Nós respeitamos a sua privacidade e sabemos que o nosso dever é de proteger os seus dados
O que é a LGPD?
A Lei nº 13.709/18 – Lei Geral de Proteção de Dados (LGPD), em vigor desde 18 de setembro de 2020, inspirada na legislação europeia, General Data Protection Regulation (GDPR), foi criada para instituir regras e diretrizes gerais sobre o tratamento de dados pessoais no Brasil.
O que são dados pessoais?
Dados pessoais são aqueles que podem identificar ou tornar identificável uma pessoa natural, como por exemplo, nome, RG, CPF, endereço, cookies, geolocalização, preferências culturais, gostos e interesses.
A proteção de dados é um conjunto de práticas orientadas para proteger a privacidade e, assim, possibilitar às pessoas a decidir como seus dados podem ser utilizados e informá-las sobre as consequências dessa decisão. A segurança incorporada por essas práticas, ainda, traz confiança na relação entre as empresas e seus clientes. A proteção de dados é, portanto, uma grande preocupação do Único Drop, pois compreendemos seu impacto direto nas pessoas.
o que são dados sensíveis?
Determinados dados pessoais são considerados sensíveis e merecem uma atenção especial, podendo ser tratados apenas em hipóteses específicas. São eles: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.
o que é tratamento de dados?
O tratamento de dados é qualquer operação ou o conjunto de operações realizadas com dados pessoais ou com um conjunto de dados pessoais, por meios automatizados ou não, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
quem é o titular do dado?
É a pessoa natural a quem os dados pessoais dizem respeito.
o que é anonimização?
Processo que faz o dado perder a possibilidade de ser associado direta ou indiretamente a uma pessoa, considerados os meios técnicos disponíveis e razoáveis.
quem é o controlador e quem é o operador?
O Controlador é quem toma as decisões referentes ao tratamento de dados pessoais. O Operador é a quem compete realizar o tratamento de tais dados pessoais em nome do Controlador.
Um exemplo disso seria a seguinte situação: A empresa “X” coleta dados de seus clientes para que seja possível prestar determinado serviço. No entanto, para que a empresa “X” possa prestar tal serviço aos seus clientes ela depende da prestação dos serviços da empresa “Y”. Assim, a empresa “X” encaminha os dados pessoais coletados de seus clientes para a empresa “Y”, para que esta realize o tratamento de tais dados, de acordo com as instruções da empresa “X”, de modo que a empresa “X” possa, efetivamente, prestar os serviços para os clientes. Neste caso, a empresa “X” seria a Controladora dos dados de seus clientes (titulares dos dados) e a empresa “Y” seria a Operadora, quem trata os dados a pedido da Controladora.
quem fiscalizará a lei?
A Lei Geral de Proteção de Dados cria a ANPD (Autoridade Nacional de Proteção de Dados), órgão da Administração Pública Federal, responsável por aplicar e fiscalizar o cumprimento da lei, além de zelar pela proteção dos dados pessoais.
Perguntas Frequentes
O Único Drop se classifica como Operadora ou Controladora de dados?
O Único Drop pode se classificar tanto como Operadora, quanto como Controladora de dados, a depender do contexto. Por exemplo, o Único Drop pode ser Controladora quando trata dados pessoais do titular (como nome e e-mail) para oferecer-lhe produtos ou serviços (como crédito consignado). Por outro lado, pode ser Operadora quando processa pagamentos em nome dos estabelecimentos comerciais sendo que, para isso, precisa tratar dados referentes a essas transações financeiras.
O Único Drop sempre deverá responder as solicitações relativas aos direitos dos titulares?
O Único Drop mantém medidas de segurança capazes de proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, ou qualquer forma de tratamento inadequado ou ilícito, como previsto na legislação.
O Único Drop possui uma Política de Segurança da Informação que define as regras de proteção das informações e dos dados pessoais tratados pela empresa.
Os dados pessoais armazenados em formato digital são protegidos com controles de acesso, firewalls e criptografia, de modo a mitigar os riscos de vazamento em caso de acessos não autorizados ou obtenção ilícita. Ainda, os dados pessoais são armazenados por tempo determinado conforme nossa tabela de temporalidade, sendo excluídos após o término do prazo definido.
Os serviços prestados pelo Único Drop estão em conformidade com a LGPD?
o Único Drop tem uma enorme preocupação com a proteção de dados e na manutenção da confiança de seus clientes e usuários. Por isso, a empresa está em constante processo de adequação para buscar conformidade com as obrigações regulatórias exigidas pelas normativas brasileiras.
Existência
Confirmação da existência de tratamento.
Acesso
Acesso a seus dados pessoais.
Correção
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização/Bloqueio/Eliminação
Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
Portabilidade
Portabilidade de seus dados a outro fornecedor ou produto, de acordo com os parâmetros estabelecidas pela ANPD.
Eliminação
Eliminação dos dados tratados com o seu consentimento.
Informações sobre compartilhamento
Informações sobre as entidades públicas ou privadas com as quais os seus dados foram compartilhados.
Informações sobre a negativa do consentimento
Informação sobre as consequências de não fornecer o seu consentimento.
Revogação ou oposição
Revogação do consentimento ou interrupção do tratamento de dados pessoais para os quais não solicitamos o seu consentimento.
Revisão de decisões automatizadas
Revisão ou explicação de decisões tomadas com base nos tratamentos automatizados realizados por nós.
Quais são os seus direitos?
A Único Drop assegura a seus usuários/clientes seus direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, você pode, de maneira gratuita e a qualquer tempo:
Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo.
Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo.
Corrigir seus dados, ao solicitar a edição, correção ou atualização destes.
Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação.
Solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que a Único Drop trata a seu respeito.
Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei.
Revogar seu consentimento, desautorizando o tratamento de seus dados.
Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.
Como e por quanto tempo seus dados serão armazenados?
Seus dados pessoais coletados pela Único Drop serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores.
De modo geral, seus dados serão mantidos enquanto a relação contratual entre você e a Único Drop perdurar. Findado o período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 lei geral de proteção de dados, a saber:
I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Isto é, informações pessoais sobre você que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados.
O armazenamento de dados coletados pela Único Drop reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados. Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.
O que fazemos para manter seus dados seguros?
Para mantermos suas informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade.
Aplicamos essas ferramentas levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados.
Entre as medidas que adotamos, destacamos as seguintes:
Apenas pessoas autorizadas têm acesso a seus dados pessoais
Seus dados pessoais são armazenados em ambiente seguro e idôneo.
A Único Drop se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhuma página virtual é inteiramente segura e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio usuário/cliente.
Em caso de incidentes de segurança que possa gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.
Com quem seus dados podem ser compartilhados?
Tendo em vista a preservação de sua privacidade, a Único Drop não compartilhará seus dados pessoais com nenhum terceiro não autorizado.
Além disso, também existem outras hipóteses em que seus dados poderão ser compartilhados, que são:
I – Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes.
II – Caso de movimentações societárias, como fusão, aquisição e incorporação, de forma automática
III – Proteção dos direitos da Único Drop em qualquer tipo de conflito, inclusive os de teor judicial.
Responsabilidade
A Único Drop prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados.
Nos comprometemos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento.
Além disso, também assumimos o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.
Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela Único Drop, comprometemo-nos a segui-las.
Isenção de responsabilidade
Conforme mencionado no Tópico 6, embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, a Único Drop não se responsabiliza por:
I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.
Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário.
II – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da Único Drop.
Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.
III – Inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos serviços da Único Drop; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário/cliente.