A ATTO DIGITAL criou este Aviso de Privacidade a fim de informar todos os procedimentos necessários para garantir a segurança e privacidade dos dados de nossos clientes, de nossos colaboradores, de nossos parceiros de negócio e outras partes interessadas que compõe o ecossistema operacional da empresa, estando em conformidade com a Lei Geral de Proteção de Dados.
Ao estabelecer este Aviso de Privacidade descrevemos as atitudes que adotamos para garantir a segurança de seus dados e respeito à sua privacidade e também reforçamos nosso compromisso de garantir que você está no controle de seus dados pessoais.
A ATTO DIGITAL está comprometida em cumprir a legislação e os regulamentos aplicáveis de Privacidade e Proteção de Dados para proteger as informações pessoais confiadas por seus clientes e ao processar dados pessoais como controladora.
No que diz respeito ao processamento de dados pessoais, a ATTO DIGITAL, como parte dos serviços prestados a clientes em todo o mundo, processa informações pessoais em nome de seus clientes (doravante denominados “Clientes”), atuando como operadora de dados nos termos da “Lei Geral de Proteção de Dados” ou “LGPD”.
Para esse fim, a ATTO DIGITAL implementou e revisa regularmente políticas, procedimentos, padrões e diretrizes para aumentar a segurança dos dados pessoais e garantir que os direitos dos titulares dos dados, direta ou indiretamente, sejam respeitados em conformidade com as leis aplicáveis e de forma célere.
Este aviso de privacidade abrange o processamento de dados pessoais pela ATTO DIGITAL tanto como controladora quanto como operadora de dados.
CONTROLADOR OU OPERADOR
Para as situações nas quais a ATTO DIGITAL coleta dados para seus próprios fins, para o exercício regular de suas atividades, ela está agindo como Controlador. Neste papel a empresa disponibiliza sistemas, aplicativos ou ambientes próprios ou de terceiros e realiza a gestão de dados de pessoas que são necessários a condução de seus negócios.
Nas situações em que a coleta ocorre em função de serviço contratado e definido por seus Clientes, a ATTO DIGITAL atua como Operador. Na atuação como Operador cabe a ATTO DIGITAL sua parcela referente a proteção dos dados, conforme acordado com seu respectivo Cliente, porém não lhe cabe decisão ou mesmo autoridade para tratamento dos dados que não estejam de acordo com os processos e fluxos acordados com o Cliente.
Que informações pessoais são processadas?
A ATTO DIGITAL restringe o acesso às informações ao que é relevante, proporcional, adequado e necessário para os fins para os quais foram coletadas, podendo variar de acordo com a atividade de processamento em questão.
Finalidade de tratamento dos dados enquanto somos Controlador
Em cada situação de obtenção consentida de dados, o titular dos dados pessoais será informado:
O controlador nestes casos é a ATTO DIGITAL.
Finalidade de tratamento dos dados enquanto somos Operador:
Neste papel, para execução dos serviços disponíveis em nosso portfólio e em casos específicos onde atuamos como suporte operacional, a ATTO DIGITAL não executa tratamento de dados por iniciativa própria. Todo tratamento parte de definições de coleta e tratamento estabelecidas pelos respectivos Clientes.
Na condição de Operador, a ATTO DIGITAL não pode atuar diretamente sobre os dados pessoais do titular por sua iniciativa própria. Todo o tratamento é definido com e por seus Clientes, e apenas estes podem solicitar a tomada de ações visando o tratamento ou o exercício do direito do titular.
De quem os dados são coletados?
Podemos coletar dados necessários para celebrarmos um acordo comercial ou uma parceria, para Execução de Contratos ou procedimentos preliminares à execução de contratos, assim como para fornecer nossos produtos, incluindo a atualização, segurança e solução de problemas, bem como o fornecimento de suporte. Isso também inclui o compartilhamento de dados, quando ele é necessário, para fornecer o serviço ou realizar as transações que você solicitar. Exclusivamente para dirigentes e empregados da ATTO DIGITAL, poderão ser solicitadas cópias de documentos para cumprimento de Obrigações Legais ou Regulatórias junto a entidades externas.
Para outras finalidades que envolvem nosso Legítimo Interesse, Requisição Judicial, Defesa de Direitos e para Proteção ao Crédito, podemos tratar dados necessários para desempenho de nossas atividades. Esses dados poderão ser tratados sem o seu consentimento. Quando lhe é solicitado o Consentimento para a coleta e tratamento dos dados, as informações coletadas e o tratamento pretendido serão informados.
Havendo a necessidade de tratamento de informações para outras finalidades, enviaremos notificação solicitando seu prévio e expresso consentimento. Caso declare reprovação, não trataremos seus dados.
Por determinação da Lei Federal 12.965/2014 (Marco Civil da Internet), os registros de acesso dos usuários de nosso website serão coletados (data, hora e o IP) e armazenados pelo prazo mínimo de 6 (seis) meses ou 1 (um) ano, conforme o tipo de acesso realizado.
Tratamento de Dados Pessoais de Crianças e Adolescentes
A ATTO DIGITAL não pretende, conscientemente, tratar Dados Pessoais associados a crianças e esclarecemos que nossos serviços não são destinados ao atendimento deste público. Quando necessário em processos internos, o tratamento de dados de crianças e adolescentes é realizado com o compromisso de que os Dados Pessoais de crianças e adolescentes sempre serão tratados de acordo com o seu melhor interesse. Caso seja realizado o tratamento de Dados Pessoais de crianças, ou seja, de pessoas com até doze anos incompletos, faremos a coleta do consentimento de pelo menos um dos pais ou responsável legal, conforme no Artigo 7º, I, c/c Artigo 14, §1º da LGPD.
Qual é a base legal para o processamento?
A base legal de cada processamento é definida caso a caso. No entanto, pode ser a execução ou a adoção de medidas para a execução de um contrato, o cumprimento de uma obrigação legal, a prossecução de um interesse legítimo ou o consentimento.
Como as informações são protegidas?
A ATTO DIGITAL implementou um Sistema de Gestão de Segurança da Informação e Privacidade (SGSI e SGPI) e um Sistema de Gestão de Continuidade de Negócios (SGCN) como estrutura para aprimorar continuamente a segurança, a privacidade e a continuidade dos negócios.
O SGSI, o SGPI e o SGCN incluem políticas, conscientização sobre segurança e privacidade, controles processuais e técnicos adequados, registro de auditoria e diligência prévia de terceiros, entre outros.
Os dados obtidos do titular poderão ser armazenados em servidor próprio ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, podendo ainda ser armazenados por meio de tecnologia de cloud computing, visando sempre a melhoria e aperfeiçoamento das atividades da empresa. Portanto, poderemos realizar a transferência internacional de Dados Pessoais em razão da contratação do armazenamento de documentos em Nuvem (“clouds”) e processamento de dados em Nuvem. A LGPD permite que seja realizada a transferência internacional de Dados Pessoais para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado e o controlador deve garantir que haverá o cumprimento dos princípios e direitos dos titulares previstos na Lei.
Sempre que Informações Pessoais são armazenadas em nossos sistemas, estas informações são protegidas contra o acesso ou uso não autorizado a terceiros. Além disso, estas informações são mantidas em servidores protegidos contra acessos não autorizados.
Uso de Sistemas Automatizados e Processamento de IA
Podemos usar sistemas automatizados, incluindo inteligência artificial (IA), para processar certos tipos de dados para algumas das finalidades descritas acima, como chatbots de IA, aprimoramento de nossos serviços e realização de análises. Esses sistemas podem analisar dados de maneiras que auxiliem na tomada de decisões, mas as decisões finais que afetam os usuários não serão tomadas exclusivamente por meios automatizados, a menos que seja legalmente permitido e devidamente divulgado.
A ATTO Digital pode realizar verificações automatizadas em listas de partes sancionadas e listas de vigilância globais aplicáveis e solicitar esclarecimentos em caso de possível correspondência.
A ATTO Digital não usa nem processa dados pessoais para fins diferentes daqueles para os quais os dados foram coletados, não vende informações pessoais e não permite que seus subcontratados vendam informações pessoais (conforme o termo “vender” é definido pelo ordenamento jurídico brasileiro).
Por quanto tempo as informações pessoais são retidas?
O período de retenção das informações pessoais depende do tipo de informação pessoal e das finalidades para as quais ela será processada.
Os dados são excluídos quando não são mais necessários para cumprir a finalidade para a qual foram coletados.
De acordo com a legislação aplicável, a ATTO Digital fornecerá mais informações sobre os períodos de retenção de dados após a coleta.
Para quem as informações pessoais podem ser transferidas?
A ATTO Digital pode compartilhar, transferir ou divulgar informações pessoais em situações específicas para determinadas categorias de destinatários:
A ATTO Digital implementou mecanismos para escolher e contratar provedores e, quando exigido por lei, divulgar informações pessoais a entidades governamentais.
Uso de COOKIES
Cookies são pequenos pedaços de dados armazenados no seu navegador quando visita nosso site, geralmente usados para rastrear as configurações selecionadas pelos usuários e suas atividades de navegação. A ATTO DIGITAL não utiliza cookies e outras tecnologias similares para prestar seus serviços e, ao acessar o website da empresa, lhe damos a possibilidade de escolher qual tipo de Cookies utilizará, quais sejam:
Cookies de marketing: Usados para rastrear a eficácia da publicidade, fornecer um serviço mais relevante e anúncios melhores para atender aos seus interesses.
Cookies funcionais: Coletam dados para lembrar as escolhas que os usuários fazem e para melhorar e proporcionar uma experiência mais personalizada.
Cookies analíticos: Para ajudar a entender como os visitantes interagem com nosso site, descobrir erros e fornecer uma melhor análise geral.
Cookies Essenciais: obrigatórios para permitir funcionalidades essenciais, tais como segurança, verificação de identidade e gestão de rede. Esses cookies não podem ser desativados.
Você pode impedir a configuração de cookies ajustando as configurações diretamente no disclaimer de cookies ou através do seu navegador.
Direitos do Titular
Conforme definido na Lei Geral de Proteção de Dados, o titular dos dados pessoais possui os seguintes direitos:
O titular poderá exercer seus direitos e, ainda, sanar quaisquer dúvidas sobre este Aviso de Privacidade e obter as informações necessárias sobre o tratamento dos seus dados pessoais. Nosso encarregado de dados está disponível através dos nossas canais de comunicação exclusivos: portal da privacidade (www.portaldaprivacidade.com) ou pelo e-mail privacy@alg-group.com.br ou ainda por correspondência escrita endereçada para Av. Portugal, 1740 – Santa Cruz do Jose Jacques, Ribeirão Preto – SP, CEP 14020-733. Todas as requisições somente serão atendidas mediante comprovação de sua identidade.
Encarregado de Dados: ALG Consultoria.
A ATTO DIGITAL reconhece todos os direitos previstos ao titular pela LGPD.
Caso a ATTO DIGITAL seja acionada por titular visando o exercício de seus direitos, a ATTO DIGITAL poderá, desde que possua tal informação, responder apenas com a informação de quem é o Controlador de tais dados e tratamento.
Atualização deste Aviso
Em caso de haver alteração na forma que tratamos seus Dados Pessoais, vamos atualizar este Aviso de Privacidade, nos reservando no direito de fazer alterações às nossas práticas e a esta Política a qualquer tempo, quer por adequação interna, quer por adequação a eventuais alterações legais ou regulamentares. Versão_01 10022026.