Política de Privacidade

Esta sessão foi feita para deixar claro que a ACISC é preocupada com os dados pessoais de todos os titulares com quem se relaciona, atendendo assim à Lei Geral de Proteção de Dados, que tem como principais objetivos:

1. Privacidade dos indivíduos denominados titulares de dados e seu livre desenvolvimento.
2. Definir o que as empresas devem fazer quando utilizam dados pessoais.

Nós queremos que você, titular de dados pessoais, conheça seus direitos, mas antes, vamos entender alguns conceitos importantes:

• Dados pessoais: informações que de alguma maneira ajudam a identificar alguém (nome, RG, CPF, e-mail, localização, foto etc.).
• Tratamento: termo que resume todas as ações que uma empresa realiza com os dados pessoais.

Quando falamos em proteção de dados pessoais, isso envolve não apenas aspectos tecnológicos de segurança cibernética, mas também:

• Protocolos de como ocorrem os tratamentos.
• Capacitação de profissionais envolvidos neste processo.
• Respeito à sua privacidade.
• Dar ao titular, de forma transparente, controle de suas informações, bem como ferramentas para exercícios de direitos que a lei lhe assegura.

Os tipos de dados pessoais e a forma como nós os coletamos, depende de como você se relaciona com a gente.

Segue abaixo nossa política. Se restar alguma dúvida, utilize nosso canal exclusivo para tratar de assuntos relacionados à LGPD. Faça isso entrando em contato com o nosso encarregado de dados, seguindo instruções do item 05.

POLÍTICA DE PRIVACIDADE

1 - CONCEITOS BÁSICOS: o que preciso saber para compreender essa política?

• Bases legais e principiológicas: Bases legais e principiológicas: são as hipóteses que nos autorizam tratar dados pessoais que vão desde o consentimento do titular com manifestação livre de sua vontade até dados que precisam ser retidos para execução de um contrato ou qualquer outra obrigação legal.
• Dado pessoal: é a informação que sozinha identifica a pessoa física ou facilita sua identificação, como por exemplo: nome, CPF, RG, endereço, endereço eletrônico etc.
• Encarregado: é o Encarregado de Dados Pessoais (Data Protection Office) e tem como principal incumbência atuar como canal de comunicação entre a empresa e titular bem como empresa e agentes externos, inclusive e principalmente a ANPD (Agência Nacional de Proteção de Dados).
• Agentes externos: pessoa ou instituição que tem como atribuição fiscalizar ou ter ações educacionais que envolvem privacidade de dados.
• Legitimo interesse: uma das dez bases legais trazidas pela LGPD. Ela é usada para justificar o tratamento que atenda interesses legítimos nossos e que sejam necessários para atingir determinada finalidade sempre em alinhamento com a legislação brasileira vigente.
• Cumprimento de obrigação legal: para o nosso negócio trata-se de uma base fundamental já que segundo algumas legislações, somos obrigados a realizar reportes para instituições de controle e fiscalização do governo, nas três esferas: municipal, estadual e federal.
• Tecnologias: toda e qualquer ferramenta que trate dados pessoais.
• Titular: é a pessoa física a quem os dados pessoais se referem, seja cliente, consumidor, prestador de serviço, usuário de produtos, funcionários, visitantes em nosso estabelecimento etc.
• Tratamento: são todas as ações realizadas com seus dados pessoais.

2 - COMO COLETAMOS SEUS DADOS PESSOAIS, QUE TIPO DE DADOS COLETAMOS E POR QUE COLETAMOS? 

O tipo de dado pessoal que nós coletamos depende de como você se relaciona conosco. Por exemplo, se você é prestador de serviço os dados pessoais coletados serão diferentes dos que serão coletados se você é um parceiro de negócio que, por sua vez, serão diferentes dos coletados se você é ou foi um colaborador.

Os dados pessoais podem ser coletados por nós quando você mesmo, por meio de preenchimento de formulários, preenche informações suas ou ainda firma contratos conosco.

Vale a ressalva de que cada operação de tratamento de dado segue uma finalidade, que é um dos princípios presentes na LGPD. Não há dado coletado sem que haja um “por que” especifico.

Se há dúvidas se houve ou não coleta de dados seus, quais dados foram coletados e para qual finalidade, basta fazer contato conosco através do nosso encarregado de dados, pelo e-mail lgpd@acisc.com.br.

3 - COM QUEM COMPARTILHAMOS SEUS DADOS PESSOAIS? 

Somos uma associação comercial, logo, a razão da nossa existência é defender os interesses dos comerciantes, bem como ajudar os consumidores, tudo com o intuito de fomentar cada vez mais o comercio na cidade de São Carlos, mas, apenas da nossa missão e do atendimento frequente dado à pessoa física, sempre nos norteamos pela minimização, ou seja, tratamos o mínimo de dados pessoais necessário para atingimento de determinada finalidade.

Para facilitar a compreensão deste processo dentro da estrutura da ACISC, vamos dividir as operações de tratamento em dois grupos, quais sejam:

1. DADOS PESSOAIS EXTERNOS: dados pessoais de titulares que não são da estrutura da ACISC e que são necessários para determinada finalidade, por exemplo, dados pessoais de fornecedores ou parceiros de negócios, consumidores etc.
2. DADOS PESSOAIS INTERNOS: dados pessoais de titulares cujo trabalho de certa forma seja ligado a ACISC, como por exemplo funcionários, prestadores de serviços etc.

Somos diligentes e tratamos do tema privacidade com as empresas com as quais compartilhamos dados pessoais.

Qualquer dúvida em relação a como a ACISC trata seus dados pessoais entre em contato com nosso encarregado de dados, seguindo orientações contidas no tópico 5.

4 - DIREITOS E EXERCICIO DE DIREITOS DE TITULARES DE DADOS PESSOAIS. 

Antes de mais nada vale dizer que o titular está no “centro do palco”, ou seja, a grande preocupação desta legislação é dar às pessoas controle de seus dados pessoais visando a privacidade. Por outro lado, obriga as empresas a terem responsabilidade no tratamento e nas ações feitas com essas informações que hoje, são muito valiosas.

Nós da ACISC formamos um time que respeita a privacidade das pessoas e prima pela transparência, por isso, elencamos abaixo os principais direitos trazidos pela LGPD:

1. CONFIRMAÇÃO E ACESSO: permite que você saiba se nós tratamos algum dado pessoal seu e, em caso positivo, saber quais são;
2. CORREÇÃO: Permite que você solicite a correção de seus dados pessoais caso eles estejam incompletos, inexatos ou desatualizados;
3. ELIMINAÇÃO: Permite que você solicite que nós eliminemos todos os seus dados pessoais, salvo se por força de lei formos obrigados a mantê-los em nossos registros.
4. PORTABILIDADE: Permite que você solicite à ACISC que transfira seus dados pessoais à outra empresa bem como pode também pedir que outra empresa encaminhe para nós dados pessoais seus. Vale a ressalva de que esse direito pode ser exercido desde que não viole a propriedade intelectual ou segredos de negócios da nossa empresa.
5. INFORMAÇÃO SOBRE COMPARTILHAMENTO: Permite que você solicite o nome das empresas com as quais a ACISC compartilha seus dados pessoais.
6. REVOGAÇÃO DE CONSENTIMENTO: se a ACISC tratar seus dados pessoais tendo como base legal o seu consentimento, você pode revogá-lo a qualquer momento, é um direito seu.

Sempre que você exercer seus direitos a ACISC, poderá solicitar a você informações complementares com a finalidade de comprovar sua real identidade buscando impedir fraudes. Algumas solicitações poderão não ser respondidas de forma imediata, mas nos comprometemos em responder qualquer questionamento em prazo razoável.

5 - COMO FALAR SOBRE DADOS PESSOAIS COM A ACISC? 

Se você entende que seus dados pessoais foram usados em desacordo com as regras estabelecidas nesta política, ou quer esclarecimentos acerca de regras de tratamento ou mesmo tem o objetivo de nos dar sugestões, entre em contato conosco. Abaixo segue o nome e o contato do nosso encarregado de dados (DPO).

Encarregado (DPO): Rafael Ferreira Pedreira.

E-mail para contato: lgpd@acisc.com.br.