Política de Privacidade e Governança de Dados Pessoais

Nós, da DNK INFOTELECOM PROGRAMAÇÃO E ANÁLISE EM INFORMÁTICA LTDA., inscrita no CNPJ/ME sob nº 09.235.470/0001-09 e com sede na Avenida Engenheiro Luiz Carlos Berrini, 1748, Conjuntos 401, 402, 403, 404, 406, 408 e 701 Cidade Monções, São Paulo/SP, CEP – 04571-000, doravante denominada como “DNK”, apresentamos nossa “Política de Privacidade e Governança de Dados”, abordando como os dados pessoais coletados são tratados.

Acesse esta política em formato PDF.

 

SUMÁRIO

  1. CONCEITOS BÁSICOS: O QUE VOCÊ PRECISA SABER PARA COMPREENDER ESTA POLÍTICA?..
  2. QUAIS TIPOS DE DADOS PESSOAIS A DNK TRATA?.
  3. COM QUEM A EMPRESA COMPARTILHA OS DADOS PESSOAIS DOS TITULARES?.
  4. QUAIS SÃO OS DIREITOS DOS TITULARES E CONTROLADORES DOS DADOS PESSOAIS?.
  5. DA POLÍTICA DE RETENÇÃO E DESCARTE DE DADOS PESSOAIS.
  6. DA POLÍTICA DO PRIVACY BY DESIGN..
  7. SOBRE AUDITORIAS E DUE DILIGENCE.
  8. DO TRATAMENTO DOS DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES.
  9. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
  10. COMO A DNK PROTEGE OS DADOS PESSOAIS DOS TITULARES?.
  11. COMO FALAR SOBRE DADOS PESSOAIS COM A DNK?.
  12. MUDANÇAS NA POLÍTICA DE PRIVACIDADE E GOVERNANÇA DE DADOS PESSOAIS.

 

 1. CONCEITOS BÁSICOS: O QUE VOCÊ PRECISA SABER PARA COMPREENDER ESTA POLÍTICA?

Inicialmente, apresentaremos alguns conceitos e informações úteis relacionadas à privacidade e proteção dos dados pessoais, assim como informações importantes relativas à empresa DNK. Ademais, abordaremos de forma mais específica esta temática. Confira-se:

Dado PessoalInformações relacionadas a uma pessoa física passível de identificar o titular ou tornar possível a sua identificação.

* Exemplos de dados pessoais que podem permitir a sua identificação: Nome, número do Cadastro de Pessoa Física (CPF), número de telefone, endereço de e-mail, placa do seu veículo, entre outros.

TratamentoÉ toda forma que os dados são utilizados para determinadas finalidades, como por exemplo: coleta, disponibilização, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão e avaliação.
TitularPessoa física – Clientes dos Contratantes dos serviços prestados pela DNK.
Operadora dos Dados PessoaisINFOTELECOM PROGRAMAÇÃO E ANÁLISE EM INFORMÁTICA LTDA.
Serviços Prestados pela DNKProdutos de Contact Center; Produtos de Tecnologia; Licenciamento de Software; Programação e Desenvolvimento de Software; aqui designados como “Serviços DNK”

 

2. QUAIS TIPOS DE DADOS PESSOAIS A DNK TRATA?

Os clientes da DNK coletam os dados pessoais diretamente com o titular, bem como obtém o consentimento destes, quando exigido por lei, autorizando o compartilhamento com empresas terceiras responsáveis pela execução de serviços vinculados ao negócio contratado.   Assim, os dados necessários são compartilhados com a DNK, que é responsável pelo “Serviços DNK” para que possa executar os serviços. Dessa forma, os clientes da DNK figuram como controladores dos dados pessoais de seus clientes (pessoas físicas) e os compartilham com a DNK, que figura como operadora.

Listamos abaixo as bases legais em que a DNK poderá tratar os dados pessoais coletados:

Finalidades do tratamentoTipos de dados pessoais tratados
Cumprimento de obrigação legal e Execução do Contrato (art. 7º, II e V da Lei nº 13.709/2018 – LGPD).Nome Completo, Número de Telefone, Endereço de e-mail, Endereço Residencial e Comercial, Idade, Data de Nascimento, Dados Bancários, número do Cadastro de Pessoa Física (CPF), número do Registro Geral (RG), Número de cartão de Crédito Mascarado[1], Senha Mascarada, ID único e gravações telefônicas.

*Lembrando que as categorias dos dados coletados variam de acordo com o cliente e serviço contratado.

 

3. COM QUEM A DNK COMPARTILHA OS DADOS PESSOAIS DOS TITULARES?

Conforme o objeto do Contrato e forma de contratação, a DNK poderá compartilhar os respectivos dados com eventuais fornecedores responsáveis pelo suporte e manutenção da nuvem que armazena suas informações, bem como empresas responsáveis para prestação de serviços relacionados aos “Serviços DNK” e validação de dados de retorno, visando o cumprimento da execução do contrato.

Desse modo, o compartilhamento dos dados pessoais com as empresas terceiras tem como objetivo viabilizar a execução dos contratos firmados com os clientes.

Com isso, a retenção e o descarte dos dados pessoais compartilhados com as empresas terceiras mencionadas acima segue a mesma Política da DNK.

Assim, esclarecemos que estamos à disposição para compartilhar os dados referente as empresas terceirizadas mencionadas acima, bem como exigimos que todas as empresas parceiras e fornecedoras de serviços estejam em conformidade com as legislações vigentes, em especial a LGPD.

4. QUAIS SÃO OS DIREITOS DOS TITULARES DOS DADOS PESSOAIS?

Os titulares dos dados pessoais que são tratados pela DNK possuem contato direto apenas com os controladores dos dados que são os agentes responsáveis por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade do tratamento. Entre essas decisões, incluem-se as instruções fornecidas aos operadores contratados para a realização de um determinado tratamento de dados pessoais.

Desse modo, tendo em vista que os clientes DNK são os controladores dos dados e que a DNK figura na posição de operadora dos dados, esta realizará o tratamento dos dados de acordo com o que for definido pelo controlador. Assim, segue relação de direitos que os titulares dos dados pessoais (pessoas físicas) poderão exercer, por meio do controlador (cliente da DNK):

Seus DireitosExplicação
Confirmação e AcessoO controlador poderá solicitar à DNK a confirmação de que trata os dados pessoais de determinado titular, disponibilizando o tipo de tratamento e quais dados pessoais trata, inclusive por meio de solicitação de cópias dos registros que a DNK possua sobre os dados.
CorreçãoConsiderando que a DNK acessa os dados pessoais através da plataforma do próprio controlador, as correções que são realizadas em situações em que os dados estejam incompletos, inexatos ou desatualizados é realizada pelo controlador, de modo que as respectivas correções englobarão a plataforma que a DNK acessa.
Anonimização, bloqueio ou eliminaçãoSabe-se que em virtude dos serviços prestados pela DNK é necessário que o controlador compartilhe os dados pessoais dos seus clientes para que haja a possibilidade de cumprir com o objeto do serviço contratado. Assim, a anonimização ou bloqueio dos dados inviabiliza a execução do contrato por parte da DNK, não sendo exigível e nem possível sua aplicação para a mitigação de riscos para este tipo de tratamento.

Em relação a eliminação dos dados, conforme será descrito posteriormente com mais detalhes, o período de armazenamento dos dados é definido também pelo controlador, com fundamento legal, de modo que a DNK não mantém os dados pessoais compartilhados pelos seus clientes por tempo superior ao que é necessário para execução do contrato, sendo descartados no momento em que o controlador determina.

Diante disso, tendo em vista que a DNK figura na posição de operadora dos dados, as formas de tratamento dos dados são definidas pelo controlador.

Por fim, a DNK reforça que embora não proceda com a anonimização dos dados, esta implementa todas as camadas de segurança necessárias, com o fito de evitar eventual dano aos seus clientes e, em especial, aos titulares dos dados.

PortabilidadeConsiderando que os clientes possuem acesso aos dados pessoais que são compartilhados com a DNK, esta se compromete a não fornecer os respectivos dados à terceiros, ainda que essa solicitação seja feita pelo próprio cliente, visto que essa portabilidade poderá e deverá ser feita através do próprio cliente, mitigando quaisquer riscos à DNK.
Informação sobre o compartilhamentoO controlador terá o direito de saber quais são as entidades públicas e privadas com as quais a DNK compartilha os dados pessoais que trata.

O item 3, desta Política, dispõe sobre como ter acesso a relação de todas as empresas terceiras que a DNK compartilha os dados pessoais e as respectivas finalidades do compartilhamento. Mas, a depender da situação, a DNK limitará as informações fornecidas ao controlador, objetivando mitigar violação a propriedade intelectual ou segredo de negócios da Companhia.

Base Legal
Dados pessoais comuns e sensíveis
A coleta dos dados pessoais é realizada pelo cliente DNK (Controlador). Este compartilha os dados com a DNK, ora operadora para fins do cumprimento à prestação de serviço contratado e tendo como base legal a Execução do Contrato (art. 7º, V, LGPD). Porém, em relação aos dados pessoais sensíveis tratados pela DNK e compartilhados pelo controlador, o seu tratamento é fundamentado pelo cumprimento à obrigação legal (art. 7º, II, da LGPD), tais como Decreto nº 6.523/2008, Resolução nº 631/2014 da Anatel ou Resolução BCB nº 28, de 23 de outubro de 2020.

5. DA POLÍTICA DE RETENÇÃO E DESCARTE DE DADOS PESSOAIS

A DNK mantém bases de dados pessoais armazenados em conformidade com requisitos contratuais, regulatórios e demais bases legais aplicáveis às modalidades de tratamentos de dados pessoais. É importante que esses dados sejam protegidos contra perda, destruição, falsificação, acesso não-autorizado e liberação não-autorizada. Para isso, variedades de medidas preventivas são adotadas como backups, controle de acesso e criptografia.

Todos os dados pessoais são armazenados pelo tempo necessário ao cumprimento do objeto do contrato, com finalidades lícitas, específicas e informadas. Assim, a política de retenção de dados pessoais da DNK é atrelada a necessidade de cada cliente. Isto porque, os dados pessoais são armazenados somente pelo tempo necessário para cumprimento às finalidades impostas à DNK, salvo se houver qualquer outra razão para sua manutenção, tais como: cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras permitidas sob legislação vigente.

Sabemos que hipóteses de investigação em curso, processos administrativos e judiciais são razões válidas para manutenção dos dados pessoais e, independentemente de consentimento ou qualquer outra base legal, os períodos de armazenamento indicados acima poderão ser prorrogados nesses casos.

Exceto nas hipóteses acima indicadas, caso a DNK tenha o interesse em estender o prazo de armazenamento, os controladores dos dados pessoais deverão ser notificados, para autorizar ou não o armazenamento dos respectivos dados, de forma expressa, com antecedência razoável da data de término do período de retenção e apresentação de justificativa cabível para permanência dos referidos dados. Porém, se o controlador em conjunto com o titular dos dados optar em negar a permanência dos dados à DNK, esta deverá imediatamente providenciar o descarte, exceto em hipóteses de cumprimento de obrigação legal ou regulatória.

Por fim, esclarecemos que existe Política interna que engloba as formas de Retenção e Descarte de Dados Pessoais dos outros departamentos da DNK, abordando a forma de descarte e o tempo de armazenamento dos dados pessoais coletados pelos demais departamentos da empresa, de modo que a presente Política engloba tão somente os dados relacionados aos negócios da DNK.

6. DA POLÍTICA DO PRIVACY BY DESIGN

Privacy by Design é um conjunto de procedimentos que tem como principal proposta incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos por uma organização, desde a sua concepção.

Assim, desde o advento da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, a DNK adota conceitos de Privacy by Design no desenvolvimento de novas ideias, tais como projetos, produtos, processos, negócios e tecnologias.

Para isso, na medida do possível, incluímos o nosso Comitê de Privacidade e Encarregado de Proteção de Dados Pessoais (DPO) para apoiar e avaliar todas as iniciativas informadas pelas áreas que envolvam tratamento de dados pessoais; Assegurar que o processo mapeado esteja em conformidade legal, bem como esteja aderente às políticas internas; Identificar os riscos à privacidade e documentar a sua análise de privacidade em relatório para prosseguimento e aprovação dos projetos.

É nosso compromisso garantir a proteção de todos os dados pessoais quando estes são tratados por nós, sejam estes dados de colaboradores, clientes, parceiros, entre outros.

Prevemos que qualquer projeto que envolva o processamento de dados pessoais deve ser realizado garantindo o direito à privacidade e à proteção dos dados pessoais, conforme os termos da LGPD.

O Privacy by Design é proativo e não reativo. Antecipa os problemas e diminui riscos de vazamento de dados, assim como utilização indevida destes.     

7. SOBRE AUDITORIAS E DUE DILIGENCE

 O termo due diligence trata-se de uma análise sobre determinada empresa ou organização, com o objetivo de levantar o máximo de informações a seu respeito.

Com isso, após o advento da LGPD tornou-se ainda mais imprescindível as empresas avaliarem como seus fornecedores e parceiros tratam os dados pessoais armazenados em sua base de dados.

Isso porque, a forma em que a empresa trata os dados ou até mesmo as camadas de segurança implementadas reflete sobre o perfil da organização, dado que a conformidade às premissas estabelecidas pela LGPD, naturalmente, mitigará os danos em eventual situação de vazamentos de dados, considerando que a empresa estará preparada para lidar com situações como estas.

Assim, estabelecemos a necessidade dos fornecedores e parceiros apresentarem documentação demonstrando cumprimento às obrigações estabelecidas nesta política ou na legislação de proteção de dados aplicável, sendo permitido à DNK, a realização de auditorias limitadas ao escopo de serviço ou sistemas contratados.

A DNK, mediante contratação de empresa terceira ou não, em período previamente combinado, realizará as auditorias com objetivo de verificar medidas e controles de segurança da informação, e adequação do tratamento de dados pessoais.

Assim sendo, um termo de confidencialidade entre as partes será assinado, levando em consideração que a empresa contratada para a realização de auditoria, não seja concorrente do fornecedor e/ou parceiro de negócio em questão.

Caso à DNK seja demandada por qualquer pessoa, autoridade ou entidade, pública ou privada, em razão de vazamento de dados que estavam sob responsabilidade ou armazenamento pelo fornecedor e/ou parceiro de negócio, fica garantido à DNK o direito de denunciar o fornecedor e/ou prestador de serviço.

Todo contrato, de auditor ou empresa de segurança terceirizada contratada pela DNK, deverá contemplar, em caso de acesso à informação confidencial ou estratégia do fornecedor e/ou parceiro de negócio, os seguintes requisitos:

  1. utilização somente para fins de inspeção ou auditoria;
  2. preservação de segredos de negócio;
  3. proteção de informações confidenciais do fornecedor e/ou parceiro de negócio (incluindo quaisquer informações relativas a seus outros clientes); e
  4. tratamento de dados pessoais em observância às regras aqui estabelecidas. 

8. DO TRATAMENTO DOS DADOS DE CRIANÇAS E ADOLESCENTES

O tratamento de dados pessoais de crianças e adolescentes envolve maiores cuidados, diante da vulnerabilidade dos titulares envolvidos.

Segundo o que dispõe a LGPD, para este tipo de tratamento, no caso que envolver especificamente crianças (pessoas de até doze anos incompletos), exige-se o consentimento específico de um dos responsáveis legais para qualquer tipo de tratamento.

A DNK, na execução de suas atividades, não coleta diretamente dados pessoais de crianças ou adolescentes.

Todavia, sabe-se que o cliente DNK, na posição de controlador dos dados pessoais é responsável em solicitar o consentimento prévio, expresso e inequívoco do titular do dado e, posteriormente enviar os respectivos dados aos fornecedores e prestadores de serviços para fins de execução ao contrato firmado, quando for necessário.

Ademais, muito embora, predominantemente os titulares dos dados tratados sejam maiores de idade, eventualmente existem situações de tratamento de dados de menores de idade.

De toda forma, a DNK exige de seus clientes, os controladores se comprometem a aplicar todos os melhores esforços para verificar que o consentimento envolvendo os dados pessoais de crianças e adolescentes foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis. Assim como, a DNK se compromete a implementar todas as camadas de segurança para proteger os dados pessoais de crianças e adolescentes e mantê-los somente no período determinado pelo controlador.

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

A transferência internacional de dados envolve o tratamento de dados pessoais entre dois países ou mais, e na maioria das vezes com aplicação de legislações relacionadas a privacidade e proteção de dados pessoais distintas.

Com base no que dispõe a LGPD, a transferência internacional de dados pessoais deverá ser regulamentada pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD), fato este que ainda não ocorreu.

Diante disto, a DNK apenas realiza este tipo de tratamento em casos excepcionais, e geralmente nos serviços de omnichanel.

Para este tipo de tratamento, a DNK considera a legislação pátria, mas também observando os ditames das legislações estrangeiras quando esta for mais protetiva ao titular de dados pessoais.

Com isso, a DNK exige que seus parceiros internacionais estejam em conformidade à LGPD e comprovem as medidas de segurança aplicadas ao tratamento, bem como a possibilidade efetiva de atender todos os direitos dos titulares protegidos pela LGPD, devendo ainda todos os requisitos do Artigo 33, da referida legislação serem cumpridos.

10. COMO A DNK PROTEGE OS DADOS PESSOAIS DOS TITULARES?

A DNK realizou minimamente todas as atividades preventivas necessárias a fim de estar em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, e demais legislações pátrias atinentes à temática, sendo alterado qualquer procedimento interno ou externo que demonstrasse risco aos direitos fundamentais dos titulares de dados pessoais.

Nossa responsabilidade é cuidar dos dados pessoais compartilhados pelos clientes e utilizá-los somente para as finalidades descritas nessa Política. Com isso, para que possamos garantir a privacidade e a proteção dos dados pessoais, adotamos recursos tecnológicos avançados para definir a segurança de todos os dados tratados pela DNK, para isso implementamos controles de acesso nos sistemas e ambientes de tratamento de dados, técnicas de criptografia e a instalação de barreiras contra o acesso indevido às bases de dados, entre outros controles de segurança da informação.

Contudo, embora a DNK adote todos os esforços para manter a base de dados segura e protegida, sabe-se que, para garantir o mais alto nível de segurança possível, se faz necessário que controladores e operadores trabalhem juntos para manter a integridade dos dados pessoais e inibir quaisquer desconformidades identificada, devendo ambas as partes comunicar umas às outras caso identifique qualquer irregularidade ou desconformidade que comprometa a segurança dos dados.

11. COMO FALAR SOBRE DADOS PESSOAIS COM A DNK?

Em eventual identificação de incompatibilidade de tratamento dos dados pessoais que foram compartilhados com a DNK ou até mesmo caso o controlador ou titular dos dados pessoais possua qualquer dúvida, comentário ou sugestões, pedimos que entre em contato conosco, através dos seguintes endereço de contato do Encarregado:

Encarregado: Francisco Rosa Filho

Endereço para correspondência: Avenida Engenheiro Luiz Carlos Berrini, 1748, Conjuntos 401, 402, 403, 404, 406, 408 e 701 Cidade Monções, São Paulo/SP, CEP 04571-000.

E-mail para contato: privacidade@selbetti.com.br

AVISOS IMPORTANTES:

Para segurança do cliente, solicitamos que não sejam enviados dados pessoais no primeiro contato do cliente, visto que sempre que este apresentar uma requisição, a DNK poderá solicitar algumas informações e/ou documentos complementares para comprovar a identidade do titular e mitigar a possibilidade de situação de fraude. Isto porque, a condição de apresentação de determinadas informações ou documentos garantirá mais segurança e proteção à privacidade de todos.

Em alguns casos, em virtude de motivos legítimos, a DNK poderá deixar de atender determinadas requisições do controlador ou do titular de dados pessoais. Essas situações incluem, por exemplo, casos em que uma revelação de informação específica viole direitos de propriedade intelectual ou segredos de negócio da DNK ou de terceiros, bem como casos em que pedidos de exclusão de dados não possam ser atendidos em razão da existência de obrigação de retenção de dados, seja para cumprir obrigações legais, regulatórias ou para possibilitar a defesa da DNK ou de terceiros em disputas de qualquer natureza.

Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas a DNK se compromete a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.

 12. MUDANÇAS NA POLÍTICA DE PRIVACIDADE

Estamos em busca de constate melhoria em nossos serviços, e com isso a presente Política de Privacidade eventualmente poderá passar por atualizações, refletindo as melhorias realizada. Assim, recomendamos que todos os nossos clientes visitem periodicamente esta página para que tenha conhecimento sobre as modificações efetivadas.

 

DATA DA ÚLTIMA ATUALIZAÇÃO: 25 de Agosto de 2022.

HISTÓRICO DE VERSÕES:

VERSÃODATAATUALIZAÇÃO EFETUADA
V125/08/2022Publicação

 

[1] Sem identificação completa dos números.