Esta Política de Privacidade (“Política de Privacidade” ou simplesmente “Política”) descreve como a IT-ONE coleta, utiliza e protege as informações fornecidas durante utilização de nosso site e serviços, em consonância com a Lei Geral de Proteção de Dados (LGPD).
O tratamento dos seus Dados Pessoais e as disposições previstas neste documento aplicam-se às atividades operacionais e de suporte desempenhadas pela IT-ONE, empresa especializada em consultoria e soluções de infraestrutura de TI, direcionada especificamente para o suporte a empresas.
Eventualmente seus dados pessoais fornecidos à empresa por meio de formulários em nosso site, nos quais o usuário realiza o preenchimento de modo opcional, inscrição em processos seletivos promovidos pela IT-ONE, ações comerciais através dos contatos da rede social LinkedIn, inscrição voluntária em cadastros de recebimento de newsletter, material educacional, publicitário e promocional, poderão ser tratados. Da mesma forma, tem-se aqueles dados fornecidos para viabilizar a prestação dos serviços e oferecer a melhor experiência possível.
Em todas as hipóteses, se você não aceitar ou não concordar com esta Política de Privacidade, infelizmente não será possível dar continuidade à utilização dos serviços prestados pela IT-ONE, pois os serviços requeridos utilizam impreterivelmente os dados fornecidos.
Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais, Lei 13.709/18, a IT-ONE reafirma o seu compromisso com a total transparência, legitimidade e segurança no tratamento de dados fornecidos.
Aqui estão algumas informações importantes sobre seus dados pessoais e os tratamentos que eventualmente daremos a eles.
1. Quem Somos Nós
Fundada em 2002, a IT-ONE é especialista em serviços de TI e atua no planejamento e suporte de projetos, com soluções para monitoramento de ambientes, apoio em resolução de incidentes, problemas e mudanças e gestão completa de toda a infraestrutura necessária para a sua empresa. Dentre os diversos segmentos em que a empresa atua, destaca-se a Consultoria em Segurança, focada na redução de riscos operacionais dos nossos clientes. Toda expertise e projeção no mercado foi conquistada com muito trabalho, planejamento e capacidade técnica certificada do nosso time.
2. Glossário
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709 publicada no dia 14 de agosto de 2018, regula as atividades de Tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Os termos utilizados nesta política estão alinhados com as definições da LGPD para maior clareza e compreensão.
a) Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Compreende qualquer dado, independente de formato, que possa permitir a identificação de uma pessoa física, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.
b) Dado Pessoal Sensível: Qualquer dado pessoal que verse sobre a origem racial ou étnica de um indivíduo, sua convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Também compreende os dados referentes à saúde ou à vida sexual do indivíduo ou seus dados genéticos ou biométricos, sempre que vinculado a uma pessoa natural.
c) Dado Anonimizado: Um dado será considerado anonimizado, ou anônimo, quando a pessoa natural ao qual se vincula não puder ser identificada por meios razoáveis e disponíveis quando do processo de anonimização. Isso significa que, quando uma determinada informação a respeito de alguém for tratada de maneira que torna virtualmente impossível a identificação daquela pessoa, por meios razoáveis, o dado será considerado anonimizado.
d) Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. É aqui que você, usuário dos nossos serviços ou canais de comunicação, se enquadra.
e) Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas e política de descarte.
f) Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados.
c) Dado Anonimizado: Um dado será considerado anonimizado, ou anônimo, quando a pessoa natural ao qual se vincula não puder ser identificada por meios razoáveis e disponíveis quando do processo de anonimização. Isso significa que, quando uma determinada informação a respeito de alguém for tratada de maneira que torna virtualmente impossível a identificação daquela pessoa, por meios razoáveis, o dado será considerado anonimizado.
d) Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. É aqui que você, usuário dos nossos serviços ou canais de comunicação, se enquadra.
e) Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas e política de descarte.
f) Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados.
g) Encarregado: O Encarregado, também chamado de DPO (Data Protection Officer) em razão da nomenclatura europeia, é a pessoa (pode ser física ou jurídica) indicada pelo agente de tratamento (controlador ou operador) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). É ao Encarregado que você deve direcionar toda e qualquer dúvida ou requisição que tenha acerca dos seus dados pessoais.
h) Consentimento: É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Apesar de ser a mais popular das bases legais de tratamento de dados pessoais, o consentimento não é a única delas, sendo certo, inclusive, que sequer pode ser indicada em alguns casos, como naqueles em que o tratamento ocorre por força de lei.
i) Autoridade Nacional de Proteção de Dados (ANPD): É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. É para a ANPD que você, titular de dados pessoais, poderá destinar denúncias ou reclamações acerca do tratamento dos seus dados pessoais, caso acredite que teve algum direito violado, ou, ainda, que algum tratamento esteja sendo realizado com seus dados em desacordo com a LGPD.
Ademais, é essencial que você saiba que a ANPD não é a única instância onde pode reivindicar seus direitos. Se acreditar que houve um tratamento inadequado de seus dados pessoais que resultou em danos, você também tem o direito de buscar reparação por meio do poder judiciário.
3. Aceitação desta política de privacidade
Ao acessar esta Política de Privacidade em nome da IT-ONE, você declara estar ciente e de pleno acordo com suas disposições. A não aceitação inviabiliza a contratação ou utilização dos serviços prestados pela IT-ONE.
4. Informações e os dados pessoais e comerciais tratados pela IT-ONE
É importante que o titular saiba que, toda e qualquer operação de tratamento de dados pessoais realizada com base no seu consentimento deve ser clara e independente, e deverá ser interrompida a qualquer momento mediante a sua solicitação.
Para possibilitar a prestação de serviço pela IT-ONE, você deverá fornecer inicialmente Dados Comerciais ou Dados Pessoais. Eventualmente, alguns dos dados comerciais fornecidos por Você podem ser considerados como Dados Pessoais, de modo que estes poderão ser tratados pela IT-ONE, em razão da necessidade destes para a correta utilização e dos serviços prestados e/ou para as finalidades especificadas nesta Política.
A IT-ONE também obtém Dados Pessoais de acesso público através de seus parceiros para fins de captação e conhecimento de mercado. Em relação aos clientes potenciais, poderemos coletar alguns dados como nome, e-mail, telefone e empresa, para que possamos atualizar nossa lista de contatos a fim de oferecer nossos serviços, possibilitando o opt-out destes.
Também podemos coletar informações sobre Você que estejam disponíveis publicamente ou que tenham sido tornadas públicas por Você, como depoimentos referentes aos clientes postados em perfis e páginas nas redes sociais, juntamente com Seu nome e imagem (incluindo fotos de perfil).
Realizamos o Tratamento de Dados Pessoais de participantes de pesquisas e campanhas que realizamos, assim como no espaço de mensagem fornecido em nosso website, com o propósito de conduzir pesquisas e estudos, garantindo a anonimização, sempre que possível. Poderão ser coletados dados como nome, idade, telefone e informações socioeconômicas, sendo solicitado o consentimento do participante da pesquisa e campanha.
Podemos coletar seus dados para agregar organização e segurança aos dados tratados, armazenados em nuvem ou para funções administrativas e de atendimento aos clientes, adotando-se, sempre que possível, o anonimato nas estatísticas.
Por fim, podemos tratar os Seus Dados Pessoais para o cumprimento de obrigação legal ou regulatória; exercício regular de direitos em processo judicial, administrativo ou arbitral, com base em interesses legítimos; e para execução de contratos.
5. Cookies e Dados de Navegação
Os cookies são utilizados para personalizar o acesso, agilizar e proporcionar uma melhor experiência de navegação, analisar o tráfego do site e padrões de uso, e fornecer publicidade direcionada. Existem cookies persistentes, que permanecem no seu disco rígido, e cookies de sessão, que são temporários.
É possível redefinir seu navegador para recusar todos os cookies, porém alguns recursos da plataforma podem não funcionar corretamente se a capacidade de aceitar cookies estiver desabilitada.
6. Bases legais para o tratamento de dados pessoais.
A base legal para o tratamento de dados pessoais é um fundamento jurídico, previsto no art. 7º da LGPD, que justifica o tratamento (coleta, armazenamento, compartilhamento e eliminação). Assim, cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.
Consentimento.
Determinadas operações de tratamento de dados pessoais realizadas em nosso site dependerão da previa concordância, que deverá manifestá-la de forma livre, informada e inequívoca (art. 7º, I da LGPD).
Você poderá revogar o seu consentimento a qualquer momento, sendo que, não havendo hipótese legal que permita ou que demande o armazenamento dos dados, os dados fornecidos mediante consentimento serão excluídos.
Cumprimento de obrigação legal ou regulatória pelo controlador.
Algumas operações de tratamento de dados pessoais, sobretudo o armazenamento das informações, serão realizadas para que possamos cumprir obrigações previstas em lei ou em outras disposições normativas aplicáveis às nossas atividades (art. 7º, II da LGPD).
Legitimo interesse.
Para determinadas operações de tratamento de dados pessoais, nos baseamos exclusivamente em nosso interesse legitimo (art. 7º, IX da LGPD). Para saber mais sobre em quais casos, especificamente, nos valemos desta base legal, ou para obter mais informações sobre os testes que fazemos para termos certeza de que podemos utilizá-la, entre em contato com nosso Encarregado de Proteção de Dados Pessoais por algum dos canais informados nesta Politica de Privacidade, na seção "Fale conosco".
Proteção ao crédito
A LGPD permite que para fins de controle e proteção do crédito, possamos fazer consultas a determinados órgãos, públicos e privados, cujo proposito é o de evitar contratações financeiras fraudulentas, resguardando o fornecedor e os respectivos clientes. A proteção ao crédito é uma base legal que possui duplo efeito: proteção ao prestador do serviço e ao consumidor (art. 7º, X da LGPD)
7. Os Direitos do Titular de Dados
Você tem direito à confirmação da existência de tratamento, acesso aos dados, correção de dados, anonimização, bloqueio ou eliminação de dados, portabilidade, revogação do consentimento e eliminação dos dados, informações sobre compartilhamentos e conhecimento das consequências do não fornecimento do consentimento.
A LGPD lista, em seus artigos 9º, 18 e 20, os direitos que podem ser acionados pelo titular a qualquer momento, e as circunstâncias que precisam ser atendidas para cada um deles.
A IT-ONE declara que atenderá a todos e que sempre fornecerá informações claras, precisas e facilmente compreensíveis sobre a realização do tratamento de seus dados pessoais e os respectivos agentes de tratamento, em observância ao princípio da transparência previsto no art. 6º, VI, resguardada a preservação dos nossos segredos comerciais e industriais, como bem estabelece este mesmo artigo e o artigo 9º, II da LGPD.
O artigo 9º determina de que modo você poderá ter acesso aos seus dados, estabelecendo, também, que tem direito de saber a finalidade do tratamento realizado, a sua forma e duração, a identidade e informações de contato do controlador dos dados, informações que se referem a eventuais compartilhamentos dos dados tratados, as responsabilidades dos agentes de tratamento envolvidos no processo, e, ainda, todos os seus direitos inerentes, listados no art. 18 da LGPD, transcritos e explicados abaixo.
a) Confirmação da existência de tratamento: Você tem direito de receber a confirmação acerca da existência de algum tratamento sobre seus dados pessoais. Isso significa que, você sempre poderá saber que ocorre o tratamento de dados e com qual finalidade;
b) Acesso aos dados: Você tem direito de ter acesso aos dados tratados, por meio do qual poderá exercer outros direitos, inclusive o de correção de dados incorretos ou desatualizados;
c) Correção de dados: Você tem direito de validar que seus dados estejam corretos em nossos bancos, se constatar alguma inconsistência em algum dado é seu direito solicitar que ele seja corrigido e atualizado;
d) Anonimização, bloqueio ou eliminação de dados: Quando os dados forem tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, você poderá solicitar que eles sejam eliminados, bloqueados ou anonimizados;
e) Portabilidade: Você tem o direito de solicitar a portabilidade dos seus dados, a qualquer momento, a outro prestador de bens ou serviços, em formato que permita a sua leitura e utilização, atentando-se a eventual regulamentação da Autoridade Nacional sobre a modalidade, e preservados os segredos industrial e comercial;
f) Revogação do Consentimento e Eliminação dos Dados: Você poderá revogar qualquer consentimento dado para o tratamento de seus dados pessoais, a qualquer momento, de maneira livre, gratuita e desimpedida, ocasião em que os tratamentos realizados com respaldo nesta base legal serão interrompidos e os dados, a seu critério, eliminados. Importante lembrar que armazenamentos realizados com fulcro em outra base legal ou no caso de dados anonimizados, não serão passíveis da eliminação aqui prevista;
g) Informações sobre eventuais compartilhamentos: Você tem direito de saber, quando solicitar, a respeito de todos os compartilhamentos realizados com seus dados pessoais, independentemente de ser o terceiro entidade pública ou privada;
h) Consequências do não fornecimento do consentimento: Por fim, você tem direito de saber exatamente quais serão as consequências da negativa da concessão de consentimento a qualquer operação nele pautada.
Para os casos em que a IT-ONE não puder adotar imediata providência para atender às solicitações do titular, em atendimento aos direitos listados no art. 18 da LGPD, a empresa retornara à solicitação explicitando os motivos pelos quais não foi possível atender ao requerimento, podendo indicar que não é o agente de tratamento de seus dados ou, ainda, que existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada pelo titular dos dados.
Por motivos de segurança, a IT-ONE, para atender as solicitações feitas pelo titular, deverá ter certeza da sua identidade. Sendo assim, poderá solicitar dados ou informações adicionais para a confirmação da identidade e da autenticidade do Titular, sendo essas informações coletadas armazenadas apenas para esse fim e até o processamento de sua solicitação.
8. Medidas de segurança no tratamento de dados pessoais.
Utilizamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.
Todas as nossas providencias consideram a natureza dos dados, o contexto e a finalidade do tratamento, assim como os riscos e transtornos que uma eventual violação causaria aos direitos dos titulares. Para tanto, utilizamos modernas técnicas e softwares à proteção das informações coletadas e armazenadas.
Ainda com a adoção de todos os procedimentos de segurança que estejam ao nosso alcance, a IT-ONE se exime de quaisquer responsabilidades relacionadas a eventuais atos de terceiros, como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do cliente que ocasione o vazamento de dados.
Sendo confirmada a ocorrência de qualquer tipo de incidente de segurança, que possa gerar risco ou dano relevante para qualquer de nossos clientes, comunicaremos em 48 horas, assim como à Autoridade Nacional de Proteção de Dados – ANPD, descrevendo o ocorrido, bem como todas as providencias adotadas, com o intuito da regularização dos procedimentos, na forma do art. 53 da LGPD.
9. Duração do tratamento
Seus Dados Pessoais continuarão a ser utilizados e tratados pela IT-ONE enquanto mantido o seu vínculo com a empresa. Mesmo após o término no seu vínculo, os dados serão mantidos pelo período necessário e poderão ser utilizados para outras finalidades previstas em lei.
No caso de término de tratamento de dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável ou pela presente Política de Privacidade, os Dados Pessoais serão eliminados e esta Política não será mais aplicável ao seu relacionamento com a IT-ONE.
10. Alterações nesta política
Podemos alterar esta Política de Privacidade a qualquer tempo, sendo sua verificação recomendada sempre que efetuar o acesso ao nosso website. Alterações significativas serão notificadas aos usuários.
No caso de dúvidas acerca dessa Política de Privacidade, entrar em contato em nossos canais de comunicação.
11. Leis aplicáveis e jurisdição
Essa Política de Privacidade é regida pela Lei Geral de Proteção de Dados e fica eleito o Foro Central da Comarca de Belo Horizonte/MG, com renúncia expressa a qualquer outro foro por mais privilegiado que seja, para resolver litígios que porventura surjam dos seus termos.
12. Contato - Encarregado pelo Tratamento de Dados Pessoais (DPO)
Caso tenha dúvida ou necessite de informações adicionais sobre como são tratados seus dados pessoais, entre em contato conosco, pelo e-mail dpo@itone.com.br.
Esta Política foi atualizada e publicada 03/10/2024.
Matriz:
Rua Alberto Cintra, 161 - 6º andar - União
Belo Horizonte | MG
+55 31 3524-3450
Atuação nacional com presença em:
M inas G erais | São Paulo | Rio de Janeiro | Brasília | Goiás | Espirito Santo | Santa Catarina