1.OBJETIVO

 

 

O objetivo desta Política de Privacidade é ratificar o compromisso com os clientes internos e externos em proteger os seus dados pessoais, demonstrando como será realizado o tratamento dos dados.

O compromisso da AR é construído com base na segurança, privacidade, transparência e nas melhores práticas de proteção de dados.

Por isso, o comprometimento com a proteção de dados pela AR ocorrerá tanto em ambiente online, a exemplo no nosso site, quanto presencialmente em nossas unidades de atendimento e fisicamente nos processos que tratam dados na forma não digital.

 

Observamos que o conhecimento dos termos a seguir expostos, são importantes e indispensáveis, para que o titular tenha o correto conhecimento de como será realizada a coleta dos seus dados pessoais, o armazenamento desses dados, o processamento, o compartilhamento e o descarte dos dados.

 

Neste sentido, destacamos que os dados são utilizados apenas para a finalidade a que se destinam, sendo armazenados em banco de dados exclusivos para clientes, local que se garante a confidencialidade e a privacidade.

 

O controlador dos dados pessoais coletado é a AC1 que esta AR está vinculada, qual seja empresa AC DIGITAL SERVIÇOS DE CERTIFICAÇÃO DIGITAL LTDA., pessoa jurídica de direito privado, inscrita no CNPJ 00.087.112/0001-21, com sede na Rua General Andrade Neves, nº 90, conjunto 04 - térreo, Centro Histórico, Porto Alegre, e-mail [email protected], e também esta AR.

 

As regras estabelecidas na presente Política de Privacidade e Proteção de Dados se aplicam ao tratamento de dados pessoais no território brasileiro e estão sujeitas às leis locais aplicáveis, com destaque para a Lei Geral de Proteção de Dados Pessoais nº 13.709/2018 ou "LGPD", a partir de sua entrada em vigor.

 

 

2.DOS DADOS COLETADOS

 

 

Os dados coletados ocorrem em razão do dever legal que AR tem em cumprimento a leis e normativos. Neste sentido, poderão ser coletados os seguintes dados pessoais durante o seu cadastro e não se limitam a:

 

Dados Pessoais para compra ou emissão do certificado:

 

  • Nome ou razão social
  • CPF ou CNPJ
  • E-mail
  • RG ou documento oficial de identificação
  • Data de nascimento
  • Número de telefone
  • Endereço
  • Nome de usuário e senha
  • Dados financeiros
  • Dados profissionais

 

 

Dados sensíveis:

 

  • Dados biométricos (fotografia e digitais)
  • Captura de imagens (em caso de emissões por videoconferência). 

 

Existem dados facultativos, que para determinadas situações se tornam obrigatórios para a correta funcionalidade do certificado digital:

 

  • PIS
  • CEI
  • Número, órgão emissor e estado do documento de identificação
  • Dados do título de eleitor

 

Os dados coletados serão de uso exclusivo pela AR/AC, para utilização na emissão de certificado digital, autenticações e assinaturas digitais.

 

Os dados não necessários constantes nos documentos enviados (como estado de nascimento no RG ou informações constantes nos atos societários) serão igualmente tratados e mantidos em sigilo.

 

A coleta dos dados decorre de determinação legal da ICP-Brasil, sendo essencial para emissão dos certificados digitais, e, o pedido de exclusão dos dados da base da AR/AC implicará na revogação do certificado digital emitido.

 

A base que compõem os dados coletados, também servirão para mensuração de estatísticas, estudos, pesquisas atinentes as atividades relativas à certificação digital, de acordo com as melhores práticas de proteção de dados e dos princípios éticos e legais.

 

 

 Finalidade da coleta dos dados

 

 A AR na qualidade ente credenciada para atuar no âmbito da ICP - Brasil (Infraestrutura de Chaves Públicas Brasileira), esclarece que a coleta e tratamento dos dados pessoais de titulares possui as seguintes finalidades:

 

 

 

  • Emitir e gerir certificado digital para pessoa física ou jurídica;
  • Realizar serviço de suporte e atendimento ao cliente e/ou a titular de certificado digital;
  • Realizar atribuições específicas de gestão de recursos humanos;
  • Autenticar documentos eletrônicos pela aposição de assinatura digital;
  • Garantir a conformidade com as normas da ICP-Brasil;

 

  • Identificação visual do titular dos dados para fins de emissão de Certificado Digital, seja presencial ou por meio de videoconferência;

 

  • Utilização dos cookies para aperfeiçoamento dos serviços do site;
  • E-mails são utilizados para comunicação de expiração/vencimento de produtos/serviços, visando atendimento normativo específico;

 

  • Revogar certificados digitais;
  • Apresentar evidências em auditorias internas e externas.

 

 Ainda, no tocante aos dados coletados pela AR, são também utilizados para:

 

  • Realizar a gestão e o suporte operacional de Agentes de Registro;
  • Credenciar e autorizar novo ente ou prestador de serviço junto à ICP-Brasil;
  • Habilitar ou desabilitar Agente de Registro em Autoridade de Registro vinculada, produzindo cadastro e dossiê e autorizando-o no sistema de emissão;

 

 

3.DO ARMAZENAMENTO DOS DADOS COLETADOS

 

A AR conserva todos os dados pessoais coletados, por período distintos conforme estabelecido pelo ITI (ICP-Brasil), o que garante o período necessário para manter a prestação de serviços eficiente e adequada à legislação e fins comerciais, considerando seu interesse legítimo e essencial, tais como para manter o desempenho do certificado digital e assinaturas digitais, tomar decisões estratégicas acerca de funcionalidades e ofertas com base em dados, cumprir suas obrigações legais, e nas resoluções jurídicas, se for o caso.

 

Cumpre esclarecer que nos termos da Declaração de Práticas de Certificação da AC1, os dados dos titulares de certificados digitais serão retidos por 7 (sete) anos a contar da data de expiração ou revogação do certificado digital.

 

Poderão ainda ser mantidos os dados pessoais a fim de cumprir com obrigações legais, fiscais, de auditoria e contabilidade da AR/AC.

 

Caso o titular forneça dados pessoais, e, antes da conclusão do processo necessário para emissão do Certificado Digital, deseje a exclusão dos dados, deverá solicitar por e-mail para [email protected].

 

 

4.O QUE FAZEMOS PARA MANTER SEUS DADOS SEGUROS?

 

A segurança dos dados pessoais é um dos principais pontos de controle da AR. E para garantir a segurança, todas as medidas técnicas e organizacionais de segurança da informação são observadas, além do ambiente normatizado e fiscalizado que está submetida a empresa.

 

 

5.COMPARTILHAMENTO COM TERCEIROS

 

Os dados poderão ser compartilhados, para atendimento das finalidades já elencadas, com as empresas parceiras da AR/AC, bem como provedores de serviço e fornecedores, para viabilizar as necessidades dos produtos contratados, as quais serão considerados operadores.

 

A AR/AC poderá, ainda, compartilhar os dados pessoais em razão da aplicação da legislação ou determinação judicial.

 

 

6.TRANSFERÊNCIA INTERNACIONAL DE DADOS

 

 A AR/AC relaciona-se com empresas e fornecedores sediados no exterior e, portanto, poderá tratar os dados pessoais de titulares, por meio de operadores sediados em outros países, para garantir as finalidades previstas nestas Política de Privacidade e Proteção de Dados, e leis aplicáveis.

 

 

 

7.RESPONSABILIDADES DOS TITULARES DOS DADOS PESSOAIS

 

Os titulares dos dados pessoais têm a obrigação de assegurar que os dados fornecidos à AR/AC, são precisos, completos e atualizados e principalmente fidedignos e verdadeiros, sendo exclusivamente responsabilidade do titular qualquer ilicitude sobre os dados fornecidos.

 

 

8.DOS DIREITOS DOS TITULARES DOS DADOS PESSOAIS

 

A Lei Geral de Proteção de Dados Pessoais assegura ao titular dos dados determinados direitos no que se refere ao tratamento dos dados pessoais. São eles:

 

  •  Acesso – o direito de ser informado e ter acesso aos seus dados pessoais sob tratamento;

 

  • Correção – o direito de solicitar a atualização ou alteração dos dados pessoais desatualizados, incompletos ou incorretos;

 

  • Portabilidade – o direito de requerer que os dados pessoais sob tratamento sejam transferidos a outro prestador de serviço indicado pelo próprio titular;

 

  • Eliminação – o direito de ter seus dados pessoais eliminados das nossas bases de dados, ressalvadas as hipóteses legais de armazenamento;

 

  • Anonimização ou bloqueio – o direito de solicitar que os dados pessoais excessivos ao tratamento sejam submetidos à anonimização ou que este tratamento excessivo seja suspenso pela empresa;

 

  • Revogação – o direito de revogar o consentimento para as finalidades de tratamento de dados pessoais a ele atreladas;

 

  • Informação sobre as consequências da revogação – o direito de ser informado sobre os desdobramentos da relação conosco e execução de determinada finalidade tratamento caso deseje revogar o seu consentimento;

 

  • Oposição – o direito de se opor ao tratamento de dados pessoais que esteja desalinhado às determinações da Lei Geral de Proteção de Dados Pessoais.

 

 

9.SOBRE OS COOKIES

 

 

Os cookies são informações de acessos nos sites, utilizadas como pequenos arquivos para otimizar os seus acessos, uma vez que arquiva as preferências.

 

Neste sentido, o site da AR poderá utilizar alguns tipos de cookies para melhorar a experiência de navegação do usuário, conforme descrevemos abaixo.

 

Cookies estritamente necessários: são fundamentais para o funcionamento do site, não podendo ser desabilitados. Tem curto período de armazenamento, expirando com o fechamento do navegador.

 

Cookies de desempenho: são utilizados para mensurar visitas e tráfego no site, podem ser desabilitados. As informações recolhidas, tem caráter anônimo. Em caso de desabilitação desses cookies, não saberemos que você visitou nosso site.

 

Cookies de funcionalidade: tem como objetivo a melhoria nas funcionalidades e personalização do site, podendo ter relação com fornecedores externos, adicionados em nosso site. Esses cookies podem ser desativados, mas podem ocorrer erros na página.

 

Cookies de publicidade: Podem ser usados por parceiros de publicidade e são utilizados para construção de perfil do usuário, mostrando assuntos de seu interesse através de anúncios que direcionam a outros sites. As informações coletadas baseiam-se no navegador de internet. A desativação desse tipo de cookie implica em menor conteúdo publicitário ao usuário.

 

A exclusão, alteração ou desativação dos cookies pode ser feita através do navegador de internet. As instruções desse procedimento geralmente são encontradas nos menus de “Ajuda”, “Ferramentas” ou “Editar”, ou ainda, poderá ser utilizado o atalho no teclado dos comandos “Ctrl + Shift + Delete” quando utilizados os navegadores Firefox, Chrome e Edge.

 

 

 

10.DISPOSIÇÕES GERAIS

 

A presente Política de Privacidade e Proteção de Dados será revista dependendo da necessidade de sua atualização, e em conformidade com o cumprimento legal.

 

A sua a ciência e concordância será por meio online (site) ou presencialmente em uma das unidades da AR, onde estará disponível para consulta.

 

Em caso de qualquer dúvida em relação a esta Política ou solicitações para o cumprimento de seus direitos, o titular ou o responsável legal poderá entrar em contato diretamente com o nosso Encarregado de Dados pelo e-mail [email protected].

 

Este documento entrará em vigor na data de sua aprovação.

 

 

 

11.GLOSSÁRIO

 

  • Agentes de tratamento: o controlador e o operador

 

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

 

  • Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

 

  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

 

  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

 

  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada

 

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

 

  • Cookies: arquivos enviados pelo nosso servidor para o computador, celular, tablet ou qualquer outro dispositivo utilizado pelo titular e responsáveis por coletar os dados de acesso aos Nossos Ambientes, personalizando a sua navegação.

 

  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

 

  • Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.

 

  • Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.

 

  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

 

  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

  • Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.

 

  • Garantia da segurança de dados: ver garantia da segurança da informação.

 

  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

 

  • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

 

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

 

  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

 

  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

 

  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.