Política de Privacidade do CEASCRED

I. Controlador dos Dados e Encarregado pelo Tratamento de Dados

A CEASCRED, inscrita no CNPJ sob nº 51.114.034/0001-48, com sede na Avenida Fernando Ferrari, nº 1001, Pavilhão CUP, Loja 02, Bairro Anchieta, Porto Alegre/RS, CEP 90200-041, junto às dependências da CEASA, atua na qualidade de Controladora dos Dados Pessoais tratados no âmbito desta Política de Privacidade, sendo responsável pelas decisões referentes ao tratamento das informações coletadas de seus usuários, clientes, cooperados, parceiros e terceiros.

Em conformidade com o artigo 41 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), a CEASCRED mantém Encarregado pelo Tratamento de Dados Pessoais, responsável pela comunicação entre a instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

As solicitações relacionadas ao tratamento de dados pessoais, ao exercício dos direitos dos titulares ou a esclarecimentos acerca desta Política poderão ser encaminhadas ao Encarregado pelo Tratamento de Dados por meio do endereço eletrônico dpoceascredcombr ou pelos demais canais oficiais disponibilizados pela CEASCRED.

II. Tipos de Dados Coletados

A CEASCRED poderá coletar Dados Pessoais diretamente do titular, por meio de seus representantes legais, de terceiros autorizados ou de fontes públicas e privadas legitimamente acessíveis, incluindo, mas não se limitando a:

• dados de identificação e qualificação, tais como nome completo, CPF, RG, data de nascimento, nacionalidade, filiação, estado civil e profissão;
• dados de contato, incluindo endereço residencial ou comercial, endereço eletrônico (e-mail), telefone e demais meios de comunicação disponibilizados pelo titular;
• dados financeiros, patrimoniais e cadastrais declarados pelo titular ou obtidos junto a fontes autorizadas, incluindo informações relacionadas à renda, capacidade financeira, patrimônio e histórico de relacionamento;
• dados relacionados às operações realizadas pelo cliente, cooperado ou usuário, abrangendo produtos e serviços contratados, movimentações financeiras, registros transacionais, formas de pagamento, dados bancários e demais informações necessárias à execução das atividades da CEASCRED;
• dados de navegação e utilização dos sistemas e canais eletrônicos da CEASCRED, incluindo endereço IP, data e horário de acesso, informações sobre dispositivo utilizado, navegador, sistema operacional, localização aproximada e registros de utilização dos serviços;
• dados coletados por meio de cookies, tecnologias de rastreamento e ferramentas similares, conforme disposto nesta Política;
• informações obtidas junto a órgãos públicos, bases governamentais, bureaus de crédito, prestadores de serviços de prevenção à fraude, parceiros comerciais, prestadores de serviços e demais fontes legalmente autorizadas;
• dados de representantes legais, procuradores, sócios, administradores, beneficiários finais e demais pessoas vinculadas às operações realizadas perante a CEASCRED, quando necessário ao cumprimento de obrigações legais, regulatórias ou contratuais.

Os Dados Pessoais poderão ser fornecidos diretamente pelo titular ou coletados automaticamente durante a utilização dos serviços disponibilizados pela CEASCRED.

Salvo disposição em contrário, os dados solicitados pela CEASCRED são necessários para a prestação dos serviços, cumprimento de obrigações legais e regulatórias ou execução das relações contratuais estabelecidas, sendo que a ausência de determinadas informações poderá impedir a contratação ou a adequada prestação dos serviços disponibilizados.

Nos casos em que determinados dados forem facultativos, o titular será devidamente informado, podendo optar livremente pelo seu fornecimento.

Os titulares que tiverem dúvidas acerca da obrigatoriedade ou da finalidade da coleta de determinados dados poderão entrar em contato com a CEASCRED por meio dos canais oficiais disponibilizados.

A CEASCRED poderá utilizar cookies e outras tecnologias semelhantes para garantir o funcionamento adequado de seus sistemas, aprimorar a experiência do usuário, aumentar a segurança das operações e cumprir obrigações legais e regulatórias aplicáveis.

Os usuários declaram possuir autorização e legitimidade para compartilhar com a CEASCRED dados pessoais de terceiros eventualmente envolvidos em suas operações, responsabilizando-se pela veracidade das informações fornecidas e pela observância da legislação aplicável.

III. Finalidades do Tratamento dos Dados Pessoais

Os dados pessoais coletados pela CEASCRED poderão ser utilizados para as seguintes finalidades:

• a) viabilizar a contratação, disponibilização, manutenção, execução e aprimoramento dos produtos e serviços oferecidos pela CEASCRED;
• b) realizar procedimentos de identificação, autenticação, qualificação e atualização cadastral dos usuários, clientes, cooperados, parceiros e terceiros relacionados às operações realizadas;
• c) processar pagamentos, recebimentos, liquidações financeiras e demais operações necessárias à execução dos serviços contratados;
• d) cumprir obrigações legais, regulatórias, fiscais, tributárias, contábeis e exigências impostas por autoridades competentes;
• e) prevenir, detectar, investigar e remediar fraudes, tentativas de fraude, incidentes de segurança, atividades ilícitas, lavagem de dinheiro, financiamento do terrorismo e demais práticas vedadas pela legislação vigente;
• f) realizar análises cadastrais, verificações de crédito, solvência, capacidade financeira e validação de informações junto a terceiros legalmente autorizados;
• g) garantir a segurança das operações, dos sistemas, das informações e da infraestrutura tecnológica da CEASCRED;
• h) exercer direitos em processos judiciais, administrativos, arbitrais ou em procedimentos conduzidos por autoridades competentes;
• i) realizar auditorias internas e externas, controles internos, gerenciamento de riscos e atividades de governança corporativa;
• j) aprimorar produtos, serviços, funcionalidades, experiência do usuário e qualidade do atendimento prestado;
• k) encaminhar comunicações institucionais, operacionais, informativas e relacionadas aos serviços contratados;
• l) encaminhar comunicações promocionais, campanhas de marketing e ofertas comerciais, observadas as preferências de comunicação manifestadas pelo titular e a legislação aplicável;
• m) atender solicitações, reclamações, dúvidas e demandas encaminhadas pelos titulares dos dados;
• n) cumprir quaisquer outras finalidades legítimas compatíveis com as atividades desenvolvidas pela CEASCRED, desde que observadas as disposições da Lei Geral de Proteção de Dados Pessoais e da legislação aplicável.

IV. Compartilhamento de Informações

A CEASCRED poderá compartilhar dados pessoais, sempre observando os princípios da necessidade, adequação, finalidade e segurança previstos na Lei Geral de Proteção de Dados Pessoais (LGPD), nas seguintes hipóteses:

• a) com empresas do mesmo grupo econômico ou instituições parceiras, quando necessário para a prestação dos serviços contratados, operacionalização das atividades, disponibilização de produtos ou execução de obrigações contratuais;
• b) com prestadores de serviços, fornecedores, operadores de dados e demais parceiros comerciais que atuem em nome da CEASCRED ou prestem suporte às suas atividades operacionais, tecnológicas, administrativas ou regulatórias;
• c) com instituições financeiras, cooperativas, arranjos de pagamento, processadoras, adquirentes, subadquirentes e demais participantes necessários à execução das operações realizadas pelo titular;
• d) com órgãos reguladores, entidades supervisoras, autoridades governamentais, administrativas, fiscais, tributárias, judiciais ou policiais, sempre que houver obrigação legal, regulatória ou determinação de autoridade competente;
• e) com bureaus de crédito, empresas especializadas em prevenção à fraude, validação cadastral, proteção ao crédito, análise de risco e verificação de identidade;
• f) para fins de prevenção à lavagem de dinheiro, financiamento do terrorismo, fraudes, crimes financeiros e cumprimento das obrigações legais e regulatórias aplicáveis ao setor de atuação da CEASCRED;
• g) para proteção dos direitos da CEASCRED, de seus clientes, cooperados, usuários, parceiros ou terceiros, inclusive em processos judiciais, administrativos ou arbitrais;
• h) mediante consentimento do titular, sempre que exigido pela legislação aplicável.

A CEASCRED não comercializa dados pessoais de seus usuários, clientes ou cooperados para terceiros.

Todos os terceiros que recebam dados pessoais da CEASCRED são contratualmente obrigados a adotar medidas adequadas de segurança, confidencialidade e proteção das informações, bem como a observar a legislação aplicável em matéria de proteção de dados pessoais.

Os dados pessoais tratados pela CEASCRED poderão ser armazenados e processados em ambiente próprio ou de terceiros contratados, inclusive em serviços de computação em nuvem localizados no Brasil ou no exterior, observadas as medidas de segurança adequadas e as hipóteses autorizadas pela legislação aplicável.

V. Formas de Armazenamento e Proteção das Informações

A CEASCRED adota medidas técnicas, administrativas e organizacionais adequadas para proteger os dados pessoais sob sua responsabilidade contra acessos não autorizados, destruição, perda, alteração, comunicação, divulgação ou qualquer forma de tratamento inadequado ou ilícito.

Dentre as medidas adotadas pela CEASCRED, destacam-se, sem limitação:

• a) utilização de mecanismos de criptografia e proteção de dados em trânsito e em repouso, quando aplicável;
• b) utilização de firewalls, ferramentas de monitoramento, mecanismos de prevenção e detecção de incidentes e demais controles de segurança da informação;
• c) controle de acesso lógico e físico aos sistemas, ambientes e informações, observando os princípios do menor privilégio e da necessidade de conhecimento;
• d) segregação de funções e perfis de acesso compatíveis com as atribuições de cada colaborador, parceiro ou prestador de serviço;
• e) adoção de procedimentos de autenticação, rastreabilidade e registro de acessos aos sistemas corporativos;
• f) realização periódica de avaliações, testes, auditorias e revisões dos controles de segurança implementados;
• g) adoção de procedimentos destinados à prevenção, identificação, tratamento e resposta a incidentes de segurança da informação;
• h) implementação de medidas voltadas à continuidade dos negócios e à recuperação de ambientes críticos, sempre que aplicável.

Embora a CEASCRED empregue esforços razoáveis e compatíveis com as melhores práticas de mercado para proteger as informações sob sua responsabilidade, nenhum ambiente tecnológico é integralmente imune a riscos, razão pela qual não é possível garantir segurança absoluta contra eventos externos, atos ilícitos praticados por terceiros ou falhas imprevisíveis.

Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados pessoais, a CEASCRED adotará as medidas cabíveis e realizará as comunicações eventualmente exigidas pela legislação e regulamentação aplicáveis.

VI. Tempo de Retenção dos Dados

Os dados pessoais tratados pela CEASCRED serão armazenados somente pelo período necessário para o cumprimento das finalidades para as quais foram coletados, observando-se os prazos previstos na legislação aplicável, obrigações legais, regulatórias, contratuais e o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

Os dados pessoais poderão ser mantidos pela CEASCRED, entre outras hipóteses:

• a) durante a vigência da relação contratual ou associativa existente com o titular;
• b) pelo prazo necessário ao cumprimento de obrigações legais, regulatórias, fiscais, tributárias, contábeis e de prestação de informações às autoridades competentes;
• c) pelo período necessário para prevenção à fraude, garantia da segurança das operações e proteção do crédito;
• d) pelo prazo necessário ao exercício regular de direitos da CEASCRED em processos judiciais, administrativos ou arbitrais;
• e) enquanto perdurar o legítimo interesse da CEASCRED, desde que respeitados os direitos e liberdades fundamentais do titular dos dados.

Encerrados os prazos aplicáveis e inexistindo fundamento legal que justifique a manutenção das informações, os dados pessoais serão eliminados, anonimizados ou submetidos a procedimento seguro de descarte, observadas as exigências legais e regulatórias aplicáveis.

Nos casos em que o tratamento de dados estiver fundamentado exclusivamente no consentimento do titular, este poderá revogar seu consentimento a qualquer momento, observadas as hipóteses legais que autorizem ou determinem a continuidade do tratamento dos dados pela CEASCRED.

VII. Direitos dos Titulares dos Dados Pessoais

Nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), os titulares dos dados pessoais tratados pela CEASCRED poderão exercer, a qualquer momento e mediante requisição, os seguintes direitos:

• a) confirmação da existência de tratamento de seus dados pessoais;
• b) acesso aos dados pessoais tratados pela CEASCRED;
• c) correção de dados incompletos, inexatos ou desatualizados;
• d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável;
• e) portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial e a regulamentação aplicável;
• f) eliminação dos dados pessoais tratados com base no consentimento do titular, exceto nas hipóteses de conservação autorizadas pela legislação;
• g) obtenção de informações sobre as entidades públicas e privadas com as quais a CEASCRED realizou compartilhamento de dados;
• h) obtenção de informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• i) revogação do consentimento anteriormente concedido, quando aplicável;
• j) oposição ao tratamento realizado com fundamento em hipótese legal diversa do consentimento, nos termos da legislação aplicável;
• k) solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, observadas as hipóteses e limitações previstas na legislação vigente.

As solicitações relacionadas ao exercício dos direitos dos titulares poderão ser encaminhadas ao Encarregado pelo Tratamento de Dados Pessoais (DPO) por meio dos canais oficiais disponibilizados pela CEASCRED.

A CEASCRED poderá solicitar informações adicionais e documentos que permitam a confirmação da identidade do solicitante, com o objetivo de garantir a segurança e a proteção dos dados pessoais envolvidos.

As solicitações serão analisadas e respondidas nos prazos previstos na legislação aplicável, observadas as hipóteses legais e regulatórias que autorizem a retenção, limitação ou continuidade do tratamento dos dados pessoais.

VIII. Bases Legais para o Tratamento dos Dados

A CEASCRED realiza o tratamento dos dados pessoais sempre com fundamento em uma das bases legais previstas na Lei Geral de Proteção de Dados Pessoais (LGPD), incluindo, conforme aplicável, o cumprimento de obrigações legais e regulatórias, a execução de contratos, o exercício regular de direitos, a proteção ao crédito, a prevenção à fraude, o legítimo interesse e o consentimento do titular, quando exigido pela legislação.

Sempre que o tratamento estiver fundamentado no consentimento, o titular poderá revogá-lo a qualquer momento, observadas as hipóteses legais que autorizem ou determinem a continuidade do tratamento dos dados pela CEASCRED.

IX. Alterações Desta Política de Privacidade

A CEASCRED poderá atualizar esta Política de Privacidade a qualquer momento, visando seu aprimoramento, adequação legal, regulatória ou operacional.

Sempre que ocorrerem alterações relevantes, a versão atualizada será disponibilizada nos canais oficiais da CEASCRED, podendo os titulares ser comunicados por outros meios, quando necessário ou exigido pela legislação aplicável.

Esta Política de Privacidade aplica-se exclusivamente às atividades e serviços disponibilizados pela CEASCRED, salvo disposição expressa em contrário.