Política de Privacidade e Proteção de Dados Pessoais
Glossário
Agentes de tratamento: Controlador e/ou Operador.
ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal.
Compartilhamento: transferência ou interconexão de dados pessoais com áreas internas ou terceiros.
Confidencialidade: garantia de que os dados pessoais não serão divulgados para pessoas não autorizadas.
Controlador: pessoa física ou jurídica, de direito público ou privado, a quem compete a decisão sobre o tratamento do dado pessoal.
Consentimento: manifestação livre, informada e inequívoca do titular do dado confirmando sua concordância quanto ao tratamento de seus dados pessoais.
Cookies: Cookies são arquivos de texto contendo pequenos pedaços de dados que são armazenados em seu computador ou dispositivo móvel sempre que você acessa um site. São úteis por permitirem que os sites funcionem, ou trabalhem de forma mais eficiente, bem como para fornecer informações aos proprietários do site. Os cookies melhoram a experiência do usuário, permitindo que os sites identifiquem seu perfil de uso, possibilitando que eles reconheçam os visitantes e lembrem as informações importantes que tornam o uso do site mais conveniente para o visitante.
Dado Pessoal: informação que, individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como, nome, endereço, e-mail, CPF, RG, título de eleitor, telefone(s), profissão, sexo, data de nascimento, estado civil, grau de instrução, nacionalidade e dados do cônjuge/dependentes, entre outros. Dado Pessoal inclui também Dado Pessoal Sensível, conforme definido abaixo.
Dado Pessoal Sensível: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Direitos do titular: o titular do dado tem o direito de obter informações e realizar solicitações junto ao Controlador (vide item 7).
Encarregado de Dados/DPO: pessoa física ou jurídica indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD.
Eliminação: exclusão de dado pessoal ou de conjunto de dados pessoais armazenados em banco de dados, independentemente do procedimento empregado.
LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 e disposições posteriores) que traz regras e disposições sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do Controlador, sem tomar qualquer decisão sobre como tratar os dados.
Marco Civil da Internet: Lei 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
Pseudonimização: processo a ser aplicado em um dado pessoal para torná-lo pseudonimizado, ou seja, dado pessoal que tenha sido descaracterizado ou codificado de modo que não permita a identificação do titular em um primeiro momento, mas que, após associação com outros dados, leva à sua identificação. Os dados pseudonimizados são aqueles que permitem a associação a um indivíduo a partir de informações mantidas pelo Controlador em ambiente separado e seguro, como no caso da segregação da base de dados ou da atribuição de identificadores a indivíduos.
Retenção dos dados pessoais: período pelo qual os dados pessoais permanecem armazenados mesmo após o término da finalidade do tratamento.
Terceiros: pessoas físicas ou jurídicas parceiras da Aqua Capital, prestadores de serviços ou fornecedores.
Titular: pessoa física a quem se referem os Dados Pessoais que são objeto do tratamento.
Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Vazamento: divulgação ilícita ou acesso não autorizado a Dados Pessoais.
Incidente: evento que leva a perda, destruição, alteração, divulgação ou acesso não autorizados de Dados Pessoais.
Introdução
A Aqua Capital respeita a privacidade de seus colaboradores, clientes, fornecedores e de todos aqueles com os quais possui relacionamento, principalmente os que utilizam suas plataformas digitais, como sites e serviços de Wi-Fi.
Esta Política de Privacidade e Proteção de Dados Pessoais expressa o compromisso da Aqua Capital com o tratamento de seus dados pessoais de modo responsável, ético, em linha com nossos princípios e valores e, especialmente, de acordo com as regras da LGPD e demais legislações vigentes aplicáveis.
Temos como objetivo:
- Informar quais Dados Pessoais coletamos, bem como as respectivas motivações e com quem os compartilhamos; e
- Informar seus direitos em relação aos seus Dados e a forma de exercê-los.
Reconhecemos que esta é uma responsabilidade constante e, portanto, atualizaremos periodicamente esta Política à medida que se fizerem necessários novos procedimentos de privacidade e proteção de seus Dados Pessoais.
A presente Política contempla todas as atividades de tratamento de dados pessoais realizadas, por meios físicos ou digitais, diretamente pela Aqua Capital ou por seus parceiros comerciais sob sua responsabilidade. Entretanto, destaca-se que serviços de terceiros que eventualmente sejam intermediados pela Aqua Capital podem possuir Políticas de Privacidade com disposições divergentes das encontradas aqui.
Ao se relacionar com a Aqua Capital, utilizar nossos serviços, bem como nosso(s) site(s), você concorda com o tratamento de seus dados pessoais como está descrito nesta Política de Privacidade e Proteção de Dados Pessoais.
Se você tiver alguma dúvida sobre esta Política de Privacidade e Proteção de Dados Pessoais, ou discordar de algum ponto desta Política. entre em contato com o nosso DPO/Encarregado de Dados Rafael Dantas pelo e-mail privacidade@aqua.capital.
Seções desta Política de Privacidade e Proteção de Dados Pessoais.
Seções desta Política de Privacidade e Proteção de Dados Pessoais
Esta Política de Privacidade e Proteção de Dados Pessoais informa quais dados pessoais coletamos sobre você, para o que usamos, como e onde armazenamos e com quem compartilhamos. Também define os seus direitos em relação aos seus dados pessoais e quem você pode contatar para obter mais informações ou esclarecimentos a respeito desse tema. Veja abaixo as seções desta Política:
- Como coletamos os seus dados pessoais;
- Quais tipos de Dados Pessoais podem ser coletados;
- Como utilizamos seus dados pessoais;
- Compartilhamento de seus dados pessoais;
- Retenção de seus dados pessoais;
- Segurança de seus dados pessoais;
- Seus direitos;
- Alterações nesta Política de Privacidade e Proteção de Dados Pessoais; e
- Reclamações, dúvidas e/ou solicitações.
- Como coletamos os seus dados pessoais
Coletamos seus dados pessoais e dados pessoais sensíveis (em conjunto referidos nesta Política simplesmente como “dados pessoais”) automaticamente quando você visita nosso(s) site(s) ou utiliza nossos e-mails. Também coletamos seus dados pessoais em nossos escritórios físicos. Assim, a coleta de dados pode advir das seguintes fontes:
- Diretamente do titular: podemos coletar seus dados pessoais, por exemplo, ao realizar seu cadastro para iniciar um relacionamento, por quaisquer meios disponíveis (site, contatos por e-mail, pontos de WiFi nos escritórios da Aqua Capital) ou até mesmo quando entra em contato conosco através dos nossos canais de comunicação.
- Via interação com o(s) nosso(s) site(s): através de sua interação em nosso(s) site(s), podemos coletar dados pessoais sobre você para atender a sua necessidade de contato pelo “contact us”. Dentre os dados, coletamos o seu nome completo, endereço de e-mail, telefone e cidade. Além disso, podemos coletar ou obter dados pessoais sobre você pela maneira como você interage com nosso(s) site(s) para fornecer informações que acreditamos ser de seu interesse.
- Através de terceiros: também podemos coletar seus dados pessoais através de parceiros e fornecedores. Neste caso, adotamos medidas para garantir que foram cumpridas as regras de privacidade e proteção de dados pessoais, dispostas na LGPD, incluindo a coleta de termo de consentimento, se assim for necessário.
- Quais tipos de Dados Pessoais podem ser coletados
Durante a prestação de nossos serviços ou mesmo durante a navegação em nosso(s) site(s), podemos coletar alguns dados pessoais sobre você, tais como:
- Dados de identificação: nome completo, endereço de e-mail, endereço, telefone para contato, número do CPF, data de nascimento e outros que sejam essenciais para a execução dos nossos serviços.
- Dados Sensíveis: dados relacionados a sua saúde, ASO.
- Dados financeiros: conta bancária e informações financeiras a depender do seu tipo de relacionamento.
- Dados de navegação: tipo de navegador e idioma, horários de acesso, detalhes de solicitações e de como você usa nossos serviços e de sua interação conosco.
Além disso, também coletamos cookies quando você acessa nosso(s) site(s), para melhorar sua experiência de navegação, otimizar as funcionalidades do site e trazer um conteúdo personalizado para você. Informações adicionais sobre os Cookies que coletamos podem ser encontrados na nossa política de Cookies [LINK].
- Como utilizamos seus dados pessoais
Na posição de Controlador, trataremos seus dados pessoais para diversas finalidades ligadas ao nosso negócio, tais como:
- Dados identificação: para identificar e confirmar sua identidade durante a execução dos nossos serviços, assegurar o acesso aos nossos escritórios e atender às determinações legais e regulatórias.
- Dados sensíveis: para identificação na contratação, obrigação regulatória e garantia dos direitos fundamentais.
- Dados financeiros: identificar, agendar e faturar pagamentos e atender questões fiscais, legais e regulatórias.
- Dados de navegação: cumprir determinações legais de coleta de dados pessoais dispostas no Marco Civil da Internet (Lei nº 12.965/2014) e promover melhorias na experiência de navegação.
Quando a Aqua Capital executa serviços em nome de terceiros, nós estaremos na posição de Operador. Nesse caso a hipótese legal em que os dados pessoais serão tratados, será definida pelo Controlador do dado pessoal e a Aqua Capital seguirá as diretrizes apresentadas, tratando os dados em questão apenas para finalidades específicas.
- Compartilhamento de seus dados pessoais
A Aqua Capital fica autorizada para compartilhar seus dados pessoais com outros agentes de tratamento caso seja imprescindível para as finalidades listadas nessa Política, observadas as garantias legais presentes na LGPD.
Poderemos compartilhar com:
- Seguradoras para atender devidamente os serviços contratados e realizar a entrega dos serviços da Aqua Capital;
- Instituições financeiras, para processamento e efetuação de pagamentos;
- Terceiros que nos prestam serviços nas condições de Operadores de tratamento de dados pessoais, como serviços de armazenamento de dados e de comunicação (como envio de e-mails e outras mídias), operação e manutenção de sistemas de informática;
- Administração Pública Direta e Indireta (incluindo tribunais e autoridades que exercem poder de fiscalização ou regulação do nosso setor de atuação), para finalidade de cumprir obrigação legal e/ou regulatória, bem como apresentar defesa em processo administrativo, judicial ou arbitral;
- Para executar obrigações principais e acessórias de Contratos em que o Titular seja Parte.
Quaisquer novos compartilhamentos ou novas finalidades de compartilhamento de dados serão comunicados a você.
Ressalta-se que toda e qualquer pessoa com a qual os seus dados forem compartilhados está comprometida com as finalidades específicas de prestar serviços à Aqua Capital, razão pela qual não possuem quaisquer direitos autônomos de uso dos dados.
Outros compartilhamentos podem ser realizados com a finalidade de atender as suas solicitações e prestar devidamente os serviços da Aqua Capital. Para informações detalhadas sobre os nomes dos terceiros com os quais compartilhamos seus dados pessoais, entre em contato com o nosso canal de Privacidade e Proteção de Dados pelo e-mail privacidade@aqua.capital.
- Retenção de seus dados pessoais
Todos os dados coletados pela Aqua Capital são armazenados unicamente para atender as finalidades descritas nesta Política. Uma vez que você retire seu consentimento ou que os Dados Pessoais não sejam mais essenciais ou relevantes, eles serão excluídos de nossa base de dados. Porém, mesmo que você deseje exercer algum direito (vide item “7”) ou que tenhamos atingido a finalidade que motivou a coleta, ainda assim poderemos armazenar a informação para resguardar seus direitos, cumprir ordens judiciais, administrativas ou arbitrais, ou para cumprimento de obrigações legais ou regulatórias.
Os critérios utilizados para determinar os períodos de retenção incluem, mas não se limitam a: (i) duração do nosso relacionamento com você; (ii) enquanto válido seu consentimento, nas hipóteses aplicáveis; (iii) diante de eventual obrigação legal ou regulatória que exija a manutenção dos dados pessoais; (iv) quando necessário para atividade ou serviços relevantes; e (v) para atender prazos prescricionais aplicáveis, conforme previsto em lei ou regulamento.
- Segurança de seus dados pessoais
Estamos comprometidos em proteger a sua privacidade e seus dados. Para isso, adotamos medidas de segurança, técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, o que inclui, mas não se limita à:
- Limitação do acesso a dados pessoais por parte dos colaboradores, prestadores de serviços e visitantes, restringindo-o apenas nos limites da necessidade e finalidade de tratamento dos dados pessoais;
- Garantia de que os nossos colaboradores, prestadores de serviços e visitantes cumpram o que determina a legislação, esta Política e todos os procedimentos adequados para o correto tratamento de dados pessoais; e
- Utilização de tecnologias concebidas para proteger os dados pessoais durante a sua transmissão, como encriptação SSL dos dados que você fornece em determinadas partes do nosso site e utilização de segurança adequada para proteger os dados pessoais recebidos.
- Seus direitos
Em algumas circunstâncias, você poderá nos contatar para exercer os direitos previstos na LGPD, dentre os quais:
● Confirmação da existência de tratamento;
● Acesso aos dados;
● Correção de dados incompletos, inexatos ou desatualizados;
● Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
● Portabilidade dos dados para outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação da ANDP, observados os segredos comerciais;
● Revogação do consentimento, com a consequente eliminação dos dados, exceto nas hipóteses do artigo 16 da LGPD;
● Informação da possibilidade de recusar o consentimento e consequências;
● Informação das entidades pública e privadas a quem os dados foram compartilhados; e
● Direito de oposição ao tratamento de dados fundamentado nas bases legais distintas do consentimento, sabendo que, caso a solicitação seja atendida, algumas das nossas atividades de tratamento de dados onde utilizamos seus dados poderão ser interrompidas ou terão sua execução prejudicada.
Nosso objetivo é responder às solicitações feitas por você no menor tempo possível. No entanto, para solicitações limitadas à confirmação do tratamento ou ao acesso de dados, responderemos em até 15 (quinze) dias a partir da data de sua solicitação.
Os direitos acima poderão ser exercidos na forma estabelecida pela LGPD, exclusivamente pelo titular dos dados pessoais ou por seu representante legal, através de e-mail a ser enviado para e-mail privacidade@aqua.capital, com as seguintes informações:
a) Nome completo;
b) Número de documento de identificação (CPF);
c) Descrição da solicitação.;
d) Vínculo com a Aqua Capital.
* Para sua segurança, talvez tenhamos de solicitar informações adicionais sobre você para nos ajudar a confirmar a identidade do solicitante.
- Alterações nesta Política de Privacidade e Proteção de Dados Pessoais
A presente Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo. Portanto, recomendamos que você reveja esta Política de tempos em tempos para ser informado sobre como estamos protegendo suas informações.
Todas as alterações serão comunicadas por meio de um aviso em destaque na tela inicial do nosso site ou por meio de qualquer outra forma de comunicação com você.
- Reclamações, dúvidas e/ou solicitações
Se você não estiver satisfeito com a maneira como tratamos os seus dados pessoais ou em caso de qualquer dúvida, reclamação, preocupação relacionada a sua privacidade e proteção de seus dados pessoais, você pode entrar em contato com o(a) nosso(a) DPO/Encarregado(a), através do envio de e-mail para o endereço eletrônico privacidade@aqua.capital