AVISO EXTERNO DE PRIVACIDADE

PROGRAMA DE GOVERNANÇA EM PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Sumário

  1. INTRODUÇÃO
  2. DADOS PESSOAIS TRATADOS
  3. POR QUE PRECISAMOS DAS SUAS INFORMAÇÕES?
  4. POR QUANTO TEMPO MANTEMOS SUAS INFORMAÇÕES?
  5. COMO É O COMPARTILHAMENTO DOS SEUS DADOS?
  6. QUAIS SÃO E COMO EXERCER OS SEUS DIREITOS?
  7. COMO PROTEGEMOS OS SEUS DADOS PESSOAIS?
  8. ATUALIZAÇÃO DESTE AVISO DE PRIVACIDADE
  9. CONTATO E DÚVIDAS

GLOSSÁRIO

1. INTRODUÇÃO

A Guibor respeita a sua privacidade. Para a Guibor, é prioridade zelar pela sua privacidade e pela segurança das suas informações. Assim, de modo a garantir a transparência em suas atividades e permitir que você tome conhecimento sobre as operações de Tratamento realizadas, o presente Aviso de Privacidade (“Aviso”) foi elaborado.

A Guibor atua majoritariamente como fornecedora de softwares e soluções para varejo, oferecendo uma ampla quantidade de produtos e serviços a empresas com as quais você possui relação direta (“Clientes Guibor”).

Contudo, a Guibor também poderá atuar como Controladora em algumas situações, quando, por exemplo, oferecer serviços diretamente a você. O Tratamento de Dados Pessoais, nessas hipóteses, é realizado pelas seguintes empresas:

GUIBOR SECURITIZATION S.A.
CNPJ: 29.461.079/0001-30
Endereço: Rua Lidio Antonio de Matos nº 358, Sl02 PAVMTO2, Kobrasol, no município de São José/SC, CEP 88.102-460. 

2. DADOS PESSOAIS TRATADOS

A Guibor pode coletar seus Dados Pessoais por diversas maneiras durante a execução das suas operações, incluindo, mas não se limitando ao fornecimento direto por você, através do preenchimento de cadastro ou formulários nos sites e/ou aplicativos da Guibor, ou quando você contrata um serviço fornecido pela Guibor. 

Durante seu relacionamento com a Guibor, você poderá fornecer diversos Dados Pessoais para a viabilização da prestação de serviços, o oferecimento de benefícios e o cumprimento de obrigações previstas em leis ou regulamentações específicas.

Essas informações podem ser fornecidas ativamente por você no momento do contato, solicitação de orçamento, contratação de serviços ou suporte, ou ainda coletadas automaticamente, ao utilizar os serviços on-line da Guibor, como dados atrelados a sua conexão.

Para essas (e outras Finalidades, conforme item 3 abaixo), esses dados poderão ser os seguintes:

  • Dados de qualificação e demográficos: Nome, CPF, RG, sexo, data de nascimento, estado civil, nacionalidade, assinatura;
  • Dados de contato: E-mail, endereço e telefone;
  • Dados comportamentais: Natureza do relacionamento com a Guibor e gravações e dados de ligações com a Guibor, classificação de perfil (cliente, acionista, fornecedor e etc);
  • Dados financeiros: Dados de crédito, score de crédito, número do cartão de crédito, dados bancários (banco, agência e conta corrente), quantidade de ações detidas, valores a receber;
  • Dados profissionais: e-mail corporativo e número de inscrição em conselhos profissionais (como CRC);
  • Dados de conexão: Dispositivo utilizado, endereço IP e cookies de navegação (data e horário de acesso, histórico de navegação, preferências e nome do usuário);
  • Dados processuais: dados pessoais atrelados a um processo judicial (valor da causa, número do processo e fatos descritos).

Nem todos os Dados Pessoais descritos acima são efetivamente coletados. Isso dependerá de uma série de fatores, como o serviço contratado, a natureza da relação que você possui com a Guibor, a sua opção de fornecimento de dados (nem todos são obrigatórios, sendo que você pode se recusar a fornecer determinados dados), entre outros.

Além desses, a Guibor pode receber outros dados pessoais dos Clientes Guibor, dentro da relação comercial que tem com eles para o fornecimento do software ou da solução contratada. Nessas hipóteses, como a Guibor atua em nome do Cliente Guibor e de acordo com as instruções dele, tem apenas o papel de Operadora dos dados.

3. POR QUE PRECISAMOS DAS SUAS INFORMAÇÕES?

Quando na posição de Controladora, a Guibor tratará os dados coletados para, majoritariamente, executar os contratos firmados com você, prestar suporte aos serviços contratados, exercer os direitos previstos para atuação e defesa em processos judiciais, cumprir com as obrigações legais e permitir a execução de processos internos relacionados aos serviços e organização da Guibor.

Adicionalmente, as informações coletadas poderão ser utilizadas para fins publicitários, como para o envio de comunicações sobre os produtos que sejam de seu interesse, resguardado o seu direito de solicitar a interrupção desse envio.

Já quando atua como Operadora, a Guibor garantirá que o Tratamento seja feito apenas com base nas instruções fornecidas pelos Clientes Guibor.

Durante seu relacionamento com a Guibor, os dados coletados poderão ser utilizados para uma série de Finalidades, como:

  1. executar o contrato e atender ao fim para o qual você forneceu a informação, seja criando perfis de usuários nos sistemas ou cumprindo as obrigações contratuais para elaboração de relatórios;
  2. atender às solicitações e prestar o suporte necessário durante o uso dos serviços;

III. ampliar as ofertas de comercialização e divulgar outros produtos e serviços da Guibor que possam ser de seu interesse, via e-mail, telefone ou aplicativo;

  1. aprimorar e melhorar cada vez mais os produtos e serviços da Guibor;
  2. atender a exigências legais existentes às quais a Guibor esteja submetida;
  3. permitir que a Guibor exerça seus regulares direitos, bem como a defesa, em eventuais processos judiciais, administrativos ou arbitrais;

VII. executar procedimentos internos de organização, elaborar relatórios internos de produtividade, vendas e faturamento, e elaborar estudos de satisfação de nossos clientes;

Para realizar esses Tratamentos, a Guibor se baseará nas hipóteses autorizadoras trazidas pela Lei Geral de Proteção de Dados (“LGPD”), como o seu Consentimento, o legítimo interesse da Guibor, a necessidade de executar um contrato do qual você faça parte, cumprir alguma obrigação legal à qual a Guibor esteja submetida, dentre outras. Quando a Guibor realizar Tratamentos de Dados Pessoais com base em interesse legítimo, este ocorrerá sempre no limite de sua expectativa, e nunca em prejuízo de seus interesses, direitos e liberdades fundamentais.

Caso você se sinta incomodado e não deseje mais receber quaisquer informativos ou comunicações direcionadas da Guibor, você poderá, a qualquer momento, contatar a Guibor através do e-mail relacionamento@guibor.online, manifestando a sua oposição.

É importante ressaltar que não necessariamente todas as Finalidades aqui descritas serão aplicáveis a todos os Titulares. Isso dependerá o produto/serviço efetivamente contratado. Para saber mais sobre as Finalidades que se aplicam a você, entre em contrato com o(a) DPO/ Encarregado(a) da Guibor através dos canais indicados no item 9 deste Aviso.

Por fim, é importante ressaltar que as Finalidades descritas acima serão aplicáveis para as relações nas quais a Guibor for a Controladora dos dados. Para as situações nas quais a Guibor atuar como Operadora, você deverá contatar o Controlador (Cliente Guibor) para solicitar as informações desejadas. 

4. POR QUANTO TEMPO MANTEMOS SUAS INFORMAÇÕES?

Os seus Dados Pessoais, de forma geral, serão eliminados pela Guibor quando deixarem de ser úteis para os fins que motivaram o seu fornecimento e não forem mais necessários para cumprir qualquer obrigação legal.

Essas informações são armazenadas nos servidores da empresa, tanto próprios quanto de terceiros, que podem estar localizados fora do Brasil.

Visando proteger a privacidade de seus clientes, os Dados Pessoais tratados pela Guibor serão eliminados quando deixarem de ser úteis para os fins para os quais foram coletados, exceto se a manutenção do dado for expressamente autorizada por lei ou regulação aplicável.

Quando a Guibor tratar os dados na condição de Operadora, manterá esses dados apenas durante o tempo que o Controlador indicar, e o excluirá de acordo com as instruções enviadas. Para solicitar a exclusão desses dados, você deverá entrar em contato com o Controlador.

5. COMO É O COMPARTILHAMENTO DOS SEUS DADOS?

Para possibilitar o fornecimento dos produtos e a prestação dos serviços contratados, a Guibor poderá compartilhar seus Dados Pessoais com fornecedores de serviços essenciais para suas atividades, e autoridades/órgãos governamentais por decorrência de obrigações legais, regulatórias ou para atendimento de ordem judicial específica.

Assim, para a Finalidade descrita acima, bem como, quando necessário, para executar os serviços contratados por você, suas informações poderão ser compartilhadas com:

  • Empresas adquiridas/incorporadas que compõem a estrutura empresarial da Guibor, para executar o serviço contratado ou ofertar e fornecer novos produtos e serviços;
  • Empresas de consultoria, auditoria e compliance;
  • Empresas do setor de pagamento, como administradoras de cartão e adquirentes, para validação e aprovação da compra, bem como empresas de segurança, para procedimentos de prevenção à fraude;
  • Institutos de pesquisa (dados anonimizados e/ou estatísticos, quando possível);
  • Órgãos de proteção ao crédito, como Serasa;
  • Órgãos governamentais, como Secretarias da Fazenda e Receita Federal;
  • Escritórios de advocacia externos, para atuação em demandas ou processos extrajudiciais, judiciais, administrativas ou arbitrais; e
  • Empresas que prestam serviços para a Guibor, como empresas de tecnologia e fornecedoras de softwares.

Além disso, seus dados poderão ser compartilhados nas seguintes hipóteses, não necessariamente para a execução de um contrato:

  1. Com autoridades, entidades governamentais ou outros Terceiros, para a proteção dos interesses da Guibor, em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;
  2. No caso de transações e alterações societárias envolvendo a Guibor, hipótese em que a transferência das informações será necessária para a continuidade dos serviços; ou,

III. Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.

Adicionalmente, é possível que algumas das transferências indicadas acima ocorram para fora do território brasileiro, por exemplo, para o armazenamento de dados em servidores localizados nos Estados Unidos.

Em todo o caso, a Guibor adotará todas as medidas necessárias para que o compartilhamento de seus Dados Pessoais se dê de forma segura e em observância às disposições legais aplicáveis.

Ainda, enquanto Operadora, a Guibor pode compartilhar os dados quando o Controlador assim instruir. Mesmo nessas hipóteses, a Guibor irá assegurar que os dados serão compartilhados apenas com empresas que observem as regras e princípios da LGPD.

6. QUAIS SÃO E COMO EXERCER OS SEUS DIREITOS?

De acordo com a LGPD, você possui diversos direitos, como o direito de confirmação do Tratamento, de acesso aos Dados Pessoais que possuímos, de revogar seu Consentimento, entre outros.

Os seus direitos poderão ser exercidos por meio do endereço de e-mail: relacionamento@guibor.online

Você, enquanto Titular de dados, tem os seguintes direitos, relativos aos seus Dados Pessoais:

  1. Confirmar a existência do Tratamento pela Guibor ou por qualquer empresa do grupo;
  2. Solicitar o acesso aos Dados Pessoais tratados pela Guibor ou por qualquer empresa do grupo;
  3. Corrigir, atualizar e/ou completar os seus dados;
  4. Requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados de forma ilícita;
  5. Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
  6. Eliminação dos dados tratados com o seu consentimento;
  7. Saber com quem a Guibor compartilha os seus dados;
  8. Revogar o seu Consentimento, quando os seus Dados Pessoais são tratados sob essa hipótese;
  9. Informação sobre as consequências de não fornecer o seu consentimento;
  10. Revogação do consentimento ou interrupção do tratamento de dados pessoais para os quais não solicitamos o seu consentimento;
  11. Revisão ou explicação de decisões tomadas com base nos tratamentos automatizados realizados por nós.

Além disso, você pode exercer qualquer outro direito conferido por lei.

Para enviar as requisições relacionadas a seus direitos, você deve entrar em contato com o(a) DPO/Encarregado(a) da Guibor através do e-mail relacionamento@guibor.online.

Em casos específicos, é possível que a sua requisição não seja atendida. Nestes casos, a Guibor explicará os motivos que justificaram o não atendimento. Por exemplo, requisições relacionadas a operações em que a Guibor atue como Operadora poderão, a depender do caso concreto, não ser respondidas, devendo ser encaminhadas diretamente ao Controlador.

Além disso, você pode solicitar a interrupção do envio de e-mails marketing diretamente no e-mail recebido, através do link “clique aqui” presente ao final do e-mail, logo após “se deseja não receber mais mensagens como esta”.

7. COMO PROTEGEMOS OS SEUS DADOS PESSOAIS?

Visando garantir a segurança de suas informações, a Guibor utiliza as melhores técnicas de segurança disponíveis no mercado, tanto em soluções técnicas através de sistemas, quanto com relação à adoção de políticas e procedimentos relacionados a proteção das informações. 

Para tanto, a Guibor adota diversas precauções, em observância às diretrizes sobre padrões de segurança estabelecidas nas legislações e regulamentações aplicáveis, tais como:

  1. Controle estrito do Tratamento de Dados Pessoais, incluindo limitação de acesso, respeitando as definições de funções e o conceito de menor privilégio, e acesso protegido por senha;
  2. Mecanismos de autenticação de acesso, incluindo sistemas de dupla autenticação que asseguram a individualização dos registros;
  3. Inventário detalhado dos registros de conexão, incluindo o momento, a duração, a identidade do responsável e o arquivo acessado;
  4. Programa de Gestão de Vulnerabilidades, compreendendo testes proativos aos ambientes computacionais e a aplicação de correções, visando identificar e corrigir eventuais falhas;
  5. Serviço de inteligência cibernética, com o objetivo de monitorar de forma proativa eventuais exposições indevidas de dados para uma rápida mitigação;
  6. Criptografia de dados em repouso e trânsito, garantindo a confidencialidade e integridade dos dados manipulados nos ambientes tecnológicos da Guibor;
  7. Soluções de gestão dos registros por meio de técnicas que garantam a inviolabilidade dos dados, incluindo encriptação ou medidas de proteção equivalentes, sem prejuízo da adoção de outros padrões técnicos posteriormente estipulados pelas autoridades competentes.

Além dos esforços técnicos, a Guibor também adota medidas institucionais visando a proteção de Dados Pessoais, de modo que mantém programa de governança em privacidade aplicado às suas atividades e estrutura de governança, o qual é constantemente atualizado.

O acesso às informações coletadas é restrito aos colaboradores da Guibor e pessoas autorizadas. Aqueles que se utilizarem indevidamente dessas informações, em violação das políticas internas adotadas, estarão sujeitos a sanções administrativas, disciplinares e legais cabíveis.

Embora a Guibor adote os melhores esforços no sentido de preservar a sua privacidade e proteger os seus Dados Pessoais, nenhuma transmissão de informações é totalmente segura, de modo que a Guibor não pode garantir integralmente que todas as informações que recebe e/ou envia não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida, como falhas técnicas, vírus ou invasões do banco de dados.

De qualquer forma, na remota hipótese de incidência de episódios desta natureza, a Guibor garante o pleno esforço para remediar as consequências do evento.

8. ATUALIZAÇÃO DESTE AVISO DE PRIVACIDADE

Este Aviso de Privacidade poderá ser alterado a qualquer momento, para garantir o compromisso de máxima transparência com você, quando forem identificadas situações de alteração nos produtos, Tratamentos ou Finalidades, quando requerido por autoridade competente ou por conta de situações específicas de questionamentos de usuários, por questões de clareza.

Mas fique tranquilo(a) pois você será avisado(a) através do e-mail cadastrado com a Guibor quando houver mudanças e/ou atualizações.

9. CONTATO E DÚVIDAS

Caso tenha qualquer dúvida, sugestão ou solicitação que envolva este documento, entre em contato com o(a) DPO/Encarregado(a) da Guibor, fulana de tal, através do endereço de e-mail: relacionamento@guibor.online.

Atenção: é possível a ocorrência de conflito entre informações presentes neste Aviso de Privacidade e em outro documento com o mesmo fim, relacionado especificamente a algum produto, serviço ou aplicativo. Nessa hipótese, as informações específicas existentes no outro documento deverão prevalecer sobre as informações do presente Aviso.

GLOSSÁRIO

Caso tenha alguma dúvida sobre os termos utilizados neste Aviso, sugerimos consultar as definições abaixo:

Cliente(s) Guibor: empresas que atuam como Controladoras, com as quais a Guibor possui uma relação comercial para fornecimento de produtos ou serviços e que possuem um relacionamento direto com o Titular.

Consentimento: manifestação livre, informada e inequívoca do Titular que autoriza o Tratamento dos seus Dados Pessoais para uma Finalidade específica.

Controlador(a): pessoa física ou jurídica a quem competem as decisões relacionadas ao Tratamento de Dados Pessoais, como quais dados coletar, de quem coletar, qual é a Finalidade do Tratamento, com quem compartilhar, entre outras.

Dado Pessoal: qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável.

Dado Pessoal Sensível: categoria especial de Dados Pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.

DPO (Data Protection Officer)/Encarregado(a): pessoa indicada pela Guibor para ser o responsável por garantir o atendimento aos seus direitos e esclarecer dúvidas sobre o Tratamento de seus Dados Pessoais.

Finalidade: motivo pelo qual o dado pessoal será tratado, ou objetivo que se pretende atingir com o Tratamento dos dados.

Operador(a): pessoa física ou jurídica que trata os dados em nome de um Controlador, de acordo com as suas instruções.

Terceiro(s): refere-se, mas não está limitado, a toda e qualquer pessoa física ou jurídica, com a qual a Guibor se relacione ou venha a se relacionar, prestador de serviços, fornecedor, consultor, cliente, parceiro de negócio, Terceiro contratado ou subcontratado, locatário, cessionário de espaço comercial, independentemente de contrato formal ou não, incluindo aquele que utiliza o nome da Empresa para qualquer fim ou que presta serviços, fornece materiais, interage com Funcionário Público, com o Governo ou com outros Terceiros em nome da Empresa.

Titular: Pessoa natural a quem se referem os Dados Pessoais, tais como clientes (na figura de seus sócios, administradores e colaboradores), colaboradores, contratados e você.

Tratamento: Toda operação realizada com Dados Pessoais dentro de seu ciclo de vida, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.