Política de Privacidade
1. Finalidade
Estabelecer uma política de privacidade destinada à clientes e público em geral, tendo como compromisso o respeito à privacidade e à proteção dos dados pessoais, em conformidade com a legislação aplicável, em especial a Lei no 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). O estabelecimento de uma Política de Privacidade reforça este compromisso com a privacidade e inclui disposições a respeito do processamento de dados pessoais.
2. Aplicação
Aplica-se a atividades de processamento de dados pessoais sob a responsabilidade da Cegero. Todas as unidades de negócios são responsáveis por garantir que os dados pessoais sejam protegidos em todos os processos ao longo de todo o seu ciclo de vida, mantendo as medidas de privacidade em mente. Todos os empregados da empresa também são responsáveis pelo cumprimento desta Política.
3. Aspectos legais
O Tratamento de Dados Pessoais pela DECLARANTE, dar-se-á mediante Consentimento ou por força de uma das demais hipóteses de tratamento previstas no artigo 7º da LGPD.
A contratação dos serviços ou aquisição de produtos da DECLARANTE implica na aceitação das regras desta Política, bem como no Consentimento à DECLARANTE para Tratamento na forma prevista neste instrumento.
4. Conceitos básicos
Dado Pessoal - Informação relacionada a pessoa natural identificada ou identificável.
Titular - Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento de dados pessoais - Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
5. Disposições gerais
Princípios de Privacidade - A Cegero realiza o tratamento de dados pessoais observando 10 princípios norteadores para assegurar a boa-fé em todos os tratamentos realizados conforme artigo 6o da LGPD, sendo eles:
- I. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- II. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
- III. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- IV. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- V. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- VI. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- VII. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- VIII. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- IX. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Titulares de Dados Pessoais - São titulares de dados pessoais a pessoa natural (pessoa física) a quem se referem os dados pessoais que são objeto de tratamento. São alcançados por esta política:
- (i) Consumidores;
- (ii) Empregados, estagiários, jovens aprendizes e diretores;
- (iii) Fornecedores e prestadores de serviços que desempenham atividades para Cegero.
São tratados Dados Pessoais de adolescentes quando relacionados às atividades como jovens aprendizes ou estagiários. Dados Pessoais de crianças poderão ser tratados com o consentimento de seus pais ou responsáveis, seguindo as exigências legais.
Dados Pessoais Coletados - Os dados pessoais coletados pela Cegero são utilizados somente para atingir as finalidades que originaram sua coleta, sendo tratados de acordo com as legislações aplicáveis.
Como os Dados Pessoais são coletados - Os dados pessoais são coletados, principalmente, das seguintes formas:
- a. fornecidos pelo titular de dados presencialmente: fornecidos diretamente para um empregado da Cegero, presencialmente, na unidade administrativa da Cegero;
- b. fornecidos pelo titular dos dados remotamente: fornecidos por meio de um dos canais digitais da Cegero (correios, e-mail, aplicativos ou sistemas corporativos) ou por atendimento telefônico;
- c. fornecidos por terceiros: fornecidos por um prestador de serviços ou agente legal.
Finalidade Dos Dados Pessoais Coletados :
Os dados pessoais são coletados, em síntese, para as seguintes atividades:
- a. cumprir obrigações legais;
- b. exercício de atividade;
- b. defender a Cegero em processos administrativos, judiciais e outros métodos alternativos de resolução de conflitos;
- d. investigar denúncias envolvendo prestadores de serviço para verificar a conformidade com as políticas de integridade da Cegero;
- e. identificar os candidatos à participação em concursos públicos em todo o seu ciclo de realização;
- f. garantir condições adequadas de atendimento à empregados e candidatos à realização de concursos com necessidades especiais.
- g. utilizar medidas de proteção e segurança nas instalações físicas;
- h. cadastrar e manter o relacionamento comercial com os fornecedores;
- i. cumprir obrigações legais e regulatórias;
- j. prestar os serviços de fornecimento de energia elétrica e demais serviços administrativos correlatos;
- k. apurar a ocorrência de fraudes nas instalações de energia ou situações irregulares, bem como denúncias à ouvidoria;
- l. atender solicitações realizadas pelo titular dos dados por atendimento presencial ou via canais digitais.;
Todos os dados pessoais coletados são utilizados especificamente para estes fins, respeitando a privacidade do Titular dos Dados, sendo tratados pelas seguintes bases legais:
- a. cumprimento de obrigação legal ou regulatória: utilizada para atendimento às determinações legais, por exemplo, prestação de informações à Comissão de Valores Mobiliários – CVM, ao fisco e outros órgãos públicos;
- b. execução de contratos: utilizada nos processos relacionados à gestão dos contratos com parceiros, fornecedores e prestadores de serviços, bem como nos procedimentos relacionados ao contrato de trabalho de em pregados, por exemplo, no processamento de pagamentos;
- c. exercício regular de direitos: visa garantir o exercício da representação da Empresa em discussões judiciais e administrativas;
- d. legítimo interesse: utilizada na realização de pesquisas de satisfação e para atividades que visem a segurança dos empregados e demais colaboradores, como, por exemplo, para o monitoramento de câmeras de segurança;
- e. consentimento: utilizada em processos nos quais o titular dos dados possa optar ou não pela realização de determinada ação;
- f. prevenção à fraude: utilizada para os processos de tratamento de dados pessoais voltados para identificação do titular dos dados, bem como, no monitoramento das instalações da Cegero.
Compartilhamento dos Dados Pessoais com Terceiros - A Cegero pode compartilhar os dados pessoais coletados com terceiros para proporcionar uma experiência segura, eficiente e personalizada, visando garantir a operação, fornecimento, aprimoramento, integração e suporte aos serviços de fornecimento de energia elétrica, bem como às atividades relacionadas aos empregados, fornecedores e prestadores de serviços. O compartilhamento com terceiros ocorrerá quando:
- a. for necessário para a execução de um contrato;
- b. for necessário para atender interesses legítimos do Titular dos Dados ou da Cegero;
- c. for necessário em virtude do cumprimento de obrigações legais;
- d. houver consentimento formal do Titular dos Dados;
- e. for necessário para o exercício regular de direitos em processos judiciais ou administrativos e arbitrais.
- f. A Cegero poderá compartilhar os Dados Pessoais de seus clientes com órgãos públicos em virtude de convênios específicos firmados para essa finalidade.
Os Dados Pessoais dos Titulares dos Dados não são vendidos para terceiros em nenhuma hipótese.
Retenção Dos Dados Pessoais - Cegero manterá seus dados pessoais enquanto perdurar a relação contratual da Cegero com o Titular dos Dados e, após esta relação ser encerrada, para cumprimento de obrigações legais, regulatórias, e exercício de seus direitos, inclusive para fins de verificação de compliance.
Política de Cookies - Cookies são pequenos arquivos de texto armazenados pelo navegador ao acessar sites, contendo informações sobre o acesso ao site, para rastrear seus movimentos individuais nesse site ao longo do tempo. Na Cegero, usamos as seguintes categorias de cookies:
- a. cookies essenciais – São usados para autenticar o usuário, impedir fraudes e fornecer os serviços que este solicitou;
- b. cookies funcionais – São usados para lembrar do usuário e recuperar suas configurações ou preferências quando este retornar ao nosso site. Esses cookies não são usados para rastrear o usuário ao visitar outros sites;
- c. cookies de desempenho – São usados para medir o desempenho do nosso site e serviços online. Usamos as informações coletadas desses cookies para melhorar nossos sites, bem como os produtos e serviços que oferecemos.
O Titular dos Dados poderá configurar o navegador para que bloqueie a utilização dos cookies não essenciais.
Segurança dos Dados Pessoais - A Cegero adota medidas alinhadas para proteção dos Dados Pessoais:
- a. confidencialidade: todos os empregados da Cegero que possuam informações sob sua gestão estão sujeitos às regras referentes ao sigilo profissional e devem garantir proteção adequada a essas informações;
- b. transparência: a Cegero mantém os empregados informados sobre as alterações nos procedimentos para tratamento de Dados Pessoais, visando proteger a privacidade e a segurança dos dados, incluindo o estabelecimento de práticas e políticas adequadas. O Titular de Dados pode, a qualquer momento, solicitar informações sobre onde e como os Dados Pessoais são armazenados, protegidos e usados;
- c. isolamento: o acesso aos Dados Pessoais é restrito às pessoas devidamente autorizadas pela área responsável pela proteção de dados, sendo disponibilizadas apenas as informações estritamente necessárias para a realização da atividade;
- d. monitoramento: a Cegero usa relatórios de segurança para monitorar padrões de acesso, visando identificar e mitigar ameaças em potencial. As operações administrativas, incluindo o acesso ao sistema, são registradas para fornecer uma trilha de auditoria, caso sejam efetuadas alterações não autorizadas ou acidentais;
- e. comunicação de incidente de segurança: na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos dados do usuário, a Cegero notificará a Autoridade Nacional de Proteção de Dados (“ANPD”) e, conforme o caso, o usuário, em prazo razoável, com informações sobre a descrição da natureza dos dados pessoais afetados, indicação de medidas técnicas e de segurança utilizadas para proteção desses dados, riscos relacionados e ações adotadas para reverter ou mitigar os efeitos do prejuízo.
Encarregado de Dados (DPO) - A Cegero possui um encarregado de dados, responsável por atender os titulares de dados em suas demandas para fazer reclamação, comunicações e prestar esclarecimentos.
O encarregado de dados da Cegero garantirá a comunicação adequada com a autoridade reguladora relevante em matéria de privacidade, além de liderar análises, tratamento de reclamações e notificação de violação de dados.
O encarregado de dados também monitorará as mudanças regulatórias e consultará a autoridade reguladora onde a implementação de uma mudança regulatória ou tecnológica levar a dúvidas.
O Supervisor de Tecnologia da Informação exerce o papel de Encarregado de Dados – DPO.
Direito dos Titulares de Dados - O Titular dos Dados poderá exercer seus direitos diretamente ou por meio de representante legalmente constituído. Os direitos dos Titulares de Dados consistem em:
- I. Solicitar a confirmação da existência do tratamento de dados pessoais;
- II. Acesso aos dados;
- III. Correção de dados incompletos, inexatos ou desatualizados;
- IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
- V. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- VI. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
- VII. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- VIII. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- IX. Revogação do consentimento, nos termos do § 5o do art. 8o da LGPD.
6. Disposições finais
Contato - Os titulares podem peticionar a Cegero através dos seguintes canais:
- a. E-mail: [email protected];
- b. Rua Dona Gertrudes, 1775 – Divina Providência, São Ludgero – SC, 88730-000 – Envio aos cuidados do Setor de Privacidade e LGPD.
A confirmação de existência ou o acesso a dados pessoais serão providenciados em até 15 (quinze) dias, contado da data do requerimento do titular.
Atualizações - Esta Política poderá ser atualizada sempre que necessário.
Política de privacidade
Dezembro de 2024
Edição
Ronaldo Warmeling