POLÍTICA DE PRIVACIDADE E TERMO DE USO
DECLARAÇÃO DE PRIVACIDADE E TERMO DE USO
Ano 2020 / Versão 1.0001 – DO OBJETIVO.
A CTA – Centro de Tecnologia Avançada Ltda, empresa de direito privado, inscrita no CNPJ sob o nº. 21.004.012/0001-64, estabelecida à Rua Cap. Domingos Antônio de Carvalho, nº 8 – Conj. 02, no bairro Matadouro, Barra do Pirai – RJ considerando:
1.1 – Os termos da Lei nº 13.709, de 14/08/2018 que dispõe sobre a proteção de dados Pessoais quanto:
a)- O respeito à privacidade.
b)- A autodeterminação informativa.
c)- A liberdade de expressão, de informação, de comunicação e de opinião.
d)- A inviolabilidade da intimidade, da honra e da imagem.
e)- O desenvolvimento econômico e tecnológico e a inovação.
f)- A livre iniciativa, a livre concorrência e a defesa do consumidor.
g)- Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
1.2 – Os termos da Lei nº. 12.965 de 23/04/2014, denominada “Marco Civil da Internet”.
1.3 - Os termos da norma ISSO/ABNT 27.701.
Torna pública e acessível a seus clientes, usuários e demais usuários de seus sistemas, a presente DECLARAÇÃO que vigora de acordo com os termos a seguir detalhados:
2- DOS CONCEITOS.
Para efeito desta declaração entende-se:
2.1 - Sistemas – é um conjunto de programas de computador que operem em computadores locais e em plataforma WEB desenvolvidos e mantidos pela CTA.
2.2 - Confidencialidade – garantia de que a informação á acessível somente a pessoas autorizadas.
2.3 - Cliente – pessoa natural (física) e/ou jurídica que utilize os sistemas da CTA.
2.4 - Dado Pessoal – informação relacionada a pessoa natural, seja ela identificada ou não.
2.5 - Integridade – garantia de exatidão da informação e dos métodos do seu processamento.
2.6 - Usuário–a pessoa física e/ou jurídica que faz uso dos sistemas da CTA para se relacionar com o Cliente da CTA em suas atividades pertinentes e que para tanto forneça dados pessoais de qualquer natureza com consentimento de uso explícito.
2.7 - Segurança da Informação – é o conjunto de práticas e métodos desenvolvidos com a finalidade de garantir a confidencialidade, integridade e disponibilidade da informação tratada no âmbito da CTA.
2.8 - Titular – é a pessoa natural a quem se referem os dados pessoais, objeto de processamento.
2.9 -Processamento – toda atividade realizada com dados pessoais tais como: coleta, produção, recepção, classificação, utilização, acesso, cruzamento, reprodução, distribuição, transmissão, arquivamento, tratamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão, extração e modificação.
3- DA GARANTIA DA PRIVACIDADE.
Considera-se privacidade para efeito desta Declaração, a certeza por parte do cliente/usuário e demais interessados em relação à:
a)- forma como os serviços, os sistemas, os processos e as pessoas do quadro profissional da CTA atuam e se comportam no relacionamento com estes agentes.
b)- expectativa de discrição e de preservação de seus interesses e informações de qualquer natureza.
A CTA respeitando o direito à privacidade de seus clientes e usuários atua em consonância com sua missão empresarial, fazendo o melhor uso da tecnologia da informação, sustentabilidade e autonomia empresarial, garantindo a estabilidade e continuidade dos serviços.
3.1 - Das exceções.
Para efeito deste documento a CTA exclui da restrição que a privacidade impõe, e nos limites da excepcionalidade que o justifique, a informação que:
a) - Corresponda às hipóteses previstas no Art. 4º e seus parágrafos, da Lei nº. 13.709/18 – Lei Geral de Proteção de Dados.
b) - Seja pública por determinação legal.
c) - Seja objeto de decisão judicial transitada em julgado, pela divulgação ou exibição da informação e/ou dado.
d) - Já tenha sido dada, por ato do titular, ao conhecimento público.
3.2- Da categorização da Informação.
A CTA aplica e mantém modelo sistematizado de categorização da informação atendendo ao que preconiza a LGPD (Lei nº 13.709/18), zelando pelo sigilo das informações e dos dados que trata, sejam pessoais ou não, mantendo práticas avançadas de governança empregando os modelos:
a) ISO/ABNT - InternationalStandartizationOrganization é uma organização com sede em Genebra, reconhecida e aceita mundialmente no estabelecimento de normas técnicas desenvolvidas e avaliadas no âmbito de competência de suas delegações nacionais e a ABNT – Associação Brasileira de Normas Técnicas entidade encarregada do desenvolvimento de programas de certificação apropriados a diversas áreas e no caso da Tecnologia da Informação realiza a certificação ISSO 27.701.
b) COBIT/ISACA – Control Objectives for Information Technologies que é um modelo corporativo de negócios e gestão para governança e gerenciamento corporativo de TI.
c) ITIL – Information Technology InfrastructureLibary que vem a ser um conjuntos de boas práticas detalhadas para o gerenciamento de serviços de TI que se concentra no alinhamento de serviços de TI com as necessidades de negócios.
d) TOGAF – Open GroupArchitecture Framework é um framework que ajuda a construir uma arquitetura de TI corporativa que oferece uma estrutura de alto nível para o desenvolvimento de software.
e) SABSA – Sherwood AppliedBussiness Security Architecture que é um modelo e uma metodologia para o desenvolvimento de arquiteturas de segurança da informação empresarial voltadas para o risco e para o fornecimento de soluções de segurança.
3.3- Dos dados sensíveis.
A CTA entende que o tratamento de dados sensíveis deve ser submetido a maior rigor legal e a uma supervisão mais severa pela Autoridade Nacional, e nesse sentido, o tratamento destes dados sensíveis na CTA está submetido ao Art. 11 da LGPD, baseando sempre o acesso com consentimento categórico.
4- DA PROTEÇÃOD E DADOS.
A proteção dos dados pessoais observa os princípios abaixo descritos, no que diz respeito a sua aplicação, gerenciamento e forma de interpretação.
4.1 – Proteção.
O tratamento de dados pessoais no âmbito da CTA é feito com atenção aos direitos dos titulares dos dados e aos requisitos contratuais e legais.
4.2- Atualidade.
A presente declaração é dinâmica e condizente com o MOMENTO vivido na área da Tecnologia da Informação e, pode sofrer implementos que serão publicados neste mesmo espaço.
4.3- Integridade.
Os serviços prestados pela CTA são focados na aproximação da área pública com a sociedade, servindo de meio para a satisfação das necessidades desta em relação à aquela, preservando-se a integridade das bases de dados que estejam envolvidas.
4.4- Proteção de Dados.
Os dados dos clientes da CTA, em seus serviços sob medida, são tratados com o devido sigilo quanto aos elementos manipulados atendendo a toda a legislação pertinente e submetido às regras da boa governança.
4.5- Finalidade.
Toda e qualquer prática de tratamento de dados pessoais, no âmbito da CTA, condiz com sua natureza, seu escopo e sua missão empresarial, mas, sobretudo, é realizada em alinhamento com a finalidade legal, contratual e/ou com a finalidade informada ao titular, nos casos de aplicação da base legal “consentimento”.
4.6- Adequação.
O tratamento dado pela CTA aos dados pessoais e os propósitos observados são rigorosamente vinculados à finalidade informada ao Titular ou prevista em contrato, convênio e condizentes com a base legal que o autoriza.4.7- Necessidade.
Os serviços, aplicações e regras de negócios são pautados apenas pela coleta de dados necessários à realização dos propósitos e contratos.4.8- Livre Acesso.
Em conformidade com os Arts. 9º e 18º da Lei 13.709/18 (LGPD), ao titular do direito é garantido livre acesso aos próprios dados pessoais, a partir de adequada e inequívoca identificação pessoal o que garante a segurança exigida.4.9- Qualidade.
O aperfeiçoamento, a correção, a atualização e integridade dos dados é objeto de revisão contínua, de práticas de aperfeiçoamento e de checagem na CTA, sem que isto represente prejuízo ao acesso pelo Titular que tenha por objeto aprimorar a qualidade no tratamento dos dados.4.10- Segurança.
A CTA mantém uma qualificada equipe de profissionais preparados que cuidam da segurança da informação, bem como, mantém seus Servidores de Dados e Aplicativos em um dos maiores e mais seguros Datacenter, atuando constantemente na atualização e integração de normas e políticas, revisão de procedimentos e harmonização do nível de gestão em TI e Governança Corporativa.
A CTA mantém sua Divisão de Compliance atuante e sob a gestão do Sr. Damião Ferreira de Oliveira, membro efetivo da ANPPD, com inscrição ID 5514, DPO – Data Protection Officer, devidamente habilitado, bem como mantém contrato com uma empresa especializada em CYBER SECUTITY o que permite que a SEGURANÇA seja um dos pilares da nossa atividade.
4.11- Prevenção.
A CTA entende que a sua estrutura, seus processos, suas pessoas e seus parceiros devem se antecipar aos problemas, com a adequada Gestão de Risco, Inovação, respeito pela experiência do usuário e respeito pela qualidade de suas entregas. Dentro deste conceito a CTA houve por bem contrata empresa especializada conforme descrito no item 4.10, somando esforços em prol da Prevenção e Segurança.
5- DA CONFORMIDADE E GOVERNANÇA.
A CTA se declara em conformidade com a Lei nº 13.709/2018, e comprometida com a manutenção dessa conformidade pela execução resiliente de ações de melhoria contínua e aperfeiçoamento, aderente a estes princípios e comprometida com a manutenção dessas.
5.1- Governança – Risco, conformidade de segurança.
A CTA mantém adequado programa de Segurança e Política Corporativa de Segurança da Informação, Política de Continuidade de Negócio, Política de Gestão de Riscos e de todo um substrato relacionado à Segurança da Informação e ás boas práticas da governança corporativa.
6- TERMO DE USO DOS SERVIÇOS.
A CTA poderá publicar regras específicas para cada serviço, todavia prevalecem as regras contidas nos contratos celebrados com seus clientes.
6.1- Da responsabilidade.
A CTA não se responsabiliza por práticas maliciosas ou pelo mau uso pessoal de conteúdos de outros sites, tampouco pela exploração maliciosa de falhas de segurança de dados ou ilegalidades cometidas por terceiros, sejam estes parceiros comerciais ou não.
Assim a CTA se compromete, como o faz, a oferecer o melhor em termos de segurança aos serviços que cada cliente/usuário/cidadão acessa, aplicado o que de mais moderno existe em termos de hardware e software.
6.2- Da coleta de informações.
Na prestação de seus serviços, a CTA coleta dados indispensáveis ao funcionamento das aplicações, como Nome, Razão Social, CPF/CNPJ, email, telefones de contato entre outros que vão permitir o uso por estes dos sistemas disponibilizados pela CTA, dados estes que estarão preservados e seguros e, caso o titular opte pela sua exclusão da base de dados, isto implicará a interrupção do serviços prestado através do cotejamento destas informações.
A CTA coleta ainda, por medida de segurança, armazenará dados relativos a navegação do usuário de seus sistemas tais como: endereço IP, páginas acessadas, tempo de permanência e características do dispositivo de acesso.
6.3- Cookies e Tecnologias semelhantes.
Os cookies são arquivos salvos em seu computador, tablet ou telefone, sempre que você visita em site.
A CTA pode usar cookies e tecnologia semelhantes, enviando pequenos pacotes de dados para o seu navegador e que ficam armazenados em seu dispositivo.
A CTA usa os cookies necessários para fazer o site funcionar da melhor forma possível e sempre com a finalidade de aprimorar nossos serviços e sua satisfação na navegação.
Alguns cookies são classificados como NECESSÁRIOS e permitem a funcionalidade do site central, como segurança, gerenciamento de rede e acessibilidade. A CTA só usa cookies imprescindíveis à navegação, portanto, este não podem ser bloqueados.
6.4- Do uso das informações.
As informações coletadas durante a navegação permitem o aprimoramento de nossos serviços, sendo possível o uso destas informações em auditorias, análises estatísticas, ciência de dados, desenvolvimento e melhoria dos serviços prestados.
6.5- Do compartilhamento de informações.
Os dados coletados pelos sistemas da CTA são de propriedade de seus contratantes e por este motivo a CTA em hipótese alguma repassa a terceiros estes dados.
7- CONTATOS
A CTA TECNOLOGIA nomeou a Sra. Márcia do Amaral Moreira e a Sra Ludmila da Silva Bazilli Montenegro, Profissionais Certificadas em Privacidade e Proteção de Proteção de Dados, como as Encarregadas de Dados (DPOs) de todo este novo processo e estarão à frente das novas práticas a partir de 17/07/2024, que estão sendo implementadas desde Outubro de 2020, sempre objetivando a manutenção da SEGURANÇA DOS DADOS adotados pela companhia. Linha direta pelos telefones (12) 93300-9925 – Márcia (DPO) e (11) 92008-27657 – Ludmila (DPO).
Para o exercício de qualquer um dos seus direitos mencionados na seção 14 da presente Política, por exemplo, direito de acesso ou correção dos seus Dados Pessoais, realize a sua solicitação através do nosso canal de atendimento: https://www.ctatecnologia.net.br/, ou então, envie a sua solicitação para o seguinte endereço: Rua Capitão Domingos Antônio de Carvalho, nº 8 – Sala 02 – Matadouro – Barra do Pirai – CEP 27.115-080 ou por e-mail compliance@ctatecnologia.net.br, com o assunto: “LGPD - DPO CTA TECNOLOGIA”, se por carta, a informação deverá ser encaminhada com comprovante de recebimento (AR).
Se você tiver alguma dúvida sobre esta Política de Privacidade ou sobre nossas práticas em relação à privacidade, entre em contato com o nosso Encarregado de Proteção de Dados do Grupo através do seguinte endereço de e-mail: compliance@ctatecnologia.net.br.
8- DADOS PESSOAIS SENSÍVEIS
"Dados Pessoais Sensíveis" são qualquer informação relativa à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados de saúde ou dados relativos à orientação sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Como regra geral, não coletamos Dados Pessoais Sensíveis por meio de nosso site.
Caso seja estritamente necessário coletar tais dados para atingir a finalidade para a qual o tratamento é realizado, o faremos de acordo com as exigências legais locais para a proteção de Dados Pessoais e, em particular, com seu prévio consentimento específico e destacado, para finalidades específicas sob as condições descritas nesta Política.
9- TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
A CTA TECNOLOGIA não coleta intencionalmente Dados Pessoais de crianças e adolescentes pelo site. Para a utilização do site o usuário deverá ter, no mínimo, 14 (quatorze) anos e, se menor de 18 (dezoito) anos, ser assistido pelos pais ou responsáveis legais, conforme previsto nos Termos de Uso. Clique aqui para conhecer os Termos e Condições de Uso, devendo esses serem responsáveis por todo e qualquer ato praticado pelos menores quando da utilização do site.
Como regra geral, não coletamos Dados Pessoais Sensíveis por meio de nosso site.
Caso seja estritamente necessário coletar tais dados para atingir a finalidade para a qual o tratamento é realizado, o faremos de acordo com as exigências legais locais para a proteção de Dados Pessoais e, em particular, com seu prévio consentimento específico e destacado, para finalidades específicas sob as condições descritas nesta Política.
10- TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
Como a CTA TECNOLOGIA possui área de atuação com a mesma abrangência de seus clientes, seus Dados Pessoais, eventualmente, podem ser transferidos para destinatários localizados fora do Brasil e autorizados a realizar serviços em nosso nome. As leis de proteção de Dados Pessoais variam de acordo com cada país, mas, na hipótese de transferência internacional com destinatários localizados em outros países, adotaremos as medidas necessárias para assegurar a existência de garantias adequadas para a proteção dos seus Dados Pessoais de acordo com a LGPD e em observância às proteções descritas na presente Política.
Apesar de existirem disposições legais expressas que autorizem a Transferência Internacional além das que estão aqui indicadas, é mais provável que a CTA TECNOLOGIA transfira os seus Dados Pessoais para o exterior em uma das seguintes hipóteses:
I - quando for efetuada para países ou organismos internacionais que proporcionem grau de proteção de Dados Pessoais adequado ao previsto na LGPD;
II - o titular dos Dados Pessoais tiver fornecido o seu consentimento específico e em destaque para a transferência; ou
III - quando houver cláusulas contratuais submetidas à aprovação da Autoridade Nacional de Proteção de Dados (ANPD).
11- ARMAZENAMENTO DE SEUS DADOS PESSOAIS
Armazenamos seus Dados Pessoais em nossas bases, em ambiente seguro, garantindo o sigilo e a sua confidencialidade, somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os eventuais prazos legais e a necessidade de defesa da CTA TECNOLOGIA em processos. No entanto, eventualmente, podemos ter que manter os seus Dados Pessoais por um período superior, por motivo de leis ou regulamentos aplicáveis. Findo o prazo e a necessidade legal, os seus Dados Pessoais serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para fins estatísticos.
Os Dados Pessoais obtidos poderão ser armazenados em servidor próprio da CTA TECNOLOGIA ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, podendo, ainda, ser armazenados por meios de tecnologia de computação em nuvem, também conhecidos como cloud computing e/ou outras que surjam futuramente, visando sempre a melhoria e aperfeiçoamento de suas atividades, respeitando os níveis de segurança e boas práticas do mercado.