top of page

POLÍTICA GERAL DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Esta Política de Privacidade e Proteção de Dados Pessoais foi instituída com o objetivo de estabelecer diretrizes e procedimentos para o tratamento dos dados pessoais, tendo compromisso com a segurança das informações dos usuários cadastrados e visitantes do site www.intercroma.com, estabelecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento e eliminação dos dados pessoais coletados, conforme determina a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).

A EMPRESA INTERCROMA S.A atua em conformidade com a LGPD, preservando sempre a privacidade dos dados pessoais de todos os usuários, clientes, colaboradores e parceiros, tendo como prioridade a integridade dos dados pessoais e a sua privacidade.

1. CONCEITOS PRINCIPAIS DA LGPD

Para isso, inicialmente, é importante que você entenda alguns conceitos trazidos pela LGPD:

  • AGENTES DE TRATAMENTO: o controlador e o operador, conforme dispõe o art. 5º, inciso IX, da LGPD.

  • CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, conforme dispõe o art. 5º, inciso VI, da LGPD.

  • OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, conforme dispõe o art. 5º, inciso VII, da LGPD.

  • DADO PESSOAL: toda e qualquer informação relacionada a pessoa natural identificada ou identificável. Ex: Nome; Nome Social; Data de nascimento; Sobrenome; CPF; Carteira de identidade; Carteira Nacional de habilitação (CNH); Idade; Nacionalidade; E-mail; Naturalidade; Endereço Residencial; Endereço Comercial; Estado Civil; Sexo; Telefone residencial; Telefone comercial; Telefone celular, conforme dispõe o artigo 5º, inciso I, da LGPD.

  • DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, conforme dispõe o art. 5º, inciso II, da LGPD.

  • TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, conforme dispõe o art. 5º, inciso V, da LGPD.

  • TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, conforme dispõe o art. 5º, inciso X, da LGPD.

  • ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Dentre as principais responsabilidades do encarregado pelo tratamento de dados pessoais está receber as reclamações e comunicações dos titulares, prestar os esclarecimentos necessários, adotar as providências de interesse dos titulares e comunicar-se com a ANPD, conforme dispõe o art. 5º, inciso VIII, da LGPD.

2.QUEM É RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS?

 

A EMPRESA será considerada CONTROLADORA de dados pessoais de seus colaboradores e fornecedores, bem como em todas as situações em que se encaixar na definição legal da LGPD, ou seja, quando lhe compete as decisões acerca do tratamento de dados.

A EMPRESA, na qualidade de prestadora de serviços e nos casos em que não possuir ingerência em relação às atividades de tratamento de dados pessoais, atuará como "Operadora" dos dados pessoais dos clientes da referida empresa "Controladora".

Além disso, os dados coletados pela EMPRESA na qualidade de CONTROLADORA poderão ser tratados e armazenados em servidores internos ou por servidor externo.

Quando a EMPRESA desempenhar a função de OPERADORA, os dados dos titulares serão tratados e armazenados nos sistemas do CONTROLADOR, que atuam de acordo com as políticas e mecanismos de segurança, cláusulas contratuais específicas relacionadas à privacidade e proteção de dados pessoais. Na qualidade de CONTROLADORA, a EMPRESA será responsável pelas atividades de tratamento dos dados pessoais dos seguintes processos, conforme bases legais dos artigos 7º, II, V e IX e artigo 11, II, a e d, da LGPD.

Na qualidade de OPERADORA, a EMPRESA responderá em nome da CONTROLADORA pelas atividades de tratamento de dados pessoais dos seguintes processos, conforme base legal definida pela CONTROLADORA

3. DE QUEM A EMPRESA COLETA E TRATA DADOS PESSOAIS?

 

A EMPRESA, valendo-se das bases legais acima dispostas e dentre todas as balizas determinadas pela legislação, poderá coletar e tratar os dados de clientes, usuários que visitarem seu site, parceiros, fornecedores, colaboradores, prestadores de serviços, representantes legais, candidatos a vagas, gerentes, administradores, sócios e outros que mantenham qualquer vínculo junto à empresa.

4. PARA QUAIS FINALIDADES UTILIZAMOS OS DADOS PESSOAIS DO USUÁRIO?

Quando você interage comercialmente com a EMPRESA, utilizamos diversas ferramentas para tratar os dados pessoais coletados. Os fundamentos jurídicos que nos baseamos e que nos permitem legalmente efetuar o tratamento dos dados pessoais podem ser a execução de contrato, o cumprimento de obrigações legais e o legítimo interesse.

Caso o Titular decida fornecer suas informações pessoais no site da EMPRESA para usufruir dos Serviços online ou quaisquer outras, tais informações serão tratadas atendendo às finalidades específicas previamente definidas ou conforme descrito no contrato de prestação de serviços.

Fica reservado ao Titular o direito de, a qualquer momento, inclusive no ato da disponibilização das informações pessoais, informar a EMPRESA, por meio dos canais de comunicação disponíveis para o cadastramento de tais informações, do não interesse em receber tais anúncios, inclusive por e-mail (opt-out), hipótese em que a EMPRESA interromperá tais serviços no menor tempo possível.

 

5. QUAIS TRATAMENTOS SERÃO REALIZADOS COM OS DADOS PESSOAIS?

A EMPRESA, nos termos da legislação, poderá coletar, receber, classificar, utilizar, acessar, transmitir, armazenar, arquivar, eliminar, compartilhar com terceiros, enfim, realizar todas as atividades dispostas no Artigo 5º, X da LGPD, sempre conferindo com estrita observância à referida legislação. Seus dados pessoais e informações cadastrais serão utilizados quando necessário para a consecução das avenças realizadas entre as partes e, ainda, em outras hipóteses baseadas em finalidades legítimas, como apoio e promoção de atividades, ou para a prestação de serviços que beneficiem os demais envolvidos no processo.

6. SOBRE O COMPARTILHAMENTO DE SEUS DADOS PESSOAIS

 

A EMPRESA poderá compartilhar dados pessoais com empresas parceiras com o objetivo de aprimorar seus produtos, serviços e processos, conforme permitido pela lei aplicável e de acordo com esta política, conforme dispõe o art. 5º, XVI, da Lei 13,709/2018.

Ressaltamos que novos serviços online, disponibilizados pela EMPRESA, estarão automaticamente sujeitos à Política de Privacidade vigente à época de sua utilização.

Para a execução das atividades acima listadas, sempre que necessário, nós poderemos compartilhar os seus dados pessoais com outras empresas parceiras, com prestadores de serviço de pagamento e processamento, parceiros ou com órgãos reguladores. Jamais comercializamos dados pessoais.

 

Apresentamos a seguir um resumo destas possibilidades:

Compartilharemos os dados pessoais do Titular se acreditarmos, de boa-fé, ser necessário para o nosso legítimo interesse, ou o de Prestadores de serviço.

 

Para que possamos prestar os nossos serviços com qualidade, contamos com a colaboração de alguns prestadores de serviço, que tratam os dados pessoais coletados em nosso nome e de acordo com nossas instruções. Esses prestadores de serviço atuam principalmente para nos auxiliarem em tratamento de dados e processamento de pagamentos, nas análises antifraude, intermediação de pagamentos, hospedagem e manutenção, enriquecimento de base de dados e armazenamento em nuvem.

Podendo ainda, ser necessário o compartilhamento dos dados pessoais do Titular com as Autoridades judiciais, policiais ou governamentais. Nós devemos fornecer dados pessoais de Clientes e/ou Usuários, em atendimento à ordem judicial, solicitações de autoridades administrativas, obrigação legal ou regulatória, bem como para agir de forma colaborativa com autoridades governamentais, em geral em investigações envolvendo atos ilícitos.

 

 

7. DO ARMAZENAMENTO E DA TRANSFERÊNCIA INTERNACIONAL DOS DADOS

 

Os dados pessoais tratados em decorrência do uso dos Serviços serão processados pela EMPRESA em conformidade com a legislação vigente aplicável. A empresa está sediada no Brasil, mas poderá realizar o tratamento de dados pessoais em outros países, através da contratação de empresas parceiras, estas que, por sua vez, estarão sujeitas às obrigações desta Política de Privacidade.

 

Nos casos em que a EMPRESA precisar realizar algum tipo de transferência internacional de dados pessoais, bem como se tal evento ocorrer em razão de seus parceiros e clientes, todas as atividades de tratamento de dados pessoais estão de acordo com a legislação de proteção de dados pessoais, observados o cumprimento dos princípios e direitos do titular legalmente previstos na LGPD. Tal proteção se dá por intermédio de políticas e mecanismos de segurança e confidencialidade, bem como mediante cláusulas contratuais específicas para a realização das transferências internacionais.

 

 

8. SEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS

 

Em cumprimento à regulamentação aplicável, a Empresa garante ao Titular dos Dados Pessoais o direito de exigir a qualquer tempo a aplicação do disposto no artigo 18, e incisos, da Lei 13.709/2018, que assim dispõe:

  • I - Confirmação da existência de tratamento;

  • II - Acesso aos dados;

  • III - Correção de dados incompletos, inexatos ou desatualizados;

  • IV -Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

  • V - Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

  • VI - Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

  • VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

  • VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

  • IX - Revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

 

9. DO TEMPO DE ARMAZENAMENTO E O TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS

 

De acordo com os art. 15 e 16, da LGPD, os dados pessoais serão tratados e armazenados de acordo com a Política de Retenção e Descarte adotada pela EMPRESA, pelo tempo necessário para a execução das finalidades acima listadas e serão eliminados após prazo determinado ou por solicitação do titular de dados no exercício de seus direitos, quando aplicável, ressalvada a guarda quando para cumprimento de obrigação legal ou regulatória por parte da EMPRESA.

10.COMO TRATAMOS AS SUAS INFORMAÇÕES DE FORMA SEGURA?

 

O acesso às informações pessoais coletadas, armazenadas ou de outra forma tratadas pela EMPRESA é restrito aos profissionais autorizados ao uso direto dessas informações e necessário à prestação dos serviços, sendo limitado o uso para outros fins. É exigido, também, de toda organização ou do indivíduo contratado para a prestação de serviços de apoio, que sejam cumpridas a Política de Privacidade adotada pela Empresa.

Em todos os processos, do início ao fim do tratamento dos dados, são adotadas medidas técnicas plausíveis do estado atual da tecnologia, a fim de garantir a segurança dos dados pessoais e evitar a sua alteração, perda, acesso não autorizado ou qualquer outro tratamento distinto do objetivo principal, quer provenham de ação humana ou de ações naturais, físicas ou eletrônicas.

 

11. ATUALIZAÇÃO DAS INFORMAÇÕES

 

A EMPRESA se reserva no direito de aprimorar as funcionalidades de seus processos internos, buscando constantemente aprimorar a experiência de nossos usuários e clientes. Assim, nossas práticas de tratamento de dados pessoais poderão sofrer alterações com a inclusão de novas funcionalidades e serviços, exceto em caso de vedação legal, para incluir as modificações implementadas.

Ao continuar a utilizar os nossos Serviços após a atualização da política de privacidade, você concorda com as alterações realizadas e vigentes à época do acesso.

Valorizamos a transparência no modo em que tratamos seus dados pessoais. Toda vez que alguma condição relevante desta Política de Privacidade for alterada, essas alterações serão válidas, eficazes e vinculantes após a nova versão ser publicada em nosso website.

 

 

12. CONTATO COM O ENCARREGADO (DPO) – SOLICITAÇÕES E RECLAMAÇÕES

Se após a leitura desta Política de Privacidade e Proteção de Dados Pessoais restar qualquer dúvida ao usuário, seja ela alguma solicitação ou reclamação, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado pelos canais abaixo:

Encarregado (DPO):

helder.boaretto@intercroma.com / compliance@intercroma.com

Ao entrar em contato com o Encarregado (DPO), a concessão de dados pessoais para confirmação da sua identidade será necessária. Eventualmente, outras informações poderão ser solicitadas para que possamos confirmar a sua identidade, com o objetivo de melhor atender à sua solicitação ou reclamação.

 

 

13. DISPOSIÇÕES GERAIS

Eventuais omissões ou meras tolerâncias das partes ao exigir o estrito e pleno cumprimento desta Política de Privacidade e/ou de prerrogativas decorrentes dele ou da lei não constituirão novação ou renúncia, nem afetarão o exercício de quaisquer direitos aqui previstos, que poderão ser plena e integralmente exercidos, a qualquer tempo. Caso se perceba que uma disposição é nula, as disposições restantes desta Política de Privacidade permanecerão em pleno vigor e um termo válido substituirá o termo nulo, refletindo nossa intenção, tanto quanto possível.

Esperamos que esta Política de Privacidade tenha o auxiliado a compreender melhor os nossos compromissos referentes à Proteção dos Dados Pessoais.

Por outro lado, caso não concorde com o conteúdo deste documento, destacamos que poderá optar livremente por utilizar ou não os serviços oferecidos pela EMPRESA INTERCROMA, podendo, entretanto, solicitar o não compartilhamento de alguns dados pessoais, ciente de que tal decisão poderá impedir o uso de algumas funcionalidades ou serviços.

14. LEI APLICÁVEL E RESOLUÇÃO DE CONFLITOS

Toda e qualquer controvérsia oriunda dos termos expostos na presente Política de Privacidade será solucionada de acordo com a lei brasileira, sendo competente o foro da cidade de São Bento do Sul (SC), com exclusão de qualquer outro por mais privilegiado que seja. Fica claro, ainda, que a utilização de Serviços e as ordens comandadas fora do território brasileiro, ou ainda as decorrentes de operações iniciadas no exterior, podem estar sujeitas também à legislação e jurisdição das autoridades dos países onde forem comandadas ou iniciadas.

 

Atualização: 01/08/2023.

Criado por: Intercroma S.A.

Data da Aprovação: Agosto/2023

Revisado por: CMMR Advogados

Aprovado por: Diretoria Intercroma

bottom of page