Política de Privacidade
1. OBJETIVO
A presente Política de Privacidade contém informações do modo como tratamos dentro da Jall Cards - Cartões e Serviços LTDA, total ou parcialmente, de forma automatizada ou manual, os dados pessoais dos usuários afeitos aos nossos processos operacionais e de acesso a empresa.
O objetivo é esclarecer aos interessados os tipos de dados que são coletados e/ou tramitam pela empresa, deixando claro a forma que são tratados.
Esta Política foi elaborada em conformidade com a lei federal N.º 13.709 de 14 de agosto de 2018 (Lei de Geral de Proteção de Dados – LGPD) bem como com o marco civil da internet - Lei nº 12.965, de 23 de abril de 2014, e é divulgada formalmente para todos os colaboradores das empresas, ficando disponível a eles via intranet e aos nossos clientes, parceiros e fornecedores para maiores esclarecimentos.
Ressaltamos que ela poderá ser atualizada sempre que necessário em decorrência a eventuais ajustes ou modificações.
2. APLICAÇÃO
• Colaboradores• Clientes
• Fornecedores
• Prestadores de Serviços
• Parceiros de Negócios
3. RESPONSÁVEIS
• Responsável pelo tratamento dos dados pessoais (Data Controller)O CONTROLADOR é o responsável pelo tratamento dos dados pessoais coletados e individualmente ou em conjunto com outros definidos, determina as finalidades e os meios de tratamento dos dados.
• Responsável pela proteção de dados (DPO – Data Protection Oficcer)
O encarregado de proteção de dados (Data Protection Officer – DPO) é o responsável nomeado pelo “Data Controller” para informar, aconselhar e controlar os responsáveis pelos tratamentos de dados conforme essa Política de Privacidade e a Política de Proteção de Dados e de outras disposições de proteção de dados presentes na legislação nacional e se aplicável internacional, em cooperação com a autoridade nacional de controle.
Informamos que a Jall Cards - Cartões e Serviços LTDA têm definido formalmente por essa Política de Privacidade um responsável que por vias da LGPD será divulgado particularmente se necessário, resguardando-se o direito à privacidade do mesmo. Para mais informações, contatar o e-mail: dpo@jallcard.com.br
4. DEFINIÇÕES
• LGPD: Lei Geral de Proteção de Dados Pessoais• DPO: Data Protection Officer, Oficial de Proteção de Dados
• DPIA Data Protection Impact Assessment: Relatório de Impacto à Proteção de Dados Pessoais
• PCI: Card Production and Provisioning, Provisionamento de Produção de Cartões
5. REFERÊNCIAS
• LEI 13.709/2018 LGPD – LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
6. DIRETRIZ
6.1. APLICAÇÃO DA LEI 13.709/2018 LGPD – LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS PELA JALLCARDS
Vivemos atualmente a chamada “SOCIEDADE DA INFORMAÇÃO”, e o Brasil, seguindo a tendência Mundial da proteção dos Direitos Humanos e os Direitos da Personalidade, editou sua Lei Federal de nº 13.709/2018 LGPD, que desde setembro de 2020 está em vigor, objetivando a privacidade e proteção no tratamento dos dados pessoais dos cidadãos brasileiros.Recentemente, também tivemos a publicação da Emenda Constitucional (EC) 115/2022, que alterou a Constituição Federal, incluindo a Proteção de Dados Pessoais, entre os Direitos e Garantias Fundamentais.
De forma didática e para seu melhor entendimento, seguindo nosso modelo de governança corporativa e transparência, segue abaixo os Princípios e Fundamentos da Lei 13.709/2018, aos quais desde já reafirmamos nosso comprometimento e responsabilidade.
6.1.1. FUNDAMENTOS (Lei 13.709/2018 Art.2º)
I – O respeito à privacidade;II – A autodeterminação informativa;
III – A liberdade de expressão, de informação, de comunicação e de opinião;
IV – A inviolabilidade da intimidade, da honra e da imagem;
VI – A livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
6.1.2. PRINCÍPIOS (Lei 13.709/2018 Art. 6º)
I – Finalidade;II – Adequação;
III – Necessidade;
IV – Livre acesso;
V – Qualidade dos dados;
VI – Transparência;
VII – Segurança;
VIII – Prevenção;
IX – Não discriminação;
X – Responsabilização e prestação de contas;
Nesse contexto, a aceitação da nossa Política de Privacidade e Tratamento de Dados Pessoais, será feita quando você acessar ou utilizar nosso site eletrônico (website) www.jallcard.com.br e/ou, nossos produtos e serviços, seja de forma física e/ou lógica/digital, indicando que você está ciente e em total acordo com a forma de tratamento de dados executada durante todo o ciclo de vida do dado.
Nosso compromisso na adoção de melhores práticas e governança visa atender os seguintes critérios:
• Os dados pessoais coletados serão processados de forma lícita, leal e transparente (licitude, lealdade, transparência);
• Os dados pessoais serão coletados apenas para as finalidades determinadas, explícitas e legítimas, não sendo tratadas posteriormente de forma incompatível com essas finalidades (limitação e finalidades);
• Os dados pessoais coletados serão de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização de dados);
• Os dados pessoais coletados são utilizados, exatos e se necessário são atualizados e todas as medidas técnicas e organizacionais necessárias foram tomadas para garantir que os seus dados pessoais estão protegidos contra o uso e publicação não autorizados. (Segurança e exatidão);
• Em caso de dados de destinatários do nosso processo operacional os dados pessoais coletados são utilizados, exatos e se necessário são atualizados de acordo com o acordado da empresa contratante do serviço (exatidão);
6.2. AGENTES DE TRATAMENTO DE DADOS (CONTROLADOR E OPERADOR)
Para fins explicativos, nos casos de coletas e entregas, somente a empresa contratante “CONTROLADOR” poderá solicitar alterações ou interrupções em nossos processos e essa etapa garante a segurança na informação recepcionada e sua integridade e nós da JALLCARD como agente de tratamento de dados denominado OPERADOR (empresa contratada) trabalhamos em conformidade com as instruções do CONTROLADOR (art. 39 LGPD).Para entender, explicamos o conceito do CONTROLADOR a quem interessar:
O CONTROLADOR ou Empresa contratante decide o porquê da coleta dos dados do titular, como e em que base legal fazê-lo, quem e sobre quais indivíduos irão coletar os dados, o que e quais dados pessoas serão coletados, para que finalidades e propósitos para os quais os dados serão utilizados, para quem divulga, compartilha ou transfere-se os dados e por quanto tempo reter os mesmos.
6.3. DIREITOS DOS TITULARES DE DADO PESSOAL E/OU DADO PESSOAL SENSÍVEL
A JallCards como agente de tratamento de dado (pessoal e/ou dado pessoal sensível) denominado OPERADOR (quando figurar como CONTRATADA) e CONTROLADOR (quando figurar como CONTRATANTE), reforça seu comprometimento em atender aos Direitos dos Titulares previstos na LGPD, garantindo ao titular o direito facilitado às informações sobre o tratamento de seus dados, disponibilizando os mesmos de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do Princípio do Livre Acesso sempre observando os seguintes critérios: Finalidade específica do tratamento;
Forma e duração do tratamento, observados os segredos comercial e industrial;
Identificação do CONTROLADOR;
Informações de contato do CONTROLADOR;
Informações acerca do uso compartilhado de dados pelo CONTROLADOR e a finalidade;
Responsabilidades dos agentes que realizaram e/ou realizarão o tratamento; e
Direitos do Titular, com menção explícita aos direitos contidos no art. 18 da LGPD.
Para exercer os direitos como titular de dados, deverá ser encaminhada solicitação para o e-mail lgpd@jallcard.com.br contendo no campo assunto a frase: “Solicitação de Formulário para exercício dos direitos art. 18 LGPD”. Neste documento serão informados os procedimentos e prazos para seu envio.
IMPORTANTE: As solicitações dos direitos dos titulares deverão ser exercidas/solicitadas diretamente ao CONTROLADOR, ou seja, empresa ou prestador do serviço contrato que originou o tratamento do dado.
6.4. DEVER DE NÃO FONECER DADOS A TERCEIROS
Jall Cards - Cartões e Serviços LTDA se compromete a resguardar os direitos de terceiros não repassando esses dados coletados, salvos em condições em que esse repasse faça parte do processo operacional de ambas as empresas, previstas em contratos e cujos dados sejam de origem do contratante. Para fins expiatórios os dados pessoais só são transmitidos a empresas obrigadas a observar sigilo e que cumpram a legislação pertinente no tratamento de dados.
6.5. POLÍTICA DE TRATAMENTO DE DADOS
6.5.1. TIPO DE DADOS COLETADOS
6.5.1.1. DADOS DE IDENTIFICAÇÃO PESSOAL DE CANDIDATOS A EMPREGO
Esses dados são coletados manual ou virtualmente quando alguma pessoa se candidata a uma vaga de emprego em alguma das empresas do grupo.Nesse caso, além de dados pessoais, são coletados dados que podem ser considerados sensíveis conforme a LGPD.
6.5.1.2. DADOS DE COLABORADORES
Esses dados são coletados na contratação do novo colaborador e seguem obrigatoriamente e exclusivamente as exigências previstas na CLT. Nesse caso, além de dados pessoais, são coletados dados considerados sensíveis conforme a LGPD.
6.5.1.3. DADOS OPERACIONAIS DE PROCESSOS
Dados operacionais de processos são coletados durante a prestação do serviço e restringem-se apenas ao necessário e destinados a cumprir o processo operacional contratado.
6.5.1.4. DADOS DE CONTRATOS
Se resumem as informações das autoridades físicas de terceiros que assinam os documentos em nome de suas empresas jurídicas.
6.5.1.5. DADOS DE FATURAMENTO
São coletados apenas informações básicas (nome, endereço e ocasionalmente CPF). São dados usados para faturamento junto aos clientes contratantes do serviço e que necessitam dessas informações pessoais para ajuste de faturamento sob demanda do cliente.
6.5.1.6. DADOS DE ACESSO AOS SISTEMAS OPERACIONAIS
Para acesso aos sistemas operacionais a coleta de dados se restringe a dados pessoais para fins de segurança da informação e autenticidade nos acessos, resguardando-se que as informações são acessadas de acordo com o processo e atividade pertinente.
6.5.1.7. DADOS DE NAVEGAÇÃO (COOKIES)
Cookies são pequenos arquivos de texto enviados pelos sites operacionais utilizados na prestação de serviços ao computador do usuário e que ficam armazenados com informações relacionadas a navegação efetuada.Por meio desses cookies, pequenas informações são armazenadas e podem ser lidas posteriormente pelo nosso servidor e não permite que qualquer informação seja extraída do equipamento do usuário.
As informações de nossos cookies não armazenam dados pessoais.
6.5.1.8. DADOS SENSÍVEIS
É de exclusividade do Setor de Recursos Humanos restringidos aos permitidos pela legislação trabalhista. Não são coletados dados de orientação sexual, filiação a organização política, crenças de ordem religiosa ou filosófica. Esses dados não são coletados por nenhuma outra área dentro das empresas.
6.5.2. FUNDAMENTO JURÍDICO
A Jall Cards - Cartões e Serviços LTDA, se responsabiliza pelos dados coletados quando por sua solicitação e o proprietário desses dados ao fornecê-los está automaticamente consentindo com sua utilização conforme a proteção dada por essa Política de Privacidade.O tratamento de dados pessoais sem o consentimento do proprietário apenas poderá acontecer em hipóteses previstas em lei, ou seja, quando para cumprimento de obrigação legal definida e solicitada pelas autoridades competentes e aquelas previstas nos artigos 7º e 11º da LGPD.
6.5.3. FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS
Os dados pessoais são coletados com o objetivo de realizar as operações definidas pela CLT – Consolidação da Leis Trabalhistas pelo Setor de Recursos Humanos e para facilitar e agilizar acessos aos aplicativos operacionais e atender exigências contratuais de clientes.Qualquer uso fora dessas finalidades previstas nessa Política de Privacidade, excetuando-se a legal prevista no item 3.2, dessa Política de Privacidade, só acontecerá mediante comunicação prévia ao proprietário dos dados e com consentimento formal desse.
6.5.4. ACESSO AOS DADOS PESSOAIS
O acesso a dados pessoais coletados só é permitido a quem precise de seu uso para realização de atividades previstas. É vedado acesso a quem não participe da atividade afim.
6.5.5. PRAZO DE CONSERVAÇÃO DOS DADOS PESSOAIS
Os dados pessoais coletados são conservados conforme previsto no documento Política de Proteção de Dados.Havendo a solicitação de exclusão por parte do proprietário pessoal dos dados ou empresa contratante “originários das informações pessoais”, quando ainda essas informações estejam dentro de seu prazo de conservação, essa solicitação é passível de análise da viabilidade jurídica ou técnica dessa exclusão perante a exigências de legislação ou definições de contrato firmado com esse cliente.
Fora dos prazos de conservação, os dados podem ser mantidos para uso exclusivo do Controlador garantindo a proteção segura dessas informações.
6.6. SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS
A Administração e Participações LTDA, compromete-se a aplicar todas as medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados e de destruição, perda, alteração, comunicação ou difusão desses dados de modo acidental ou ilícitaPara garantia dessa segurança são adotadas soluções que levam em consideração as técnicas adequadas de fina arte disponíveis, custos de aplicação, a natureza, o âmbito e o contexto das finalidades do tratamento e os riscos para os direitos de segurança das informações dos proprietários dos dados pessoais.
Por fim, é assumido o compromisso de tratar dados pessoais de nossa posse com confidencialidade, dentro dos limites legais.
6.7. TREINAMENTO E CONSCIENTIZAÇÃO
Na admissão todos os colaboradores são treinados e conscientizados na Política de Privacidade e assinam documento de conhecimento deste documento.Para os colaboradores admitidos antes da emissão deste documento houve processo de treinamento e conscientização.
Este documento está disponibilizado vitualmente para conhecimento de todos colaboradores e interessados.