1. GLOSSÁRIO
Sem prejuízo de outras definições especificas ao longo desta política de privacidade, os termos grifado em negrito terão as seguintes definições:
Anonimização – utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridades Fiscalizadoras – significa qualquer autoridade, inclusive judicial, competente para fiscalizar, julgar e aplicar a legislação pertinente, incluindo, mas não se limitando, à ANPD.
Banco de Dados – conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Colaborador(es) – significa qualquer empregado, funcionário ou terceirizados, representantes ou prepostos, remunerado ou sem remuneração, em regime integral ou parcial, que atue em nome da MG CRED e que tenha acesso a Dados Pessoais por força da prestação dos serviços.
Consentimento – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador – entidade responsável pela tomada de decisões quanto ao tratamento de dados pessoais.
Dados Pessoais – significam qualquer Dado Pessoal tratado, incluindo Dados Pessoas Sensíveis, nos termos de ou em relação ao Contrato.
Finalidade(s) – motivo(s) pelo(s) qual(ais) é realizado o tratamento do dado pessoal do titular.
Incidente – significa um evento ou uma série de eventos de segurança da informação, indesejados ou inesperados, que tenham grande probabilidade de comprometer as operações do negócio e ameaçar a própria segurança da informação, a privacidade ou a proteção de dados pessoais.
Leis e Regulamentos de Proteção de Dados – Quaisquer leis, portarias e regulações, incluindo-se aí as decisões publicadas pela Autoridade Fiscalizadora competente, aplicável ao Tratamento de Dados Pessoais no território nacional.
LGPD – Lei Geral de Proteção de Dados, e suas respectivas alterações posteriores (Lei nº 13.709, de 14 de agosto de 2018).
Operador – entidade que realiza o tratamento de dados pessoais em nome do Controlador.
Serviços – refere-se aos serviços prestados pela MG CRED, nos termos do Contrato.
Usuário – todas as pessoas que visitarem e acessarem os produtos e serviços oferecidos pela MG CRED: Como por exemplo: Site, aplicativo, entre outros.
2. POLÍTICA DE PRIVACIDADE DE DADOS
Com o objetivo de proteger a privacidade dos dados de consumidores e cidadãos, os chamados titulares dos dados, foi criada a Lei federal nº 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados (LGPD), que regula a maneira com a qual os agentes de tratamento devem dispor e tratar estes dados pessoais em seus negócios, e com intuito de proteger a privacidade, reconhecida como direito fundamental.
Este documento descreve as práticas e medidas adotadas de forma a assegurar a privacidade e dar transparência ao tratamento dos dados dos titulares, durante as atividades da MG CRED, incluindo desde a coleta, armazenamento, compartilhamento, eliminação e segurança das informações obtidas.
3. TRATAMENTO DOS DADOS
Tratamento consiste em toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
O titular dos dados pessoais tem direito de obter do controlador (pessoa física ou jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais), em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
a) confirmação da existência de tratamento;
b) acesso aos dados;
c) correção de dados incompletos, inexatos ou desatualizados;
d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta lei;
e) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
4. TIPOS DE TRATAMENTO
Sempre com o consentimento do titular, a não ser onde seja aplicado o legitimo interesse, respeitando suas premissas, ou ainda nas hipóteses previstas em lei. Desta forma serão tratados basicamente os seguintes tipos de dados:
- Dados pessoais: são informações relacionadas à pessoa natural identificada ou informações que permitem sua identificação como, por exemplo, nome completo, CPF, data de nascimento, endereço completo, dados de identificação bancária, endereço de e-mail, número de telefone.
- Dados sensíveis: são informações sobre a origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
- Dados de crianças e adolescentes: somente serão coletados com o consentimento dos pais ou responsável legal, e em casos de real necessidade. A coleta dos dados sem o consentimento será realizada apenas para urgências para entrar em contato com pais ou responsáveis e/ou proteção da criança e do adolescente de acordo com a Lei.
- Dados de idosos e pessoas potencialmente vulneráveis
5. COMO SÃO COLETADAS AS INFORMAÇÕES?
As informações relacionadas a dados pessoais são classificadas em 3 (três) tipos:
Informações fornecidas pelo titular do dado: são informações fornecidas pelo titular ao interagir, contratar, utilizar os produtos e serviços ofertados pela MG CRED ou por algum tipo de relacionamento motivado pelo titular de dados.
Informações coletadas durante o uso dos nossos serviços: são informações geradas durante a utilização dos produtos, serviços ou relacionamento, fornecidos pelas instituições financeiras, como, por exemplo, durante a utilização de nosso site, aplicativo, realização de transações, centrais de atendimento ou ainda por qualquer outro canal de comunicação disponibilizado pela empresa.
Um meio bastante utilizado para coleta de informações são os chamados Cookies, que são pequenos arquivos de texto que podem ou não ser adicionados no navegador do dispositivo. Estes arquivos armazenam e reconhecem dados que garantem o correto funcionamento de sites e aplicativos, auxiliam na identificação das preferências e melhoram as experiências dos usuários. É possível configurar o navegador para não aceitar cookies, mas sem eles alguns recursos ou serviços podem ficar comprometidos ou limitados. Cabe ao titular de dados decidir pelo aceite da geração de Cookies, podendo revogar o aceite a qualquer momento e livre de tarifas.
Informações coletadas de outras fontes: são informações que podem ser fornecidas por outras empresas do Grupo ou societariamente ligadas ou ainda por fontes externas legítimas, como terceiros, prestadores de serviço e órgãos públicos. Também podemos obter os dados e outras informações de fontes públicas e/ou acessíveis publicamente, como, por exemplo, internet, meios de comunicação, mídias sociais ou registros públicos, conforme permitido na legislação aplicável.
6. COMO AS INFORMAÇÕES COLETADAS SÃO UTILIZADAS?
As informações são utilizadas para diversas finalidades relacionadas ao desempenho das nossas atividades (“Legítimo Interesse”), e o tratamento dos dados é realizado em acordo com as bases legais previstas na Lei e com o consentimento dos titulares de dados, como, por exemplo:
• Realizar as nossas atividades, prestar serviços e fornecer produtos;
• Cumprir obrigações legais e regulatórias;
• Executar contratos;
• Proteção ao crédito;
• Prevenção à fraude;
• Prevenção à lavagem de dinheiro e financiamento ao terrorismo;
• Segurança dos serviços;
• Verificação e autenticação dos usuários.
7. AS INFORMAÇÕES PODEM SER COMPARTILHADAS?
Somente compartilhamos as informações coletadas quando necessário ou pertinente, sempre visando à confidencialidade, sigilo e seguindo a legislação em vigor. Alguns exemplos de compartilhamento são:
• Auditores independentes;
• Órgãos reguladores e outras entidades públicas, para cumprimento e execução de obrigações legais, regulatórias e judiciais;
• Empresas do Grupo ou societariamente ligadas;
• Na identificação, prevenção e investigação de possíveis infrações ou atos ilícitos (inclusive fraude, lavagem de dinheiro e financiamento ao terrorismo);
• Terceiros e prestadores de serviços que nos auxiliam no desenvolvimento de nossas atividades;
• Situações que não se enquadram nas situações anteriores podem ser necessárias; nesse caso, solicitaremos o seu consentimento oportunamente, como na busca por ofertas e oportunidades mais vantajosas aos clientes.
8. SEGURANÇA DOS DADOS
Todos os dados coletados e processados, trafegam em nossa rede privada de forma segura, coma utilização de antivírus, firewall em ambiente seguro e controlado e criptografado, de modo a preservar a integridade e confidencialidade das informações fornecidas.
Para tal estabelecemos rígidos processos e controles de segurança para prevenção e detecção e mitigação de ações maliciosas que podem ocasionar incidentes relacionados à proteção de dados pessoais.
9. COOKIES
Nosso site utiliza cookies. Cookie é um arquivo que contém um identificador (uma sequência de letras e números) enviado por um servidor da web para um navegador da web e armazenados pelo navegador. Os cookies normalmente não contêm nenhuma informação que identifica pessoalmente um usuário, mas as informações pessoais que armazenamos sobre você podem estar vinculadas às informações armazenadas e obtidas de cookies.
Como faço para não compartilhar meus dados?
1. Os nomes dos cookies que usamos em nosso site e os propósitos para que são usados, estão descritos abaixo:
a. usamos o Google Analytics em nosso site para reconhecer um computador quando um usuário visita o site / acompanhar os usuários enquanto eles navegam no site / melhorar a usabilidade do site / analisar o uso do site / administrar o site / evitar fraudes e melhorar a segurança do site / destino que possa ser de particular interesse para usuários específicos.
2. A maioria dos navegadores permite que você se recuse a aceitar cookies – por exemplo:
a. no Internet Explorer, você pode bloquear cookies usando as configurações de substituição de manipulação de cookies disponíveis clicando em “Ferramentas” “Opções da Internet”, “Privacidade” e depois “Avançado”;
b. no Firefox, você pode bloquear todos os cookies clicando em “Ferramentas” “Opções”, “Privacidade”, selecione “Usar configurações personalizadas para o histórico” em o menu suspenso e desmarcando “Aceitar cookies de sites”;
c. no Chrome, você pode bloquear todos os cookies acessando o Menu “Personalizar e controlar” e clicar em “Configurações”, “Mostrar configurações avançadas” e “Configurações de conteúdo” e, em seguida, selecione “Bloquear sites definam dados” sob o cabeçalho “Cookies”.
O bloqueio de todos os cookies terá um impacto negativo no uso de muitos sites. Se você bloquear os cookies, poderá resultar na não utilização de todos os recursos disponíveis.
3. Você pode excluir os cookies já armazenados no seu computador, por exemplo:
a. no Internet Explorer, você deve excluir manualmente o cookie arquivos (você pode encontrar instruções para fazer isso em http://support.microsoft.com/kb/278835);
b. no Firefox, você pode excluir os cookies clicando em “Ferramentas”, “Opções” e “Privacidade” e selecione “Usar configurações personalizadas para histórico”, clique em “Mostrar cookies” e, em seguida, clique em “Remover cookies”;
c. no Chrome, você pode excluir todos os cookies acessando o Menu “Personalizar e controlar”, clicar em “Configurações”, “Mostrar configurações avançadas” e “Limpar dados de navegação” e selecione “Exclua cookies e outros dados do site e do plug-in” antes de clicar em “Limpar Dados de navegação.”
4. A exclusão de cookies poderá ter um impacto negativo no uso de muitos sites.
10. POR QUANTO TEMPO MANTEMOS OS DADOS COLETADOS?
Matemos as informações coletadas pelo período necessário para cumprimento de obrigações legais e contratuais e para continuar a oferta dos produtos e serviços, oferecido pela MG CRED, com qualidade.
11. CANAL DE ATENDIMENTO PARA ASSUNTOS DE PRIVACIDADE
Para obter mais informações sobre como tratamos seus dados, entre em contato conosco através do encarregado de dados, Laureano Sociedade de Advogados, CNPJ: 23.188.515/0001-62, no e-mail: dpo@fljbl.com.br. E imprescindível que seu e-mail contenha nome completo, CPF, telefone para contato, tipo descrição objetiva da sua solicitação, para que possamos responder a sua solicitação.
Dentre as requisições que poderão ocorrer por meio do nosso Canal de Atendimento estão:
- Confirmação da existência de tratamento de dados pessoais;
- Acesso aos dados pessoais;
- Correção de dados pessoais incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação em vigor;
- Eliminação dos dados pessoais. Neste caso é importante salientar que devemos manter as informações para cumprimento de obrigações legais, contratuais e regulatórias.
- Informação referente ao compartilhamento de dados pessoais;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento para coleta e tratamento dos dados pessoais.
12. ATUALIZAÇÃO DESTA POLÍTICA
A revisão e atualização desta política podem ser realizadas a qualquer momento sem aviso prévio, quando da necessidade de adequação às normas e legislações aplicáveis ou de mudanças em suas diretrizes.
13. LEGISLAÇÃO APLICÁVEL
Lei Federal nº 13.709/2018: A Lei Geral de Proteção de Dados (LGPD) regula as atividades de tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Publicado em: 07/01/2022