Política de Privacidade

Política de Privacidade

A AGILIZA ASSISTÊNCIA 24H LTDA, pessoa jurídica de direito privado, inscrita no CNPJ nº 51.450.885/0001-61, com sede na Rua do Imperador, nº 14, 2º andar, Nova Petrópolis, São Bernardo do Campo, São Paulo, CEP 09770-310, endereço eletrônico financeiro@agilizaassistencia.com.br e seu grupo econômico apresenta a POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS oferecendo uma perspectiva geral da forma e das razões pela qual coleta, armazena, compartilha e utiliza dados pessoais, com a finalidade de garantir o atendimento às exigências da Lei nº 13.907/2018 – Lei Geral da Proteção de Dados.

A Política de Privacidade estabelece, ainda, as formas pelas quais os direitos relacionados à proteção de dados pessoais poderão ser exercidos perante a AGILIZA. Esta Política de Privacidade de Dados aplica-se a todos os clientes, colaboradores (empregados, estagiários) e terceiros prestadores de serviços que, em razão de sua relação com a AGILIZA, tratem dados pessoais ou tenham seus dados pessoais tratados por nós.

 

A abrangência desta Política de Privacidade estende-se a todos os recursos da AGILIZA, bem como aos meios convencionais de tratamento, processamento e armazenamento de informações. A Política de Privacidade de Dados cobre, portanto, todos os processos de negócio executados, sejam automatizados ou manuais, que envolvam, direta ou indiretamente, dados pessoais.

Consideram-se as operações de tratamento (como acesso, processamento, armazenamento, transmissão etc.) e a tipologia de dados pessoais relacionados ou vinculados à empresa. A Política de Privacidade de Dados descreve os processos de tratamento de dados pessoais, assim como as medidas, salvaguardas e mecanismos de mitigação de riscos, conforme disposto no art. 5º, XVII, da Lei 13.709/2018 (LGPD).

  1. DEFINIÇÕES

Para melhor compreensão dos termos utilizados nesta POLÍTICA DE PRIVACIDADE DE DADOS, listamos as principais nomenclaturas utilizadas ao longo do documento e sua respectiva definição:

  • AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) – Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

 

  • BANCO/BASE DE DADOS – conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

 

  • CONSENTIMENTO – Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

 

  • CONTROLADOR – pessoa a quem competem às decisões referentes ao tratamento de dados pessoais.

 

  • DADOS PESSOAIS – Envolvem as informações relacionadas à pessoa natural (física) identificada ou identificável.

 

  • DADOS PESSOAIS SENSÍVEIS – São os dados pessoais que se referem à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

  • ENCARREGADO – Pessoa física ou jurídica indicada pelo ESCRITÓRIO, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional. Também conhecido como DPO (Data Protection Officer).

 

  • LEI 13.709/18 – LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (“LGPD”) – Lei que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (física).

 

  • OPERADOR – Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.

 

  • TITULAR – Pessoa natural a quem se referem os dados pessoais a serem tratados nas bases de dados.

 

  • TRATAMENTO DE DADOS – Qualquer operação realizada com dados pessoais, como as que se referem à coleta (captura), produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

 

  1. COMO OS DADOS SERÃO COLETADOS E QUAIS SÃO AS CATEGORIAS DE TITULARES ENVOLVIDAS?

A AGILIZA ATIVIDADES DE TELEATENDIMENTO EIRELI tratará os dados pessoais de seus clientes, colaboradores, eventuais prestadores de serviços e demais terceiros na medida e nos limites de sua interação com a empresa, sempre dentro do contexto previamente determinado e informado ao titular. A coleta e o tratamento dos dados serão realizados com base nas disposições legais vigentes, observando, também, os princípios de adequação, necessidade e finalidade.

Os dados pessoais dos clientes serão coletados no momento da assinatura do contrato de prestação de serviços e/ou durante a efetiva execução dos serviços, conforme necessário para a defesa dos interesses desses clientes. No caso de tratamento de dados de crianças e adolescentes, a coleta será feita mediante a assinatura de termo específico pelos responsáveis legais, conforme exigido pelo art. 14, § 1º, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).

Para os colaboradores regidos pela CLT, os dados pessoais serão coletados no ato da assinatura do contrato de trabalho e/ou do preenchimento da CTPS. Além disso, outros dados poderão ser solicitados e/ou fornecidos voluntariamente pelo colaborador ao longo da vigência do contrato de trabalho, em situações específicas.

 

Prestação de Serviços de Assistência e Monitoramento 24h – Consiste na atividade principal da empresa, que é a intermediação entre a Contratante e terceiros prestadores de serviço em todo o território nacional. Essa intermediação inclui serviços de acolhimento, encaminhamento, tratamento e controle das solicitações, além do pagamento aos prestadores de serviço. Também abrange o acompanhamento das solicitações e a intermediação dos serviços de assistência 24 horas, assim como a prestação de serviços de monitoramento de veículos rastreados via geolocalização, a ser realizada pela AGILIZA em relação a veículos de terceiros previamente cadastrados no banco de dados dos clientes.

 

Execução de Contrato de Trabalho – Consiste na prestação de serviços pelos colaboradores que sejam formalmente empregados da empresa, com vínculo de trabalho registrado em carteira de trabalho assinada.

 

  • Prestação de serviços – Consiste nos serviços prestados por pessoas jurídicas para cargos de gestão da empresa e/ou prestação de outros serviços necessários a execução das atividades empresariais da empresa.

 

 

A quem se aplica?

  

Quais dados são utilizados para essa finalidade?

 Qual é a base legal aplicada a essa finalidade? Quais setores administrativos realizam o

Tratamento?
 

 

 

 

 

 

 

 

 

 

CLIENTES

 

 

CONTRAPARTES

 

 

COLABORADORES

 

 

PRESTADORES DE SERVIÇOS

  

Dados cadastrais

 Nome, endereço, nacionalidade, gênero, estado civil, atividade profissional, razão social, endereço empresarial. Execução de contrato de prestação de serviços contábeis (Art. 7º, V, da Lei nº 13.709/2018). Todos os setores
 

 

Dados

sensíveis

 senhas de acessos a sistemas otimizados, exemplo SGA, EPTA, dados relacionados a veículos,

 

 

conta bancária, informações de planos de saúde e convênios médicos

 

 Execução de contrato de prestação de serviços contábeis (Art. 7º, V, da Lei nº 13.709/2018). Setor de operação, implantação,

 

 

Recursos humanos, administrativo, financeiro e jurídico.
 

 

 

 

 

Dados trabalhistas

 Atividade profissional, contratos de trabalho, contratos de experiência, termo de rescisão de contrato de trabalho, RG, CPF, CNH, comprovante de residência, atestado médico ocupacional e demissional, dados de menores, dados relacionados a cartão de vacinação, declaração escolar, biometria, certidão de casamento, , arquivos de pontos eletrônico

 

 Execução de contrato de prestação de serviços contábeis, execução de contrato de trabalho (Art. 7º, V, da Lei nº 13.709/2018) e Cumprimento de obrigação legal do Art. 168, da CLT. (Art. 11, II, a), da Lei nº 13.709/2018). Setor de Recursos Humanos, administrativo e financeiro.

 

  1. QUAIS SÃO AS BASES LEGAIS PARA A FINALIDADE DO TRATAMENTO

 

  • CONSENTIMENTO – Quando a base legal utilizada para realizar o tratamento de dados pessoais é o consentimento, a AGILIZA atenta-se para que este ocorra de forma livre, informada e inequívoca, assim, o titular deverá ter liberdade para consentir com o tratamento dos seus dados pessoais; a solicitação do consentimento deverá ser informada de forma clara, detalhada e destacada das demais informações; não poderá existir dúvida sobre o consentimento, e sua formalização deverá ser evidenciada e armazenada; não poderá existir solicitação de consentimento genérica para o tratamento de dados pessoais; específico se houver compartilhamento de dados pessoais com outras empresas, com anuência da AGILIZA, se em algum momento a finalidade ou a forma do tratamento de dados pessoais for alterada é necessário novo consentimento do titular.

 

  • LEGÍTIMO INTERESSE – O ESCRITÓRIO não tratará dados pessoais com base no legítimo interesse no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

 

  1. COMPARTILHAMENTO DE DADOS COM TERCEIROS

A AGILIZA ATIVIDADES DE TELEATENDIMENTO EIRELI compartilha dados com algumas instituições terceiras, todas elas nacionais, com o propósito de viabilizar sua atividade comercial, aperfeiçoar e cumprir determinações legais, proporcionando melhores resultados aos seus clientes e colaboradores, baseado, sempre, nos princípios da necessidade, da finalidade e da adequação, para a realização de tais compartilhamentos. Tais quais:

  • Empresa fornecedora de banco de dados e sistema de gestão em nuvem – Os dados cadastrais de empregados e clientes serão compartilhados com fornecedoras do serviço de armazenagem de dados em nuvem.

 

  • Empresa de contabilidade – Os dados cadastrais dos colaboradores celetistas serão compartilhados com a empresa de contabilidade.

 

  • Ministério do Trabalho – Dados médicos, constantes dos exames realizados pelos empregados na admissão e demissão poderão ser compartilhados com o Ministério do Trabalho, por intermédio do escritório de contabilidade.

 

  • Banco – Dados bancários dos clientes e empregados serão compartilhados com a instituição financeira prestadora de serviços, quando do pagamento da remuneração de tais colaboradores e ou prestadores de serviços, a partir da utilização de aplicação do banco, para processamento de pagamentos.

 

  • Tribunais, entes federativos, autarquias e autoridades públicas administrativas, como a Receita Federal do Brasil, Fazendas Estaduais, Cartórios, Juntas Comerciais, INSS, previdência social, e-social, DETRAN, FUNAFIN, POLÍCIA MILITAR E CIVIL, dentre outros – Os dados dos clientes poderão ser compartilhados com o Poder Judiciário e o Poder Público de maneira geral, inclusive Juntas Comerciais, Receita Federal, Prefeituras Municipais, autoridades fazendárias diversas, dentre outros, bem como com empresas privadas, cartórios e pessoas físicas em geral, desde que necessário e adequado ao alcance da finalidade pretendida pelos clientes e à defesa dos seus direitos e interesses, quando da contratação dos serviços prestados pelo ESCRITÓRIO. Tal compartilhamento ocorrerá, unicamente, com aqueles terceiros envolvidos na demanda e na medida em que for necessário para efetivação da prestação do serviço.

 

  • Internamente – Os dados são compartilhados internamente na rede de computadores da AGILIZA, com acesso limitado a funcionários.

 

Todos os sistemas apontados para o processamento e armazenamento de dados da AGILIZA, quando não de propriedade deste, são para estrito cumprimento de relações comerciais, contratuais e legais, protegidos por cláusulas de sigilo, o que implica em cláusulas de Proteção de Dados.

  1. TEMPO DE CONSERVAÇÃO DOS DADOS

Todos os dados dos titulares são tratados pela AGILIZA até o final do vínculo jurídico do respectivo titular com a empresa, a partir de quando os dados são destruídos, à exceção dos seguintes prazos de armazenamento, para dados específicos:

DADO PRAZO DE ARMAZENAMENTO

 
DADOS DOS EMPREGADOS. 2 (dois) anos após o término da vigência do contrato de trabalho, correspondente ao prazo prescricional trabalhista, previsto no Art. 11, da CLT.
 
DADOS DOS CLIENTES e PRESTADORES DE SERVIÇOS. 10 (dez) anos após o término da prestação dos serviços jurídicos específicos contratados, correspondente ao prazo máximo da prescrição civil, previsto no Art. 205, do Código Civil.

 

Todos os sistemas apontados para o processamento e armazenamento de dados do CONTROLADOR, quando não de propriedade deste, são para estrito cumprimento de relações comerciais, contratuais e legais, protegidos por cláusulas de sigilo, o que implica em cláusulas de Proteção de Dados.

  1. COMO SEUS DADOS SERÃO PROTEGIDOS?

Os dados pessoais tratados pela AGILIZA estão armazenados, basicamente, em dois tipos de servidores: servidor local e servidor em nuvem.

No que diz respeito à perda de dados, as informações estão protegidas, uma vez que as fornecedoras externas, responsáveis pelos servidores em nuvem, realizam backups periódicos. O mesmo procedimento é adotado com relação ao banco de dados mantido no servidor interno, onde também são realizados backups regulares.

Quanto à integridade e ao sigilo, a AGILIZA adota medidas físicas, digitais, organizacionais e logísticas necessárias para impedir qualquer vazamento, alteração ou destruição dos dados mencionados. Isso inclui garantir acesso seguro apenas às pessoas devidamente autorizadas a tratar essas informações, tanto em relação ao acesso físico aos hardwares internos, quanto ao acesso virtual e remoto a todos os bancos de dados e servidores utilizados, como e-mails, servidores locais e servidores em nuvem. O acesso é restrito a pessoas autorizadas da equipe, mediante a utilização de credenciais pessoais (login e senha) intransferíveis.

Além disso, o servidor físico da empresa é mantido em local seguro, sob controle da própria instituição, com monitoramento de entrada e saída, restrito às pessoas autorizadas a lidar com os dados nele contidos. A alocação de dados em servidores de terceiros é realizada com base em critérios rigorosos para a contratação de parceiros certificados e homologados nacional e internacionalmente, garantindo uma gestão responsável, segura e confiável dos dados confiados a eles. Contudo, a AGILIZA mantém uma rigorosa política de mitigação de danos, para casos de incidentes de segurança que comprometam a correta utilização dos dados fornecidos por seus colaboradores e clientes. Essa política inclui, desde a comunicação tempestiva aos titulares dos dados sobre o ocorrido, para que tomem as medidas cabíveis, até, em último caso, o bloqueio temporário completo do acesso ao servidor que contenha dados pessoais, em caso de suspeita ou confirmação de invasão ou violação.

Por fim, no caso de confirmação de violação de segurança dos dados tratados pela AGILIZA, a empresa se compromete a adotar, além de sua política interna de segurança e mitigação de danos, todas as orientações fornecidas pela Autoridade Nacional, visando reduzir os efeitos do incidente, bem como orientar, individualmente, todos os titulares dos dados que possam ter sido expostos, perdidos ou corrompidos.

  1. DIREITO DOS TITULARES

Colaboradores, clientes, prestadores de serviços ou eventuais terceiros interessados, na medida e no limite de sua interação com o ESCRITÓRIO, têm os seguintes direitos quanto aos seus dados pessoais, quais sejam:

 

ACESSO E PORTABILIDADE

 Todos têm o direito de saber quais dados pessoais a AGILIZA coleta sobre si mesmos. Assim, podem obter uma cópia dos dados pessoais que forneceram ou, nos casos previstos em lei e de acordo com a regulamentação da autoridade nacional, pedir que sejam enviados seus dados pessoais a terceiros.

 
 

EXPLICAÇÃO

 a AGILIZA pode explicar a qualquer titular, a qualquer tempo, para que utiliza todos os seus dados pessoais, caso tais titulares não entendam ou não achem suficiente às explicações expressas nesta POLÍTICA DE PRIVACIDADE.

 

 
 

CORREÇÃO DE DADOS

 Todos os titulares podem atualizar e corrigir seus dados pessoais tratados pela a AGILIZA, a partir de simples notificação, sempre que eles estiverem incorretos ou desatualizados.

 
 

 

 

EXCLUSÃO E ANONIMIZAÇÃO

 Todos os titulares têm o direito à anonimização, bloqueio ou eliminação de eventuais dados desnecessários ou excessivos que possam vir a ser mantidos pelo a AGILIZA sobre eles. A AGILIZA não pode, entretanto, restaurar tais informações depois que elas forem excluídas. A exclusão de dados pessoais do titular é sempre analisada, já que podem ocorrer casos em que (i) exista alguma legislação vigente que impeça a exclusão, (ii) esse dado pessoal seja necessário para o funcionamento do produto/serviço ofertado pela AGILIZA, para a execução de contrato ou de procedimentos preliminares relacionados a contrato, e (iii) o dado pode ser necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral pela AGILIZA

 
 

RETIRADA DO CONSENTIMENTO

  

Todos os titulares podem retirar o consentimento que tenham dado anteriormente para o processamento de seus dados pessoais.

 

 

As solicitações que envolvam dados pessoais deverão ser encaminhadas por e-mail para juridico@agilizaassistencia.com. Caso a solicitação do titular se limite à confirmação e/ou acesso aos dados pessoais, à resposta deverá ser disponibilizada de forma clara, adequada e ostensiva em até 15 (quinze) dias. Caso a solicitação não se limite à confirmação e/ou acesso aos dados pessoais, a depender da complexidade, é possível que a resposta seja disponibilizada em prazo superior a 15 (quinze) dias.

  1. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

A transferência internacional dos dados pessoais é exceção à regra e somente é admitida quando cumprida uma das seguintes hipóteses:

  • Quando a transferência é realizada para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD e quando disponíveis, deverão ser observadas as regulamentações da ANPD em relação a este tema.
  • Quando o Controlador oferece e comprova garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados pessoais previstos na LGPD, na forma de cláusulas contratuais específicas para determinada transferência; cláusulas-padrão contratuais; normas corporativas globais; selos, certificados e códigos de conduta regularmente emitidos.
  • Quando a transferência é necessária para a proteção da vida ou da incolumidade física do titular ou de terceiros.
  • Quando a ANPD autoriza a transferência.
  • Quando o titular fornece o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente de outras finalidades; ou
  • Quando necessário para atender as seguintes hipóteses de cumprimento de obrigação legal ou regulatória; quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados pessoais; para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem).

 

  1. ENCARREGADO DE DADOS

Para fins de estabelecer a comunicação entre o ESCRITÓRIO, titulares e a Autoridade Nacional de Proteção de Dados (ANPD), indica-se como encarregado de proteção de dados a auxiliar jurídico Maura Caroline Pontes Leandro, e-mail juridico@agilizaassistencia.com. Esta POLÍTICA DE PRIVACIDADE foi atualizada pela última vez em setembro de 2024. A AGILIZA se reserva o direito de mudar o conteúdo deste documento no momento que julgar necessário, garantindo a divulgação das alterações no momento em que estas ocorrerem.

São Bernardo do Campo, terça-feira, 24 de setembro de 2024.

AGILIZA ASSISTÊNCIA 24H LTDA

CNPJ nº 51.450.885/0001-61 – CONTROLADOR