Cerpa

POLÍTICA DE PRIVACIDADE E DADOS PESSOAIS

 

 

1. OBJETIVO

Informar todos os clientes, compradores e consumidores da CERPA no que refere à aplicação do Lei Geral de Proteção de Dados - LGPD.

 

2. ÂMBITO

Aplica-se a todos os clientes, compradores e consumidores da CERPA, doravante denominados clientes.

 

3. DESCRIÇÃO DO PROCESSO

A CERPA necessita colher e tratar dados pessoais dos seus clientes. Neste sentido, a presente Política de Privacidade e Dados Pessoais da CERPA (doravante “Política da Privacidade), visa ajudar os nossos clientes a compreender quais dados pessoais recolhemos, como e por que motivo os usamos, a quem divulgamos e como protegemos a sua privacidade quando utilizam os nossos serviços.

 

4. PORQUÊ?

A CERPA está empenhada em proteger a segurança e a privacidade dos seus clientes. Neste contexto, elaborou a presente Política de Privacidade, com a finalidade de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

 

Pretendemos que os nossos clientes conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estreito cumprimento da legislação aplicável neste âmbito, nomeadamente Lei nº 13.709, de 14 de Agosto de 2018 (“Lei Geral de Proteção de Dados - LGPDou simplesmente LGPD”).

 

A CERPA procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, de promoção/sensibilização para as boas práticas neste âmbito, e melhorando sistemas de forma a gerir a proteção de dados que lhe são disponibilizados pelos seus clientes, no estreito cumprimento das obrigações legais.

 

O preenchimento dos formulários de recolhimento de dados e o fornecimento de dados direta ou indiretamente, implicam o conhecimento das condições desta Política, e de quaisquer outros termos, políticas e condições específicas referentes aos serviços prestados.

 

5. O QUE SÃO DADOS PESSOAIS?

 

Entende-se por dados pessoais qualquer informação relacionada a pessoa natural identificada ou identificável (titular dos dados), de qualquer natureza e independentemente do respetivo suporte. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.

 

Os dados pessoais poderão ter uma natureza diferenciada em determinadas situações, classificando-os a LGPD como dados sensíveis. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.

 

6. OUTRAS DEFINIÇÕES IMPORTANTES

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

7. QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?

 

A presente Política de Privacidade visa dar conhecimento aos clientes a respeito dos termos de tratamento de dados pessoais da CERPA, determinando as finalidades e meios de tratamento dos seus dados no contexto da prestação de serviços, pelo que este deve ser considerado como Controlador, nos termos do LGPD.

 

Assim, quando for atendido por um terceiro independente, por conta e ordem da CERPA, este terceiro será considerado um Operador, nos termos da LGPD. Assim, se houver qualquer tipo de questionamento a respeito da privacidade dos dados do cliente, solicitamos que também seja indicado o terceiro competente, quando for o caso, para fins de apuração de eventual infração, dolo, negligência, imprudência ou imperícia.

 

8. QUE DADOS PESSOAIS RECOLHEMOS E ATRAVÉS DE QUE MEIOS?

 

A CERPA coleta informações pessoais fornecidas pelo cliente, informações estas capazes de identificá-lo. Estas informações coletadas podem variar de acordo com o seu uso da CERPA, bem como com o tipo de informação que você opta a nos fornecer.

 

Para bom andamento da prestação do serviço, o cliente da CERPA pode fornecer uma série de informações tanto dos seus clientes pessoas físicas como de clientes pessoas jurídicas, tais como: Razão Social, telefone, e-mail, endereço, CPF, escolaridade, data do cadastro, entre outros. A CERPA pode utilizar sistema específico, pelo qual outras informações também são fornecidas.

 

Todas essas informações coletadas pela CERPA são cumulativas, a fim de que a CERPA e seus Operadores possam prover um melhor serviço.

 

 

9. CATEGORIA DE DADOS TRABALHADOS, MEIOS E FORMAS DE COLETA

 

O cliente será sempre devidamente informado da obrigatoriedade da disponibilização destes dados para continuar o processo de cadastramento junto a CERPA.

 

A CERPA não coleta dados sensíveis.

 

 

10. QUAIS AS FINALIDADES DA COLETA DOS SEUS DADOS PESSOAIS?

 

Os dados pessoais recebidos só poderão ser utilizados para a finalidade contratada. Caso a CERPA realize tratamento diverso do consentido, por força de relação contratual do cliente, deverá obter novo consentimento do titular do dado.

 

A base legal utilizada para o tratamento dos dados pessoais é a execução de contrato, cumprimento regulatório, consentimento e legítimo interesse, portanto, não há necessidade da CERPA obter o consentimento do titular do dado. A finalidade para o tratamento do dado deve ser específica, salvo legítimo interesse do controlador.

 

Podemos usar as categorias de informações pessoais mencionadas acima para um ou mais dos seguintes fins comerciais:

 

 

11. COM QUE FUNDAMENTO TRATAMOS OS SEUS DADOS PESSOAIS?

 

A CERPA é uma indústria de bebidas, alcoólicas e não alcoólicas e, para tanto, é preciso tratar alguns dados pessoais para a realização desse serviço. A LGPD exige, para que o tratamento de dados pessoais seja lícito, que exista um fundamento de licitude adequado para cada tratamento específico.

 

Relativamente aos tratamentos dos seus dados efetuados pela CERPA para melhorar os nossos serviços e cumprir os nossos objetivos administrativos e de qualidade, o fundamento de licitude adequado será a prossecução de interesses legítimos bem como Cumprimento Contratual, quando aplicável, além do próprio consentimento do cliente. Tal implica que os titulares dos dados possam opor-se ao tratamento dos seus dados para os efeitos acima referidos, ao abrigo do LGPD, caso apresentem motivos válidos relacionados com a sua situação particular. Em tal eventualidade, o Controlador poderá apresentar razões legítimas que justifiquem a continuação desse tratamento, caso em que se reserva o direito de continuar a tratar os seus dados para esses efeitos, tal como nos casos em que tal tratamento seja necessário para efeitos de declaração, exercício ou defesa de um direito em processo judicial.

 

Já relativamente ao tratamento de dados realizado pela CERPA no contexto do cumprimento de obrigações legais, o fundamento de licitude para a realização de tais tratamentos – na sua maioria, comunicações de dados para entidades externas – será a necessidade do tratamento para o efeito do cumprimento de obrigações jurídicas do Controlador, inclusive cumprimento contratual ou legítimo interesse.

 

12. QUE PROFISSIONAIS DA CERPA TÊM ACESSO AOS SEUS DADOS?

 

No âmbito do tratamento dos seus dados pessoais, a CERPA observa, a todo o tempo, os princípios da proteção de dados desde a concepção (privacy by design). Tal compromisso implica, entre outros aspetos, que os seus dados pessoais serão de acesso limitado às pessoas que tenham necessidade de conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades de tratamento que já elencamos acima.

 

13. QUAL O PERÍODO DE CONSERVAÇÃO DOS SEUS DADOS PESSOAIS?

 

O controlador (cliente) envia sua base de dados com os dados pessoais que serão tratados pela CERPA (Operador). Tais dados são conservados em um formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.

 

Após o fim dos serviços, os dados são devolvidos ao cliente, entretanto, em razão de segurança jurídica, alguns dados ficam armazenados em nuvem (Serviços Cloud) contratada pela CERPA.

 

14. QUAIS OS DIREITOS DOS TITULARES DOS DADOS?

 

Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como à sua retificação, à portabilidade dos seus dados, diretamente através do e-mail: privacidade@cerpa.com.br , ou mediante contato presencial com a CERPA.

 

O titular dos dados tem direito a:

 

 

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à ANPD ou a outra autoridade de controle competente nos termos da lei, caso considere que os seus dados não estão sendo objeto de tratamento legítimo por parte da CERPA, nos termos da legislação aplicável e da presente Política.

 

15. QUAIS AS MEDIDAS DE SEGURANÇA ADOTADAS PELA CERPA?

 

A CERPA está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipes destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos clientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.

 

A CERPA pode, em alguns casos, transmitir os seus dados pessoais a seus colaboradores e prestadores de serviços internos e terceirizados. A CERPA definiu regras claras contratuais no tratamento de dados pessoais com os seus colaboradores, prestadores de serviços internos e terceirizados e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, em alguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controle) relativamente aos quais temos um controle limitado relativamente à proteção dos dados pessoais.

 

Pode ser necessário - por lei, processo legal, litígio e/ou solicitações de autoridades públicas e governamentais dentro ou fora de seu país de residência - que a CERPA revele suas informações pessoais. Podemos também revelar suas informações se determinarmos que, para propósitos de segurança nacional, imposição da lei ou outros problemas de importância pública, a revelação será necessária ou apropriada.

 

Também podemos revelar suas informações se determinarmos que a revelação é razoavelmente necessária para impor nossos termos e condições ou proteger nossas operações ou usuários. Além disso, no caso de uma reorganização, fusão ou venda, podemos transferir todas as informações pessoais que coletamos a terceiros relevantes.

 

 

16. EM QUE CIRCUNSTÂNCIAS EXISTE COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES?

 

A CERPA recorre a outras entidades para a prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus clientes.

 

Assim, qualquer entidade que se caracterize como sub-operador tratará os dados pessoais dos nossos clientes, na estrita obrigação de seguir as instruções do Controlador (cliente). A CERPA assegura que tais entidades que se caracterizam por serem sub-operadores oferecem garantias suficientes de execução de medidas técnicas e organizacionais adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de contrato celebrado com o Controlador.

 

A CERPA poderá, ainda, transmitir dados pessoais dos seus clientes a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas:

 

 

Neste sentido, a CERPA poderá transmitir os seus dados pessoais à qualquer Entidade Pública Contratante, aos Tribunais, Solicitadores, aos órgãos de polícia ou ao Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.

 

Em qualquer das situações acima mencionadas, a CERPA compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.

 

17. CONTATE-NOS

 

Poderá contatar o Encarregado de Proteção de Dados (“DPO”) da CERPA para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, através dos seguintes contatos:

E-mail: privacidade@cerpa.com.br

 

18. DIREITO À NÃO DISCRIMINAÇÃO PARA O EXERCÍCIO DE SEUS DIREITOS DE PRIVACIDADE

 

Não iremos discriminar você por exercer qualquer um dos direitos descritos acima. Isso inclui, mas não se limita a: (i) negar bens ou serviços a você; (ii) cobrar de você preços ou taxas diferentes por bens ou serviços, inclusive por meio do uso de descontos ou outros benefícios ou imposição de penalidades; (iii) fornecer um nível ou qualidade diferente de bens ou serviços; ou (iv) sugerir que você receberá um preço ou taxa diferente por bens ou serviços ou um nível ou qualidade diferente de bens ou serviços.

 

19. COMO FICO SABENDO SOBRE AS ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE?

A CERPA reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.