AVISO DE PRIVACIDADE
1. DAS INFORMAÇÕES INICIAIS
Controladora: NORTLINK SERVIÇOS Endereço: Av. Conceição da Barra, 1027 – Araçá, Linhares – ES, 29901-391 Encarregado de Proteção de Dados: Gustavo Lago E-mail de contato e Canal de Comunicação Direto: dpo@nortlink.com.br
2. CONCEITOS ÚTEIS
Para facilitar a leitura e compreensão do presente documento, nós trouxemos alguns importantes conceitos estabelecidos pela Lei Geral de Proteção de Dados:
a) DADOS PESSOAIS: É uma informação relacionada a uma pessoa natural identificada ou que, de alguma forma, possa identificá-la, como por exemplo: nome, e-mail, filiação, naturalidade, número de identificação pessoal ou profissional, Cadastro de Pessoa Física, endereço MAC dos dispositivos eletrônicos, entre outros.
b) DADOS PESSOAIS SENSÍVEIS: São aqueles que se traduzem em um cunho discriminatório, ou seja, que dizem respeito à origem social ou étnica, convicção religiosa, opinião pública, filiação sindical, organização de caráter religioso, filosófico ou político, à saúde, vida sexual, dado genético ou biométrico.
c) DADOS ANONIMIZADOS: É a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado pessoal perde a possibilidade de associação, direta ou indireta, com o seu titular.
d) DADOS PSEUDONIMIZADOS: É o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
e) TITULAR: É a pessoa natural a quem se referem os dados pessoais.
f) CONTROLADOR: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
g) OPERADOR: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
h) TRATAMENTO DOS DADOS PESSOAIS: O tratamento dos dados pessoais engloba toda a atividade de coleta, produção, recepção, classificação, utilização, reutilização quando consentido, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, comunicação, transferência, difusão ou extração de dados pessoais.
i) BASES LEGAIS: São as hipóteses legais inseridas na Lei Geral de Proteção de Dados que autorizam o tratamento dos dados pessoais e dados pessoais sensíveis.
j) TERMO DE CONSENTIMENTO: Documento que visa registrar a manifestação livre, informada, inequívoca e favorável ao tratamento dos dados pessoais dos titulares em atendimento às finalidades específicas.
3. DAS BASES LEGAIS PARA O TRATAMENTO DE DADOS
Na qualidade de provedora de internet, cumpre-se salientar que todas as atividades de tratamento envolvendo dados pessoais estão devidamente pautadas em uma das bases legais inseridas na Lei Geral de Proteção de Dados, descrita nos artigos 7º e 11º, dentre as quais:
| O fornecimento do consentimento pelo titular, quando necessário (art. 7º, inciso I da LGPD); | O cumprimento de obrigação legal ou regulatória pelo Controlador (art. 7º, inciso II da LGPD); |
| Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (art. 7º, inciso V da LGPD); | Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei de Arbitragem nº 9.307, de 23 de setembro de 1996 (art. 7º, inciso VI da LGPD) |
| Para a proteção da vida ou da incolumidade física do titular ou de terceiro (art. 7º, inciso VII da LGPD); | Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente (art. 7º, inciso X da LGPD); |
| Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (art. 7º, inciso IX da LGPD); | Para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (art. 11, inc. II, ‘’g” da LGPD) |
4. DAS ATIVIDADES DE TRATAMENTO DOS DADOS PESSOAIS
garantia da prevenção à fraude e à segurança do titular
a) Da Navegação em nosso Website para Contato
Disponibilizamos o nosso website institucional – https://nortlink.com.br/ como uma ferramenta de contato direto com os colaboradores internos pela qual, através da integração com a plataforma WhatsApp, manteremos contato para sanar dúvidas, suporte técnico, envio de comprovantes e realizar contratação de serviços entre outros. Nestes casos, haverá o tratamento dos seguintes dados pessoais:
Nome;
CPF;
Número do WhatsApp;
Informações prévias para informações decorrentes da contratação, como endereço, geolocalização, e-mail, telefone;
FINALIDADE: Prestar um serviço de qualidade, diante das necessidades e anseios do titular. Em alguns casos será necessário coletar outras informações, a depender do atendimento a ser oferecido.
BASE LEGAL: Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7º, inciso V da LGPD);
b) Da Navegação no nosso Website – “Acesse a Área do Cliente”
Caso o nosso cliente deseje obter maiores informações acerca da sua assinatura de internet como: fatura, conexão, ativação e desconexão de internet, entre outras, disponibilizamos a opção “Central do Assinante”, mediante a informação inicial sobre:
Número do CPF;
FINALIDADE: Cumprir com as obrigações decorrentes da prestação do serviço contratado.
BASE LEGAL: Quando necessário para a execução de contrato (artigo 7º, inciso V da LGPD)
c) Da Contratação de um dos nossos Serviços de Internet de forma Presencial
De forma presencial, igualmente poderá haver contratação de um dos nossos serviços de internet, mediante outras atividades dela decorrentes, como instalação, situações financeiras, assistências técnicas e demais informações. Para tanto, serão coletados os seguintes dados:
Nome Completo;
CPF;
Telefone/Celular;
Data de Nascimento;
E-mail;
Endereço Completo;
Geolocalização;
Assinatura;
Documento Pessoal;
FINALIDADE: Informações necessárias para firmar um contrato entre as partes e, via de consequência, prestar devidamente os serviços pactuados, nos termos da lei e normas regulamentares.
BASES LEGAIS: Quando necessário para a execução de contrato (artigo 7º, inciso V da LGPD) e para o cumprimento de obrigação legal ou regulatória pelo controlador;
d) Da Utilização do serviço da Internet Contratada – Dados da Navegação
Os serviços de internet devem ser monitorados, motivo pela qual há necessidade no acesso a diversos dados dos nossos clientes, tais como:
Geolocalização;
IP do Modem;
Endereço MAC do dispositivo;
Volume de Dados utilizado pelo cliente;
FINALIDADE: Informações necessárias para prestar o serviço contratado de forma adequada, sobretudo, para cumprir com os princípios de segurança e proteção do serviço prestado.
BASE LEGAL: Quando necessário para a execução de contrato (artigo 7º, inciso V da LGPD) e para o cumprimento de Obrigação Legal (artigo 7º, inciso II da LGPD)
e) Das Relações Trabalhistas
Em se tratando de dados pessoais de colaboradores, necessário esclarecer que coletamos todos aqueles exigidos pela legislação e necessários para que seja estabelecida de forma lícita e devida a relação empregatícia, a saber:
Nome Completo;
RG;
CPF;
Raça;
Telefone/Celular;
Data de Nascimento;
Sexo;
Naturalidade;
Nacionalidade;
Nome da Mãe;
Nome do Pai;
Data de Nascimento;
E-mail;
Endereço Completo;
Cidade;
Bairro;
Currículo;
Exames Admissionais, Periódicos e Demissionais;
Carteira Nacional de Habilitação para aqueles que ocupam cargo de motoristas;
Carteira de Trabalho – CTPS
Dados Bancários para fins de cumprimento com os encargos salariais;
Certidão de Casamento;
Certidão de Casamento;
Obs: Por exigência das diretrizes do eSocial, haverá a coleta de dados dos dependentes e cônjuge do colaborador, caso existam.
FINALIDADE: Informações necessárias para efetivar o registro do colaborador frente aos seus direitos trabalhistas e previdenciários inseridos em Lei.
BASE LEGAL: Quando necessário para a execução de contrato (artigo 7º, inciso V da LGPD) e para o cumprimento de Obrigação Legal (artigo 7º, inciso II da LGPD).
f) Para o processo seletivo:
Em se tratando do tratamento de dados envolvendo processo de recrutamento e seleção, serão coletados apenas os dados necessários para a vaga, a saber:
Nome Completo;
Telefone/Celular;
Data de Nascimento;
Sexo;
E-mail;
Endereço;
Currículo;
FINALIDADE: Informações necessárias para realizar o processo de escolha do candidato para determinada vaga de emprego.
BASE LEGAL: Quando necessário para a execução de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7º, inciso V da LGPD). Ou, considerando que os dados dos candidatos serão destinados a um banco de talentos, importante frisar que serão armazenados pelo prazo de 01 (um) ano em nosso sistema de gestão interno, mediante a adoção de medidas técnicas organizacionais de segurança e privacidade implementados.
* Importante mencionar que Independentemente dos processos listados, pelas quais, inclusive, poderão decorrer outros não listados por ora, esclarecemos que toda a atividade de tratamento envolvendo dados pessoais e/ou pessoais sensíveis pela qual estamos responsáveis, desde a coleta até a efetiva eliminação, será cumprida de forma a atender aos princípios da Lei Geral de Proteção de Dados.
5. DAS DISPOSIÇÕES LEGAIS
Quando a base legal aplicável para o tratamento dos dados pessoais e pessoais sensíveis for o “Cumprimento de Obrigação Legal ou Regulatória”, queremos salientar o enquadramento das seguintes disposições legais e regulamentares a serem consideradas:
Código Civil Brasileiro
Código de Processo Civil
Portaria no 1.127/2019 – Define as datas e condições em que as obrigações de prestação de informações pelo empregador nos sistemas CAGED e RAIS serão substituídas pelo Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas – e-Social.
Lei 10.097/2000 – Lei do Menor Aprendiz
Consolidação das Leis Trabalhistas;
Lei no 4.932/1965 – Institui o Cadastro Permanente das Admissões e Dispensas de Empregados, Estabelece Medidas Contra o Desemprego e de Assistência aos Desempregados, e dá outras Providências;
Lei de Telecomunicações;
Lei 12.965/2014 – Lei do Marco Civil;
Código de Defesa do Consumidor;
Lei Geral de Proteção de Dados nº 13.709/2018
6. DOS DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
Para o desenvolvimento de nossas atividades comerciais não coletamos intencionalmente informações de crianças e/ou adolescentes quando do uso ou cadastro dos serviços, pela qual fica condicionado à maioridade civil.
*Nota especial: Recomendamos aos Pais e Responsáveis Legais dos titulares com até 18 (dezoito) anos incompletos que verifiquem e monitorem o uso pelos seus filhos do nosso website, para garantir que não haja o compartilhamento dos dados pessoais conosco. Caso seja assim constatado, solicitamos gentilmente que nos contate e reporte o fato para providências.
7. COMPARTILHAMENTO DOS DADOS PESSOAIS
Não compartilhamos ou divulgamos nenhum dado pessoal sem o consentimento do seu titular, salvo quando houver o atendimento a uma exigência legal ou regulatória, para o cumprimento das diretrizes estipuladas em contrato, para o exercício regular do direito em processos judiciais, administrativos, ou ainda, para os fins detalhados neste Aviso de Privacidade, assim considerando:
➔ Prestadores de serviços ou fornecedores: é possível que haja o compartilhamento dos dados pessoais com terceiros que realizam serviços ou funções sob nossa orientação no âmbito da atividade comercial desempenhada, pelos quais estarão sujeitos a obrigações contratuais de tratamento de dados, sigilo, confidencialidade e segurança da informação. Melhor exemplificando, esta ocorrência se dará em face do escritório de contabilidade, clínica de medicina e segurança do trabalho, plataformas com hospedagem de terceiros, entre outros que atuarão especificamente na condição de Operador de Dados.
➔ Para instituições financeiras para transações de pagamento: para processamento das transações financeiras será possível que os dados pessoais sejam compartilhados para efetivação do pagamento/recebimento;
➔ Para atendimento do titular: ao disponibilizar a integração com o WhatsApp, poderá haver o compartilhamento de algumas informações com uma plataforma de terceiros, pelas quais serão submetidas a criptografia.
É possível que haja o compartilhamento com outras instituições públicas e/ou privadas que não foram descritas, porém, sempre com respaldo a uma das bases legais da Lei Geral de Proteção de Dados e, na condição de devidos agentes de tratamentos, haverá condicionamento ao cumprimento a todos os princípios exigidos em lei, sobretudo, no que diz respeito à confidencialidade e proteção dos dados.
➔ Autoridades de proteção de dados, para o cumprimento de obrigação legal e exercício regular de direitos: compartilharemos os dados pessoais do Usuário quando necessário para o cumprimento de uma obrigação legal, nos termos da legislação aplicável, ou para responder a um processo legal válido, como, por exemplo, um mandado de busca, uma ordem ou uma intimação expedido por autoridade judiciária ou policial.
➔ Transações e alterações societárias: em caso de uma possível negociação de nossa empresa, eventualmente poderá haver o compartilhamento de dados de clientes, para uma questão de precificação, porém, apenas sob cunho informativo e, na medida do possível, de forma pseudonimizada.
* É possível que haja o compartilhamento com outras instituições públicas e/ou privadas que não foram descritas, porém, sempre com respaldo a uma das bases legais da Lei Geral de Proteção de Dados e mediante a exigência contratual quanto ao cumprimento de todos os princípios exigidos em lei, sobretudo, no que diz respeito à confidencialidade e proteção dos dados.
8. SEGURANÇA E CONFIDENCIALIDADE DOS DADOS
Diversas medidas técnicas e organizacionais foram adotadas por nós a fim de atender aos padrões mínimos de tecnologia da informação para segurança, integridade e disponibilidade de dados para a continuidade da atividade de prestação de serviços de provedora de internet, tais como:
a) Mecanismos tecnológicos para proteção contra acesso não autorizado aos sistemas;
b) Controle de acesso a dados, informações e a locais de armazenamento de dados pessoais apenas a pessoas previamente autorizadas, inclusive, com o uso de senhas para autenticação;
c) Desenvolvimento e aplicabilidade de políticas, cartilhas, manuais e procedimentos envolvendo o programa de governança mediante a criação de regras de boas práticas, treinamentos educativos e mecanismos de supervisão;
d) Medidas de segurança organizacional como: política de senhas, acesso às câmeras CFTV, vigilância monitorada por alarme, assim como também, medidas de segurança técnica como: nobreaks, antivírus, registro de log’s, política de backup e atualização periódica de software;
e) Criação e exigência de documentos legais pactuando diretrizes acerca do tratamentos dos dados, sobretudo, quando decorrente da qualificação de uma parte como Operadora de Dados.
* Embora sejam adotadas diversas medidas para proteger as informações, dados e documentos que nos foram confiados, nenhuma comunicação eletrônica pode ser considerada completamente segura. Por isso, cada titular é também responsável pela proteção de suas informações pessoais, evitando compartilhar informações com pessoas não autorizadas ou utilizando-se de meios não qualificados para o compartilhamento de dados.
9. DIREITOS DOS TITULARES DOS DADOS PESSOAIS
Embora estejamos comprometidos com os princípios da confidencialidade, privacidade e integridade dos dados dos nossos clientes, colaboradores, usuários, terceirizados e parceiros comerciais, necessário frisar que cumprimos com uma política interna de conformidade que visa atender e garantir os direitos dos titulares dos dados inseridos na Lei Geral de Proteção de Dados (LGPD) quanto à proteção de dados, quais sejam:
Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências negativas advindas;
Revogação do consentimento;
Reclamação à Autoridade Nacional de Proteção de Dados
Oposição ao tratamento, se irregular;
Eliminação dos dados pessoais tratados com o consentimento do titular, exceto, no caso de cumprimento de obrigação legal ou regulatória pelo controlador. Neste caso, o tratamento dos dados pessoais será mantido com o objetivo específico de atender a estas obrigações.
Independentemente do direito a ser exercido pelo titular, disponibilizamos no nosso website institucional, um “Portal da Privacidade” a fim de que o titular de dados possa solicitar, de forma facilitada, o atendimento a um dos seus direitos inseridos na Lei, mediante o preenchimento de um Formulário Específico.
Caso prefira, é igualmente oferecido uma outra forma de canal de comunicação ao titular, pela qual através do e-mail: privacidade@nortlink.com.br, possa-se igualmente exercer um dos seus direitos inseridos no artigo 18 da Lei Geral de Proteção de Dados no 13.709/2018 diretamente com o Encarregado de Proteção de Dados.
10. CONSEQUÊNCIAS DE NÃO FORNECER SEUS DADOS
A coleta de dados e de informações pessoais é indispensável para se atender às finalidades inseridas neste Aviso de Privacidade e, sobretudo, para cumprir com as tratativas de serviços oferecidas por nós. No entanto, você não é obrigado a fornecer seus dados pessoais ou consentir com a forma com a qual iremos tratá-los. Porém, nestes casos, resta-nos apenas esclarecer que talvez não sejamos capazes de oferecer alguns dos nossos serviços, na forma como gostaríamos.
11. TRANSFERÊNCIA INTERNACIONAL
Nós armazenamos os dados pessoais que temos acesso em locais seguros e controlados, inclusive, através do uso de recursos de nuvem (cloud computing) hospedada em ambiente virtual brasileiro. Porém, caso venha ocorrer o compartilhamento internacional, desde já nos comprometemos a informar nossos titulares de dados e a adotar todos os cuidados necessários para garantir que ocorra tudo dentro das devidas conformidades esperadas.
12. TÉRMINO DO TRATAMENTO DOS DADOS
A Lei Geral de Proteção de Dados relaciona algumas ocorrências sujeitas ao término do tratamento dos dados pessoais, no âmbito e nos limites técnicos das atividades, pelas quais, exemplificamos algumas:
Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
Determinação da autoridade nacional, quando houver violação aos ditames da lei;
Pela solicitação da exclusão do termo de consentimento anteriormente concedido;
Pelo pedido de interrupção e exclusão dos dados tratados com base no interesse legítimo;
Pela solicitação da exclusão dos dados e currículos armazenados em nosso banco de dados, anteriormente ao 02 (dois) anos, estipulados previamente por nós.
Nas hipóteses em que não houver mais a necessidade do tratamento dos dados pessoais de acordo com a Política de Retenção e Descarte de Dados Pessoais, haverá a exclusão dos dados ou, ainda, serão mantidos de forma anonimizada.
13. LEGISLAÇÃO APLICÁVEL
A presente política de Privacidade foi desenvolvida em conformidade com a Lei Geral de Proteção de Dados nº 13.709/2018 e caso haja qualquer conflito decorrente da sua aplicabilidade, o foro competente para dirimir o conflito será o da Comarca de Linhares – Espírito Santo.
14. ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE
Este Aviso de Privacidade está sujeito a eventuais alterações e atualizações, a qualquer tempo, para permitir a contínua melhoria de nossos serviços. Em caso de alterações significativas, iremos dar a devida publicidade. Porém, é recomendado que os titulares dos dados fiquem sempre atentos às atualizações deste documento, o qual estará sempre disponibilizado no nosso website.