Definições:

Para todos os fins e direitos dessa política, deverão ser aplicados os seguintes sentidos para as definições abaixo transcritas

LGPD: A Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados, responsável pela regulamentação do tratamento de dados pessoais no Brasil.

Titular de Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (conforme definição de titular, inserida na LGPD).

Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável. Podem ser (i) de identificação (ex. nome, sobrenome, estado civil, assinatura autografada e eletrônica, local e data de nascimento, nacionalidade, fotografia, idade, etc.); (ii) de contato (ex. domicílio, e-mail, telefone fixo ou celular, etc.); (iii) profissionais (ex. cargo, local de trabalho, e-mail e telefone institucional, data de ingresso e saída do emprego, salário, etc.); (iv) características físicas (ex. cor da íris, cor do cabelo, senhas particulares, tipo de sangue, etc.); (v) acadêmicos (trajetória acadêmica, diplomas, certificados, reconhecimentos, etc.; (vi) patrimoniais (propriedades, bens móveis e imóveis, histórico de crédito, receitas e despesas, contas bancárias, seguros, número de cartão de crédito, etc.); e (vii) sensíveis, conforme definição subsequente.

Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Podem ser (i) ideológicos (ex. posturas ideológicas, filosóficas, religiosas ou morais. Posturas político-partidárias ou de filiação sindical, etc.); (ii) de saúde (ex. valorização, preservação, cuidado, melhoramento e recuperação sobre o estado de saúde físico ou mental, informação genética, etc.); (iii) sobre a vida sexual (ex. comportamento, preferências, práticas ou hábitos sexuais, etc.); (iv) de origem étnica (ex. etnia ou região com condições e identidade sociais, culturais e econômicas. Costumes, tradições e crenças); e (v) biométricos (ex. forma da íris, impressões digitais, forma da palma da mão, padrão de voz ou outras características únicas).

Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico (conforme definição de anonimização, inserida na LGPD).

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (conforme definição de anonimização, inserida na LGPD).

Pseudoanonimização: é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro (conforme definição de anonimização, inserida na LGPD).

Controlador: Pessoa a quem compete as decisões referentes ao tratamento de dados pessoais.

Operador: Pessoa que realiza o tratamento de dados pessoais em nome do controlador.

ANPD: Autoridade Nacional de Proteção de Dados, que é o órgão do governo federal responsável pela proteção, regulamentação e fiscalização dos processos de tratamento de dados pessoais no Brasil, envolvendo principalmente, mas não apenas, as searas de proteção e privacidade.

Encarregado ou DPO: Encarregado pelo tratamento de dados pessoais, que é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Aplicação e papel da MultiCompliance:

Esta Política se aplica à MultiCompliance como controladora e operadora de dados. Para as situações nas quais a MultiCompliance coleta dados para seus próprios fins, ela está agindo como Controlador. Nas situações em que a coleta ocorre em função de serviço contratado e definido por seus clientes, a MultiCompliance atua como Operador.

Responsabilidade:

A responsabilidade pela gestão da Governança de Dados da MultiCompliance e aplicação da presente Política de Privacidade e Proteção de Dados é de toda a organização, mas principalmente dos seus administradores e do DPO nomeado, que pode ser contatado a qualquer momento pelo e-mail dpo@multicompliance.com.br.

Os administradores, assessorados pelo DPO, serão os responsáveis pela atualização desta Política.

Direitos dos Titulares:

São direitos dos titulares de dados que podem ser solicitados à MultiCompliance, pelos detentores das prerrogativas legais, a qualquer momento:

• Confirmação da existência de tratamento de dados pessoais;
• Acesso às informações referentes aos dados pessoais tratados;
• Correção dos dados incompletos, inexatos ou desatualizados;
• Providências para anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e industrial;
• Eliminação dos dados pessoais tratados com o consentimento do titular, observadas as exceções (art. 16, LGPD);
• Recebimento das informações das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Recebimento de informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

Exercício dos Direitos pelos Titulares:

O titular poderá exercer seus direitos por comunicação escrita enviada à MultiCompliance com o assunto “LGPD”, informando: (i) nome completo, número do CPF (Cadastro de Pessoas Físicas) e endereço de e-mail do titular, e se for o caso, do seu representante legal; (ii) direito que deseja exercer junto à MultiCompliance; (iii) data do pedido e assinatura do titular ou seu representante legal; (iv) todo documento que possa demonstrar ou justificar o exercício de seu direito.

A comunicação deverá ser enviada ao e-mail do DPO, referenciado no item 4, acima.

Tipos de Dados Coletados:

A MultiCompliance coleta basicamente os seguintes dados pessoais:

• Como Controlador: nome completo e qualificação referente aos seus colaboradores.
• Como Operador: se necessário, quando em razão de prestação de serviços para outros controladores de dados: nome completo, data de nascimento e CPF.

A MultiCompliance não coleta dados de crianças e adolescentes.

Consentimento:

A MultiCompliance coleta e trata dados pessoais sem a obtenção do respectivo consentimento, apenas nas hipóteses previstas em lei, tais como:

• Para o cumprimento de obrigação legal ou regulatória;
• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular dos dados, a seu pedido;
• Quando necessário para atender aos seus interesses legítimos, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;
• Registros obrigatórios conforme Marco Civil da Internet (Lei 12.965/2014).

Quando houver uma situação em que seja necessária a obtenção de consentimento para tratamento de dados pessoais, o titular será informado em relação a:

• Finalidade específica do tratamento;
• Forma e duração do tratamento;
• Dados para contato com a MultiCompliance;
• Caso seu dado seja compartilhado com entidade externa, ser-lhe-á informada qual, e o motivo do compartilhamento;
• Se o compartilhamento externo não for uma obrigação legal, o receptor (Operador) somente poderá tratar os dados na forma como lhe foi informado.

Política de Cookies:

Nossa Política de Cookies está disponível em nosso website. Lá estão descritos os cookies que são utilizados, assim como as formas de aceite ou não dessa ferramenta.