Política de Privacidade e Proteção de Dados

1. OBJETIVO

A presente Política de Privacidade e Proteção de Dados contém informações sobre a coleta, uso, armazenamento, tratamento e proteção dos dados pessoais de todos os nossos colaboradores, terceiros, parceiros e clientes do Supremo Conselho do Grau 33 do Paraná, e foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18) e o Marco Civil da Internet (Lei 12.965/14).

Entendemos que todos os nossos colaboradores, terceiros e parceiros do Supremo Conselho do Grau 33 do Paraná valorizam e se preocupam com a sua privacidade e proteção de seus dados pessoais. Por esse motivo, elaboramos a presente Política de Privacidade que possui como objetivo principal informá-los sobre a coleta, uso, compartilhamento e a forma geral de tratamento de seus dados pessoais, sejam em meios digitais ou físicos, a fim de trazer uma melhor transparência sobre como e com quais finalidades seus dados são utilizados pela empresa.

O nosso objetivo é adotar medidas de segurança e privacidade, de maneira transparente no tratamento e proteção de dados pessoais, visando conformidade com a Lei Geral de Proteção de Dados Pessoais e dando visibilidade a nossos colaboradores e parceiros acerca do tratamento de seus dados, protegendo-os e atendendo os princípios das legislações vigentes.

Dessa forma, o usuário das plataformas de software do Supremo Conselho do Grau 33 do Paraná declara, desde já: que leu completa e atentamente às regras colocadas nesta Política; e que, estando plenamente ciente quanto a estas, confere sua livre e expressa concordância e consentimento com os termos, cláusulas e princípios aqui consignados.

Caso não esteja de acordo com a presente regulamentação e suas futuras modificações, deverá imediatamente solicitar o cumprimento de seus direitos, nos termos desta política. O usuário está ciente que a não descontinuação do acesso e/ou uso; bem como a não solicitação de direitos aqui prevista, é entendida como aceitação tácita dessa Política.

É importante ressaltar que esta Política de Privacidade estará sempre em constante evolução e atualização, tendo em vista principalmente as atualizações legislativas, bem como os upgrades e demais modificações que possam ocorrer em nossos produtos ou serviços. Por este motivo, desde já, você está convidado a acessar periodicamente esta Política.

2. DEFINIÇÕES

Titular de Dado Pessoal (Titular): pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;

Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Dado Anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

3. PRINCÍPIOS NORTEADORES DESSA POLÍTICA INTERNA

São os princípios norteadores dessa política interna, em consonância com a Lei Geral de Proteção de Dados:

4. COMO E PARA QUE COLETAMOS DADOS PESSOAIS

O Supremo Conselho do Grau 33 do Paraná possui seu foco no desenvolvimento de softwares no atendimento de outras empresas (modelo de negócio B2B). Sendo assim, a coleta de seus dados pode se dar pelas seguintes fontes:

5. POR QUE TRATAMOS DADOS PESSOAIS

Todas as operações de tratamento de dados pessoais que o Supremo Conselho do Grau 33 do Paraná realiza possuem respaldo nas bases legais elencadas nos artigos 7º e/ou 11 da LGPD, reafirmando a licitude de todas as nossas operações, dessa forma, podemos tratar os seus dados de acordo com uma das hipóteses listadas abaixo:

6. COMO COMPARTILHAMOS DADOS PESSOAIS COM PARCEIROS

O Supremo Conselho do Grau 33 do Paraná não possui nenhuma atividade econômica integrante de seu core business que envolve o compartilhamento de dados pessoais com empresas terceiras. Por essa razão, seus dados poderão ser compartilhados com terceiros apenas quando for:

  • Absolutamente necessário para que prestemos um serviço a você ou à empresa que você representa;
  • Importante para agregar segurança aos dados tratados e garantir a sua confidencialidade, integridade e disponibilidade;
  • Interessante ao desempenho de funções administrativas da nossa empresa, como a medição de desempenho de nossos colaboradores, pesquisa de satisfação de clientes e de clima organizacional dos funcionários, desenvolvimento dos nossos produtos e serviços e atendimento aos clientes, adotando, sempre que cabível, a anonimização dos dados em forma estatística;
  • Decorrente de ordem judicial, obrigação legal ou por força de autoridade administrativa competente para tanto;

Nas hipóteses acima, em que o compartilhamento decorre de opção do Supremo Conselho do Grau 33 do Paraná, informamos que possuímos documentados todos os contratos com nossos parceiros que são rigorosamente elaborados no que tange às questões de proteção de seus dados pessoais, estando todos de acordo e alinhados com as nossas exigências. Além disso, nossos critérios de segurança de informação são elevados e sempre atualizados, visando evitar qualquer tipo de defasagem que possa causar dano a você ou aos seus dados pessoais. Importante ressaltar que também exigimos tais níveis elevados de segurança de todos os nossos parceiros.

Destaca-se que o Supremo Conselho do Grau 33 do Paraná em nenhuma hipótese vende dados pessoais que coleta a terceiros.

7. TÉRMINO DO TRATAMENTO E RETENÇÃO DOS DADOS PESSOAIS

Os dados tratados são armazenados pelo prazo necessário ou permitido a depender do tratamento, conforme a base legal que o justifica. Sendo assim, é certo informar que seus dados serão excluídos, via de regra:

  • Mediante verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • Após o fim do período de tratamento informado;
  • Mediante solicitação de exclusão por parte do titular, caso a modalidade de tratamento comporte este tipo de pedido;
  • Por determinação da Autoridade Nacional (ANPD), quando houver violação ao disposto na LGPD.

No entanto, em alguns casos, os dados pessoais poderão ser mantidos mesmo após o término do tratamento para:

  • cumprimento de obrigação legal ou regulatória;
  • garantir a segurança jurídica na relação firmada com o titular ou com terceiros;

8. COMO MANTEMOS SEUS DADOS SEGUROS

Além de prezar pela sua privacidade, o Supremo Conselho do Grau 33 do Paraná também se preocupa com a segurança da informação que aqui transita.

No Supremo Conselho do Grau 33 do Paraná, os colaboradores responsáveis pelos ativos de informação que suportam os dados pessoais são signatários de acordos de confidencialidade e responsabilidade e possuem amplo conhecimento de nossa Política de Segurança da informação.

No que tange ao armazenamento de informações, todos os dados pessoais tratados pelo Supremo Conselho do Grau 33 do Paraná podem estar localizados em dois ambientes distintos, a depender do tipo e da sensibilidade da informação, que são:

  • um data center terceirizado alinhado com as melhores práticas de segurança previstas pela norma de segurança para hospedagem de sistemas de propriedade do Supremo Conselho do Grau 33 do Paraná; e
  • em nuvens de alto padrão de segurança, com provedores de confiança e amplamente certificados nos frameworks internacionais do mais elevado padrão de rigor.

O Supremo Conselho do Grau 33 do Paraná visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos dados por ele tratados e, mesmo na improvável hipótese de algo assim ocorrer, temos o compromisso de identificar, detectar, proteger e responder incidentes com máxima eficiência, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à sua privacidade.

Contudo, ainda que utilizemos as melhores medidas de segurança existentes no mercado e estejamos em constante evolução e melhoria contínua nesse sentido, é importante esclarecer que não é possível garantir a total inviolabilidade dos dados por nós tratados. De toda forma, ainda que isso venha a acontecer, possuímos um plano de remediação para que o dano potencial seja o menor possível ou, de preferência, inexistente.

9. QUAIS SÃO OS DIREITOS DO TITULAR DOS DADOS

A Lei Geral de Proteção de Dados Pessoais apresenta, em seus artigos 9º, 18 e 20, os direitos do titular de dados pessoais que podem ser exercidos perante o Supremo Conselho do Grau 33 do Paraná mediante requisição direta ao nosso Encarregado de Proteção de Dados (DPO) no e-mail indicado ao final desta Política.

De acordo com o art. 9º da LGPD, você, titular tem direito ao acesso facilitado das seguintes informações sobre o tratamento de seus dados:

  • a finalidade do tratamento de seus dados;
  • a sua forma e duração, desde que respeitados os nossos segredos comercial e industrial, ou seja, caso uma solicitação seja passível de violar nossos segredos comercial e industrial, nos reservamos no direito de não atender, conforme permitido pela LGPD;
  • a identificação e as informações de contato do controlador dos dados;
  • informações acerca de eventuais compartilhamentos dos dados tratados;
  • as responsabilidades dos agentes de tratamento envolvidos; e
  • todos os seus direitos listados no art. 18 da LGPD, que são os seguintes:
  • Confirmação da existência de tratamento por alguma das empresas do Supremo Conselho do Grau 33 do Paraná;
  • Acesso aos dados pessoais tratados pelas empresas do Supremo Conselho do Grau 33 do Paraná, uma vez confirmada a existência do tratamento;
  • Correção ou atualização dos dados tratados pelo Supremo Conselho do Grau 33 do Paraná;
  • Anonimização, bloqueio ou eliminação de dados tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, desde que avaliado previamente por nosso Encarregado (DPO), bem como por nossa equipe de Privacidade;
  • Portabilidade dos seus dados a outro prestador de bens ou serviços, preservados os segredos industrial e comercial do Supremo Conselho do Grau 33 do Paraná;
  • Revogação do Consentimento e Eliminação dos Dados;
  • Informações sobre compartilhamentos de seus dados pessoais com entidades públicas ou privadas, observados os segredos comercial e industrial;
  • Possibilidade de não fornecer e consequências do não fornecimento do consentimento.

Se, por algum motivo, o Supremo Conselho do Grau 33 do Paraná não puder adotar imediata providência para atender às solicitações do titular, enviaremos uma resposta o quanto antes comunicando o motivo, que poderá ser um dos seguintes:

  • O Supremo Conselho do Grau 33 do Paraná não é agente de tratamento dos seus dados, hipótese em que indicaremos, caso tenhamos conhecimento, o agente correto; ou
  • Existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada, a qual, caso possível, será informada na resposta.

Por fim, para que possamos atender às requisições feitas e para garantir a segurança dos seus dados, é possível que solicitemos algumas informações para ter certeza de sua identidade e confirmar a autenticidade da solicitação.

10. COMO EXERCER OS SEUS DIREITOS

Caso sua dúvida não tenha sido sanada ou caso deseje tratar de algum tema referente à privacidade e/ou proteção de dados pessoais, é possível acionar o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO SaaS), a qualquer momento através dos e-mails controladoria@supremoconselho33pr.org.br.

11. ATUALIZAÇÃO DO AVISO DE PRIVACIDADE

O presente Aviso de Privacidade está em sua primeira versão. Este documento está sujeito a modificações posteriores para fins de atualização e pode ser alterado sem aviso prévio.