CREDBRASIL SCM -
POLÍTICA DE PRIVACIDADE
Versão 1.0
2022
Sumário
3. REGULAMENTAÇÃO APLICÁVEL.. 3
5. COMPARTILHAMENTO DE DADOS.. 4
6. DIREITOS DO TITULAR DE DADOS.. 4
10. ENCARREGADO PELA PROTEÇÃO DE DADOS – DPO (DATA PROTECTION OFFICER). 6
11. VIOLAÇÕES DA POLÍTICA DE PRIVACIDADE E SANÇÕES.. 6
A presente política visa definir diretrizes referentes à privacidade, fornecendo informações sobre como a CREDBRASIL - Sociedade de Crédito ao Microempreendedor Ltda., denominada neste documento como “CREDBRASIL”, obtém, utiliza, armazena e protege os dados pessoais que coleta, a fim de levar transparência aos titulares dos dados pessoais.
Esta política tem como público alvo todos os funcionários, colaboradores e diretores da CREDBRASIL, bem como seus prestadores de serviços e/ou parceiros de negócios que realizem atividades em seu nome.
Esta política entra em vigor na data de sua publicação e permanece vigente por prazo indeterminado, devendo ser revisada anualmente.
A aprovação desta política e posteriores atualizações deverão ser realizadas por todos os Diretores da CREDBRASIL, com a aprovação registrada em ata assinada.
· Lei n° 13.709/18.
A CREDBRASIL reforça seu compromisso com a privacidade e proteção dos dados de seus clientes, valorizando seu sigilo como princípio ético em seus negócios. Para tanto, o conceito da privacidade está inserido no centro de todos os processos da instituição como parte da cultura organizacional. Todos os colaboradores e parceiros da instituição possuem como princípio o respeito à privacidade e a proteção de dados.
Para entendimento de como os dados pessoais são tratados pela CREDBRASIL, detalhamos a seguir a sua utilização por tipo de operação:
a) No tratamento de dados pessoais em cenário B2C (empresa para cliente), quando fornecemos serviços para pessoas físicas:
· Dados necessários para operações financeiras – são coletados principalmente o nome completo, endereço, CPF e demais dados financeiros. Estes dados são necessários para a realização de operações financeiras e a contratação de nossos serviços com base em exigências regulatórias (Banco Central do Brasil), legais e fiscais.
b) No tratamento de dados pessoais em cenário (B2B: empresa para empresa), quando fornecemos serviços para empresas, coletamos os seguintes dados:
· Comercial – são coletamos os e-mails e nome completo de pessoas que entram em contato com a CREDBRASIL em busca de nossos serviços em parcerias operacionais;
· Dados necessários para operações financeiras – são coletados principalmente os dados do representante legal da empresa como o seu nome completo, endereço, CPF e demais dados financeiros. Estes dados são necessários para a realização de operações financeiras e a contratação de nossos serviços com base em exigências regulatórias (Banco Central do Brasil), legais e fiscais;
· Elaboração de contratos – são coletados os dados da empresa, CNPJ, endereço, dados dos representantes legais e dados das testemunhas para assinatura de contratos.
A CREDBRASIL compartilha dados apenas para as finalidades anteriormente mencionadas. Não são vendidos ou enviados dados para outras empresas ou parceiros com objetivo de obtenção de vantagem econômica/financeira.
São exigidos de nossos parceiros que considerem a privacidade como um valor a ser seguido da mesma forma que a CREDBRASIL o considera.
Baseado na LGPD (Lei Geral de Proteção de Dados), os titulares de dados pessoais poderão exercer os seus direitos, solicitando da CREDBRASIL:
a) Confirmação da existência de tratamento;
b) Acesso aos dados;
c) Correção de dados incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
e) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
f) Eliminação dos dados pessoais tratados com o consentimento do titular (exceto nos cenários onde exista base legal para poder mantê-los);
g) Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
h) Informação sobre a possibilidade de não fornecimento de consentimento e sobre as respectivas consequências dessa negativa;
i) Revogação do consentimento do uso de dados.
Todos os dados pessoais e as informações coletadas pela CREDBRASIL são mantidos apenas para o atendimento da finalidade pretendida e pelo seu tempo necessário conforme regulação em vigor. Quando alcançada sua finalidade de uso, ocorre o descarte imediato desses dados. Nos casos em que existam obrigações regulatórias, fiscais ou de cumprimento de contato, são mantidos os dados somente pelo prazo necessário conforme determinação legal. Dessa mesma forma, a CREDBRASIL respeita os direitos dos titulares de dados, e em caso de solicitações de exclusão, especialmente em casos de e-mails de marketing, divulgações, conteúdo, etc., a instituição prontamente atende o pedido de “esquecimento”.
Cookies são pequenos arquivos salvos nos dispositivos do usuário, como computadores, smartphones ou tablets, quando um site é acessado pela internet. O uso de cookies se faz necessário geralmente para fornecer ao usuário de sites uma navegação personalizada e segura.
Os Cookies quanto aos seu tipo podem ser:
a) Cookies Proprietários - são os cookies criados e gerenciados pela própria instituição proprietária do site ou por terceiros em seu nome;
b) Cookies de Terceiros - são cookies pertencentes a terceiros e considerados confiáveis. Eles são adicionados nos dispositivos do usuário por terceiros, como por exemplo os gerados pelos navegadores e sistemas operacionais;
c) Cookies Analíticos - possuem a finalidade de coletar as informações sobre como o usuário se comporta no site, páginas visitadas anteriormente, bem como os links clicados. Nenhuma dessas informações pode ser usada para identificar o usuário. Seu único objetivo é possibilitar análises e melhorar as funções dos sites.
O site da CREDBRASIL na internet, www.credbrasil.com.br, não utiliza Cookies Proprietários ou Cookies Analíticos para coletar informações pessoais ou de navegação. Os provedores poderão, contudo, coletar dados genéricos e não personalizáveis com finalidades estatísticas por meio de Cookies de Terceiros que não são de responsabilidade da CREDBRASIL.
Caso surjam mudanças na LGPD ou regulamentações afins, ou alterações em nossas atividades que demandem novos processos de tratamentos de dados, nossa Política de Privacidade sempre será devidamente atualizada e disponibilizada em nosso site.
O Encarregado pela Proteção de Dados – DPO (Data Protection Officer) é o profissional encarregado de informar, aconselhar e acompanhar o responsável pelo tratamento dos dados pessoais, bem como os colaboradores que tratem os dados nos termos da Lei Geral de Proteção de Dados (LGPD) e das demais disposições de proteção e privacidade de dados presentes na legislação nacional e internacional.
Como uma das principais atribuições do Encarregado pela Proteção de Dados – DPO temos o atendimento de solicitações dos titulares de dados quanto à privacidade de seus dados pessoais e a representação da instituição junto a ANPD – Autoridade Nacional de Proteção de Dados e demais Órgãos fiscalizadores.
Nesse sentido, informamos que a Encarregada pela Proteção de Dados – DPO da CREDBRASIL é a Sra. Talita dos Santos Cardoso, podendo ser contatada através do e-mail dpo@credbrasil.com.br.
Nos casos em que houver violação desta política ou das normas e regras de privacidade aqui estabelecidas, sanções administrativas e/ou legais poderão ser adotadas, podendo culminar com o desligamento e eventuais processos judiciais, se aplicáveis.
Todas as dúvidas sobre as diretrizes desta política podem ser esclarecidas com a diretoria da CREDBRASIL e/ou com a nossa DPO.