Política de Privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

De acordo com a Lei Geral de Proteção de Dados – nº 13.709/2018

ECONISE CONSULTORIA E PROJETOS AMBIENTAIS LTDA.

(CNPJ nº 14.345.620/0001-77)

A Econise é uma empresa especializada em serviços de consultoria, licenciamentos, projetos e assessoria técnica na área ambiental, tendo como principal objetivo a realização de gestão voltada ao desenvolvimento sustentável e econômico que atenda as previsões da legislação. Este documento visa informar de que maneira os dados pessoais disponibilizados à mesma serão tratados e quais as medidas empregadas para proteção de sua privacidade, garantindo a confidencialidade das informações. Para tanto, são observadas as previsões da Lei Geral de Proteção de Dados (LGPD), nº 13.709/18, a qual atribui diversas obrigações ao Controlador (Econise), responsável por realizar o tratamento dos dados (operações como coleta, armazenamento, utilização, transferência e eliminação) tendo como base princípios como finalidade, adequação, necessidade, livre acesso, transparência, prevenção e segurança.

Leia com atenção esta Política para melhor compreender as práticas de tratamento das informações pessoais fornecidas à Econise, o que envolve, por exemplo, o modo como é procedida a coleta, utilização e compartilhamento dos dados, bem como quais são os meios para que o titular tenha acesso aos mesmos, de modo a exercer seus direitos conferidos em Lei.

DADOS PESSOAIS – COLETA, TRATAMENTO E FINALIDADE

Os dados pessoais são todas as informações que identificam ou tornam identificável a pessoa física, como por exemplo nome, CPF, e-mail, telefone, entre outros. Já aqueles considerados sensíveis, correspondem a aspectos de origem racial/étnica, religião, posicionamento político, participação em sindicato ou organização religiosa/filosófica/política, saúde ou vida sexual, bem como informação genética ou biométrica. Ademais, existem dados denominados como
anonimizados, relativos à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Tratamento, neste caso, diz respeito a qualquer operação realizada com os dados, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação/controle da informação, modificação, comunicação, transferência, difusão ou extração. A Econise exerce tais atividades diante de finalidades legítimas, explícitas e informadas ao titular, considerando que o tratamento deve ser adequado, para fins específicos e limitado ao mínimo necessário à realização das mesmas.

Desta forma, garante-se ao titular o exercício de seus direitos, com livre acesso aos dados e transparência no que tange ao tratamento realizado. Ainda, a coleta das informações é procedida mediante o fornecimento do seu consentimento, ressalvadas hipóteses específicas, sendo de fato necessária para diferentes finalidades. O intuito é possibilitar o adequado acesso aos serviços fornecidos pela empresa, conforme segue:

1) QUANTO AOS CLIENTES (PESSOAS FÍSICAS/SÓCIOS DE PESSOAS JURÍDICAS)

Há coleta de dados pessoais (nome, telefone, e-mail, CPF e endereço), mediante consentimento, através de cadastro no sistema operacional, com o intuito de viabilizar o contato com o cliente, seu cadastramento no sistema operacional, a emissão de notas fiscais, efetuação de cobranças e envio para órgãos ambientais, para fins de obtenção de licenciamento.

2) QUANTO AOS DADOS ANONIMIZADOS

É realizada a coleta do navegador de acesso do usuário, endereço do protocolo de internet (IP), informações do acesso, atividades na página, localização do usuário e cookies, mediante consentimento, por meio do site da Econise. O tratamento permite a mensuração das estatísticas sobre interações dos usuários no endereço eletrônico da empresa.

COMPARTILHAMENTO DE DADOS

Com o objetivo de viabilizar e qualificar a prestação de seus serviços, bem como no que se refere às questões administrativas relativas aos colaboradores, a Econise realiza o compartilhamento de dados pessoais com terceiros contratados para prestação de serviços relacionados à consecução do seu objeto social. Para tanto, é respeitada a disposição da LGPD que estabelece que o Controlador (a empresa) deve obter consentimento específico do titular para comunicar ou compartilhar suas informações pessoais.

Tal operação é restrita ao mínimo necessário para que os terceiros, denominados Operadores, efetuem determinadas ações, sendo que se comprometem a proteger os dados devidamente, de acordo com determinações legais e regulamentares, considerando a relevância de protegê-los.

TRANSFERÊNCIA INTERNACIONAL DE DADOS

Para efetuar determinadas atividades nas etapas de processamento e armazenamento, a Econise realiza o compartilhamento de dados pessoais com empresa localizada em outro país (Google, nos Estados Unidos), o qual proporciona grau de proteção de dados adequado ao previsto pela LGPD no Brasil. Desta forma, a proteção das informações, mesmo nos Estados Unidos, é regulada por uma série de leis federais e estaduais que lhes conferem a devida segurança.

SEGURANÇA DOS DADOS

A Econise, visando proteger os dados pessoais de eventuais acessos não autorizados, ocorrências acidentais ou tratamento inadequado/ilícito, tais como destruição, perda ou alteração, possui medidas técnicas e administrativas de segurança, conforme exposto abaixo.

Fisicamente: Armazenamento em pastas, caixas e armários localizados na sede da empresa.

Digitalmente: Senhas de acesso e domínio próprio com servidor terceirizado, não sendo repassado qualquer dado de cliente ou terceiro sem prévio consentimento. O acesso é restrito aos sócios.

Oferecidas pela nuvem/servidor online do Google:

• Criptografia em trânsito: auxilia na autenticidade, integridade e privacidade dos dados em trânsito;
• Criptografia em repouso: o GCP criptografa as informações armazenadas em repouso por padrão, sem a necessidade de outras ações e chaves criptográficas;
• Cloud Identity: plataforma unificada de gerenciamento de identidade, acesso, aplicativos e dispositivos (IAM/EMM);
• Gerenciamento de identidade e acesso: total controle e visibilidade em relação aos recursos da nuvem, ao autorizar quem pode realizar ações em determinados recursos;
• Event Threat Detection: análise automática de diversos tipos de registros para encontrar atividades suspeitas e ameaças de segurança nos ambientes do GCP;
• Security Command Center: previne e detecta ameaças em máquinas virtuais, redes, aplicativos e armazenamento em determinado local, bem como contém as medidas necessárias para prevenir danos ou perdas;
• Central de segurança: G Suite – análises de segurança e práticas recomendadas pelo Google, incluído no G Suite Enterprise;
• Cloud Data Loss Prevention: classificações e edições rápidas e escalonáveis de elementos de dados confidenciais, como nomes, números de cartão de crédito e credenciais do CGP.

Ademais, observa-se que, na hipótese de incidente de segurança, o titular será comunicado dos riscos e danos que poderão ser gerados.

ARMAZENAMENTO E EXCLUSÃO

Os dados pessoais coletados pela empresa serão armazenados no Google Drive, digitalmente, e em arquivos físicos, sob responsabilidade das 2 sócias e de 1 colaborador CLT. As informações disponibilizadas para serviços esporádicos serão armazenadas durante sua execução (em média, 120 dias); para clientes com contratação anual, no período em que o contrato estiver ativo na empresa (1 ano); e, em outros casos, durante o período em que o titular mantiver relações comerciais com a empresa, vínculo empregatício, ou até que solicite sua exclusão, bem como enquanto o tratamento for útil e necessário às finalidades informadas.

Ademais, com relação aos dados do candidato à vaga na empresa, a Econise manterá seu currículo e demais informações armazenadas em banco de dados pelo período de 2 (dois) anos, a contar da data em que receberem seu aceite ao tratamento. Caso seja dado início à fase contratual, serão mantidos com a Econise, sendo solicitado novo consentimento ao candidato quando necessário, a fim de informar-lhe acerca da forma de tratamento.

Posteriormente, os dados pessoais coletados pela Econise serão armazenados para fins de cumprimento de obrigação legal pelo Controlador, nos termos do art. 16, inciso I, da referida Lei, durante o período prescricional de 5 (cinco) anos, ressalvado eventual prazo legal superior.

DIREITOS E DEVERES DO USUÁRIO

O titular dos dados pessoais possui fácil acesso às informações relacionadas ao tratamento dos mesmos, as quais serão disponibilizadas de maneira simples e objetiva, com base no princípio do livre acesso (art. 9º, da LGPD), com relação aos seguintes pontos:

• Finalidade, forma e duração do tratamento;
• Identificação e informações de contato do controlador;
• Informações sobre o uso compartilhado de dados e sua necessidade;
• Responsabilidades dos agentes de tratamento;
• Seus direitos.

Ainda, conforme o art. 18 da mesma Lei, há a possibilidade de solicitar à Econise, a qualquer momento, através de requisição e em conformidade com a legislação:

• Confirmação da existência do tratamento;
• Acesso às informações disponibilizadas;
• Correção de dados;
• Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com as previsões da LGPD;
• Portabilidade de tais informações a fornecedor de serviço/produto;
• Eliminação dos dados tratados com seu consentimento, exceto nas hipóteses presentes no art. 16 da mesma legislação;
• Informação sobre compartilhamento dos referidos dados com entidades públicas e privadas;
• Informação a respeito da possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento.

Nesse sentido, no âmbito da presente Política, são amplamente garantidos aos titulares dos dados a transparência e o livre acesso às informações referentes ao tratamento dos mesmos.

Assim, no site da Econise, é disponibilizada página para que possam requerer o previsto no dispositivo supramencionado (art. 18 da LGPD), inclusive no que se refere à eliminação das informações pessoais tratadas e à revogação do consentimento.

A empresa destacou um profissional responsável para exercer o papel de Encarregado, o qual tem parte de suas atribuições ligadas ao livre acesso aos dados e à transparência das informações, especialmente no que diz respeito à aceitação de reclamações e comunicações por parte dos titulares, sendo o responsável por prestar esclarecimentos e adotar providências cabíveis.

Registre-se, todavia, ser de inteira responsabilidade do titular apresentar apenas dados verídicos à empresa, tomar precauções com relação ao sigilo de suas informações pessoais e atentar aos termos deste documento.

LEGISLAÇÃO E FORO COMPETENTE

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, dentre as quais destacam-se a Constituição Federal de 1988, o Marco Civil da Internet (Lei n.º 12.965/14), a Lei de Acesso à Informação (n.º 12.527/11), e, notadamente, a própria LGPD (n.º 13.709/18), independentemente das legislações de outros estados ou Países, sendo competente o foro de domicílio do titular para dirimir qualquer dúvida decorrente do presente documento.

FALE CONOSCO

Necessitando esclarecimento, orientação ou solicitação a respeito dos termos tratados nesta Política, o titular, diante de seus direitos referentes aos dados pessoais, poderá entrar em contato com o Encarregado da Econise, responsável pelo tratamento das referidas informações, através dos seguintes canais de comunicação:

Encarregado: Denise Piazza Schneider
E-mail: contato@econise.com.br
Endereço: Rua Arno Ritter, nº 69, Bairro São Cristóvão, Lajeado/RS, CEP 95.913-032
Proteção de dados