Política de Privacidade

POLÍTICA DE PRIVACIDADE

Código: 
Versão:1.1
Data da versão:18/09/2023
Criado por:Safecomply Desenvolvimento em Proteção de Dados Ltda.
Aprovado por:Alexandre Bassi
Nível de confidencialidade:Público

Histórico de alterações

DataVersãoCriado porDescrição da alteração
21/07/20231.0SafecomplyVersão inicial.
18/09/20231.1SafecomplyInserção da tabela de retenção no item 7.

SUMÁRIO

1.     ESCOPO E USUÁRIOS. 5

2.     DESCRIÇÃO.. 5

3.     INTRODUÇÃO.. 5

4.     INVENTÁRIO DE DADOS PESSOAIS. 6

5.     POLÍTICAS DE TRATAMENTOS DE DADOS PESSOAIS. 6

5.1.     Coletando Dados Pessoais. 6

5.2.     Processando Dados Pessoais. 6

5.3.     Compartilhando Dados Pessoais. 7

5.4.     Armazenando Dados Pessoais. 7

5.5.     Excluindo Dados Pessoais. 7

6.     DADOS PESSOAIS TRATADOS. 7

7.     GUARDA E PROTEÇÃO DE DADOS PESSOAIS. 8

8.     COMPARTILHAMENTO DE DADOS PESSOAIS. 8

9.     DIREITOS DOS TITULARES DE DADOS PESSOAIS. 9

10.   VIOLAÇÕES DE DADOS. 9

11.   DOCUMENTOS DE REFERÊNCIA.. 10

Lista de Figuras

Nenhuma entrada de índice de ilustrações foi encontrada.

Lista de Tabelas

Tabela 1. Dados pessoais tratados. 7

Tabela 2. Direitos dos titulares de dados pessoais. 9

Tabela 3. Encarregado de Proteção de Dados. 9

1.     ESCOPO E USUÁRIOS

Este documento aplica-se ao projeto de adequação da organização em relação à Lei Geral de Proteção de Dados Pessoais (LGPD), sendo integrante do conjunto de documentações elaboradas e utilizadas como referência para as atividades do projeto, e estará disponível em formato digital para os membros da alta administração e da equipe do projeto, que poderão acessá-lo a qualquer momento. 

2.     DESCRIÇÃO

Esta política de privacidade refere-se às práticas e processos adotados pela organização para tornar transparente sua relação com os usuários.

Basicamente, informa ao usuário todos os direitos, garantias, formas de uso, dados recolhidos, processamentos, períodos de armazenamento e descarte dos dados pessoais.

3.     INTRODUÇÃO

Durante a condução dos processos de negócio da organização, dados pessoais de condôminos e visitantes do site podem ser utilizados  para atingir suas finalidades específicas.

Em conformidade com Lei Geral de Proteção de Dados Pessoais (LGPD), a VOTCOM SISTEMA ELETRÔNICO DE VOTAÇÃO LTDA garante que existem controles e conscientização suficientes para proteger a integridade e a confidencialidade dos dados pessoais tratados.

O escopo de que trata esta política são os dados pessoais conforme definido pela Lei Geral de Proteção de Dados Pessoais (LGPD).

Há uma pessoa designada pela organização para cumprir a função de Encarregado de Proteção de Dados, conforme definido pela LGPD.

A VOTCOM SISTEMA ELETRÔNICO DE VOTAÇÃO LTDA pode atuar como controladora ou processadora, conforme definido pela LGPD, dependendo de quais dados estão sendo considerados e para qual finalidade.

A VOTCOM SISTEMA ELETRÔNICO DE VOTAÇÃO LTDA inscrita no CNPJ sob o nº 29.631.426/0001-25, com sede na Estrada João de Oliveira Remião nº 1761, Casa 11, bairro Agronomia, CEP 91.550-000, Porto Alegre/RS está empenhada em atender os direitos dos titulares de dados pessoais constantes na LGPD, fornecendo os meios necessários para cumpri-los.

4.     INVENTÁRIO DE DADOS PESSOAIS

A VOTCOM SISTEMA ELETRÔNICO DE VOTAÇÃO LTDA mantém uma avaliação regular dos seus processos de negócio com o objetivo de manter um inventário dos ativos de dados tratados em toda a organização.

Para cada ativo de dado da organização são documentados:

  • Nome do ativo de dados;
  • Tipos de dados pessoais que o compõem;
  • Responsável pelos dados pessoais;
  • Como os dados pessoais são coletados;
  • Finalidades para o tratamento dos dados pessoais;
  • A base legal para o tratamento dos dados pessoais;
  • Se é realizado processamento automático ou manual dos dados pessoais;
  • Registro das operações de tratamento dos dados pessoais;
  • Quais os riscos decorrentes do tratamento dos dados pessoais;
  • Quais controles de segurança existem para proteger os dados pessoais;
  • Com quem os dados pessoais são compartilhados;
  • Por quanto tempo os dados pessoais são mantidos; e
  • Em qual país os dados pessoais são mantidos e processados.

O responsável pelos dados pessoais deve revisar esta avaliação periodicamente.

5.     POLÍTICAS DE TRATAMENTOS DE DADOS PESSOAIS

5.1.       Coletando Dados Pessoais

  • A coleta de dados só deve ser realizada conforme os procedimentos estabelecidos;
  • Os funcionários não estão autorizados a coletar dados, a menos que tais protocolos tenham sido comunicados a eles;
  • Informaremos o titular dos dados porque os dados pessoais são necessários, por quanto tempo serão usados e se precisam ser compartilhados com terceiros ou não;
  • Fora das normas estabelecidas acima, a organização não coletará dados.

5.2.       Processando Dados Pessoais

  • Funcionários e contratados que lidam com dados pessoais devem fazê-lo de acordo com as normas estabelecidas para cada processo de negócios;
  • Os dados só devem ser acessados quando a organização assim o exigir.

5.3.       Compartilhando Dados Pessoais

  • Os funcionários não estão autorizados a compartilhar dados pessoais fora dos acordos estabelecidos no momento em que os dados pessoais foram coletados;
  • Compartilhar significa imprimir informações, enviá-las por e-mail, fazer upload para um sistema ou site, compartilhar uma tela, usar um serviço de terceiros para processar dados, etc.

5.4.       Armazenando Dados Pessoais

  • Os dados coletados são armazenados em banco de dados com acesso restrito à pessoas autorizadas dentro da organização com objetivo exclusivo dentro das atividades pretendidas;
  • A organização implementa controles técnicos suficientes a fim de garantir a segurança dos dados pessoais armazenados;
  • A organização somente armazena os dados pessoais necessários para atingir os objetivos de cada processo;
  • O prazo de armazenamento dos dados pessoais segue os requisitos estabelecidos pelas normas e legislações vigentes

5.5.       Excluindo Dados Pessoais

  • Os dados pessoais são excluídos ou anonimizados quando a finalidade para a qual foram coletados se encerrar.

6.     DADOS PESSOAIS TRATADOS

A VOTCOM SISTEMA ELETRÔNICO DE VOTAÇÃO LTDA coleta e utiliza os seguintes dados pessoais, para as seguintes finalidades:

TITULARESDADOS PESSOAISFINALIDADEMÉTODO DE OBTENÇÃO
CondôminosNome, e-mail, endereço, CPF e dado biométrico (imagem)Realização de assembleias dos condomínios.Entregues diretamente pelos organizadores das assembleias
Visitante do Site da VotcomNome, telefone e e-mail.Solicitação de contato pelo visitante do site.Entregue diretamente pelo titular ao preencher o formulário

Tabela 1. Dados pessoais tratados

7.     GUARDA E PROTEÇÃO DE DADOS PESSOAIS

A VOTCOM SISTEMA ELETRÔNICO DE VOTAÇÃO LTDA possui um Programa de Governança em Privacidade baseado em políticas e regras relativas à proteção de dados sob a responsabilidade de seu Encarregado pela Proteção de Dados.

A organização adota medidas técnicas e administrativas de segurança e classificação de informações para garantir a confidencialidade, integridade e disponibilidade dos dados pessoais que controla, de acordo com as orientações disponibilizadas pela ANPD.

Os dados pessoais são armazenados apenas pelo tempo necessário para cumprir as respectivas finalidades, inclusive para atender a requisitos legais e regulatórios, cumprimento de contratos e exercício de direitos da VOTCOM SISTEMA ELETRÔNICO DE VOTAÇÃO LTDA e de terceiros.

A tabela a seguir descreve os detalhes sobre os dados pessoais retidos pela organização:

TITULARESTIPOS DE DADOS PESSOAISFINALIDADE DA RETENÇÃOPRAZO DE RETENÇÃOBASE LEGAL PARA RETENÇÃO
CondôminosDados de contato;Dados sensíveisInformações de identificação atribuídas por instituições governamentais;Identificação e perfil pessoal;Realização de assembleias dos condôminos.PermanenteExecução ou preparação de contrato.
Visitantes do site da VOTCOMDados de contato;Identificação e perfil pessoal;Consulta do histórico de solicitaçõesPermanenteExecução ou preparação de contrato.

8.     COMPARTILHAMENTO DE DADOS PESSOAIS

A VOTCOM SISTEMA ELETRÔNICO DE VOTAÇÃO LTDA compartilha dados pessoais com os seguintes terceiros:

Autoridades públicas e entidades governamentais: para o cumprimento de obrigações legais e regulatórias, para o cumprimento de ordens e requisições legais e legítimas das autoridades competentes, e para a defesa ou exercício de direitos da VOTCOM SISTEMA ELETRÔNICO DE VOTAÇÃO LTDA ou terceiros.

Prestadores de serviços da organização: para realização das atividades terceirizadas ou descentralizadas da VOTCOM SISTEMA ELETRÔNICO DE VOTAÇÃO LTDA, incluindo a operação e hospedagem de sistemas, aplicações, bancos de dados e plataformas utilizados pela organização, sob contrato.

9.     DIREITOS DOS TITULARES DE DADOS PESSOAIS

Para cumprir os direitos do titular de dados pessoais conforme estabelecido pela LGPD, foram definidos os seguintes prazos e procedimentos:

DIREITOPROCEDIMENTO PARA SOLICITAÇÃO DO DIREITOPRAZO
InformadoEncaminhar e-mail para votcom@votcom.com.br detalhando o seu pedido.15 dias
Bloquear os dadosEncaminhar e-mail para votcom@votcom.com.br detalhando o seu pedido.15 dias
Acesso aos dadosEncaminhar e-mail para votcom@votcom.com.br detalhando o seu pedido.15 dias
Correção dos dadosEncaminhar e-mail para votcom@votcom.com.br detalhando o seu pedido.15 dias
Eliminação dos dadosEncaminhar e-mail para votcom@votcom.com.br detalhando o seu pedido.15 dias
Portabilidade dos dadosEncaminhar e-mail para votcom@votcom.com.br detalhando o seu pedido.15 dias

Tabela 2. Direitos dos titulares de dados pessoais

Para quaisquer dúvidas acerca das políticas e regras de privacidade e proteção de dados da VOTCOM SISTEMA ELETRÔNICO DE VOTAÇÃO LTDA, quanto aos dados que VOTCOM SISTEMA ELETRÔNICO DE VOTAÇÃO LTDA possui sobre você, ou qualquer outra solicitação ou reclamação quanto a sua privacidade ou seus direitos relacionados acima, por favor, entre em contato com nosso Encarregado pelo Tratamento de Dados:

ENCARREGADO DE PROTEÇÃO DE DADOS
NomeAlexandre Bassi
E-mailvotcom@votcom.com.br
Telefone(51) 98040-6335

Tabela 3. Encarregado de Proteção de Dados

10.VIOLAÇÕES DE DADOS

Quando uma violação de dados é detectada, a VOTCOM SISTEMA ELETRÔNICO DE VOTAÇÃO LTDA deve acionar o seu Plano de Resposta a Incidentes (PRI).

11.DOCUMENTOS DE REFERÊNCIA

  • Norma ISO/IEC 27001;
  • Guia do Framework de Segurança (LGPD);
  • Controles CIS versão 8.
Criado por:Safecomply Desenvolvimento em Proteção de Dados Ltda.