1. CONCEITOS BÁSICOS.

Para facilitar sua leitura a Quality Compliance descreveu alguns conceitos importantes previstos na própria Lei n° 13.709/2018 (LGPD – Lei geral de Proteção de Dados).

• Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável;
• Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Dado anonimizado: Dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
• Agentes de tratamento: Controlador e o operador;
• Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
• Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
• Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
• Transferência internacional de dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro; e
• Uso compartilhado de dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
  
  

2. DADOS QUE COLETAMOS.

Os dados e a forma como a Quality Compliance coletam depende de como você se relaciona com a gente. Por exemplo, você pode interagir conosco diretamente, por meio de telefone, mensagens, e-mails e mídias sociais ou por meio do nosso site.

Os dados pessoais podem ser coletados diretamente de você, por meio de formulários que você preenche, por meio de contratos firmados, utilização e interação com nossos produtos e serviços, e/ou de forma automática por meio de cookies ou tecnologias similares.

A Quality Compliance só poderá coletar os seus dados nas situações abaixo:

A Quality Compliance coleta apenas os dados necessários de acordo com as finalidades estabelecidas. A Quality Compliance coleta os dados abaixo, quando se faz necessário outros dados a Quality Compliance solicita o Titular sobre a necessidade e caso esteja de acordo realiza o envio para a Quality Compliance. 

Nome, CPF, RG, Endereço, E-mail, Data de Nascimento, Telefone, Gênero, Foto, Mídia Social, Descrição ou Preferências Pessoais.

3. TRATAMENTO DOS DADOS.

A Quality Compliance trata dados pessoais apenas para cumprimento das finalidades de acordo com as suas hipóteses de tratamento. O tratamento de dados da empresa está de acordo com as finalidades abaixo:

• Mediante consentimento do titular (LGPD, Art. 7°, I);
• Para o cumprimento de obrigação legal ou regulatória (LGPD, Art. 7°, II);
• Para realização de estudos e pesquisas (LGPD, Art. 7°, IV);
• Para execução ou preparação de contrato (LGPD, Art. 7°, V);
• Para exercício de direitos em processo judicial, administrativo ou arbitral (LGPD, Art. 7°, VI);
• Para proteção da vida ou da incolumidade física do titular ou de terceiro (LGPD, Art. 7°, VII);
• Para a tutela da saúde do titular (LGPD, Art. 7°, VIII);
• Para atender interesses legítimos do controlador ou de terceiros (LGPD, Art. 7°, IX).
  
  

4. COMPARTILHAMENTO DE DADOS.

Temos parcerias com algumas empresas terceiras e fornecedores, sendo necessário o compartilhamento de alguns dados pessoais para que o serviço seja executado. Sempre que possível, compartilhamentos seus dados de maneira anonimizada e te notificamos.

Sempre buscamos avaliar cuidadosamente nossos parceiros e firmar com eles obrigações contratuais de segurança da informação e proteção de dados pessoais, com objetivo de minimizar riscos para os titulares de dados,

5. TRANSFERÊNCIA DE DADOS PARA OUTROS PAÍSES.

Embora nossa sede fique localizada no Brasil e nossos negócios sejam destinados às pessoas localizadas no Brasil, aplicando-se, portanto, as leis brasileiras relacionadas á proteção de dados pessoais, seus dados pessoais podem ser transferidos, para atender as finalidades previstas nesta Política, pois alguns dos nossos parceiros podem estar localizados fora do Brasil.

Essas transferências envolvem apenas empresas que demonstrem estar em conformidade com as leis aplicáveis, e mantenham um nível de compliance semelhante ou até mesmo mais rigoroso do que previsto na legislação brasileira aplicável.

6. DIREITOS DOS TITULARES

Nós garantirmos todos os seus direitos previstos na Lei n° 13.709/2018, dentre eles:

• Acesso aos seus dados;
• Correção de dados errados ou desatualizados;
• Anonimização, bloqueio ou eliminação dos seus dados;
• Informação sobre o compartilhamento de seus dados;
• Revogação do consentimento; e
• Oposição ao tratamento de seus dados.

Sempre que você exercer seus direitos, nós podemos solicitar algumas informações complementares para fins de comprovação da sua identidade, buscando impedir fraudes.

Fazemos isso para garantir a segurança e a privacidade de nossos clientes e comprometemos a responder todas as requisições em prazo razoável e sempre em conformidade com a legislação aplicável.

7. TEMPO DE PERMANÊNCIA DOS DADOS

Os dados pessoais coletados são armazenados apenas pelo tempo que for necessário para o cumprimento das finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção, como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas com uma base legal. Sempre há o seu direito de solicitar a exclusão dos dados.

8. RESPONSABILIDADES DA QUALITY COMPLIANCE

Nossa responsabilidade é cuidar dos seus dados pessoais e utilizá-los somente para as finalidades descritas nesta Política. E para garantir a sua privacidade e a proteção dos seus dados pessoais, adotamos práticas de segurança e sistemas de segurança da informação. Temos políticas e procedimentos internos que estabelecem as condições de organização, regime de funcionamento, ações educativas, mecanismos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Realizamos treinamento e ações educativas aos nossos colaboradores, bem como, buscamos avaliar cuidadosamente nossos fornecedores e parceiros e firmar com eles obrigações contratuais de segurança da informação e proteção de dados pessoais, com o objetivo de minimizar riscos para você, titular de dados.

Nós trabalhamos para proteger a sua privacidade e seus dados pessoais, mas infelizmente segurança total é algo que não depende apenas das nossas ações e processos.

Entrada ou uso não autorizado de terceiros em sua conta, falha de hardware ou software que não esteja sob o nosso controle e outros fatores podem comprometer a segurança dos seus dados pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos.

9. ENCARREGADO DA QUALITY COMPLIANCE

Se você acredita que seus dados pessoais foram usados de maneira incompatível com esta Política de Privacidade ou com as suas escolhas enquanto Titular destes dados pessoais, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato conosco, por meio do e-mail: marcele.guidastre@qualitycompliance.com.br

10. MUDANÇAS NESTA POLÍTICA

Como estamos sempre buscando melhorar nossos negócios, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.