POLÍTICA DE PRIVACIDADE
Aos Titulares Proprietários de Dados Pessoais
Solicitamos gentilmente aos nossos usuários que leiam cuidadosamente esta Política de Privacidade e Proteção de Dados Pessoais, válida a partir de dezembro de 2020, no intuito de esclarecer nossas políticas e práticas sobre a coleta, tratamento, utilização e armazenamento de Seus Dados Pessoais.
A Política de Privacidade da PEFISA S.A. CRÉDITO FINANCIAMENTO E INVESTIMENTO, sociedade inscrita no CNPJ sob nº 43.180.355/0001-12, apresentada daqui em diante como “Pefisa”, “nós” ou “nos” e “nossa”, com sede na Cidade de São Paulo, Estado de São Paulo, na Rua Consolação nº 2411, Pinheiros, CEP 01.301-100, e demais empresas do grupo, parceiras e terceiras, foi criada para mostrar o nosso compromisso em sempre tratar os dados pessoais dos nossos usuários com segurança, privacidade e transparência.
A Pefisa é composta também pelas seguintes empresas (denominadas “Pernambucanas”): ARTHUR LUNDGREN TECIDOS S.A. CASAS PERNAMBUCANAS e PEFISA CORRETORA DE SEGUROS S.A..
Introdução
Esta Política se aplica a qualquer Pessoa Física, ou seja, o titular proprietário dos dados, que interaja com os serviços oferecidos pela Pefisa. De forma clara e transparente, explicaremos como os Dados Pessoais de nossos usuários são coletados, utilizados e por nós divulgados. Ela também informará como o usuário poderá acessar, atualizar e decidir sobre como serão tratados e utilizados os seus dados.
É importante que nossos usuários saibam que a Pefisa busca cumprir, em todos os processos que envolvem o tratamento de Dados Pessoais, as diretrizes da Lei Geral de Proteção de Dados Pessoais, que tem como objetivo garantir a proteção do direito à privacidade e a transparência no uso dos dados das pessoas físicas em quaisquer meios.
Caso tenha alguma dúvida, consulte os detalhes sobre seus direitos e como entrar em contato conosco nas Seções “8 - Sobre seus direitos e o uso dos seus Dados Pessoais” e “9 – Como entrar em contato”.
Definições
Para os fins desta Política, devem ser consideradas as seguintes definições e descrições para seu melhor entendimento, quando referidas em letra maiúscula ou minúscula, plural ou singular, com ou sem negrito:
Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável;
Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Tratamento: é toda a operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais;
Base Legal: são as hipóteses legais previstas na LGPD que autorizam a Pefisa a tratar Dados Pessoais;
Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento;
LGPD: Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709, de 14 de agosto de 2018);
Usuário: toda e qualquer pessoa, física ou jurídica, que interaja, visite ou utilize o Site e/ou App.
Conteúdo da nossa política de Privacidade:
1. Fontes de Acesso aos Dados Pessoais. 2
2. Quais Dados Pessoais são coletados e de que forma. 3
3. Coleta de Dados não Pessoais. 4
4. Sobre os Dados Pessoais de Crianças e Adolescentes. 5
5. Sobre o uso de Logs (arquivos de registros), Cookies e similares. 5
6. Como utilizamos seus Dados Pessoais. 6
7. Sobre a divulgação, o armazenamento ou a transferência de seus Dados Pessoais. 7
8. Retenção e exclusão dos seus dados pessoais. 8
9. Sobre seus direitos e o uso dos seus Dados Pessoais. 9
10. Como entrar em contato. 10
11. Alterações em nossa Política de Privacidade. 10
1. Fontes de Acesso aos Dados Pessoais
· Sites da Pefisa: Todos os nossos sites possuem mecanismos para coleta de dados pessoais. Isso inclui tanto o site que operamos diretamente através dos nossos domínios e endereços IP’s, quanto sites ou páginas que nós estabelecemos em serviços de terceiros, como Facebook, Instagram, LinkedIn, e demais que ofertam esse tipo de serviço.
· Correio Eletrônico e sistemas de troca de mensagens instantâneas: Serviços utilizados para manter comunicações eletrônicas com nossos usuários, tanto aqueles por nós diretamente disponibilizados, quanto por terceiros, como WhatsApp, Telegram, SMS (serviço de mensagens curtas) e similares.
· Aplicativos móveis: Aplicativos móveis fornecidos diretamente pela Pefisa ou através de serviços de terceiros como Google ou Apple.
· Atendimento ao consumidor e central de vendas: Comunicações realizadas com os usuários através das nossas centrais de atendimento e vendas.
· Anúncios, propagandas e formulários online: Interações com qualquer tipo de anúncios, propagandas e formulários online da Pefisa.
· Registros offline: Registros preenchidos offline como formulários em papel, distribuídos durante eventos e outras interações com a Pefisa.
· Dados recebidos de terceiros: Incluindo, mas não limitando a redes sociais e sites de terceiros parceiros: Facebook, Instagram, LinkedIn, WhatsApp e similares. Dados de fontes públicas e incorporados durante aquisição e/ou fusão de outras empresas.
2. Quais Dados Pessoais são coletados e de que forma
Os dados dos nossos usuários são coletados durante as interações com as nossas Fontes de Acesso a Dados Pessoais. Neste momento, a Pefisa, poderá realizar a coleta de dados pessoais, conforme abaixo:
· Informações de Identificação e Contato: Inclui qualquer tipo de informação que possa identificar nossos usuários e/ou facilitar nosso contato, incluindo RG, CPF, Nome da Mãe, nome do Pai, números de telefone, endereços de correio eletrônico, sites e perfis em redes sociais etc.
· Dados biométricos: Inclui a biometria facial de nossos usuários, com o objetivo de prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Serão coletados mediante obtenção de prévio, livre, inequívoco e informado consentimento ou quando aplicável outra base legal legitimadora pela legislação. Estes dados são compartilhados com os parceiros UNICO e 2RP Net para soluções antifraude.
· Informações de login: Inclui informações para identificação e autenticação no uso de serviços fornecidos pela Pefisa, incluindo o nome de registro (login) do usuário, senha em formato irrecuperável (criptografado) e perguntas de segurança.
· Informações demográficas e interesses: Qualquer informação que possa descrever os dados demográficos, hábitos ou características de comportamento, incluindo itens como aniversário, data de nascimento, idade ou faixa etária, gênero, localização geográfica, produtos favoritos, hobbies e passatempos, demais interesses e informações familiares.
· Informações técnicas sobre equipamentos computacionais ou dispositivos móveis do usuário: Detalhes sobre o computador ou outro dispositivo portátil que foi utilizado para acessar um de nossos sites, serviços ou aplicativos, incluindo o registro do endereço IP utilizado para conectar o computador ou dispositivo à internet, incluindo a localização geográfica, o tipo e a versão de sistema operacional e o tipo e a versão do navegador da web. Se o usuário acessar um site ou aplicativo da Pefisa usando um dispositivo móvel, como um celular ou tablet, as informações coletadas também incluirão, sempre que permitido, o ID de dispositivo exclusivo do telefone, a localização geográfica e outros dados similares do dispositivo móvel.
· Informações sobre a utilização de nossos sites e serviços: Durante a interação do usuário com nossos sites e serviços, nós utilizamos tecnologias de coleta automática de dados para capturar informações sobre as ações tomadas pelo usuário. Isso pode incluir detalhes como os links que foram clicados, as páginas ou conteúdos visualizados e por quanto tempo, e outras informações e estatísticas semelhantes sobre as interações, tempos de resposta a conteúdo, erros de download e duração das visitas a determinadas páginas. Essas informações são capturadas por meio de tecnologias automatizadas, como Cookies (Cookies de navegador, Cookies Flash e similares) e também via rastreamento de terceiros.
· Pesquisas de mercado e feedback de consumidores: São informações coletadas sempre que o usuário compartilha voluntariamente com a Pefisa sua experiência de uso de nossos produtos e serviços.
· Conteúdo gerado por consumidores: Corresponde a todo e qualquer conteúdo que os nossos usuários criam e compartilham com a Pefisa em redes sociais próprias ou de terceiros, por meio de carregamento para um de nossos sites e aplicativos e serviços on e offline, como Facebook, Instagram, LinkedIn e similares. Ainda, nós coletamos e compartilhamos em nossas redes os conteúdos publicados por usuários quando há conexão com uma série de atividades da Pefisa, tais como a divulgação de produtos e serviços, concursos, premiações e outras promoções, recursos de comunidade do site, engajamento de consumidores e redes sociais de terceiros.
· Informações de redes sociais de terceiros: Trata-se de quaisquer dados que nossos usuários compartilham publicamente em uma rede social de terceiros, informações que façam parte de seu perfil pessoal (como o Facebook, Instagram, LinkedIn e similares) e que ele possibilita que terceiros compartilhem entre si e com a Pefisa. Esses dados podem incluir detalhes como suas informações básicas de conta (nome, endereço de e-mail, gênero, data de nascimento, cidade atual, foto de perfil, ID de usuário, lista de amigos e informações similares) e quaisquer outras informações ou atividades adicionais que nosso usuário permita que a rede social de terceiros compartilhe conosco. Nós recebemos estas informações ou parte delas, publicadas por perfil de terceiros, sempre que o usuário baixa um item, interage com um aplicativo ou serviço web da Pefisa em uma rede social, sempre que utiliza um recurso de rede social que esteja integrado a um site da Pefisa ou ainda quando interagir conosco diretamente.
· Informações financeiras e de pagamento: Quaisquer dados que a Pefisa necessita para atender a uma solicitação, tais como dados que nossos usuários utilizem para realizar uma compra, dados do cartão de débito ou crédito (nome do titular do cartão, número do cartão, data de validade e etc.) ou qualquer outra forma de pagamento utilizada. A Pefisa e nossos parceiros e prestadores de serviços que processam pagamentos, tratam as informações financeiras e de pagamento dos usuários exclusivamente para atender a finalidade do processo sempre em conformidade com as leis, normas e com os padrões de segurança aplicáveis.
· Contatos com nosso Serviço de Atendimento ao Consumidor e Central de Vendas: As interações de nossos usuários com os Serviços de Atendimento ao Consumidor e a Central de Vendas podem ser gravadas ou ouvidas, de acordo com as leis aplicáveis, para necessidades operacionais da Pefisa e poderão ser disponibilizadas aos nossos usuários, se e quando necessário.
3. Coleta de Dados não Pessoais
A Pefisa também coleta dados que, analisados independentemente, não permitem a associação direta a um indivíduo específico. Podemos coletar, usar, transferir e revelar dados não pessoais para qualquer propósito. A seguir estão alguns exemplos de dados não pessoais que coletamos e como podemos usá-los:
Podemos coletar dados como ocupação, idioma, código postal, código de área, URL de referência. Esses dados são agregados e usados para nos ajudar a fornecer informações mais úteis para o Usuário e para entender quais partes de nosso Site, App, produtos e serviços são de maior interesse.
Dados agregados são considerados dados não pessoais para os propósitos desta Política de Privacidade. Podemos coletar e armazenar detalhes sobre como o Usuário usa nossos serviços, incluindo suas buscas. Essas informações podem ser usadas para melhorar a relevância dos resultados oferecidos por nossos serviços.
Se juntarmos os dados não pessoais com Dados Pessoais, os dados combinados serão tratados como Dados Pessoais enquanto permanecerem combinados.
4. Sobre os Dados Pessoais de Crianças e Adolescentes
A Pefisa pode coletar dados pessoais de crianças e adolescentes diretamente dos seus pais ou responsáveis legais com consentimento explícito e de acordo com as regras da legislação vigente.
Na possibilidade de coletar, processar, armazenar ou compartilhar de forma não intencional dados pessoais de crianças e adolescentes menores de idade e descobrindo a ocorrência de qualquer tipo de manuseio dos referidos dados sem prévio consentimento, a Pefisa removerá imediatamente os dados de nossos registros.
Vale salientar que a supervisão de crianças e adolescentes é de inteira responsabilidade de seus pais ou responsáveis.
5. Sobre o uso de Logs (arquivos de registros), Cookies e similares
A Pefisa pode registrar logs (arquivos de registros) que identificam as atividades dos usuários que acessam nossos aplicativos, sites ou serviços, desde que seja aplicável. Estes logs podem registrar endereços IP, os acessos, as ações realizadas pelos usuários durante a utilização dos nossos serviços, data e hora de cada ação e as informações sobre o dispositivo utilizado, tais como a versão de sistema operacional, o navegador e a geolocalização.
Cookies são pequenos arquivos de texto que podem ser colocados no computador ou dispositivo portátil por sites ou serviços na web e que armazenam, de forma temporária, o que os usuários estão visitando e suas ações na rede.
Os Cookies são utilizados para melhorar o uso e a funcionalidade de sites e demais serviços na web, além de entender melhor como os usuários utilizam os sites e serviços online, bem como as ferramentas e serviços por eles oferecidos. Os Cookies contribuem para os processos de adaptação dos sites da Pefisa às necessidades e preferências dos nossos usuários, facilitando sempre que possível o seu uso a partir da recepção do feedback deles.
Cookies que nós da Pefisa utilizamos em nossos sites e serviços:
· Cookies de sessão: São Cookies de uso temporário, que são excluídos quando o usuário fecha o seu navegador. A cada novo retorno ao site, o usuário é tratado como um “novo” visitante.
· Cookies persistentes: São aqueles Cookies que permanecem no navegador até que o usuário os delete, manualmente, ou até que o navegador os delete, automaticamente, de acordo com o período de duração estabelecido pelo cookie. Sendo assim, se o usuário retornar ao site enquanto os cookies estiverem vigentes, nossos sites ou serviços reconhecerão este usuário.
· Cookies necessários: São Cookies estritamente necessários para a operação de um site ou serviço da Pefisa. Eles permitem que o usuário navegue pelo site e utilize os recursos neles disponíveis.
· Cookies que nos mandam informações sobre os usuários: Nós temos esse tipo de Cookies ativo em sites ou serviços de parceiros da Pefisa, os quais podem ser lidos por nossos sites e serviços.
· Cookies em propagandas da Pefisa: Nós utilizamos cookies em propagandas e anúncios que são exibidos em sites e serviços de parceiros e terceiros. Quando o usuário clica ou interage com uma propaganda ou anúncio, nós obtemos informações através desses cookies. Neste caso, a Pefisa utiliza um cookie de terceiro e, através dos dados obtidos pelos cookies, podemos enviar aos usuários outras propagandas que acreditamos ser relevantes ou de seu interesse com base em comportamentos anteriores. Vale ressaltar aos nossos usuários que esses cookies de parceiros e prestadores ativos em nossas plataformas possuem suas próprias práticas, regidas pelos termos de uso e políticas de privacidade próprios, o que não nos permite controlar ou responsabilizar. Sendo assim, o usuário poderá optar por não utilizar cookies, bloqueando sua utilização ou excluindo, através da configuração de seu navegador - é possível obter as informações de como realizar esse tipo de configuração no botão “Ajuda” do seu navegador. Optando por desativar a utilização, os usuários poderão continuar a navegação, porém isso poderá limitar algumas funcionalidades ou recursos das páginas deixarem de funcionar.
· Cookies que compartilham as informações dos usuários para terceiros: São Cookies colocados em sites da Pefisa por nossas companhias parceiras, como, por exemplo, serviços de anúncios online. Eles podem usar os dados coletados por esses cookies para enviar anonimamente aos nossos usuários propagandas direcionadas de outros sites, com base em sua visita a sites ou serviços compatíveis da Pefisa.
Os sites e serviços compatíveis da Pefisa também podem usar outras tecnologias de rastreamento similares a Cookies, os quais podem coletar informações tais como endereços IP, arquivos de registro e sinalizadores da web, dentre outras. Esses dados também são utilizados para nos ajudar a adaptar os sites e demais serviços da Pefisa às necessidades e preferências de nossos usuários.
6. Como utilizamos seus Dados Pessoais
Todos os dados dos nossos usuários que coletamos e armazenamos tem a finalidade de oferecer, cada vez mais, um serviço eficiente e de qualidade, além de mantê-los atualizados sobre os mais recentes anúncios de produtos e eventos da Pefisa, e também para cumprir com as obrigações contratadas e as obrigações legais para com o nosso público, levando em consideração o perfil de cada usuário individualmente.
Para que isso seja possível, contamos com o fornecimento dessas informações pelo nosso usuário e a ciência e garantia da base legal adequada para que possamos, munidos dessas informações, criar e/ou fornecer a esses usuários, produtos e serviços que o atendam e satisfaçam o seu interesse. Podemos também utilizar os dados de nossos usuários para propósitos internos, como auditorias, análises de dados e pesquisas para melhoria dos produtos, serviços e as comunicações que realizamos com os usuários da Pefisa. Para fins de operações de crédito e gerenciamento de risco, podemos trocar informações sobre nossos usuários com fontes respeitadas e de referência, órgãos reguladores e serviços de compensação e de proteção ao crédito.
O usuário pode optar, a qualquer momento, por não participar de nossa lista de distribuição, não recebendo mais notificações.
A seguir, vamos demonstrar porque coletamos e como esses dados são utilizados pela Pefisa.
· Serviços ao consumidor: Os Dados Pessoais dos usuários são utilizados com a finalidade de prestar serviços ao consumidor, incluindo responder às suas dúvidas, questionamentos e sugestões. Usualmente, isso requer informações pessoais de contato, informações sobre o motivo do questionamento, dúvida ou sugestão, o pedido realizado pelo usuário, se existe um problema técnico, questão ou reclamação sobre produto, questionamento e informações em geral.
· Realização de concursos, promoções e demais ações de marketing: a Pefisa utiliza seus Dados Pessoais (e-mail, por exemplo) para fornecer informações sobre nossos produtos ou serviços tais como, comunicações de marketing, campanhas publicitárias ou promoções. Nesses casos, o uso dos Dados Pessoais dos nossos usuários, é completamente voluntário, ou seja, a qualquer momento ele poderá se opor, ao processamento de seus Dados Pessoais para tais finalidades.
· Motivos legais ou fusão/aquisição: Caso a Pefisa ou seus bens sejam adquiridos por outra empresa, como por exemplo, numa fusão ou por motivo de falência, os dados dos nossos usuários serão compartilhados com os sucessores legais, respeitando as exigências da legislação vigente. Diante desse motivo, os dados poderão também ser divulgados a terceiros nas seguintes situações:
- quando requerido pela lei aplicável;
- em resposta a procedimentos legais;
- em resposta a um pedido da autoridade legal competente;
- para proteger nossos direitos, privacidade, segurança ou propriedade;
- para fazer cumprir os termos de qualquer acordo ou os termos dos nossos sites, produtos e serviços, conforme a legislação vigente.
· Outras finalidades e situações em geral: Respeitando a legislação vigente, a Pefisa utiliza os Dados Pessoais de seus usuários para outras finalidades gerais de negócio, como fazer manutenção em suas contas, conduzir pesquisas internas ou de mercado e medir a efetividade de nossas campanhas publicitárias. Os Dados Pessoais podem também ser utilizados para gerenciamento e operação de nossas comunicações, operações de TI e sistemas de segurança e proteção de dados.
7. Sobre a divulgação, o armazenamento ou a transferência de seus Dados Pessoais
A Pefisa adota medidas adequadas para garantir que seus Dados Pessoais sejam armazenados de forma confidencial, segura, íntegra, protegida de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Alguns dados podem ser, eventualmente e de acordo com as características de nossa operação, compartilhados com nossos prestadores e parceiros. Por isso, sempre que algum de nós precisar acessar os dados dos nossos usuários, esse deverá possuir autorização ou cumprir cláusula contratual e bases legais com propósitos específicos para coletar tais dados.
Além disso, temos o compromisso de armazenarmos os Dados Pessoais dos nossos usuários em ambientes operacionais que contemplem as medidas de segurança necessárias, tanto técnicas quanto administrativas, para prevenir qualquer tipo de acesso não autorizado. Nós seguimos os devidos protocolos para proteger os Dados Pessoais dos nossos usuários. Vale lembrar ser indispensável que nosso usuário também se proteja de acessos não autorizados à sua senha, computador, celular pois, a senha do usuário é pessoal e intransferível, sendo de sua única e exclusiva responsabilidade.
Além das empresas que fazem parte da Pefisa, os Dados Pessoais dos nossos usuários podem ser compartilhados com os seguintes tipos de organizações de terceiros:
· Prestadores e/ou Parceiros de serviços: Incluem companhias externas que são utilizadas pela Pefisa para auxiliar a operar nosso negócio. Nestes casos, somente colaboradores selecionados estarão autorizados a acessar os Dados Pessoais dos nossos usuários, em nome da Pefisa, para realizar tarefas específicas, que forem requisitadas, com base em nossas instruções diretas. Os nossos prestadores/parceiros de serviços devem manter esses Dados confidenciais e seguros utilizando procedimentos e ações que respeitam às diretrizes da Lei Geral de Proteção de Dados Pessoais. Em casos de violação, responderão conforme legislação vigente.
· Agências de análise de crédito, cobrança de dívidas e serviços financeiros: Conforme permitido pela lei aplicável, agências de análise de crédito e/ou de cobrança de dívidas são empresas externas que a Pefisa pode utilizar, no intuito de auxiliar na verificação de situação do crédito ou para coletar pagamentos vencidos dos nossos usuários.
· Autoridades: No cumprimento da lei, regulamento ou ordem judicial; para responder a solicitações de informação feitas por órgão regulador, autoridade policial e demais autoridades públicas, inclusive em casos relativos à segurança nacional; para fazer cumprir e/ou proteger propriedade ou direitos da Pefisa, para investigar fraudes e ajudar a prevenir ameaças de segurança, inclusive da informação, ou outras atividades criminosas ou maliciosas; ou proteger os interesses legítimos de terceiros, incluindo a segurança pessoal dos colaboradores da Pefisa.
· Transferência Internacional de Dados Pessoais: A Pefisa armazena os dados coletados dos Usuários em servidores localizados no Brasil, bem como em servidores na nuvem (cloud computing), que ficam armazenados fora do Brasil, caracterizando assim, Transferência Internacional de Dados Pessoais, com operadores que possuem contrato conosco com a finalidade específica e atendendo ao disposto nessa política. Essa transferência pode incluir leis de proteção de Dados Pessoais que variam de um país para o outro e, em tais casos, a Pefisa irá adotar as medidas necessárias para assegurar a existência de garantias adequadas para a proteção dos Dados Pessoais do Usuário de acordo com as leis de proteção de dados aplicáveis e em observância às proteções descritas na presente Política de Privacidade.
8. Retenção e exclusão dos seus dados pessoais
Durante o período que nossos usuários estiverem ativos, fazendo uso de nossos produtos e serviços, e por todo o período que seus dados estiverem conosco, eles serão mantidos em ambiente seguro e controlado.
A Pefisa sempre busca seguir a diretriz de que devem ser coletados e tratados o mínimo de dados pessoais necessários à finalidade dos seus processos de negócio, respeitando assim, o princípio de necessidade, em que se deve observar a compatibilidade entre os meios - coleta e tratamento dos dados - e os fins - objetivos dos processos.
A partir do momento em que nossos usuários desejam inativar ou cancelar suas atividades com a Pefisa, seus dados podem ser mantidos em ambiente seguro e controlado, de acordo com a legislação vigente e por um período adicional para fins de auditoria, cumprimento de obrigações legais ou regulatórias e para o exercício regular de direitos da Pefisa. Nestes casos, os dados só permanecerão armazenados pelo prazo necessário, respeitando as bases legais que justifiquem a retenção por prazo determinado.
A exemplo de prazo retenção de dados, informamos que os Dados Pessoais Sensíveis de nossos clientes serão mantidos pelo período de 10 (dez) anos contado este prazo a partir do primeiro dia do ano seguinte ao término do relacionamento com o cliente, conforme estabelecido pela circular do Bacen nº 3.978/20 em seu art. 67, I.
9. Sobre seus direitos e o uso dos seus Dados Pessoais
Como citado no início da nossa Política de Privacidade, a Pefisa, em consonância com a LGPD (Lei Geral de Proteção de Dados Pessoais), se preocupa em manter a transparência quanto ao uso dos dados pessoais de seus usuários e oferecemos um canal de conexão para que seja possível, a qualquer momento, fornecermos informações e realizarmos ações referentes a este tema. Para que seja possível entender os direitos dos nossos usuários sobre seus dados pessoais, elencamos abaixo os direitos dos titulares de acordo com a LGPD:
· Confirmação da existência de tratamento de dados pessoais: Nossos usuários possuem o direito de nos solicitar a confirmação de que seus dados pessoais recebem tratamento.
· Acesso aos dados pessoais: Nossos usuários possuem o direito de saber quais de seus dados pessoais nós tratamos.
· Correção de dados pessoais incompletos, inexatos ou desatualizados: Caso nossos usuários identifiquem que algum ou alguns de seus dados pessoais estejam incompletos, inexatos ou desatualizados, poderão solicitar a correção, atualização ou complemento.
· Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD: Caso qualquer dado pessoal seja tratado de forma desnecessária, em excesso para a finalidade a que se destina ou em desconformidade com a LGPD, nosso usuário pode solicitar que a Pefisa anonimize, bloqueie ou elimine esses dados. Aqui vale reforçar que a Pefisa sempre busca seguir a diretriz de que devem ser coletados e tratados o mínimo de dados pessoais necessários à finalidade dos seus processos de negócio.
· Informação das entidades públicas e privadas com as quais a Pefisa realiza uso compartilhado de dados: Nossos usuários podem solicitar à Pefisa identificar os terceiros com os quais seus dados foram compartilhados ou de quem os recebeu.
· Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: Caso o consentimento do usuário seja necessário para acessar ou usar determinado produto ou serviço, ele pode pedir que a Pefisa esclareça se é possível fornecer esse produto ou prestar esse serviço sem o seu consentimento para o tratamento dos seus dados pessoais, ou quais são as consequências de não fornecer o consentimento para este caso.
· Revogação do consentimento: Caso o usuário tenha dado o seu consentimento para tratamento dos seus dados pessoais, poderá solicitar a revogação desta autorização. A revogação do consentimento pode resultar na impossibilidade de uso de algumas funcionalidades das nossas plataformas, ou até mesmo no encerramento dos serviços prestados, mas não impede o uso de dados anonimizados e dados cujo tratamento esteja baseado em outra hipótese legal prevista na LGPD.
· Revisão das Decisões automatizadas: Os usuários podem solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses e a indicação dos critérios utilizados para essas decisões. Por motivos de segredo de negócio, proteção de informações confidenciais e preservação da concorrência, a Pefisa não informa a forma de funcionamento desses sistemas automatizados. Importante destacar que a Pefisa não garante um resultado diferente da primeira decisão, mas podemos garantir que os nossos modelos tecnológicos são consistentes e pautados em princípios legais e éticos.
· Portabilidade dos dados a outro fornecedor de serviço ou produto: Quando regulamentado o direito de portabilidade pela Autoridade Nacional de Proteção de Dados (ANPD), nossos usuários poderão nos solicitar a portabilidade dos seus dados pessoais a outro prestador de serviços. Além disso, com a constituição da ANPD, você terá também o direito de peticionar em relação aos seus dados perante a autoridade nacional.
· Eliminação dos dados pessoais tratados com o consentimento do titular: Nossos usuários possuem o direito de solicitar a exclusão de seus dados pessoais de nossas bases. Vale dizer que, em determinados casos, a exclusão de dados resulta também na exclusão de conta do usuário. Adicionalmente, algumas situações requerem a retenção dos Dados Pessoais dos usuários, como por exemplo, para satisfazer obrigações legais ou exercício regular de direitos, mesmo que o usuário tenha solicitado a exclusão.
· Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na lei: Nós, da Pefisa estamos disponíveis para atender e esclarecer todas as questões que nossos usuários possam ter sobre a forma a qual processamos seus Dados Pessoais, sendo possível que o titular se oponha ao tratamento.
10. Como entrar em contato
Caso nossos usuários queiram saber sobre as formas de uso de seus dados pessoais ou optem por não conceder ou retirar nosso acesso aos seus dados, ele poderá entrar em contato direto com nosso Escritório de Privacidade. Neste caso, solicitamos que nossos usuários entrem em contato conosco usando o seguinte canal:
· Encarregado (DPO) pelo Tratamento de Dados Pessoais: Glaucia Lisboa
· E-mail de Contato: lgpd@pefisa.com.br
Este novo canal de conexão com nossos usuários foi criado especificamente para assuntos relacionados à LGPD, mas este tema também pode ser tratado a partir dos demais Canais de Atendimento aos Clientes, Colaboradores e demais usuários da Pefisa. Ao receber as solicitações, os Canais de Atendimento as direcionarão ao Escritório de Privacidade.
A Pefisa receberá, investigará e responderá, dentro de um prazo razoável, qualquer solicitação ou reclamação sobre a forma como Nós tratamos seus Dados Pessoais, incluindo reclamações de desrespeito aos seus direitos sob as leis vigentes de privacidade e proteção de Dados Pessoais.
Além de questões relacionadas à LGPD, nossos usuários também poderão entrar em contato para:
- Fazer perguntas ou comentários sobre esta Política e nossas práticas de privacidade e de proteção aos Dados Pessoais;
11. Alterações em nossa Política de Privacidade
Sempre que necessário, seja por determinações legais ou mesmo pela inclusão de novos produtos que necessitem de atualização da nossa Política de Privacidade, nós da Pefisa realizaremos as devidas alterações e a deixaremos sempre e de forma clara, disponível para que nossos usuários tomem conhecimento. Nos reservamos o direito de fazer alterações às nossas práticas e a esta Política periodicamente, desde que mantida a conformidade com a legislação vigente. Recomendamos que nossos usuários a acessem frequentemente, ou sempre que houver dúvidas, para ter ciência sobre quaisquer atualizações ou mudanças à nossa Política de Privacidade.