A LGPD é uma Lei que dispõe sobre o tratamento dedados pessoais em meios físicos e digitais, com objetivo específico de proteção, privacidade e transparência de dados de pessoa física.
A LGPD entrou em vigor em 18 de setembro de 2020.
A Lei Geral de Proteção de Dados Pessoais (LGPD) tem o objetivo de assegurar que os direitos fundamentais e a liberdade de privacidade sejam garantidos no momento em que houver o tratamento dos dados pessoais.
Toda operação que utiliza informações pessoais, incluindo a coleta, registro, organização, estruturação, conservação, atualização, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, eliminação ou destruição de dados pessoais.
Cumprir obrigações regulatórias ou legais;
Exercer direito de defesa em processo judicial, administrativo ou arbitral;
Cumprir decisões de autoridades, administrativas ou judiciais;
Verificar a sua identidade e garantir mais segurança durante a sua navegação em nossos canais, além de adotar procedimentos de prevenção à fraude para oferecer proteção ao titular ou a Embracon;
Executar ações em virtude de relações pré-contratuais, durante a vigência de contratação (ciclo de vida do produto) ou pós-contratação (retenção, cobrança etc);
Analisar perfil para aquisição de consórcios, concessão de crédito, gestão de riscos, de acordo com as Políticas Internas da Embracon ou nos termos da regulação setorial;
Tratar reclamações, dúvidas e solicitações (atendimento ao Cliente, SAC, Ouvidoria) e prestação de suporte ao titular;
Realizar pesquisa de satisfação de produtos/serviços;
Proceder com auditorias;
Analisar dados para aperfeiçoar a usabilidade, experiência e interatividade na utilização dos nossos portais, sites e aplicativos;
Fazer ofertas e/ou fornecer recomendações mais assertivas às suas necessidades ou interesses, inclusive mediante campanhas de marketing ou de simulações realizadas;
Realizar pesquisas de comunicação e marketing de relacionamento para melhorar nossos produtos e serviços;
Promover campanhas, bolsas, patrocínios e eventos;
Utilizar cookies, conforme esta Política; e/ou
Realizar manutenção e a atualização cadastral.
Dados pessoais: São informações relativas a uma pessoa identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma pessoa exemplo: nome, RG, CPF, telefone, e-mail.
Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
Dados Anonimizados: dado relativo a uma pessoa que não permita que ela seja identificada exatamente
Consentimento: é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Titular: É a pessoa física proprietária dos dados pessoais que são objeto de tratamento.
Controlador: É quem coleta os dados pessoais e toma as decisões em relação a todo o processo de tratamento dos dados, razão de sua utilização e o tempo de armazenamento.
Operador: É a organização ou pessoa física que vai realizar todo o processo de tratamento e processamentos dos dados pessoais em nome do controlador
Encarregado de Dados: É a pessoa física ou jurídica, indicada pelo Controlador, responsável pela comunicação entre o Controlador, os titulares e a Autoridade Nacional de Proteção de Dados.
Agentes de tratamento: o Controlador e o Operador;
Autoridade Nacional de Proteção de Dados (ANPD): órgão responsável pela fiscalização e a regulação da LGPD nas empresas e nos órgãos públicos que realizarão o tratamento de dados pessoais, seja para fins comerciais ou legais
O titular de dados pode solicitar a Embracon:
Confirmação da existência de tratamento de seus dados (informando se há ou não tratamento dos seus dados realizados pela Embracon)
Acesso aos seus dados através de consulta facilitada e gratuita sobre os dados pessoais de sua titularidade;
Retificação (correção, complementação ou atualização) de seus dados eventualmente incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de seus dados, se tratados em desconformidade com o disposto na lei;
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados;
Eliminação de seus dados pessoais tratados mediante obtenção de seu consentimento, ressalvadas as hipóteses legais de armazenamento dos dados pela Embracon;
Informação sobre as entidades com as quais a Embracon realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer seu consentimento à Embracon para o uso de seus dados e sobre as consequências da negativa ao titular do dado;
Revogação do consentimento;
Oposição aos tratamentos realizados com fundamento em uma das hipóteses de dispensa de consentimento, em caso de eventual descumprimento ao disposto na Lei;
Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses como titular de dados, respeitados os segredos comercial e industrial da Embracon.
Os seus direitos poderão ser exercidos através do site www.embracon.com.br/politicas-de-privacidade, formulário LGPD, ou por meio do endereço de e-mail: dpo@embracon.com.br
Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
É o compartilhamento de informações pessoais por duas ou mais empresas, órgãos ou pessoas.
Fornecedores de serviços essenciais para nossas atividades; e autoridades/órgãos governamentais por decorrência de obrigações legais, regulatórias ou para atendimento de ordem judicial específica.
Quando a Embracon precisa terceirizar dados para um provedor terceiro, o Operador de dados é cuidadosamente selecionado, e são devidamente assinados contratos de processamento de dados e cláusulas de transferência e compartilhamento elaborados de acordo com a Lei Geral de Proteção de Dados.
Quando a Embracon precisa terceirizar dados para um provedor terceiro, o Operador de dados é cuidadosamente selecionado, e são devidamente assinados contratos de processamento Nós nos comprometemos a garantir a segurança, a confidencialidade e a integridade dos dados.de dados e cláusulas de transferência e compartilhamento elaborados de acordo com a Lei Geral de Proteção de Dados.
O nosso programa de Segurança da Informação e Proteção de Dados inclui controles e políticas, procedimentos e diretrizes pertinentes que nos os ajudam a desenvolver e a manter medidas de segurança cultural, organizacional, física e técnica.
Diretivas de Segurança da Informação e Proteção de Dados
A Política de Privacidade da Embracon sobre a proteção de dados;
O código de conduta do parceiro comercial da Embracon, no qual os parceiros comerciais e fornecedores devem se comprometer a tratar os dados pessoais como informações confidenciais;
O procedimento de notificação de violação de dados pessoais;
Acordos de confidencialidade;
Programas de treinamento obrigatórios;
Ferramentas e métodos;
Auditorias e controles.
Além disso, o Comitê de Segurança da Informação e Proteção de Dados, e o Departamento de Sistemas de Informação trabalham em estreita colaboração para fornecer segurança adequada aos dados pessoais que processamos.
Por exemplo, temos medidas e planos específicos:
para proteger dados contra perda acidental;
para impedir o acesso, o uso, a destruição ou a divulgação não autorizados;
para garantir a continuidade dos negócios e a recuperação de desastres;
para restringir o acesso a informações pessoais;
para conduzir avaliações de impacto sobre a privacidade de acordo com a lei e com as suas políticas comerciais;
para dar aos funcionários e contratados treinamentos em segurança de dados;
para gerenciar riscos relacionados com terceiros, através do uso de contratos e revisões de segurança.
Este aviso foi elaborado para especial atendimento das Legislações nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais “LGPD”); nº 12.965/2014 (Marco Civil da Internet); e nº 8.078/1990 (Código de Defesa do Consumidor), sem prejuízo de observância das demais legislações aplicáveis para as atividades prestadas pela Embracon.
Se você tiver dúvidas ou preocupações sobre a proteção de dados ou sobre as suas informações pessoais, ou se desejar fazer uma reclamação, entre em contato a diretora de proteção de dados da Embracon pelo e-mail: privacidade@embracon.com.br
Daniela Verassani dpo@embracon.com.br Responsável pelo tratamento de dados na Embracon
Para saber mais e conhecer como a Embracon trata seus dados pessoais, consulte nossa Política de privacidade