Política de Privacidade
A2M TECNOLOGIA EM INTERNET LTDA – SURFIX DATA CENTER (aqui denominada apenas como SURFIX DATA CENTER), CNPJ: 11.678.913/0001-88, está comprometida em assegurar a privacidade dos dados pessoais coletados para realização das suas atividades, bem como cumprir a Lei Geral de Proteção de Dados (Lei 13.709/18) e demais regulamentos aplicáveis sobre o tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis. Por isso, esta política de privacidade foi elaborada para explicar de maneira detalhada como as suas informações serão protegidas e como você pode nos ajudar nessa tarefa.
A fim de definir processos, técnicas e medidas organizacionais adequadas ao tratamento de dados legalmente permitido, contra perda, dano e destruição acidental de Dados Pessoais, incluindo Dados Pessoais Sensíveis, e, por fim, garantir que estes sejam devidamente protegidos, a SURFIX DATA CENTER decidiu adotar um amplo Programa de Privacidade de Dados Pessoais, que inclui a presente Política de Privacidade e Proteção de Dados Pessoais como o seu documento matriz.
Quaisquer dúvidas sobre a legislação aplicável e sobre processos que envolvam o tratamento de Dados Pessoais pela SURFIX DATA CENTER, incluindo Dados Pessoais Sensíveis, deverão ser direcionadas ao Encarregado de Dados, cuja função é a supervisão da Política de Proteção de Dados.
A qualquer momento e sempre visando ao aprimoramento dos serviços, a SURFIX DATA CENTER poderá atualizar a Política de Privacidade, que poderá ser verificada sempre em nosso site.
Saiba que ao continuar utilizando os serviços, você aceita esta Política de Privacidade.
DEFINIÇÕES
Para os fins da presente Política de Privacidade e Proteção de dados, os termos e expressões a seguir deverão ter os significados definidos abaixo:
“LGPD” significa Lei Geral de Proteção de Dados (Lei 13.709/18);
“Colaboradores – todos os colaboradores, incluindo empregados, sócios, prestadores de serviços, advogados, motoristas, administradores, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com a empresa;
“Titular de Dados” significa a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
“Dado Pessoal” significa informação relacionada a pessoa natural que permita de qualquer forma a identificar;
“Dado Pessoal Sensível” significa dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual,
dado genético ou biométrico, bem como outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios;
“Dado Anonimizado” significa dado relativo ao titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
“Controlador de Dados” significa a instituição a qual compete as decisões referentes ao tratamento de dados pessoais;
“Operador de Dados” significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais;
“Encarregado de Dados” significa pessoa indicada e pelo Operador de Dados para atuar como canal de comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD);
“Tratamento de Dados” ou “Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;
“Consentimento” significa manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
“Relatório de Impacto à Proteção de Dados Pessoais” ou “RIPD” ou “DPIA” significa documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional; e,
“Políticas Setoriais de Privacidade e de Proteção de Dados” significa políticas de privacidade e proteção de dados pessoais, estruturadas a partir da presente Política de Privacidade e Proteção de Dados, que endereçarão as especificidades de cada uma das áreas responsável pelo Tratamento de Dados Pessoais.
OBJETIVO
O objetivo da Política de Privacidade e de Proteção de Dados Pessoais é definir as principais regras para o Tratamento de Dados aplicáveis a SURFIX DATA CENTER, a fim de garantir um nível adequado de proteção dos Dados Pessoais tratados, por meio de ações de proteção, em alinhamento com a LGPD e demais regulamentos que estabeleçam regras sobre o tema, executadas por suas áreas internas.
FORO
A presente Política aplica-se à coleta e Tratamento de Dados Pessoais ocorridos no Brasil. Dessa forma, esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou Países, sendo competente o foro de Recife/PE, para dirimir qualquer dúvida decorrente deste documento.
QUAIS DADOS COLETAMOS SOBRE VOCÊ?
Nós coletamos e utilizamos alguns dados pessoais seus, de forma a viabilizar a prestação dos nossos serviços, ter acesso aos sistemas inerentes a execução de nossos serviços, ter ferramentas complementares e aprimorar as atividades da SURFIX DATA CENTER, manter a comunicação com os clientes em caso de dúvidas ou outros assuntos, publicidade/marketing, exercer direitos em processos administrativos, obrigações legais e regulatórias e interação com instituições governamentais.
Os Dados pessoais abaixo podem ser fornecidos pelo titular (cliente) a depender da escolha do serviço prestado pela SURFIX DATA CENTER:
- Razão social
- CNPJ (Cópia do cartão CNPJ)
- Nome do Representante Legal
- E-mail do representante legal
- CPF do representante legal
- Documento de Identificação e/ou comprovação (RG, CNH)
- Contrato social (copia) para Identificação e/ou comprovação (RG, CNH)
- Endereço
- Telefone
- Assinatura Digital
Podemos coletar outros dados na medida em que ocorre a nossa prestação de serviços para fins de execução do serviço oferecido, mas caso seja necessário, iremos informar a finalidade para que estamos requerendo aqueles dados.
Nós coletamos e utilizamos alguns dados pessoais dos colaboradores, de forma a viabilizar a prestação de serviços, para preenchimento de requisitos essenciais para admissão, cadastro no e-social, elaboração de contrato, acesso à benefícios e convênios e desenvolvimento profissional dos colaboradores.
Dados pessoais – colaboradores:
- Nome Completo;
- Data de Nascimento;
- Naturalidade;
- Filiação;
- Dependentes;
- Escolaridade;
- Raça;
- Endereço residencial;
- Comprovante de endereço;
- Gênero;
- CPF;
- RG;
- Título de Eleitor;
- PIS
- CTPS;
- CNH;
- Telefone;
- E-mail;
- Rede Social;
- Dados de Saúde (Tipo sanguíneo, exames, atestados, laudos e afins);
- Dados bancários.
DADOS DE MENORES
Sabemos o quanto é importante a privacidade e proteção dos Dados de menores. Quando o dado coletado for de menores de idade é imprescindível a obtenção do consentimento inequívoco e informado de um dos pais e referidos dados serão protegidos e atenderá a necessidade de privacidade da criança. Dados que poderemos requerer aos dependentes de nossos colaboradores:
- Nome completo.
- Data de nascimento.
- Parentesco
- CPF
Só iremos utilizar os dados com a finalidade de inclusão em benefícios da empresa ou para inclusão no salário família do colaborador.
Não tratamos dados de menores dos nossos clientes.
SEUS DADOS PODEM SER COMPARTILHADOS?
Seus dados poderão ser compartilhados com nossos parceiros, além de órgãos de fiscalização federais, estaduais e municipais.
- Bancos – Caixa Econômica e Santander;
- Sistemas: Orion – TANGERINO – Voalle;
- Contabilidade – AJS;
- Microsoft 365;
- Google;
- RD Station;
- HSBS Soluções;
- WiFire;
- Agência de marketing, consultorias.
Estes recebem seus dados apenas na medida do necessário para a prestação dos serviços contratados e nossos contratos são orientados pelas normas de proteção de dados do ordenamento jurídico brasileiro. Tendo em vista a preservação de sua privacidade, a SURFIX DATA CENTER não compartilhará seus dados pessoais com nenhum terceiro não autorizado.
APLICAÇÃO
A Política se aplica a todas as formas de Tratamento de Dados Pessoais no SURFIX DATA CENTER relacionadas às suas atividades, incluindo, mas não limitadas:
(i) à contratação de profissionais para compor o seu quadro de Colaboradores;
(ii) à contratação de fornecedores de serviços e de materiais;
(iii) para dar entrada a solicitações, atendimentos e realizar o registro das informações em sistemas;
(iv) à manutenção das condições de segurança e de saúde necessárias ao exercício das suas atividades;
(v) ao desenvolvimento de novas linhas de atuação;
(vi) oferecimento serviços e funcionalidades adequados às necessidades do cliente;
(vii) ao relacionamento com todos os órgãos de governo, em todas as suas esferas, sendo da administração pública direta ou indireta, e;
(viii) confecções de contratos, cadastro e processos;
A presente Política engloba todos os tipos e as categorias de Dados Pessoais tratados pela SURFIX DATA CENTER, incluindo Dados Pessoais Sensíveis, coletados de Colaboradores da SURFIX DATA CENTER; fornecedores;
clientes; parceiros comerciais; visitantes e quaisquer outras partes relacionadas.
PRINCÍPIOS PARA O TRATAMENTO DOS DADOS
O Tratamento de Dados Pessoais sob responsabilidade da SURFIX DATA CENTER deverá ser realizado de acordo com as leis aplicáveis, bem como com a presente Política, observando os seguintes princípios:
(i) Os Dados Pessoais, incluindo os Dados Pessoais Sensíveis, devem ser obtidos de forma justa e legal. Sempre que necessário, o Consentimento expresso do Titular dos Dados deverá ser obtido de forma clara e inequívoca. O Titular dos
Dados tem o direito à informação sobre os dados tratados, exceto se sua disponibilização for impossível ou exigir esforço desproporcional da SURFIX DATA CENTER;
(ii) A coleta de Dados Pessoais deve ser realizada apenas com finalidades específicas, explícitas e legítimas, sendo vedado o tratamento dos dados para outros fins. O compartilhamento dos dados com terceiros será para as finalidades
previamente especificadas ou de outra forma permitida ou exigida pelas leis aplicáveis;
(iii) A SURFIX DATA CENTER implementará os controles e procedimentos técnicos e organizacionais apropriados para garantir a segurança dos Dados Pessoais, incluindo os Dados Pessoais Sensíveis, e evitar acesso ou divulgação não
autorizados, que poderiam resultar em eventual alteração, destruição acidental ou ilegal, perdas dos dados e todas as demais formas ilegais de Tratamento de Dados. Considerando as obrigações legais e boas práticas, as medidas técnicas
devem ser adotadas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos;
(iv) A coleta dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser adequada, relevante e limitada às finalidades e propósitos para os quais são coletados e/ou processados;
(v) A retenção dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser por período não maior que o indispensável para as finalidades específicas para que foram obtidas, exceto quando exigido prazo diverso pela lei ou
regulamento aplicável ou quando período diferente constar no Consentimento específico obtido;
(vi) Em sendo necessário o DPIA, este deverá ser elaborado incorporando os princípios do art. 6º. da LGPD, e (finalidade;
adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não-discriminação;
responsabilização e prestação de contas);
(vii) Devem ser implementados procedimentos para garantir repostas imediatas às indagações dos Titulares dos Dados,
assegurando o adequado exercício do direito de acesso, retificação e recusa ao Tratamento de Dados, exceto quando a LGPD de outra forma autorizar.
BASES LEGAIS
São bases legítimas para o Tratamento de Dados Pessoais (e dados pessoais sensíveis) pela SURFIX DATA CENTER:
(i) Consentimento inequívoco pelo Titular dos Dados;
(ii) Para o cumprimento de obrigação legal ou regulatória pela SURFIX DATA CENTER;
(iii) Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
(iv) Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular dos Dados ou, a pedido do Titular dos Dados;
(v) Proteção da vida ou da incolumidade física do Titular dos Dados ou de terceiros;
(vi) Exercício regular de direitos da SURFIX DATA CENTER em processo judicial, administrativo ou arbitral;
(vii) Para a proteção do crédito;
(viii) Interesses legítimos da SURFIX DATA CENTER ou de terceiros (incluindo seus clientes), exceto no caso de
prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
(ix) Garantia da prevenção à fraude e à segurança do Titular dos Dados, em processos de identificação e autenticação de cadastro em sistemas eletrônicos, e;
(x) Demais leis específicas aplicáveis ao Tratamento de Dados.
CONTRATADOS
Nos casos em que o Tratamento for realizado por um Operador de Dados em nome da SURFIX DATA CENTER, a SURFIX DATA CENTER escolherá um subcontratado que tenha condições técnicas de segurança e organizacionais suficientes para garantir que o Tratamento será executado de acordo com esta Política. A SURFIX DATA CENTER requererá a manifestação de concordância dos subcontratados em relação a presente Política de Privacidade e Proteção de Dados Pessoais.
TRANSFERÊNCIA DE DADOS INTERNACIONAIS
Na transferência de Dados Pessoais para fora do país a SURFIX DATA CENTER deverá observar, principalmente, mas não somente, as seguintes disposições:
(i) Os países ou instituições estrangeiras destinatários devem proporcionar grau de proteção aos Dados transferidos, conforme previsto na LGPD;
(ii) A SURFIX DATA CENTER deve garantir que o Operador de Dados estrangeiro apresente as condições para o cumprimento dos princípios e direitos dos Titulares dos Dados nos termos da LGPD e da presente Política de Privacidade
de Dados, seja contratualmente ou pela apresentação de evidências documentais.
Você está ciente, dessa forma, que os seus Dados poderão ser transferidos, armazenados e tratados no Brasil ou em território estrangeiro pela SURFIX DATA CENTER ou por Parceiros, de acordo com essa Política. Onde quer que seus Dados sejam transferidos, armazenados ou tratados por nós ou por nossos Parceiros, saiba que tomaremos as medidas técnicas e organizacionais de segurança e confidencialidade e as proteções para garantir um nível adequado de proteção de Dados.
ARMAZENAMENTO DE DADOS
Os Dados Pessoais coletados e tratados poderão ser hospedados em servidores locais situados no Brasil.
A SURFIX DATA CENTER e qualquer terceiro que venha a estar envolvido neste processo implementam tecnologias e políticas de segurança para salvaguardar a privacidade de seus dados pessoais contra acesso não autorizado ou a utilização indevida.
DIREITOS DOS TITULARES DOS DADOS PESSOAIS
Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, em especial a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), a SURFIX DATA CENTER respeita e garante ao Usuário, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:
(i) A confirmação da existência de tratamento;
(ii) O acesso aos dados;
(iii) A correção dos dados quando incompletos, inexatos ou desatualizados;
(iv) A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei;
(v) A eliminação dos dados tratados com consentimento do Usuário, exceto nas hipóteses de guarda legal e outras dispostas em Lei;
(vi) A obtenção de informações sobre as entidades públicas ou privadas com as quais a SURFIX DATA CENTER compartilhou seus dados;
(vii) A informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
(viii) A revogação do consentimento;
(ix) Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento e em desconformidade com a lei.
USO DE COOKIES
Cookies são arquivos salvos em seu computador, tablet ou telefone quando você visita um site. Usa-se os cookies para fazer o site funcionar da melhor forma possível e sempre aprimorar os nossos serviços, permitindo uma boa execução das funcionalidades centrais, como segurança, gerenciamento de rede e acessibilidade.
Esses cookies podem ser coletados e armazenados assim que você inicia sua navegação ou quando usa algum recurso que os requer. Caso aceite os Cookies no seu navegador de internet, consentirá com o uso desses arquivos para que possamos agir de acordo com a nossa política de privacidade e cookies.
Caso não deseje que esses arquivos fiquem armazenados no seu computador, as preferências já estão desabilitadas ao acessar o site. Ainda assim, você pode customizar suas preferências alterando as configurações do seu navegador, mas saiba que isso pode afetar o funcionamento do site.
QUE TIPO DE COOKIES UTILIZAMOS?
- Cookies de estatística – os cookies de estatística ajudam os proprietários de sites a entender como os visitantes interagem com os sites, coletando e relatando informações anonimamente.
NOME | FORNECEDOR | FINALIDADE | VALIDADE | TIPO |
Google analytics | Google INC. | Recolhem dados estatísticos para melhorar a apresentação e navegação no Site. | 1 ANO | Analítico |
Prestadores de serviços de tecnologia poderão utilizar seus próprios cookies nos Serviços, com a nossa autorização, para prestação de serviços a SURFIX DATA CENTER. Tais cookies coletam os seus dados nas nossas propriedades para as finalidades previstas nesta política.
COMO VOCÊ PODE EXERCER SEUS DIREITOS DE TITULAR?
Parte destes direitos poderá ser exercida diretamente pelo cliente que dependerão do envio de solicitação para posterior avaliação e adoção de demais providências pela SURFIX DATA CENTER.
Você deverá entrar em contato com a SURFIX DATA CENTER através dos seguintes meios disponíveis:
Contato: Patricia Fracassio
Telefone: (81) 3419-8525
E-mail: lgpd@surfix.com.br
Endereço: AV DOMINGOS FERREIRA, 2010, LOJA 0002, BOA VIAGEM, CEP: 51.111-020, Recife/PE.
De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que solicitemos documentos ou demais comprovações que possam comprovar sua identidade. Nessa hipótese, você será informado previamente.
AÇÕES PARA IMPLEMENTAÇÃO DA POLÍTICA
A SURFIX DATA CENTER realiza programa de treinamento para orientação de seus Colaboradores sobre a cautela e os processos necessários para o Tratamento dos Dados Pessoais, nos termos desta Política. A relevância da proteção de dados pessoais será, para além do programa de treinamento, reiterada no dia a dia da SURFIX DATA CENTER principalmente compartilhando exemplos práticos através de sessões de conscientização.
Os treinamentos terão como base, no mínimo, a presente Política, o Marco Civil da Internet, Código de defesa do consumidor e a LGPD.
A SURFIX DATA CENTER possui Encarregado de Dados, que pode ser contatado pelo e-mail: lgpd@surfix.com.br
São as atribuições e responsabilidades da Encarregada, sempre atuando com independência, imparcialidade, decoro e boa-fé:
-Convocar e participar de reuniões do Comitê de Privacidade.
-Levar temas à discussão do Comitê de Privacidade, como necessidade de avaliação, implantação ou revisão de novas normas, processos e políticas.
-Levar conclusões, solicitações e resultados da atuação do Comitê de Privacidade às instâncias de decisão competentes da empresa).
-Receber e dar encaminhamento interno a comunicações, requisições e intimações da ANPD – Autoridade Nacional de Proteção de Dados.
-Apresentar resposta da Empresa a comunicações, requisições e intimações da ANPD (após aprovação das instâncias de decisão competentes).
-Comunicar incidentes de segurança à ANPD em nome da empresa (após aprovação das instâncias de decisão competentes).
-Atuar como canal de comunicação entre a ANPD e a Empresa em procedimentos administrativos.
-Receber e dar encaminhamento interno a solicitações e reclamações de titulares de dados pessoais.
Apresentar resposta da empresa a solicitações e reclamações de titulares de dados pessoais (após aprovação das instâncias de decisão competentes).
-Esclarecer dúvidas de titulares de dados pessoais quanto às práticas da empresa com relação a seus dados pessoais.
-Comunicar incidentes de segurança aos titulares de dados pessoais em nome da empresa (após aprovação das instâncias de decisão competentes).
-Orientar os colaboradores, contratados e terceirizados da empresa com relação às políticas e práticas em vigor da SURFIX DATA CENTER relativas à privacidade e proteção de dados pessoais.
-Participar como consultor na revisão e no estabelecimento de processos da SURFIX DATA CENTER que possam trazer risco relevante à privacidade ou à proteção de dados pessoais de quaisquer pessoas (e.g. vazamentos, desvio de finalidade e tratamento ilícito de dados pessoais).
-Aconselhar as instâncias de decisão da empresa com relação a comunicações, requisições e intimações da ANPD, solicitações e reclamações de titulares e incidentes de segurança, bem como em outras decisões que possam ter impacto à privacidade ou à proteção de dados pessoais de quaisquer pessoas.
-Controlar periodicidade e coordenar as revisões de registros de operação de tratamento.
-Controlar a periodicidade e coordenar as revisões de políticas e normas internas relativas à privacidade, proteção de dados pessoais e segurança de informação.
-Coordenar projetos de implantação de soluções para inadequações à legislação e regulamentos de proteção de dados pessoais.
-Acompanhar ou coordenar o acompanhamento da evolução das leis, regulamentos e boas práticas de privacidade, proteção de dados pessoais e segurança de informação.
-Participar na elaboração e revisão de cláusulas, minutas e documentos relacionados com o compartilhamento e transferência de dados pessoais.
-Participar na seleção ou elaboração de critérios de seleção de prestadores de serviços com potencial de risco relevante à privacidade e proteção de dados pessoais.
-Participar da elaboração e revisão de políticas e avisos de privacidade da empresa para colaboradores, consumidores, usuários de sites etc.
-Auditar processos e práticas relativas à privacidade, proteção de dados pessoais e segurança de informação e levar suas conclusões às instâncias de decisão.
-Auditar prestadores de serviços com potencial de risco relevante à privacidade e proteção de dados pessoais.
-Realizar ou dirigir a realização de relatórios de impacto à proteção de dados pessoais (“RIPD” / “DPIA”) e obter aprovação das instâncias de decisão competentes para seu encaminhamento à ANPD.
-Ser informado de todas as novas atividades e processos da empresa que tenham potencial de risco relevante à privacidade e proteção de dados pessoais.
-Recomendar a realização de LIAs, PIAs, RIPDs e outras avaliações de riscos à privacidade e proteção de dados pessoais para processos ou atividades do Escritório que, em sua percepção inicial, tenham possibilidade de resultar em danos.
-Constituir e participar em grupos de trabalho relacionados a melhorias na gestão de privacidade e mitigação de riscos à privacidade e proteção de dados pessoais.
-Solicitar e ter acesso a informações relevantes às suas atribuições, independentemente de sua classificação de confidencialidade.
-Participar do estabelecimento e revisão de processos e diretrizes de minimização de dados pessoais, eliminação de dados pessoais, “Privacy by Design” (i.e. garantir a proteção de dados pessoais desde a concepção de um projeto/atividade) e “Privacy by Default” (i.e. garantir o maior nível de privacidade possível quando houver alternativas ou escolhas).
COMO PROTEGEMOS OS SEUS DADOS E RESPONSABILIDADE
A SURFIX DATA CENTER adota políticas e programas de conformidade, segurança e controle a fim de evitar violações à LGPD, prevenindo, detectando, monitorando e abordando violações em potencial, incluindo aqui as Políticas Setoriais de Privacidade e Proteção de Dados Pessoais. Apesar disso, não é possível garantir a segurança de qualquer transmissão de dados pela internet.
Por esta razão, a SURFIX DATA CENTER não será responsável por quaisquer perdas de dados do CLIENTE, inclusive decorrentes de caso fortuito, força maior, ocorridas em virtude de invasões ao site ou a nosso sistema e quebra de segurança por parte de terceiros não autorizados.
A SURFIX DATA CENTER empenhará seus melhores esforços para garantir que informações pessoais não sejam acessadas por terceiros de maneira indevida e estranha a esta Política de Privacidade.
ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
A SURFIX DATA CENTER cooperará com a ANPD em temas relacionados à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, mantendo seu direito ao contraditório. Nesse sentido adotará, dentre
outras, as seguintes medidas:
(i) Informação dos dados de contato do Encarregado;
(ii) Disponibilização de Colaboradores SURFIX DATA CENTER para diálogo com a ANPD;
(iii) Revisitando de forma regular e efetiva o procedimento interno em atenção às diretrizes estabelecidas pela ANPD;
(iv) Respondendo às solicitações por informações ou reclamações;
(v) Aplicando recomendações ou diretrizes estabelecidas.
A SURFIX DATA CENTER observará as decisões da ANPD, mas nunca renunciando ao seu direito ao contraditório.
Caso a ANPD solicite informações ou determine alguma ordem, qualquer colaborador que receba a informação/ordem deverá informar imediatamente ao Encarregado. O Encarregado deverá elaborar a resposta à Autoridade, contando com o suporte dos Colaboradores da SURFIX DATA CENTER, Operadores de Dados, prestadores de serviços eventualmente envolvidos, administradores, responsáveis e/ou, se necessário, o Comitê de Privacidade e Proteção de Dados.
O Encarregado será o contato direto e primário entre o SURFIX DATA CENTER e a ANPD.
SURFIX DATA CENTER COMO OPERADORA DE DADOS NO TRATAMENTO DE DADOS PESSOAIS
Na eventualidade da SURFIX DATA CENTER atuar como Operador de Dados no Tratamento de Dados Pessoais, incluindo Dado Pessoal Sensível, serão observadas, sempre que aplicável, as regras estabelecidas pela presente Política, sem que isso implique que a SURFIX DATA CENTER assuma a condição de Controlador de Dados desses dados.
DATA E PRAZO DE VIGÊNCIA
A presente Política de Proteção de Dados entrará em vigor em 15 de setembro de 2022, por tempo indeterminado.
A presente Política poderá ser atualizada e alterada a qualquer tempo, sem aviso prévio. Mas sempre que alterada, será notificado aos clientes e colaboradores.
COMO ENTRAR EM CONTATO COM A AUTORIDADE APROPRIADA
Se você deseja relatar uma reclamação ou se achar que a SURFIX DATA CENTER não abordou sua preocupação de maneira satisfatória, entre em contato com a ANPD – Autoridade Nacional de Proteção de Dados Pessoais.
E-mail: anpd@anpd.gov.br
Endereço: Autoridade Nacional de Proteção de Dados
Esplanada dos Ministérios, Bloco C, 2º andar, CEP 70297-400 – Brasília – DF.
DISPOSIÇÕES GERAIS
A implementação da presente Política de Privacidade de Dados e das ações dela decorrentes será objeto de auditorias internas periódicas.
Em caso de comprometimento dos Dados Pessoais tratados pela SURFIX DATA CENTER, todo e qualquer colaborador ou terceiro que tiver conhecimento deverá notificar imediatamente o Encarregado. Avaliados os riscos, caberá ao encarregado, se aplicável, a comunicação à ANPD e aos Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar:
(i) a descrição do tipo e categoria dos Dados Pessoais afetados;
(ii) quais foram os Titulares de Dados envolvidos;
(iii) as medidas utilizadas para proteção dos dados, respeitados os limites dos segredos comerciais e industriais; bem como,
(iv) no caso de demora na resposta ao incidente, o motivo.
O Encarregado deve assegurar revisões e atualizações regulares da Política de Privacidade de Dados, por exemplo, como consequência de alterações na estrutura corporativa e no ambiente regulatório. Assim, a definição e
atualização das medidas técnicas e organizacionais a serem implementadas no Tratamento dos Dados Pessoais, de acordo com as disposições legais, devem ser editadas com auxílio do encarregado e entrarão em vigor, apenas e tão
somente com a sua revisão e aprovação.
Esta política de privacidade não revoga nem substitui outros instrumentos contratuais que versem sobre confidencialidade e privacidade e que incluem a SURFIX DATA CENTER com o usuário, em razão da celebração de parcerias e outros relacionamentos.
Você reconhece e confirma que você leu, compreendeu e que você concorda com os termos e condições desta Política de Privacidade. Portanto, você concorda com o tratamento, incluindo, mas não se limitando a coleta, uso, processamento, transferência e divulgação de suas informações pessoais, conforme descrito nesta Política de Privacidade.