top of page
fundo_site_treinamento_opcao1.png

Aviso de privacidade

1. Objetivo

Este Aviso de Privacidade de Dados Pessoais (“Aviso” ou “Aviso de Privacidade”) tem como objetivo estabelecer normas e diretrizes sobre o tratamento de dados pessoais coletados pela [RSA CONSULTORIA E TREINAMENTO EIRELI] (“Companhia”), conforme regulamentação aplicável. Ao consentir com este Aviso de Privacidade, o titular concorda com os termos nele descritos e com o tratamento de dados pessoais, para os fins descritos neste documento.

2. Abrangência

O presente Aviso é aplicável às atividades que envolvam o tratamento de dados pessoais e abrange todos os portais, aplicativos e formulários da Companhia.

3. Termos e definições

Para o entendimento deste Aviso devemos considerar as definições e terminologias conforme o detalhamento a seguir:

  • Agentes de tratamento: o controlador e o operador.

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

  • Autoridade Nacional / ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

  • Banco de Dados: conjunto estruturado de dados, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

  • Colaboradores: pessoas contratadas para integrar o quadro de funcionários da Companhia.

  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

  • Cookies: arquivos que contêm pequenas partes de dados que são compartilhados entre um dispositivo tecnológico e um servidor web com intuito de tornar a navegação mais amigável e melhorar a experiência do usuário.

  • Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de anonimização na ocasião de seu tratamento.

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

  • Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

  • Encarregado / DPO (Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

  • Finalidade: motivo pelo qual é realizado o tratamento do dado pessoal do titular.

  • LGPD: a Lei nº 13.709/2018, que dispõe sobre o tratamento de dados pessoais de pessoas naturais, independente do meio, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

  • Órgão de Pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

  • Relatório de Impacto à Proteção de Dados Pessoais (RIPD): documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

  • Site / Website: endereço virtual de pessoa física ou jurídica, composto por um conjunto de páginas eletrônicas.

  • Titular / Usuário: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

  • Transferência Internacional de Dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  • Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

4. Sobre a finalidade de tratamento dos dados pessoais

Os dados pessoais tratados pela Companhia têm como base legal a necessidade para execução contratual (art. 7º, V da LGPD), ou seja, para fins de dar cumprimento à cessão de uso do software DPO NOTE quando da contratação do plano de disponibilização.

Além da hipótese principal acima, os tratamentos dos dados pessoais coletados também poderão se dar para:

  • Prestação dos serviços da Companhia;

  • Relacionamento e oferecimento de informações relacionadas aos produtos e serviços contratados pelos clientes da Companhia;

  • Cadastro para acesso às plataformas da Companhia;

  • Atendimento específico realizado pela Companhia;

  • Fornecimento de suporte aos clientes;

  • Cumprimento de obrigações legais, regulatórias ou administrativas;

  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;

  • Recebimento e elaboração de respostas a reclamações e processos junto a órgãos públicos;

  • Armazenamento de informações para defesa em processos judiciais, administrativos ou arbitrais;

  • Persecução do interesse legítimo da Companhia, sempre no limite de sua expectativa, e nunca em prejuízo de interesses, direitos e liberdades fundamentais do titular;

  • Quando houver autorização concedida pelo titular (“Consentimento”).

A base de dados formada por meio da coleta e armazenamento de dados pessoais do titular é de propriedade e responsabilidade da Companhia, sendo que seu uso, acesso e compartilhamento, quando necessários, serão realizados dentro dos limites e propósitos de seus negócios, podendo, neste sentido, ser disponibilizado para consulta, compartilhados e cedidos a fornecedores e autoridades, desde que obedecido ao disposto neste Aviso de Privacidade e à regulamentação aplicável.

Nenhum documento, informação e/ou dado pessoal será divulgado e/ou compartilhado em nenhuma hipótese, exceto se expressamente autorizado pelo usuário, para fins de cumprimento dos serviços contratados ou mediante ordem judicial ou por determinação legal.

Poderá ser necessário que sejam transmitidos os dados pessoais do usuário a outra entidade da Companhia, a um parceiro ou prestador de serviços externo. A Companhia exige que seus prestadores de serviço tratem tais dados apenas em conformidade com este Aviso de Privacidade e com a regulamentação aplicável.

5. Tipos de titulares de dados pessoais

Os titulares dos dados pessoais tratados pela Companhia são categorizados como Clientes/Usuários.

6. Dados coletados

Para que a Companhia preste seus serviços, torna-se imprescindível a coleta de algumas informações sobre o titular. Desta forma, poderão ser coletados dados pessoais fornecidos diretamente pelo titular, por terceiros ou coletados de forma automática, de acordo com o serviço prestado, produto adquirido ou tipo de relacionamento do titular com a Companhia. Veja abaixo as formas de coleta de dados pessoais:

  • Dados pessoais fornecidos diretamente pelo titular: serão coletados todos os dados pessoais inseridos ou encaminhados ao acessar um dos nossos canais (portais ou aplicativos) ou ao contratar produtos e/ou serviços fornecidos pela Companhia.

  • Dados pessoais fornecidos por terceiros: a Companhia pode receber dados pessoais por intermédio de terceiros, sejam parceiros ou prestadores de serviços, que possuam algum relacionamento com o titular. É possível, ainda, que a Companhia colete dados de bases públicas, disponibilizadas por autoridades (como a Receita Federal, por exemplo) ou por terceiros, ou até mesmo dados tornados públicos pelo titular em websites ou redes sociais, sempre respeitando a privacidade.

  • Dados pessoais coletados automaticamente: a Companhia também pode coletar uma série de informações de modo automático e para tanto se utiliza de algumas tecnologias de mercado (cookies por exemplo), com o propósito de melhorar a experiência de navegação do usuário em portais e aplicativos da Companhia, de acordo com os seus hábitos e preferências.

Para toda a coleta de dados pessoais, sempre serão seguidas as seguintes regras essenciais:

  • Apenas serão coletadas informações imprescindíveis para a prestação dos serviços oferecidos;

  • Se necessário, pediremos autorização ou avisaremos ao titular para coleta de novos dados, acompanhado da devida justificativa;

  • Os dados pessoais coletados somente serão utilizados para cumprir com as finalidades informadas ao titular.

O tratamento de dados pessoais de crianças e adolescentes, caso ocorra, será realizado apenas mediante consentimento específico e destacado de um dos pais ou do responsável legal.

Os dados tratados pela Companhia serão armazenados pelo tempo necessário para atendimento das finalidades para as quais foram coletados ou, ainda, para cumprimento de requisitos legais e regulatórios. Findo o prazo de retenção dos dados ou quando solicitado pelo titular, a Companhia os eliminará de maneira segura.

7. Compartilhamento de dados com terceiros

Os dados pessoais tratados pela Companhia poderão ser acessados por terceiros, conforme definido a seguir:

  • Para os objetivos comerciais da Companhia: a Companhia poderá compartilhar dados pessoais estritamente necessários para prover ou viabilizar a prestação de serviços e uso dos produtos pelo usuário, bem como para objetivos internos, como fornecer serviços ao consumidor, assegurar a segurança dos produtos e serviços da Companhia, melhorar a qualidade dos serviços prestados e analisar dados coletados;

  • Para fornecer serviços e produtos: a Companhia poderá compartilhar todas as categorias de dados listadas no item 6 com seus parceiros e prestadores de serviços, que auxiliam a Companhia a fornecer produtos e serviços ao usuário. Isso é necessário para processar pedidos, atender requisições do titular, dar suporte ao consumidor, ou fornecer outros serviços e funções;

  • Para razões estratégicas: a Companhia poderá compartilhar dados com parceiros e outras entidades que prestam serviços internos, como análise de dados, manutenção da segurança de sistemas, ou assegurar conformidade com disposições legais — por exemplo, empresas de auditoria, escritórios de advocacia, escritórios de contabilidade ou outros profissionais;

  • Para razões legais e regulamentares: a Companhia poderá compartilhar dados pessoais com parceiros, prestadores de serviços e outras entidades quando necessário para cumprir obrigações legais ou regulamentares, inclusive em processos judiciais ou administrativos;

  • Em caso de operações societárias: se a Companhia estiver envolvida em fusões, aquisições ou venda de ativos, poderá compartilhar os dados com a empresa sucessora ou potenciais compradores, seus empregados, empresas de auditoria ou escritórios de advocacia envolvidos;

  • Quando houver consentimento do titular: a Companhia poderá compartilhar certas informações com parceiros ou outras entidades caso o titular manifeste consentimento prévio e expresso.

8. Direitos e requerimentos dos titulares

Em conformidade com a regulamentação aplicável, a Companhia assegura aos titulares os seguintes direitos:

  • Confirmação da existência de tratamento;

  • Acesso aos seus dados;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a regulamentação aplicável;

  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD;

  • Eliminação de dados pessoais tratados com consentimento do titular, com as exceções previstas na regulamentação aplicável;

  • Informação das entidades públicas e privadas com as quais a Companhia realizou uso compartilhado de dados;

  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

  • Revogação do consentimento, nos termos da regulamentação aplicável;

  • Revisão de decisões automatizadas.

Os direitos dos titulares previstos na regulamentação aplicável e neste Aviso poderão ser exercidos mediante requisição expressa pelo titular ou seu representante legal, através do canal de relacionamento disponível no portal de privacidade ou no aviso de privacidade.

O titular fica ciente de que eventual solicitação de exclusão de informações essenciais para a gestão de seu cadastro junto à Companhia, quando aplicável, implicará no término de sua relação contratual, com o consequente cancelamento dos serviços prestados.

A Companhia empenhará todos os esforços razoáveis para atender às requisições do titular no menor tempo possível. No entanto, fatores justificáveis poderão atrasar ou impedir o atendimento imediato, sendo certo que, em caso de demora, serão apresentadas ao titular as justificativas razoáveis.

Cabe ao titular o dever de fornecer informações corretas e atualizadas. A Companhia não se responsabiliza por imprecisões ou falta de veracidade nas informações prestadas, podendo, a seu critério, suspender ou cancelar o cadastro do usuário a qualquer momento, caso seja identificada qualquer irregularidade.

Por fim, o titular deve estar ciente de que sua requisição poderá ser legalmente rejeitada, seja por motivos formais (por exemplo, incapacidade de comprovar sua identidade), seja por motivos legais (por exemplo, pedido de exclusão de dados cuja manutenção seja livre exercício de direito da Companhia). Nessa hipótese, as justificativas razoáveis serão apresentadas ao titular.

9. Segurança

Qualquer dado pessoal em posse da Companhia será armazenado de acordo com os mais rígidos padrões de segurança adotados pelo mercado, o que inclui:

  • Proteção contra acesso não autorizado;

  • Acesso restrito às pessoas autorizadas ao local onde são armazenadas as informações pessoais;

  • Adoção de procedimentos, por parte de colaboradores, prestadores de serviços e fornecedores responsáveis pelo tratamento de dados pessoais, comprometendo-se a manter o sigilo absoluto das informações, adotando as melhores práticas de manuseio desses dados, conforme determinado nos procedimentos internos de governança;

  • Adoção de programa de governança e privacidade aplicado às atividades da Companhia, com estrutura de governança constantemente atualizada.

Mesmo na remota hipótese de incidentes de segurança, a Companhia garante o pleno empenho para remediar as consequências do evento, sempre assegurando a devida transparência ao titular.

10. Links para outros sites

A Companhia poderá disponibilizar links para outros sites considerados pertinentes, por convênios corporativos, imposição regulamentar, judicial ou administrativa. Cabe ressaltar que a Companhia não se responsabiliza pela prática de privacidade adotada por esses sites.

Os terceiros têm suas próprias práticas e políticas para coleta, uso, compartilhamento ou tratamento de dados relacionados a seus serviços, e caberá a esses terceiros manter e publicar seus próprios avisos, políticas ou termos aplicáveis. A Companhia recomenda a leitura das práticas de privacidade desses terceiros.

11. Cookies

Cookies são arquivos que podem ser armazenados no dispositivo do usuário, contendo pequenas partes de dados que são compartilhadas quando um dispositivo visita ou utiliza os serviços on-line da Companhia. As informações coletadas — geralmente o nome do site de origem, seu tempo de vida e um valor gerado aleatoriamente — são interpretadas e executadas pelos portais ou aplicativos da Companhia, o que possibilita o reconhecimento do usuário e a identificação de seus interesses e preferências.

Tipos de cookies e suas funções:

  • Cookies essenciais: necessários para o funcionamento correto do portal ou aplicativo; não armazenam informações pessoais identificáveis; geralmente configurados quando o usuário solicita serviços, como definir preferências de privacidade, iniciar sessão ou preencher formulários. Não podem ser desativados sem comprometer parte da funcionalidade.

  • Cookies de desempenho: permitem contabilizar visitas e fontes de tráfego, medir e aprimorar o desempenho de portais e aplicativos; as informações coletadas são anônimas. O usuário pode desativá-los, podendo haver impacto sobre a usabilidade.

  • Cookies de funcionalidade: permitem memorizar escolhas do usuário, proporcionando experiência personalizada; podem ser configurados pela Companhia ou por fornecedores integrados. Caso o usuário desative, algumas funcionalidades podem perder eficiência.

  • Cookies de publicidade: usados por parceiros de marketing para construir perfis e exibir conteúdo relevante ao interesse do usuário, bem como medir eficácia de campanhas. Embora não armazenem diretamente dados pessoais identificáveis, são baseados na identificação do navegador/dispositivo; o usuário pode desativá-los, mas isso reduz a precisão da publicidade.

  • Cookies de redes sociais: estabelecidos por terceiros e adicionados aos portais ou aplicativos da Companhia para permitir compartilhamento de conteúdo, rastrear navegação e criar perfis de interesses. A desativação pode impactar funcionalidades de compartilhamento.

O usuário poderá revogar a autorização para uso de cookies a qualquer momento nas configurações do navegador. Contudo, dependendo da configuração, certas funcionalidades dos serviços da Companhia poderão não funcionar corretamente, inclusive aspectos de segurança da informação.

12. Lei aplicável e disposições gerais

Este documento foi elaborado com base na legislação aplicável sobre segurança da informação, privacidade e proteção de dados, inclusive (quando aplicáveis) a Constituição da República Federativa do Brasil, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei n.º 12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a LGPD — Lei n.º 13.709/2018 —, e demais normas setoriais ou gerais sobre o tema.

Este Aviso está vinculado aos Termos de Uso, disponíveis no portal de privacidade ou no aviso de privacidade, e será interpretado segundo a legislação brasileira, em idioma português, sendo eleito o Foro Central da Comarca de Belo Horizonte para dirimir qualquer litígio, questão ou dúvida superveniente, com expressa renúncia a qualquer outro, por mais privilegiado que seja.

Caso alguma disposição deste Aviso de Privacidade seja considerada ilegal ou ilegítima por autoridade competente, as demais condições permanecerão em pleno vigor e efeito.

O usuário reconhece que toda comunicação realizada por e-mail (aos endereços por ele informados), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital ou virtual será válida como prova documental, sendo eficaz e suficiente para divulgação de qualquer assunto referente aos serviços prestados pela Companhia, bem como às condições de sua prestação, ressalvadas as disposições expressamente diversas previstas neste Aviso.

13. Fale conosco

Caso o titular deseje esclarecer alguma dúvida adicional, pedimos a gentileza de nos contatar através dos canais de relacionamento disponíveis no portal de privacidade ou no aviso de privacidade ou, se preferir, diretamente junto ao encarregado de dados através do e-mail: fale@dponote.com.br

14. Atualizações deste aviso

O Aviso de Privacidade da Companhia, disponibilizado nos canais mencionados no portal de privacidade ou no aviso de privacidade, é a versão mais atualizada do documento. A Companhia pode, a qualquer tempo e a seu exclusivo critério, atualizá-lo visando aprimorar a segurança, melhorar nossos serviços ou atender a obrigações legais, regulatórias ou administrativas.

A Companhia encoraja o titular a revisar periodicamente este Aviso de Privacidade para se manter informado sobre como seus dados estão sendo tratados.

Se o usuário não aceita e não concorda com este Aviso de Privacidade, incluindo quaisquer alterações, não deverá acessar ou usar as plataformas, serviços e produtos da Companhia.

DPONOTE
DPONOTE ONE
bottom of page