Política de Privacidade LGPD - WEBSITE
Programa de Conformidade KOMP para a Proteção de Dados Pessoais, atendendo a LGPD.
Versão e Data de publicação: V01 21/05/2020 Data de vigência: 08/2020 até 08/2022
Sejam bem-vindos ao nosso website (sítio eletrônico).
Nossa organização está muita grata por sua visita ao nosso sitio da internet (website), em especial esperamos que nossas páginas possam atender aos seus anseios e interesses. Nossos websites do Grupo KOMP, este em particular e nossos processos operacionais já estão ajustados aos requerimentos das mais recentes Leis e Regulamentos, nacionais e internacionais, que se relacionam a privacidade e proteção de dados pessoais, buscando sempre estar em conformidade total.
A privacidade de dados pessoal é um direito legítimo das pessoas naturais vivas, garantida por diversas Leis e Regulamentos no mundo contemporâneo. Por essa razão é dever de todos conhecer os próprios direitos individuais e exercê-los plenamente.
Nesta página WEB você Usuário/Visitante, encontrará a grande maioria das informações sobre os seus direitos e como a nossa empresa KOMP SECURIY BRAZIL coleta seus dados, retêm as informações, as trata, as utiliza ou as distribui, bem como as elimina, quando solicitado ou autorizado por você.
Esta página em particular é objetiva e simples, buscando apresentar um resumo das nossas práticas.
Para entrar em contato com nossa organização e saber quais dados possuímos a seu respeito, como os tratamos, como você pode atualizá-los, como eliminá-los e ou usufruir de outros direitos que a LGPD confere aos Titulares dos dados, entre em contato através de nossa página específica - Contato LGPD - https://www.komp.com.br/Contato-LGPD/
MAIORES DETALHES – A SEGUIR:
Aqui vamos especificar os principais pontos que julgamos ser necessários ao conhecimento dos Usuários/Visitantes do nosso website:
Marco legal de referência que usamos:
Através do nosso PROGRAMA DE CONFORMIDADE PARA A PROTEÇÃO DE DADOS PESSOAIS À LGPD, declaramos que faremos todos os esforços para atender plenamente às determinações e requerimentos da “LGPD- Lei Geral de Proteção de Dados”, Lei brasileira 13.709 de 14 de agosto de 2018 e seus desdobramentos, atualizações e complementações, bem como as novas e futuras determinações e recomendações da ANPD (Autoridade Nacional de Proteção de Dados) ou outros organismos que venham a ser responsáveis ou que venham ser estabelecidos.
Controlador - Responsável pelo Tratamento de Dados
O Controlador responsável por atender a LGPD nesta organização é o detentor do CNPJ
Nº 21.893.529/0001-51 - JDR PERES CONSULTORIA E SOLUCOES TECNOLOGICAS LTDA.
Operadores que realizam o Tratamento de Dados Pessoais
Os Operadores para a realização dos processos de tratamento de Dados Pessoais sobre responsabilidade do Controlador, são colaboradores ou terceiros contratados e ou designados, que assinaram o “Termo de Responsabilidade Solidária no tratamento de dados Pessoais da Organização”, conforme interpretação das definições dos artigos. 264 e 942 do Código Civil brasileiro.
Encarregado – declaração de dados e contato
O encarregado ou “DPO - Data Protection Officer” designado para as questões de Privacidade e Proteção de Dados Pessoais na organização, conforme definição da MP 869 de 27/12/2018, é a pessoa física ou jurídica, indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados, que em nossa organização, está neste momento representado pelo Sr. João R. Peres.- kontato@komp.com.br
Quais dados pessoais solicitamos aos Titulares
- De forma geral não solicitamos dados fora do trivial. São solicitados somente os dados necessários apenas para comunicações, atendimento as necessidades e requerimentos dos Usuários/Visitantes do nosso website, na obtenção e uso dos serviços e produtos digitais disponibilizados. Em nossos formulários ou indicação de uso de e-mails, apenas solicitamos os dados pessoais estritamente necessários para atender ao requerido pelos Usuários/Visitantes do website.
- Poderemos usar dados pessoais necessários para atender requerimentos legais ou tributários, quando especificamente houver qualquer processo negocial com nossos Usuários/Visitantes.
- Em resumo, solicitamos: Nome, endereço de e-mail e a mensagem que nossos Usuários/Visitantes nos queiram fornecer ou solicitar algo. No caso de outros dados para efeitos comerciais, utilizamos mecanismos específicos e altamente seguros para a coleta de dados necessários ao cumprimento das obrigações tributárias e legais.
- Quais dados coletamos e usamos de fato - Dados pessoais fornecidos e dados que já são públicos.
- Os dados pessoais por nós coletados são os fornecidos por exclusiva vontade dos Titulares. Também poderemos utilizar livremente os dados pessoais públicos, disponibilizados em redes sociais abertas ou livres as quais os Usuários/Visitantes pertençam e ou nos dê o devido acesso.
Dados sensíveis
- Não usamos dados classificados como sensíveis, conforme o enunciado do Artigo 5º Parágrafo II da Lei 13.709:2018 - dado pessoal sensível: dado pessoal sobre: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização, de caráter religioso, filosófico, político, referente à saúde, ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dados sobre Crianças e Adolescentes
- Não usamos dados classificados como pessoais de crianças e adolescentes e não os tratamos, mas estamos atentos ao Artigo 14 e a todos os seus Parágrafo, da Lei 13.709:2018.
Como obtemos o consentimento de uso de dados pessoais
- Em nosso website os Usuários/Visitantes não são obrigados a fornecer seus dados para navegar em nossas páginas.
- Os dados pessoais (nome e endereço de e-mail) só são requeridos para acesso ou para baixar conteúdo de mídias digitais (arquivos PDF), ou para comunicação/solicitação espontânea dos Usuários/Visitantes, que requeiram nossa atenção e ou respostas. De qualquer forma, em nossos “formulários”, sempre condicionamos ao “envio” a leitura e aceitação dos nossos “Termos de Uso” do Website e em especial desta página que trata da “Política de Privacidade e Proteção de Dados” por nos utilizada.
- Nos processos operacionais para obtenção de dados pessoais adicionais, necessários para outras possíveis atividades comerciais, utilizamos mecanismos de solicitação de “Consentimento Inequívoco do Titular dos Dados”, que nos dê a garantia do devido, irrefutável e legal consentimento de uso desses dados.
Quais dados terceiros poderão obter sem o seu consentimento (Seus Riscos)
Como o nosso website está com domínio público ativo, e hospedado em prestador de serviços de mercado, acessível em seus equipamentos “Servidores de Rede”. O seu acesso, Usuário/Visitante, ao nosso website pode ocorrer da sua residência, do seu escritório ou do seu dispositivo móvel em qualquer lugar do planeta, sempre através do seu provedor de serviços de comunicação, portanto, a sua navegação sempre passará por diversos “Servidores” na Internet, antes de chegar ao “Servidor” onde nossas páginas se apresentam. Isso significa que qualquer página acessada ou mensagem trocada entre você Usuário/Visitante e nosso website “poderia ser hackeada ou ser interceptada”, lida, copiada ou adulterada, no entanto, utilizamos as tecnologias mais recentes “PARA A SUA PROTEÇÃO” pois, nosso website é encriptado com SSL (Secure Sockets Layer, que é uma ferramenta de CRIPTOGRAFIA de comunicação WEB que autentifica as partes envolvidas, garantindo o conteúdo da comunicação). A nossa SSL utiliza uma chave pública RSA de 2048/4096 bits, em seu certificado Digital, o que garante uma comunicação segura para a troca de e-mails, inclusive com elevada segurança para dados como números de documentos e de cartões de crédito, similar as utilizadas em Internet Banking.
Você pode verificar na página de navegação que o “cadeado” da barra de navegação está fechado, e se clicar nele, terá todas as informações de segurança do website. Em nossa página “Home”, também disponibilizamos “Icones” que o levam a mecanismos de validação do website, como é o caso do “Google Transparency Report” e do “Check URL da VirusTotal”, que utilizados por você, podem lhe oferecer a indicação de validação de terceiros sobre o nosso website – a nossa preocupação é grande e esperamos lhe dar as maiores garantias de uma navegação segura.
Mesmo com todos os cuidados tecnológicos, nosso provedor de serviços de hospedagem também utiliza sistemas Antivírus, DLP (prevenção de vazamento de dados), sistemas Firewall de última geração, entre outros, mas sempre haverá a hipótese de ATAQUES CIBERNÉTICOS que possam comprometer nossas páginas e a comunicação segura estabelecida. Mesmo com baixo risco, você deve ter consciência desse fato. Na sua eventual ocorrência, você não poderá nos imputar responsabilidades adicionais, além das previstas em Leis pois, adotamos medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Com quais Bases legais tratamos os seus Dados Pessoais
As operações de tratamento de Dados Pessoais por nos tratados, baseiam-se:
-
Quando o Tratamento for exigido pela legislação em vigor, ou requeridos por solicitação judicial;
-
Quando existir o seu consentimento explícito para tratamento específico.
- No “interesse legítimo” para a concretização de atendimentos, requerimentos ou com base nas comunicações por você Usuário/Visitante, Titular dos Dados, realizadas; e
- Na necessidade de executar os protocolos, requerimentos, negócios ou acordos celebrados com você Usuário/Visitante e os demais parceiros de negócio em atendimento aos seus pedidos e ou questionamentos;
Como cuidamos do ciclo de vida dos Dados Pessoais na organização
- Coleta – Realizamos por formulário eletrônico e e-mails no website;
- Retenção – Guardamos os dados fornecidos em nossos sistemas de arquivos ou Banco de Dados, com base na adoção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
- Tratamento – atendemos à LGPD (Lei 13.709:2018) considerando o tratamento e a segurança de toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, imputando a elas as mesmas práticas de Segurança e Privacidade utilizadas na Retenção, já citadas.
- Distribuição – Não distribuímos, vendemos, doamos ou partilhamos dados pessoais. Quando necessário ou por questões Legais e ou tributárias, forneceremos apenas os dados estritamente necessários, sempre informando o fato ao devido titular dos dados.
- Eliminação – Todos os dados pessoais eliminados/deletados dos nossos arquivos eletrônicos serão apagados com procedimentos e ferramentas (softwares) apropriadas, que garantam a real eliminação em qualquer mídia. Dados em documentos físicos em papel serão incinerados.
Direito dos Titulares sobre seus Dados Pessoais
As definições sobre os direitos que a LGPD delega aos “titulares de dados” são amplas e merecem ser explanadas na integra conforme enunciado da própria Lei:
Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e “mediante requisição”:
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
§ 1º O titular dos dados pessoais tem o direito de “peticionar” em relação aos seus dados contra o controlador perante a autoridade nacional.
§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos “mediante requerimento expresso do titular ou de representante legalmente constituído”, a agente de tratamento.
§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:
I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.
§ 6º O responsável deverá informar de maneira imediata aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento.
§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput (título do capítulo) deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.
Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:
I - em formato simplificado, imediatamente; ou
II - por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.
§ 1º Os dados pessoais serão armazenados em formato que favoreça o exercício do direito de acesso.
§ 2º As informações e os dados poderão ser fornecidos, a critério do titular:
I - por meio eletrônico, seguro e idôneo para esse fim; ou
II - sob forma impressa.
§ 3º Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.
§ 4º A autoridade nacional poderá dispor de forma diferenciada acerca dos prazos previstos nos incisos I e II do caput (título do capítulo) deste artigo para os setores específicos.
Art. 20. O titular dos dados tem direito a solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, inclusive de decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
§ 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.
§ 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.
Art. 21. Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo.
Art. 22. A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva.
Como exercer os Direitos de Titular através do nosso website
Para exercer seus direitos e acessar os seus dados, que possamos ter, por gentileza clique no Botão abaixo (Meus Dados Pessoais), vá para a página específica, preencha o formulário e nos solicite:
Atualizações de nossas páginas web sobre Privacidade e documentos de nossas Políticas Internas
Nossas Políticas Internas e nossas páginas web, podem ser atualizadas periodicamente e sem notificação prévia, objetivando refletir as mudanças nas Leis, regulamentos e inclusive em nossos processos operacionais, sempre em benefício de melhores resultados para nossa organização, nossos clientes e Usuários/Visitantes. Postaremos uma notificação visível neste website para lhe informar sobre quaisquer mudanças significativas em nossa Política de Privacidade e outras, bem como, indicaremos na parte superior dos documentos, referências quanto a versão e datas de publicação e vigência. Manteremos a indicação de qualquer nova modificação de nossas Políticas e Termos de Uso por 30 (trinta) dias, na nossa página principal “home”.
