POLÍTICA DE PRIVACIDADE DO SPC BRASIL
Esta política se aplica a produtos e serviços gratuitos e pagos do SPC BRASIL, incluindo nossos serviços de assinatura, nossos aplicativos móveis, serviços ao consumidor (“Plataforma”) e serviços de consultas oferececidos às empresas associadas.
O SPC BRASIL leva a sua privacidade a sério e, para tanto, investe fortemente em seu sistema de gestão de Segurança da Informação, realizando melhorias contínuas em seus controles de proteção. Esta política de privacidade explica quais informações pessoais coletamos e como as usamos (“Política”).
Se após a leitura desta Política, se você tiver dúvidas, reclamações, quiser exercer seus direitos relacionados aos seus dados pessoais ou se comunicar com o SPC BRASIL, a respeito das informações presentes nesta Política, você pode entrar em contato conosco pelos nossos canais de atendimento ou contatar o nosso Encarregado (DPO), Ricardo Almeida, pelo e-mail mailto: lgpd.encarregado@spcbrasil.org.br.
As práticas descritas nesta Política estão sujeitas às leis locais aplicáveis, com destaque para a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, ou "LGPD"), sendo aplicada aos titulares de dados residentes em território nacional.
1. Quem é o SPC BRASIL e como Você pode nos contatar
Toda vez que houver menção aos termos “SPC BRASIL”, “nós” ou “nossos” estaremos nos referindo ao SPC BRASIL; bem como toda vez que houver menção aos termos “Usuário”, “Você”, “seu”, “sua”, estaremos nos referindo a Você.
O SPC BRASIL oferece soluções a consumidores e empresários com o objetivo de facilitar a realização de negócios por meio de informação confiável. Para saber mais acesse: https://www.spcbrasil.org.br/
A depender dos serviços contratados, o controlador dos seus dados pessoais será o SPC BRASIL, órgão autônomo de serviços da CONFEDERAÇÃO NACIONAL DE DIRIGENTES LOJISTAS - CNDL, regularmente inscrito no CNPJ/MF sob n° 34.173.682/0003-18, com sede na cidade de São Paulo, Estado de São Paulo, à Rua Leôncio de Carvalho, 234 - 13º, Bairro Paraíso, CEP 04003-010.
2. Quais dados pessoais nós coletamos
Precisamos utilizar os seus dados pessoais para lhe dar a melhor experiência possível quando utilizar os nossos serviços (por meio de nossos sites, aplicativos ou de outra forma) e quando usar nossos produtos. Além disso, podemos coletar os seus dados diretamente ou através de parceiros comerciais.
Também coletaremos outras informações sobre você e seus dispositivos móveis no momento do acesso ao nosso site, ou podemos solicitar que terceiros façam isso por nós, como por exemplo por meio de cookies.
Cookies são pequenos arquivos de texto que podem ou não ser adicionados no navegador do dispositivo. Estes arquivos armazenam e reconhecem dados que garantem o correto funcionamento dos Sites e Aplicativos e nos ajudam a identificar suas preferências e melhorar suas experiências.
O SPC BRASIL recebe ou coleta os seguintes tipos de informações relacionadas a Você: (1) informações de navegação e (2) informações de cadastro, (3) registros de débitos, (4) estatísticas de preferências comportamentais e (5) informações do Cadastro Positivo. Outros dados pessoais podem ser coletados, diretamente pelo SPC Brasil ou por terceiros parceiros comerciais, conforme a finalidade do produto ou serviço adquirido por você.
Informações de navegação. Podemos coletar durante o seu acesso à Plataforma:
- seu endereço IP
- sistema operacional do seu dispositivo
- navegador do seu dispositivo
- serviços acessados
- interações realizadas (apenas dentro da plataforma)
- dados de cookies
- os tipos de dispositivos que Você está usando para acessar ou se conectar à Plataforma
- MAC ID
- atributos do dispositivo
- o tipo de conexão de rede
- o desempenho do provedor, da rede e do dispositivo
- geolocalização
Informações de cadastro. Podemos coletar dados pessoais durante o uso de produtos SPC Brasil ou em cadastro na Plataforma, tais como:
- nome
- número do CPF
- gênero
- número do telefone fixo ou móvel
- endereço em território nacional
- data do nascimento
- nome de usuário
- senha
- código postal
- país
3. Como usamos suas informações
Usamos seus dados pessoais de várias maneiras, especialmente para atender suas solicitações e para tornar mais eficientes os produtos e os serviços que oferecemos a Você e a nossos clientes.
O SPC BRASIL poderá utilizar os seus dados pessoais coletados para as seguintes finalidades:
Dados | Finalidade |
---|---|
Dados de Navegação |
|
Dados de Cadastro, Registros de Débitos, Estatísticas de Preferências Comportamentais |
|
Dados do Cadastro Positivo |
|
4. Com quem compartilhamos seus dados pessoais
A nossa base de dados é nossa propriedade e responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessário, será realizado dentro dos limites e propósitos de nossos negócios.
Compartilhamos seus dados pessoais apenas com as pessoas, entidades e empresas que precisam lidar com eles para que possam fornecer produtos e serviços que seja de seu interesse.
Também podemos fornecer suas informações pessoais a pessoas, entidades e empresas no contexto de proteção do crédito e prevenção de fraude, de forma a proteger o SPC BRASIL, as Entidades participantes e nossos clientes, bem como para manter nossos sistemas seguros, ou quando for necessário para proteger os seus ou os nossos melhores interesses.
Para saber mais
O SPC Brasil poderá compartilhar informações fornecidas por Você com membros da Família Corporativa e da Estrutura Confederativa das quais o SPC Brasil faz parte; Parceiros e Clientes ou Órgãos do Poder Público, mediante a existência de uma base legal para tanto e respeitada a finalidade e adequação do tratamento.
De modo geral, compartilhamos seus dados pessoais com nossos clientes para que eles possam realizar as seguintes atividades:
- Avaliar o seu perfil e histórico de crédito, identificar oportunidades de negócios e realizar oferta de produtos, serviços, iniciativas e benefícios para Você;
- Prevenir fraudes e garantir a segurança, analisar perfil, identificar, gerenciar e tratar potenciais riscos na oferta e contratação de produtos e/ou serviços, principalmente riscos de crédito, riscos operacionais, riscos reputacionais e riscos de mercado, entre outros riscos;
- Exercer atividades relacionadas à proteção do crédito, como avaliação e gerenciamento de risco de crédito, avaliação de situação financeira e patrimonial, cobrança, cessão de crédito, atividades relacionadas à informação e consulta a cadastro positivo, entre outras.
- Cumprir obrigações legais, regulatórias e de autorregulação, como por exemplo atividades de auditoria interna e compliance, prevenção a crimes de lavagem de dinheiro e financiamento ao terrorismo e outros ilícitos, atividades de “know your client – KYC” e outras atividades de gerenciamento de riscos e medidas de prevenção à fraude, bem como a avaliação de representantes legais e sócios de empresas, entre outras atividades;
- Cumprir ordens e decisões judiciais, administrativas e arbitrais;
- Proteger os seus direitos, bem como direitos do cliente e de terceiros, e
- Outras situações de tratamento baseadas em finalidades legítimas, como por exemplo o apoio e promoção de atividades do cliente ou para a prestação de serviços que beneficiem Você.
5. Seus direitos
É importante que Você entenda seus direitos em relação aos seus dados pessoais e como Você pode nos contatar se tiver perguntas ou dúvidas.
A LGPD estabeleceu hipóteses para o tratamento de dados pessoais e garantiu alguns direitos aos titulares, principalmente o direito de acesso aos seus dados pessoais e a informações sobre o tratamento, além de outros direitos aplicáveis em alguns casos, conforme certas condições e circunstâncias, tais como correção de dados incompletos, inexatos ou desatualizados, portabilidade dos dados, anonimização, bloqueio ou exclusão de dados desnecessários ou tratados com o consentimento do titular.
Com algumas exceções, Você pode saber se tratamos seus dados pessoais, solicitar acesso a eles ou exercer os outros direitos previstos na LGPD, a partir de sua entrada em vigor.
Em cumprimento à regulamentação aplicável, quando de sua vigência, no que diz respeito ao tratamento de dados pessoais, o SPC BRASIL respeita e garante a Você, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:
i) a confirmação da existência de tratamento; ii) o acesso aos dados pessoais; iii) a correção de dados pessoais incompletos, inexatos ou desatualizados; iv) a anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a Lei; v) a portabilidade dos dados pessoais a outro fornecedor; vi) a eliminação dos dados pessoais tratados com consentimento do Usuário, exceto nas hipóteses de guarda legal e outras dispostas em Lei; vii) a obtenção de informações sobre as entidades públicas ou privadas com as quais o SPC BRASIL compartilhou seus dados pessoais; viii) a informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa; iv) a revogação do consentimento; x) a oposição aos tratamentos realizados com fundamento em uma das hipóteses de dispensa de consentimento, em caso de eventual descumprimento ao disposto na Lei Geral de Proteção de Dados; xi) a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os interesses dos titulares de dados, respeitados os segredos comercial e industrial do SPC BRASIL, tais como, mas não se limitando, àqueles pautados em critérios de risco de crédito, de prevenção a fraudes ou de decorrentes de execução de contrato. xii) a revisão e exclusão (“opt out”) dos dados utilizados para fins de legítimo interesse do SPC Brasil e/ou de parceiros comerciais.
O SPC BRASIL empreenderá todos os esforços para responder a tais pedidos no menor espaço de tempo possível.
Reforçamos que poderemos manter alguns dados e/ou continuar a realizar o tratamento, mesmo no caso de solicitação de eliminação, oposição, bloqueio ou anonimização, desde que o tratamento não infrinja a LGPD e, em algumas circunstâncias, como para cumprimento de obrigações legais, contratuais e regulatórias, para resguardar e exercer direitos do SPC BRASIL, das Entidades e de nossos clientes, para prevenção de atos ilícitos e em processos judiciais, administrativos e arbitrais, inclusive por questionamento de terceiros sobre suas atividades e em outras hipóteses previstas em lei.
Caso Você deseje exercer qualquer um desses direitos, entre em contato conosco por meio do canal https://www.spcbrasil.org.br/.
6. Como mantemos seus dados pessoais seguros
A privacidade, segurança online e a proteção dos dados pessoais são os pontos mais importantes de qualquer prestação de serviço aos clientes e levamos isso muito a sério. Usamos uma variedade das tecnologias e procedimentos mais recentes para proteger seus dados pessoais contra acesso não autorizado, destruição, uso ou divulgação.
O SPC BRASIL protege os seus dados pessoais quando Você navegar, acessar ou utilizar a Plataforma visando o uso dos serviços fornecidos pelo SPC BRASIL. Nós estamos comprometidos com a segurança dos seus dados pessoais durante todo o processo de navegação na Plataforma, utilização dos Serviços e envio de solicitação de suporte ao SPC BRASIL.
O SPC BRASIL implementa as melhores práticas e controles de segurança da informação, mantendo um Sistema de Gestão de Segurança da Informação, certificado em ISO 27.001 tendo como principais diretrizes : (i) monitoramento contínuo do ambiente; (ii) análises e testes contínuos de segurança da informação em nossos sistemas e (iii) auditorias periódicas.
7. Transferência Internacional de dados pessoais
Alguns de seus dados pessoais, ou todos eles, poderão ser transferidos para o exterior, por exemplo, quando são armazenados pelo SPC BRASIL em servidores de computação em nuvem localizados fora do Brasil. Para isso, o SPC BRASIL observa todos os requerimentos estabelecidos pela legislação vigente e adota as melhores práticas de segurança e privacidade para garantir a integridade e confidencialidade dos seus dados pessoais.
8. Por quanto tempo mantemos seus dados pessoais
Manteremos seus dados pessoais pelo tempo que precisarmos para fornecer os produtos e serviços do SPC BRASIL contratados por Você. Para garantia da qualidade dos dados, os dados pessoais referentes a endereço, e-mail e telefone serão mantidos na nossa base pelo prazo de 15 anos caso não ocorra atualização ou consulta ao seu documento. Os dados também poderão ser mantidos para cumprir nossas obrigações legais ou regulatórias, ou para o exercício regular de direitos.
Em todos os casos, a nossa necessidade de tratar os seus dados pessoais será reavaliada regularmente e os dados pessoais que já não sejam necessários para quaisquer fins serão eliminadas.
Os dados pessoais são armazenados em ambiente seguro e controlado, por prazo mínimo de 6 (seis) meses, nos termos do Marco Civil da Internet, observado o nível de técnica disponível.
Os dados pessoais podem ser armazenados em nossos servidores próprios ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, de acordo com a legislação aplicada, podendo ainda ser armazenados por meios de tecnologia de cloud computing e/ou outras tecnologias que surjam futuramente, visando sempre a melhoria e aperfeiçoamento de nossos serviços.
9. Mudanças nesta Política
O SPC BRASIL fará revisões anuais dessa política, e poderá alterar suas disposições a seu critério e a qualquer tempo. Toda vez que a Política for materialmente alterada, essas alterações serão válidas, eficazes e vinculantes após: (i) serem divulgadas na Plataforma; (ii) serem enviadas por e-mail a Você; e/ou (iii) serem comunicadas de qualquer outra forma a Você.
Você deverá verificar a versão atualizada desta Política toda vez que visitar a Plataforma.
Nas hipóteses em que as alterações nesta Política impliquem em mudanças nas práticas de tratamento de dados pessoais que dependam do seu consentimento, será solicitado a Você consentir com os novos termos desta Política.
10. Cadastro e compromisso
Você se compromete a prestar informações verdadeiras, exatas, atuais e completas sobre si mesmo e, ainda, preservar e atualizar tais informações, a fim de mantê-las nos mesmos moldes, inexistindo qualquer responsabilidade do SPC BRASIL no caso de inclusão e/ou manutenção de dados pessoais falsos, inexatos ou desatualizados. Você será o único responsável pelas informações falsas ou imprecisas que fornecer através da Plataforma e pelos danos, diretos ou indiretos, que isso cause ao SPC BRASIL ou a terceiros.
Os usuários menores de idade ou legalmente incapazes devem ser assistidos ou representados, nos termos da lei, a fim de eventualmente acessar e/ou se cadastrar nos Sites e/ou Apps do SPC Brasil.
11. Segurança da Informação
O SPC Brasil considera a informação como um ativo estratégico e essencial para o seu sucesso. Para tanto, se compromete em apoiar continuamente ações que visem minimizar e controlar os riscos que estão expostos suas informações, incluindo as sanções cabíveis em concordância com a legislação e normas vigente.
O SPC Brasil mantém políticas internas desenvolvidas com base na estrutura da ISO 27001:2013, ISO 27002:2013, Lei nº 9.609, de 19 de fevereiro de 1998, Lei nº 9.610, De 19 De Fevereiro De 1998, Regulamento Operacional Nacional dos (SPCs) e Política de Segurança da ICP-Brasil, adotando as melhores práticas de segurança da informação utilizáveis a qualquer organização, independentemente do tamanho ou ramo de atividade.
A segurança abrange aspectos humanos, tecnológicos e físicos e todo usuário da informação do SPC Brasil deve zelar pela segurança física do ambiente no qual contenha informações do SPC Brasil.
O SPC Brasil utiliza de controle de acesso lógico, definindo exatamente o que cada usuário pode acessar para realizar suas atividades minimizando os impactos ao negócio. Em ambientes que contém informações críticas para o negócio é necessário o uso de criptografia, caso não seja possível, controles compensatórios devem ser aplicados para mitigar os riscos. Tais acessos são revisados periodicamente.
Para garantir a confidencialidade, integridade e disponibilidade do seu dado pessoal, o SPC Brasil poderá solicitar, a qualquer momento, a alteração das suas credenciais de acesso às nossas plataformas e produtos online, caso seja identificado qualquer tentativa de acesso suspeito, a fim de garantir maior segurança para suas informações pessoais.
12. Considerações Finais
O SPC BRASIL se esforça para proteger os dados pessoais e manter a segurança em seus registros, contudo não podemos garantir a mais completa segurança. O acesso ou uso não autorizado, a falha do hardware ou software e outros fatores podem comprometer a segurança dos dados pessoais a qualquer tempo. O SPC BRASIL se exime de qualquer responsabilidade decorrente de eventos de caso fortuito ou força maior, assim entendidas as circunstâncias imprevisíveis e inevitáveis que impeçam, total ou parcialmente, a execução das obrigações assumidas.
Ao aceitar os presentes termos, Você declara expressamente, para os devidos fins e efeitos, que possui pleno conhecimento sobre o tratamento de dados pessoais realizados pelo SPC BRASIL, o qual se destina às finalidades previstas nesta Política, a qual está em conformidade com os seus direitos e liberdades fundamentais, nos termos da lei.
Esta Política será regida e interpretada de acordo com a legislação brasileira, sendo eleito o Foro Central da Capital do Estado de São Paulo para dirimir quaisquer questões a ele relativas, com renúncia expressa a qualquer outro, por mais privilegiado que seja ou venha a ser.
13. Fale conosco
Se, após a leitura desta Política, Você ainda tiver qualquer dúvida, ou por qualquer razão precisar se comunicar conosco para assuntos envolvendo os seus dados pessoais, Você pode entrar em contato através do e-mail lgpd.encarregado@spcbrasil.org.br.
GLOSSÁRIO
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).