COMPLIANCE EXPERTS, CNPJ nº 47.871.250/0001-60, sediada em Indaiatuba/SP, CONTROLADORA, reconhece a importância da privacidade de dados pessoais, os quais são considerados valores fundamentais e inegociáveis e, em atendimento à Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, esclarece de maneira clara, transparente e objetiva como seus dados pessoais são tratados.
CONTATO / FALE CONOSCO
Dados: Nome completo, E-mail e Telefone.
Coleta: Formulário Fale Conosco.
Finalidade: Permitir que futuros clientes entrem em contato.
Hipótese de tratamento: Procedimentos preliminares relacionados a contrato (Art. 7º, inciso V da LGPD).
CANAL DE DENÚNCIA
Dados: Nome completo, E-mail, Telefone, Cargo ou Função e Local de Trabalho. Em razão da denúncia, outros dados poderão ser incluídos na descrição do fato.
Coleta: Formulário Canal de Denúncia.
Finalidade: Cumprir a legislação e permitir a análise do relato, seguida das providências internas em conformidade com nossos Programas de Compliance, Integridade e Código de Ética e Conduta.
Hipótese de tratamento: Cumprimento de obrigação legal (Art. 7º, inciso II da LGPD) | Lei 12.846/2013 e Decreto 8.420/2015.
NAVEGAÇÃO EM NOSSO SITE
Dados: Dados de identificação digital, como registros de data e horário de cada ação que você realizar em nosso site e cookies.
Coleta: Acesso e navegação em nosso site.
Finalidade: Registro das atividades (Log).
Hipótese de tratamento: Cumprimento de obrigação legal (Art. 7º, inciso II da LGPD) | Lei nº 12.965/2014.
SEDE DA COMPLIANCE EXPERTS
Dados: Biométricos e imagens em vídeo.
Coleta: Sede da Compliance Experts.
Finalidade: Proteção da vida e da incolumidade física.
Hipótese de tratamento: Proteção da vida ou da incolumidade física do titular ou de terceiro (Art. 11º, inciso II, letra “e” da LGPD).
Para a execução das nossas atividades, utilizamos os serviços de operadores externos, conforme descrito abaixo:
OPERADOR: Google (Google Workspace)
Dados compartilhados: Dados corporativos e comunicação.
Finalidade: Execução das nossas atividades.
OPERADOR: Microsoft (Microsoft 365)
Dados compartilhados: Dados corporativos e comunicação.
Finalidade: Execução das nossas atividades.
Tratamos seus dados com o máximo cuidado e respeito, e é nossa obrigação empregar os melhores esforços para proteger as informações por meio da adoção de medidas de proteção administrativa e técnica necessárias. Nesse sentido, nossos funcionários, fornecedores e parceiros estão comprometidos em cumprir a LGPD, bem como as nossas políticas internas. Exigimos que nossos fornecedores e parceiros, na condição de operadores, também cumpram a LGPD, por meio de cláusulas contratuais.
Além disso, nossa rede é monitorada e devidamente protegida por protocolos e tecnologias, incluindo controle de acesso, criptografia, firewall, sistemas para detecção e prevenção de intrusão, malwares entre outras soluções de segurança para proteção dos desktops, servidores de arquivos e outros dispositivos contra malwares, ataques de dia zero e outras ameaças emergentes. Seguimos as melhores práticas de mercado, incluindo a adoção de controles de normas ABNT NBR ISO, CIS Controls, NIST, entre outros aplicáveis. Além disso, mantemos um sólido plano de resposta a incidentes e backup, para garantir a rápida recuperação em caso de qualquer eventualidade. Fisicamente, os documentos em papel são armazenados de forma segura e manipulados exclusivamente pelo responsável pelo processo. O acesso é restrito a profissionais autorizados internamente, comprometidos com a confidencialidade e a privacidade, conforme definido nesta política. No caso de digitalização ou término do tratamento, são adotadas medidas e procedimentos para garantir a eliminação segura. Importante ainda destacar que nossas instalações possuem sistema de videomonitoramento.
Armazenamento de dados pessoais: Mantemos seus dados pessoais somente pelo tempo necessário para cumprir as finalidades mencionadas nesta Política, respeitando o período de retenção exigido pela legislação aplicável.
A transparência é fundamental para o estabelecimento de uma relação de confiança, e a Compliance Experts se compromete a manter esta Política de Privacidade sempre atualizada, refletindo a realidade dos processos internos e do tratamento de dados realizado.
Caso tenha alguma dúvida ou preocupação em relação ao tratamento de seus dados pessoais, você, titular dos dados, poderá contatar o nosso Encarregado de Proteção de Dados (DPO), Sr. Daniel Alexandre F. X. Vasconcelos, por meio do e-mail: dpo@legalexperts.com.br
Através desse e-mail, você, como titular, poderá exercer seus direitos, conforme disposto nos artigos 9, 18 e 19 da LGPD. Segue abaixo o texto desses artigos para seu conhecimento e uso:
Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
I – finalidade específica do tratamento;
II – forma e duração do tratamento, observados os segredos comercial e industrial;
III – identificação do controlador;
IV – informações de contato do controlador;
V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI – responsabilidades dos agentes que realizarão o tratamento; e
VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:
I – comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
II – indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.
§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.
§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.
Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:
I – em formato simplificado, imediatamente; ou
II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.
§ 1º Os dados pessoais serão armazenados em formato que favoreça o exercício do direito de acesso.
§ 2º As informações e os dados poderão ser fornecidos, a critério do titular:
I – por meio eletrônico, seguro e idôneo para esse fim; ou
II – sob forma impressa.
§ 3º Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.
Atualização: julho/2023.