Política de Privacidade e Proteção de Dados
Clique aqui para acessar o PDF.
Histórico de Revisões
| Versão: | Data de Revisão: | Histórico: |
| 01 | 26/06/2015 | Elaboração do Documento. |
| 02 | 07/07/2017 | Inclusão do item IV. Conceitos e Siglas e do subitem 1.1.10 das VI. Diretrizes; Atualização dos itens II. Abrangência, III. Documentação Complementar e V. Responsabilidades. Atualização dos itens II. Abrangência, III. Documentação Complementar e V. Responsabilidades. |
| 03 | 29/10/2019 | Atualização dos itens II. Abrangência, III. Diretrizes subitens 1.1, 1.3, 2.4, 2.5, 3.1, 4.1, 5.1 e 6.1, V. Responsabilidades, VI. Documentação Complementar, VII. Conceitos e Siglas e VIII. Disposições Gerais; Inclusão no item III. Diretrizes dos subitens 4.2, 4.3 e 4.4. |
| 04 | 23/04/2020 | Atualização dos itens I. Objetivo, II. Abrangência, III. Diretrizes subitens 1, 1.1, 2, 2.1, 2.2, 2.2.1, 2.2.2, 2.3, 3, 3.1, 4, 4.1, 5, 5.1, 6 e 6.1, IV. Gestão de Consequências, V. Responsabilidades, e VIII. Conceitos e Siglas. Inclusão dos itens 1.1.1, 1.1.2, 1.1.3, 1.1.4, 2.1.1, 2.1.2, 3.2, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.2.5, 3.2.6, 3.2.7, 3.2.8, 3.3, 3.4, 3.5, 5.2, 5.3, 5.4, 7 e 7.1 no item III. Diretrizes. Inclusão no item III. Diretrizes dos subitens 4.2, 4.3 e 4.4. |
| 05 | 25/05/2022 | Atualização geral do documento |
| 06 | 13/09/2023 | Atualização dos itens I. Objetivo, II. Abrangência, III. Diretrizes subitens 1.1.2, 1.1.3, 1.1.4, 2.1.1, 2.1.2, 3.1.1, 3.1.1, 3.1.3, 3.1.4, 3.1.5, 3.1.6, 4.1, 4.4, 4.5, 5.1.4, 5.3, 5.4, 5.5, 6.1, 6.2, 6.4, 6.8, 6.10, 7.1, 7.2, 7.3, 7.4, 8.1, IV. Gestão de Consequências, V. Responsabilidades, VI. Documentação Complementar e VII. Conceitos e Siglas. |
I. Objetivo
A presente Política de Privacidade e Proteção de Dados (“Política”) tem por objetivo orientar quanto às diretrizes aplicáveis à privacidade e proteção dos dados pessoais de clientes, colaboradores, terceiros, prestadores de serviço, fornecedores e parceiros os quais a Cielo S.A. – Instituição de Pagamento tem acesso em função de suas atividades, estabelecendo as regras sobre a coleta, o uso, o armazenamento, o compartilhamento e a eliminação de dados pessoais, de acordo com as leis, regulações e boas práticas adotadas no mercado.
II. Abrangência
Todos os membros do Conselho de Administração, dos Comitês de Assessoramento e da Diretoria-Executiva (“Administradores”); membros do Conselho Fiscal; colaboradores, incluindo terceirizados, estagiários e jovens aprendizes (“colaboradores”) das empresas Cielo S.A. – Instituição de Pagamento (“Cielo”), Servinet Serviços Ltda. e Stelo S.A., doravante denominadas em conjunto de “Companhia”Todos os membros do Conselho de Administração, dos Comitês de Assessoramento e da Diretoria-Executiva (“Administradores”), membros do Conselho Fiscal e colaboradores, independente de cargo ou função exercidos, das empresas Cielo S.A. – Instituição de Pagamento, Servinet Serviços Ltda., Aliança Pagamentos e Participações Ltda. e Stelo S.A., doravante denominadas Companhia, assim como terceiros, prestadores de serviço e/ou fornecedores que tiverem acesso a dados pessoais destas empresas.
Todas as Sociedades Controladas da Companhia devem definir seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulatórios a que estão sujeitas.
Em relação às Sociedades Coligadas, os representantes da Companhia que atuem na administração das Sociedades Coligadas devem envidar esforços para que elas definam seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulatórios a que estão sujeitas.
III. Diretrizes
1. Disposições iniciais
1.1. Esta Política visa demonstrar o compromisso da Companhia em:
1.1.1. Zelar pela privacidade e proteção dos dados pessoais coletados de clientes, colaboradores, terceiros, prestadores de serviço, fornecedores e parceiros, em função do desempenho de suas atividades.
1.1.2. Adotar diretrizes que assegurem o cumprimento, de forma abrangente, de leis, regulações e boas práticas relativas à proteção de dados pessoais;
1.1.3. Promover a transparência, junto aos titulares de dados pessoais e demais stakeholders, sobre a forma pela qual a Companhia trata dados pessoais.
1.1.4. Adotar medidas efetivas e preventivas para proteção dos dados pessoais em relação ao risco de incidentes de segurança que envolvam tais dados.
2. Informações sujeitas à Política
2.1. Estão sujeitas à esta Política:
2.1.1. Todos os dados pessoais fornecidos ou coletados no contexto da prestação dos serviços pela Companhia aos seus clientes para aceitação de meios eletrônicos de pagamento, compreendendo a captura, transmissão, processamento de informações e liquidação de transações, bem como a oferta de outros serviços e produtos correlatos.
2.1.2. Todos os dados pessoais de colaboradores, terceiros, prestadores de serviço, fornecedores e parceiros fornecidos ou coletados no contexto de obrigação contratual, legal ou regulatória ou qualquer outro dado pessoal.
3. Dados pessoais coletados
3.1. Os dados pessoais coletados podem variar de acordo com a relação mantida com a Companhia e são classificados nos seguintes grupos:
3.1.1. Dados Pessoais fornecidos pelo titular: São aqueles inseridos ou encaminhados pelo titular do dado ou seu representante legal, decorrentes do contato, cadastro ou contrato junto à Companhia, podendo ser, mas não limitado aos seguintes dados: nome completo, CPF, data de nascimento, estado civil, nacionalidade, naturalidade, filiação, beneficiários, profissão, dados da empresa que é sócio, proprietário, representante legal ou preposto, endereço completo, dados bancários, endereço de e-mail, número de telefone e dados biométricos.
3.1.2. Dados Pessoais coletados a partir do uso de serviços: São aqueles relacionados à utilização de meios eletrônicos de pagamento, capturadas pela Companhia e transmitidas e/ou compartilhadas com terceiros no contexto e limite necessário para o processamento e liquidação de transações eletrônicas de pagamento ou para a transmissão de informações não financeiras, objeto de serviço prestado pela Companhia.
3.1.3. Dados Pessoais coletados a partir do uso de sites e aplicativos: São aqueles relacionados a acessos e navegação no site, páginas e aplicativos da Companhia, contendo informações sobre a identificação do dispositivo (Data, Hora e IP). Também poderá ser coletada geolocalização do titular, para prevenção à fraude, segurança e proteção do crédito.
3.1.4. Dados Pessoais coletados em mídias e redes sociais: São aqueles coletados a partir das interações realizadas pelos titulares de dados pessoais por meio das mídias e/ou redes sociais da Companhia.
3.1.5. Dados Pessoais financeiros: São aqueles que dispõem sobre a situação financeira ou de crédito do titular, tais como renda, patrimônio, negativação, cadastro positivo e dados do Sistema de Informações de Crédito do Banco Central, de acordo com a legislação aplicável e vigente.
3.1.6. Dados Pessoais de menores de 18 anos: A Companhia somente realizará a coleta e o tratamento de dados pessoais de menores de 18 anos nos termos do artigo 14 da Lei 13.709/2018 e legislação pertinente.
4. Forma e finalidade da coleta
4.1. Os dados pessoais serão coletados por meios éticos e legais e armazenados em ambiente seguro e controlado, pelo prazo exigido pela lei ou regulamentação vigente. A Companhia se compromete a tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de todos os dados pessoais a que tiver acesso ou que porventura venha a conhecer ou ter ciência sobre as transações, portadores, dados de cartões e meios de pagamento, de seus clientes, bem como dos indivíduos diretamente relacionados aos clientes, a que venha a ter acesso em razão da prestação dos serviços, relação empregatícia, contratual ou de parceria, sendo-lhe vedado ceder e/ou permitir acesso por terceiros a tais informações, ressalvadas as hipóteses descritas nesta Política ou prevista em lei.
4.2. A Companhia utiliza todas as informações coletadas, via preenchimento de cadastro, inseridas pelo usuário em seu site ou aplicativo, coletadas diretamente junto aos clientes ou de forma automática, para os seguintes propósitos: (i) prestação de serviços; (ii) ampliar ofertas de comercialização e divulgação de produtos e serviços de interesse de clientes, colaboradores e parceiros; (iii) personalizar e melhorar os produtos e serviços ofertados; e (iv) prevenir fraudes e perdas financeiras, dentre outros casos que possam fugir ao convencional.
4.3. A Companhia, em alguns casos, também pode tratar dados pessoais quando necessário para o cumprimento de obrigação legal ou regulatória ou exercício regular de direitos em processo judicial, administrativo ou arbitral.
4.4. A Companhia também poderá tratar dados pessoais com base em seu interesse legítimo, sempre no limite da expectativa do seu titular, e nunca em prejuízo dos interesses, direitos e liberdades fundamentais do titular de dados.
4.5. A Companhia poderá tratar dados pessoais sensíveis para prevenção a fraudes ou para realização de pesquisas e neste caso será garantido, sempre que possível, a anonimização. E ainda, poderá tratar estes dados com o consentimento do titular.
4.6. As informações coletadas poderão, ainda, ser utilizadas para fins publicitários, como para envio de comunicações e notícias que sejam de interesse dos clientes atuais, potenciais e terceiros. E nesses casos o objetivo será melhor atender o público-alvo oferecendo produtos adequados às suas necessidades e perfil.
4.7. As informações coletadas poderão ser também utilizadas para análise de perfil, identificação, gerenciamento e tratativa de potenciais riscos na oferta e contratação de produtos e/ou serviços e nas demais atividades de gestão de riscos, visando também, a segurança dos clientes e usuários.
Os dados também poderão ser utilizadas para análise de atividades relacionadas à proteção do crédito, como avaliação e gerenciamento de risco e de situação financeira e patrimonial, cobrança, cessão de crédito, atividades relacionadas à informação e consulta a entidades de proteção ao crédito e cadastro positivo
4.8. Ainda para o cumprimento de obrigações legais, regulatórias e de autorregulação, como por exemplo: auditoria, compliance, prevenção à lavagem de dinheiro e ao financiamento ao terrorismo, reportes à Receita Federal, medidas de prevenção à fraude, prestação de informações ao Banco Central do Brasil e outros órgãos competentes, do Brasil e do exterior, comunicação de operações suspeitas ao COAF (Conselho de Controle de Atividades Financeiras), entre outras atividades.
5. Relacionamento com terceiros
5.1. O acesso de terceiros às informações coletadas pela Companhia se dá exclusivamente para atendimento das finalidades informadas nesta Política e dentro do limite necessário ao desempenho das atividades relativas ao curso dos seus negócios, e poderá ser realizado, incluindo, mas não se limitando, a:
5.1.1. Instituidoras de arranjos de pagamento e membros de tais arranjo;
5.1.2. Redes de transferência eletrônica de fundos;
5.1.3. Bancos de compensação e liquidação;
5.1.4. Prestadoras de serviços que executam operações comerciais e/ou de processamento de informações para a Companhia e/ou atividades relativas às atividades da Companhia e que tenham sido subcontratadas por esta;
5.1.5. Parceiros da Superintendência de Marketing;
5.1.6. Auditores independentes;
5.1.7. Agências de cobrança, serviços de proteção ao crédito e assemelhados;
5.1.8. Órgãos reguladores competentes.
5.2. A utilização das informações coletadas pela Companhia, em qualquer das hipóteses previstas no item 5.1 acima, é feita exclusivamente para atendimento das finalidades informadas nesta Política, no desempenho das atividades da Companhia ou no oferecimento ao cliente de conteúdo específico a partir da utilização da informação de forma segura e agregada sobre a sua área de atuação, sempre que possível de forma criptografada e, quando cabível, anonimizada.
5.3. A Companhia poderá compartilhar informações de forma agregada com seus parceiros, desde que tais informações não sejam pessoalmente identificáveis. Por exemplo, poderá compartilhar informações para demonstrar tendências sobre o uso geral dos seus serviços e/ou tendências e índices de mercado.
5.4. Sempre que se fizer necessário a utilização das informações coletadas para outros fins que não os definidos nesta Política ou aquele expressamente autorizado pelo titular dos dados, a Companhia informará diretamente ao titular dos dados sobre esta nova finalidade e, quando necessário, coletará uma nova autorização.
5.5. Adicionalmente, é possível que algumas das transferências indicadas acima ocorram fora do território brasileiro. Os destinos podem ser: Estados Unidos e União Europeia, ocasião em que a Companhia se compromete a fazê-lo somente para países que proporcionem um grau de proteção aos seus dados pessoais, considerado como adequado ao previsto na legislação aplicável; ou mediante a adoção de garantias e salvaguardas como cláusulas específicas, cláusulas-padrão, normas corporativas globais, entre outras; bem como mediante a prévia coleta do seu consentimento ou a observância das demais hipóteses autorizadas por lei.
5.6. A Companhia exige a todos os terceiros que mantenham a confidencialidade das informações a eles compartilhadas ou que tenham acesso em virtude do exercício da sua atividade, bem como que utilizem tais informações exclusivamente para os fins expressamente permitidos. No entanto, a Companhia não se responsabilizará pelo uso indevido de tais informações, seja pelos terceiros ou por seus colaboradores, em virtude do descumprimento desta Política e das obrigações contratuais assumidas por meio de instrumentos próprios.
5.7. A Companhia exige, ainda, a todos os terceiros por ela contratados, o cumprimento de todas as obrigações constantes na presente Política, sendo que os terceiros estarão sujeitos às mesmas obrigações da Companhia, pelas atividades de tratamento de dados exercidas, perante os titulares de dados.
6. Segurança das informações
6.1. Visando a segurança das informações coletadas e/ou fornecidas, a Companhia dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada por meio de processo de auditoria independente.
6.2. A Companhia implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todos os dados pessoais coletados e/ou transmitidos.
6.3. A Companhia utiliza os mais recentes métodos e equipamentos disponíveis no mercado para criptografar e anonimizar os dados pessoais, quando necessário. A criptografia nos permite proteger os dados antes de serem transmitidos pela internet. Técnicas de criptografia tornam estas informações ilegíveis e impedem que outras pessoas as visualizem antes de chegar ao nosso ambiente tecnológico.
6.4. A Companhia somente autoriza o acesso de pessoas específicas ao local onde são armazenadas as informações pessoais, desde que este acesso seja essencial, necessário e imprescindível para a realização da atividade pretendida.
6.5. A Companhia garante que funcionários, terceiros ou parceiros que realizarem o tratamento de dados pessoais deverão se comprometer a manter o sigilo absoluto das informações acessadas, bem como adotar as melhores práticas para manuseio destas informações, conforme determinado nas políticas e normas internas.
6.6. Além dos esforços técnicos, a Companhia também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém um programa de governança em privacidade aplicado às suas atividades e estrutura.
6.7. O acesso às informações coletadas é restrito aos colaboradores e pessoas autorizadas. Aqueles que se utilizarem indevidamente dessas informações, estarão sujeitos a sanções administrativas, disciplinares e legais cabíveis.
6.8. Não obstante às medidas de segurança adotadas, a Companhia não se responsabiliza por prejuízos decorrentes de violação e/ou incidentes de segurança em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.
6.9. No tratamento das informações coletadas, a Companhia utiliza de sistemas estruturados de forma a atender os requisitos de segurança e transparência, aos padrões de boas práticas, de governança e aos princípios gerais estabelecidos na Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (“LGPD”).
6.10. A Companhia possui implementado o Sistema de Gestão de Segurança e Privacidade da informação (“SGSPI”), para o escopo estabelecido em documento específico, considerando os requisitos normativos da ABNT NBR ISO/IEC 27001:2022 e ISO/IEC 27701:2020 e a robusta estrutura de governança já existente na Companhia. O processo está estruturado no modelo de melhoria contínua, proporcionando evolução constante dos temas de segurança da informação e privacidade e alinhado as diretrizes estabelecidas nesta Política. As definições acerca do tema, bem como os papéis e responsabilidades, estão formalizadas no Manual do Sistema de Gestão de Segurança e Privacidade.
7. Direitos dos titulares de dados
7.1. Em cumprimento da regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a Companhia respeita e garante ao titular de dados, a possibilidade de apresentar solicitações baseadas nos seguintes direitos.
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Usuário;
- Eliminação dos dados tratados com consentimento do Usuário;
- Obtenção de informações sobre as entidades públicas ou privadas com as quais a Companhia compartilhara os seus dados;
- Informação sobre a possibilidade de o Usuário não fornecer o consentimento, bem como de ser informado sobre as consequências em caso de negativa; e
- Revogação do consentimento.
7.2. Parte dos direitos acima expostos poderão ser exercidos diretamente pelo titular de dados ou seu representante legal, a partir da gestão de informações de cadastro, disponíveis na área logada do site, enquanto outra parte dependerá do envio de requisição para a área de Privacidade e Proteção de Dados, para avaliação e adoção das providências necessárias. O canal para recebimento de solicitações desta natureza é o e-mail: privacidade@cielo.com.br.
7.3. Para mais informações, dúvidas ou solicitações em relação ao tratamento dos dados, é possível consultar o Aviso Externo de Privacidade, no endereço: www.cielo.com.br/privacidade, ou contactar o Encarregado pelo Tratamento de Dados Pessoais (“DPO”), por meio do e-mail: privacidade@cielo.com.br.
7.4. Eventual solicitação de exclusão de informações essenciais para a gestão de cadastro junto à Companhia implicará no término de sua relação contratual, com o consequente cancelamento dos serviços então prestados, sendo que os dados poderão ser mantidos para cumprimento de determinação legal ou regulatória
8. Cooperação com autoridades reguladoras
8.1. Nas hipóteses em que se fizerem necessárias a divulgação dos dados pessoais, seja em razão de cumprimento de lei, determinação judicial ou de órgão competente fiscalizador das atividades desenvolvidas pela Companhia e/ou terceiros, tais informações deverão ser reveladas somente nos estritos termos e nos limites requeridos para a sua divulgação, sendo que os titulares das informações divulgadas, na medida do possível, serão notificados sobre tal divulgação, para que tomem as medidas protetivas ou reparadoras apropriadas.
9. Alterações
9.1. A presente Política poderá ser modificada a qualquer momento, conforme a finalidade ou necessidade de adequação e conformidade de disposição de lei, regulamentação ou sempre que a Companhia julgar necessário. As alterações serão divulgadas por meio dos websites https://www.cielo.com.br/ e https://ri.cielo.com.br/. A continuidade do uso dos serviços ou da prestação de serviços para a Companhia, conforme o caso, após divulgação das alterações será considerada aceitação do cliente e terceiros quanto aos novos termos e condições.
IV. Gestão de Consequências
Colaboradores, fornecedores ou outros stakeholders (públicos de interesse) que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética nos canais abaixo, podendo ou não se identificar.
- Telefone, ligação gratuita: 0800 775 0808
- https://canaldeetica.com.br/cielo/
Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem, conforme a respectiva gravidade do descumprimento e de acordo com normativos internos, sendo aplicáveis a todas as pessoas descritas no item “Abrangência” desta Política, incluindo a liderança e membros da Diretoria-Executiva.
Quando um incidente reportado ao Canal de Ética envolver dados pessoais e/ou dados pessoais sensíveis, a área responsável pelo Canal de Ética deve informar prontamente a denúncia ao Encarregado pelo Tratamento de Dados Pessoais (“DPO”)
V. Responsabilidades
- Administradores, colaboradores e terceiros:
- Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Encarregado pelo Tratamento de Dados Pessoais para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas. Atuar de forma ética e responsável quando tomar conhecimento de qualquer incidente de segurança, envolvendo dados pessoais informando, tempestivamente, as áreas responsáveis. Compreender o papel da segurança da informação e privacidade em suas atividades diárias e participar dos programas de conscientização e educação, bem como contribuir para implementação, manutenção e melhoria contínua do SGSPI.
- Vice-Presidência de Riscos, Compliance, Prevenção e Segurança:
- Cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada de forma a garantir que quaisquer alterações legais e/ou regulatórias ou novo direcionamento da Companhia sejam incorporadas e esclarecer dúvidas relativas ao seu conteúdo e a sua aplicação.
- Fórum de Privacidade e Proteção de Dados:
- Assessorar a Diretoria-Executiva em relação aos assuntos de privacidade e proteção de dados, visando a adequação às leis e regulações aplicáveis, em especial à Lei n° 13.709/2018, Lei Geral de Proteção de Dados Pessoais. Os membros do Fórum devem promover a relevância do SGSPI na Companhia, atuando como embaixadores do tema em suas respectivas áreas, além de realizar a análise crítica periódica do sistema e demais atividades relacionadas.
Diretoria-Executiva: Deliberar, conforme recomendação do Fórum de Privacidade e Proteção de Dados, sobre os recursos para implementação, manutenção e melhoria do Sistema de Gestão de Segurança e Privacidade da Informação, incluindo realizar a análise crítica periódica do sistema, apreciando os resultados, métricas e indicadores, além de promover a relevância do SGSPI para todos os colaboradores.
Fornecedores: Observar e zelar pelo cumprimento das melhores práticas de segurança da informação e privacidade, exigidos contratualmente durante o vínculo com a Companhia. Atuar de forma ética e responsável quando tomar conhecimento de qualquer incidente de segurança, envolvendo dados pessoais, e que possa acarretar riscos relevante aos titulares informando, tempestivamente, as áreas responsáveis.
Vice-Presidência Jurídica e de Relações Governamentais: Esclarecer dúvidas relativas à legislação e regulamentação pertinente ao tema descrito nesta Política.
- Assessorar a Diretoria-Executiva em relação aos assuntos de privacidade e proteção de dados, visando a adequação às leis e regulações aplicáveis, em especial à Lei n° 13.709/2018, Lei Geral de Proteção de Dados Pessoais. Os membros do Fórum devem promover a relevância do SGSPI na Companhia, atuando como embaixadores do tema em suas respectivas áreas, além de realizar a análise crítica periódica do sistema e demais atividades relacionadas.
VI. Documentação Complementar
- Artigo 5º da Constituição Federal de 1988;
- Código de Conduta Ética da Cielo;
- Contrato de Credenciamento Cielo;
- Lei Complementar nº 105/2001;
- Lei nº 12.965, de 23 de abril de 2014 – Marco Civil da Internet;
- Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (“LGPD”);
- ABNT NBR ISO 27001 – Segurança da Informação
- ABNT NBR ISO 27701 – Privacidade da Informação;
- Regimento Interno do Fórum de Privacidade e Proteção de Dados; e
- Normas e procedimentos internos aperfeiçoados constantemente, aprovados pelas alçadas competentes e disponibilizadas a todos os colaboradores.
VII. Conceitos e Siglas
- Clientes: Pessoa natural, que tenha se cadastrado no sistema da Companhia, a quem se referem os dados pessoais que são objeto de trabalho;
- Dado pessoal: Qualquer informação relacionada à pessoa natural identificada ou identificável, como: nome, sobrenome, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, dentre outros), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP;
- Dado pessoal sensível: Qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Encarregado pelo Tratamento de Dados Pessoais (“DPO”): Pessoa indicada pela Companhia para atuar como canal de comunicação entre os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (“ANPD”), bem como responsável pelas iniciativas do Programa de Governança em Privacidade de Dados da Companhia.
- Informações: Dados, processados ou não, que podem ser utilizados para produção e para transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
- Proteção de Dados Pessoais: Garantia aos titulares dos dados os direitos de acesso, correção, controle e sigilo das informações.
- SGSPI: Sistema de Gestão de Segurança e Privacidade da informação.
- Sociedades Coligadas: São as sociedades em que a Companhia detenha 10% (dez por cento) ou mais do seu capital, sem, contudo, controlá-las, nos termos do artigo 243, §1º da Lei das Sociedades por Ações.
- Sociedades Controladas: São as sociedades nas quais a Companhia, direta ou indiretamente, é titular de direitos de sócia ou acionista que lhe assegurem, de modo permanente, preponderância nas deliberações sociais e o poder de eleger a maioria dos administradores, nos termos do artigo 243, §2º da Lei das Sociedades por Ações.
- Stakeholders/Públicos de Interesse: São todos os públicos relevantes com interesses pertinentes à Companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários dos meios eletrônicos de pagamento e organizações não governamentais.
- Terceiros: Pessoa natural ou jurídica, de direito público ou privado, que presta serviços à Companhia, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes ao negócio da Companhia ou de seus Clientes.
- Titular dos dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
VIII. Disposições Gerais
É competência do Conselho de Administração da Companhia alterar esta Política sempre que se fizer necessário.
Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.