD e qualquer área de negócios relevante.

4.7 Quando houver probabilidade de haver um alto risco para os direitos e liberdades individuais devido a uma atividade de processamento, primeiro a EMPRESA realizará uma Avaliação de Impacto da Proteção de Dados (DPIA) e consultará a Autoridade Nacional de Proteção de Dados Pessoais do Brasil - ANPD antes do processamento, se necessário.

 

CLÁUSULA QUINTA – DA NOMEAÇÃO DE OPERADORES

5.1 A EMPRESA deve nomear apenas operadores que possam fornecer garantias suficientes sobre a conformidade com a LGPD e que os direitos dos titulares dos dados serão protegidos.

5.2 Quando um operador puder demonstrar que está de acordo com códigos de conduta ou esquemas de certificação aprovados, isso deve ser levado em consideração na escolha do fornecedor.

5.3 Quando a EMPRESA usa um operador, um contrato por escrito com obrigações estipuladas, denominado Data Processing Agreement – DPA deverá ser firmado entre a EMPRESA e este operador. Os operadores só podem agir de acordo com as instruções da EMPRESA.

 

CLÁUSULA SEXTA – DAS MEDIDAS ORGANIZACIONAIS

6.1 Todos os dispositivos pertencentes à EMPRESA terão senhas de acesso configuradas, incluindo laptops, dispositivos móveis e mídia removível. Assim como, os dados pessoais físicos deverão ser armazenados em local seguro, preferencialmente chaveados.

 

CLÁUSULA SÉTIMA – DATA PROTECTION OFFICER – DPO

7.1 O DPO auxilia a EMPRESA a:

I - monitorar nossa conformidade interna

II - informar e aconselhar sobre obrigações de proteção de dados

III- fornecer conselhos sobre avaliações de impacto de proteção de dados

IV - atuar como um ponto de contato para os titulares dos dados e ANPD.

V - O DPO assessora o Comitê de Implementação da LGPD e se reporta à Alta Administração e da EMPRESA em questões de proteção de dados.

VI - O DPO é facilmente acessível como um ponto de contato para a equipe para questões de proteção de dados e é identificado como o ponto de contato em nosso site e outros materiais externos.

VII - O DPO é nominalmente responsável por responder às solicitações feitas pelos titulares dos dados, relatar violações e elaborar políticas e procedimentos.

Isso não impede que outro membro da equipe seja responsável pelo desempenho dessas funções.

 

CLÁUSULA OITAVA- DOS PROCEDIMENTOS PARA EQUIPE

8.1 Todos os membros da EMPRESA devem cumprir estes procedimentos de processamento ou transmissão de dados pessoais:

I - Sempre trate as informações pessoais das pessoas com integridade e confidencialidade. Não divulgue detalhes pessoais só porque alguém pediu.

II - Quando os dados pessoais existirem em cópia impressa, eles devem ser armazenados em uma caixa, gaveta ou armário trancado, e não devem ser deixados onde qualquer pessoa possa acessá-los.

III- A transferência das cópias impressas deve ser feita diretamente ao destinatário.

IV - A perda ou roubo de qualquer dispositivo deve ser relatado o mais rápido possível ao DPO, ou TI.

V- Tome cuidado ao conectar-se a conexões wi-fi públicas, pois elas podem expor sua conexão à interceptação. Se você não tiver certeza se a conexão é segura, não conecte a ela.

VI - Se você está pensando em enviar marketing a indivíduos, consulte primeiro o DPO, pois existem certas leis que se aplicam ao marketing direto eletrônico. Isso pode incluir qualquer coisa que promova os objetivos ou propósitos da EMPRESA, incluindo a promoção de um evento ou a busca de engajamento.

VII - Esses procedimentos e políticas também se aplicam ao uso de acesso remoto a sistemas em nuvem. Se você estiver usando seu próprio dispositivo para acessar dados pessoais no Sistema Interno ou Google Drive, por exemplo, certifique-se de que seu dispositivo tenha um firewall e esteja protegido por senha.

VIII - Se você tiver dúvidas ou não tiver certeza sobre algum desses procedimentos, entre em contato com O Comitê de Implementação da LGPD.

 

CLÁUSULA NONA – RETENÇÃO E DESCARTE DE DADOS PESSOAIS

9.1 A EMPRESA irá reter dados pessoais apenas durante o tempo necessário para cumprir sua finalidade.

9.1.1 A EMPRESA e os Agentes de que trata o item 1.2 desta Política devem regularmente rever todos os dados, sejam eles mantidos eletronicamente ou em papel, para decidir eliminar ou excluir quaisquer dados, uma vez que a finalidade para a qual esses documentos foram criados já não é mais relevante.

9.1.2  Uma vez tomada a decisão de eliminar os dados, esses devem ser excluídos, triturados ou destruídos tendo em atenção se é papel ou em formato eletrônico dependendo da sua forma e tendo em conta sempre o grau equivalente ao seu valor para terceiros e o seu nível de confidencialidade.

9.1.3 O Comitê de Implementação da LGPD, juntamente com o Diretor de Proteção de Dados, deve documentar e aprovar totalmente o processo de destruição quando se tratar de documentos relevantes para EMPRESA e confidenciais. Em caso de dúvida, antes de decidir destruir um documento ou arquivo, entre em contato com o Comitê.

9.1.3.1 Seguem exemplos de registos que podem ser regularmente destruídos, a menos que sujeitos a uma investigação legal ou regulatória em andamento, são os seguintes:

(i) Anúncios e avisos de reuniões diárias e outros eventos, incluindo aceitações e pedidos de desculpas;

(ii) Reservas para reuniões internas sem cobranças / custos externos;

(iii) Duplicação documentos como cópias de documentação de identificação pessoal, rascunhos Inalterados;

(iv) publicações internas obsoletas;

9.2  De acordo com a legislação aplicável os dados pessoais devem ser eliminados quando:

(i) o tratamento alcançou a finalidade que legitimaram sua coleta e processamento pela empresa, ou quando deixaram de ser adequados e necessários para finalidade que ensejam o tratamento; (ii) ocorrer o término do tratamento;

(iii) revogação do consentimento pelo titular, quando essa for a base legal adotada pela EMPRESA;

(iv) por determinação legal do órgão competente.

9.3 Caso um colaborador, prestador de serviços terceirizado, parceiro, sócio, depare-se com uma solicitação do titular de dados para exclusão dos dados pessoais, este deverá imediatamente comunicar o DPO, para que este tome as providencias cabíveis.

 

CLÁUSULA DÉCIMA – SEGURANÇA DA INFORMAÇÃO

10.1 Compete à EMPRESA e aos Agentes relacionados no item 1.2 desta Política, garantir a segurança da informação em conformidade com os princípios: integridade, disponibilidade, confidencialidade e autenticidade:

10.1.1 A integridade diz respeito à alteração dos dados. Apenas pessoas autorizadas consigam alterar as informações;

10.1.2 Confiabilidade está relacionada ao acesso à informação, ou seja, apenas pessoas autorizadas podem conseguir visualizar os dados;

10.1.3 Disponibilidade é, literalmente, a disponibilização dos dados, os dados só podem estar acessíveis para pessoas autorizadas — colaboradores e/ou clientes que não precisem de determinada informação não devem nem ter acesso a ela.

10.1.4 Autenticidade, deve-se utilizar fontes seguras e sempre que possível manter registro do Autor do documento.

10.2 Caberá à Alta Administração delimitar quem terá acesso, e o nível de acesso, a documentos, físicos ou digitais, sistema de gestão, câmeras de segurança e gravação de ligações. Assim como quem está autorizado a modificar arquivos de conteúdo sensível.

10.3 Toda informação elaborada, adquirida, manuseada, armazenada, transportada e/ou descartada nas dependências e/ou em ativos da EMPRESA é considerada patrimônio da EMPRESA e deve ser utilizada exclusivamente para os interesses corporativos.

 

CLÁUSULA DÉCIMA PRIMEIRA – DO RELATÓRIO DE INCIDENTES

11.1 Um INCIDENTE de dados pessoais significa uma violação de segurança que leva à destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais, acidental ou ilegal.

11.2 Todos os membros da equipe devem estar vigilantes e ser capazes de identificar uma suspeita de violação de dados pessoais. Uma violação pode incluir:

I - perda ou roubo de dispositivos ou dados, incluindo informações armazenadas em unidades USB ou em papel;

II - hacking ou outras formas de acesso não autorizado a um dispositivo, conta de e-mail ou rede;

III - divulgar dados pessoais para a pessoa errada, por meio de e-mails endereçados incorretamente ou e-mails em massa que revelam inadequadamente os endereços de e-mail de todos os destinatários;

IV - alteração ou destruição de dados pessoais sem permissão.

11.3 Quando um membro da equipe descobre ou suspeita de violação de dados pessoais, isso deve ser relatado ao DPO o mais rápido possível.

11.4 Quando houver risco provável para os direitos e liberdades dos indivíduos, o DPO relatará a violação de dados pessoais à ANPD dentro de prazo razoável após a organização ter conhecimento da violação.

11.5 Onde também houver um risco provavelmente alto para os direitos e liberdades dos indivíduos, a EMPRESA informará esses indivíduos sem demora indevida.

11.6 O DPO manterá um registro de todas as violações de dados pessoais relatadas e fará o acompanhamento com medidas e melhorias adequadas para reduzir o risco de recorrência.

 

CLÁUSULA DÉCIMA SEGUNDA – DECLARAÇÃO

12.1  Ao aceitar, declaro que li, estou ciente e concordo em seguir as regras da política de uso da Internet e recursos de tecnologia, descritas nesse documento e entendo que o não seguimento das regras pode resultar em ação disciplinar, quando minha relação for de emprego, ou medidas judiciais.

 

 

POLÍTICA DE COOKIES

O que é um Cookie?

Um cookie é uma tecnologia que permite ao nosso site armazenar tokens de informação (um 'identificador') no seu navegador, usados apenas pelo nosso site. Os cookies não são usados para determinar a identidade pessoal de quem está apenas visitando nosso site. Eles servem para nos ajudar a rastrear padrões de tráfego, para determinar a localização. Os cookies são os responsáveis por armazenar suas preferências, o que evita que você precise preencher tudo de novo cada vez que acessa um site. 

Em determinadas páginas do nosso site, os cookies são usados para nos ajudar a rastrear seus interesses enquanto você navega na Internet, para que possamos personalizar mais anúncios relevantes e entender o que é importante para você.

Também usamos cookies de terceiros - que são cookies de um domínio diferente do domínio do nosso site - para nossos esforços de publicidade e marketing. Tais como Google Analytics, que estão presentes em nosso site.

Como você habilita Cookies?

Nossa plataforma/site oferece um diferencial que é a opção ao visitante de escolher quais cookies podem ser habilitados ou não. No entanto, esteja ciente de que, se você desabilitar os "cookies" no seu navegador, não poderá experimentar completamente os benefícios que a nossa plataforma oferece. Por exemplo, você não poderá se beneficiar do login automático e de outros recursos de personalização da nossa plataforma. Lembramos que os essenciais não podem ser desmarcados.

Que Cookies usamos?

Mais especificamente, usamos cookies e outras tecnologias de rastreamento para os seguintes fins:

• Ajudar você na navegação;
• Auxiliar no registro de nossos eventos, login e sua capacidade de fornecer feedback;
• Analisar o uso de nossos produtos e serviços por você;
• Ajudar com nossos esforços promocionais e de marketing (incluindo publicidade comportamental) para fornecer conteúdo que seja mais relevante para você e seus interesses.

 

Os cookies utilizados pela nossa plataforma executam quatro funções, conforme abaixo:

• Cookies Essenciais: esses cookies permitem funcionalidades essenciais, tais como segurança, verificação de identidade e gestão de rede. Esses cookies não podem ser desativados em nosso site;
• Cookies Funcionais: esses cookies nos ajudam a lembrar de suas configurações que você pode ter selecionado, ou ajudam com outras funcionalidades quando você navega e usa a nossa plataforma. Isso nos ajuda a lembrar o que você selecionou, então, quando você retorna, nos lembramos de suas preferências. Esses cookies permitem o fornecimento de funcionalidade e personalização aprimoradas. Eles podem ser definidos por nós ou por provedores terceiros cujos serviços adicionamos às nossas páginas. Se você não permitir esses cookies, algumas ou todas essas funcionalidades podem não funcionar corretamente.
• Cookies de Desempenho ou Analíticos: alguns cookies nos ajudam com o desempenho da nossa plataforma. Isso nos permite medir quantas vezes uma página foi visitada e como os visitantes se movimentam pelo site. Todas as informações que esses cookies coletam são anônimas. Se você não permitir esses cookies, não saberemos quando você visitou nosso site.
• Cookies de Publicidade ou Marketing. são definidos através da nossa plataforma pelos nossos parceiros de publicidade. Eles podem ser usados por essas empresas para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites. Identificam exclusivamente seu navegador e dispositivo. Esse cookies coletam informações relacionadas à origem da sua visita, onde você foi exposto à publicidade do nosso site, que recurso de publicidade você viu, se você chegou direta ou indiretamente a nossa plataforma, o dispositivo usado, quais downloads você realizou. Essas informações são coletadas anonimamente por meio de fornecedores terceirizados.

 

Relatórios e Análises

Nome	Função	Política de Privacidade
Google Analytics       ASP.NET_	Usamos a plataforma do Google Analytics para nos ajudar a identificar como os usuários interagem com o site, para assim poder fazer melhorias necessárias.   O ASP.NET permite você manipular cookies de forma muito fácil com a coleção Cookies dos objetos Request e Response. As Listagens 1 e 2 são duas páginas que irão ler e escrever nos cookies que você informar.	https://policies.google.com/privacy           https://aspnetzero.com/Privacy

 

Alterações a esta Política de Cookies

Nossa plataforma pode alterar esta declaração de política de cookies conforme necessário. Se forem feitas alterações na política, observe que pode levar até 30 dias úteis para que novas práticas de privacidade sejam implementadas. Verifique esta página periodicamente se você quiser monitorar as alterações.

Entre em contato

Se você tiver dúvidas ou não achar que suas preocupações foram tratadas nesta Política de cookies, entre em contato através de nossos canais de atendimento:

E-mail: contato@collisinternet.com.br

Telefone: 4200-1227