POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS – QAC
A QAC Serviços de Instalação e Manutenção em Tecnologia da Informação LTDA, (“QAC”) pessoa jurídica de direito privado, inscrita sob CNPJ 07.038.798/0001-00, com sede na Rua Padre Eustáquio, 387, sala 08, bairro Carlos Prates, CEP 30710-580 – Belo Horizonte/MG, tem o respeito à privacidade dos titulares de dados como um pilar no seu modelo de negócio e, para fazer com que esse direito tutelado pela Lei 13.709/2018 –Lei Geral de Proteção de Dados (“LGPD”) seja usado da forma mais adequada, apresenta sua Política de Privacidade e Proteção de Dados.
A QAC optou por elaborar um texto simples e acessível, com o objetivo de sanar, ao máximo, as dúvidas sobre a forma como utilizamos os seus dados e para que nossa equipe possa lhe oferecer uma experiência segura e transparente na prestação de serviços.
Para melhor ilustrar a forma como realizamos o tratamento de dados, apresentamos um resumo de nossa Política de Privacidade e Proteção de Dados Pessoais (“Política”).
Resumo:
- Agente de tratamento: QAC Serviços de Instalação e Manutenção em Tecnologia da Informação LTDA CNPJ 07.038.798/0001-00 Endereço: Rua Padre Eustáquio, 387, sala 08, Bairro: Carlos Prates, Cep. 30710-580 – Belo Horizonte / MG
- Papel no tratamento: Controladora
- Natureza dos dados tratados: Dados pessoais fornecidos pelo Titular
- Finalidade como controladora: Art. 7º, incisos I, V e IX, da Lei 13.709/2018: consentimento do titular, execução de contrato, legítimo interesse do controlador
- Compartilhamento: QAC não compartilha dados do Titular
- Proteção de dados Medidas: de segurança técnicas e administrativas adequadas
- Seus direitos: Art. 18, incisos I a IX, da Lei 13.709/2018: confirmação da existência de tratamento, acesso aos dados, correção dos dados, anonimização, bloqueio, ou eliminação dos dados, portabilidade dos dados, informações sobre compartilhamento, informação sobre consentimento, revogação do consentimento.
Esta Política poderá ser atualizada, a qualquer tempo, pela QAC, mediante aviso no site.
1 – Definições
Anonimização: Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.
“Cookies”: Identificadores que são transferidos para o seu navegador ou dispositivo que permitem reconhecer seu navegador ou dispositivo e informam como e quando as páginas e recursos nesses serviços são visitados.
Dado pessoal: Todos os dados relacionados à pessoa natural (identificada ou identificável), não-públicos, relativos à identidade e à vida privada de seu usuário.
Dado pessoal sensível: Categoria especial de dados pessoais referente à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural.
Titular: Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros e terceiros.
Tratamento: Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A Empresa coleta informações pessoais dos clientes e usuários no momento do cadastro ou durante a utilização dos serviços. Essas informações podem incluir nome, endereço de e-mail, número de telefone e outras informações relevantes para o fornecimento dos serviços contratados.
2 – Por que estabelecer uma Política de Privacidade e Proteção de Dados?
Além de atender à Lei Geral de Proteção de Dados (Lei nº 13.709/2018), a Política de Privacidade e Proteção de Dados faz parte de uma série de ações da empresa, relativas à Governança Corporativa, que visam atender a transparência desejada em todas as relações que estabelece com empregados, parceiros, clientes e fornecedores.
3 – Quais informações coletamos?
3.1 – Dados pessoais que o Titular nos fornece
A QAC poderá coletar informações inseridas ativamente pelo Titular através do preenchimento do formulário “Contatos” e do formulário para avaliar a maturidade das empresas, quanto à LGPD.
São exemplos de dados coletados: nome, e-mail e telefone. Ressalte-se que a QAC apenas fará uso daqueles que forem efetivamente relevantes e necessários para o atingimento das finalidades do tratamento. Os demais dados fornecidos pelo Titular, quando não efetivamente ligados à finalidade do tratamento, serão imediatamente excluídos.
Lembremos que, como prestadora de serviços, a QAC também poderá tratar dados de Titulares, como Operadora, de ordem de um cliente (Controlador). Este tipo de tratamento será definido em contrato específico, em que as responsabilidades referentes ao zelo com os dados pessoais e/ou dados sensíveis serão estabelecidas.
A QAC não trata, através do preenchimento do nosso formulário “Contatos” e para as finalidades gerais dispostas nesta Política, dados considerados sensíveis, conforme definidos pela Lei nº 13.709/2019.
Em caso de necessidade de acesso a dados sensíveis, em razão de prestação de serviços a clientes, a QAC garantirá que as condições legais para o tratamento destes dados sejam cumpridas e emitirá termos específicos, previamente disponibilizados aos Titulares,.
3.2 – Dados pessoais coletados via website QAC
A QAC não faz uso de nenhuma tecnologia utilizada, atualmente, para coletar dados do Titular em nosso website. Caso, posteriormente, em alguma atualização de nosso website, passe a realizar qualquer coleta de dados de Titular, prestará as informações necessárias e requisitará consentimento prévio.
3.3 – Dados pessoais coletados através de cookies
Cumpre esclarecer que os cookies permitem que o website “lembre” das suas ações ou preferências ao longo do tempo.
A maioria dos navegadores da Internet aceitam cookies. Entretanto, os usuários podem configurar seus navegadores para recusar certos tipos de cookies ou cookies específicos. Além disso, os usuários podem apagar os cookies a qualquer momento.
Cookies primários – os utilizados pela QAC – são emitidos pelo domínio da empresa e servem para identificar a aceitação à presente política e para facilitar a funcionalidade básica do site.
4 – Compartilhamento de dados
A QAC não compartilha dados dos clientes, com parceiros ou fornecedores.
5 – Por quanto tempo a QAC irá reter os dados?
A QAC manterá os dados dos Titulares pelo tempo que for necessário para cumprir com as finalidades para as quais os coleta, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.
Para determinar o período de retenção adequado dos dados pessoais, consideramos a quantidade, a natureza e a sensibilidade, o risco potencial de danos decorrentes do uso não autorizado, ou da divulgação destes dados, a finalidade de processamento e se podemos alcançar os propósitos definidos na prestação de serviços. Também são observados todos os requisitos legais aplicáveis a cada tipo de dado coletado.
É importante salientar que, para cada situação, o Titular tem direito a requisitar informações e a QAC está pronta a responder, no prazo previsto em lei.
6 – Para que usamos suas informações?
Utilizamos dados pessoais para entrar em contato, ou responder Titulares, considerando o cadastro realizado no site da empresa, bem como para que seja possível executar os serviços prestados pela QAC – nos termos dos contratos firmados.
7 – Como mantemos os dados seguros?
Qualquer informação fornecida pelo Titular, ou coletada automaticamente será tratada de acordo com os mais rígidos padrões de segurança, em conformidade com as ISO27001, ISO27002, ISO27701, Res. BC 4.658 e com a nossa Política de Segurança da Informação.
A QAC utiliza métodos e equipamentos disponíveis no mercado para criptografar e anonimizar dados pessoais, quando necessário. Os mencionados métodos e equipamentos, ou soluções não são divulgados nesta Política em razão da estratégia de segurança descrita em nossa Política de Segurança da Informação.
Saliente-se que a criptografia permite proteger os dados antes de serem transmitidos pela Internet. As técnicas de criptografia tornam as informações ilegíveis e impedem que terceiros as visualizem antes de chegarem ao destino.
A QAC possui proteção contra acesso não autorizado a dados de Titulares em seus sistemas.
A QAC somente autoriza o acesso aos dados de Titulares remoto ou local a profissionais altamente qualificados, credenciados e autorizados por contrato formal. Utilizamos tecnologias (VPN, SSH, Criptografia de Dados, Controles Acesso por IP e MAC Adress, Firewall) para acesso às informações dadas pelos Titulares, desde que este acesso seja essencial ao desenvolvimento da atividade pretendida.
A QAC também mantém um ambiente seguro de dados, de forma a garantir a integridade e disponibilidade dos dados dos Titulares. Contamos ainda com políticas de backup e restore que são periodicamente testadas.
Garantimos que aqueles que entram em contato com dados pessoais se comprometam a manter sigilo absoluto, mediante termo de compromisso assinado e arquivado na sede da empresa.
Além dos esforços técnicos, a QAC possui programa de governança em privacidade aplicado às suas atividades e estruturas, atualizando as informações constantemente, criando novos procedimentos, treinando equipes, validando ações e auditando processos. Utilizamos uma plataforma de gestão em privacidade de dados com os objetivos de melhoria constante e de oferecermos a nossos clientes, usuários, parceiros e funcionários a tranquilidade e a segurança necessárias para se relacionarem conosco.
8 – Cuidados do Titular com seus dados pessoais
Como sabemos, há diversas tecnologias e pessoas que se especializaram em utilizar, de forma ilegal, os dados de milhares de pessoas no mundo. Nesse sentido, embora a QAC adote os melhores esforços para preservar a privacidade e proteger os dados dos Titulares, é necessário reconhecer que nenhum sistema de informações é totalmente seguro.
Podemos assegurar que todas as medidas necessárias para evitar o vazamento de dados fornecidos à QAC diretamente pelo Titular, ou de ordem de um cliente (Controlador) mantemos uma rotina constante de monitoramento e aperfeiçoamento de nossa Política de Segurança da Informação.
Além disso, incentivamos que os Titulares de dados pessoais também adotem medidas apropriadas e efetivas para que se protejam da ação de pessoas ou programas mal intencionados, como, por exemplo: utilizar senhas fortes, não compartilhar os dados de acesso, evitar utilizar redes e computadores públicos, não clicar em links desconhecidos e não acessar sites de origens duvidosas. Na dúvida, recomendamos que o Titular consulte um especialista.
9 – Exercício dos direitos do Titular
Para exercer os direitos previstos em Lei, perante a QAC, o Titular poderá enviar uma requisição para nosso o Departamento de Privacidade, em que o Encarregado pelo Tratamento de Dados Pessoais, nomeado pela Direção da empresa, Paulo Milhorato, fará a avaliação e adotará todas as providências necessárias ao atendimento e à resolução de eventuais problemas. O e-mail para recebimento das requisições é dpo@qac.com.br.
É importante ressaltar que o Titular deve estar ciente de que sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade), ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito da QAC).
10 – Legislação
Esta Política será regida, interpretada e executada de acordo com as leis brasileiras, principalmente pela Lei nº 13.709/2018 – LGPD, independentemente das leis de outros estados ou países.
Belo Horizonte, 18 de setembro de 2020.
QAC