Sobre a LGPD
Perguntas frequentes
-
O que é a LGPD?
A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais, dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem ser utilizados legitimamente por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados. -
A LGPD impacta na minha vida?
A LGPD protege os direitos fundamentais relacionados à esfera informacional do cidadão, titular dos dados. Assim, ela traz uma série de direitos que asseguram maior transparência quanto ao uso e tratamento destes dados e conferem protagonismo ao titular, algo essencial nos dias atuais!Desde quando a LGPD está valendo?
Os requisitos e direitos da LGPD passaram a valer em 18 de setembro de 2020. Para algumas partes da lei, foi definido um prazo de vigência diferente: em 28 de dezembro de 2018, em relação à parte que trata da criação da Autoridade Nacional de Proteção de Dados – ANPD e do Conselho Nacional de Proteção de Dados; e em 01 de agosto de 2021, quanto às penalidades de descumprimento e sanções administrativas que poderão ser aplicadas pela ANPD.Quais as pessoas e dados protegidos pela LGPD?
A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados de pessoas jurídicas, quando não sejam relacionados à uma pessoa natural.Afinal, o que é um dado pessoal?
A lei adota um conceito amplo de dado pessoal, definido como a informação relacionada a uma pessoa natural identifica ou identificável. Por exemplo, nome, CPF e endereço são dados pessoais, mas também são considerados pessoais outros dados, quando relacionados com um indivíduo, como aspectos da personalidade e hábitos de consumo.A TICKET LOG protege a privacidade e os dados pessoais?
Sim, na TICKET LOG, temos um compromisso com a privacidade e a proteção de dados pessoais. Por isso, implementamos medidas, políticas, processos e uma estrutura abrangente visando o tratamento dos dados que nos foram confiados de maneira proporcional, transparente e legítima. Além disso, temos processos para que nossos sistemas utilizem o mínimo de dados necessários, com medidas de segurança para proteção.Quando dados pessoais podem ser utilizados por empresas?
Em geral, o tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das dez opções previstas na lei:
cumprimento de obrigação legal ou regulatória;
para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido dele;
mediante o fornecimento de consentimento pelo titular;
execução de políticas públicas (pela administração pública);
realização de estudos (órgão de pesquisa); exercício regular de direitos em processo;
proteção da vida ou incolumidade física do titular ou de terceiro;
para a tutela da saúde (por profissionais e serviços de saúde ou autoridade sanitária);
atender interesses legítimos, exceto se prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
ou para a proteção do crédito.Quais são os direitos dos cidadãos com a LGPD?
Fornecemos direitos e escolhas de privacidade aos titulares de dados. Você poderá optar por não receber mensagens de marketing e exercer direitos como o direito de acesso e correção; de confirmação de tratamento; correção; informação sobre compartilhamento; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD e gestão de consentimento (apenas nos casos em que esta for a hipótese legal que autorizou o uso do dado). Os direitos sempre devem ser realizados ao controlador dos dados pessoais e existem regras para sua aplicação, que podem ser consultadas em nossa política de privacidade.Quais os fundamentos da LGPD?
A LGPD tem como fundamentos:- Respeitar a privacidade do Titular dos Dados;
- A autodeterminação informativa, ou seja, o direito de aceder (concordar, acrescentar), retificar e cancelar dados pessoais constantes de bancos de dados;
- A liberdade de expressão, de informação, de comunicação e de opinião;
- A inviolabilidade da intimidade, da honra e da imagem;
- O desenvolvimento econômico e tecnológico e a inovação;
- A livre iniciativa, a livre concorrência e a defesa do consumidor; e
- Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais;
Quem é o titular dos dados?
É a pessoa natural (pessoa física) a quem se referem os dados pessoais, que serão objeto de tratamento.O que é dado pessoal?
Qualquer informação que direta ou indiretamente, possa levar a identificação de uma pessoa (ex: nome, placa do carro, CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, endereço, telefone, e-mail, etc.), também inclui dados que possam formar um perfil (hábitos de consumo, preferencias), além disso dados obtidos através de meios tecnológicos como endereço IP, Cookies, dados de localização obtidos através do GPS do celular, IMEI do Telefone, também são considerados como dados pessoais, já que através de registros de logs e dados de conexão é possível identificar uma pessoa através destes dados.O que não é dado pessoal?
Não são considerados dados pessoais aqueles relativos à pessoa jurídica, como por exemplo razão social, CNPJ ou endereço comercial.Qual o papel do Encarregado de dados pessoais?
É a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
Na prática toda empresa deve indicar um Encarregado e disponibilizar meios para que o titular de dados pessoais possa contacta-lo. Atualmente a LGPD não criou nenhum tipo de distinção para que as microempresas e entidades de pequeno porte sejam isentas desta obrigação.
O Encarregado pode ser uma pessoa determinada pelo Controlar ou pode ser uma empresa ou profissional autônomo contratado para esta finalidade.Qual o papel do Operador?
É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Geralmente podemos enquadrar aqui os terceiros que contratamos para realização de algumas atividades de tratamento;
O operador deve manter registro das operações de tratamento de dados pessoais que realiza, especialmente quando baseado no legítimo interesse.O que é princípio de finalidade?
Ao coletar dados pessoais, os propósitos devem ser legítimos, específicos, explícitos e informados ao titular.O que é princípio da necessidade?
Ao coletar dados pessoais, estes devem se limitar ao mínimo necessário para realização da atividade de tratamento declarada.O que é princípio de Segurança e prevenção?
É a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.O que é tratamento de dados?
É considerado tratamento de dados pessoais operações, como: coleta, armazenamento, processamento, arquivamento, modificação, avaliação ou controle da informação, segundo o item X, do art. 5, da LGPD.O que é término de tratamento de dados?
Segundo a lei, o tratamento do dado pessoal não é infinito, ou determinado apenas pela vontade do controlador.
Ao coletar os dados, é preciso especificar o propósito do tratamento, e ao final do tratamento para o qual foi obtido o consentimento, os dados do titular devem ser eliminados.
Obviamente existem casos, inclusive, determinações legais, que obrigam os controladores a manter os dados por mais tempo, mesmo após concluído o tratamento, no entanto, estes casos devem ser claramente explicados aos titulares, e descartados após o término do tempo legal, pelo qual devem ser mantidos. As regras para o término do tratamento de dados.Quais os direitos dos titulares?
Este é o centro da LGPD, dar ao titular maior domínio sobre seus dados, ou melhor dizendo, assegurar seus direitos. A lei garante o direito ao titular dos dados, a obter do controlador, mediante requisição:- a confirmação da existência do tratamento;
- acesso aos dados;
- correção de dados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- portabilidade dos dados a outro fornecedor de serviço ou produto;
- eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
- informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento;
- O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional;
- O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei;
- O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade;
- O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial;
- Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo.
O que é Anonimização?
É uma técnica de processamento de dados que remove ou modifica os dados pessoais de forma irreversível, impossibilitando identificar uma pessoa ou associação a um indivíduo.O que é Criptografia?
“Criptografia é a prática de codificar e decodificar dados. Quando os dados são criptografados, é aplicado um algoritmo para codificá-los de modo que eles não tenham mais o formato original e, portanto, não possam ser lidos. Os dados só podem ser decodificados ao formato original com o uso de uma chave de descriptografia específica. As técnicas de codificação constituem uma parte importante da segurança dos dados, pois protegem informações confidenciais de ameaças como o acesso não autorizado.
Você pode aprender mais sobre este tema neste link.O que são cookies?
Cookies são pequenos arquivos que podem ou não ser adicionados no seu Terminal e que permitem armazenar e reconhecer dados da sua navegação.
Em sua navegação no Site, poderão ser utilizados 04 (quatro) tipos de cookies:
- Cookies de Autenticação: servem para reconhecer um determinado Usuário, possibilitando o acesso e utilização do Site com conteúdo e/ou serviços restritos e proporcionando experiências de navegação mais personalizadas.
- Cookies de Segurança: são utilizados para ativar recursos de segurança dos Sites, com a finalidade de auxiliar o monitoramento e/ou detecção de atividades maliciosas ou vedadas por estes Termos de Uso e Política de Privacidade, bem como de proteger as informações do Usuário do acesso por terceiros não autorizados.
- Cookies de Pesquisa, Análise e Desempenho: a finalidade deste tipo de cookie é ajudar a entender o desempenho do Site, medir a audiência do Site, verificar os hábitos de navegação dos Usuários no Site, bem como a forma pela qual chegou na página do Site (por exemplo, através de links de outros sites, buscadores ou diretamente pelo endereço).
- Cookies de Propaganda: são usados para apresentar publicidade relevante ao Usuário, tanto dentro quanto fora do Site ou em sites de parceiros, bem como para saber se os Usuários que visualizaram a publicidade visitaram o Site após terem visto a publicidade. Os Cookies de Propaganda também podem ser utilizados para lembrar eventuais pesquisas realizadas pelos Usuários no Site e, com base nas pesquisas realizadas pelos Usuários no Site, apresentar aos Usuários anúncios relacionados aos seus interesses.
Política de Privacidade(V 2.2) – Outubro/2023
A empresa TICKET LOG, razão social TICKET SOLUÇÕES HDFGT S/A, inscrita no CNPJ sob o nº 03.506.307/0001-57, sediada à Rua Machado de Assis, nº 50, edifício 02, bairro Santa Lucia, município de Campo Bom/RS, tem um compromisso com a privacidade e proteção de dados pessoais.
Esta Política de Privacidade foi desenvolvida em atenção à Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/18) e esclarece como os dados pessoais são tratados e protegidos pela Ticket Log. Estes Termos, bem como as escolhas em relação à coleta e uso de dados pessoais, são aplicáveis a todos os nossos Sites, Aplicativos, Soluções e Serviços, bem como, a todos que os utilizam ou até mesmo seus contatos conosco independente do canal utilizado.
Certos produtos, aplicativos, serviços ou promoções podem ter políticas ou termos de privacidade independentes, apresentadas em seus próprios websites. Na eventualidade de qualquer diferença entre os termos específicos e esta Política de Privacidade, os termos específicos devem prevalecer.1. DADOS PESSOAIS TRATADOS PELA TICKET LOG
Para exercer suas atividades, a Ticket Log poderá realizar o tratamento de diversos tipos de dados pessoais relacionados a seus Clientes, Parceiros, Portadores de Cartão, contatos comerciais e usuários.1.1. Dados para a relação comercial: informações (como nome, qualificação, meio de contato, serviços subscritos, detalhes do pedido, informação de faturamento) comunicadas à Ticket Log pelo Cliente ou Comerciante;
1.2. Dados para prospecção comercial: informações e contatos profissionais/pessoais para fins de prospecção comercial, como e-mails, telefone, nome e cargo;
1.3. Dados cadastrais: informações como nome, RG, CPF, CNH, data de nascimento e endereço;
1.4. Dados de autenticação: informações como login e senha para acesso a plataformas da Ticket Log;
1.5. Dados de contato: informações que auxiliem a Ticket Log a contatar os Usuários de seus serviços, como seu número de telefone celular e e-mail;
1.6. Dados profissionais: informações como local de trabalho, matrícula de funcionário;
1.7. Dados relacionados aos Usuários/Portadores de Cartão: dados fornecidos pelos Clientes e dados inseridos pelo Usuário durante seu cadastro e uso dos Serviços, incluindo suas transações;
1.8. Dados relacionados à utilização dos serviços: informações como dados de consumo, endereço, data/horário de transações e placa de veículo são coletadas em razão do uso dos serviços;
1.9. Dados de Candidatos: dados enviados proativamente por pessoas que decidam se candidatar à uma vaga de emprego na Ticket Log, o que deverá ocorrer através de canal específico para isso;
1.10. Dados relacionados à Suporte: dados gerados pelo chamado de nosso suporte, bem como gravação do suporte com o objetivo de garantir a qualidade e segurança do serviço;
1.11. Dados bancários: informações como número da conta e agência bancária, dentre outros semelhantes; e
1.12. Dados de Uso de Sites e Aplicações: informações como preferências, frequência e intensidade de uso dos Serviços, visitas, endereço IP, registros de conexão e, inclusive, de localização geográfica dos Usuários, mediante sua permissão expressa.
2. FINALIDADE PARA O TRATAMENTO DE DADOS PESSOAIS
2.1. Realizar o cadastro na plataforma, operacionalizar a prestação de serviços e cumprir nossas obrigações contratuais;
2.2. Executar processos de faturamento e gestão de cobrança em razão do uso de nossos serviços;
2.3. Atender solicitações e dúvidas e prover suporte;
2.4. Viabilizar o acesso aos seus serviços de gestão de frota e abastecimento;
2.5. Gerir e aprimorar nosso relacionamento comercial com Clientes, Parceiros e Usuários;
2.6. Aprimorar a plataforma, sua efetividade e a utilização prática pelo Usuário;
2.7. Analisar erros ou falhas em operações por meio da verificação dos serviços;
2.8. Encaminhar dúvidas ou requerimentos ao suporte;
2.9. Monitorar o atendimento e execução das atividades da Ticket Log;
2.10. Promover as atividades da Ticket Log por meio de ações de marketing e promoções comerciais, respeitando as autorizações legais;
2.11. Criar e gerir as contas em nossas aplicações;
2.12. Garantir a segurança e a prevenção de fraudes por meio da autenticação da identidade de quem utiliza os serviços;
2.13. Manter e atualizar periodicamente os dados da base cadastral de Usuários;
2.14. Permitir o controle dos serviços em plataforma pelos contratantes pessoa jurídica;
2.15. Ofertar os produtos e serviços de forma mais personalizada para os Usuários;
2.16. Enviar notificações (e-mails, notificação push, SMS entre outros);
2.17. Enviar comunicações sobre produtos e serviços da Ticket Log;
2.18. Realizar pesquisas de satisfação e estudos;
2.19. Cumprir nossas obrigações legais ou para permitir que nossos Clientes cumpram suas obrigações legais e defendam nossos interesses ou de nossos Clientes ou Parceiros em caso de litígio ou ação judicial; e.
2.20. Exercer direitos em demandas judiciais, administrativas e/ou arbitrais.
3. REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS
A Ticket Log somente realizará o tratamento de dados pessoais de forma legítima, com base nas hipóteses legais que autorizam tratamento de dados, em especial:
3.1. Consentimento: utilizamos o consentimento para legitimar o tratamento de dados de processos que o titular dos dados pode optar que sejam realizados ou não, por exemplo, participação e inscrição em sorteios, promoções ou eventos;
3.2. Cumprimento de obrigação Legal ou regulatória: usamos esta base legal para atender a determinações legais, por exemplo, realizar reportes às autoridades competentes;
3.3. Execução de Contratos: utilizamos a base legal de execução de contratos para os processos relacionados com a venda de produtos, emissão de faturas, gestão da conta do usuário, dentre outros;
3.4. Exercício Regular de Direitos: utilizamos esta base legal para exercer a representação em discussões judiciais e administrativas;
3.5. Legítimo Interesse: utilizamos esta base sempre que houver um legítimo interesse e não infringirmos seus direitos e liberdades fundamentais, por exemplo, quando realizamos pesquisas de satisfação e campanhas de marketing; e
3.6. Proteção do Crédito: utilizamos esta base legal para o tratamento de dados associado à avaliação de crédito e cobranças.
4. COOKIES E AUTORIZAÇÕES EM WEBSITES E APLICAÇÕES
4.1. Podemos utilizar cookies, que possibilitam o armazenamento de preferências e informações do Usuário a fim de permitir funcionalidades do website, tornar a navegação no site mais interativa ou para obtenção de informações estatísticas e análises do tráfego e uso do site.
4.2. É possível ajustar e saber mais sobre as preferências e finalidades de coleta de cookies a partir do Painel de Preferências de Cookies (“Gerenciar Cookies”), localizado na página inicial do website da Ticket Log. Ressaltamos que a desativação poderá desabilitar algumas funcionalidades e afetar a adequada navegação no portal.
4.3. Também é possível ajustar as preferências para a coleta de cookies a partir do gerenciamento das configurações do seu navegador de internet utilizado para acessar o nosso portal. Ressaltamos que a desabilitação de cookies não faz com que sejam automaticamente excluídos do navegador, sendo necessário que tal processo seja realizado de forma manual através das configurações do navegador. Para saber mais, acesse a página de “configurações” disponibilizada por seu navegador.
5. TEMPO DE TRATAMENTO DOS DADOS PESSOAIS
5.1. A Ticket Log armazena dados pessoais apenas pelo tempo necessário para atingir as finalidades para os quais foram coletados, incluindo o atendimento de obrigações legais e regulatórias e o exercício de direito.
5.2. A Ticket Log poderá utilizar dados anonimizados (ou seja, de maneira desassociada a qualquer elemento que permita identificar uma pessoa) para fins de estudo e estatísticos.
6. COMPARTILHAMENTO DE DADOS PESSOAIS
6.1. Como parte do uso de nossos Produtos e Serviços, algumas de suas informações são repassadas aos nossos provedores e subcontratados envolvidos na prestação do Serviço, dentro dos limites necessários, por exemplo, empresas de impressão, confecção de cartão e de entrega, fornecedores de softwares, empresas responsáveis por campanha de marketing ou TI, bureaus de crédito, de prevenção de fraudes e/ou consultores. Alguns desses serviços podem ser prestados por outras entidades do Grupo Edenred.
6.2. Dados pessoais poderão ser compartilhados entre as entidades do Grupo Edenred Brasil para fins de gestão centralizada e relacionamento, estudo, análise e segmentação, bem como para fins comerciais, respeitadas as limitações legais.
6.3. Em casos de eventuais conflitos e/ou disputas judiciais, poderemos compartilhar dados pessoais com advogados/consultores externos, e ou terceiros, tais como, contadores, empresas de cobrança de dívidas, responsáveis por dívidas não pagas, entre outros envolvidos na resolução do conflito/disputa.
6.4. Dados pessoais podem ser compartilhados com autoridades públicas e órgãos regulatórios para atendimento de obrigações legais e/ou regulatórias e solicitações expressas.
6.5. Em caso de fusões, aquisições e outras operações societárias, os dados pessoais poderão ser repassados ao comprador para que este garanta a continuidade dos Serviços e demais atividades aplicáveis.
6.6. Em geral os dados pessoais são compartilhados no Brasil. Quando necessário, para cumprimento de nossos serviços, poderemos hospedar ou compartilhar informações no exterior. Neste caso, garantiremos as proteções e salvaguardas necessárias por lei e boas práticas de compartilhamento.
7. SEGURANÇA DOS DADOS PESSOAIS
7.1. Os dados pessoais tratados pela Ticket Log são protegidos por medidas técnicas (como firewalls) e organizacionais (como políticas internas, acessos restritos de acordo com as necessidades operacionais, compromissos subcontratados, auditorias e controles) de acordo com os requisitos legais e regulatórios para evitar o uso indevido, divulgação ilegal ou acidental, perda ou alteração de seus dados.
7.2. Considerando seu compromisso com o tema, a Ticket Log gostaria de lembrar você que a segurança de seus dados pessoais também depende de seguir boas práticas de segurança e gerenciamento de senhas. Assim, em caso de suspeitas de uso indevido, altere suas credenciais imediatamente fazendo login em sua conta e alterando as configurações de Preferências. Em caso de dúvidas, entre em contato com nosso setor de suporte.
8. DIREITOS DOS TITULARES DE DADOS PESSOAIS
A LGPD prevê direitos aos titulares de dados, os quais podem ser exercidos pelo próprio titular dos dados ou por representante devidamente habilitado e se respeitadas as limitações técnicas e jurídicas eventualmente aplicáveis, bem como condições de validação de identidade, quando o caso. Confira abaixo quais são esses direitos:
8.1. Confirmação e acesso: você tem o direito de saber se tratamos dados pessoais seus e ter acesso aos seus dados que estiverem sob nosso controle. Note que se você é um Cliente, usuário final ou parceiro, você tem a possibilidade de acessar diretamente os dados em sua conta online, incluindo seu histórico de seus pedidos ou transações fazendo login em sua conta.
8.2. Correção: você tem o direito (e a responsabilidade) de atualização ou alteração dos seus dados pessoais desatualizados, incompletos ou incorretos. Se tiver uma conta online, você poderá corrigir ou modificar grande parte dos seus dados diretamente.
8.3. Portabilidade: quando regulamentado o direito de portabilidade pela Autoridade Nacional de Proteção de Dados (ANPD), você poderá pedir que os dados pessoais sob nosso controle sejam transferidos a outro prestador de serviço.
8.4. Anonimização, bloqueio ou eliminação: sob as condições estabelecidas na lei aplicável, você tem o direito de solicitar que os dados pessoais excessivos, necessários ou tratados de forma inadequada. Note que esse direito só se aplica nesses casos e não de forma ampla.
8.5. Revogação e informação sobre revogação de consentimento: você tem o direito de revogar o seu consentimento (somente nos casos em que usamos seus dados com base em consentimento) e saber sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
8.6. Revisão de decisões automatizadas: você pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
8.7. Oposição: você solicitar a oposição ao tratamento de seus dados pessoais, observados os limites e imposições legalmente previstos.
8.8. Informações sobre compartilhamento: sem prejuízo das informações fornecidas neste aviso, você pode solicitar esclarecimentos adicionais sobre o compartilhamento de seus dados pessoais.
8.9. Reclamação para a Autoridade: caso você, após realizar requisição sobre o tratamento de seus dados pessoais junto à Ticket Log, ainda entenda que a sua solicitação não foi processada adequadamente, poderá peticionar junto à Autoridade Nacional de Proteção de Dados (ANPD).
8.10. Para realizar quaisquer solicitações sobre o Exercício dos Direitos de seus Dados Pessoais, acesse o formulário de solicitações LGPD.
9. FALE CONOSCO SOBRE PRIVACIDADE E SOBRE A PROTEÇÃO DE SEUS DADOS
9.1. Em caso de dúvidas ou solicitações, entre em contato com nossa encarregada de proteção de dados pessoais, Lara Gonçalves ou com nosso Departamento de Proteção de Dados Pessoais através do formulário de solicitações LGPD.
9.2. Ao receber uma solicitação, podemos precisar confirmar a identidade do requisitante ou dos poderes de representação do seu representante legal, de modo a assegurar a segurança e a proteção de dados pessoais, evitando compartilhamentos indevidos ou fraudes.
9.3. Solicitações envolvendo outros temas, como atendimento ao cliente e suporte técnico, devem ser direcionadas diretamente aos Canais oficiais de Atendimento Ticket Log, disponíveis em Fale Conosco.
10. ATUALIZAÇÕES DESTA POLÍTICA
10.1. Esta política de privacidade poderá passar por atualizações periódicas, para refletirmos as melhorias contínuas em nossas práticas para sermos cada vez mais transparentes ou para garantirmos o cumprimento das regulamentações e legislações vigentes.
POLÍTICA DE PRIVACIDADE DO PROGRAMA "PAIXÃO PELOS CLIENTES"
O programa “Paixão Pelos Clientes” tem como objetivo melhorar a experiência dos clientes da Edenred por meio de uma ferramenta que permite à Edenred gerenciar pesquisas, analisá-las e classificar as avaliações para um melhor entendimento de seus clientes. Para isso, essa solução utiliza perfis para determinar quais ações precisam ser executadas para aumentar a satisfação de seus clientes.
O Grupo Edenred informa que, através da Medallia, coleta e usa as seguintes categorias de seus dados pessoais:
- Para qualquer cliente: Dados de identidade e vida pessoal (nome, sobrenome, número de telefone, e-mail, etc.)
- Para clientes corporativos: Dados profissionais (profissão, endereço profissional, número de telefone profissional, tipo de negócio, etc.)
- Para visitantes digitais: dados identificáveis em TI (endereço IP, informações do dispositivo, informações do navegador, etc.)
Seus dados pessoais são processados pela Edenred para fins de:
-
Estudo das necessidades do cliente, satisfação e tendências para oferta de produtos e serviços, incluindo:
- Definição de perfis de clientes e categorização das informações
- Análise de tendências por segmentação, filtragem, comparação de perfil e acompanhamento ao longo do tempo
- Personalização das interações com os clientes, em particular em relação ao seu histórico
- Identificação de oportunidades comerciais com base em avaliações individuais
-
Identificação de oportunidades de melhoria para os produtos e serviços prestados com base na experiência do cliente
- Identificação de oportunidades de melhoria para produtos e serviços fornecidos com base nas avaliações dos clientes
- Identificação da necessidade de manutenção nas condições operacionais (busca de incidentes de TI, verificação do bom funcionamento dos ativos, suporte para solução de problemas)
Essas atividades de processamento de dados pessoais estão legalmente fundamentadas em:
-
O interesse legítimo da Edenred: é do interesse legítimo da Edenred implantar uma plataforma de análise de avaliações dos clientes, a fim de melhorar a prestação de seus serviços, aumentar sua satisfação e identificar novas oportunidades de negócios.
Seus dados pessoais estarão acessíveis ao pessoal autorizado do Grupo Edenred, cada um deles com direitos de acesso dedicados de acordo com o escopo de sua necessidade.
Seus dados pessoais não serão divulgados a terceiros, exceto conforme necessário, isto é, às seguintes empresas, juntamente com seus próprios subcontratados, expressamente autorizados pelo Grupo Edenred para a realização do serviço prestado: - Medallia, provedora de soluções SaaS garantindo a manutenção e suporte técnico.
Todos os dados serão armazenados no banco de dados de servidores Medallia localizados em Frankfurt, Alemanha (com servidores de backup localizados em Amsterdã, Holanda).
- O Grupo Edenred garante que seus dados pessoais coletados no escopo da Medallia não serão transferidos para fora da União Europeia na ausência de uma decisão de adequação da Comissão Europeia ou do estabelecimento de salvaguardas adequadas, garantindo a segurança e a proteção de seus dados pessoais.
- Seus dados pessoais, são processados e armazenados por um período de 2 anos. Após esse período, os dados pessoais serão anonimizados em uma rotina automatizada, no ambiente do Medallia.
- De acordo com a regulação, você tem direito a acessar, corrigir e apagar seus dados. Sob certas circunstâncias e condições estabelecidas na lei aplicável você também tem o direito de se opor e obter restrição da atividade de processamento de dados.
Para qualquer outro tipo de solicitação ou reclamação, você pode entrar em contato com o Correspondente de Proteção de Dados através do formulário Solicitações LGPD. Lembramos ainda que você pode apresentar uma reclamação sobre o processamento de seus dados pessoais junto à autoridade de proteção de dados pessoais: Agência Nacional de Proteção de Dados (ANPD), https://www.gov.br/anpd/pt-br.