Política de Privacidade

1. Objetivo
A Política de Proteção e Privacidade de Dados (“Política”) da COPOLÂNDIA tem como objetivo demonstrar o compromisso da COPOLÂNDIA com a transparência com que trata os Dados Pessoais dos Titulares, assim como expressar seu comprometimento com a segurança nos serviços fornecidos relacionados ao tratamento de dados dos seus clientes. 
 

2. Abrangência
Esta Política se aplica a todas as áreas da COPOLÂNDIA, incluindo de Terceiros que, de qualquer forma, tratem Dados Pessoais em nome ou a pedido da COPOLÂNDIA, bem como reflete a governança aplicada aos temas de proteção de Dados Pessoais pela COPOLÂNDIA. A observância desta Política é obrigatória e reflete a legislação e regulamentação aplicáveis relacionadas às Leis de Proteção de Dados.
 

3. Referências

• Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais.
• Lei 12.965/2014 – Marco Civil da Internet.

4. Definições 
Agente de Tratamento: o Controlador ou o Operador.
ANPD – Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).
Coleta Internacional de Dados: coleta de Dados Pessoais do Titular efetuada diretamente pelo Agente de Tratamento localizado no exterior.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais. O Controlador é quem determina a finalidade e os meios de execução deste tratamento.
Dados Pessoais: toda informação relacionada a uma pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
DPA – Data Processing Agreement (Termo de Tratamento de Dados): documento que visa regulamentar a relação contratual entre agentes de tratamento, quando o contrato principal envolve o tratamento de Dados Pessoais. Este documento define os limites, meios, finalidades e todas as obrigações que os agentes de tratamento terão que cumprir.
Fornecedor(es): são pessoas jurídicas ou físicas que oferecem mercadorias ou serviços à COPOLÂNDIA em um determinado prazo acordado entre as partes.
LGPD – Lei Geral de Proteção de Dados: Lei nº 13.709/2018 que regula o tratamento de Dados Pessoais realizado no território brasileiro ou que tenha por objetivo fornecer bens ou serviços para indivíduos localizados no território nacional ou ainda que os Dados objeto do tratamento tenham sido coletados no território brasileiro independentemente de onde estejam localizados os Dados.
Marco Civil da Internet – Lei nº 12.965/2014 que visa orientar os direitos e deveres dos usuários, provedores de serviços e demais envolvidos com o uso da Internet no Brasil.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.
Parceiro: empresas com quem a COPOLÂNDIA mantém relações contratuais com intuito de desenvolver atividades comerciais.
Prestador(es) de serviço: são pessoas físicas ou jurídicas que prestam algum tipo de serviço contratado pelo COPOLÂNDIA e Adquirida.
Programa de Privacidade e Proteção de Dados: conjunto estruturado de políticas, procedimentos e práticas organizacionais projetadas para proteger a privacidade e a segurança dos dados pessoais coletados, processados e armazenados pela COPOLÂNDIA e Adquirida.
COPOLÂNDIA ou Companhia: a COPOLÂNDIA Gestão e Sistemas S.A.
RoPA – Records of Processing Activities (Registro de Operações de Tratamento): registro de atividades para o mapeamento do processamento de Dados Pessoais.
RIPD Relatório de Impacto à Proteção de Dados Pessoais ou DPIA – Data Protection Impact Assessment: documentação que contém a descrição dos processos de tratamento de Dados Pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, além de conter as medidas, as salvaguardas e os mecanismos de mitigação de risco.
Terceiros: pessoas físicas ou jurídicas contratadas para executar determinadas atividades em um período pré-estabelecido.
Titulares: são as pessoas físicas a quem os Dados Pessoais se referem.

5. Diretrizes 
5.1. Da classificação enquanto Agente de Tratamento
É prioridade da COPOLÂNDIA proteger, preservar e respeitar a privacidade e os direitos dos Titulares de Dados Pessoais em consonância com a LGPD.
A COPOLÂNDIA adota as melhores práticas empresariais e condutas éticas, visando a manutenção e evolução do grau de conformidade dos processos relativos à proteção de Dados Pessoais para atender às necessidades dos Clientes, Parceiros, Fornecedores e COLABORADORES

5.2. Atuação como Agente de Tratamento
A COPOLÂNDIA pode tratar isoladamente, ou realizar o uso compartilhado de Dados Pessoais com outros Agentes de Tratamento. A COPOLÂNDIA pode tratar isoladamente, ou realizar o uso compartilhado de Dados Pessoais com outros Agentes de Tratamento. A COPOLÂNDIA será enquadrada como Controladora de Dados Pessoais:
– Como Controladora, a COPOLÂNDIA adota medidas técnicas de segurança e privacidade para preservar a disponibilidade, a integridade e confidencialidade dos Dados Pessoais que tratam, por si, ou com a colaboração de terceiros. Para tanto, a COPOLÂNDIA mantém um Programa de Privacidade e Proteção de Dados, do qual todos os envolvidos, sem exceção, devem participar. 

5.3. Coleta e Utilização dos Dados Pessoais
Enquanto Controladora, a COPOLÂNDIA trata Dados Pessoais das seguintes maneiras:

• Coletados do próprio Titular do Dado Pessoal, por ele prestados, ou coletados automaticamente a partir de suas interações;
• Recebidos através de compartilhamento por terceiros, parceiros ou empresas do grupo; e
• Produzidos pela COPOLÂNDIA a partir do processamento de outros Dados Pessoais.

Os Dados Pessoais podem ser tratados pela COPOLÂNDIA para as seguintes finalidades:

• Ofertar e comercializar produtos e serviços de forma mais personalizada e adequada às necessidades dos clientes;
• Prestação de serviços;
• Atendimento às solicitações dos clientes;
• Cumprimento de obrigações legais e contratuais;
• Comunicação e atividades do marketing;
• Defesa de direitos dos Titulares;
• Análises de dados estatísticos com a finalidade de estudos para melhorar a performance de seus produtos e serviços, com a descaracterização das informações sensíveis e pessoais. 

A COPOLÂNDIA pode tratar dados transacionados pelos clientes, em razão da utilização de seus produtos, que podem identificar titulares de dados sem qualquer tipo de relação com a COPOLÂNDIA.
 
5.4. Compartilhamento dos Dados Pessoais 
A COPOLÂNDIA trata com responsabilidade os Dados Pessoais dos seus clientes, COLABORADORES e colaboradores de terceiros que prestem serviço à COPOLÂNDIA.
Os Dados Pessoais dos COLABORADORES podem ser compartilhados para atender: (i) as obrigações legais vigentes e a defesa de direitos dos Titulares; (ii) obrigações contratuais com os próprios COLABORADORES; (iii) os benefícios fornecidos para os COLABORADORES.
Em relação aos clientes, a COPOLÂNDIA pode compartilhar os Dados Pessoais para atender: (i) às solicitações feitas pelo próprio cliente; e (ii) às obrigações legais decorrentes da relação comercial. 
A COPOLÂNDIA também pode, sob condição da conformidade com a LGPD, compartilhar tais Dados Pessoais com Terceiros: (i) Prestadores de serviços; (ii) Parceiros; (iii) Autoridades governamentais; (iv) Empresas do grupo.
Quando o compartilhamento se faz necessário, a COPOLÂNDIA adota as medidas adequadas para que as informações compartilhadas sejam tratadas apenas para as finalidades específicas.
 
5.5. Proteção dos Dados Pessoais
A COPOLÂNDIA implementa medidas rígidas para garantir a integridade e segurança dos Dados Pessoais. A autorização de acesso aos dados é concedida, por exemplo, para que as áreas responsáveis possam atender à necessidade de suas atividades e para possíveis tratativas de suporte. A COPOLÂNDIA implementa procedimentos para garantir que as áreas internas e os Operadores da COPOLÂNDIA realizem o tratamento dos Dados Pessoais de acordo com as diretrizes de proteção e privacidade determinadas pela COPOLÂNDIA.

5.6. Retenção dos Dados Pessoais
Os Dados Pessoais necessários para o atendimento do Marco Civil da Internet, são armazenados em ambiente seguro e controlado pelo prazo mínimo de 6 (seis) meses, sujeito a alterações a depender da modalidade de contratos com os clientes.
Os Dados Pessoais são armazenados em servidores de Terceiros contratados para este fim, sejam eles localizados no Brasil ou no exterior, de acordo com a legislação aplicável, podendo ainda ser armazenados por meios de outras tecnologias que surjam futuramente, visando sempre a melhoria e aperfeiçoamento dos serviços. A COPOLANDIA apenas contrata serviços de tratamento e armazenamento de dados de empresas cujas práticas de proteção de dados atendam ao padrão global de proteção de dados, em conformidade com LGPD e GDPR.
A COPOLÂNDIA realiza o tratamento dos Dados Pessoais, pelo período estritamente necessário para cumprir as finalidades pré-determinadas, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, ou requisição de autoridades competentes ou enquanto o cadastro do Titular permanecer ativo em seu ambiente. 
Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus dados pessoais, a finalidade de processamento dos seus dados pessoais e se podemos alcançar tais propósitos através de outros meios, e os requisitos legais aplicáveis.

5.7. Direitos do Titular
O Titular dos Dados Pessoais possui direitos e garantias em relação aos seus Dados Pessoais. Na COPOLÂNDIA, estão disponíveis os mecanismos detalhados abaixo para que o Titular tenha clareza e transparência quanto ao exercício de seus direitos.

• Acesso aos Dados: a qualquer momento, o Titular pode solicitar à COPOLÂNDIA que informe quais Dados Pessoais estão sendo tratados;
• Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD: o Titular do Dado pode solicitar anonimização, bloqueio ou eliminação dos Dados Pessoais que a COPOLÂNDIA esteja tratando quando desprovido de base legal justificadora do tratamento. No entanto, caso a COPOLÂNDIA possua justificativa legal ou regulatória para manutenção dos dados, eles serão retidos pelo prazo necessário para o exercício da obrigação legal ou para o direito de defesa em processo judicial, administrativo ou arbitral, ou ainda, em determinadas situações, no legítimo interesse da COPOLÂNDIA (como, por exemplo, para evitar infrações e fraudes);
• Revogação do consentimento: quando o tratamento dos Dados Pessoais se basear no consentimento do Titular, o Titular pode revogar o seu consentimento e a eliminação dos seus Dados Pessoais a qualquer momento. A revogação do consentimento poderá implicar na impossibilidade de o Titular utilizar os serviços prestados pela COPOLÂNDIA. A interrupção do tratamento dos Dados Pessoais não será efetivada quando os Dados forem: (i) anonimizados; ou (ii) necessários à COPOLÂNDIA e/ou a Terceiros envolvidos na prestação dos serviços para fins de defesa judicial, arbitral ou administrativa, bem como para cumprimento de obrigações legais e regulatórias;
• Eliminação dos dados: em alguns casos, o Titular poderá requerer a exclusão dos seus dados pessoais.   

5.8. Dúvidas
Questionamentos relacionados à Política de Proteção e Privacidade da COPOLÂNDIA ou quaisquer outras dúvidas relacionadas ao tema de segurança e proteção dos Dados Pessoais, devem ser enviadas por meio dos seguintes endereços de contato:

• Endereço: Dr. Freire, 121.
• Brás, São Paulo – SP | CEP: 03101-020
• E-mail: contato@copolandia.com.br 

6. Atribuições

Cabe a todos os colaboradores da COPOLÂNDIA e terceirizados:

• Cumprir fielmente com as diretrizes estabelecidas nesta Política Interna de Proteção de Dados, além das Normas e os Procedimentos de Privacidade e Segurança da COPOLÂNDIA;
• Realizar os treinamentos obrigatórios de Privacidade e Segurança disponibilizados pela COPOLÂNDIA;
• Proteger as informações contra acessos, modificações, destruição, divulgação não autorizada e uso indevido pela COPOLÂNDIA;
• Assegurar que os dados pessoais à sua disposição sejam utilizados apenas para as finalidades pré-determinadas e aprovadas pela COPOLÂNDIA;
• Comunicar imediatamente aos gestores sobre qualquer descumprimento ou violação desta Política;
• Reportar riscos à privacidade;
• Reportar incidentes de segurança da informação envolvendo dados pessoais;
• No caso de contratação de nova ferramenta/software, submeter para aprovação dos times de Privacidade e Segurança.

 

7. Gestão de Consequências

Em caso de descumprimento desta Política serão adotadas medidas de gestão de consequências trabalhistas, cíveis, criminais e administrativas eventualmente aplicáveis aos responsáveis pelas ilicitudes, incluindo a possibilidade de demissão por justa causa e rescisão contratual por justo motivo nos casos de Terceiros.

8. Mudanças na Política de Privacidade

Como estamos sempre buscando melhorar nossos serviços, essa Política de Privacidade pode passar por atualizações. Desta forma, recomendamos visitar periodicamente esta página para que você tenha conhecimento sobre as modificações. Caso sejam feitas alterações relevantes que ensejem em um novo consentimento seu, iremos publicar essa atualização e solicitar um novo consentimento para você.