Política de Privacidade e Proteção de Dados

Histórico de Revisões

Versão: Data de Revisão: Histórico:
01 26/06/2015 Elaboração do Documento.
02 07/07/2017 Inclusão do item IV. Conceitos e Siglas e do subitem 1.1.10 das VI. Diretrizes;
Atualização dos itens II. Abrangência, III. Documentação Complementar e V. Responsabilidades.
Atualização dos itens II. Abrangência, III. Documentação Complementar e V. Responsabilidades.
03 29/10/2019 Atualização dos itens II. Abrangência, III. Diretrizes subitens 1.1, 1.3, 2.4, 2.5, 3.1, 4.1, 5.1 e 6.1, V. Responsabilidades, VI. Documentação Complementar, VII. Conceitos e Siglas e VIII. Disposições Gerais;
Inclusão no item III. Diretrizes dos subitens 4.2, 4.3 e 4.4.
04 23/04/2020 Atualização dos itens I. Objetivo, II. Abrangência, III. Diretrizes subitens 1, 1.1, 2, 2.1, 2.2, 2.2.1, 2.2.2, 2.3, 3, 3.1, 4, 4.1, 5, 5.1, 6 e 6.1, IV. Gestão de Consequências, V. Responsabilidades, e VIII. Conceitos e Siglas.
Inclusão dos itens 1.1.1, 1.1.2, 1.1.3, 1.1.4, 2.1.1, 2.1.2, 3.2, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.2.5, 3.2.6, 3.2.7, 3.2.8, 3.3, 3.4, 3.5, 5.2, 5.3, 5.4, 7 e 7.1 no item III. Diretrizes.
Inclusão no item III. Diretrizes dos subitens 4.2, 4.3 e 4.4.

 

I. Objetivo

Orientar quanto às diretrizes aplicáveis à privacidade e proteção dos dados pessoais dos clientes, colaboradores e parceiros os quais a Cielo tem acesso em função do desempenho de suas atividades, estabelecendo as regras aplicáveis sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, de acordo com as leis em vigor.

II. Abrangência

Todos os administradores (diretores, membros do Conselho de Administração e membros dos Comitês de Assessoramento), membros do Conselho Fiscal e colaboradores das empresas Cielo S.A., Servinet Serviços Ltda., Braspag Tecnologia em Pagamentos Ltda., Aliança Pagamentos e Participações Ltda. e Stelo S.A., devorante denominadas (“Cielo” ou “Companhia”), assim como terceiros, prestadores de serviço e/ou fornecedores que tiverem acesso a informações dos clientes destas empresas.
Todas as Sociedades Controladas da Companhia devem definir seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas
Em relação às Sociedades Coligadas, os representantes da Companhia que atuem na administração das Sociedades Coligadas devem envidar esforços para que elas definam seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

III. Diretrizes

  1. Disposições iniciais

1.1.  Esta Política visa demonstrar o compromisso da Cielo em:

1.1.1.  Zelar pela privacidade e proteção dos dados pessoais coletados dos clientes, dos colaboradores e dos parceiros da Cielo, em função do desempenho de suas atividades;

1.1.2. Adotar diretrizes que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à privacidade e proteção de dados pessoais;

1.1.3. Promover a transparência sobre a forma pela qual a Cielo trata dados pessoais; e

1.1.4. Adotar medidas de proteção em relação a risco de incidente de segurança que envolva dados pessoais.

2. Informações sujeitas à Política

2.1.  Estão sujeitas à esta Política:

2.1.1.  Todas as informações fornecidas ou coletadas no contexto da prestação dos serviços pela Cielo aos seus clientes para aceitação de meios eletrônicos de pagamento, compreendendo a captura, transporte, processamento de informações e liquidação de transações, bem como a oferta de outros serviços e produtos correlatos; e

2.1.2.  Todas as informações de colaboradores e parceiros coletadas no contexto de obrigação contratual ou legal.

2.2.  Quanto à sua natureza, as informações podem ser classificadas em 2 (dois) grupos:

2.2.1.  Informações fornecidas pelo titular do dado: São aquelas inseridas ou encaminhadas pelo titular do dado ou seu representante legal, decorrentes do contato ou cadastro junto à Cielo, como: nome completo, CPF, data de nascimento, endereço completo, dados bancários, endereço de e-mail e número de telefone.

2.2.2.  Informações coletadas a partir do uso dos nossos serviços pelo titular do dado: São aquelas relacionadas à utilização de meios eletrônicos de pagamento, capturadas pela Cielo e transmitidas e/ou compartilhadas com terceiros no contexto e limite necessário para o processamento e liquidação de transações eletrônicas de pagamento ou para a transmissão de informações relativas a transações não financeiras objeto de serviço prestado pela Cielo.

2.3.  As práticas de privacidade específicas em relação a outros produtos e serviços que a Cielo vier a disponibilizar aos seus clientes estarão associadas à aceitação pelo cliente ou terceiro de cada produto ou serviço.

3. Dados Coletados, forma e finalidade da coleta

3.1.  As informações serão coletadas por meios éticos e legais e armazenadas em ambiente seguro e controlado, pelo prazo exigido na regulamentação vigente. A Cielo se compromete a tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de todas as informações, dados pessoais ou especificações a que tiver acesso ou que porventura venha a conhecer ou ter ciência sobre as transações, portadores, dados de cartões e meios de pagamento, de seus clientes, bem como dos indivíduos diretamente relacionados aos clientes, a que venha a ter acesso em razão da prestação dos serviços pela Cielo (quais sejam, a captura, o transporte, processamento de informações e liquidação de transações, dentre outros serviços), sendo-lhe vedado ceder e/ou permitir acesso por terceiros a tais informações, ressalvadas as hipóteses descritas nesta Política.

3.2. O acesso de terceiros às informações coletadas pela Cielo se dá exclusivamente para atendimento das finalidades informadas nesta Política e dentro do limite necessário ao desempenho das atividades relativas ao curso normal dos seus negócios, incluindo, mas não se limitando:

3.2.1.      Instituidoras de arranjos de pagamento e membros de tais arranjos;

3.2.2.      Redes de transferência eletrônica de fundos;

3.2.3.      Bancos de compensação e liquidação;

3.2.4.      Prestadoras de serviços que executam operações comerciais e/ou de processamento de informações para a Cielo;

3.2.5.      Parceiros da Diretoria de Marketing;

3.2.6.      Auditores independentes;

3.2.7.      Agências de cobrança, serviços de proteção ao crédito e assemelhados;

3.2.8.      Órgãos reguladores competentes.

3.3.  A utilização das informações coletadas pela Cielo, em qualquer das hipóteses previstas no item 3.1 acima, é feita exclusivamente para atendimento das finalidades informadas nesta Política no desempenho das atividades da Cielo ou no oferecimento ao cliente de conteúdo específico a partir da utilização da informação de forma anonimizada e agregada sobre a sua área de atuação.

3.4.   A Cielo poderá compartilhar informações de forma agregada, publicamente e/ou com seus parceiros, desde que tais informações não sejam pessoalmente identificáveis. Por exemplo, poderá compartilhar publicamente informações para demonstrar tendências sobre o uso geral dos produtos e serviços da Cielo.

3.5.   Sempre que se fizer necessário a utilização das informações coletadas pela Cielo para outros fins que não os definidos nesta Política ou aquele expressamente autorizado pelo titular dos dados, a Cielo informará diretamente ao titular dos dados sobre esta nova finalidade e, quando necessário, coletará uma nova autorização.

4. Relacionamento com terceiros

4.1.  A Cielo exige a todos os terceiros que mantenham a confidencialidade das informações a eles compartilhadas ou que tenham acesso em virtude do exercício da sua atividade, bem como que utilizem tais informações exclusivamente para os fins expressamente permitidos. No entanto, a Cielo não se responsabilizará pelo uso indevido de tais informações, seja pelos terceiros ou por seus colaboradores, em virtude do descumprimento desta Política e das obrigações contratuais assumidas por referidos terceiros com a Cielo por meio de instrumentos próprios.

5. Segurança das informações

5.1.  Visando a segurança das informações fornecidas pelos clientes, a Cielo dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada por auditoria independente.

5.2.  A Cielo implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todos os dados pessoais coletados dos clientes.

5.3  Não obstante às medidas de segurança adotadas, a Cielo não se responsabiliza por prejuízos decorrentes da violação da confidencialidade das informações em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.

5.4  No tratamento das informações coletadas a Cielo utiliza de sistemas estruturados de forma a atender aos requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei nº 13.709/2018 Lei Geral de Proteção de Dados Pessoais (“LGPD”).

5.5.  Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.

6. Cooperação com autoridades reguladoras

6.1.  Nas hipóteses em que se fizerem necessárias a divulgação dos dados pessoais de clientes, colaboradores ou parceiros, seja em razão de cumprimento de lei, determinação judicial ou de órgão competente fiscalizador das atividades desenvolvidas pela Cielo e/ou terceiros, tais informações deverão ser reveladas somente nos estritos termos e nos limites requeridos para a sua divulgação, sendo que os titulares das informações divulgadas, na medida do possível, serão notificados sobre tal divulgação, para que tomem as medidas protetivas ou reparadoras apropriadas.

7. Alterações

7.1.  A presente Política de Privacidade e Proteção de Dados poderá ser modificada a qualquer momento, conforme a finalidade ou necessidade para adequação e conformidade de disposição de lei ou sempre que a Cielo julgar necessário. As alterações serão divulgadas por meio do websites cielo.com.br e https://ri.cielo.com.br/. A continuidade do uso dos serviços Cielo ou da prestação de serviços para a Cielo, conforme o caso, após divulgação das alterações será considerada aceitação do cliente e terceiros quanto aos novos termos e condições.

IV. Gestão de Consequências

Colaboradores, fornecedores ou outros stakeholders/públicos de interesse que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética (www.canaldeetica.com.br/cielo ou 0800 775 0808), podendo ou não se identificar.

Internamente, o descumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento.

Quando um incidente reportado ao Canal de Ética envolver dados pessoais e/ou dados pessoais sensíveis, o Canal de Ética deve informar prontamente a denúncia ao Data Protection Officer (“DPO”) / Encarregado em Privacidade e Proteção de Dados.

V. Responsabilidades

  • Administradores, colaboradores e terceiros:
    • Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Encarregado em Privacidade e Proteção de Dados (DPO) para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.
  • Diretoria de Riscos, Compliance e Prevenção (DPO):
    • Manter atualizada esta Política, de forma a garantir que quaisquer alterações regulatórias/legais das diretrizes e regras gerais aqui estabelecidas sejam observadas;
    • Esclarecer dúvidas relativas a esta Política e à sua aplicação;
    • Aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências;
    • Receber comunicações da Autoridade Nacional de Proteção de Dados (“ANPD”) e adotar providências;
    • Orientar os colaboradores e os terceiros da Cielo a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
    • Adotar iniciativas para compartilhamento de informações sobre incidentes contendo dados pessoais com a ANPD e com os titulares dos dados, quando necessário.
  • Diretoria Jurídica:
    • Esclarecer dúvidas relativas à legislação e regulamentação pertinente.

VI. Documentação Complementar

  • Artigo 5º da Constituição Federal de 1988;
  • Código de Conduta Ética da Cielo;
  • Contrato de Credenciamento ao sistema Cielo;
  • Lei Complementar nº 105/2001;
  • Lei nº 13.709/2018;
  • Normas e procedimentos internos aperfeiçoados constantemente, aprovados pelas alçadas competentes e disponibilizadas a todos os colaboradores.

VII. Conceitos e Siglas

  • Clientes: Pessoa natural, que tenha se cadastrado no sistema da Cielo, a quem se referem os dados pessoais que são objeto de trabalho;
  • Dado pessoal: Qualquer informação relacionada à pessoa natural identificada ou identificável, como: nome, sobrenome, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, dentre outros), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP;
  • Dado pessoal sensível: Qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Informações: Dados, processados ou não, que podem ser utilizados para produção e para transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
  • Privacidade e Proteção de Dados: Possibilidade de o titular determinar, de forma autônoma, a utilização que é feita de seus próprios dados pessoais, em conjunto com o estabelecimento de uma série de garantias para evitar que estes dados pessoais sejam utilizados de forma a causar discriminação ou danos de qualquer espécie.
  • Sociedades Coligadas: São as sociedades em que a Companhia detenha 10% (dez por cento) ou mais do seu capital, sem, contudo, controlá-las, nos termos do artigo 243, §1º da Lei das Sociedades por Ações.
  • Sociedades Controladas: São as sociedades nas quais a Companhia, direta ou indiretamente, é titular de direitos de sócia ou acionista que lhe assegurem, de modo permanente, preponderância nas deliberações sociais e o poder de eleger a maioria dos administradores, nos termos do artigo 243, §2º da Lei das Sociedades por Ações.
  • Stakeholders/Públicos de Interesse: São todos os públicos relevantes com interesses pertinentes à Companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários dos meios eletrônicos de pagamento e organizações não governamentais.
  • Terceiros: Pessoa natural ou jurídica, de direito público ou privado, que presta serviços à Cielo, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes ao negócio da Cielo ou de seus Clientes.

VIII. Disposições Gerais

É competência do Conselho de Administração da Companhia alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.