POLÍTICA DE PROTEÇÃO DE DADOS

Este documento foi redigido a fim de estabelecer como as políticas de proteção de dados na TOCCATO são adotadas, levando em consideração a Lei Geral de Proteção de Dados no Brasil (LGPD) – Lei nº 13.709 de 14 de agosto de 2018.

Atendendo ao princípio da transparência, a TOCCATO fornece “informações claras e completas sobre uso, armazenamento, tratamento e proteção de seus dados pessoais”.

Com esta Política de Proteção de Dados, ficam garantidos:

I. cumprimento de leis, regulamentos e boas práticas de privacidade de dados pessoais;

II. proteção da equipe, clientes e parceiros;

III. princípio da transparência de processos;

IV. orientações para a eventualidade de violação de dados.

Para facilitar a compreensão deste documento, é preciso conhecer as terminologias aplicadas:

Controlador: pessoa ou empresa que detém controle sobre dados pessoais que serão processados pelos produtos e serviços da TOCCATO ou pela mesma.

Operador: é o título dado ao processador de dados pessoais que trabalha em nome da TOCCATO, para realizar um conjunto de operações, automáticas ou não, como coleta de dados, estruturação, armazenamento, adaptação, alteração, consulta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, eliminação, avaliação, modificação, comunicação, difusão e extração.

Dados Pessoais: trata-se de qualquer informação relacionada a uma pessoa, que possa identificá-la direta ou indiretamente, como nome, localização e e-mail.

Dados Pessoais Sensíveis: A Lei Geral de Proteção de Dados indica esta informação como dados sensíveis: “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural” (LGPD Art. 5º, item II).

• Dado Anonimizado: dados relativos à alguma pessoa que não a identifiquem
diretamente e que, portanto, não estão sujeitas à lei.

RESPONSABILIDADES

Em termos do escopo de nossos produtos e serviços e sua adequação às regulamentações de proteção e privacidade de dados, a TOCCATO se responsabiliza pela implementação integral desta política.

Mensagens podem ser enviadas aos nossos cuidados através do e-mail dpo@toccato.com.br.

QUE TIPOS DE DADOS PESSOAIS PROCESSAMOS E SUAS RESPECTIVAS FONTES

A TOCCATO pode processar dados pessoais sobre o titular coletados por meio offline e online.

• As informações offline sobre o titular provêm das nossas interações durante reuniões presenciais, eventos, treinamentos ou workshops da TOCCATO;

• As informações offline sobre o titular provêm do acordo da prestação de serviços contratados e Termo de Adesão da utilização dos softwares comercializados pela TOCCATO
sempre devidamente acordado entre as partes.

• As informações online sobre o titular provêm das suas atividades no nosso Web site, https://www.toccato.com.br como exemplo, subscrições das nossas publicações, interação com
nossas redes sociais, participação de webinars e treinamentos no formato Educação a Distância, solicitação de contato ou a partir das suas interações com a TOCCATO através de ferramentas eletrônicas de comunicação, como e-mail ou telefone.

• As informações online sobre o titular também podem provir da utilização de cookies e de tecnologias semelhantes como Google Analitycs através do seu acesso em nosso web site https://www.toccato.com.br. Reforçamos a informação que a pessoa ao acessar nosso web site será informada de todos os dados que poderemos coletar e ao mesmo tempo poderá decidir se continuará ou não com a interação.

As informações sobre o titular que a TOCCATO poderá recolher e processar incluem:

• o nome e endereço físico, endereços de e-mail e números de telefone;

• atributos demográficos, quando associados a informações pessoais que o identifiquem;

• fotografias e testemunhos;

• dados de transações, incluindo produtos e serviços adquiridos, detalhes financeiros e métodos de pagamento;

• dados da empresa, como o nome, a dimensão e a localização da empresa para a qual trabalha, bem como a sua função na mesma;

• identificadores exclusivos, como o identificador do seu dispositivo móvel ou o identificador de cookies no seu browser;

• o endereço IP e informações que possam derivar do endereço IP, como a localização geográfica;

• informações sobre um dispositivo que utilizar, como browser, tipo de dispositivo, sistema operativo, a presença ou utilização de “aplicações”, e idioma preferido;

Vale ressaltar que todos os dados que coletamos são utilizados para a prestação de nossos
serviços. Por isso, todos os dados e informações sobre você são tratados como confidenciais, e
somente os usaremos para os fins aqui descritos e autorizados por você, principalmente para que você possa utilizar nossos serviços de forma plena, visando sempre melhorar a sua experiência como cliente.

USUÁRIOS DOS SOFTWARES FORNECIDOS PELA TOCCATO

A TOCCATO fornece aos seus clientes softwares da plataforma Qlik, que são ferramentas de BI (Business Intelligence) para análise de dados, devidamente autorizada a representar o mesmo pela fabricante.

Entretanto, é importante mencionar que a TOCCATO não controla as informações coletadas por terceiros utilizando seus softwares. Esses dados pertencem aos Clientes da TOCCATO, que os utilizam e protegem de acordo com suas respectivas políticas de privacidade. São eles também os responsáveis por obter diretamente o consentimento dos usuários, e com este poder, coletar, gerenciar e processar as informações confidenciais.

Declarado que a TOCCATO não controla os dados que são coletados diretamente por seus Clientes, e com o intuito de minimizar incidentes envolvendo dados pessoais, a TOCCATO adota
procedimentos de segurança e orientação junto a seus clientes para que pratiquem a Proteção de Dados de acordo com a Lei vigente. Caso você tenha alguma dúvida sobre como os seus dados estão sendo utilizados, recomendamos que você entre em contato com a empresa que está oferecendo serviços para você.

OS DIREITOS DOS TITULARES DE DADOS

Você sempre poderá optar em não divulgar seus dados para nós, mas tenha em mente que alguns desses dados podem ser necessários para se registrar em nossas plataformas ou usar
alguns de nossos serviços e produtos que oferecemos a você. Independente disso, você sempre possuirá direitos relativos a privacidade e a proteção dos seus dados pessoais, e nós além de nos preocuparmos com a segurança desses dados, também nos preocupamos que você tenha acesso e conhecimento de todos os seus direitos relativos a dados pessoais.

Dessa forma, abaixo listamos todos os direitos que você tem sob a Lei Geral de Proteção de Dados (LGPD), os quais são:

1. Direito de acesso;
2. Direito de retificação;
3. Direito de exclusão;
4. Direito de confirmação sobre a existência de tratamento;
5. Direito de solicitar o bloqueio ou eliminação;
6. Direito à informação das entidades públicas ou privadas;
7. Direito de restringir o processamento;
8. Direito à revisão de decisão automatizada;
9. Direito de oposição a um tratamento;
10. Direito à explicação da lógica por trás da coleta dos seus dados;
11. Direito à informação sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;
12. Direito de retirar o seu consentimento.

Nesse sentido, segue abaixo explicação e exemplos sobre seus direitos:

• Requisição de acesso aos seus dados pessoais. Este direito permite que você possa requisitar e receber uma cópia dos seus dados pessoais que nós possuímos sobre você.

• Requisição de retificação dos seus dados pessoais. Este direito permite que você a qualquer momento possa solicitar a correção e/ou retificação dos seus dados pessoais, caso você identifique que alguns deles estão incorretos. Contudo, para ser efetivada essa correção, teremos que checar a validade dos dados que você nos fornece.

• Requisição de exclusão dos seus dados pessoais. Este direito permite que você possa nos solicitar a exclusão dos seus dados pessoais da nossa plataforma. Todos os dados coletados serão excluídos de nossos servidores quando você assim requisitar ou quando estes não forem mais necessários ou relevantes para lhe oferecermos os nossos serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos. Para alterar suas informações pessoais ou excluí-las do nosso banco de dados, basta enviar um e-mail para dpo@toccato.com.br

• Direito de objeção a um processamento de dados. Quando estivermos confiando em um legítimo interesse (ou de terceiros) e houver algo sobre sua situação específica que faça com que você deseje se opor ao processamento nesse campo, conforme julgar que isso causa impacto aos seus direitos e liberdades fundamentais. Você também tem o direito de contestar onde estamos processando seus dados pessoais. Em alguns casos, podemos demonstrar que temos motivos legítimos para processar seus dados, os quais se sobrepõem aos seus direitos, já que nesses casos podem ser essenciais para o fornecimento do produto e/ou serviço.

• Direito de solicitar o bloqueio ou eliminação. Este direito permite que Você nos peça para suspender o processamento de seus dados pessoais nos seguintes cenários: (a) se Você quiser que nós estabeleçamos a precisão dos dados; (b) quando Você precisar que sejam mantidos os dados mesmo se não precisarmos mais deles, conforme necessário, para estabelecer, exercer ou defender reivindicações legais; ou (c) se Você se opôs ao uso de seus dados, mas nesta hipótese precisamos verificar se temos motivos legítimos para usá-los.

• Restringir o processamento dos seus dados pessoais. Este direito permite que você nos peça para suspender o processamento de seus dados pessoais nos seguintes cenários: (a) se você quiser que nós estabeleçamos a precisão dos dados; (b) quando você precisar que mantenha os dados mesmo se não precisarmos mais deles, conforme necessário, para estabelecer, exercer ou defender reivindicações legais; ou (c) você se opôs ao uso de seus dados, mas precisamos verificar se temos motivos legítimos para usá-los.

• Direito de retirar o consentimento a qualquer momento. Você tem o direito de retirar o seu consentimento, no entanto, isso não afetará a legalidade de qualquer processamento realizado antes de você retirar o seu consentimento. Se você retirar o seu consentimento, talvez não possamos fornecer determinados produtos. E se for este o caso, iremos avisá-lo no momento em que isso ocorrer.

• Direito a revisão de decisões automatizadas. Você também tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de seus dados pessoais que afetem seus interesses.

Talvez seja necessário solicitar informações específicas suas para nos ajudar a confirmar sua identidade e garantir seu direito de acessar seus dados pessoais (ou de exercer seus outros direitos). Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los. Podemos também contatálo para obter mais informações em relação à sua solicitação, a fim de acelerar nossa resposta. Suas solicitações legítimas serão atendidas em até 5 (cinco) dias úteis. Caso sua solicitação seja particularmente complexa ou se você tiver feito várias solicitações iremos notificá-lo e mantê-lo atualizado sobre o andamento da sua solicitação, caso a mesma demande mais tempo do que o previsto neste item.

Caso você tenha alguma dúvida sobre essas questões e sobre como pode exercer esses direitos, fique à vontade para entrar em contato conosco.

POR QUANTO TEMPO A TOCCATO IRÁ ARMAZENAR OS DADOS

Nós manteremos seus dados pessoais somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, ou requisição de autoridades competentes.

Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus dados pessoais, a finalidade de processamento dos seus dados pessoais e se podemos alcançar tais propósitos através de outros meios, e os requisitos legais aplicáveis.

Se você utiliza os nossos produtos e serviços, as informações da sua conta serão mantidas enquanto você mantiver essa conta ativa. Caso você solicite o cancelamento, as suas informações serão excluídas em até 60 dias do cancelamento da conta. Caso você seja um lead da TOCCATO, as informações referentes às suas interações conosco, serão armazenadas pelo prazo de 10 (dez) anos. Assim como, se você solicitar a exclusão dos seus dados e/ou da sua conta, neste caso, a TOCCATO manterá os dados por ainda 72 (setenta e duas horas) após a sua solicitação de exclusão.

COMO FALAR COM O DPO DA TOCCATO

A TOCCATO é Controladora e Processadora dos dados pessoais a nós submetidos por você de acordo com esta Política de Privacidade. Nesse sentido decidimos nomear um Data Protection Officer (DPO), que será o representante da TOCCATO responsável por supervisionar todas as questões relacionadas a esta Política de Privacidade e ao tema de proteção de dados.

Se você acredita que suas informações pessoais foram usadas de maneira incompatível com a Política de Privacidade ou suas escolhas, ou se você tiver outras dúvidas, comentários ou sugestões relacionadas a esta Política de Privacidade, você pode entrar em contato com nosso DPO nos seguintes endereços de contato:

Rodovia SC-401, 5500, BL LAGOA B, SL 404

Square Corporate – Saco Grande – 88.032-005

(48) 3236-3004

E-mail: DPO@TOCCATO.COM.BR