POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

INTRODUÇÃO

A PREVINDUS – ASSOCIAÇÃO DE PREVIDÊNCIA COMPLEMENTAR (“PREVINDUS”), em compromisso com a privacidade e em observância da legislação aplicável sobre proteção de dados pessoais, em especial a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, disponibiliza ao público, especialmente a seus participantes, assistidos, beneficiários, sua Política de Privacidade e Proteção de Dados Pessoais, contendo informações sobre o tratamento dos dados pessoais que viabilizam suas operações como Entidade Fechada de Previdência Complementar (“EFPC”), como por exemplo:

• Quais e como os Dados Pessoais são tratados;
• Hipóteses Legais que autorizam o Tratamento dos Dados Pessoais;
• Entidades públicas e privadas com as quais os Dados Pessoais são compartilhados;
• Direitos dos Titulares e como exercê-los; e
• As medidas de segurança adotadas para proteção dos Dados Pessoais tratados pela PREVINDUS

Diretrizes

Esta Política de Privacidade e Proteção de Dados Pessoais (“Política”) demonstra o compromisso da PREVINDUS em:

• Estar em conformidade com a legislação de proteção de Dados Pessoais e seguir as melhores práticas;
• Zelar pela privacidade e proteção dos Dados Pessoais;
• Adotar diretrizes que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à privacidade e proteção de Dados Pessoais; e
• Promover a transparência sobre a forma pela qual é realizado o Tratamento dos Dados Pessoais, especialmente de seus participantes, assistidos, beneficiários, colaboradores e membros dos Conselhos e Diretoria.

Abrangência

Esta Política aplica-se a todos os Titulares de Dados Pessoais que estabeleçam relação com a PREVINDUS, como participantes, assistidos, beneficiários, colaboradores, membros dos Conselhos e Diretoria, representantes dos prestadores de serviços e Usuários do Site e Aplicativo da PREVINDUS.

A presente Política deverá ser cumprida por todos os colaboradores, incluindo seus órgãos estatutários, bem como pelos prestadores de serviço, patrocinador(es) e instituidor(es) ou envolvidos nas atividades de Tratamento de Dados Pessoais sob controle da PREVINDUS. Desta forma, todos os colaboradores são responsáveis por auxiliar na proteção dos Dados Pessoais e garantir a precisão e atualização dessas informações, devendo sempre agir em conformidade com esta Política e contatar ao Encarregado qualquer evento de não conformidade ou violação à proteção de Dados Pessoais.

Definições

• Aplicativo: compreende os aplicativos para aparelhos móveis mantidos pela PREVINDUS e disponível nas lojas virtuais.

• Área do Participante: plataforma de acesso às informações sobre previdência complementar da PREVINDUS, destinada aos participantes, assistidos e administradores, cujo acesso é restrito.

• Autoridade Nacional de Proteção de Dados ou ANPD: órgão dotado de autonomia técnica e decisória, tem como objetivo zelar pela proteção de dados, fiscalizar e aplicar sanções na hipótese de Tratamento de Dados Pessoais realizado em descumprimento à Lei Geral de Proteção de Dados Pessoais.

• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais. No caso, o termo refere-se à PREVINDUS.

• Dados Pessoais: todas as informações relacionadas a pessoa natural identificada ou identificável. Considera-se identificável a pessoa natural que possa ser identificada, direta ou indiretamente, a partir de uma informação em si (nome, endereço, números únicos identificáveis (CPF, RG, CNH), número de telefone, endereços de e-mail) ou partir de uma combinação dessas informações com outras razoavelmente disponíveis.

A Lei Geral de Proteção de Dados Pessoais define, ainda, como Dados Pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada, como hábitos de consumo, estilo de vida, viagens e deslocamentos, contatos sociais, uso de mídias sociais.

• Dados Pessoais Sensíveis: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

• Encarregado de Proteção de Dados Pessoais – DPO: pessoa indicada pela PREVINDUS para atuar como canal de comunicação entre o Controlador, os Titulares de Dados Pessoais e a Autoridade Nacional de Proteção de Dados.

• Hipóteses Legais: são as hipóteses que autorizam a PREVINDUS a tratar Dados Pessoais de acordo com a Lei Geral de Proteção de Dados Pessoais. Todo e qualquer Tratamento de Dados Pessoais é considerado válido se tiver fundamento em uma ou mais hipóteses legais.

• Incidente de Segurança: trata-se de qualquer violação suspeita ou real de segurança que ocasione tanto a destruição total, quanto a parcial dos Dados Pessoais, além de perda ou alteração em sua composição. Inclui a divulgação de Dados Pessoais transmitidos ou não autorizados, bem como o seu armazenamento, transformação ou o acesso de qualquer modo.

• Lei Geral de Proteção de Dados Pessoais ou LGPD: Lei nº 13.709/2018 criada com o objetivo de assegurar o direito à privacidade e à proteção de Dados Pessoais, por meio de práticas transparentes e seguras, garantindo direitos fundamentais dos Titulares de Dados Pessoais.

• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.

• Site: compreende os sítios e serviços disponíveis na Internet mantidos pela PREVINDUS.

• Titular: toda pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento.

• Tratamento: toda operação realizada com Dados Pessoais que incluem, mas não se limitam a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

• Usuários: qualquer pessoa que navega pelo Site e Aplicativo da PREVINDUS, maiores de dezoito anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os relativamente incapazes, devidamente representados ou assistidos e qualquer pessoa que acessa a área restrita, mediante cadastro e login com senha única e pessoal.

1. PRINCÍPIOS NO TRATAMENTO DOS DADOS PESSOAIS

A PREVINDUS somente utilizará os Dados Pessoais obedecendo os seguintes princípios estabelecidos na Lei Geral de Proteção de Dados Pessoais:

• Finalidade: realização do Tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular;

• Adequação: compatibilidade do Tratamento com as finalidades informadas ao Titular;

• Necessidade: limitação do Tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do Tratamento de dados;

• Livre acesso: garantia, aos Titulares, de consulta facilitada e gratuita sobre a forma e a duração do Tratamento, bem como sobre a integralidade de seus Dados Pessoais, na forma e prazos estabelecidos na Lei Geral de Proteção de Dados Pessoais;

• Qualidade dos dados: garantia, aos Titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu Tratamento;

• Transparência: garantia, aos Titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do Tratamento;

• Segurança: utilização de medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

• Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais;

• Não discriminação: impossibilidade de realização do Tratamento para fins discriminatórios ilícitos ou abusivos; e

• Responsabilização e prestação de contas: demonstração da PREVINDUS da adoção de medidas técnicas, operacionais e contratuais eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais e, inclusive, da eficácia dessas medidas.

2. DADOS PESSOAIS E HIPÓTESE LEGAL DO TRATAMENTO DE DADOS PESSOAIS

Participantes, Assistidos e Beneficiários

A PREVINDUS é uma EFPC, sem fins lucrativos, e os Dados Pessoais utilizados estão restritos à sua finalidade institucional. Assim, o Tratamento dos Dados Pessoais dos participantes, assistidos e beneficiários da PREVINDUS se fará única e exclusivamente com as informações que se fizerem estritamente necessárias para as finalidades informadas ao Titular de Dados Pessoais. Os Dados Pessoais tratados pela PREVINDUS, incluem, mas não se limitam a:

• Dados Pessoais dos participantes: nome, endereço, CPF, RG, endereço, número de telefone, endereço de e-mail, estado civil, data de nascimento, filiação, sexo, ocupação profissional, histórico funcional, informações salariais e de benefícios e dados bancários;

• Dados Pessoais dos assistidos: além dos Dados Pessoais dispostos acima, comprovante da rescisão do contrato de trabalho, carteira de trabalho e dados cadastrais relacionados, carta de concessão do INSS e os dados nelas constantes, declaração de encargos de família para fins do imposto de renda; e

• Dados Pessoais dos beneficiários: nome, CPF, grau de parentesco, data de nascimento e sexo.

Os Dados Pessoais serão obtidos diretamente com o Titular de Dados Pessoais no momento de sua adesão ao plano de benefício, admissão, atualização cadastral (recadastramento) ou através de solicitação, com o(s) patrocinador(es) e instituidor(es) ou fontes externas legítimas, com devido embasamento legal ou contratual.

Tendo em vista sua natureza jurídica como EFPC, as Hipóteses Legais mais comuns que autorizam a PREVINDUS a realizar o Tratamento de Dados Pessoais de seus dos participantes, assistidos e beneficiários são as seguintes:

• Execução do contrato celebrado entre as partes e seus procedimentos preliminares com o devido cumprimento do regulamento dos planos de benefícios. Os Dados Pessoais tratados para o cumprimento da finalidade institucional de administrar os planos de benefícios previdenciários e são necessários para viabilizar, por exemplo:

– Adesão a planos de benefícios da PREVINDUS e sua gestão;

– Inclusão de beneficiários nos planos de previdência contratados;

– Contato telefônico, postal ou eletrônico para comunicação, quando estritamente necessário para execução do contrato;

– Análise de elegibilidade para benefícios, institutos e direitos previstos nos regulamentos dos planos da PREVINDUS;

– Realização de estudos técnicos relacionados aos planos administrados pela PREVINDUS;

– Pagamento de benefícios previdenciários, portabilidade ou resgate;

– Contratação de apólices de seguro, repasse de prêmios e pagamento das indenizações, quando aplicável;

– Verificação dos Dados Pessoais para fins de segurança; e

– Outras atividades contratadas junto à PREVINDUS.

• Cumprimento de obrigações legais ou regulatória, tendo em vista as informações as quais as EFPCs estão obrigadas a prestarem como, por exemplo, a supervisão da PREVIC – Superintendência Nacional de Previdência Complementar, Receita Federal e Conselho de Controle de Atividades Financeiras – COAF e, ainda, da ANPD;

• Exercício regular de direitos em processo judicial, administrativo ou arbitral da qual a PREVINDUS seja parte ou intervenha;

• Proteção de crédito nas operações com participantes contratadas (como, por exemplo, a contratação de empréstimos pelos participantes e assistidos, quando aplicável), tendo em vista o dever fiduciário da PREVINDUS em atuar visando mitigações de riscos e em busca de alternativas para recuperação de eventuais perdas financeiras; e/ou

• Excepcionalmente, segundo a Hipótese Legal do Interesse Legítimo da PREVINDUS, nos termos da Lei Geral de Proteção de Dados Pessoais, que incluem, mas não se limitam ao apoio e promoção de atividades da PREVINDUS e proteção com relação ao Titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da legislação.

Considerando a finalidade institucional da PREVINDUS e a autorização da Lei Geral de Proteção de Dados Pessoais para que o Tratamento de Dados Pessoais seja realizado com base nas Hipóteses Legais descritas acima, a PREVINDUS, na maioria das suas atividades, não necessita do consentimento do Titular dos Dados Pessoais.

Contudo, caso haja necessidade, os Dados Pessoais somente serão tratados quando o Titular, previamente informado sobre as finalidades do Tratamento, fornecer consentimento, nos termos da legislação.

Colaboradores, Membros da Diretoria e Conselhos e Prepostos

A PREVINDUS realiza o Tratamento de Dados Pessoais de seus colaboradores, dirigentes, membros da Diretoria e Conselhos e prepostos.

Os Dados Pessoais destes Titulares incluem, mas não se limitam a: nome, CPF, escolaridade, idade, endereço de e-mail, endereço, telefone, foto, dados bancários, comprovação de certificação, cópia da documentação dos dependentes, dados bancários, declaração de encargos de família para fins do imposto de renda, que contém os dados cadastrais como nome, CPF, empregador, data de admissão, plano de benefícios cadastrado, além de dados dos dependentes como nome, data de nascimento e tipo de dependência.

Nesta hipótese, o Tratamento de Dados Pessoais estará diretamente relacionado à seleção e contratação desses profissionais para exercício de suas atividades na PREVINDUS e para a execução dos contratos de trabalho, para habilitação dos membros dos órgãos estatutários, bem como para cumprimento de obrigações legais e regulatórias, inclusive previdenciárias, trabalhistas e tributárias, exercício regular de direitos e/ou interesse legítimo da PREVINDUS, nos termos da Lei Geral de Proteção de Dados Pessoais.

Caso haja necessidade, os Dados Pessoais somente serão tratados quando o Titular, previamente informado sobre as finalidades do Tratamento, fornecer consentimento, nos termos da legislação aplicável.

Representantes dos prestadores de serviços e acesso às dependências da PREVINDUS

Para o cumprimento de suas obrigações institucionais, a PREVINDUS realiza contratação de prestadores de serviços de diversas categorias. Neste sentido, necessita realizar o Tratamento dos Dados Pessoais dos representantes ou colaboradores destes prestadores de serviços para fins, por exemplo, de cadastro e pagamento.

Nesta hipótese são colhidos Dados Pessoais que incluem, mas não se limitam a: nome, CPF, RG, estado civil, endereço, número de telefone e endereço de e-mail.

De igual modo, a PREVINDUS solicita Dados Pessoais das pessoas físicas que necessitem ter acesso às suas dependências físicas, objetivando garantir a segurança dos colaboradores e do patrimônio da entidade. Os Dados Pessoais tratados destes Titulares incluem, mas não se limitam a: nome, CPF, RG, número de telefone e endereço de e-mail.

3. TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS E DE CRIANÇAS E ADOLESCENTES

O Tratamento de Dados Pessoais Sensíveis, em especial, relacionados à saúde do participante, assistido ou colaborador será realizado para a finalidade específica e apenas quando se tornar indispensável para cumprimento de obrigação legal, regulatória ou contratual, defesa em processo judicial ou administrativo e em estrita observância às disposições da Lei Geral de Proteção de Dados Pessoais, de modo a impedir Tratamentos discriminatórios ou restritivos.

Dados biométricos, como biometria facial e/ou digital também poderão ser tratados com o objetivo de identificar e/ou autenticar o acesso em sistemas eletrônicos próprios ou de terceiros, visando segurança e combate a fraudes. No Tratamento de Dados Pessoais de crianças e adolescentes, na qualidade de beneficiários dos participantes ou dependentes dos colaboradores, a PREVINDUS adota os cuidados específicos da Lei Geral de Proteção de Dados Pessoais, assegurando e preservando o melhor interesse do menor, sendo o consentimento, a contratação e a autorização para Tratamento fornecidos pelos pais ou responsáveis legais.

4. COMPARTILHAMENTO DE DADOS PESSOAIS

Prestadores de Serviços

A PREVINDUS, para melhor fruição dos serviços oferecidos e somente no limite do necessário, poderá compartilhar os Dados Pessoais tratados com prestadores de serviços, a exemplo, de consultores atuários, prestadores de serviços administrativos, escritórios de advocacia, dentre outros, que auxiliem nas atividades de administração de seus planos previdenciários, de recursos humanos e outros serviços especializados necessários.

Nesta hipótese, a PREVINDUS adota todas as medidas contratuais e operacionais necessárias e adequadas à proteção dos Dados Pessoais e exige que esses terceiros mantenham alto nível de governança e segurança, bem como garantam a confidencialidade das informações e utilizem os Dados Pessoais partilhados de maneira consistente, de acordo com os propósitos para os quais foram coletados, em observância à legislação de proteção de dados.

Patrocinador(es) e Instituidor(es)

Outra hipótese é o compartilhamento de Dados Pessoais com o(s) patrocinador(es) e instituidor(es) dos planos de benefícios operados pela PREVINDUS. Neste cenário, a transmissão de Dados Pessoais para as suas áreas técnicas ocorre visando a diminuição de custos e melhor atendimento aos interesses de participantes e assistidos da PREVINDUS. O Tratamento, nestes casos, é devidamente autorizado por uma ou mais Hipóteses Legais e seus termos foram pactuados entre as partes.

Autoridades e Órgãos Reguladores

A PREVINDUS poderá compartilhar os Dados Pessoais quando necessário em decorrência de obrigação legal, determinação da Autoridade Nacional de Proteção de Dados ou decisão judicial, sendo certo que notificará os Titulares sobre a solicitação caso seja autorizada.

O compartilhamento com as autoridades e órgãos reguladores poderá ter como objetivo o auxílio em investigações e medidas de prevenção e combate a ilícitos, o exercício regular de direitos da PREVINDUS ou o cumprimento de obrigação legal ou regulatória.

Em todas as previsões, há o comprometimento de revelação somente das informações e Dados Pessoais estritamente necessários, limitando-se ao mínimo exigido.

Transferência Internacional

A gestão de suas atividades e dos planos de benefícios administrados pela PREVINDUS poderá implicar na transferência internacional de Dados Pessoais sob sua gestão, especialmente em caso de ocorrência de participantes, assistidos ou beneficiários residentes ou domiciliados no exterior, ou de contratação de empresas de tecnologia sediadas no exterior para infraestrutura e/ou suporte tecnológico ou uso servidor de dados, data center, sistemas ou rede localizado no exterior.

De igual forma, o cumprimento de obrigações legais, regulatórias ou contratuais poderá ensejar transferência internacional de Dados Pessoais, situação em que serão implementadas as medidas necessárias e adequadas para proteção dos Dados Pessoais objeto de transferência internacional, em observância às disposições da Lei Geral de Proteção de Dados Pessoais, que incluem, mas não se limitam a previsão contratual de padrões adequados de proteção de dados.

Dados Pessoais Sensíveis

Em referência aos Dados Pessoais Sensíveis, a PREVINDUS não compartilha ou permite uso compartilhado destas informações com o objetivo de obtenção de vantagem econômica. Tais dados são compartilhados para permitir a adequada execução do contrato previdenciário, defesa em processo judicial ou quando consentido pelo titular de forma específica e destacada.

5. DIREITOS DO TITULAR DE DADOS PESSOAIS

Os Titulares de Dados Pessoais que estabeleçam relação com a PREVINDUS, na condição de participantes, assistidos, beneficiários, colaboradores, membros do Conselho e Diretoria e Usuários do Site e Aplicativo PREVINDUS ou seus representantes legalmente constituídos, a qualquer tempo, poderão solicitar mediante requerimento expresso:

• Confirmação sobre a existência do Tratamento e acesso aos Dados Pessoais tratados pela PREVINDUS;

• Correção dos Dados Pessoais incompletos, inexatos ou desatualizados;

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais;

• Portabilidade dos Dados Pessoais a outro fornecedor de serviços ou produtos, quando couber e somente na forma regulamentada pela Autoridade Nacional de Proteção de Dados;

• Eliminação dos Dados Pessoais tratados com o Consentimento do Titular, exceto nas hipóteses previstas no artigo 16 da Lei Geral de Proteção de Dados Pessoais;

• Informação das entidades públicas e privadas com as quais a PREVINDUS realizou uso compartilhado de Dados Pessoais;

• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e/ou

• Revogação do consentimento nos casos em que o Tratamento estiver fundado apenas no consentimento e não for indispensável ao cumprimento de obrigações contratuais, legais e regulatórias pela PREVINDUS.

Ressalta-se que o participante, assistido ou beneficiário, na qualidade de Titular de Dados Pessoais, não pode solicitar o gerenciamento de suas informações com o objetivo de exclusão de Dados Pessoais que sejam inerentes ao contrato de previdência complementar, nos termos contidos na Lei Complementar nº 109/2001, sob pena de impossibilitar a continuidade da própria relação jurídica estabelecida para com a PREVINDUS.

Dentre outras consequências, nas hipóteses de negativa de consentimento, revogação de consentimento e requisição de exclusão de dados, a PREVINDUS poderá indeferir o pedido de inscrição do Titular dos Dados Pessoais ou cancelar seu vínculo com a entidade quando a impossibilidade de Tratamento de dados inviabilizar a consecução das atividades-fim da EFPC. Dentro do prazo legal, a PREVINDUS providenciará o requerido ou, na sua impossibilidade, notificará o Titular de Dados Pessoais indicando as razões de fato ou de direito que impedem a adoção imediata da providência.

Ainda, se o Titular acreditar que alguma finalidade específica de Tratamento impacta seus direitos de maneira negativa, poderá apresentar à PREVINDUS uma oposição ao Tratamento de seus Dados Pessoais informando a finalidade que entende excessiva.

A PREVINDUS buscará demonstrar que tem motivos legítimos para realizar o Tratamento dos Dados Pessoais, dando ao Titular ampla informação sobre as nossas motivações para manter o Tratamento dos Dados Pessoais. Os direitos acima expostos poderão ser exercidos por meio físico ou eletrônico, a critério exclusivo do Titular de Dados Pessoais, por meio do contato indicado ao fim desta Política.

O Titular possui o direito de entrar em contato e/ou peticionar à Autoridade Nacional de Proteção de Dados para apresentar uma reclamação contra as práticas de proteção de dados e privacidade da PREVINDUS. Contudo, pede-se ao Titular que não hesite em entrar em contato com a PREVINDUS, para exercício de quaisquer direitos listados acima, antes de apresentar qualquer reclamação à ANPD.

6. DEFINIÇÃO DE PERFIS

A PREVINDUS não realiza o Tratamento de Dados Pessoais de forma automatizada e com a finalidade de criação e/ou definição de perfil comercial ou comportamental.

Poderá a PREVINDUS realizar a classificação dos participantes, assistidos e beneficiários de acordo com a sua situação perante os planos de benefícios, e o Tratamento direcionado tem por objetivo possibilitar o encaminhamento de campanhas, informações e sugestões específicas para o melhor atendimento às necessidades de cada participante, assistido ou beneficiário.

7. SEGURANÇA DOS DADOS PESSOAIS

Todos os Dados Pessoais são guardados na base de dados da PREVINDUS, em conformidade com as diretrizes e a legislação aplicável de proteção de dados vigente, observando-se sempre os mais elevados princípios éticos e legais.

A PREVINDUS se cerca de procedimentos de segurança para proteger a confidencialidade, segurança e integridade dos Dados Pessoais, prevenindo a ocorrência de eventuais danos em virtude do Tratamento.

O acesso aos Dados Pessoais é restrito apenas àqueles colaboradores da PREVINDUS que efetivamente tenham necessidade de conhecê-los para o cumprimento de suas obrigações e no limite necessário ao Tratamento e, de igual modo, pelos colaboradores do(s) patrocinador(es) e instituidor(es) que atuem diretamente em apoio ou interface com a PREVINDUS nos trâmites internos de inscrição do participante, efetivação de contribuições e pagamento de benefícios, por exemplo.

A PREVINDUS garante que seus colaboradores e terceiros autorizados a ter acesso aos Dados Pessoais sob seu controle sejam informados sobre suas responsabilidades e que declarem por escrito que irão cumprir todas as obrigações de confidencialidade.

Responsabilidades e Notificação em caso de Incidente de Segurança

Em caso de ocorrência de Incidente de Segurança, que possa acarretar risco ou dano relevante, a PREVINDUS se encarregará de comunicar aos Titulares dos Dados Pessoais afetados, dentro do prazo legal. A comunicação do Incidente de Segurança também será dirigida à ANPD, que verificará a gravidade e, caso seja necessário para a salvaguarda dos direitos dos Titulares, determinará a adoção das providências cabíveis.

8. TÉRMINO DO TRATAMENTO E ELIMINAÇÃO OU CONSERVAÇÃO DOS DADOS PESSOAIS

A Política da PREVINDUS se baseia no Tratamento dos Dados Pessoais enquanto necessário para as finalidades informadas ao Titular dos Dados Pessoais, bem como para o cumprimento adequado das obrigações contratuais, legais e regulatórias às quais está sujeita.

O período de conservação e armazenamento dos Dados Pessoais poderá variar de acordo com o tipo de Dado Pessoal tratado e com as finalidades para as quais as informações são utilizadas, sendo mantidos, em regra, enquanto existir relação jurídica entre o Titular de Dados Pessoais e a PREVINDUS, exceto nos casos em que, para cumprimento de obrigação legal ou regulatória, seja necessária a conservação por período superior, findo o qual os Dados Pessoais serão eliminados.

Nas hipóteses de eliminação de Dados Pessoais previstos nesta Política, todo registro em meios físicos, eletrônicos ou digitais serão excluídos com segurança e eficiência, em conformidade com os procedimentos definidos pela PREVINDUS. Poderá eventualmente ocorrer a conservação os Dados Pessoais de forma anonimizada para o uso exclusivo da PREVINDUS, conforme autorizado pela Lei Geral de Proteção de Dados Pessoais.

9. SITE E APLICATIVO PREVINDUS

O Site e Aplicativo são importantes canais de informações e de serviços eletrônicos relacionados com a participação em planos de previdência complementar oferecidos pela PREVINDUS.

Os Dados Pessoais coletados durante o acesso ao Site e ao Aplicativo serão tratados de acordo com as disposições da Lei Geral de Proteção de Dados Pessoais. Os serviços online disponibilizados pela PREVINDUS estarão automaticamente sujeitos à Política de Privacidade e Proteção de Dados Pessoais, vigente à época de sua utilização. Para mais informações sobre a navegação no Site e Aplicativo, acesse os Termos de Uso da PREVINDUS.
Os direitos dos Usuários do Site e Aplicativo, na qualidade de Titulares de Dados Pessoais estão expressos nesta Política. O compartilhamento de Dados Pessoais, tratados através do Site e Aplicativo, somente ocorrerá para cumprir a legislação que exige a divulgação, para auxílio na prestação dos serviços no Site e Aplicativo ou proteção da segurança dos Usuários.

Durante a utilização do Site e Aplicativo poderão ser coletados dois tipos de informações:

• Dados Pessoais informados espontaneamente pelo próprio Titular (tais como nome, endereço, CPF, RG, telefone, endereços de e-mail, entre outros); e

• Informações de navegação automáticas, tais como endereço IP (Protocolo da Internet), data e hora de acesso, identificadores únicos de aparelhos, característica do aparelho utilizado, informações sobre conexão, coletados através de cookies e outras tecnologias.

Área do Participante

Dentro do Site e Aplicativo, participantes, assistidos podem acessar a Área do Participante, que conta com instrumentos de controle e acompanhamento dos planos de previdência da PREVINDUS.

Para acesso à área restrita é necessário cadastro e autenticação mediante login e senha única e pessoal. Durante a utilização da Área do Participante, poderão ser colhidos informações e Dados Pessoais dos participantes e assistidos que viabilizam os serviços digitais oferecidos que incluem, por exemplo:

• Dados Pessoais cadastrais (tais como, nome, endereço, CPF, RG, endereço, telefone, e-mail, estado civil, data de nascimento, filiação, sexo, situação profissional, dentre outros);

• Dados sobre o plano de previdência (tais como, nome do plano de previdência, data de admissão, saldo do plano, movimentações, rentabilidade, dentre outros); e

• Informações de navegação automáticas, incluindo número de IP, data e hora de conexão à Área do Participante, ID’s ou identificadores únicos de aparelhos, característica do aparelho utilizado, informações sobre conexão e estatísticas sobre visualização da página, coletados através de cookies e outras tecnologias.

Tratamento das Informações e Dados Pessoais no Site e Aplicativo PREVINDUS

As informações e Dados Pessoais coletados no Site e Aplicativo são tratados em obediência aos princípios aplicáveis à proteção de dados e de forma transparente, ética e responsável.

As informações e os Dados Pessoais, fornecidos pelo Titular ou colhidos automaticamente durante a utilização do Site e Aplicativo, somente são utilizados para oferecer, manter, proteger e aprimorar as funcionalidades disponibilizadas, como por exemplo:

• Possibilitar o acesso e o uso dos recursos disponibilizado no Site e Aplicativo;

• Desenvolver, manter e aperfeiçoar os recursos e funcionalidades do Site e Aplicativo;

• Analisar o desempenho do Site e Aplicativo e verificar os hábitos de navegação dos Usuários;

• Analisar os recursos de segurança do Site e Aplicativo, com o desenvolvimento de ferramentas antifraude, bem como meios de identificação de uso impróprio ou ilícitos;

• Melhorar as experiências de navegação dos Usuários;

• Apurar informações estatísticas;

• Autenticar o acesso dos Usuários à Área do Participante;

• Manter os Usuários informados sobre os serviços da PREVINDUS, alterações nos Termos de Uso ou nesta Política, atualizações ou melhorias no Site e Aplicativo;

• Auxiliar e obter respostas mais céleres e eficientes às dúvidas de Usuários e atender às solicitações sobre o plano de previdência; e

• Enviar e-mails, notificações ou outros comunicados e anúncios sobre os serviços do plano de previdência oferecido pela PREVINDUS, incluindo boletins informativos, mensagens sobre seus recursos, ofertas especiais, promoções e pesquisas.

Os Usuários poderão descredenciar o recebimento de comunicados e pesquisas através do Canal de Atendimento.

Comunicados que forem considerados essenciais, tais como aqueles sobre o uso da área restrita, não poderão ser desativados pelos Usuários da Área do Participante.

Segurança

É importante que os Usuários tenham ciência de que – em que pese a segurança implementada pela PREVINDUS através de certificados digitais, acessos restritos com senha forte, procedimentos de validação, dentre outros – pela própria natureza e características técnicas da internet, há o risco de que terceiros não autorizados consigam, de alguma forma, informações sobre os dados dos Usuários, inclusive Dados Pessoais.

Se o Usuário compartilhar ou permitir que terceiros tenham acesso a sua conta na Área do Participante, estes poderão obter Dados Pessoais, conteúdos, dentre outras informações. Da mesma forma, se o Usuário se conectar à Área do Participante por meio de computadores, smartphones, tablets outras ferramentas públicas, de terceiros e/ou não confiáveis, sugere-se que sejam desativados os mecanismos que o mantem conectados automaticamente à conta para evitar que terceiros tenham acesso.

Recomenda-se que, sempre ao finalizar o acesso à Área do Participante, o Usuário faça o log out na sua conta. Se o Usuário preferir, poderá modificar as configurações em sua conta, desativando a ferramenta “mantenha-me conectado”.

10. MAIS INFORMAÇÕES

Na ocorrência de dúvidas, preocupações ou reclamações relacionadas a essa Política, bem como caso os Titulares de Dados Pessoais desejem exercer seus direitos descritos neste documento, a PREVINDUS se coloca à disposição para esclarecimentos através de seu Encarregado de Proteção de Dados – DPO, responsável pelo canal de comunicação entre a PREVINDUS, os Titulares de Dados Pessoais, partes interessantes e a ANPD e poderá prestar os esclarecimentos necessários sobre esta Política e sua aplicação, casos excepcionais e boas práticas a serem adotadas permanentemente por colaboradores e prestadores de serviço, através dos contatos abaixo descritos:

• atendimento@previndus.com.br
• PREVINDUS – ASSOCIAÇÃO DE PREVIDÊNCIA COMPLEMENTAR
Rua Santa Luzia, nº 735, 8º andar
Rio de Janeiro – RJ
CEP: 20030-041

11. APLICAÇÃO E ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

Esta Política pode ser complementada por outros normativos sobre a proteção de dados pessoais que possam vir a ser publicados pela PREVINDUS. A legislação aplicável prevalece sobre esta Política, nos casos em que exceder as normas aqui presentes, imponha requisitos mais rigorosos ou proporcione um grau maior de proteção. Nos casos em que esta Política proporcionar maior grau de proteção compara a legislação de proteção de dados aplicável ou proporcionar salvaguardas e direitos adicionais para os Titulares de Dados Pessoais, a presente Política será aplicável.

A PREVINDUS se reserva o direito de modificar esta Política ou quaisquer termos adicionais que sejam aplicáveis a um serviço para refletir alterações na legislação ou mudanças nos próprios serviços, sendo recomendável que a consulta periódica.

Data da última atualização: 30/09/2021