Política de Privacidade

Introdução

Por meio da presente Política de Privacidade, a   AUIRI visa oferecer maior transparência e segurança com relação a todos os tratamentos de dados pessoais.

Aqui, descrevem-se as práticas que constituem a Política de Privacidade, em atenção às diretrizes e aos princípios previstos pela LGPD – Lei Geral de Proteção de Dados Pessoais, Lei Nº 13.709/2018, em específico, aos princípios da transparência e da prevenção. 

As práticas e diretrizes previstas neste documento aplicam-se aos dados pessoais e aos tratamentos de dados pessoais relativos às atividades de navegação e utilização do website institucional do grupo AUIRI.

Escopo

A presente Política de Privacidade se aplica a todas as formas de tratamento de dados pessoais realizadas durante a navegação e a utilização no website em referência.

No caso de discordância, no todo ou em parte, com o presente documento, recomenda-se a não utilização do website, nem o preenchimento de quaisquer dados pessoais solicitados para esta finalidade.

Objetivos

A presente Política de Privacidade (“Política”) tem como objetivo estabelecer as diretrizes para a coleta e demais tratamentos de dados pessoais, bem como fornecer informações essenciais aos titulares de dados, de forma clara e abrangente, com relação aos dados pessoais objeto de tratamento, suas bases legais, finalidade de tratamento, tipos de dados pessoais tratados, direitos básicos dos titulares, medidas de segurança adequadas tomadas no tocante à proteção da privacidade e dos dados pessoais, tendo como referência especialmente a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – “LGPD”) e o Marco Civil da Internet (Lei nº 12.965/2014).

A presente Política de Privacidade possui as seguintes finalidades:

Garantir que o usuário entenda quais são os dados pessoais que são coletados;

Garantir transparência ao usuário quanto às razões pelas quais os coletamos e utilizamos os dados pessoais;

Informar ao usuário com quem compartilhamos os seus dados e para qual finalidade;

Explicar como são utilizados os dados pessoais compartilhados pelo usuário;

Esclarecer ao usuário quais são seus direitos em relação aos dados pessoais coletados e tratados pela   AUIRI;

Fornecer acesso a um canal específico para dúvidas, informações, reclamações ou exercício de direitos relacionados aos seus dados pessoais ou à presente Política de Privacidade;

Informar ao usuário sobre como a   AUIRI irá assegurar o respeito à privacidade e à proteção dos seus dados pessoais.

Agente de tratamento

AUIRI, vinculado ao Grupo HOLDING CLUBE. 

Papel no tratamento

Predominantemente Controlador, mas, também, em alguns casos como Operador.

Natureza dos dados pessoais tratados

Dados Pessoais e Dados Pessoais Sensíveis fornecidos pelo Usuário e/ou coletados automaticamente.

Tipos de dados pessoais tratados e como são coletados

(i) informações fornecidas pelo usuário: a   AUIRI coleta todas as informações inseridas, ativamente, pelo usuário no website,  além de outras informações opcionais, quando do preenchimento de formulários pelo Usuário; 

(ii) dados pessoais que o usuário fornece quando usa nossos serviços ou interage conosco através do nosso site, quando fornece seus dados;

(iii) formulários de registro offline, formulários impressos ou digitais, e formas similares, pelas quais solicitamos os seus dados pessoais;

iv) dados coletados automaticamente/Dados de Registro: a   AUIRI também coleta uma série de informações de modo automático, quando você visita nosso website, como por exemplo: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, páginas seguintes acessadas após a saída do website, dados de localização geográfica, qualquer termo de procura digitado no website.

Finalidades como controlador

A  AUIRI utilizará os dados pessoais apenas para as finalidades específicas previstas no presente documento e, ainda, para a realização das atividades vinculadas às agências do grupo HOLDING. 

Além do citado, dados pessoais poderão ser tratados para a resolução de problemas que surgirem e nas demais hipóteses permitidas em lei.

Quanto aos tipos de dados pessoais informados no item “tipos de dados coletados”, destacam-se as seguintes finalidades para o seu tratamento: 

finalidade de realização de  atividades das agências do grupo HOLDING;

finalidade de envio de mensagens por e-mail sobre atualizações ou informações relacionadas às agências do grupo HOLDING;

para atendimento de qualquer solicitação ou consulta feita titular de dados, realizada através dos canais de atendimento disponíveis;

para cumprir obrigações legais, regulamentares e contratuais.

Bases legais

O tratamento dos dados pessoais deverá observar a indicação das respectivas bases legais para cada finalidade específica e para cada tipo e natureza de dado pessoal, nos termos da Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), observando-se as particularidades quando se tratar de dados sensíveis.

Compartilhamento de dados

A   AUIRI poderá compartilhar dados pessoais, caso haja necessidade, de acordo com as hipóteses legais autorizativas ou, ainda, desde que haja consentimento do titular dos dados, com:

demais entidades, caso seja necessário para a adequada realização das atividades;

para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

mediante decisão judicial ou requisição de autoridade competente;

com outro controlador ou com outro operador, nos casos permitidos em lei;

sujeito ao seu consentimento expresso prévio, podemos compartilhar seus dados pessoais com parceiros terceirizados;

para cumprimento de obrigações legais e regulamentares.

Proteção de dados pessoais

Objetivando a proteção dos dados pessoais, a  AUIRI emprega medidas de segurança, técnicas e administrativas, adequadas ao tratamento de dados e recomendadas pela legislação em referência, a fim de impedir acessos por pessoas não autorizadas e situações de destruição, perda, alteração, comunicação ou, ainda, a ocorrência de incidentes de segurança da informação e/ou de privacidade. 

Os dados serão armazenados em um ambiente operacional seguro que não é acessível ao público.

A   HOLDING CLUBE trabalha, constantemente, para a adoção de medidas técnicas aptas a mitigar, ao máximo, os riscos de incidentes de segurança quanto aos dados pessoais dos usuários. 

No caso eventual de um incidente de segurança da informação e/ou de incidente de privacidade serão adotadas as medidas de segurança necessárias e emergenciais, objetivando a reversão e a mitigação dos danos e/ou prejuízos e, ainda, das consequências jurídicas. Para isso, a   AUIRI poderá comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e o titular – ora usuário. 

Os Direitos do Usuário como Titular de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais (“Lei nº 13.709/18” ou “LGPD”) assegura determinados direitos aos titulares relativos aos seus dados pessoais (artigos 18 e 20). 

A  AUIRI respeita e garante aos titulares de dados a possibilidade de apresentação de solicitações baseadas nos seus direitos, quais sejam:

Direito à confirmação da existência de tratamento;

Direito ao acesso aos dados;

Direito à correção de dados incompletos, inexatos ou desatualizados;

Direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

Direito à portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Usuário; de acordo com a regulamentação da autoridade nacional, observados os segredos comerciais e industriais;

vi) Direito à eliminação dos dados tratados com seu consentimento, exceto nas hipóteses previstas no art. 16 da LGPD (quando é autorizada a conservação para as seguintes finalidades: cumprimento de obrigação legal ou regulatória pelo controlador; estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados);

Direito à informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

Direito à informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa; 

Direito à revogação do consentimento, nos termos da lei (nos termos do § 5º do art. 8º da lei);

Direito à oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;

Direito à revisão de decisões automatizadas.

No caso de o titular optar pela revogação ou não fornecimento do consentimento, fica, desde já, informado e ciente de que tal conduta poderá impossibilitar a realização das atividades de navegação e/ou utilização do website em referência, vinculado a   HOLDING CLUBE.   

Os direitos dos titulares de dados pessoais podem ser exercidos a qualquer momento, de forma expressa, mediante solicitação por escrito, endereçada para o canal especializado para o recebimento das solicitações dos direitos dos titulares, isto é, perante seu DPO – Encarregado pelo Tratamento de Dados Pessoais, através do e-mail: mailto: [email protected]

A   AUIRI empreenderá todos os esforços necessários para atender às solicitações com base em seus direitos, com presteza e celeridade. 

Caso haja algum motivo pelo qual a   AUIRI não possa adotar de forma imediata as providências para atender às solicitações dos titulares acerca dos seus direitos listados acima, será enviada uma resposta com a maior brevidade possível, comunicando o motivo que deu causa à impossibilidade de atendimento imediato à respectiva solicitação. 

Para que o atendimento das solicitações feitas pelos titulares, é possível ser solicitada a confirmação acerca dos dados pessoais do titular, objetivando, como medida de segurança, a verificação e a comprovação da identidade do solicitante.

Informações fornecidas pelo usuário

Para saber mais entre em contato com o ao nosso time da LGPD clicando Aqui:

 Dados coletados automaticamente 

Para saber mais entre em contato com o ao nosso time da LGPD, clicando Aqui:

Por quanto tempo os dados serão armazenados

Os dados pessoais objeto de tratamento serão mantidos armazenados e permanecerão sob tratamento pelos períodos necessário a realização das atividades de navegação e/ou utilização do website em referência, bem como pelo tempo que for necessário para cumprir com as finalidades para as quais são tratados. 

Assim, sempre que aplicável, será realizada a eliminação segura de dados pessoais desnecessários e/ou excessivos, ou, ainda, quando o titular assim requisitar, ou quando estes não forem mais necessários ou relevantes para a prestação dos nossos serviços. Sempre que houver a exclusão de seus dados pessoais, o titular – ora usuário – será devidamente informado.

Contudo, em alguns casos, os dados pessoais necessários ao cumprimento de obrigações legais e regulatórias ou, também, para o exercício regular de nossos direitos em processo, serão preservados e armazenados no banco de dados da Instituição.

Além disso, dados pessoais poderão ser armazenados em caso de processo judicial, administrativo ou arbitral, e nos demais casos permitidos pela legislação em vigor, sendo garantido o armazenamento seguro. 

Transferência Internacional de Dados

A  AUIRI é sediada e realiza suas atividades apenas no Brasil, fazendo o tratamento de dados apenas provenientes de dentro do território nacional, não fazendo transferência internacional de dados. Portanto, não há tratamento de dados feito em país estrangeiro.

Atualizações desta Política

A  AUIRI se reserva ao direito de alterar a Política de Privacidade a qualquer momento, em caso de necessidade, bem como para adequação e conformidade com a legislação em vigor, cabendo ao Usuário verificar a versão atualizada sempre que efetuar o acesso aos websites institucionais. 

Em caso de novas atualizações que exijam que seja fornecido novo consentimento pelos titulares de dados, será devidamente comunicada tal exigência pela  AUIRI. 

Legislação e Foro

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018 (LGPD), independentemente das Leis de outros Estados ou Países, sendo eleito o Foro do domicílio do usuário para dirimir qualquer litígio ou controvérsia envolvendo o presente documento.     

Dados do Encarregado de Proteção de Dados (DPO)

Abaixo, informa-se os dados de contato com o Encarregado pelo Tratamento dos Dados Pessoais (DPO).

Em caso de dúvidas quanto às disposições constantes desta Política de Privacidade, quanto aos temas de proteção de dados pessoais realizados pela   AUIRI, ou, ainda, para o exercício dos direitos dos titulares de dados pessoais, o usuário poderá entrar acionar os seguintes canais de comunicação:  

Dados do Encarregado de Proteção de Dados Pessoais

Encarregado de Dados Pessoais: Bruna Lins

Contato: [email protected]

Atualizado em .  01/07/2022   

Prazos normativos e legais de proteção de dados

Em geral, a título de exemplo e sem prejuízo de quaisquer outros prazos que venham a ser previstos em outros regulamentos ou circulares e que sejam igualmente aplicáveis, deve ser mencionados os seguintes prazos durante os quais será necessário conservar os dados pessoais que podem ter sido objeto de tratamento: 

10 anos para os dados de clientes e fornecedores, a menos que um período de retenção menor seja aplicável, de acordo com o artigo 205 do Código Civil. Este prazo corresponde ao prazo geral para a prescrição de ações pessoais na legislação civil.

5 anos para os dados de fornecedores, ao que se refere ao cumprimento da obrigação de escrituração e conservação dos registros fiscais relativos a atividade. 

5 anos para dados de clientes e fornecedores, referente aos cumprimentos de obrigações de pagamentos que devem ser realizados, desde que não tenha previsão de menor prazo.

35 anos, para os casos relativos ao cumprimento das obrigações relativas à Prevenção de Riscos Profissionais e Seguridade Social.

5 anos para os dados relativos ao cumprimento de pagamento das contribuições para Seguridade Social (INSS) dos trabalhadores.

2 anos para os dados constantes dos registros de acesso (logs) aos dados de alto nível de segurança contidos nas aplicações de informática da empresa. 

2 anos para os dados gerais dos trabalhadores, após o término do contrato de trabalho. 

1 ano no caso de informação curricular prestada pelos candidatos, de acordo com as Políticas Internas de Proteção de Dados.

30 dias, para os dados de acesso nas fichas de visitas ao edifício da empresa.

30 dias para as imagens coletadas pelos sistemas de vigilância.

Elaborado por: Bruna Lins

Homologado por: Ademar Coimbra

Aprovado por: Bettina Grajcer

Preencha o formulário: