Sobre a nossa Política de Privacidade

Como tratamos seus dados pessoais

Apresentação

Nós, da UniCidades, sabemos como é importante que você esteja seguro sobre seus Dados Pessoais. Por isto, todas as informações pessoais relativas a usuários, clientes ou visitantes, que usem nossos serviços digitais ou não, são tratadas em concordância com a Lei da Proteção de Dados Pessoais.

Assim, reforçando nosso compromisso em proteger e resguardar todos os dados que coletamos, queremos explicar, para você, um pouco mais sobre como fazemos isto.

Por que coletamos e tratamos seus Dados Pessoais?

Ao oferecermos nossos produtos e serviços, precisamos coletar e tratar seus Dados Pessoais para as seguintes finalidades:

  1. Para prover os serviços de consultoria, instalação, treinamento, orientação, manutenção e atualização de nossos produtos;
  2. Para cumprir com a finalidade operacional de nossos sistemas, tratando o mínimo necessário de dados pessoais;
  3. Controlar, planejar e gerenciar serviço (s) contratado (s);
  4. Cumprir obrigações contratuais; e
  5. Atender às obrigações legais e administrativas de órgãos públicos ligados a estes serviços, no âmbito municipal, estadual e federal.

Assim, quando realizamos qualquer atividade que utiliza Dados Pessoais, como cadastros, processamentos diversos relativos às atividades contratadas, fazemos isto com muito respeito e responsabilidade e tomamos medidas técnicas e administrativas para assegurar a sua privacidade.

Para tanto, desenvolvemos uma Política de Privacidade para cuidar especificamente de Dados Pessoais, como parte integrante do nosso SGPD – Sistema de Gestão de Privacidade e Dados e que descreve, entre outras coisas, como os dados são coletados, armazenados, tratados, compartilhados, retidos ou removidos.

Também, estamos constantemente aprimorando nossa Política de Privacidade e, em nosso site, além de encontrar esta política, você também encontrará as formas para entrar em contato conosco e esclarecer quaisquer dúvidas sobre Privacidade de Dados Pessoais.

 

POLÍTICA DE PRIVACIDADE

Introdução

Em agosto de 2018, com a publicação da LGPD – Lei Geral de Proteção de Dados, surgiram novos conceitos e definições que norteiam a forma como os Dados Pessoais devem ser tratados pelas organizações.

Assim, descrevemos a seguir estes conceitos e definições importantes, bem como outros detalhes da nossa Política de Privacidade e como adequamos nossa empresa para atender às leis vigentes.

  1. Entenda quem é quem perante a LGPD

1.1. Titular: É você, a pessoa que possui os Dados Pessoais, seja na condição de cliente UniCidades, colaborador ou mesmo de um visitante, físico ou um internauta.

1.2. Controlador: Somos nós, a UniCidades, onde através de nossas áreas e departamentos competem as decisões referentes ao tratamento de Dados Pessoais.

1.3. Operador: São nossos parceiros credenciados que, em nosso nome, realizam o tratamento de Dados Pessoais.

1.4. Encarregado (DPO – Data Protection Officer): É a pessoa responsável por assegurar o cumprimento da LGPD dentro de uma organização. Na UniCidades o Encarregado trabalha em conjunto com uma equipe multidisciplinar e um comitê para poder conduzir os trabalhos necessários nas áreas de tecnologia, administrativa e jurídica.

1.5. ANPD: É a Autoridade Nacional de Proteção de Dados, órgão federal instituído especialmente para zelar, auxiliar as empresas e fiscalizar o cumprimento da LGPD no Brasil.

  1. Alguns conceitos e definições importantes

(os conceitos são apresentados em ordem que vão sendo mencionados)

2.1. Política de Privacidade

É o conjunto de regras, procedimentos e orientações administrativas e de tecnologia a serem observados e seguidos por todos envolvidos de forma a assegurar a privacidade de seus Dados Pessoais.

2.2. Dado Pessoal

É o dado relativo a uma pessoa, sendo este capaz de identificá-la ou tornar possível a sua identificação. Como exemplo, são Dados Pessoais que permitem a sua identificação: Nome, CPF, RG, endereço, telefone, e-mail etc.

2.3. Dado Sensível

É qualquer informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa.

2.4. Tratamento

É qualquer ação realizada com Dados Pessoais. Por exemplo, coleta, armazenamento, consulta, atualização, compartilhamento, transmissão, classificação, reprodução, exclusão, inativação etc.

2.5. Tratamento de Dados Pessoais de Crianças e de Adolescentes

O tratamento de Dados Pessoais de crianças somente será realizado com o consentimento específico dado por pelo menos um dos pais ou pelo responsável legal. No nosso caso, aplica-se este controle no caso de dependentes dos colaboradores, no caso da contratação de menor aprendiz ou ainda no caso de visitação de um menor em nossas dependências, por exemplo, filhos de colaboradores.

2.6. Consentimento

É a sua declaração autorizando o tratamento de seus Dados Pessoais. Nós sempre solicitaremos o consentimento para uma finalidade específica e você terá total liberdade para concordar ou não com os Termos de Tratamento dos Dados Pessoais. Não concordando, os Dados Pessoais não serão coletados, não gerando assim a contratação de novos serviços ou poderá limitar alguma prestação de nossos serviços ou experiências.

Os Dados Pessoais poderão ser utilizados sem o prévio consentimento do Titular ou responsável legal nas seguintes hipóteses: a) se tivermos que cumprir obrigação legal ou regulatória; b) para exercermos nossos direitos em processos judiciais e administrativos, c) para realizarmos estudos e pesquisas, assegurando a anonimização; d) para executarmos o contrato ou procedimentos preliminares a este; e) para proteção à vida ou da segurança física do Titular, f) para atendermos legítimo interesse, respeitando-se os direitos e liberdades fundamentais do Titular; e g) para proteção do crédito.

2.7. Legítimo interesse

É o que permite que nós possamos tratar Dados Pessoais para atender as necessidades operacionais, administrativas e legais, de forma a prover os serviços oferecidos pela UniCidades. A LGPD define que os interesses só serão considerados legítimos se a forma de uso dos Dados Pessoais não for contrária à legislação brasileira, a finalidade de uso for específica e desde que seja dada efetiva transparência a tais usos, bem como sejam respeitados os seus direitos e liberdades individuais.

2.8. Bases legais

São as possibilidades permitidas pela lei e que autorizam o tratamento de Dados Pessoais. Por exemplo, o consentimento é uma base legal, como também a necessidade de cumprir um contrato que nós temos com você ou o cumprimento de uma outra legislação.

2.9. Plataformas

São os sites, sistemas e aplicativos com funções específicas e que podem coletar e tratar dados diversos, incluindo Dados Pessoais.

2.10. Serviços e Experiências

Serviços são as atividades que realizamos para você. Os serviços podem ser presenciais ou remotos, digitais ou não digitais. Experiências são as formas como você se relaciona ou interage com a gente.

2.11. Tecnologias

São todas as ferramentas digitais, sistemas, aplicativos, incluindo as de identificação pessoal, como por exemplo sites, formulários, cadastros digitais, ou ainda o acesso ao Wi-Fi e outros serviços oferecidos em razão do uso dos serviços operacionais ou administrativos, como câmeras de segurança, realidade aumentada etc.

2.12. Cookies

São arquivos que armazenam temporariamente, no seu próprio computador ou dispositivo móvel, sobre o que você está visitando em um determinado site da Internet. Com base nestas informações, as empresas que utilizam cookies em seus respectivos sites podem aprimorar a experiência de navegação para cada pessoa, por exemplo, oferecendo uma melhor visualização ou até mesmo oferecendo informações mais relevantes a você. Eventualmente poderemos utilizar cookies para melhorar a sua experiência de navegação, e quando isto acontecer você será avisado durante a navegação no site, e poderá aceitar ou não.

  1. Quais Dados Pessoais são coletados e a qual a forma?

Para poder prover nossos serviços, nós coletamos seus Dados Pessoais cujo tipo de dado se propõe a cumprir um objetivo específico.

A definição de quais dados coletamos, respeita as necessidades mínimas e legítimas de cada serviço, que vão desde cadastros, atividades administrativas, financeiras, geração de relatórios, geração de informações para atendimento a órgãos públicos, fiscais, jurídicos, no âmbito municipal, estadual e federal.
Estes dados podem ser coletados através de documentos entregues por você, como, por exemplo, documentos originais emitidos por outras empresas ou órgãos públicos, cópias impressas de documentos pessoais, informações suas para contato e emissão de boletos bancários, entre outros.

Também, estes dados podem ser coletados por formulários eletrônicos, sistemas remotos, páginas da Web, ou qualquer outro sistema digital de coleta de dados.

  1. Por quanto tempo mantemos seus Dados Pessoais?

Nossa Política de Segurança da Informação possui regras sobre a coleta, armazenamento, tratamento, manutenção e descarte de Dados Pessoais, bem como o período de retenção adequado para cada tipo de Dado Pessoal coletado, considerando a necessidade, finalidade ou para o cumprimento de obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas em bases legais.

A manutenção, seja de um documento impresso ou digital, depende de cada atividade em que este deve ser tratado, sendo que em alguns casos as leis relacionadas podem nos obrigar a manter dados de forma perene.

Também, dados pessoais poderão ser mantidos sob nossa custódia por tempo indeterminado, armazenados em sistemas apropriados, e seguindo todos os critérios de Segurança da Informação, nas seguintes circunstâncias:

  1. para o cumprimento de novas obrigações legais em fase de elaboração;
  2. para atender aos critérios de Segurança da Informação constantes em nosso Sistema de Gestão de Segurança da Informação;
  3. para combater ações de fraudes ou corrupção;
  4. para assegurar outras situações não previstas e que julgarmos serem de interesse do Titular a recuperação dos seus dados pessoais, sendo assim legítimo interesse.
  5. Com quem compartilhamos seus Dados Pessoais?

Para que possamos prestar os nossos serviços, utilizamos parceiros credenciados que poderão tratar parcialmente seus Dados Pessoais, limitados a finalidade legítima e mínimo necessário. Também, nestes casos, adotamos políticas que exigem destes parceiros práticas de segurança adequadas para o tratamento dos Dados Pessoais.

Para cumprimos a lei, também poderá ser necessário compartilhar seus Dados Pessoais, ou das crianças e adolescentes que você represente legalmente, com autoridades públicas, mas sempre defenderemos os seus direitos como Titular.

  1. Quais são os seus direitos como Titular?

Você poderá a qualquer momento:

6.1. Obter a Confirmação e Acesso a uma cópia dos seus Dados Pessoais existentes em nossos sistemas, bem como solicitar informações sobre com quem Compartilhamos seus Dados Pessoais.

6.2. Solicitar Correção ou Atualização dos Dados Pessoais, de forma a mantê-los precisos.

6.3. Solicitar a Eliminação de Dados Pessoais que não sejam mais necessários para o cumprimento dos serviços contratados conosco ou para o cumprimento de questões legais. Em certos casos, alguns dados poderão ser Anonimizados, ou seja, serão alterados de tal forma que não mais identifiquem você. Em outros casos, informaremos sobre a impossibilidade de eliminação dos dados pessoais em razão de cumprimento de obrigação legal, ou para cumprir um dos tópicos listados em “Por quanto tempo mantemos seus Dados Pessoais? ”.

6.4. Solicitar Portabilidade dos seus Dados Pessoais para outros prestadores de serviços semelhantes, na forma definida no contrato de prestação de serviços. Por exemplo, no caso de encerrar seu contrato conosco e pretender contratar outro fornecedor.

6.5. Não Consentir que seus Dados Pessoais sejam utilizados. Sempre que necessário, nós solicitaremos o seu consentimento de forma clara e objetiva e você será livre para consentir ou não com o uso dos seus Dados Pessoais. Não consentindo e sendo o Dado Pessoal necessário para a realização de um serviço, ficaremos limitados e não poderemos atender a sua necessidade.

6.6. Revogar (retirar) um consentimento realizado anteriormente. Contudo, nos casos de revogação pelo Titular ou de seu responsável legal, é possível que tenhamos que cancelar contratos dos serviços contratados ou limitar nossos serviços e experiências.

6.7. Você ainda poderá opor-se ao tratamento de algum de seus Dados Pessoais desde que estes dados não atendam a um legítimo interesse ou não atendam a alguma necessidade legal, regulatória ou contratual.

  1. Quais são nossas responsabilidades e como protegemos seus Dados Pessoais?
  2. Na condição de Controlador, nós cuidamos dos seus Dados Pessoais, e das crianças e adolescentes que você seja o responsável legal, com responsabilidade e utilizamos somente para fins de prestação dos nossos Serviços, cumprimento de obrigações legais e obrigações contratuais. Além desta política, adotamos conceituadas técnicas e boas práticas de segurança e governança, incluindo o uso de criptografia e outros sistemas de prevenção de incidentes, ações educativas, mecanismos de supervisão, monitoramento e procedimentos para mitigar riscos e outros aspectos relacionados à Segurança da Informação, tudo com o objetivo de proteger seus Dados Pessoais.

Embora todas estas ações, a segurança da informação não depende exclusivamente de nossas ações: acesso ou uso não autorizado das suas contas em serviços diversos de Internet, falhas dos dispositivos, programas e antivírus desatualizados, os quais não estão sob o nosso controle, entre outros fatores, podem comprometer a segurança dos seus Dados Pessoais.

Portanto, a sua atuação preventiva, postura cuidadosa e conduta no sentido de manter todos os seus logins e senhas de forma confidencial, também é de extrema importância para manter um ambiente seguro.

  1. Como falar sobre seus Dados Pessoais com a gente?

Se você acredita que seus Dados Pessoais foram utilizados de forma incompatível com esta Política de Privacidade ou com a Lei Geral de Proteção de Dados Pessoais, ou mesmo se você tiver dúvidas sobre o tratamento de seus Dados Pessoais ou exercício de seus direitos, bem como comentários e sugestões sobre esta política, entre em contato conosco.

  • Encarregado (DPO)
    Flávio Ibelli Callegari
  • E-mail
    dpo@unicidades.com.br
  • Endereço e contato para correspondência
    UniCidades
    Rua Santos, 551 - Parque Novo Mundo – Americana - SP - 13467-460
    A/c DPO
    (19) 2538-9460
  1. Atualização e mudanças nesta Política de Privacidade.

Como estamos em constante processo de aperfeiçoamento dos nossos serviços, nossa Política de Privacidade também será aperfeiçoada, sempre objetivando atender às novas necessidades, para atender aos requisitos no tratamento de dados pessoais, alterações legais ou novas exigências da ANPD.

  1. Histórico de versões

v.1 de 25/10/2023 | Versão inicial