Apresentamos a seguir a Política de Privacidade da Cobra Informática, CNPJ Número 10.388.926/0001-50, sediada na Rua Brazelisa Alves de Carvalho, 307. São Paulo, Capital/SP, que é aplicável a todos os dados pessoais tratados por essa empresa e suas unidades próprias.
Esta política é de observância obrigatória para todos os nossos colaboradores, diretores, fornecedores, prestadores de serviços e quaisquer outras entidades que se relacionem com a Cobra Informática e que venham a executar, em algum momento, atividades de tratamento de dados pessoais por conta deste relacionamento.
Se você é titular de algum dado pessoal tratado pela Cobra Informática, leia com bastante atenção todos os pontos aqui expostos. Apresentamos a seguir, de modo objetivo e transparente, na condição de controladora, quais dados pessoais nós tratamos, por quais razões, quais os fundamentos legais para fazê-lo, em que situações os compartilhamos e como procuramos protegê-los, a fim de oferecer a segurança e a privacidade necessárias ao bom uso de seus dados pessoais.
Qualquer dúvida com relação a essa política de privacidade, ou sobre os seus dados pessoais tratados pela Cobra Informática, ou ainda, caso deseje realizar alguma solicitação de informações relacionadas a eles, entre em contato conosco, através dos seguintes canais de comunicação:
Responsável pelos dados pessoais: Hernando Dias
E-mail: compras@cobrainformatica.com
Telefone: 11 9 4072-9572
A Lei 13.709 – Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD, utiliza regularmente alguns conceitos, cujo entendimento é importante para melhor compreensão da aplicação da lei e dos seus direitos.
Assim, relacionamos a seguir, os principais conceitos que envolvem a proteção de dados pessoais:
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado de proteção de dados: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
Agentes de tratamento: o controlador e o operador;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Compartilhamento: Estamos comprometidos com a segurança dos dados pessoais. Tomamos medidas de segurança adequadas para limitar o abuso e o acesso não autorizado aos dados pessoais. Isso garante que apenas as pessoas necessárias tenham acesso aos seus dados, que o acesso aos dados seja protegido e que nossas medidas de segurança sejam revisadas regularmente.
Ou seja, cumprimos todos os procedimentos para que seus dados não sejam compartilhados intencionalmente.
Autoridade nacional (ANPD): órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais.
Sempre no intuito de proteger os dados pessoais dos titulares de acessos indevidos, ou de uso irregular, a Cobra Informática adota boas práticas de segurança da informação, compostas por medidas técnicas e administrativas voltadas para a preservação da privacidade, da confidencialidade, da disponibilidade e da integridade dos dados.
Para tal, implantamos e mantemos um amplo Programa de Governança em Privacidade, aplicável a todos os dados pessoais sob nosso controle, que visa assegurar o cumprimento de nossas políticas e procedimentos voltados à proteção de dados pessoais, com avaliação contínua de riscos, plano de resposta a incidentes e monitoramento constante, estando totalmente alinhado com os princípios que regem as atividades de tratamento de dados pessoais expressos na LGPD, quais sejam:
Finalidade: Realizar o tratamento dos dados somente para os fins legítimos, específicos e informados ao titular.
Necessidade: Limitar o tratamento ao mínimo indispensável para a execução das finalidades.
Qualidade dos dados: Garantir aos titulares que seus dados armazenados estejam corretos e atualizados, de modo a cumprir adequadamente com as finalidades para as quais se destinam.
Transparência: Fornecer informações claras e precisas a respeito das ações/campanhas/ promocionais, respeitados os segredos comerciais e industriais.
Segurança: Adotar as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda ou divulgação indevida dos mesmos, nos limites técnicos razoáveis e no âmbito de suas responsabilidades.
Prevenção: Adotar medidas preventivas a fim de diminuir a ocorrência de danos aos dados pessoais tratados;
Não discriminação: Recusar-se terminantemente a realizar tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos;
Responsabilização e prestação de contas: Demonstrar a adoção de medidas eficazes para a proteção de dados, a fim de comprovar a observância às leis de proteção de dados pessoais.
Todo titular de dados pessoais tratados pela Cobra Informática possui os seguintes direitos, previstos em lei (Artigo 18 da LGPD):
A Cobra Informática dispõe em sua home do site institucional, uma área voltada para o atendimento dos titulares de dados pessoais, onde constam o contato com a central para quaisquer assuntos relacionados a Proteção de Dados, onde também é possível elaborar um e-mail expresso sobre os seus dados, facilitando e agilizando o acesso às informações sobre eles.
Em razão da própria natureza de sua atividade, realiza o tratamento de um volume considerável de dados pessoais, envolvendo colaboradores, clientes, parceiros, entre outros titulares.
Também é importante frisar, que significativa parte desses dados, são classificados na categoria de “dados sensíveis” e que exigem maior cuidado e atenção no seu tratamento.
Esses dados são coletados por nós através de diferentes maneiras, desde o primeiro contato manifestando interesse em contratar nossos serviços ou atendimento em nossas unidades, passando por dados técnicos obtidos durante a realização de análise de equipamentos, ou através de acessos realizados por meio de nosso site institucional, aplicativos e campanhas ADS.
Nós realizamos o tratamento de duas categorias distintas de dados pessoais:
Dados pessoais comuns
Coletamos e armazenamos dados cadastrais simples de pessoas físicas, como exemplo: Nome, telefone, e-mail, e lista de equipamentos para as seguintes finalidades:
Dados pessoais sensíveis
Coletamos alguns dados pessoais e que podem incluir imagens de câmeras de segurança ou fotos, para fins de:
Eventualmente ainda poderemos utilizar dados pessoais em casos de:
Para que a utilização dos dados pessoais dos diferentes titulares seja considerada regular, as finalidades de uso de tais dados precisam enquadrar-se em alguma das razões legais estabelecidas na LGPD. A Cobra Informática, como controladora de dados pessoais, observa rigorosamente o princípio da legalidade, somente fazendo uso de dados pessoais que se encontrem cobertos por alguma das seguintes bases legais:
Para conhecimento dos titulares de dados pessoais, informamos a seguir as situações em que ocorre, por parte da Cobra Informática, compartilhamento de dados com terceiros, considerando sempre a necessidade, a transparência e a segurança de tais operações. Enviamos dados pessoais e/ou sensíveis particulares e demais titulares de dados, de acordo com a situação, para:
A Cobra Informatica instituiu e mantém um Programa de Governança em Privacidade, que além de procurar atender aos requisitos mínimos exigidos pela legislação, fundamenta a proteção dos dados pessoais em três pilares, que envolvem:
Tecnologia: Adotamos as melhores práticas de segurança da informação, visando proteger os dados pessoais que estão sob os nossos cuidados. Possuímos controles voltados ao uso de antivírus, antimalwares, detecção de tentativas de intrusão e outros instrumentos destinados à proteção das bases de dados. Também exigimos de nossos fornecedores de T.I. que ofereçam níveis de segurança adequados, através de um processo avaliativo.
Processos: Possuímos políticas específicas para a segurança da informação e para a proteção de dados pessoais implementadas, que regulamentam a forma como os dados são tratados e armazenados e estabelecem as diretrizes de segurança necessárias e adequadas. Todos os processos que envolvem dados pessoais estão mapeados e possuímos procedimentos detalhados, voltados às melhores práticas no trato de dados pessoais. Realizamos periodicamente o gerenciamento de riscos, gerando ações para sua mitigação.
Pessoas: Acreditamos ser fundamental o estabelecimento de uma cultura de proteção de dados pessoais, integrando tecnologia, processos e pessoas. Para tal, possuímos um plano de comunicação voltado à disseminação de informações relacionadas à proteção de dados junto aos nossos colaboradores, promovemos a capacitação interna e aplicamos regras rígidas com imposição de medidas disciplinares em caso de eventuais transgressões às nossas políticas de proteção de dados.
É importante ressaltar, que mesmo com todas essas medidas, ainda estamos sujeitos à ocorrência de incidentes com dados pessoais, sendo impossível oferecer uma garantia absoluta de proteção.
Assim, em observância aos princípios legais de responsabilidade e de transparência, a Cobra Informática se compromete a informar o titular de dados pessoais sobre qualquer incidente relacionado aos seus dados, tão logo tenha conhecimento, bem como a adotar as medidas de contingência recomendadas no nosso plano de resposta a incidentes, visando impedir e/ou minimizar eventuais problemas.
Para a boa execução de nossas atividades e correta prestação dos serviços, a Cobra Informática necessita realizar o tratamento de dados pessoais. Comprometemo-nos, porém, fundamentados no princípio da minimização, a procurar eliminar ou anonimizar, sempre que possível, os dados pessoais que deixarem de servir às finalidades para as quais foram coletados.
Em algumas situações, mesmo após o encerramento da relação contratual, teremos que manter os dados pessoais em nossas bases, conforme períodos estabelecidos pela legislação ou para constituição de provas em defesa dos nossos direitos, em processos administrativos, judiciais ou arbitrais.
A política de privacidade está sujeita a alterações, em função de mudanças nos dados pessoais tratados, nos compartilhamentos efetuados ou para atendimento da legislação de proteção de dados e seus regulamentos.
Procederemos a atualização periódica desta política, com a devida publicidade sempre que necessário.
Atualizado em: 19/09/2022 - Cobra Informática.
