Política de Privacidade
A AGILIZA ATIVIDADES DE TELEATENDIMENTO EIRELI, pessoa jurídica de direito privado, inscrita no CNPJ nº 30.128.071/0001-35, com sede na Rua Quinze de Novembro, nº 1.165, Nossa Senhora das Graças, Gravatá-PE, CEP 55.642-550, endereço eletrônico financeiro@agilizaassistencia.com.br, presentada por sua titular, Sra. Isabelly Clarinda da Silva Santos, brasileira, divorciada, empresária, inscrita no CPF nº 084.838.324-96, residente e domiciliada na Rua Dr. Antônio Bento, nº 339, Edifício Spot Alto da Boa Vista, apt. 13, Alto da Boa Vista, São Paulo/SP, CEP 04.750-001, endereço eletrônico isabelly@agilizaassistencia.com e seu grupo econômico apresenta a POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS oferecendo uma perspectiva geral da forma e das razões pela qual coleta, armazena, compartilha e utiliza dados pessoais, com a finalidade de garantir o atendimento às exigências da Lei nº 13.907/2018 – Lei Geral da Proteção de Dados.
A POLÍTICA DE PRIVACIDADE define, além disso, a forma pelas quais os direitos ligados à proteção de dados pessoais poderão ser exercidos frente a AGILIZA. Está POLÍTICA DE PRIVACIDADE DE DADOS é aplicável a todos os clientes, colaboradores (empregados, estagiários), terceiros prestadores de serviços que, em virtude da relação que mantêm com a AGILIZA tratem dados pessoais ou que tenham seus dados pessoais tratados por nós.
A abrangência desta POLÍTICA DE PRIVACIDADE é sobre todos os recursos da AGILIZA, bem como os meios convencionais de tratamento, processamento e armazenamento de informação. A POLÍTICA DE PRIVACIDADE DE DADOS abrange, portanto, todos os processos de negócio executados, automatizados ou manuais, que lidem direta ou indiretamente com dados pessoais.
Considerando-se as operações de tratamento (acesso, processamento, armazenamento, transmissão etc.) e a tipologia de dados pessoais que se relacionaram ou se vinculam com esta empresa. A POLÍTICA DE PRIVACIDADE DE DADOS descreve os processos de tratamento de dados pessoais, bem como medidas, salvaguardas e mecanismos de mitigação de risco, nos termos do Art. 5º, XVII da Lei 13.709/2018 (LGPD).
- DEFINIÇÕES
Para melhor compreensão dos termos utilizados nesta POLÍTICA DE PRIVACIDADE DE DADOS, listamos as principais nomenclaturas utilizadas ao longo do documento e sua respectiva definição:
- AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) – Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
- BANCO/BASE DE DADOS – conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
- CONSENTIMENTO – Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
- CONTROLADOR – pessoa a quem competem às decisões referentes ao tratamento de dados pessoais.
- DADOS PESSOAIS – Envolvem as informações relacionadas à pessoa natural (física) identificada ou identificável.
- DADOS PESSOAIS SENSÍVEIS – São os dados pessoais que se referem à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- ENCARREGADO – Pessoa física ou jurídica indicada pelo ESCRITÓRIO, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional. Também conhecido como DPO (Data Protection Officer).
- LEI 13.709/18 – LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (“LGPD”) – Lei que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (física).
- OPERADOR – Pessoa natural ou jurídica, que realiza o tratamento de dados pessoais em nome do Controlador.
- TITULAR – Pessoa natural a quem se referem os dados pessoais a serem tratados nas bases de dados.
- TRATAMENTO DE DADOS – Qualquer operação realizada com dados pessoais, como as que se referem à coleta (captura), produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- COMO OS DADOS SERÃO COLETADOS E QUAIS SÃO AS CATEGORIAS DE TITULARES ENVOLVIDAS?
A AGILIZA ATIVIDADES DE TELEATENDIMENTO EIRELI tratará os dados pessoais dos seus clientes, colaboradores, eventuais prestadores de serviços e demais terceiros na medida e no limite da sua interação com a empresa, tudo isso dentro do contexto pré-determinado e informado ao titular. A coleta e tratamento dos dados serão feita dentro das bases legais previstas na legislação vigente, observando, ainda, os princípios da adequação, necessidade e finalidade.
Os dados pessoais dos clientes serão coletados no ato da assinatura do contrato de prestação de serviços e/ou ao longo da efetiva prestação de serviços, na medida em que necessário for para a defesa dos interesses de tais clientes. Quando se tratarem, eventualmente, de dados de crianças e adolescentes, a coleta será feita mediante assinatura de termo específico pelos responsáveis legais, da forma exigida pelo Art. 14, § 1º, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
No caso dos colaboradores celetistas, os dados pessoais serão coletados no momento da assinatura do contrato de trabalho e/ou preenchimento da CTPS. Além disso, demais dados podem ser solicitados e/ou fornecidos voluntariamente pelo colaborador durante a vigência do contrato de trabalho, em situações específicas.
- PARA QUE OS DADOS SERÃO COLETADOS?
- PRESTAÇÃO DE SERVIÇOS DE ASSISTÊNCIA e MONITORAMNTO 24H – Consiste na atividade principal da empresa, que é o serviços de intermediação entre a CONTRATANTE e terceiros prestadores de serviço em todo o território nacional, compreendendo serviços de acolhimento, encaminhamento, tratamento, controle das solicitações e pagamento de terceiros prestadores de serviço, bem como de retorno das solicitações e intermediação dos serviços de assistência 24h, bem como a prestação de serviços de monitoramento de veículos rastreados via geolocalização, a ser executado pela AGILIZA em relação a veículos de terceiros previamente cadastrados no banco de dados dos clientes.
- EXECUÇÃO DE CONTRATO DE TRABALHO – Consiste nos serviços dos colabores que sejam formalmente seus empregados, trabalhando com carteira de trabalho assinada.
- PRESTAÇÃO DE SERVIÇOS – Consiste nos serviços prestados por pessoas jurídicas para cargos de gestão da empresa e/ou prestação de outros serviços necessários a execução das atividades empresariais da empresa.
A quem se aplica? |
Quais dados são utilizados para essa finalidade? |
Qual é a base legal aplicada a essa finalidade? | Quais setores administrativos realizam o
Tratamento? |
|
CLIENTES
CONTRAPARTES
COLAORADORES
PRESTADORES DE SERVIÇOS |
Dados cadastrais |
Nome, endereço, nacionalidade, gênero, estado civil, atividade profissional, razão social, endereço empresarial. | Execução de contrato de prestação de serviços contábeis (Art. 7º, V, da Lei nº 13.709/2018). | Todos os setores |
Dados sensíveis |
senhas de acessos a sistemas otimizados, exemplo SGA, EPTA, dados relacionados a veículos,
conta bancária, informações de planos de saúde e convênios médicos
|
Execução de contrato de prestação de serviços contábeis (Art. 7º, V, da Lei nº 13.709/2018). | Setor de operação, implantação,
Recursos humanos, administrativo, financeiro e jurídico. |
|
Dados trabalhistas |
Atividade profissional, contratos de trabalho, contratos de experiência, termo de rescisão de contrato de trabalho, RG, CPF, CNH, comprovante de residência, atestado médico ocupacional e demissional, dados de menores, dados relacionados a cartão de vacinação, declaração escolar, biometria, certidão de casamento, , arquivos de pontos eletrônico
|
Execução de contrato de prestação de serviços contábeis, execução de contrato de trabalho (Art. 7º, V, da Lei nº 13.709/2018) e Cumprimento de obrigação legal do Art. 168, da CLT. (Art. 11, II, a), da Lei nº 13.709/2018). | Setor de Recursos Humanos, administrativo e financeiro. |
- QUAIS SÃO AS BASES LEGAIS PARA A FINALIDADE DO TRATAMENTO
- CONSENTIMENTO – Quando a base legal utilizada para realizar o tratamento de dados pessoais é o consentimento, a AGILIZA atenta-se para que este ocorra de forma livre, informada e inequívoca, assim, o titular deverá ter liberdade para consentir com o tratamento dos seus dados pessoais; a solicitação do consentimento deverá ser informada de forma clara, detalhada e destacada das demais informações; não poderá existir dúvida sobre o consentimento, e sua formalização deverá ser evidenciada e armazenada; não poderá existir solicitação de consentimento genérica para o tratamento de dados pessoais; específico se houver compartilhamento de dados pessoais com outras empresas, com anuência da AGILIZA, se em algum momento a finalidade ou a forma do tratamento de dados pessoais for alterada é necessário novo consentimento do titular.
- LEGÍTIMO INTERESSE – O ESCRITÓRIO não tratará dados pessoais com base no legítimo interesse no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
- COMPARTILHAMENTO DE DADOS COM TERCEIROS
A AGILIZA ATIVIDADES DE TELEATENDIMENTO EIRELI compartilha dados com algumas instituições terceiras, todas elas nacionais, com o propósito de viabilizar sua atividade comercial, aperfeiçoar e cumprir determinações legais, proporcionando melhores resultados aos seus clientes e colaboradores, baseado, sempre, nos princípios da necessidade, da finalidade e da adequação, para a realização de tais compartilhamentos. Tais quais:
- Empresa fornecedora de banco de dados e sistema de gestão em nuvem – Os dados cadastrais de empregados e clientes serão compartilhados com fornecedoras do serviço de armazenagem de dados em nuvem.
- Empresa de contabilidade – Os dados cadastrais dos colaboradores celetistas serão compartilhados com a empresa de contabilidade.
- Ministério do Trabalho – Dados médicos, constantes dos exames realizados pelos empregados na admissão e demissão poderão ser compartilhados com o Ministério do Trabalho, por intermédio do escritório de contabilidade.
- Banco – Dados bancários dos clientes e empregados serão compartilhados com a instituição financeira prestadora de serviços, quando do pagamento da remuneração de tais colaboradores e ou prestadores de serviços, a partir da utilização de aplicação do banco, para processamento de pagamentos.
- Tribunais, entes federativos, autarquias e autoridades públicas administrativas, como a Receita Federal do Brasil, Fazendas Estaduais, Cartórios, Juntas Comerciais, INSS, previdência social, e-social, DETRAN, FUNAFIN, POLÍCIA MILITAR E CIVIL, dentre outros – Os dados dos clientes poderão ser compartilhados com o Poder Judiciário e o Poder Público de maneira geral, inclusive Juntas Comerciais, Receita Federal, Prefeituras Municipais, autoridades fazendárias diversas, dentre outros, bem como com empresas privadas, cartórios e pessoas físicas em geral, desde que necessário e adequado ao alcance da finalidade pretendida pelos clientes e à defesa dos seus direitos e interesses, quando da contratação dos serviços prestados pelo ESCRITÓRIO. Tal compartilhamento ocorrerá, unicamente, com aqueles terceiros envolvidos na demanda e na medida em que for necessário para efetivação da prestação do serviço.
- Internamente – Os dados são compartilhados internamente na rede de computadores da AGILIZA, com acesso limitado a funcionários.
Todos os sistemas apontados para o processamento e armazenamento de dados da AGILIZA, quando não de propriedade deste, são para estrito cumprimento de relações comerciais, contratuais e legais, protegidos por cláusulas de sigilo, o que implica em cláusulas de Proteção de Dados.
- TEMPO DE CONSERVAÇÃO DOS DADOS
Todos os dados dos titulares são tratados pela AGILIZA até o final do vínculo jurídico do respectivo titular com a empresa, a partir de quando os dados são destruídos, à exceção dos seguintes prazos de armazenamento, para dados específicos:
DADO | PRAZO DE ARMAZENAMENTO
|
DADOS DOS EMPREGADOS. | 2 (dois) anos após o término da vigência do contrato de trabalho, correspondente ao prazo prescricional trabalhista, previsto no Art. 11, da CLT. |
DADOS DOS CLIENTES e PRESTADORES DE SERVIÇOS. | 10 (dez) anos após o término da prestação dos serviços jurídicos específicos contratados, correspondente ao prazo máximo da prescrição civil, previsto no Art. 205, do Código Civil. |
Todos os sistemas apontados para o processamento e armazenamento de dados do CONTROLADOR, quando não de propriedade deste, são para estrito cumprimento de relações comerciais, contratuais e legais, protegidos por cláusulas de sigilo, o que implica em cláusulas de Proteção de Dados.
- COMO SEUS DADOS SERÃO PROTEGIDOS?
Os dados pessoais tratados pela AGILIZA estão, basicamente, armazenados em 2 (dois) bancos diferentes: servidor local, servidor em nuvem.
Quanto à perda, as informações estão protegidas a partir do momento em que as fornecedoras externas, responsáveis pelos bancos em nuvem realizam backups periodicamente, o mesmo ocorrendo com o banco de dados constante do servidor interno, sendo, neste último caso, realizado backup.
Quanto à integridade e sigilo, a AGILIZA adota medidas físicas, digitais, organizativas e logísticas necessárias a fim de impedir qualquer vazamento, alteração ou destruição dos mencionados dados, em especial, ao garantir um acesso seguro apenas às pessoas autorizadas a tratar tais informações, seja no que se refere ao acesso físico aos hardwares internos, como no que se refere ao acesso virtual e remoto a todos os bancos de dados e servidores utilizados, isto é, e-mail, banco local e banco em nuvem. Tal acesso é feito somente pelas pessoas autorizadas da equipe, com a utilização de credenciais pessoais (login e senha) intransferíveis.
Ademais, o servidor físico próprio é mantido em local seguro, controlado pela própria instituição, dotado de controle de entrada e saída, apenas das pessoas específicas autorizadas a manejar o tratamento de dados nele contidos. A alocação de dados em servidores de terceiros é feita a partir da adoção de critérios rigorosos para a contratação de parceiros que sejam certificados e homologados nacional e internacionalmente, que assegurem uma gestão responsável, segura e fidedigna dos dados a eles confiados. Todavia, a AGILIZA mantém uma rigorosa política de redução de danos em hipotético caso de incidente de segurança que comprometa a boa utilização dos dados fornecidos por seus colaboradores e clientes. Essa política envolve desde a comunicação, em tempo razoável, aos titulares dos dados, acerca do fato ocorrido, para a adoção das medidas cabíveis, até, em último caso, o bloqueio total temporário do acesso a servidor que contenha dados pessoais, em caso de suspeita ou confirmação de invasão/violação a tal servidor.
Por fim, em caso de confirmação da violação da segurança dos dados tratados pelo a AGILIZA se compromete a adotar, além de sua política interna de segurança e redução de danos, todas as orientações que serão fornecidas pela autoridade nacional, com a finalidade de mitigar os efeitos do eventual incidente, bem como a orientar, individualmente, todos os titulares dos dados supostamente expostos, perdidos ou corrompidos.
- DIREITO DOS TITULARES
Colaboradores, clientes, prestadores de serviços ou eventuais terceiros interessados, na medida e no limite de sua interação com o ESCRITÓRIO, têm os seguintes direitos quanto aos seus dados pessoais, quais sejam:
ACESSO E PORTABILIDADE |
Todos têm o direito de saber quais dados pessoais a AGILIZA coleta sobre si mesmos. Assim, podem obter uma cópia dos dados pessoais que forneceram ou, nos casos previstos em lei e de acordo com a regulamentação da autoridade nacional, pedir que sejam enviados seus dados pessoais a terceiros.
|
EXPLICAÇÃO |
a AGILIZA pode explicar a qualquer titular, a qualquer tempo, para que utiliza todos os seus dados pessoais, caso tais titulares não entendam ou não achem suficiente às explicações expressas nesta POLÍTICA DE PRIVACIDADE.
|
CORREÇÃO DE DADOS |
Todos os titulares podem atualizar e corrigir seus dados pessoais tratados pela a AGILIZA, a partir de simples notificação, sempre que eles estiverem incorretos ou desatualizados.
|
EXCLUSÃO E ANONIMIZAÇÃO |
Todos os titulares têm o direito à anonimização, bloqueio ou eliminação de eventuais dados desnecessários ou excessivos que possam vir a ser mantidos pelo a AGILIZA sobre eles. A AGILIZA não pode, entretanto, restaurar tais informações depois que elas forem excluídas. A exclusão de dados pessoais do titular é sempre analisada, já que podem ocorrer casos em que (i) exista alguma legislação vigente que impeça a exclusão, (ii) esse dado pessoal seja necessário para o funcionamento do produto/serviço ofertado pela AGILIZA, para a execução de contrato ou de procedimentos preliminares relacionados a contrato, e (iii) o dado pode ser necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral pela AGILIZA
|
RETIRADA DO CONSENTIMENTO |
Todos os titulares podem retirar o consentimento que tenham dado anteriormente para o processamento de seus dados pessoais.
|
As solicitações que envolvam dados pessoais deverão ser encaminhadas por e-mail para bena.haley@agilizaassistencia.com. Caso a solicitação do titular se limite à confirmação e/ou acesso aos dados pessoais, à resposta deverá ser disponibilizada de forma clara, adequada e ostensiva em até 15 (quinze) dias. Caso a solicitação não se limite à confirmação e/ou acesso aos dados pessoais, a depender da complexidade, é possível que a resposta seja disponibilizada em prazo superior a 15 (quinze) dias.
- TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
A transferência internacional dos dados pessoais é exceção à regra e somente é admitida quando cumprida uma das seguintes hipóteses:
- Quando a transferência é realizada para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD e quando disponíveis, deverão ser observadas as regulamentações da ANPD em relação a este tema.
- Quando o Controlador oferece e comprova garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados pessoais previstos na LGPD, na forma de cláusulas contratuais específicas para determinada transferência; cláusulas-padrão contratuais; normas corporativas globais; selos, certificados e códigos de conduta regularmente emitidos.
- Quando a transferência é necessária para a proteção da vida ou da incolumidade física do titular ou de terceiros.
- Quando a ANPD autoriza a transferência.
- Quando o titular fornece o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente de outras finalidades; ou
- Quando necessário para atender as seguintes hipóteses de cumprimento de obrigação legal ou regulatória; quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados pessoais; para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem).
- ENCARREGADO DE DADOS
Para fins de estabelecer a comunicação entre o ESCRITÓRIO, titulares e a Autoridade Nacional de Proteção de Dados (ANPD), indica-se como encarregado de proteção de dados a advogada BENA HALEY SILVA, e-mail bena.haley@agilizaassistencia.com. Esta POLÍTICA DE PRIVACIDADE foi atualizada pela última vez em maio de 2023. A AGILIZA se reserva o direito de mudar o conteúdo deste documento no momento que julgar necessário, garantindo a divulgação das alterações no momento em que estas ocorrerem.
Gravatá/PE, terça-feira, 09 de maio de 2023.
AGILIZA ATIVIDADES DE TELEATENDIMENTO EIRELI
CNPJ nº 30.128.071/0001-35 – CONTROLADOR