Políticas de Privacidade e Proteção de Dados Pessoais

1. Visão da Empresa quanto a Privacidade

Manter as informações de nossos colaboradores, clientes e fornecedores sob o mais completo sigilo: vinculando-as unicamente a sua finalidade, comprometendo-se a utilizar metodologias e tecnologias que sejam suficientemente adequada para a proteção de tais dados e utilizando-as exclusivamente para a sua finalidade

2. Objetivo

São objetivos da Política de Privacidade e Proteção de Dados Pessoais da IT2B:

Definir diretrizes e responsabilidades da IT2B, que assegurem e reforcem o compromisso com o cumprimento das legislações de proteção de dados pessoais aplicáveis;
Determinar as regras a serem seguidas na condução das atividades e operações de tratamento de dados pessoais realizadas pela IT2B e pelos destinatários desta Política, no âmbito das atividades da IT2B, que garantam a sua conformidade com as legislações de proteção de dados pessoais aplicáveis e, em especial, com a LGPD.
Estabelecer conceitos, diretrizes e regras definidas no intuito de que seus destinatários entendam e cumpram as normas legais que abordem a proteção de dados pessoais, de forma dinâmica e abrangente, sejam elas referentes a atuais ou futuros titulares de dados pessoais, terceiros e agentes de tratamento de dados pessoais externos à IT2B no âmbito de suas atividades

3. Áreas envolvidas

A Política de Privacidade e Proteção de Dados Pessoais se aplica aos:

Colaboradores da IT2B;
Terceiros, sejam eles pessoas físicas ou jurídicas, que atuam para ou em nome da IT2B, em operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas;
Agentes de tratamento de dados pessoais externos à IT2B que de qualquer forma se relacionem com a Organização;
Titulares de dados pessoais, cujos dados são tratados pela IT2B.

A adesão à Política de Privacidade e Proteção de Dados Pessoais é obrigatória a todos os destinatários acima indicados na medida em que se relacionam com a IT2B.

4. Premissas

Esta Política de Privacidade e Proteção de Dados Pessoais determina as diretrizes da IT2B para proteção e uso de dados pessoais que integrem de alguma forma suas atividades, e tem como referência a Lei Geral de Proteção de Dados Pessoais, além de outras normas nacionais e internacionais que tratem da proteção e privacidade de dados pessoais

Todas as operações que envolvam tratamento de dados pessoais que sejam realizadas no exercício das atividades conduzidas pela IT2B, estão sujeitas às normas legais e àquelas aqui dispostas.

A IT2B, no desempenho de suas atividades, realiza operações de tratamento de dados pessoais alinhadas ao melhor interesse e direitos dos titulares dos dados pessoais, podendo ser caracterizada como Controladora de Dados Pessoais, Operadora de Dados Pessoais, Controladora e Operadora de Dados Pessoais ou Co Controladora de Dados Pessoais, de acordo com as definições da LGPD, reforçando, em todas as posições que ocupar, o seu compromisso com o cumprimento das regras de privacidade e proteção de dados pessoais aplicáveis.

As adequações de compliance referentes ao processo de conformidade à LGPD abrangem um trabalho de interpretação da Lei para definição das obrigações legais, levantamento dos fatos relevantes e pertinentes para a sua aplicação e aferição de fluxos e processos que contribuem ou não para os ajustes à norma legal.

As informações tratadas por esta Política incluem todos os dados detidos, usados ou transmitidos pela ou em nome da IT2B, em qualquer tipo de mídia, inclusive dados pessoais registrados em papel, mantidos em sistemas de computador ou dispositivos portáteis, bem como dados pessoais transmitidos oralmente.

Esta Política deve ser analisada em conjunto com as obrigações previstas nos documentos referidos abaixo, que contenham informações em geral, complementando-a quando for o caso:

Políticas de privacidade e normas de segurança da informação, assim como termos e condições de uso, que tratem sobre confidencialidade, integridade e disponibilidade das informações da IT2B;
Contratos de trabalho dos empregados da IT2B e outros documentos similares, que contenham obrigações de confidencialidade em relação às informações mantidas pela organização;

5. Definições

Agentes de tratamento de dados pessoais: o controlador e o operador de dados pessoais
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.
Autoridade nacional de Proteção de Dados (“ANPD”): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
Controlador de dados pessoais: pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado
Encarregado ou Data Protection Officer (“DPO”): pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Garantia da segurança de dados e da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação
Lei Geral de Proteção de Dados (“LGPD”): Lei nº 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Operador de dados pessoais: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador
Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco
Terceiro: é toda pessoa física ou jurídica contratada pela IT2B para desenvolver ou auxiliar no desenvolvimento de suas atividades, tanto na qualidade de fornecedores de bens ou serviços, como de parceiros comerciais.
Titular dados pessoais (“TÍTULAR”): pessoa física a quem se referem os dados pessoais que são objeto de tratamento
Tratamento dados pessoais: toda operação realizada com dados pessoais; como as que se referem a:
- Acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
- Armazenamento – ação ou resultado de manter ou conservar em repositório um dado
- Arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
- Avaliação – ato ou efeito de calcular valor sobre um ou mais dados
- Classificação – maneira de ordenar os dados conforme algum critério estabelecido
- Coleta – recolhimento de dados com finalidade específica
- Comunicação – transmitir informações pertinentes a políticas de ação sobre os dados
- Controle – ação ou poder de regular, determinar ou monitorar as ações sobre o dado
- Difusão – ato ou efeito de divulgação, propagação, multiplicação dos dados
- Distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido
- Eliminação – ato ou efeito de excluir ou destruir dado do repositório
- Extração – ato de copiar ou retirar dados do repositório em que se encontrava
- Modificação – ato ou efeito de alteração do dado
- Processamento – ato ou efeito de processar dados
- Produção – criação de bens e de serviços a partir do tratamento de dados
- Recepção – ato de receber os dados ao final da transmissão
- Reprodução – cópia de dado preexistente obtido por meio de qualquer processo
- Transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro
- Transmissão – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
- Utilização – ato ou efeito do aproveitamento dos dados
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados

6. Princípios de Privacidade e Proteção de Dados Pessoais

Nos termos da LGPD, a IT2B cumprirá com os seguintes princípios de proteção de dados pessoais quando do tratamento de dados pessoais:

Finalidade: a IT2B realizará o tratamento de dados pessoais apenas para propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: a IT2B realizará o tratamento de dados pessoais de forma compatível com as finalidades informadas ao titular de dados, e de acordo com o contexto do tratamento;
Necessidade: o tratamento de dados pessoais realizado pela IT2B será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
Livre Acesso: a IT2B garantirá aos titulares de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;
Qualidade dos Dados: a IT2B garantirá, aos titulares de dados pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: a IT2B garantirá aos titulares de dados pessoais informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comercial e industrial;
Segurança: a IT2B utilizará medidas técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: a IT2B adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não Discriminação: a IT2B garantirá a impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos;
Responsabilização e Prestação de Contas: a IT2B se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e a eficácia dessas medidas.

7. Compromisso Organizacional para o Tratamento de Dados Pessoais

A IT2B tem como compromisso organizacional a avaliação periódica das finalidades de suas operações de tratamento, considerando o contexto em que estas operações se inserem, os riscos e benefícios que podem ser gerados ao titular de dados pessoais, e o legítimo interesse da organização.

Sendo assim, deverão estar fundadas em uma base legal e ser definida a finalidade para todas as operações de tratamento de dados pessoais no âmbito das atividades conduzidas pela IT2B.

As operações de tratamento de dados pessoais pela IT2B somente poderão ser realizadas:

Mediante o fornecimento de consentimento pelo titular de dados pessoais;
Para o cumprimento de obrigação legal ou regulatória;
Para a realização de estudos por órgão de pesquisa;
Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular de dados pessoais;
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
Para a proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiros;
Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
Quando necessário para atender aos interesses legítimos da IT2B ou de terceiros;
Para a proteção do crédito.

Os registros das operações de tratamento de dados pessoais poderão ser consultados pelo titular dos dados pessoais, bem como por autoridades públicas competentes ao acesso e retenção dos dados em seu nome, resguardados os direitos do titular de dados pessoais.

8. Compromisso Organizacional para o Tratamento de Dados Pessoais Sensíveis

A IT2B Assume o compromisso de resguardo e cuidados especiais quanto ao tratamento de dados pessoais sensíveis e reconhece que estes dados apresentam riscos mais altos ao titular de dados pessoais.

As operações de tratamento de dados pessoais sensíveis pela IT2B somente poderão ser realizadas:

Quando o titular de dados pessoais ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
Sem fornecimento de consentimento do titular de dados pessoais, nos casos em que o tratamento for indispensável para:
1. Cumprimento de obrigação legal ou regulatória pelo controlador;
2. Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
3. Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
4. Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)
5. Proteção da vida ou da incolumidade física do titular ou de terceiros;
6. Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou
7. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
8. Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

9. Direitos dos Titulares de Dados Pessoais

No contexto das suas atividades de tratamento de dados pessoais, a IT2B reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais, quais sejam:

Direito à confirmação da existência do tratamento: o titular de dados pessoais pode buscar junto à IT2B a confirmação de existência de operações de tratamento relativas a seus dados pessoais;
Direito de Acesso: o titular de dados pessoais pode solicitar e receber uma cópia de todos os dados pessoais coletados e armazenados;
Direito de correção: o titular de dados pessoais pode requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
Direito de eliminação: o titular de dados pessoais pode requisitar a exclusão de seus dados pessoais de bancos de dados geridos pela IT2B, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados. Na hipótese de eliminação, a empresa se reserva o direito de escolher o procedimento de eliminação empregado, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação dos dados;
Direito de solicitar a suspensão de tratamento ilícito de dados pessoais: o titular de dados pessoais poderá requisitar a qualquer momento da IT2B a anonimização, bloqueio ou eliminação de seus dados pessoais que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
Direito de oposição a um tratamento de dados pessoais: nas hipóteses de tratamento de dados pessoais não baseadas na obtenção do consentimento, o titular de dados pessoais poderá apresentar à IT2B uma oposição, que será analisada a partir dos critérios presentes na LGPD.
Direito à portabilidade dos dados: o titular de dados pessoais poderá requisitar à IT2B que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial da organização, bem como os limites técnicos de sua infraestrutura.
Direito à revogação do consentimento: o titular de dados pessoais tem direito a revogar o seu consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível fornecer determinados serviços. Sendo este o caso, o titular de dados pessoais deverá ser informado.

A IT2B reitera o seu compromisso com os direitos dos titulares de dados pessoais à transparência e à informação adequada, destacando o fornecimento de:

Informação das entidades públicas e privadas com as quais a IT2B realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

10. Responsabilidades para o uso adequado de dados pessoais

No desenvolvimento dos trabalhos e atividades da IT2B, a todos os destinatários desta Política se estendem os deveres de cuidado, atenção e uso adequado de dados pessoais, comprometendo-se a auxiliar a organização a cumprir suas obrigações na implementação de sua estratégia de privacidade e proteção de dados pessoais.

Deveres específicos dos titulares de dados pessoais
Incumbe aos titulares de dados pessoais comunicar à IT2B sobre quaisquer modificações em seus dados pessoais na sua relação com a organização (exemplo mudança de endereço), notificando-a preferencialmente na seguinte ordem:
1. Por meio da plataforma disponibilizada pela IT2B com a qual o titular se relaciona;
2. Por e-mail endereçado ao responsável da IT2B com o qual o titular se relaciona;
Deveres específicos dos colaboradores da IT2B
Desde que respeitada a sua finalidade e base legal, é permitido o compartilhamento de dados pessoais de titulares de dados pessoais entre a IT2B e seus Clientes, observado o princípio da necessidade, ficando o tratamento de dados pessoais sempre restritos aos objetivos e atividades afins autorizadas pela empresa
Deveres dos colaboradores, agentes de tratamento de dados pessoais e terceiros:
A qualquer pessoa não autorizada ou competente de acordo com as normas da organização, não serão disponibilizados nem garantido acesso aos dados pessoais mantidos pela IT2B.Deverá ser obtida a autorização necessária para o tratamento de dados, assim como os documentos necessários que demonstrem a designação de sua competência para a realização da operação de tratamento de dados lícita.Todos deverão cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação determinadas pela IT2B.Os destinatários desta Política se comprometem a participar dos treinamentos, workshops, encontros e capacitações propostos pela IT2B, para a ampliação da cultura de proteção de dados pessoais na organização.
Deveres de todos os destinatários desta Política:
Quando da suspeita ou da ocorrência efetiva das seguintes ações, todos os destinatários desta Política têm o dever de contatar o Data Protection Officer – DPO da IT2B:
1. Ausência de base legal que justifique operação de tratamento de dados pessoais;
2. Tratamento de dados pessoais sem a autorização por parte da IT2B no escopo das atividades que desenvolve;
3. Operação de tratamento de dados pessoais que seja realizada em desconformidade com a Política de Segurança da Informação da IT2B;
4. Eliminação ou destruição não autorizada pela IT2B de dados pessoais de plataformas digitais ou acervos físicos em todas as instalações da organização ou por ela utilizadas;
5. Qualquer outra violação desta Política ou de qualquer um dos princípios de proteção de dados dispostos no item 5 acima.
Deveres do Data Protection Officer – DPO:
A partir da entrada em vigor da LGPD, o Encarregado da IT2B – denominado como Data Protection Officer – DPO, auxiliado pela Célula de Compliance, terá as seguintes responsabilidades:Monitorar o cumprimento das legislações de proteção de dados pessoais aplicáveis, de acordo com as políticas da IT2B;Orientar os destinatários desta Política quanto ao regime de privacidade e proteção de dados pessoais da IT2B;Assegurar que as regras e orientações relativas à proteção de dados sejam informadas e incorporadas nas rotinas e práticas da IT2B;Organizar treinamentos sobre proteção de dados pessoais na IT2B;Prestar esclarecimentos, oferecer informações e apresentar relatórios sobre as operações de tratamento de dados pessoais e seus impactos para as autoridades públicas competentes (exemplo. Ministério Público, Autoridade Nacional de Proteção de Dados Pessoais etc.);Responder às solicitações e reclamações de titulares de dados pessoais cujos dados tenham sido objeto de tratamento por alguma área da IT2B.

Auxiliar em auditorias ou qualquer outra medida de avaliação e monitoramento envolvendo proteção de dados;

Elaborar os relatórios de impacto à privacidade e proteção de dados, pareceres técnicos e revisão de documentos no que se refere à proteção de dados.

11. Relação com Terceiros

A responsabilidade estabelecida pela LGPD, no caso de danos patrimoniais, morais, individuais ou coletivos decorrentes de violações à legislação de proteção de dados pessoais é solidária. Isso significa que todos os agentes da cadeia envolvendo o tratamento de dados pessoais podem ser responsabilizados pelos eventuais danos causados.

Sendo assim, a possibilidade de a IT2B ser responsabilizada pelas ações de terceiros implica na necessidade de empregar os melhores esforços para verificar, avaliar e garantir que tais terceiros cumpram com as legislações de proteção de dados aplicáveis.

Dessa forma, todos os contratos com terceiros deverão conter cláusulas referentes à proteção de dados pessoais, estabelecendo deveres e obrigações envolvendo a temática, e atestando o compromisso dos terceiros com as legislações de proteção de dados pessoais aplicáveis.

Destaca-se, ainda, que esses Contratos serão revisados e submetidos à aprovação da IT2B.

Todos os terceiros devem assinar o termo de aceitação desta Política, submetendo as atividades contratadas no âmbito da relação com a IT2B também a essa normativa.

12. Conformidade às Leis de Proteção de Dados Pessoais

A IT2B visando conformidade às normas e diretrizes da LGPD, no intuito de garantir seu compromisso em zelar pelo tratamento adequado de dados pessoais, para fins legítimos, que possam ser objeto de suas atividades, reforça o seu compromisso com boas práticas de privacidade e proteção de dados com as seguintes ações:

Produção e disseminação de informações, independente do formato, que descrevam as responsabilidades individuais dos destinatários desta Política no âmbito da privacidade e proteção de dados pessoais;

Fornecimento de treinamentos, orientações e aconselhamentos para os colaboradores da IT2B e terceiros, incluindo, mas não se limitando a cursos online, workshops, reuniões internas, conversas regulares, palestras, dentre outras iniciativas; disponibilizando conteúdos no formato digital e/ou presencial.

Incorporação de preocupações e cuidados no tratamento de dados pessoais em todas as etapas de suas atividades, incluindo, mas não se limitando a rotinas administrativas, prestação de serviços, dentre outras.

Identificação e aprofundamento da avaliação dos riscos que podem comprometer o alcance dos objetivos da IT2B na área de privacidade e proteção de dados pessoais; definir, criar e implementar planos de ação e políticas para mitigar os riscos identificados; além de manter uma avaliação contínua dos cenários com vistas a avaliar se as medidas implementadas não requerem novas diretrizes e atitudes.

13. Como coletamos seus dados

A IT2B pode coletar os dados de forma direta ou por outros canais como portais de relacionamento com os clientes, canais de pedidos, vendas ou processos de contratação, ou ainda, obter os dados pessoais por meio de redes sociais, ou por parceiros de negócio, bem como por meio de cookies. A IT2B ainda pode obter informações pessoais sobre indivíduos de outras fontes disponíveis públicas e ou comercialmente que considere fidedignas.

14. Que dados coletamos

Informações pessoais de contato: Inclui qualquer informação que permite a IT2B contatar ou verificar cadastro, como seu nome completo, CPF, data de nascimento, sexo, endereço postal, e-mail e número de telefone.

Informações de login de conta: Qualquer informação que seja necessária para lhe dar acesso ao perfil de conta específico, como nome de usuário e login.
Informações técnicas sobre o computador/dispositivo móvel fornecido pela IT2B: Qualquer informação sobre o sistema de computador ou outro dispositivo que seja utilizado para acessar um dos sites, portais ou aplicativos, como o endereço IP, o tipo de sistema operacional e o tipo e a versão do navegador da web. Se você acessar um site ou aplicativo da IT2B usando um dispositivo móvel, como um smartphone, as informações coletadas também incluirão, sempre que permitido, o ID de dispositivo exclusivo de seu telefone, o ID de publicidade, a localização geográfica e outros dados similares do dispositivo móvel.

Informações de utilização de sites/comunicação: Conforme você navega e interage com sites e portais da IT2B, são utilizadas tecnologias de coleta automática de dados para coletar dados de relacionamento comerciais informações sobre as suas ações. Isso inclui informações, como, em quais links acessados, quais páginas ou conteúdos visualizados e por quanto tempo e outras informações e estatísticas semelhantes sobre essas interações, como tempo de resposta a conteúdo, erros de download e duração das visitas a determinadas páginas. Essas informações são capturadas por meio de tecnologias automatizadas, como Cookies.
Pesquisas de mercado: Informações compartilhadas voluntariamente com a IT2B sobre a experiência de uso de nossos produtos e serviços, bem como reclamações, pesquisas de satisfação e solicitações de melhoria.

Imagens e gravações em eventos: informações incluem fotos, vídeos, áudios de reuniões, webinars e eventos da própria IT2B, bem como eventos patrocinados em conjunto com os parceiros de negócio.

Imagens e gravações como produtos e serviços prestados: informações incluem biometria, imagens de vídeo colhidos dentro de ferramentas de monitoramento são utilizadas somente para o cumprimento de obrigações contratuais entre a IT2B e os clientes que adquirem tais serviços.

Informações de visitantes: Registramos indivíduos que visitam nossos sites e locais (nome, identificação e informações de contato comercial) e usamos a supervisão da câmera por razões de segurança e proteção de pessoas e pertences, assim como para fins regulatórios.

Informações de redes sociais de terceiros: Quaisquer informações compartilhadas publicamente em uma rede social de terceiros ou informações que fazem parte de seu perfil em uma rede social de terceiros (como o Facebook ou Google, LinkedIn). Como exemplo informações básicas de conta.

Chamadas ao Serviço de Atendimento ao Cliente: Comunicações com as áreas de Suporte ao Cliente podem ser gravadas ou ouvidas, de acordo com as leis aplicáveis, para necessidades operacionais locais (por exemplo, por motivos de qualidade ou treinamento). Quando exigido por lei, você será informado sobre tal gravação no início de sua chamada.

Dados Pessoais Sensíveis: A IT2B busca sempre tratar o mínimo possível de Dados Pessoais Sensíveis. Quando for necessário tratar Dados Pessoais Sensíveis, a finalidade pretendida será informada para que o consentimento seja obtido, quando isso for uma exigência legal.

Dados Pessoais de crianças: Dados de crianças são coletados apenas em situações de necessidade e com o consentimento expresso dos pais ou responsáveis. Essa coleta aplica-se única e exclusivamente aos colaboradores da IT2B. O acesso às informações coletadas está restrito apenas a funcionários autorizados para o uso adequado dessas informações. Os funcionários que se utilizarem indevidamente dessas informações, ferindo essa Política de Privacidade, estarão sujeitos às penalidades do processo disciplinar da IT2B

15. Quais as finalidades para a coleta dos seus dados

Atender legítimo interesse da IT2B, exemplificando, inerente aos contratos de trabalho;
Responder a licitações e Convites para apresentação de propostas (RFP´s) que solicitem tanto dados pessoais dos colaboradores, como também dados sobre as certificações desses colaboradores, de forma a comprovar conhecimento técnico;
Elaborar contratos, termos e acordos;
Operacionalizar contratos, autorizações, termos e acordos;
Fornecer serviços, produtos ou informações previstas nos contratos firmados;
Cumprir obrigações legais;
Cumprir obrigações acessórias vinculadas aos contratos firmados com os Titulares dos Dados;
Realizar relacionamento com o Titular;
Enviar mensagens por correio eletrônico (e-mail), aplicativo próprio ou de mensagens;
Prover atendimento às demandas dos Titulares (chamado-fácil);
Melhorar os serviços oferecidos aos Titulares de Dados;
Configurar e administrar contas de usuários em ativos, sistemas, portais e aplicativos;
Aplicar termos de uso de sistemas, aplicativos e portais;
Para fornecer assistência, suporte e treinamento aos usuários de sistemas, portais e aplicativos;
Prevenção e resolução de problemas técnicos ou de segurança;
Oferecer e sugerir acesso à conteúdos, notícias, treinamentos e workshops promovidos pela IT2B (e-learning);
Manter conformidade (Compliance), controles internos, auditorias internas e externas;
Garantir a segurança dos acessos aos prédios e locais físicos da IT2B e dos pertences da IT2B, quando coletamos dados de visitantes
Aprimorar e personalizar a experiência do usuário na utilização dos serviços;
Analisar a utilização dos serviços pelos usuários dos sistemas;
Realizar avaliações gerenciais (dashboard), estatísticas e analíticas (nestes casos os dados serão anonimizados);
Realizar pesquisas de satisfação e de mercado;
Aprimorar os produtos e serviços oferecidos;
Alcançar o Titular com ações de marketing, nos parâmetros permitidos pela legislação;
Proteger Direitos e propriedades da IT2B e exercer o Direito de Defesa em quaisquer instâncias legislativas, normativas ou regulatórias
Prevenir, detectar e contribuir com a investigação de fraudes, violações da lei e outras oriundas de notificações de autoridades do judiciário, policiais, órgãos reguladores, instituições governamentais;
Fornecer, sempre que requerido pelo titular, informações sobre a coleta, tratamento, arquivamento, processamento e eliminação dos seus dados;

16. Como seus dados são compartilhados

Seus dados coletados podem ser compartilhados com nossos parceiros, fornecedores, auditores, autoridades e órgãos reguladores para diferentes finalidades quando necessário. Esses compartilhamentos estão cobertos pelos acordos comerciais e cláusulas contratuais de segurança da informação e de proteção de dados. Sempre que efetuado, o compartilhamento de dados pessoais será realizado dentro dos limites e propósitos dos nossos negócios e de acordo com o que autoriza a legislação aplicável.

Seus dados ainda podem ser compartilhados entre os setores da IT2B, sempre que necessário para atender o fluxo dos processos internos, de acordo com as bases legais definidas e finalidades prescritas. O compartilhamento ocorrerá mediante as telas do sistema, e-mail, sistemas de mensagens ou através de documentos físicos.

17. Por quanto tempo seus dados são retidos

Seus dados coletados serão retidos pelo tempo de duração da relação contratual e após o fim de tal relação (nos limites permitidos pelas leis aplicáveis) pelo tempo necessário para o cumprimento das finalidades definidas neste Aviso de Privacidade, para proteger a IT2B de ações judiciais e para administrar nossos negócios.

Ainda assim, a IT2B pode conservar, sem prejuízo, seus dados para o cumprimento de obrigações legais e regulatórias ou transferir para terceiros, desde que, atendendo às exigências judiciais.

18. Como seus dados são armazenados

Os dados pessoais coletados e tratados são armazenados em servidores e/ou em nuvem On-Primesses e Colocation ou em fornecedores contratados para prestar esse tipo de serviços para a IT2B.
A IT2B, considerando sua natureza de operações em Tecnologia de Informação e ciente da importância de aprimorar os controles de gestão e governança, para garantir e zelar pela integridade, proteção e sigilo das informações possui uma política de Segurança da informação que define as diretrizes para proteger suas informações com base nos requisitos legais, contratuais e de negócios, utilizando os resultados da gestão de risco, provendo os mecanismos para prevenir e responder a uma variedade de ameaças, incluindo, acessos não autorizados, uso indevido, duplicação, perda, modificação e revelação das informações de propriedade e associadas ao (s) negócio
(s) da IT2B.
Além dessas medidas, ainda de forma a cumprir com o nosso compromisso de proteger seus dados, todos os nossos colaboradores são treinados para adotar métodos, procedimentos e medidas de proteção aos dados que coletamos.
Fazemos esforços para resguardar os dados dos Titulares, mas, devido à natureza da internet e a existência de pessoas com más intenções, não podemos garantir que estes não terão sucesso em acessar indevidamente as informações dos Titulares. Caso isso ocorra, serão adotados os procedimentos previstos na Lei Geral de Proteção de Dados, que inclui notificar à Autoridade Nacional de Proteção de Dados e ao Titular caso o incidente de segurança possa acarretar risco ou danos.
A IT2B ainda possui exposto em seu Código de Conduta que, em caso de descumprimento deste Aviso de Privacidade, um processo investigatório será instaurado e, após constatação e apuração, as penalidades cabíveis serão aplicadas, conforme a gravidade do ato.
Sendo cumprida a finalidade e observados os prazos legais de necessária retenção da informação, os dados deverão ser descartados, o que por sua vez deverá seguir meios adequados, abaixo especificados:

Documentos e dados em formato físico: O descarte deverá ser realizado por meio de picotadoras, localizadas em cada setor, sendo proibido o uso direto de lixeiras.
Documentos e dados em formato eletrônico: O descarte de documentos eletrônicos seguirá as boas práticas da segurança da informação para dados digitais. Alternativamente, para fins estatísticos e de pesquisa, dados pessoais poderão passar por procedimento de anonimização permanente, validado pelo Encarregado

19. Transferência Internacional de Dados Pessoais

Alguns de seus dados pessoais, ou todos eles, poderão ser transferidos para o exterior, por exemplo quando são armazenados em servidores de computação em nuvem localizados fora do Brasil. Para isso, a IT2B observa todos os requerimentos estabelecidos pela legislação vigente e adota as melhores práticas de segurança e privacidade para garantir a integridade e confidencialidade dos seus dados pessoais como exemplo de adoção de cláusulas contratuais que impõem aos operadores com quem a IT2B compartilha os Dados Pessoais, as mesmas medidas de proteção adotadas pela IT2B.

20. Cookies e tecnologia de rastreamento

Sites e aplicativos usados pela IT2B ou por fornecedores terceirizados poderão fazer uso de cookies para coletar informações sobre as atividades do usuário em aplicativos, sites ou outros serviços, de acordo com a função e finalidade. Para o melhor entendimento de como o GRUPO IT2B utiliza os cookies é importante consultar a Política de Cookies.

21. Interação com site de terceiros

Podemos disponibilizar links para outros sites na Internet. A IT2B NÃO SE RESPONSABILIZA POR ESTES SITES E CONTEÚDOS E, AINDA, NÃO COMPARTILHA, SUBSCREVE, MONITORA, VALIDA OU ACEITA A FORMA COMO ESSES SITES OU FERRAMENTAS DE ARMAZENAMENTO DE CONTEÚDO COLETAM, PROCESSAM E TRANSFEREM SUAS INFORMAÇÕES PESSOAIS.
Recomendamos que o você consulte as respectivas políticas de privacidade de tais sites para se informar adequadamente a respeito do uso de suas informações pessoais por outros sites ou outras ferramentas.

22. Canal de Atendimento

Se você tiver qualquer dúvida sobre este Aviso de Privacidade ou a respeito de como a IT2B trata seus dados pessoais, entre em contato pelo e-mail: dpo@it2b.com.br

Essas informações estão embasadas conforme Aviso Legal de acordo com a Lei 13.709 de 2018, a IT2B e todas as empresas do grupo IT2B requerem que os dados pessoais e sensíveis contidos neste documento devem ser tratados com as devidas medidas e controles de segurança adequadas as finalidades estabelecidas entre as partes. Em caso da não necessidade de dados pessoais e sensíveis para alcançar as finalidades definidas, a IT2B requer que seja notificada, imediatamente, para o devido ajuste dos dados pessoais e sensíveis fornecidos e, ao final do tratamento, requer que todos os dados pessoais e sensíveis coletados e tratados neste documento sejam devolvidos à IT2B e excluídas de todas as bases e meios de armazenamento do receptor, salvo obrigação legal.

23. Disposições gerais

A IT2B tem como compromisso zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados, comprometendo-se a manter atualizadas as normas e recomendações emitidas pela ANPD ou outras autoridades competentes.

De modo a reforçar o compromisso permanente da empresa com a privacidade e a proteção de dados pessoais, a IT2B assume o compromisso de revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições, sendo comunicadas todas as alterações realizadas oportunamente pelos canais oficiais da Instituição.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Políticas de Privacidade
e Proteção de Dados Pessoais