Política de privacidade

COMPLIANCE EXPERTS, CNPJ nº 47.871.250/0001-60, sediada em Indaiatuba/SP, CONTROLADORA, reconhece a importância da privacidade de dados pessoais, os quais são considerados valores fundamentais e inegociáveis e, em atendimento à Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, esclarece de maneira clara, transparente e objetiva como seus dados pessoais são tratados.

CONTATO / FALE CONOSCO
Dados: Nome completo, E-mail e Telefone.
Coleta: Formulário Fale Conosco.
Finalidade: Permitir que futuros clientes entrem em contato.
Hipótese de tratamento: Procedimentos preliminares relacionados a contrato (Art. 7º, inciso V da LGPD).

CANAL DE DENÚNCIA
Dados: Nome completo, E-mail, Telefone, Cargo ou Função e Local de Trabalho. Em razão da denúncia, outros dados poderão ser incluídos na descrição do fato.
Coleta: Formulário Canal de Denúncia.
Finalidade: Cumprir a legislação e permitir a análise do relato, seguida das providências internas em conformidade com nossos Programas de Compliance, Integridade e Código de Ética e Conduta.
Hipótese de tratamento: Cumprimento de obrigação legal (Art. 7º, inciso II da LGPD) | Lei 12.846/2013 e Decreto 8.420/2015.

NAVEGAÇÃO EM NOSSO SITE
Dados: Dados de identificação digital, como registros de data e horário de cada ação que você realizar em nosso site e cookies.
Coleta: Acesso e navegação em nosso site.
Finalidade: Registro das atividades (Log).
Hipótese de tratamento: Cumprimento de obrigação legal (Art. 7º, inciso II da LGPD) | Lei nº 12.965/2014.

SEDE DA COMPLIANCE EXPERTS
Dados: Biométricos e imagens em vídeo.
Coleta: Sede da Compliance Experts.
Finalidade: Proteção da vida e da incolumidade física.
Hipótese de tratamento: Proteção da vida ou da incolumidade física do titular ou de terceiro (Art. 11º, inciso II, letra “e” da LGPD).

Para a execução das nossas atividades, utilizamos os serviços de operadores externos, conforme descrito abaixo:

OPERADOR: Google (Google Workspace)
Dados compartilhados: Dados corporativos e comunicação.
Finalidade: Execução das nossas atividades.

OPERADOR: Microsoft (Microsoft 365)
Dados compartilhados: Dados corporativos e comunicação.
Finalidade: Execução das nossas atividades.

Tratamos seus dados com o máximo cuidado e respeito, e é nossa obrigação empregar os melhores esforços para proteger as informações por meio da adoção de medidas de proteção administrativa e técnica necessárias. Nesse sentido, nossos funcionários, fornecedores e parceiros estão comprometidos em cumprir a LGPD, bem como as nossas políticas internas. Exigimos que nossos fornecedores e parceiros, na condição de operadores, também cumpram a LGPD, por meio de cláusulas contratuais.

Além disso, nossa rede é monitorada e devidamente protegida por protocolos e tecnologias, incluindo controle de acesso, criptografia, firewall, sistemas para detecção e prevenção de intrusão, malwares entre outras soluções de segurança para proteção dos desktops, servidores de arquivos e outros dispositivos contra malwares, ataques de dia zero e outras ameaças emergentes. Seguimos as melhores práticas de mercado, incluindo a adoção de controles de normas ABNT NBR ISO, CIS Controls, NIST, entre outros aplicáveis. Além disso, mantemos um sólido plano de resposta a incidentes e backup, para garantir a rápida recuperação em caso de qualquer eventualidade. Fisicamente, os documentos em papel são armazenados de forma segura e manipulados exclusivamente pelo responsável pelo processo. O acesso é restrito a profissionais autorizados internamente, comprometidos com a confidencialidade e a privacidade, conforme definido nesta política. No caso de digitalização ou término do tratamento, são adotadas medidas e procedimentos para garantir a eliminação segura. Importante ainda destacar que nossas instalações possuem sistema de videomonitoramento.

Armazenamento de dados pessoais: Mantemos seus dados pessoais somente pelo tempo necessário para cumprir as finalidades mencionadas nesta Política, respeitando o período de retenção exigido pela legislação aplicável.

A transparência é fundamental para o estabelecimento de uma relação de confiança, e a Compliance Experts se compromete a manter esta Política de Privacidade sempre atualizada, refletindo a realidade dos processos internos e do tratamento de dados realizado.

Caso tenha alguma dúvida ou preocupação em relação ao tratamento de seus dados pessoais, você, titular dos dados, poderá contatar o nosso Encarregado de Proteção de Dados (DPO), Sr. Daniel Alexandre F. X. Vasconcelos, por meio do e-mail: dpo@legalexperts.com.br

Através desse e-mail, você, como titular, poderá exercer seus direitos, conforme disposto nos artigos 9, 18 e 19 da LGPD. Segue abaixo o texto desses artigos para seu conhecimento e uso:

Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

I – finalidade específica do tratamento;

II – forma e duração do tratamento, observados os segredos comercial e industrial;

III – identificação do controlador;

IV – informações de contato do controlador;

V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

VI – responsabilidades dos agentes que realizarão o tratamento; e

VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I – comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II – indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.

§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:

I – em formato simplificado, imediatamente; ou

II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

§ 1º Os dados pessoais serão armazenados em formato que favoreça o exercício do direito de acesso.

§ 2º As informações e os dados poderão ser fornecidos, a critério do titular:

I – por meio eletrônico, seguro e idôneo para esse fim; ou

II – sob forma impressa.

§ 3º Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.

Atualização: julho/2023.

Rolar para cima