Carrinho de compras 0
R$0,00

Política de privacidade

POLÍTICA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO ONSAIL

Para o cumprimento da Lei Geral de Proteção de Dados e, notadamente, por respeito às pessoas com as quais estabelecemos relações contratuais ou comerciais, implementamos um sistema de gestão voltado à segurança e a privacidade dos dados pessoais sobre os quais realizamos tratamentos.

A ética e a transparência são valores que conduzem nossa atividade empresarial, por isso elaboramos um texto para levar ao conhecimento do público a nossa Política de Privacidade e Segurança da Informação.

Esse documento define, de forma objetiva e em linguagem clara, quais são as atividades de tratamento de dados que realizamos na nossa atividade empresarial, como asseguramos a proteção da privacidade de seus titulares e como estas pessoas podem exercer os seus direitos.

Considerando a possibilidade de alterações legislativas no tema de proteção de dados esta Política pode ser revisada, mantendo-se a publicidade em nossos
sites.
Todas as dúvidas sobre nossa Política de Privacidade e sobre o exercício de direitos pelos titulares de dados deve ser dirigida para o ENCARREGADO DE DADOS, no endereço eletrônico: dpo@onsail.com.br , ou pelo telefone (41) 3099-1920.

 

CONCEITOS IMPORTANTES PREVISTOS DA LEGISLAÇÃO NACIONAL

  • Dado pessoal
    Qualquer informação que ser for relacionada direta ou indiretamente com uma pessoa natural, possa identificá-la ou torná-la identificável.
  • Dado pessoal sensível
    Categoria especial de dados pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.
  • Titular de dados pessoais
    Pessoa física/natural a quem se referem os dados pessoais tratados pela Onsail.
  • Tratamento de dados
    Toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
    Todas as atividades de tratamento fazem parte do ciclo de vida dos dados dentro da organização empresarial.
  • Banco de dados pessoais
    Conjunto estruturado de dados pessoais estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
  • Controlador
    Pessoa natural ou jurídica, pública ou privada, a quem competem as decisões referentes ao tratamento de dados pessoais. Ou seja, o controlador determina quais tratamentos podem ou devem ser realizados, e quando deve ser encerrado.
  • Operador
    Pessoa natural ou jurídica, pública ou privada, que realiza o tratamento de dados pessoais em nome do controlador. O operador não deve realizar atividades de tratamento diversas daquelas que foram determinadas pelo controlador.
  • Princípio do privilégio mínimo
    Apenas pessoas previamente treinadas e autorizadas podem acessar os bancos de dados da Onsail. Este princípio pode ser aplicado a pessoas, programas ou processos. 
  • Legislação sobre o tema
    A proteção da privacidade dos dados pessoais tem previsão na Lei Geral de Proteção de Dados Pessoais [Lei 13.709 de 14/08/2018], no Código de Defesa do Consumidor, na Constituição da República, no Marco Civil da Internet, no Código Civil e na legislação penal.

 

 

DADOS PESSOAIS TRATADOS PELA ONSAIL

Nas nossas atividades empresariais coletamos dados pessoais de pessoas que contratam ou que possam ter interesse na aquisição dos produtos e serviços que oferecemos ao público.

Dados pessoais sensíveis, como captação de imagens ou biometria somente são coletados em situações específicas, por câmeras de segurança e para finalidade específica de segurança patrimonial e física de nossas instalações. 

Todos os atos de tratamento de dados obedecem aos princípios da boa-fé, finalidade, necessidade, adequação, não discriminação e transparência.

As bases legais predominantes de nossas atividades de tratamentos se referem ao cumprimento de contrato e de obrigação legal ou regulatória para o comércio de produtos eletrônicos e eletrodomésticos.


Também realizamos tratamentos dados pessoais para atender aos nossos legítimos interesses, em estreita correspondência com as legítimas expectativas das pessoas com as quais mantemos ou temos potencial possibilidade de manter relações comerciais, notadamente para a oferta de produtos e serviços, e também visando melhoria contínua da eficiência de nosso atendimento.

Em alguns casos, pode ser possível o tratamento de dados pessoais o exercício regular de direitos em demandas judiciais ou administrativas, para a proteção do crédito ou, excepcionalmente, para colaborar com órgãos de segurança pública.

Coletamos apenas os dados pessoais e outras informações que sejam rigorosamente necessárias para atendimento das bases legais de tratamento.

As informações quase sempre são fornecidas pelos próprios titulares ou pelos representantes legais dos titulares. Eventualmente colhemos informações publicamente disponibilizadas, mas sempre respeitando os direitos dos titulares e para lícitas finalidades.

Dados pessoais somente são coletados automaticamente quando os titulares acessam nosso site e aceitam nossa política de cookies, sempre observando a finalidade de atendimento personalizado e eficiente do público.

A ONSAIL fará a eliminação dos dados pessoais de seus bancos de dados quando houver encerramento da relação contratual ou da base legal de tratamento. Porém, poderá fazer a retenção dos dados pessoais para dar cumprimento à lei ou ato normativo emanado do Poder Público e também para o exercício legítimo de seus direitos.

 

COMPARTILHAMENTO DOS DADOS PELA ONSAIL

Para dar cumprimento à legislação e atender às bases legais de tratamento, pode ser necessário que ONSAIL, no exercício de suas atividades, compartilhe dados pessoais com parceiros de negócios, sejam controladores conjuntos ou operadores, sempre por meio de contratos formal e legitimamente estabelecidos, nos quais o cumprimento de normas para a segurança da informação também seja exigido.

Além do compartilhamento de dados para elaboração e execução de contratos, é possível que essa forma de tratamento seja feita com órgãos do Poder Público, sempre que isso for necessário para cumprimento de lei, de ordem judicial ou para atender aos legítimos interesses e direitos da ONSAIL.

Em caso de alteração societária, a ONSAIL poderá compartilhar os dados e informações sob sua administração para garantir a continuidade dos serviços aos titulares e parceiros de negócios, sempre atendendo as bases legais e finalidade legítimas.

 

DIREITOS DOS TITULARES E DO ENCARREGADO DE DADOS

A ONSAIL reconhece que os dados pessoais mantidos e tratados em seu banco de dados e de seus parceiros de negócios não constituem ativos patrimoniais sob os quais exercem livre disponibilidade.

A legislação nacional estabelece direitos aos titulares dos dados, limitando o poder sobre as atividades de tratamento.


Em atenção aos princípios legais do livre acesso, da transparência, da qualidade dos dados, da responsabilidade e prestação de contas, os titulares devem ter pleno conhecimento de seus direitos e da forma de seu exercício.

Os direitos são:

 

  • Confirmação da existência de tratamento;
  • Acesso aos dados tratados pelas empresas;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Quando necessário, anonimização, bloqueio ou eliminação dos dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados [Lei 13.709/2018];
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados;
  • Eliminação dos dados tratados mediante consentimento do titular, quando este for revogado [observando as exceções da lei];
  • Informações das entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências negativas disso;
  • Direito de solicitar à entidade ou empresa controladora para o exercício de seus direitos;
  • Direito de fazer oposição ao tratamento realizado nas hipóteses de dispensa do consentimento, quando houver descumprimento da lei.

 

Em qualquer caso, a ONSAIL se reserva no direito de negar qualquer solicitação quando não for devidamente comprovada a condição de titular ou de representante legal do titular dos dados pessoais. Comprovada a titularidade, a ONSAIL envidará esforços para atender às solicitações no menor prazo de tempo possível. 

 

SISTEMAS DE SEGURANÇA À PRIVACIDADE ADOTADO

Em atenção aos princípios da segurança e da prevenção, a ONSAIL implementa e monitora sistemas de gestão administrativa e tecnológica considerados legalmente adequados para proteger a privacidade dos dados sobre os quais realiza tratamento.

Nesse sentido, adotamos um sistema de governança com a aquisição e contratação de recursos tecnológicos originais [softwares] considerados eficientes no mercado, a elaboração de manuais e políticas internas e treinamento minucioso de nossos colaboradores e prestadores de serviços sobre as metodologias para a proteção da privacidade. 

Os prestadores de serviços e parceiros de negócios que eventualmente realizam tratamento de dados em nome ou em benefício da ONSAIL se comprometem formalmente à adoção de sistemas de segurança da privacidade, do sigilo e da confidencialidade das informações, sendo proibido o uso para finalidades diversas das quais foram coletados e compartilhados.

Mantemos mapeadas as atividades de tratamento realizadas, respeitando a finalidade, necessidade e adequação dessas atividades.

Atendendo ao princípio do privilégio mínimo, os acessos aos nossos bancos de dados são restritos a colaboradores ou prestadores de serviços previamente autorizados e controlados por meio de login e senha. O responsável pela autorização ou confirmação da autorização é previamente definido conforme as funções que realiza na empresa, mas sempre se tratando de pessoa de confiança, com poder de gestão e treinamento qualificado.

Periodicamente são realizadas ações de monitoramento pela área de Segurança da Informação visando minimizar a exposição de acessos indevidos. 

A gestão de incidentes é feita pelo Encarregado de Dados, com apoio da área de Segurança da Informação, mediante investigação da origem, causa e forma eficiente de mitigação dos riscos à privacidade.

O Encarregado de Dados é responsável pela comunicação do incidente à Direção da ONSAIL, deliberando em conjunto sobre eventuais violações às normas de segurança interna como causa do incidente, para que sejam adotadas as providências normativas adequadas.

O Encarregado de Dados também é responsável, nos termos da LGPD, pela comunicação do incidente aos titulares dos dados eventualmente afetados, bem como à ANPD, seguindo o modelo padrão de comunicação.

A ONSAIL reconhece, contudo, que não existe sistema de segurança da informação totalmente seguro, notadamente quando se trata do uso da rede mundial de computadores [internet], mas envida seus esforços para proteger a privacidade dos dados pessoais. 

Por isso, além de treinar o seu pessoal, também orienta os titulares que adotem medidas para assegurar a segurança de seus dados pessoais.

 

REVISÃO

Todos os documentos internos elaborados pela ONSAIL, tais Manual para Proteção de Dados, Política de Privacidade e Política de Cookies pode ser revisada para adequação ás alterações legislativas ou aos sistemas de gestão adotados.

As alterações serão sempre comunicadas em publicação nos sites da ONSAIL.

Versão 

Data

Elaboração

01

junho/2021

Consultoria Especializada – Revisão pelo Encarregado de Dados