Política de Privacidade

A Política de Privacidade é imprescindível a todos os titulares dos dados pessoais e sensíveis, seja ele cliente, colaborador ou provedor externo da RiskSafe. O objetivo deste documento é informar como os dados são coletados, como estão protegidos e qual a finalidade de seu tratamento, assim como, estabelecer diretrizes e os princípios que assegurem a Política de Proteção de Dados em atendimento à Lei n° 13.709 – Lei Geral de Proteção de Dados (LGPD).

Internamente, os dados de nossos colaboradores, provedores externos e clientes são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os nossos objetivos, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.

Assegura a privacidade das informações.

Assegura conformidade com políticas, requisitos legais e continuidade dos negócios.

Reduz o impacto de incidentes.

5     ARMAZENAMENTO, SIGILO E SEGURANÇA DOS DADOS

O armazenamento dos dados pessoais será mantido conforme a necessidade da atividade ou serviços prestados, legislação trabalhista e fiscal vigente ou exigido por lei, pelo período no qual eventuais litígios ou investigações em relação aos serviços possam surgir.

A RiskSafe reforça medidas de segurança da informação, controle e monitoramento para o cumprimento da Lei Geral de Proteção de Dados Pessoais.

Das medidas adotadas, pode-se citar:

Criptografia das informações classificadas como confidencial e, dados pessoais e sensíveis dos colaboradores, provedores externos e clientes.

Segurança no armazenamento dos dados pessoais em rede corporativa.

6     EXCLUSÃO DOS DADOS

Ao término do tratamento dos dados pessoais ou após o período de retenção de dados, incluindo os dados em arquivos temporários, determinado pela legislação aplicável, a RiskSafe se compromete a excluir (eliminar) ou anonimizar os dados pessoais, isto é, aplicará técnicas que quebram o vínculo dos dados ao seu titular, de forma que os dados deixam de estar associados ao indivíduo, deixando de ser considerados dados pessoais.

7     TRANSFERENCIA INTERNACIONAL DE DADOS

A transferência internacional de dados pessoais somente é realizada pela RiskSafe ou permitida aos seus provedores externos quando:

O destino for país que possua regras de proteção de dados rigorosas e adequadas ao previsto na LGPD;

Existir garantia e comprovação de cumprimento do regime de proteção prevista na LGPD, através de cláusulas contratuais;

O titular prover o consentimento;

Cumprimento de exigência legal, jurídica ou de autoridades públicas.

8     RESPOSTA A INCIDENTES

Qualquer incidente, suspeita de infração às normas previstas na lei ou violação de segurança de dados pessoais deve ser reportado ao Encarregado (DPO) da RiskSafe, através dos Canais de Comunicação mencionados nesta política. De acordo com a gravidade do dano e a natureza das infrações e dos direitos pessoais afetados, o Encarregado deve avaliar as sanções administrativas pertinentes.

9     DADOS PESSOAIS DE MENORES

A RiskSafe coleta dados de crianças e adolescentes, menores de idade, apenas nos casos em que há consentimentos de pelo menos um dos pais ou do responsável legal e que haja base legal para o respectivo tratamento.

Situações em que há coleta de dados de menores:

Os colaboradores declaram dependentes:

Na adesão ou alteração de plano médico assistencial coletivo; neste caso, são coletados o mínimo de dados necessários: nome completo, documentos de identidade pessoal, dados biomédicos entre outros dados sensíveis de saúde, data de nascimento e grau de parentesco;

Inclusão do E-Social;

Quando os dependentes são incluídos no Imposto de Renda Pessoa Física (IRPF) para efeito de cadastro no vínculo empregatício.

10    CANAL DE COMUNICAÇÃO E DIREITOS DO TITULAR

O e-mail fale.conosco@risksafe.online destina-se para reclamações ou petições de titulares, violação de normas de segurança, padrões técnicos, obrigações específicas para os envolvidos no tratamento dos dados, ações educativas, mecanismos internos de supervisão e mitigação de riscos, e outros aspectos relacionados ao tratamento dos dados pessoais.

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a RiskSafe respeita e disponibiliza ao titular a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:

  • a confirmação da existência de tratamento;
  • o acesso aos seus dados;
  • a correção de dados incompletos, inexatos ou desatualizados;
  • a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • a portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo titular;
  • a cópia dos dados tratados do titular, quando ainda armazenados, mediante solicitação formal;
  • a eliminação dos dados tratados com consentimento do titular, salvo nas hipóteses de retenção previstas em lei;
  • a obtenção de informações sobre as entidades públicas ou privadas com as quais a RiskSafe compartilhou seus dados;
  • a informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
  • a revogação do consentimento, salvo nas hipóteses de retenção previstas em lei.

Para exercer qualquer um dos seus direitos, ou se você tiver outras dúvidas sobre o uso de seus dados pessoais, entre em contato conosco.