Política de Privacidade

Política de Privacidade

 

  1. Definições

     

    • Titular: é a pessoa física a quem se referem os dados pessoais objeto de tratamento;
    • Controlador: é a empresa ou pessoa física que, com fins econômicos, coleta dados pessoais e é o agente responsável pelas decisões quanto ao tratamento de dados, o que inclui como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados;
    • Operador: é a empresa ou pessoa física que realiza o tratamento de dados pessoais sob as ordens do controlador;
    • Encarregado / Data Protection Officer – DPO: é a empresa ou pessoa física indicada pelo controlador que atua como canal de comunicação entre as partes – controlador, titulares e Autoridade Nacional de Proteção de Dados – ANPD – além de orientar os funcionários do controlador, quando houver, sobre as práticas de tratamento de dados.

     

  2. Propósito e conteúdo

     

    Para além de operar em conformidade com as normas e com os regulamentos aplicáveis, mais especificamente das disposições da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados – LGPD), sabemos que confiança e tranparência serão futuramente os principais pilares de sustentação de qualquer negócio.

    Portanto, esta Política tem por objetivo prover informações sobre como a ProRisk coleta, processa, armazena, utiliza e compartilha dados pessoais, daqueles com quem se relaciona, seja através de seu site, seja por meio da prestação de serviços: consultorias, treinamentos ou palestras.

    Por se tratar de um exercício de melhoria contínua, sugerimos que periodicamente acesse nosso site para verificar a existência de atualizações.

     

  3. Controlador e operador

     

    Como controladora, a ProRisk poderá contratar operadores para tratamento de dados pessoais em seu nome, estando esses sujeitos às disposições da Lei e às descritas nesta Política.

    Ao contratá-los, a ProRisk imporá a esses operadores termos de proteção ao sigilo e à privacidade dos dados que salvaguardem o cumprimento da legislação, observada a natureza dos serviços prestados por tais operadores.

    Haverá também ocasiões em que a ProRisk atuará como operadora para tratamento de dados; nos comprometemos a observar e a atender com extremo respeito as ordens do controlador, bem como o regramento jurídico relacionado à matéria.

     

  4. Coleta e armazenamento de dados pessoais

     

    Ainda que realizemos negócios apenas com pessoas jurídicas, de acordo com a LGPD, um dado pessoal é qualquer informação relacionada a uma pessoa natural “identificada” ou “identificável”. Em outras palavras, se um dado qualquer permite identificar uma pessoa natural, direta ou indiretamente, então ele é considerado um dado pessoal.

    Por esta razão, caso você entre em contato conosco para solicitar informações ou serviços por telefone, e-mail, carta ou formulário de contato, a ProRisk poderá coletar e armazenar nome e/ou sobrenome, endereço eletrônico, número de telefone, endereço comercial e o nome da empresa em que é funcionário. Em caso de você ser (ou ter sido) um participante dos treinamentos promovidos pela ProRisk ou por seu responsável, poderão ainda ser coletados dados adicionais, tais como o seu setor e a função profissional que exerce.

    Cabe destacar que o fornecimento correto dos dados no momento da comunicação com a ProRisk é responsabilidade de seu informante. Deste modo, caso você venha a nos informar dados de terceiros, como nomes e detalhes de contato, você deverá, antes mesmo de fornecer tais informações, comunicá-las sobre o tratamento de seus dados pessoais nos mesmos termos desta Política e na forma da LGPD.

    Como expresso anteriormente, para a prestação de serviços de consultoria a ProRisk poderá realizar o tratamento de dados pessoais sob as ordens de um controlador: por exemplo, quando da contratação do desenvolvimento de uma política, de uma estratégia ou de um modelo preditivo. Contudo, a ProRisk sempre buscará junto ao controlador obter os dados anonimizados ou, na pior das hipóteses, pseudoanonimizados – situação em que a “anonimização” (entre aspas) pode ser desfeita pelo próprio controlador e tão somente por ele, mas nunca estando ao alcance da ProRisk.

    Ainda no que diz respeito à coleta e ao armazenamento de dados pessoais, a ProRisk poderá coletar dados publicizados em redes profissionais como o LinkedIn, tais como nome e/ou sobrenome, informações de contato e identificação da empresa em que o titular é funcionário.

    Por fim, cabe informar que a ProRisk não coleta dados referentes a sua visita ao site, a exemplo dos dados relacionados aos aplicativos utilizados para tal, nem tampouco outros dados pessoais e/ou ditos sensíveis, tais como aqueles de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, e dado genético ou biométrico.

     

  5. Objetivos do processamento de dados pessoais

     

    A ProRisk poderá processar os dados pessoais citados tendo os seguintes propósitos:

    • Realizar a prestação do atendimento a que foi provocada;
    • Cumprir com obrigações contratuais, entregando os serviços pactuados, seja como controladora, seja como operadora dos dados;
    • Para fins de interesse legítimo – se estes não estiverem no escopo do cumprimento de um contrato com você ou de acordo com uma obrigação legal – como:
      • a gestão do relacionamento com o titular, representante da pessoa jurídica; e
      • a oferta de serviços que poderão ser de interesse do titular, a qual sempre contará com uma opção para interrupção da comunicação.
    • Cumprir com as leis e regulamentos aplicáveis, bem como com as obrigações legais a que estamos sujeitos no Brasil.

    Nós apenas processamos dados pessoais para os propósitos acima e garantimos que tais dados estarão disponíveis apenas para aqueles que possuem uma necessidade legítima de ter acesso a eles.

     

  6. Compartilhamento de dados pessoais

     

    A ProRisk poderá compartilhar dados pessoais com terceiros nas condições a seguir:

    • Requisição da ANPD;
    • Quaisquer autoridades judiciárias em conformidade com as disputas de proteção de dados;
    • Com a autorização do titular, desde que exista a necessidade de compartilhamento das informações e aprovada a solicitação de compartilhamento;
    • Agentes e prestadores de serviços, bem como nossos representantes legais;
    • Caso o titular dos dados solicite o compartilhamento dos dados.

     

  7. Proteção de dados pessoais

     

    A ProRisk afirma que adota medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra qualquer forma de processamento ilegal, utilizando-se de criptografia e monitoramento contínuo do ambiente.

    Quando na posição de operadora, em caso de incidente de vazamento de dados pessoais, a ProRisk compromete-se a comunicar o controlador no prazo máximo de 24 (vinte e quatro) horas, contados a partir da ciência do vazamento, informando:

    • data e hora do incidente;
    • relação dos tipos de dados afetados pelo incidente;
    • relação de titulares afetados pelo incidente; e
    • indicação de medidas que estiverem sendo tomadas para reparar eventuais danos e evitar novos incidentes.

     

  8. Retenção de dados pessoais

     

    Os dados pessoais coletados serão mantidos apenas pelo tempo necessário para cumprir com o propósito para o qual foram coletados ou até o momento em que seu tratamento for revogado pelo titular, a exemplo da solicitação de sua exclusão.

     

  9. Direitos do titular dos dados

     

    O titular tem por direito:

    • A confirmação da existência de tratamento: você pode solicitar a confirmação de que é realizado o tratamento de seus dados pessoais;
    • O acesso aos dados: você pode solicitar quais dados pessoais a ProRisk possui em relação a você;
    • A correção de dados incompletos, inexatos ou desatualizados: se você verificar que seus dados pessoais estão incompletos, inexatos ou desatualisados, você pode solicitar a correção ou complementação;
    • A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD: caso qualquer dado pessoal seja tratado de forma desnecessária, em excesso para a finalidade a que se destina ou em desconformidade com a LGPD, você pode solicitar a anonimização, bloqueio ou eliminação desses dados, desde que fique constatado o excesso, falta de necessidade ou desconformidade com a Lei;
    • A portabilidade dos dados fornecidos pelo titular a outro fornecedor;
    • A eliminação dos dados pessoais tratados com o consentimento do titular;
    • A informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
    • A informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
    • A revogação do consentimento: caso você tenha dado o seu consentimento para tratamento dos seus dados pessoais, você pode solicitar a revogação desta autorização. A revogação do consentimento pode resultar no encerramento dos serviços prestados.

     

  10. Exercício de direitos do titular

     

    A ProRisk facilitará o exercício de direito pelos titulares de dados nos termos da Lei.

    Para tanto, a empresa disponibiliza um canal de comunicação específico para gerenciamento das comunicações com os titulares de dados, possibilitando assim o exercício de direitos. Os titulares poderão fazer qualquer solicitação relacionada ao tratamento de seus dados pessoais através do e-mail dpo@prorisk.com.br, que restará aos cuidados do encarregado de dados da empresa, Robinson Oliveira.

    Quando o titular entrar em contato com a ProRisk para o exercício de seus direitos, a ProRisk poderá coletar informações para fins de confirmação da identidade do titular de dados.

     

  11. Jurisdição de conflitos

     

    Para a solução de controvérsias decorrentes do presente instrumento, será aplicado integralmente o Direito Brasileiro. Os eventuais litígios deverão ser apresentados no Foro da Comarca de São Paulo/SP.

     

  12. Atualizações da política

     

    Este documento poderá ser atualizado periodicamente. Todas as alterações deverão ser consideradas como de aplicação e vigência imediata, exceto em caso de comunicação em contrário enviada pela ProRisk aos titulares de dados.

    A ProRisk tomará medidas razoáveis para comunicar os titulares acerca das atualizações nos termos da Política de Privacidade.

     

    13. Última atualização: 01 de agosto de 2021.