Política de privacidade
1. Objeto e Âmbito de Aplicação
1.1. Compromisso de Integridade e Compliance: A RUDU reconhece que o sucesso e a confiança pública são dependentes de uma postura ética e responsável. Nossa conduta é balizada pelos valores e princípios que inspiram a organização.
1.2. Princípios de Tratamento: Todo e qualquer tratamento de dados pessoais realizado pela RUDU obedece aos princípios da LGPD, incluindo:
- Finalidade e Adequação: O tratamento deve ter propósitos legítimos, específicos e explícitos e ser compatível com as finalidades informadas ao titular.
- Necessidade: Será coletado apenas o mínimo de dados pessoais necessário para a realização das finalidades, evitando-se o tratamento excessivo.
- Transparência: Garantimos informações claras sobre o tratamento e os respectivos agentes.
- Accountability (Responsabilização e Prestação de Contas): A RUDU adota medidas eficazes para comprovar a observância e o cumprimento das normas de proteção de dados.
1.3. Definição de Dados Pessoais: Dados pessoais são qualquer informação que identifique ou possa identificar uma pessoa natural, direta ou indiretamente (ex: nome, CPF, e-mail, telefone, endereço IP).
2. Papéis e Agentes de Tratamento
O escopo de atuação da RUDU (consultoria em TI, hospedagem, desenvolvimento de software e tratamento de dados) exige que ela possa assumir diferentes papéis no tratamento de dados pessoais:
2.1. RUDU como Controladora: A RUDU atua como Controladora quando define a finalidade e toma as principais decisões em relação ao tratamento de dados.
- Exemplos: Dados de contato coletados diretamente em seus Canais Digitais para fins de prospecção, dados de seus próprios colaboradores, ou dados para cumprimento de obrigações regulatórias.
2.2. RUDU como Operadora: A RUDU atua como Operadora quando realiza o tratamento em nome de um terceiro Controlador e seguindo as instruções e a finalidade delimitada por ele.
- Exemplos: Serviços de hospedagem na internet, manutenção e tratamento de bancos de dados de clientes terceiros (Controladores).
2.3. Responsabilidade: Na qualidade de Controladora, a RUDU é responsável por reparar danos decorrentes de violação à legislação. Na qualidade de Operadora, a RUDU responde solidariamente pelos danos causados apenas quando descumprir a legislação ou as instruções lícitas do Controlador.
3. Bases Legais e Finalidades do Tratamento
O tratamento de dados pessoais realizado pela RUDU é sempre fundamentado em uma das Hipóteses de Tratamento (Bases Legais) previstas na LGPD.
| Dados pessoais coletados | Finalidade do tratamento | Base Legal |
|---|---|---|
| Dados de contato e qualificação (Ex: nome, e-mail, telefone, empresa) | Execução de contratos ou Procedimentos Preliminares (formalização de propostas, cumprimento de contrato de licenciamento ou serviço) | Art. 7º, V, da LGPD |
| Dados de contato e navegação (cookies) | Interesse Legítimo do Controlador (atendimento de requisições, personalização da comunicação para melhorar a experiência, análises internas para aprimoramento de serviços) | Art. 7º, IX, da LGPD |
| Dados financeiros e cadastrais | Cumprimento de Obrigação Legal ou Regulatória (emissão de notas fiscais, cumprimento de obrigações tributárias, atendimento a ordens judiciais ou regulatórias) | Art. 7º, II, da LGPD |
4. Compartilhamento e Transferência Internacional de Dados
4.1. Compartilhamento Controlado: A RUDU não compartilha dados pessoais para fins comerciais de terceiros sem o consentimento. O compartilhamento de dados ocorre estritamente nas seguintes situações:
- Com fornecedores e parceiros que realizam atividades de tratamento em nome da RUDU (Operadores), sempre sob contratos que asseguram a proteção adequada.
- Para cumprir obrigações legais, regulatórias ou responder a requisições de órgãos públicos.
4.2. Due Diligence de Terceiros: Tendo em vista que o risco de terceiros (fornecedores ou parceiros) não pode ser terceirizado, a RUDU adota procedimentos de Due Diligence e monitoramento contínuo para assegurar que os parceiros mantenham um Programa de Compliance e atuem conforme os princípios éticos e legais.
4.3. Transferência Internacional de Dados: Os dados são primariamente armazenados no Brasil. Se a transferência internacional for necessária, ela será realizada apenas para países que proporcionem nível de proteção de dados compatível com o brasileiro ou mediante adoção de cláusulas contratuais específicas ou Normas Corporativas Globais, garantindo a proteção exigida pela LGPD.
5. Direitos do Titular de Dados Pessoais
O titular de dados possui direitos garantidos pelo Art. 18 da LGPD. O Usuário pode exercer a qualquer momento os seguintes direitos, mediante requisição:
- Confirmação da existência do tratamento.
- Acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade dos dados.
- Eliminação dos dados tratados com base no consentimento.
- Informação sobre o compartilhamento de dados.
- Revogação do consentimento.
6. Segurança, Governança e Retenção
6.1. Medidas de Segurança: A RUDU adota medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, alteração, divulgação ou destruição. Estas medidas são observadas desde a fase de concepção do produto ou serviço até a sua execução (Privacy by Design).
- Anonimização: A RUDU se compromete a utilizar técnicas de anonimização ou pseudonimização sempre que possível, especialmente em estudos e pesquisas, garantindo que o dado anonimizado saia do escopo da legislação.
- Controle de Acesso: Mantemos políticas de controle de acesso para que menos pessoas tenham acesso a informações mais sensíveis.
6.2. Retenção de Dados: Os dados pessoais serão mantidos apenas pelo tempo necessário para as finalidades descritas e para o cumprimento de obrigações legais.
7. Encarregado de Proteção de Dados (DPO) e Contato
7.1. Designação do DPO: A RUDU, em cumprimento ao Art. 41 da LGPD, designa o Encarregado de Proteção de Dados (DPO) como canal de comunicação. O DPO atua como ponto de contato para a Autoridade Nacional de Proteção de Dados (ANPD) e para os titulares de dados.
7.2. Funções do Encarregado: O DPO é responsável por:
- Aceitar reclamações e comunicações dos titulares, prestando esclarecimentos e adotando providências.
- Receber comunicações da autoridade nacional e adotar providências.
- Orientar os funcionários e contratados da RUDU sobre as práticas de proteção de dados pessoais.
7.3. Informações de Contato: Para assuntos relacionados à privacidade e proteção de dados, o titular deve entrar em contato com o Encarregado de Proteção de Dados da RUDU. O contato deve ser facilmente acessível, por meio do e-mail: solucoes@rudu.com.br.
8. Atualizações e Disposições Finais
8.1. Atualizações: Esta Política poderá ser atualizada periodicamente para refletir mudanças legais, regulatórias (como as da ANPD) ou operacionais. A RUDU recomenda a verificação regular da versão vigente.
8.2. Legislação e Foro: Esta Política é regida e interpretada de acordo com a legislação brasileira, em especial a LGPD, sendo eleito o foro de SANTA LUZIA - MG, para dirimir quaisquer questões relativas ao tratamento de dados, salvo disposição legal específica.