POLÍTICA DE PRIVACIDADE
Política de Proteção de Dados Pessoais do Grupo PANTHER.
A Política de Proteção de Dados Pessoais está em consonância com à Lei Geral de Proteção de Dados 13.709/18 e às melhores práticas.
I. Definições:
II. “Autoridades” significa as autoridades competentes para fiscalizar ou regular assuntos relacionados à proteção de Dados Pessoais, incluindo, sem limitação, a Autoridade Nacional de Proteção de Dados e/ou autoridades europeias de proteção de dados que tenham jurisdição sobre um Tratamento de Dados Pessoais realizado.
III. “Dados Pessoais” significa qualquer informação relativa a uma pessoa física identificada ou identificável, ou seja, qualquer dado que seja capaz de identificar uma pessoa direta ou indiretamente, por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social;
IV. “Incidente de Segurança” significa qualquer incidente ao ambiente de infraestrutura de tecnologia da informação da CONTRATANTE no qual os Dados Pessoais são tratados, incluindo, sem limitação, acesso indevido, perda de dados, infecção por malwares, dentre outros;
V. “Legislação Aplicável” significa todas as leis federais, estaduais, municipais, normas, regulamentos, exigências governamentais, códigos e políticas aplicáveis, incluindo, mas sem limitação, aquelas aplicáveis ao Tratamento, proteção, confidencialidade ou segurança de Dados Pessoais, conforme atualizadas de tempos em tempos, inclusive, mas sem limitação a Lei 12.965, datada de 23 de abril de 2014; Lei nº 13.709, datada de 14 de agosto de 2018; e quaisquer outras normas de segurança cibernética e de proteção de dados pessoais que sejam ou venham a se tornar aplicáveis a cada uma das Partes;
VI. “Titular” significa os titulares de Dados Pessoais;
VII. “Tratamento” significa toda operação realizada com dados, seja ou não por meio automático, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, Compartilhamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
VIII. Finalidade do Tratamento dos Dados Pessoais e papel das Partes:
IX. A CONTRATANTE é e será, durante toda a vigência do CONTRATO, operadora dos Dados Pessoais e apenas realizará o Tratamento dos Dados Pessoais seguindo as instruções fornecidas pelo cliente.
X. O cliente declara que observará e cumprirá com toda a Legislação Aplicável em vigor. Será responsabilidade exclusiva do cliente, como controlador dos Dados Pessoais, dentre outros, (i) fornecer aviso de privacidade, (i) obter o consentimento dos Titulares para a realização de Tratamento de Dados Pessoais, e/ou indicar as bases legais aplicáveis; (iii) realizar relatórios de impacto à proteção de Dados Pessoais, quando necessários; (iv) garantir a legalidade da coleta e armazenamento dos Dados Pessoais fornecidos à CONTRATANTE para fins de cumprimento do CONTRATO.
XI. A CONTRATANTE realizará o Tratamento dos Dados Pessoais apenas em conformidade com as instruções fornecidas pelo cliente, para a execução do CONTRATO e de todas as suas obrigações dele derivadas, incluindo, sem limitação, a prestação de serviços de atendimento ao cliente.
XII. Sem prejuízo do disposto acima, a CONTRATANTE poderá utilizar Dados Pessoais em seu legítimo interesse, bem como para o exercício de seus direitos em processos administrativos e judiciais e para cumprimento com eventuais obrigações regulatórias ou legais. Dessa forma, a CONTRATANTE será controladora em relação ao Tratamento dos Dados Pessoais realizados para as seguintes finalidades: (i) análise, a partir de modelos de propensão baseados no uso do serviço, para tomada de decisão a fim de melhorar produtos e serviços fornecidos pela empresa; (ii) realização de cobrança; (iii) realização de ações comerciais gerais ou personalizadas; (iv) cumprimento com obrigações legais ou regulatórias; ou, ainda (v) exercício de seus direitos em processos administrativos ou judiciais.
XIII. Medidas de Segurança
XIV. A CONTRATANTE e o cliente declaram que adotam medidas de segurança técnicas e operacionais adequadas para proteger os Dados Pessoais contra presumíveis, falhas de segurança, acessos indevidos ou não autorizados, bem como de situações acidentais, culposas ou dolosas que levem à destruição, perda, alteração, comunicação ou qualquer forma de Tratamento indevido ou ilícito dos Dados Pessoais. Ainda, declaram as Partes que empregam medidas de segurança para garantir a segurança e confidencialidade dos Dados Pessoais. Todas as medidas de segurança a que essa cláusula se refere levam em conta o estado atual da técnica, os custos de implementação e a natureza, âmbito, contexto e finalidades do Tratamento de Dados Pessoais.
XV. Incidentes de Segurança
XVI. A CONTRATANTE notificará o cliente, em tempo razoável, sobre a ocorrência de quaisquer Incidentes de Segurança envolvendo os Dados Pessoais Tratados pela CONTRATANTE no escopo deste CONTRATO (“Notificação de Incidente”).
XVII. No caso de engenharia social (furto de dados), invasão de hacker, por impossibilidade impeditiva mesmo que a Panther tenha tomado todas as precauções, a Panther informará a ANPD.
XVIII. Sem prejuízo do disposto acima, o cliente está ciente e concorda que a entrega, pela PANTHER SEGURANÇA, de uma Notificação de Incidente ao cliente não se configura como reconhecimento, por parte da PANTHER SEGURANÇA, de falhas ou responsabilidade pela ocorrência de um Incidente de Segurança.
XIX. Serão obrigações do cliente: (i) cumprir com eventuais obrigações de comunicação aos Titulares e/ou às Autoridades uma vez que seja o controlador dos Dados Pessoais e fique ciente sobre a ocorrência de um Incidente de Segurança; e (ii) notificar, imediatamente, a PANTHER SEGURANÇA, uma vez que tome conhecimento sobre uma possível utilização indevida de suas credenciais para acesso a qualquer sistema da PANTHER SEGURANÇA, inclusive, sem limitação, vazamento de informações sobre suas senhas para desarme de alarmes, ou uso indevido por terceiros não autorizados.
XX. Direitos dos Titulares
XXI. A CONTRATANTE disponibilizará canais e mecanismos para que o cliente, no papel de controlador, possa cumprir com solicitações de Titulares para o exercício de seus direitos.
XXII. Sem prejuízo do disposto, o cliente deverá, imediatamente após receber uma solicitação de um Titular, comunicar à CONTRATANTE acerca do direito que o Titular pretende exercer, sob pena de impossibilidade de cumprimento com a solicitação em tempo adequado pela PANTHER SEGURANÇA.
XXIII. Se a CONTRATANTE receber uma solicitação de Titular, no âmbito de um serviço em relação ao qual a CONTRATANTE atua como mero operador de dados, a CONTRATANTE irá direcionar o Titular para que notifique diretamente o cliente. Nesse caso, o cliente será exclusivamente responsável pela resposta a uma solicitação de Titular.
XXIV. Comunicação com a CONTRATANTE sobre Dados Pessoais
XXV. Para ter acesso a informações ou Dados Pessoais relacionados a um disparo de alarme ou gravação realizada por motivo de disparo/acionamento do alarme, o cliente deverá enviar solicitação por escrito através dos meios que assim o permitam, indicando o número da identidade do titular do CONTRATO, acompanhado de fotocopia do RG, CNH ou equivalente nos termos da lei em vigor, assim como data, hora e local em que presumidamente sucedeu os fatos. O banco de dados da Panther armazena as informações por 30 (trinta) dias, após essa prazo os dados serão subscritos/anonimizados. Após o rompimento contratual, as informações do cliente, serão anonimizados em igual prazo 30 (trinta) dias.
XXVI. Para qualquer dúvida ou reclamação relacionada ao tratamento de seus dados de caráter pessoais, o cliente poderá se dirigir ao responsável pela proteção de dados da CONTRATANTE através do endereço de e-mail dpo@pantherseguranca.com.br .