Central de políticas ESET
Em termos legais, sua privacidade ao utilizar as soluções da ESET.
Em termos legais, sua privacidade ao utilizar as soluções da ESET.
A Política de Privacidade da ESET DO BRASIL MARKETING LTDA. foi criada para demonstrar o compromisso da Empresa com a segurança e a privacidade de informações coletadas dos usuários de serviços interativos aqui disponíveis. Investidores e analistas podem visitar este website e conhecer os serviços que a ESET DO BRASIL oferece, ler relatórios, obter informações e notícias, sem fornecer informações pessoais. Caso você forneça alguma informação, essa política procura esclarecer como a ESET DO BRASIL coleta e trata suas informações individuais. Recomenda-se a verificação temporária dessa política, que está sujeita a alterações sem prévio aviso.
Ao entrar e usar este Site, Você (a partir de agora referido como “Você”) declara seu acordo com esta declaração de privacidade, expressamente aceita e dá seu consentimento inequívoco de que a sua Informação Pessoal ganhou com o registro neste site, ou em conexão com o seu uso do Site, em relação ao Site, pode ser transferido para além das fronteiras internacionais para locais de servidores que apoiam o Site (incluindo, mas não limitado a transferências desses locais para o país de seu registro) para operar e desenvolver o Site, incluindo transferências para subcontratados da ESET, agentes ou representantes, que realizam tarefas relacionadas ao Site e aos serviços, ou para fins de armazenamento de informações em bancos de dados relevantes.
11.1 Nenhuma transmissão de dados pela Internet ou site pode ser garantida como segura contra intrusões. No entanto, mantemos salvaguardas físicas, eletrônicas e procedimentais comercialmente razoáveis para proteger seus dados pessoais de acordo com os requisitos legais de proteção de dados.
11.2 Todas as informações que você nos fornece são armazenadas em servidores seguros nossos ou de nossos subcontratados e acessadas e utilizadas de acordo com nossas políticas e padrões de segurança. Onde nós lhe fornecemos (ou onde você escolheu) uma senha que lhe permite acessar certas partes de nossos sites, você é responsável por manter esta senha confidencial e por cumprir com quaisquer outros procedimentos de segurança que nós lhe informarmos. Nunca solicitaremos sua senha, e pedimos que você não a compartilhe com ninguém.
11.3 . Transferência Internacional
11.4. Seus dados pessoais poderão ser acessados por funcionários ou fornecedores, transferidos para e/ou armazenados em um destino fora do país em que você está localizado, cujas leis de proteção de dados podem ser de um padrão inferior às de seu país. Em todas as circunstâncias, salvaguardaremos os dados pessoais, conforme estabelecido neste Aviso de Privacidade.
11.5. Quando transferimos dados pessoais do Brasil para fora do país, somos obrigados a tomar medidas específicas para salvaguardar seus dados pessoais. Certos países podem ser aprovados pela Autoridade Brasileira de Proteção de Dados como garantindo proteções essencialmente equivalentes às leis de proteção de dados do Brasil e, portanto, não são necessárias salvaguardas adicionais para enviar dados pessoais para essas jurisdições. Quando transferimos informações pessoais do Brasil para países que não estão sujeitos a este mecanismo de pré-aprovação, realizaremos a transferência com proteções tais como regras corporativas globais, cláusulas contratuais modelo, ou outros fundamentos legais permitidos pelas exigências legais aplicáveis, tais como a coleta prévia de consentimento específico.
A Eset do Brasil, vem mantendo, ao longo de toda sua história, compromisso com a confidencialidade e integridade dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, por ela tratados, em cumprimento a todas as normas relativas à privacidade e proteção de dados aplicáveis aos países onde desempenha suas atividades, reconhecendo que a salvaguarda e o adequado Tratamento dos Dados Pessoais são fundamentais para manter a relação de confiança com seus clientes e Colaboradores. Sendo assim, a Eset do Brasil, por meio desta Política, reitera seu compromisso, convocando todos os seus clientes e Colaboradores a também se comprometerem com a confidencialidade e integridade no Tratamento de Dados Pessoais, em observância às normas aplicáveis a esta Política.
A leitura cuidadosa desta Política e a compreensão de seus princípios, requisitos e procedimentos é indispensável para que clientes e Colaboradores da Eset do Brasil realizem o Tratamento de Dados Pessoais, em especial quando tiverem acesso aos mesmos em função de seu vínculo com a Eset do Brasil, de forma adequada, cumprindo, assim, com a legislação aplicável. Além disso, no caso dos Titulares de Dados Pessoais, a leitura deste Política dará maior clareza de como é realizado seu Tratamento.
Contamos com a colaboração de todos os nossos clientes e Colaboradores, disponibilizando um canal a fim de facilitar o endereçamento de dúvidas, sugestões e/ou solicitações: dpo@eset.com.br
Está Política conta com o apoio da alta direção.
Esta Política visa estabelecer princípios de privacidade e proteção de dados pessoais em conformidade com as leis, regulamentos e normas brasileiras aplicáveis à matéria, tais como a Lei Geral de Proteção de Dados (“LGPD”), as quais deverão ser observadas por todos os Colaboradores, Clientes e demais pessoais, físicas ou jurídicas que venham a ter conhecimento de quaisquer Dados Pessoais e Dados Pessoais Sensíveis em função da sua atuação em nome ou em parceria com a Eset do Brasil, a fim de garantir a privacidade e a proteção dos referidos dados, incluindo, mas sem se limitar a dados de titularidade de Terceiros e dos próprios Clientes e Colaboradores. Referidos princípios devem ser observados como diretrizes gerais, que apoiam as práticas específicas adotadas pela Eset do Brasil para a coleta, compartilhamento, armazenamento, retenção, eliminação, acesso, transferência ou qualquer outra forma de Tratamento dos Dados Pessoais e Dados Pessoais Sensíveis coletados e/ou processados dentro do território brasileiro.
Além desta Política, a Política de Privacidade Global (anexada à presente) deve ser observada, pelos Colaboradores da Eset do Brasil, conforme segue:
a) de forma integral, no que diz respeito ao Tratamento dos Dados Pessoais que não tenham sido coletados e/ou processados dentro do território brasileiro; e
b) de forma complementar, no que diz respeito aos Dados Pessoais coletados e/ou processados dentro do território brasileiro, exceto naquilo em que referidas políticas conflitarem, hipótese na qual prevalecerá as diretrizes previstas nesta Política.
Para os fins desta Política, consideram-se:
Agentes de Tratamento: os responsáveis pelo Tratamento de Dados Pessoais e Dados Pessoais Sensíveis, os quais estão separados em duas categorias, a saber, Controlador e Operador.
Encarregado de Proteção de Dados (EPD): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Anonimização: técnica por meio da qual um Dado Pessoal ou Dado Pessoal Sensível perde a possibilidade de associação, direta ou indireta, a um indivíduo, de modo que posteriormente é impossível a reidentificação mesmo com o uso de tecnologia.
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território brasileiro, a quem cabe a aplicação de sanções administrativas caso haja seu descumprimento.
Colaborador: empregado, diretor, conselheiro, profissional autônomo, trainee, estagiário, fornecedor, prestador de serviços, subcontratado ou qualquer outra pessoa física ou jurídica atuando em nome da Eset do Brasil. Para os fins desta Política, equiparam-se aos Colaboradores todos aqueles que, tendo ou não vínculo contratual com a Eset do Brasil, realizarem o tratamento de Dados Pessoais: i) compartilhados pela Eset do Brasil; ii) em nome da Eset do Brasil; e/ou iii) sob qualquer responsabilidade da Eset do Brasil, incluindo seus Clientes.
Comitê de Proteção de Dados Pessoais – órgão colegiado, formado ao menos por um representante das áreas de Recursos Humanos, Administrativa e Jurídica, bem como pelo DPO. O Comitê de Proteção de Dados será responsável por dirimir questões apresentadas pelo DPO, bem como auxiliá-lo na tomada de decisões estratégicas relacionadas à temática da proteção de Dados Pessoais.
Compartilhamento – tornar os Dados Pessoais e/ou Dados Pessoais Sensíveis acessíveis, como por exemplo, permitindo o acesso, transferindo, distribuindo, disponibilizando, revelando ou publicando referidos Dados Pessoais.
Controlador: pessoa física ou jurídica a quem competem as decisões referentes ao tratamento de Dados Pessoais.
Consentimento – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus Dados Pessoais e/ou Dados Pessoais Sensíveis para uma finalidade determinada.
Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável (que permitem sua identificação), como por exemplo nome, endereço, CPF, RG, passaporte, número de telefone e e-mail.
Dados Pessoais Sensíveis: Dados Pessoais sobre a origem racial ou étnica, convicção religiosa, opinião politica, filiação a sindicato ou organização de caráter religioso, filosófico ou politico, dado referente à saúde ou à vida sexual e dado genético ou biométrico, quando vinculado a uma pessoa natural.
Data Protection Officer (DPO) ou Encarregado: responsável por assegurar que a Eset do Brasil esteja em conformidade com os regulamentos e normas relativas à proteção de Dados Pessoais e Dados Pessoais Sensíveis e privacidade, atuando como canal de comunicação entre os Titulares dos Dados Pessoais e Dados Pessoais Sensíveis (quando tratados pelos Colaboradores da Eset do Brasil em seu nome), a Eset do Brasil e a Autoridade Nacional de Proteção de Dados (ANPD);
Lei Geral de Proteção de Dados (LGPD): Lei Federal nº 13.709, publicada no dia 14 de agosto de 2018, que regula as atividades de Tratamento de Dados Pessoais e Dados Pessoais Sensíveis, inclusive nos meios digitais, por pessoa física ou jurídica, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Operador: pessoa física ou jurídica que realiza o Tratamento de Dados Pessoais e Dados Pessoais Sensíveis em nome da Controladora, seguindo as suas instruções.
Princípios: princípios estabelecidos nesta Política e que regem as diretrizes de privacidade de Dados Pessoais e Dados Pessoais Sensíveis seguidos pela Eset do Brasil e seus Colaboradores.
Relatório de Impacto à Proteção de Dados Pessoais: documentação do Controlador que contém a descrição dos processos de Tratamento de Dados Pessoais e Dados Pessoais Sensíveis que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de riscos.
Site: trata-se do site da Eset do Brasil, que disponibilizará ao público a presente Política de forma atualizada.
Transferência Internacional: transferência de Dados Pessoais e Dados Pessoais Sensíveis para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento: qualquer operação realizada com os Dados Pessoais e Dados Pessoais Sensíveis, de forma automatizada ou não, incluindo, mas sem se limitar a, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, Compartilhamento, difusão ou extração.
Terceiro: pessoa física ou jurídica, incluindo autoridade, agência ou órgão público, que não seja Titular de Dados Pessoais, Controlador ou Operador.
Titular: qualquer pessoa física identificada ou identificável a quem se referem os Dados Pessoais ou Dados Pessoais Sensíveis tratados. São, por exemplo, os clientes e clientes em potencial, Colaboradores e Colaboradores em potencial, dentre outros.
Violação: violação da segurança que resulte na destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso não autorizado a Dados Pessoais e/ou Dados Pessoais Sensíveis.
Para efeitos desta Política de Privacidade, a Eset do Brasil será qualificada como Controladora de Dados Pessoais e/ou Dados Pessoais Sensíveis sempre que lhe competir as decisões referentes ao Tratamento dos mesmos, o que deverá ser realizado observando-se os limites dos Consentimentos dos Titulares e dos regulamentos e normas aplicáveis. Os Colaboradores da Eset do Brasil, por sua vez, serão qualificados como Operadores sempre que estiverem tratando os Dados Pessoais e/ou Dados Pessoais Sensíveis em nome da Eset do Brasil, seguindo suas instruções.
Em determinadas situações, a Eset do Brasil poderá assumir simultaneamente a posição de Operadora de Dados Pessoais ou Dados Pessoais Sensíveis, quando receber dados de um Controlador, detentor do Consentimento fornecido pelo Titular para o tratamento de Dados Pessoais, e Controladora, dado que competirá à Eset do Brasil as decisões sobre o Tratamento de tais dados perante seus Colaboradores.
Violações aos Dados Pessoais e Dados Pessoais Sensíveis, incluindo, mas sem se limitar a Compartilhamentos inadequados, Tratamento sem o Consentimento do Titular e Tratamento ilícito dos Dados Pessoais, podem prejudicar a reputação da Eset do Brasil, bem como sujeitá-la a sanções arbitradas pela ANPD. Assim, é imprescindível que todos os Colaboradores da Eset do Brasil se comprometam com o cumprimento integral das disposições desta Política.
A violação desta Política por Colaboradores, poderá sujeitá-los à rescisão motivada do contrato celebrado com a Eset do Brasil, sendo que, no caso de descumprimento por empregados, o mesmo também estará sujeito à sanção disciplinar. Caso referida violação caracterize violação legal, referidos colaboradores poderão, ainda, responder a eventual sanção administrativa imposta pela ANPD e/ou processo judicial movido pelas partes interessadas.
A Eset do Brasil conta com uma estrutura baseada em Princípios e padrões projetados para mitigar os riscos relacionados à Violação de Dados Pessoais, os quais devem ser inteiramente cumpridos por todas as Pessoas Relacionadas à Eset do Brasil. Sob essa estrutura, cada área deve construir e manter controles, a fim de garantir que as Pessoas Relacionadas à Eset do Brasil prossigam com a adequada coleta, armazenamento, uso e proteção (ou seja, Tratamento) de Dados Pessoais e Dados Pessoais Sensíveis sob custódia da Eset do Brasil.
Os Dados Pessoais e Dados Pessoais Sensíveis coletados em outro país e tratados no Brasil, além desta Política e da Política Global de Privacidade da Eset do Brasil, também poderão estar sujeitos aos regulamentos e normas do país onde referidos dados foram coletados, hipótese na qual é indispensável consulta-las, envolvendo o DPO, o qual, caso necessário, acionará o departamento jurídico.
Os Princípios abaixo elencados estabelecem diretrizes e procedimentos a serem seguidos por todas as Pessoas Relacionadas à Eset do Brasil, a fim de garantir a efetiva confidencialidade e proteção de Dados Pessoais e Dados Pessoais Sensíveis, assegurando-se que apenas sejam compartilhados com Colaboradores, Clientes e/ou quaisquer Terceiros, quando necessário ao alcance da finalidade para a qual foram coletados ou compartilhados com a Eset do Brasil.
(a) Notificação: Antes de coletar quaisquer Dados Pessoais e/ou Dados Pessoais Sensíveis, os Colaboradores da Eset do Brasil deverão notificar os Titulares ou os Controladores, detentores do Consentimento dos Titulares, sobre: a) as políticas e práticas de privacidade adotadas pela Eset do Brasil, b) as finalidades da referida coleta, c) quaisquer detalhes relevantes, pertinentes ao Tratamento pretendido, incluindo uso, retenção e divulgação dos Dados Pessoais; e d) contato do DPO; e
(b) Consentimento: Antes de coletar quaisquer Dados Pessoais e Dados Pessoais Sensíveis, os Colaboradores da Eset do Brasil deverão obter o Consentimento escrito dos Titulares ou dos Controladores, detentores do Consentimento dos Titulares, acerca dos Dados Pessoais que serão tratados, a finalidade do Tratamento e o prazo de sua duração. No momento da coleta do Consentimento, a Eset do Brasil cientificará os Titulares dos Dados Pessoais quanto a esta Política, comprometendo-se a atualizá-la e em disponibilizá-la em seu Site.
A Eset do Brasil e seus Colaboradores apenas devem coletar Dados Pessoais e Dados Pessoais Sensíveis quando estritamente necessário, tratando-os exclusivamente para os fins: a) identificados no Consentimento fornecido pelos Titulares ou pelos Controladores, detentores do Consentimento dos Titulares; e/ou b) autorizados pela legislação aplicável, como, por exemplo, mas não se limitando a, para o cumprimento de obrigações trabalhistas ou tributárias ou para exercer direitos legítimos da Eset do Brasil por meio de processo judicial. Os Dados Pessoais e os Dados Pessoais Sensíveis deverão ser eliminados tão logo a finalidade seja atingida, conforme orientações fornecidas pelo DPO.
Os Dados Pessoais e os Dados Pessoais Sensíveis em poder da Eset do Brasil e/ou de seus Colaboradores não poderão ser compartilhados ou utilizados para qualquer finalidade diferente da que foi expressamente consentida no momento da Coleta, por meio da formalização de Termo de Consentimento, exceto caso haja expressa permissão legal para o uso legítimo dos mesmos, nos termos do artigo 7° da LGPD. Na hipótese dos Colaboradores vislumbrarem a necessidade de colher Dados Pessoais ou Dados Pessoais Sensíveis não elencados no referido artigo e/ou listados abaixo, deverão consultar o DPO, a fim de que avalie quanto à necessidade e prudência de coletar ou não Dados Pessoais ou Dados Pessoais Sensíveis adicionais:
(a) cumprir com nossas obrigações contratuais, em especial a execução dos termos do contrato celebrado com a Eset do Brasil;
(b) cumprir requisitos legais e/ou regulamentares aplicáveis;
(c) fornecer nossos produtos e serviços;
(d) notificá-lo sobre eventuais alterações em nossos produtos e serviços;
(e) reforçar nossos procedimentos de segurança e proteção, visando a prestação de um serviço mais seguro e eficaz;
(f) administrar nossa prestação de serviços e/ou fornecimento de produtos;
(g) realizar operações internas, incluindo suporte aos clientes e outros titulares de dados, solução de problemas, análise de dados, testes, pesquisas e estatística;
(h) melhorar e aperfeiçoar nossos serviços e produtos, garantindo que eles sejam apresentados da maneira mais eficaz aos clientes;
(i) avaliar ou entender a eficácia da publicidade que veiculamos, visando fornecer publicidades relevantes para cada cliente;
(j) permitir que os clientes participem de recursos interativos de nossos serviços, caso optem por fazê-lo;
(k) fornecer informações sobre outros serviços e/ou produtos que oferecemos;
(l) ofertar produtos ou serviços adequados e relevantes aos seus interesses;
(m) produzir provas e auxiliar na condução de processos jurídicos, administrativos ou arbitrais, bem como auxiliar no cumprimento de outros requisitos legais; e
(n) tomar decisões automatizadas com relação ao uso dos nossos serviços.
Os Titulares e/ou Controladores, detentores do Consentimento dos Titulares, terão acesso, sempre que solicitado, aos seus Dados Pessoais e Dados Pessoais Sensíveis coletados ou armazenados nos bancos de dados da Eset do Brasil e/ou de e seus Colaboradores. Diante disso, a Eset do Brasil e seus Colaboradores deverão garantir a precisão dos referidos Dados Pessoais e Dados Pessoais Sensíveis, bem como aos seus Titulares meio simplificado para solicitarem esclarecimentos, correção, atualização ou eliminação dos mesmos. No âmbito da Eset do Brasil, todas as solicitações deverão ser encaminhadas ao DPO, que providenciará a remoção, retificação, acréscimo ou alteração dos Dados Pessoais e dos Dados Pessoais Sensíveis mediante simples solicitação do Titular ou do Controlador original.
A Eset do Brasil e seus Colaboradores protegerão os Dados Pessoais e os Dados Pessoais Sensíveis sob sua responsabilidade com medidas técnicas, administrativas e organizacionais apropriadas para segurança contra ameaças internas ou externas, tais como perda de confidencialidade, perda de integridade, destruição, uso não autorizado e uso ilícito, mediante a adoção dos recursos exemplificados a seguir:
(a) Mediadas técnicas: Firewalls, antivírus, registros, encriptação, anonimização/pseudonimização etc.
(b) Medidas administrativas: publicação de políticas e padrões de segurança de TI, procedimento de gestão de incidentes, treinamentos de Colaboradores etc.
(c) Medidas Organizacionais: Câmeras de CFTV, crachás de identificação de funcionários, controles de acesso etc.
Em hipótese alguma os Colaboradores deverão compartilhar seus dados de acesso, tais como logins e senhas fornecidos pela Eset do Brasil, com outros Colaboradores, exceto mediante autorização prévia e por escrito do DPO. Além disso, quando operando qualquer equipamento, e-mail ou software relacionado ao desempenho de suas atividades enquanto Colaborador da Eset do Brasil, deverá observar todas as políticas e diretrizes aplicáveis, a fim de que a segurança dos Dados Pessoais e Dados Pessoais Sensíveis seja mantida.
Os Dados Pessoais e Dados Pessoais Sensíveis sob custódia da Eset do Brasil apenas serão compartilhados com Colaboradores que efetivamente necessitem tratá-los para os fins identificados no Consentimento. Para cada novo compromisso firmado com um Colaborador ou renovação de compromisso já existente, em que haverá o Compartilhamento de Dados Pessoais e Dados Pessoais Sensíveis, deverá ser assegurado o seguinte:
(a) Avaliação quanto à capacidade do receptor em evitar a exposição dos Dados Pessoais e Dados Pessoais Sensíveis a riscos;
(b) Coleta de termo declaratório indicando práticas aderentes à LGPD, bem como realização de auditoria em casos específicos, nos quais se demonstre justificadamente necessária;
(c) Inclusão de cláusulas de proteção de dados e de privacidade no contrato, contendo os requisitos a serem cumpridos, incluindo o integral cumprimento da presente Política, bem como destacando a restrição do uso dos dados à finalidade do contrato, e/ou formalização de Termo de Compromisso de Proteção de Dados Pessoais.
A Eset do Brasil e seus Colaboradores comprometem-se a garantir a transparência aos Titulares e autoridades competentes quanto ao Tratamento dos seus Dados Pessoais e Dados Pessoais Sensíveis, fornecendo informações claras, precisas e de fácil acesso sobre o respectivo Tratamento, devendo, inclusive, sempre que solicitado pelo Titular, identificar os Agentes de Tratamento detentores dos seus Dados Pessoais ou Dados Pessoais Sensíveis.
A Eset do Brasil e seus Colaboradores, na condução de seus negócios, no desenvolvimento de projetos e na implementação de novos processos ou sistemas, eventualmente precisarão transferir, mediante prévia obtenção do Consentimento do Titular ou permissão da legislação aplicável, Dados Pessoais e Dados Pessoais Sensíveis à pessoas físicas ou jurídicas localizadas fora do Brasil. Neste contexto, referida transferência estará autorizada quando for garantido minimamente que:
(a) o receptor esteja localizado em um país que proporcione o mesmo nível de proteção de dados previsto na LGPD;
(b) há prévia formalização de termo específico e/ou contrato com cláusulas de proteção de dados pessoais pelo receptor dos Dados Pessoais ou Dados Pessoais Sensíveis; e
(c) há formalização de Consentimento junto ao Titular dos Dados Pessoais, prevendo de forma expressa, dentre outras coisas, a possibilidade de Transferência Internacional dos Dados Pessoais, o qual deverá ser fornecido pelo Titular e/ou Controlador, detentor do Consentimento dos Titulares, à Eset do Brasil.
A Eset do Brasil e seus Colaboradores adotarão medidas organizacionais, técnicas e administrativas apropriadas para garantir o gerenciamento de Dados Pessoais compartilhados com receptores localizados em outros países, incluindo, caso necessário e viável, auditorias periódicas. Na hipótese de não ser possível assegurar cumulativamente o quanto previsto acima, a Transferência Internacional, caso estritamente necessária, poderá ser avaliada junto ao DPO, considerando as hipóteses previstas no artigo 33 da LGPD.
A Eset do Brasil e seus Colaboradores providenciarão, sempre que vislumbrarem riscos aos Dados Pessoais ou Dados Pessoais Sensíveis sob sua responsabilidade, a elaboração do Relatório de Impacto à Proteção de Dados Pessoais ou Dados Pessoais Sensíveis, o qual deverá ser atualizado periodicamente enquanto perdurar o risco aos respectivos dados ou aos direitos fundamentais e liberdades individuais dos seus Titulares.
Os Relatórios de Impacto devem incluir, no mínimo, as informações abaixo listadas:
(a) os tipos de Dados Pessoais ou Dados Pessoais Sensíveis tratados (como, por exemplo, nome completo, telefone, documento de identidade, etc.);
(b) a metodologia utilizada para a coleta e para a garantia da segurança das informações;
(c) as medidas, salvaguardas e mecanismos utilizados e que serão adotados para a mitigação de riscos aos Dados Pessoais ou Dados Pessoais Sensíveis; e
Todos os registros e documentação de suporte devem ser mantidos de forma auditável e prontamente recuperável conforme os prazos definidos no Anexo I desta Política.
Os Colaboradores devem notificar prontamente a Eset do Brasil por escrito, tão logo tenham conhecimento de quaisquer alterações que possam impactar negativamente em sua capacidade de cumprir com as obrigações decorrentes desta Política ou em caso de potencial risco aos Dados Pessoais ou Dados Pessoais Sensíveis recebidos da Eset do Brasil.
O DPO deverá ser informado pelos Colaboradores, através do e-mail dpo@eset.com.br sempre que ocorrer quaisquer incidentes de privacidade. Caberá ao DPO avaliar a necessidade de notificar a ANPD e/ou o Titular dos Dados Pessoais ou Dados Pessoais Sensíveis, o que deverá ser feito na possibilidade de acarretar risco ou dano relevante ao Titular.
Os incidentes serão registrados, rastreados, monitorados e remediados com medidas de segurança, visando reverter ou mitigar eventuais riscos e/ou violações à proteção de Dados Pessoais e Dados Pessoais Sensíveis, conforme as orientações do DPO.
A Eset do Brasil e seus Colaboradores garantirão a conscientização adequada de seus funcionários quanto à importância de se manter a privacidade dos Dados Pessoais tratados, bem como as implicações decorrentes de eventuais violações aos mesmos, o que será realizado, dentre outras coisas, por meio de um programa de treinamento regular direcionado a todos os seus Colaboradores. Diante disso, os Colaboradores serão responsáveis por participar de todos os treinamentos disponibilizados, ao passo que o DPO, juntamente com outros Colaboradores nomeados, fará o monitoramento necessário para garantir que todos sejam devidamente treinados.
A Eset do Brasil poderá coletar Dados Pessoais ou Dados Pessoais Sensíveis junto aos Colaboradores ao longo de sua contratação, incluindo, mas sem se limitar a informações pessoais, profissionais, de saúde e bancárias, bem como informações de seus dependentes, comprometendo-se a tratá-las nos termos da legislação aplicável e desta Política.
A Eset do Brasil também poderá coletar Dados Pessoais por meio e/ou para viabilizar pesquisas junto a autoridades, órgãos públicos, órgãos de proteção ao crédito, dentre outros, sempre que julgar necessário.
A Eset do Brasil e seus Colaboradores poderão coletar Dados Pessoais de seus Clientes, incluindo dados de pessoas físicas a eles vinculadas (no caso de Clientes pessoa jurídica), quando necessário para prestar-lhes serviços, conforme abaixo exemplificados, cujo Tratamento observará esta Política:
(a) Nome, e-mail, número de telefone, CPF, endereço, profissão, estado civil, imagem dos seus documentos de identidade oficiais ou quaisquer outros Dados Pessoais necessários para criar ou alterar sua conta digital ou para simular, contratar ou cancelar qualquer produto ou serviço fornecido pela Eset do Brasil.
(b) Dados de navegação, que correspondem às informações coletadas sobre as suas interações com o website da Eset do Brasil, tais como: histórico de pesquisas, histórico de navegação, datas e horários de acesso, recursos utilizados, a forma com que utiliza os produtos e serviços, problemas do App e outras atividades do sistema.
(c) Geolocalização, que correspondem às informações coletadas sobre sua localização, a fim de garantir maior segurança para as transações, com base nos pontos de localização geográfica (antifraude), bem como identificar a origem de uma chamada recebida em nossos canais de atendimento.
Os Dados Pessoais coletados serão utilizados para as seguintes finalidades:
Na hipótese de os Colaboradores vislumbrarem a necessidade de coletar Dados Pessoais ou Dados Pessoais Sensíveis não elencados acima, deverão contatar previamente o DPO, para que este avalie quanto à necessidade e prudência de coletar ou não Dados Pessoais ou Dados Pessoais Sensíveis adicionais.
O prazo de Tratamento dos seus Dados Pessoais pela Eset do Brasil variará de acordo:
(a) com os tipos de produtos e serviços contratados/prestados/fornecidos;
(b) com as finalidades do Tratamento;
(c) com as disposições contratuais e legais aplicáveis.
Assim, os Dados Pessoais tratados pela Eset do Brasil e por seus Colaboradores deverão ser excluídos, exceto quando sua manutenção decorra de obrigação legal ou regulamentar, quando:
(a) a finalidade para a qual se coletou o Dado Pessoal foi alcançada ou quando os Dados Pessoais deixarem de ser necessários ou pertinentes para o alcance desta finalidade;
(b) quando houver revogação do Consentimento; ou
(c) mediante determinação de autoridade competente.
A LGPD confere uma série de direitos aos Titulares dos Dados Pessoais de forma que poderão ser feitas solicitações à Eset do Brasil ou seus Colaboradores, conforme detalhado abaixo:
(a) Confirmação da existência de Tratamento e informações acerca do Tratamento;
(b) Acesso aos Dados Pessoais ou Dados Pessoais Sensíveis do Titular;
(c) Correção ou atualização dos Dados Pessoais ou Dados Pessoais Sensíveis do Titular;
(d) Anonimização, bloqueio ou eliminação dos Dados Pessoais ou Dados Pessoais Sensíveis;
(e) Portabilidade dos Dados Pessoais ou Dados Pessoais Sensíveis (migração dos Dados Pessoais ou Dados Pessoais Sensíveis para outro prestador de serviços);
(f) Informações sobre o Compartilhamento dos Dados Pessoais ou Dados Pessoais Sensíveis; e
(g) Revogação do Consentimento do Tratamento dos Dados Pessoais ou Dados Pessoais Sensíveis pela Eset do Brasil.
Diante disso, desde que os Titulares exerçam seus direitos nos termos das disposições finais desta Política de Privacidade, constante no item 13, a Eset do Brasil e seus Colaboradores, responderá à solicitação com a maior brevidade possível.
Por motivos de segurança, a Eset do Brasil e seus Colaboradores somente poderão atender à solicitação do Titular mediante confirmação de sua identidade, razão pela qual poderão solicitar dados ou informações adicionais, sempre respeitando os parâmetros e limites determinados pela legislação.
A Eset do Brasil e seus Colaboradores devem estabelecer os controles de processo, pessoas e sistemas necessários à manutenção da privacidade, segurança e proteção dos dados, conforme abaixo exemplificado:
(a) Controles de processo cumprem com as políticas de classificação de dados, política de proteção e cópia de segurança de dados etc;
(b) Controles de pessoas devem obrigatoriamente incluir a celebração de Contrato de Confidencialidade, verificações de histórico do funcionário, e/ou outros requisitos específicos do projeto; e
(c) Os controles de sistema devem incluir as medidas de acesso ao usuário (por exemplo: Segurança Física; Controles de Acesso Lógico; Segurança de Rede, Segurança de Dados etc.).
A Eset do Brasil pratica controles de privacidade de dados, tais como aqueles indicados no Anexo II, os quais foram desenvolvidos com base nos princípios de privacidade. Esses controles servem como um meio para medir a efetividade da implementação desta Política, devendo ser adotados pela Eset do Brasil e seus Colaboradores.
A Eset do Brasil monitorará o cumprimento desta Política de Privacidade e garantirá que todos os controles e procedimentos estabelecidos por ela sejam efetivamente implementados, contando com a colaboração e engajamento de todos os seus Colaboradores.
A Política de Privacidade será revista, no mínimo, anualmente, para atualizações pelo DPO designado. As políticas, procedimentos e/ou padrões da Eset do Brasil relacionados à privacidade devem ser atualizados em linha com quaisquer mudanças importantes dentro do seu ambiente operacional.
Compete aos Colaboradores a constante verificação da Política de Privacidade por ela publicada, a qual será compartilhada sempre que se estabelecer qualquer relação ou quando a mesma for atualizada. Ocorrendo atualizações nesta Política, que demandem nova coleta de Consentimento por parte dos Titulares dos Dados Pessoais, referidos Colaboradores e Terceiros deverão providenciá-la célere e diligentemente.
Esta Política não prevê todas as situações que podem envolvendo Tratamento de Dados Pessoais no âmbito das atividades desenvolvidas pela Eset do Brasil. Portanto, os Colaboradores com quem a Eset do Brasil tenha compartilhado Dados Pessoais são incentivadas a, cuidadosamente, ponderar acerca de suas ações à luz das boas práticas de mercado e das normas e regulamentos aplicáveis, consultando o DPO em caso de dúvidas, através do e-mail dpo@eset.com.br
As políticas inclusas e mencionadas tratam dos requisitos e responsabilidades da Eset do Brasil quanto à privacidade de Dados Pessoais durante seu tratamento (coleta, uso, armazenamento, exclusão, eliminação, transmissão, dentre outros). Todos os Colaboradores também devem ler e compreender eventuais outras políticas da Eset do Brasil relacionadas ao tema, devendo cumprir com os procedimentos e padrões de Segurança da Informação e Privacidade adotados globalmente pela Eset do Brasil e que não conflitem com as disposições da presente Política.
Prazo de Guarda de Documentos | |
Documento | Período |
Acordos de Compensação de Horas | 05 anos |
Advertência e Suspensão | 05 anos |
Apólice de Seguro | 01 ano |
Atestado Médico/Abono de Falta | 10 anos |
CAGED | 03 anos |
Cartão de Ponto | 05 anos |
Comprovante de Ticket-Refeição | 05 anos |
Comprovante de Vale-Transporte | 05 anos |
Comunicado de Dispensa | 10 anos |
Contrato de Prestação de Serviço | 10 anos |
Contrato de Trabalho | Permanente |
Contrato Social e alterações | Permanente |
Cópia de Certidões do Empregado | 10 anos |
Declaração de Imposto de Renda Pessoa Jurídica (DIPJ) | 10 anos |
Depósitos FGTS, inclusive através de GFIP | 30 anos |
Folha de Pagamento | 30 anos |
Guia de Recolhimento da Previdência Social (GPS) | 10 anos |
Livro de Inspeção no Trabalho | Permanente |
Livro ou Ficha de Registro de Empregados | Permanente |
PAT | 10 anos |
PCMSO | 20 anos |
Pedido de Dispensa/Aviso Prévio | 10 anos |
PPRA | 20 anos |
RAIS | 10 anos |
Recibo de Pensão Alimentícia | 05 anos |
Recibos de Salário, Férias e 13º | 10 anos |
RPA | 10 anos |
Salário Família | 10 anos |
Salário Maternidade | 10 anos |
Termo de Rescisão de Contrato | 10 anos |
Anexo a que se refere o item 12 da Política de Privacidade e Proteção de Dados Pessoais da ESET DO BRASIL MARKETING LTDA | |||
ANEXO II | |||
Princípios Basilares de Privacidade | Controles de Segurança de Privacidade | Responsável 1 | Periodicidade da Revisão |
Gestão | Política de Privacidade é publicada e disponibilizada a todos os funcionários da Eset do Brasil | DPO Global | Anual |
Contratos de Confidencialidade (NDA) são celebrados com os funcionários da Eset do Brasil que acessam registros de informações pessoais como parte de sua função de trabalho. | RH Local | Anual | |
Política de Privacidade e suas alterações são revisadas e aprovadas pelo menos anualmente. | DPO Global | Anual | |
Riscos de privacidade identificados e respostas ao risco de privacidade estão alinhados com a estrutura de gestão de risco de segurança da informação. | DPO Global | Anual | |
Um treinamento de conscientização é estabelecido para incluir o seguinte: (a) Informação sobre o Tratamento das informações pessoais; (b) Classificação das Informações; (c) Informações sobre a Privacidade de Dados e o responsável pelas Reclamações. | DPO Global | Anual | |
Notificação | Notificação sobre a Política de Privacidade da Eset do Brasil e procedimentos associados tão logo sejam alterados ou, posteriormente, assim que possível. | DPO Local | Anual |
Política de Privacidade é disponibilizada aos Titulares de dados (publicada no website corporativo e nos painéis informativos). | DPO Local | Anual | |
Política de Privacidade está devidamente identificada e fácil de localizar (o documento não deve ser identificado de forma enganosa ou ambígua, o link direcionado para a Política de Privacidade no website da sociedade deve estar na página inicial ou local claramente indicado). | DPO Local | Anual | |
Escolha e Consentimento | O Consentimento é obtido do titular por escrito e antes da coleta das informações pessoais. | RH | Anual |
O Consentimento é previamente obtido do Titular ou do controlador original quando os Dados Pessoais ou Dados Pessoais Sensíveis são coletados, usados ou divulgados. | RH | Anual | |
Coleta | A Política de Privacidade trata da coleta de informações pessoais. | DPO Local | Anual |
Uso, Retenção, e Eliminação | A Política de Privacidade trata da coleta, uso, processamento, retenção e eliminação das informações pessoais. | DPO Local | Anual |
Os Titulares dos dados são informados que as informações pessoais são: (a) usadas somente para os fins identificados no momento da tomada do Consentimento, a menos que determinada lei ou regulamento exija especificamente de outra forma; (b) mantidas por um período não superior ao necessário para cumprir os objetivos declarados, ou por um período especificamente exigido por lei ou regulamento aplicáveis, e (c) eliminadas de forma a evitar a perda, roubo, utilização indevida ou acesso não autorizado | RH Local | Anual | |
Informações pessoais são utilizadas apenas para os fins identificados e apenas se o titular tiver dado o seu Consentimento, salvo se determinada lei ou regulamento exigir especificamente de outra forma. | RH Local | Anual | |
Eliminação segura dos registros das informações pessoais documentados no relatório de descarte. | RH Local | Anual | |
Acesso | Política de Privacidade aborda o fornecimento aos Titulares de dados de acesso às suas informações pessoais. | DPO | Anual |
Aos Titulares de dados são fornecidos os meios para exercer os seus direitos ou solicitar acesso aos seus registros de informações pessoais sob custódia da Eset do Brasil, DPO.br@Eset do Brasil.com | DPO e RH | Anual | |
A identidade dos titulares de dados é verificada antes de fornecer acesso aos seus registros de informações pessoais sob custódia da Eset do Brasil. | DPO, RH, | Anual | |
As informações pessoais são fornecidas ao titular de uma forma compreensível e num prazo razoável, se houver. | DPO e RH, | Anual | |
Divulgação para Terceiros | A Política de Privacidade aborda o Compartilhamento das informações pessoais a Terceiros. | DPO | Anual |
Informações Pessoais são reveladas a Terceiros somente para os fins descritos no respectivo contrato, a menos que uma lei ou regulamento exija especificamente ou permita de outra forma. | DPO, Gestores dos Departamentos e RH | Anual | |
As informações pessoais são compartilhadas somente quando o titular consentir com o respectivo Compartilhamento e apenas à Terceiros que tenham celebrado contrato com a Eset do Brasil para proteger as informações pessoais de maneira consistente com a Política de Privacidade da Eset do Brasil e as práticas de segurança. | DPO, Gestores dos Departamentos e RH | Anual | |
Acordos de Confidencialidade (NDA) são celebrados com Terceiros antes de fornecer-lhes acesso aos registros de informações pessoais sob custódia da Eset do Brasil Os termos do acordo incluem cláusulas para as medidas corretivas em resposta ao uso indevido ou revelação não autorizada das informações pessoais pela parte externa, e a Eset do Brasil reserva-se o direito de auditar os controles de proteção das informações pessoais implementados pela parte externa. | Departamento Jurídico | Anual | |
A Eset do Brasil toma as medidas legais e corretivas adequadas em resposta ao uso indevido ou revelação não autorizada de informações pessoais por Terceiro para a qual as informações pessoais foram transferidas. | Jurídico | Anual | |
Segurança | Política de Privacidade (incluindo quaisquer políticas de segurança relevantes) aborda a segurança das informações pessoais. | DPO Global | Anual |
O(s) programa(s) de Segurança foi(ram) desenvolvido(s), documentado(s), aprovado(s) e implementado(s) e inclui(em) salvaguardas administrativas, técnicas e físicas para proteger a informação pessoal contra perda, utilização indevida, acesso não autorizado, divulgação, alteração e destruição. O programa de segurança deve abordar, incluindo, mas sem limitação, as seguintes áreas na medida em que estejam relacionadas com a segurança das informações pessoais: (a) Avaliação e Tratamento de Risco, Política de Segurança; (b) Organização da segurança da Informação; (c) Gestão de Ativos; (d) Segurança dos recursos humanos; (e) Segurança Física ; (f) Gestão de incidente de segurança das informações; (g) Gestão de continuidade do negócio | Gestores responsáveis Globalmente e Localmente pelas atividades listadas | Anual | |
Acesso lógico às informações pessoais é restrito pelos procedimentos que abordam as seguintes matérias: (a) Autorização e registro do pessoal interno e Titulares de dados; (b) Identificação e autenticação do pessoal interno e Titulares dos dados (c) Realização das alterações e atualizações nos perfis de acesso (d) Concessão de privilégios e permissões para acesso aos componentes de infraestrutura de TI e informações pessoais (e) Impedimento para que os titulares de dados não acessem qualquer outra informação que não seja as suas próprias informações pessoais ou informações pessoais sensíveis. (f) Limitação de acesso às informações pessoais somente ao pessoal interno autorizado com base nas suas funções e responsabilidades atribuídas. (g) Distribuição da produção somente ao pessoal interno autorizado (h) Restrição do acesso lógico ao armazenamento offline, dados de backup, sistemas e mídia (i) Prevenir a introdução de vírus, código malicioso e software não autorizado Restrição do acesso às configurações do sistema, usuários com funcionalidade de acesso avançada, senhas mestras, utilitários poderosos e dispositivos de segurança (por exemplo, firewalls) | Gestores Globais e Locais responsáveis pelas atividades listadas | Anual | |
Acesso físico é restrito, de todas as formas, à informação pessoal (incluindo os componentes dos sistemas de informação da Eset do Brasil que contêm ou protegem as informações pessoais). | Gestores responsáveis | Anual | |
As Informações Pessoais são protegidas quando transmitidas por correio ou outros meios físicos. | Gestores responsáveis | Anual | |
A criptografia é habilitada para a coleta e transmissão de informações pessoais pela Internet, por redes públicas e outras redes não seguras ou redes sem fio. | Gestores de TI Global | Anual | |
Monitoramento e Aplicação | Políticas de privacidade abordam o monitoramento e aplicação das políticas e procedimentos de privacidade. | DPO Local | Anual |
Os Titulares de dados são informados sobre como contatar a Eset do Brasil com perguntas, reclamações e controvérsias.Termo de Rescisão de Contrato | DPO Local | Anual | |
Cada reclamação é abordada, e a resolução é documentada e comunicada ao titular. | DPO Local | Anual |
A ESET DO BRASIL MARKETING LTDA., disponibiliza os seguintes meios para que você possa entrar em contato conosco caso tenha dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos. Você pode entrar em contato com o nosso Encarregado de Proteção de Dados Pessoais:
Erick Dantas Novais
(11) 3777-6419