Política de privacidade

Atualizada em 16 de dezembro de 2021

Política de Privacidade e Proteção de Dados Pessoais

A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem por finalidade demonstrar o compromisso da ECORI ENERGIA SOLAR LTDA, sito na Av. Presidente Juscelino Kubitschek, no 3660, 8o andar, Jardim Moysés Miguel Haddad, São José do Rio Preto - SP, CEP 15093-225, com a proteção dos dados pessoais que coleta de seus clientes, colaboradores, parceiros comerciais e demais usuários visitantes, todos denominados à partir de agora como “clientes”, esclarecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, dentro do escopo dos serviços prestados pela ECORI, de acordo com as leis em vigor, em especial a Lei 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”), com transparência e clareza.

Você declara que fez a leitura completa e atenta da presente Política, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, autorizando a obtenção dos dados e informações aqui mencionados, bem como sua utilização para os fins abaixo especificados.

1. COLETA, USO DE DADOS PESSOAIS E REGISTRO DE ATIVIDADES

1.1. Tratamento de Dados.

 A ECORI é controladora dos Dados Pessoais, e nessa qualidade, coleta e promove o tratamento de Dados Pessoais de seus clientes, e colaboradores, e terceiros contratados para atendimento das finalidades informadas em sua Política, considerando o princípio da minimização dos Dados, de modo a utilizar apenas as informações necessárias para execução do contrato firmado entre as Partes, que tem por objeto a prestação de serviços de transporte e logística.

1.2. Dados coletados.

Durante a vigência da relação havida entre as Partes e para fins de cumprimento de contrato, das atividades educacionais, obrigações legais e regulatórias, atendimento de políticas públicas, proteção da vida e da saúde, bem como para melhorias na prestação dos serviços, poderão ser coletados Dados Pessoais e Dados Pessoais Sensíveis, conforme necessário.

1.2.1. Se aplicável, o cliente, neste ato, autoriza expressamente, por meio de seu aceite, o tratamento dos seus Dados Pessoais pela ECORI, sempre no seu melhor interesse e em atenção à Lei Geral de Proteção de Dados Pessoais.

1.2.2. Se aplicável, o cliente, autoriza também neste ato o tratamento de seus Dados Pessoais Sensíveis, coletados através de consentimento inequívoco, bem como, aqueles coletados de oura forma, fornecidos pelo próprio cliente para finalidade de atendimento de interesse legítimo do próprio cliente, e ou usuário visitante, em atendimento aos artigos 11 e 14 da Lei Geral de Proteção de Dados Pessoais.

1.3. Coleta de dados pessoais.

Os dados são coletados a partir de seu preenchimento no contrato de prestação de serviços de transporte e ou logística, contratação de outros serviços ou de informações inseridas em ficha, formulário ou qualquer outro documento próprio no caso de Dados Pessoais Sensíveis, além de dados coletados automaticamente, no uso do site ou outra(s) plataforma(s) da ECORI, e incluem:

TIPOS DE DADOS

DADOS PESSOAIS

FINALIDADE DO USO DOS DADOS

 

CADASTRAIS

Nome completo; Nacionalidade; Naturalidade; Número de identidade e CPF; Endereço; Telefones fixo e celular;

Cumprir as obrigações decorrentes do uso dos nossos serviços e produtos 

 

Cumprir obrigação legal, compartilhando com terceiros e autoridades, quando requisitado e necessário.

 

Proteção do crédito e procedimentos de cobrança.

 

Informar sobre eventos institucionais, acervo histórico, uso institucional, educativo e social.

 

Garantir a segurança do cliente.

 

Emissão de documentos fiscais necessários, bem como obrigações acessórias ligadas.

 

IDENTIFICAÇÃO DIGITAL

Endereço IP, telas acessadas, datas e horários de cada ação realizada no site da ECORI, informações de dispositivo (versão do sistema operacional, geolocalização e outros aplicativos instalados, se necessário), Conta de acesso e Cookies. 

Identificar e autenticar o cliente

 

Cumprir as obrigações decorrentes do uso dos serviços da ECORI.

 

Aperfeiçoar o uso e experiência no site/plataforma.

 

   

 

1.4. Subcontratação. 

A ECORI poderá subcontratar o serviço de processamento e armazenamento de dados (Operador de Dados), de forma que o Titular dos Dados e/ou o seu RESPONSÁVEL LEGAL (se aplicável) está(ão) ciente(s)sobreo acesso e tratamento de Dados Pessoais por terceiros, prestadores de serviços, cuja contratação tenha por objeto, garantir a eficiência dos serviços a serem prestados.

1.4.1 A ECORI se compromete a subcontratar serviços de processamento e armazenamento de Dados somente de empresas com a respectiva especialidade, garantindo todos os direitos do Titular dos Dados e impondo regras e responsabilidades ao Operador subcontratado.

1.5. Segurança dos Dados. 

A ECORI envidará seus melhores esforços para proteção da informação, principalmente Dados Pessoais e Dados Pessoais Sensíveis, aplicando as medidas de proteção administrativa e técnica necessárias e disponíveis à época, exigindo de seus fornecedores o mesmo nível aceitável de Segurança da Informação, com base em melhores práticas de mercado, a partir de cláusulas contratuais.

1.6. Servidores de armazenamento.

Os dados coletados serão armazenados em servidores próprios da ECORI localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que enseja, neste último caso, transferência ou processamento dos dados fora do Brasil, cumprindo disposições sobre transferência internacional de Dados conforme o artigo 33 da Lei Geral de Proteção de Dados ou demais normas aplicáveis.

1.7. Veracidade dos dados. 

A ECORI não é responsável pela precisão, veracidade ou falta dela nas informações prestadas pelo Titular dos Dados, ou pela sua desatualização, documentos encaminhados, sendo quem forneceu, o responsável por prestá-las com exatidão e/ou atualizá-las.

1.7.1. A ECORI não se obriga a processar ou tratar quaisquer dos seus dados se houver razões para crer que tal tratamento possa imputar a ele infrações de qualquer lei aplicável, bem como para fins ilegais, ilícitos ou contrários à moralidade.

1.8. Exibição e retificação dos Dados. 

O Titular dos Dados poderá solicitar, a qualquer momento, a exibição ou retificação dos seus Dados Pessoais.

1.9. Alterações do consentimento.

 O Titular dos Dados ou o seu RESPONSÁVEL LEGAL poderá alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as permissões atuais por meio dos Canais de Atendimento disponíveis nesta Política, sendo avisado das consequências que a retirada de consentimento poderá causar.

1.10. Base de dados. 

A base de dados formada pelas informações prestadas ou coletadas é de propriedade e responsabilidade da ECORI, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos descritos nesta Política.

1.11. Acesso à base de dados. 

O acesso aos dados tratados é restrito apenas a profissionais devidamente autorizados pela ECORI, sendo que seu uso, acesso e compartilhamento, quando necessários estarão de acordo com as finalidades descritas nessa Política.

2. COMO COMPARTILHAMOS DADOS E INFORMAÇÕES

2.1. Hipóteses de compartilhamento dos Dados. 

Os Dados coletados e as atividades registradas podem ser compartilhados:

(i) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;

(ii) Com empresas parceiras e fornecedores autorizados para atendimento das finalidades informadas nesta Política, exemplo de prestadores de serviço auxílio ao transporte, e outros necessários ao bom atendimento ao cliente, sempre exigido de tais organizações o cumprimento das diretrizes de segurança e proteção de dados;

(iii) Com empresas parceiras que atuam na prestação de serviços de assessoramento de transporte inclusive plataformas de ensino utilizadas nessas modalidades e necessárias à prestação dos serviços, sempre exigido de tais organizações o cumprimento das diretrizes de segurança e proteção de dados; e

(iv) De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação.

3. ARMAZENAMENTO DOS DADOS PESSOAIS E REGISTROS

3.1. Armazenamento dos dados. Os Dados Pessoais e Dados Pessoais Sensíveis coletados e os registros de atividades são armazenados em ambiente seguro e controlado pelo prazo mínimo exigido por lei, considerando:

 

DADOS PESSOAIS

PRAZO DE ARMAZENAMENTO

FUNDAMENTO LEGAL

Dados cadastrais e de identificação

5 anos após o término da relação

Art. 12 e 34 do Código de Defesa do Consumidor

Dados de identificação digital

6 meses

Art. 15, Marco Civil da Internet

Outros Dados

Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento

Art. 9, Inciso II da Lei Geral de Proteção de Dados Pessoais

 

3.2. Exclusão dos dados. Os dados poderão ser apagados antes desse prazo, caso solicitado pelo Titular dos Dados. No entanto, pode ocorrer de os dados precisarem ser mantidos por período superior, nos termos do artigo 16 da Lei Geral de Proteção de Dados, para cumprimento de obrigação legal ou regulatória, cumprimento do contrato, estudo por órgão de pesquisa (garantindo, quando possível, a anonimização dos Dados Pessoais), transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma lei). Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

4. DIREITOS DO TITULAR DOS DADOS PESSOAIS

4.1. Exibição e retificação de dados.

O Titular dos Dados pode solicitar a exibição ou retificação de seus Dados Pessoais por meio dos Canais de Atendimento.

4.2. Limitação, oposição e exclusão de dados.

 Pelos Canais de Atendimento, será possível requerer:

(i) A limitação, anonimização do uso dos Dados Pessoais e Dados Pessoais Sensíveis;

(ii) Manifestar sua oposição ao uso dos Dados Pessoais ou Dados Pessoais Sensíveis;

(iii) Solicitar a exclusão de seus Dados Pessoais ou Dados Pessoais Sensíveis coletados e registrados pela ECORI, desde que decorrido o prazo legal mínimo relacionado à guarda de Dados; ou

(iv) A portabilidade dos dados a outro prestador de serviços educacionais, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional.

5. DISPOSIÇÕES GERAIS

5.1. Encarregado de Dados. 

Para todos os efeitos de tratamento de Dados, conforme disposto artigos 5, inciso VIII e 41, § 1º da Lei Geral de Proteção de Dados, declara a ECORI que publicará dentro do prazo legal as informações de contato de seu Encarregado de Dados, ou a qualquer tempo caso o interessado solicite a informação pelos canais de comunicação desta Política.

5.2. Atualização dos Termos. 

A ECORI reserva a si o direito de alterar o teor deste Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao Titular dos Dados verificá-la junto a ECORI através do site institucional da ECORI https://www.ecorienergiasolar.com.br/

5.2.1. Ocorrendo atualizações neste documento que demandem nova coleta de consentimento nos termos dos incisos I, II, III e IV do artigo 9 da Lei Geral de Proteção de Dados, a ECORI notificará o Titular dos Dados ou o seu RESPONSÁVEL LEGAL pelos meios de contato fornecidos.

5.3. Canais de atendimento. 

Em caso de qualquer dúvida com relação às disposições constantes desta Política, o Titular dos Dados ou o seu RESPONSÁVEL LEGAL poderá entrar em contato com a ECORI por meio dos seguintes Canais de Atendimento: https://www.ecorienergiasolar.com.br/ e contato@ecori.com.br  

5.4. Nulidade. Caso alguma disposição desta Política seja considerada ilegal ou ilegítima por autoridade da localidade em que o Titular dos Dados resida ou de sua conexão à Internet, as demais condições permanecerão em pleno vigor e efeito.

5.5. Comunicação. 

O Titular dos Dados reconhece que toda comunicação realizada por e-mail aos endereços informados no seu cadastro, SMS (“serviço de mensagem curta”), aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto a que se refira aos serviços prestados pela ECORI, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente previstas nesta Política.

6. Dos Cookies

6.1. Podemos coletar dados pessoais em nosso site através do uso de cookies. O objetivo dos cookies é tornar as visitas ao nosso site mais agradável ​​e obter informações sobre como o site é usado e otimizá-lo para nossos visitantes. Você pode encontrar mais informações sobre cookies em nosso Aviso de Cookies 

7. DOSA DADOS CEDIDOS E AUTORIZADOS

7.1. A ECORI atende estritamente a LGPD e mediante seu contato e consentimento, poderá consultar os dados cadastrados, solicitar alterações e exclusões a qualquer tempo, o que poderá inviabilizar o envio de conteúdo que pode ser extremamente útil, porém respeitamos sempre a vontade de nossos clientes e visitantes. Para qualquer dúvida e ou solicitação entre em contato conosco no contato@ecori.com.br

8. LEI APLICÁVEL E JURISDIÇÃO

8.1. Lei aplicável e foro.

A presente Política de Privacidade e Proteção de Dados Pessoais será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da Comarca de São Paulo para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

9. GLOSSÁRIO

9.1. Para fins deste documento, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

(i) Dados Pessoais: informações relativas a uma pessoa natural identificada ou identificável, podendo ser Dados Pessoais relacionados ao CLIENTE, seu RESPONSÁVEL LEGAL, além de visitantes, conforme descrito nesta Política;

(ii) Dados Pessoais Sensíveis: aqueles de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

(iii) Tratamento de Dados: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

(iv) Controlador dos Dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais;

(v) Operador dos Dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador;

(vi) Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

(vii) Encarregado de Dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de Dados e a Autoridade Nacional de Proteção de Dados (ANPD);

(viii) Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo território nacional;

(ix) Titular dos Dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, como por exemplo, o CLIENTE e ou VISITANTE, ou seus responsáveis legais;

(x) Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

(xi) Cloud Computing: ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (exemplo: internet), com objetivo de reduzir custos e aumentar disponibilidade dos serviços sustentados;

(xii) IP: abreviatura de Internet Protocol. É conjunto alfanumérico que identifica o dispositivo na Internet; e

(xiii) Cookies: arquivos enviados pelo servidor da ECORI para o dispositivo móvel ou desktop, com a finalidade de identificar o dispositivo e obter dados de acesso, permitindo, desta forma, personalizar a navegação no site.

 

A equipe de execução da implantação das boas práticas de governanças na proteção de dados pessoais, no âmbito da empresa ECORI ENERGIA SOLAR LTDA, com o intuito de dar início à sua adequação às regras instituídas pela Lei Geral de Proteção de Dados – LGPD (Lei no 13.709/2018), procedeu ao levantamento de todos os dados pessoais que são coligidos por seus Departamentos Internos, sendo que ficou constatado o seguinte:

A – Identificação dos sistemas operacionais e gerenciais.

De forma centralizada, a ECORI, através de seus Departamentos, utiliza do Sistema Gerencial denominado TOTVS PROTHEUS, que é uma ferramenta utilizada para estruturar processos, organizar as informações, aumentar a produtividade e apoiar o crescimento da operação.

O sistema é dividido em módulos, que representam os diferentes Departamentos da ECORI, sendo acessado através de códigos de usuários e senhas, com níveis de acessos aos seu conteúdo, indo desde aquele que não acessa informações básicas, até aqueles que conseguem ter acesso a todas as informações armazenadas.

Tanto a estrutura da ferramenta, quanto às informações ali armazenadas, está no sistema de cloud (nuvem), e que são administrados pelo desenvolvedor deste sistema, quem seja: TOTVS S/A, disponibilizando todas as ferramentas de segurança da informação.

Ele permite automatizar tarefas, armazenar informações, extrair relatórios e produzir documentos em todos os departamentos do negócio: Financeiro, Estoque, Compras, Faturamento, Contabilidade, Fiscal, Controle de Qualidade, logística entre outros.

Dentre as informações coligidas estão, inevitavelmente, dados pessoais, cujos titulares compõem várias categorias, a saber: fornecedores, colaboradores, parceiros comerciais, diretores e outros. Este acervo de dados identificado, será pormenorizado nos respectivos Departamentos.

Por estar em cloud toda sua estrutura e acervo, está protegida pela seguinte ferramenta: Firewall.

Também foi identificado o sistema Tracker, que tem por estrutura uma ferramenta que rastreia todas as interações do lead com uma empresa, desde o primeiro contato até o fechamento da compra, com o objetivo de permitir a rastreabilidade interna do pedido de venda na empresa.

Seguindo na análise e identificação menciona-se também o sistema Itrack, que é uma solução de rastreamento online e sistemas telemétricos, que possibilita rastrear todos os ativos permanente da empresa com rapidez e segurança utilizando o sistema de rastreamento de veículos, que tem por objetivo acompanhar e melhorar os níveis de serviço, reduzindo ineficiências e provendo comprovações e informações online sobre o andamento ou finalização de cada entrega.

Encontrou-se também RD Station, que é um software para criação de campanhas, nutrir Leads, gerar oportunidades comerciais qualificadas e alcançar mais resultados. Das redes sociais ao e-mail, das Landing Pages aos Pop-ups, da Automação à Análise dos resultados e tem por objetivo administrar a presença digital de marcas e negócios, resolver definitivamente a integração das ações de marketing e vendas, gerar e gerenciar leads, controlar publicações e interações em redes sociais, planejar estratégias, analisar performance de campanhas, automatizar e-mail marketing, analisar relatórios entre outros.

Encontra-se ainda o sistema Ecori online que é uma plataforma onde o cliente monta seu kit fotovoltaico de acordo com a potência desejada, gerando em seguida um pedido de venda, com objetivo de oferecer agilidade nas consultas e envio de pedidos.

O sistema GoCanvas, também encontrado, é um serviço de software baseado em nuvem que permite substituir formulários de papel por formulários móveis personalizáveis e aplicativos para smartphones e tablets, sem necessidade de programação ou experiência em TI e tem por objetivo permitir que os usuários coletem informações utilizando dispositivos móveis, compartilhem essas informações e integrem facilmente com os sistemas de back-end existentes.

A plataforma que se intitula Gestão de Currículo, é uma plataforma para cadastro de currículos. O sistema possui diversas funcionalidades como: recrutamento online, anúncio de vagas e triagem de candidatos. Os currículos podem ser cadastrados pelos candidatos, por meio do Painel do Candidato, ou então pela própria empresa por meio do Painel da Empresa. O sistema Gestão de Currículos irá constituir um banco de currículos padronizado, otimizado e segmentado e tem por objetivo otimizar todo o processo de armazenamento e gestão do banco de currículos da empresa, contudo, capta dados cadastrais e sensíveis, tais quais religião, sexo, entre outros.

Ainda na verificação, encontra-se OS Tickets Suporte, uma plataforma de helpdesk que permite receber tickets de atendimento de clientes através da web, mas também pode ser utilizado para atendimentos internos com objetivo de garantir o funcionamento da operação de modo a oferecer suporte de TI aos usuários e agilizar as solicitações de suporte.

Na sequência, ainda encontramos OS Tickets Garantia que se entende por uma plataforma permite receber tickets de atendimento de clientes que solicitam a troca ou acionam a garantia de equipamentos através da web com objetivo de garantir o atendimento de solicitação de troca ou acionamento da garantia através de abertura de chamados.

Seguindo na análise de identificação, encontra-se a plataforma Leads que gerencia os aspectos para transformá-los em possíveis clientes com o objetivo de conquistar novos clientes, melhorar a gestão de oportunidades e aumentar a produtividade, tratando assim de dados cadastrais e sensíveis de terceiros

A plataforma de Bancos CNAB traz as ferramentas e recursos que ajudam a gerenciar os envios e recebidos de forma automática, facilitando um trabalho que seria manual. Assim, ajuda no controle de seu fluxo financeiro de pagamentos, atuando desde o envio da remessa ao banco até o retorno das informações ao software da empresa para a realização da baixa com o objetivo de possibilidade de transmissão de arquivos de cobrança e pagamento entre bancos e ERP.

A ferramenta Data Studio, é um instrumento que possibilita a criação de relatórios customizáveis e dashboards a partir de dados presentes em outros aplicativos, com objetivo de apresentar relatórios personalizados e flexibilidade na criação visual.

Na sequência do levante de sistemas de identificação, temos o GIT que é um sistema de controle de versões, usado principalmente no desenvolvimento de software, mas pode ser utilizado para registrar o histórico de edições de qualquer tipo de arquivo com objetivo de gerenciar diferentes versões no desenvolvimento de um documento qualquer.

A plataforma G-Suite é uma ferramenta que oferece versões de vários produtos Google e que podem ser personalizados de forma independente com o nome de domínio do cliente, com objetivo de possibilidade de compartilhamento, edição e atualização de documentos em tempo real o que interfere diretamente na captação de dados cadastrais e sensíveis de clientes e terceiros.

O sistema RM Bis é uma ferramenta de gestão onde concentram as informações da empresa, auxilia no gerenciamento do dia a dia e de grande importância para tomadas de decisão por permitirem análises profundas e concretas sobre a organização. Integram os dados existentes e possibilita que os gestores criem relatórios, previsões numéricas e automatizem processos existentes, com objetivo de facilitar nas tomadas de decisões no gerenciamento de diversos setores da empresa. (acesso a licenças)

A plataforma do SAC é uma ferramenta utilizada para que o cliente estabeleça contato direto com a empresa para solucionar problemas, propor sugestões, esclarecer dúvidas e reclamações, com objetivo de oferecer atendimento de qualidade e estreitar o relacionamento do cliente com a empresa.

A plataforma GLPI permite um controle efetivo para abrir, documentar e concluir atendimentos técnicos ou qualquer tipo de solicitação. O software possui um sistema que possibilita documentar o ciclo de vidas de requisições e enviar notificações via e-mail para usuários e gestores sobre o andamento da solicitação, no caso em tela faz-se uso para o sistema de comunicação interna da ECORI.

E por último e não menos importante, verifica-se o Adobe Photoshop que é um software definido como editor de imagens. Desenvolvido pela Adobe Systems, o aplicativo, sem dúvidas, é o que possui maior destaque no mundo da fotografia e do design gráfico que é utilizado neste caso em específico pela equipe do Marketing que o faz para edições de fotos, vídeos, etc.

Vale por fim ressaltar que, ainda que não seja plataforma específica faz-se utilização dentro da empresa do aplicativo WhatsApp, onde transfere-se informações de fornecedores, clientes e de terceiros, dados esses cadastrais, sem autorização e sob nenhum tipo de formalização.

Por fim, vale dizer que os sistemas operacionais utilizados nos dispositivos de informática, foram identificados como sendo todos originais, com exceção do Microsoft Office que ainda se encontra no modelo “pirata”.

B – Identificação dos bancos de dados coligidos e mantidos nos Departamentos da Ecori.

B.1) Banco de dados físicos:

A empresa não consta com sistema de banco de dados físicos, a não ser pelo fato de impressões aleatórias de notas fiscais, entre outros documentos dos quais trazer em sua máxima maioria dados cadastrais comuns sem qualquer classificação quanto a sensibilidade.

B.2) Banco de Dados digitais:

Os dados digitais como já se sabe, faz parte da maioria maçante e absoluta resguardada pela empresa, no que tange aos dados cadastrais comuns verifica-se que os mesmo se encontram em notas ficais de fornecedores e com dados inseridos de terceiros, bem como através do demais canais de captação de dados.

Quanto aos dados sensíveis, verifica-se muitos pontos de análise tais quais: biometria facial, identificação através de digitais, captação de dados sensíveis no banco de currículos (sexo, religião), quanto aos funcionários além dos dados já citados, também quanto a contribuição sindical, encartolado nos dados sensíveis.

Vale ainda mencionar quanto aos “leads” recebidos de terceiros, são aparentemente somente dados cadastrais, contudo sem qualquer tipo de autorização para compartilhamento, e através dos mesmos encaminha-se “malas diretas” diretamente do Marketing através de e-mails e ainda pelo aplicativo do WhatsApp, bem como vários outros dados são transmitidos através desse canal.

C )Conclusão


A Lei Geral de Proteção de Dados visa à proteção de dados pessoais e tem com fundamentos: 1) o respeito à privacidade; 2) a autodeterminação informativa; 3) a liberdade de expressão, de informação, de comunicação e de opinião; 4) a inviolabilidade da intimidade, da honra e da imagem; 5) o desenvolvimento econômico e tecnológico e a inovação; 6) a livre iniciativa, a livre concorrência e a defesa do consumidor; e 7) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Para o tratamento de dados pessoais devem ser observados os requisitos consubstanciados na norma para o devido enquadramento em uma das bases legais nela definidas, de acordo com os princípios para o tratamento de dados pessoais, tais como boa-fé, finalidade, adequação e necessidade, entre outras.

A principal diferença entre o tratamento de dados pessoais e dados pessoais sensíveis é que nessa última, como regra, a base legal aplicada é o consentimento, de forma específica e destacada, para finalidades específicas.

Logo, as organizações que tratam dados pessoais sensíveis devem ter uma camada adicional de segurança a fim de evitar acessos indevidos ou vazamento desses dados, o que acarretaria um prejuízo maior aos titulares desses dados.

Dessa forma, os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito nos termos do artigo 46 da LGPD.

 

Aviso de Privacidade - GoKursos

O site www.gokursos.com é um serviço interativo, oferecido por meio de página eletrônica na internet, que disponibiliza aos usuários uma variedade de serviços a partir da integração de diversas fontes de informação. Os Termos desta declaração serão aplicadas quando do uso do conteúdo e serviços do referido site da GoKursos. A GoKursos reserva-se no direito de alterar este acordo, sem aviso prévio. Deste modo, recomendamos que consulte a nossa política de privacidade com regularidade.

Uso das informações e confidencialidade

  1. A GoKursos poderá, a partir do acesso do USUÁRIO, coletar e armazenar todas as informações a seu respeito, inclusive as pessoais, tais como: nome, profissão, telefone fixo/celular, data de nascimento, nível de escolaridade endereço de e-mail e quaisquer outras que possam aperfeiçoar a navegação
  2. Todas as suas informações pessoais recolhidas serão usadas para ajudar a tornar a sua visita no site da GoKursos mais produtiva e agradável;
  3. A GoKursos garante a segurança das informações recolhidas por meio de protocolos de segurança, salvo as de domínio público, quando autorizado pelo USUÁRIO ou em circunstâncias previstas nesta presente política. Em alguns casos, essa identificação será necessária, quando o USUÁRIO adquira um determinado produto ou serviço ou ganhe um prêmio cuja entrega, para ser feita, necessite de suas informações pessoais. A identificação também pode ser pedida para que uma determinada transação comercial possa ser efetivada. A revelação dos dados do USUÁRIO poderá ainda acontecer devido a exigências legais ou por determinação judicial. Podemos também revelar suas informações pessoais para quaisquer das empresas que componham o GRUPO SER EDUCACIONAL;
  4. A GoKursos não concede qualquer garantia relacionada à disponibilidade, continuidade de funcionamento ou infalibilidade do seu endereço eletrônico, nem que os mesmos serão úteis para a realização de qualquer atividade em particular;
  5. A GoKursos não garante, ainda, a segurança e privacidade do conteúdo fora do seu endereço eletrônico, salvo se nos termos desta Política de Privacidade, nem que o mesmo será ininterrupto, livre de vírus ou outros problemas, erros e ataques e, em particular, não garante que terceiros não autorizados não possam acessar e, eventualmente, interceptar, eliminar, alterar, modificar ou manipular de qualquer modo os dados presentes e/ou transmitidos a seus servidores;
  6. A GoKursos garante que as informações armazenadas não serão, sob qualquer pretexto, comercializadas;
  7. A garantia da confidencialidade dos dados pessoais dos utilizadores do nosso site é importante para a GoKursos. Todas as informações pessoais relativas a membros, assinantes, clientes ou visitantes que usem a GoKursos serão tratadas em concordância com a Lei nº 12.965, de 23 de abril de 2014, que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil;
  8. Não enviaremos mensagens ao seu correio eletrônico, sem prévia solicitação e/ou autorização do USUÁRIO;
  9. Com intuito de aperfeiçoar a disponibilização do Conteúdo, a GoKursos poderá, inclusive por questões de segurança, restringir, limitar e realizar a suspensão ou bloqueios, totais ou parciais, de disponibilização e acesso ao conteúdo;
  10. A GoKursos poderá descontinuar a disponibilidade ou distribuição de qualquer conteúdo ou mesmo o endereço eletrônico, a qualquer tempo e sem necessidade de prévio aviso;
  11. Ao utilizar o conteúdo disponibilizado pela GoKursos de qualquer forma, o USUÁRIO expressa sua aceitação plena e sem reservas aos Termos Gerais de Utilização aqui propostos. Caso o usuário não concorde com algum dos termos e regras aqui previstos, não deverá utilizar seu conteúdo.

Os anúncios

  1. Tal como outros websites, coletamos e utilizamos informação contida nos anúncios.
  2. As informações contidas nos anúncios incluem o seu endereço IP (Internet Protocol), o seu ISP (Internet Service Provider, como o Sapo, Clix, ou outro), o browser que utilizou ao visitar o nosso website (como o Internet Explorer ou o Firefox), o tempo da sua visita e que páginas visitou dentro do nosso website.
  3. Todas as informações constantes nos anúncios são de responsabilidade única e exclusiva dos anunciantes.

Ligações a Sites de terceiros

  1. O site da GoKursos possui ligações para outros sites, a fim de proporcionar uma melhor experiência aos usuários;
  2. A nossa política de privacidade não é aplicada a sites de terceiros, ficando o usuário responsável por conhecer e aceitar a politica de privacidade do site terceiro.
  3. A GoKursos não se responsabiliza por conteúdos ou quaisquer outras informações geradas por terceiros.

Caso você tenha qualquer dúvida em relação a este Aviso de Privacidade ou a como tratamos os seus dados pessoais, você pode entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais, através do e-mail privacidade@sereducacional.com.

Para exercer os seus direitos previstos na LGPD, você poderá enviar sua solicitação para o mesmo canal de contato identificado acima.