Política de privacidade e proteção de dados pessoais TBDC

Bem-vindos à Política de Proteção de Dados Pessoais da TBDC DESENVOLVIMENTO DE SOFTWARE LTDA!
 
A TBDC DESENVOLVIMENTO DE SOFTWARE LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 28.845.223/0001-79, com sede na Avenida das Arapongas, nº 674, Letra N Sala 03, em Nova Mutum/MT, CEP 78.450-000 para todos os fins, será considerada a CONTROLADORA DE DADOS PESSOAIS.
 
Nossa empresa está comprometida em manter a privacidade dos dados pessoais obtidos no curso de suas atividades empresariais, bem como, em cumprir as leis e regulamentos aplicáveis sobre o tratamento de dados pessoais.
 
Isso inclui, mas não está limitado à Lei Geral de Proteção de Dados, Lei 13.709/2018.
 
Neste ato, enquanto controladora de dados pessoais, acreditamos que o bem mais valioso é a confiança de nossos colaboradores e administradores e por isso temos como valores basilares a integridade, a privacidade e a transparência. Para honrar esse compromisso, buscamos adequar nossos procedimentos com a finalidade de tratar dados pessoais de forma responsável e mais segura adequando-os à Lei Geral de Proteção de Dados (LGPD). 
 
Assim sendo, nossa empresa decidiu adotar uma Política de Proteção de Dados para definir  técnicas e medidas organizacionais adequadas ao tratamento e contra perda ou destruição acidental aos Dados Pessoais, para assegurar que   estes sejam devidamente protegidos.
 
As dúvidas sobre a legislação aplicável e/ou processos que envolvam coleta ou utilização de tipos especiais de Dados Pessoais podem ser direcionadas ao “Encarregado de Dados” ou “DPO” encarregado da supervisão geral desta Política de Proteção de Dados através de um comitê próprio com participação de gestores da companhia que buscarão em cada uma de suas áreas de atuação o cumprimento desta política.
 
O presente documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais - Lei n.º 13.709/18, o Marco Civil da Internet - Lei n.º 12.965/14, e o Regulamento da UE n. 2016/679.
 
Sua privacidade e seus direitos são partes do nosso compromisso!


1.  Objetivo desta Política de Privacidade

 

A finalidade desta Política de Privacidade consiste em instituir regras de boas práticas internas e com os parceiros para manipular de maneira lícita as informações pessoais de clientes em consonância com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), bem como, a conformidade com a Lei Geral de Proteção de Dados (LGPD) em relação ao tratamento de dados pessoais.
 
A presente Política de Privacidade trata-se de um documento que divulga de maneira clara, objetiva, transparente e consentida, a forma de gerenciamento e tratamento dos dados pessoais realizados pela empresa.
 
É através deste documento que será demonstrado como os seus dados pessoais são tratados, quais informações coletamos, como as utilizamos, de que forma seus dados são armazenados e excluídos, se são ou não compartilhados, em linha com as disposições da Lei Geral de Proteção de Dados - LGPD (Lei n.º 13.709/18).
 

2.  Destinatários dessa Política de Privacidade

 
Esta política é voltada para informar aos nossos clientes sobre os dados pessoais que coletamos em razão das atividades que exercemos.
Também objetiva conferir transparência a todos os terceiros interessados, como órgãos e autoridades competentes, organismos de defesa da privacidade, imprensa, dentre outros.
A relação entre a Política de Privacidade Interna e as atividades desenvolvidas pela TBDC DESENVOLVIMENTO DE SOFTWARE LTDA implicam na aceitação desta Política de Privacidade.
 

3.  Definições relevantes para a Política de Privacidade

 
Para melhor compreensão desta Política de Privacidade elencamos as seguintes terminologias pertinentes.
 
Lei Geral de Proteção de Dados (“LGPD”): trata-se do diploma normativo (Lei nº 13.709/ 2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, cuja finalidade consiste em resguardar os interesses dos titulares de dados pessoais e, concomitantemente, permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando direitos com o desenvolvimento tecnológico, econômico e social.
 
Titulares de dados pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Dados pessoais: são todas as informações que permitem a identificação do titular de dados como pessoa. Exemplos: nome, CPF, e-mail, telefone, hábitos de consumo, endereço IP, cookies, perfil comportamental etc.
Dados pessoais sensíveis: são os dados pessoais que revelem origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, informações referentes à saúde, genética biometria ou à vida sexual vinculados a uma pessoa natural, possuindo condições de tratamento especial perante o instrumento normativo.
Dado anonimizado: consiste no dado que não pode ser associado a um indivíduo.
 
Tratamento de dados: é toda operação realizada com dados pessoais, desde a coleta até o descarte, incluindo o mero armazenamento. A Lei nº 13.709/ 2018 destaca explicitamente vários outros exemplos: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Agente de Tratamento: São aqueles que fazem o tratamento de dados pessoais, que podem ser pessoas jurídicas de direito privado (empresas), pessoas jurídicas de direito público (governo) ou até mesmo uma pessoa física. Os agentes de tratamento são divididos entre “controlador” e “operador”.
 
Controlador:  É o agente de tratamento que decide e controla o tratamento dos dados pessoais. Na relação das agências, o controlador normalmente será o cliente (marca), mas poderá ser a agência (por exemplo em projetos proprietários). O controlador pode tratar os dados diretamente, ou através de um ou mais operadores.
 
Operador: É o agente de tratamento contratado pelo controlador apenas para tratar e operar os dados pessoais e não tem autonomia na decisão sobre tratamento de dados pessoais (normalmente a agência será um operador). Tratamento: Qualquer operação realizada com dados pessoais.
 
 

4.  Princípios da Lei

 
A Lei Geral de Proteção de Dados Pessoais – LGPD - Lei nº 13.709/ 2018 elenca 10 (dez) princípios que devem ser seguidos quando ocorrerem as atividades de tratamento de dados pessoais, sendo eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
 
Princípio da Finalidade: este princípio disciplina que a realização do tratamento de dados pessoais deve atender propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Assim, verificamos sempre se existe necessidade da coleta da informação para o resultado objetivado, bem como se a coleta dos respectivos dados é adequada para a finalidade.
 
Assim, a pergunta que realizamos é: por que faremos essa atividade? Neste momento, avaliamos se os dados pessoais que estão sendo tratados são adequados (se as informações utilizadas são compatíveis com a atividade realizada) e necessários (se o tratamento é realizado apenas com os dados pessoais que realmente sejam essenciais). Se conseguimos atingir o objetivo sem a coleta de determinadas informações, a coleta dessa informação é dispensável.
 
 
Princípio da Adequação: este princípio disciplina que deve haver compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. Dessa forma, o controlador e o operador de dados precisam justificar e garantir que os dados coletados tenham valor e sejam condizentes com a coleta do tratamento de dados.
 
 
Princípio da Necessidade: Para a Lei Geral de Proteção de Dados Pessoais, o tratamento de dados pessoais deve ser realizado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados. Assim, os dados coletados e tratados devem ser coletados única e exclusivamente quando necessários e essenciais. Dessa forma, evita-se o acesso a dados pessoais que são prescindíveis, eliminando o excesso.
Princípio do Livre Acesso: este princípio determina a garantia, aos titulares dos dados pessoais quanto a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. Portanto, o operador e controlador de dados pessoais devem criar mecanismos para que o titular dos dados tenha o direito de consultar os seus próprios dados e informações de forma gratuita. Além disso, precisam deixar evidente os seus objetivos e o período que os dados serão utilizados.
 
Se o titular de dados pessoais não sabe que as informações dele estão sendo utilizadas para essa finalidade, o uso desses dados não é legal.
 
Princípio da Qualidade dos Dados: O princípio da qualidade dos dados se refere à garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento. Ou seja, o controlador e operador de dados pessoais devem garantir que a base de dados pessoais mantida seja verdadeira e esteja atualizada. Além disso, tem que estar alinhada com o propósito do tratamento.
 
Princípio da Transparência: Este princípio garante aos titulares de dados pessoais a existência de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.  Em suma, este princípio determina que o controlador e o operador dos dados pratiquem as atividades de tratamento de dados pessoais de maneira fidedigna, devendo informar aos proprietários dos dados sobre os respectivos agentes de tratamento envolvidos na manutenção e operação dos dados pessoais.
 
Princípio da Segurança: Este princípio determina a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
 
Princípio da Prevenção: Determina a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
 
Princípio da Não Discriminação: Disciplina que o tratamento de dados pessoais jamais pode ser realizado com objetivos de discriminar ou de promover abusos contra os seus titulares.  O uso dos dados pessoais na atividade, de alguma forma, possibilita a discriminação dos titulares de dados pessoais? O tratamento dessas informações, portanto, não é legal.
 
Princípio da Responsabilização e Prestação de Contas: Destaca que é necessário, pelos agentes de tratamento de dados, a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
 
5.  Bases Legais para tratamento de dados pessoais
 
A Lei Geral de Proteção de Dados Pessoais não inibe o tratamento de dados pessoais, mas sim, disciplina o seu modo. Os parâmetros sendo seguidos e boas práticas sendo adotadas, o titular de dados pessoais receberá todo o comprometimento dos agentes de tratamento através das adequações adotadas.
A atividade a ser desenvolvida deve se encaixar em alguma das hipóteses das chamadas bases legais para tratamento de dados pessoais sendo que são 10 (dez) situações (autorizadoras) para tratar dados pessoais e 8 (oito) para dados pessoais sensíveis:
Portanto, as bases legais correspondem a hipóteses trazidas pela legislação que autorizam o tratamento de dados pessoais pela Controladora. Assim, é necessário dispor de uma base legal para justificar o tratamento de dados pessoais, ou seja, sem uma base legal adequada, o tratamento de dados pessoais se torna ilegal e passível de sanção por órgãos e entidades de controle.

 
Principais Bases Legais para Tratamento de Dados Pessoais na TBDC DESENVOLVIMENTO DE SOFTWARE LTDA
 
Os principais motivos em que nos baseamos para processar informações pessoais dos nossos Política de Privacidade Interna estão condicionadas à finalidade de cada ação. Dessa forma, entre as bases legais da legislação própria de proteção de dados pessoais, destacamos aqui quatro delas que são fundamentais nesta política:

✔   Necessário para celebrar, ou executar, um contrato:  a fim de cumprir as obrigações que assumimos no momento que somos contratados, ou a fim de tomar medidas, a seu pedido. Para nossa relação, o processamento dos dados pessoais é necessário.
 
✔   Necessário para o cumprimento de uma obrigação legal: estamos sujeitos a certos requisitos legais que podem exigir que processamos seus dados pessoais. Também podemos ser obrigados por lei a divulgar seus dados pessoais a um órgão regulador ou autoridade competente.
 
✔   Necessário para fins de interesses legítimos: nós, ou terceiros de confiança, precisaremos processar seus dados pessoais para fins de nossos interesses legítimos (ou de terceiros), desde que tenhamos estabelecido que esses interesses não são superados por seus direitos e liberdades, incluindo seu direito de ter seus dados pessoais protegidos. 

✔   Consentimento: em algumas circunstâncias, podemos solicitar o seu consentimento para processar seus dados pessoais de uma maneira específica. Registra-se que é dispensada a exigência do consentimento previsto para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos em lei.
 
 

6.  Quais dados pessoais coletamos e porque (finalidade)?

 
Os dados pessoais dos nossos clientes são coletados sempre que necessário para cumprir com a relação existente entre as partes através dos contratos firmados, ou, para atender os interesses legítimos do controlador ou de terceiros, para proteção ao crédito e para o cumprimento de obrigação legal ou regulatória pelo controlador, sendo que todas essas hipóteses estão devidamente inseridas no rol de bases legais para tratamento de dados pessoais previstos no art. 7º da Lei n.º 13.709/2018.
 
Ao integrar de alguma forma a empresa e fornecer seus dados pessoais,você está ciente e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los. A qualquer tempo e sem nenhum custo, você poderá revogar seu consentimento. É importante destacar que a revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguma funcionalidade que dependa da operação. Tais consequências serão informadas previamente.
 

7.  Coleta, Armazenamento e Compartilhamento

 
A forma de coleta, armazenamento e compartilhamento dos seus dados pessoais dependerá do tipo de interação que você tem com a empresa, sendo distinta para cada setor, sendo ainda você um fornecedor ou terceiro. Você pode entender mais sobre esse processo no item anterior.
 

8.  Com quem compartilhamos seus dados pessoais

 
Podemos compartilhar alguns dados com Clientes de serviços para que estes deem suporte às atividades realizadas pela organização.
 
Todavia, todos os contratados pela controladora são devidamente selecionados e, destes, são exigidos a adoção dos mais rígidos controles de segurança e governança corporativa.
 
Podemos, ainda, compartilhar algumas informações para autoridades competentes quando apresentada a fundamentação legal apropriada ou mediante ordem judicial.
 
Destacamos que nossos parceiros recebem seus dados apenas na medida do necessário para a prestação dos serviços contratados e nossos contratos são orientados pelas normas de proteção de dados do ordenamento jurídico brasileiro, detendo, esses parceiros, de suas próprias Políticas de Privacidade, que podem divergir desta.
 
Sendo assim, os dados poderão ser compartilhados pelas seguintes razões:
 
✔   Com Clientes ou plataformas de serviços contratados por nossa empresa, que atuam na elaboração e fornecimento de nossos serviços e no auxílio de nossas operações comerciais, como empresas de cobrança, de marketing, assessoria contábil, de serviços de tecnologia e de prevenção contra fraude. Nossos contratos com estes Clientes são assinados sob termos de sigilo e de submissão às regras de tratamento de dados contidas na legislação brasileira, com destaque à Lei Geral de Proteção de Dados, e com a condição de que suas informações sejam utilizadas tão somente na prestação destes serviços.
 
✔   Com autoridades policiais, oficiais do governo ou outros, quando formos obrigados por intimação, decisão judicial ou procedimento legal diverso, com poder coercitivo, quando requerido pela legislação vigente, quando for necessário para o cumprimento das regras bancárias e da associação de cartão de crédito, para colaboração de investigação policial em andamento, para reportar atividade ilegal suspeita, para investigar violações de nosso contrato, quando formos autorizados expressamente por você ou quando acreditarmos, de boa-fé, que a divulgação destas informações é necessária para impedir prejuízos a bens jurídicos importantes seus ou de terceiros;
 
✔   Em casos em que a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   for obrigada a divulgar ou partilhar os dados coletados, a fim de cumprir ordem judicial, ou para efeitos de prevenção de fraude ou outros crimes, bem como em resposta à solicitação de informações apresentada por autoridade competente, se entendermos que a divulgação está de acordo ou é exigida em conformidade com as leis vigentes, regulamentos ou procedimentos processuais aplicáveis; 
 
✔ Para proteger os direitos, bens ou a segurança da TBDC DESENVOLVIMENTO DE SOFTWARE LTDA  ;
 
✔ Mediante ação própria do Titular de Dados Pessoais;
 
✔   Nos casos de venda, parcial ou total, do negócio ou de seus ativos, ou como parte de qualquer reorganização ou reestruturação do negócio, fusão, cisão ou incorporação, de modo que a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA  poderá compartilhar as informações de Titular de Dados Pessoais com terceiros que façam parte dos respectivos negócios, tomando as medidas necessárias para garantir que os direitos de privacidade continuem a ser protegidos, conforme esta Política; 
 
Seus dados pessoais são compartilhados externamente com:
 
✔      Google
✔      Microsoft
✔      Pipedrive
✔      WhatsApp
✔      Instagram
✔      Facebook
 
Ao aceitar esta política de privacidade, você isenta a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   de qualquer consequência resultante de qualquer ação durante ou resultante de suas investigações e/ou de ações tomadas que sejam resultantes de investigações do centro de estudo e de terceiros, sejam entidades privadas com este fim, sejam das autoridades públicas competentes, nos termos e limites da lei, ou ainda, das empresas parceiras e das plataformas utilizadas, bem como, autoriza a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   a contatá-los utilizando qualquer um dos meios de contato livremente informados no nosso site ou demais formas de coleta de dados.
 

9.  Transferência Internacional de Dados

 
Alguns dos terceiros com quem compartilhamos seus dados podem ser localizados ou ou possuir instalações localizadas em países estrangeiros. Nessas condições, de toda forma, seus dados pessoais estarão sujeitos à Lei Geral de Proteção de Dados e às demais legislações brasileiras de proteção de dados.
Nesse sentido, a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA se compromete a sempre adotar eficientes padrões de segurança cibernética e de proteção de dados, nos melhores esforços de garantir e cumprir as exigências legislativas.
 
Ao concordar com essa Política de Privacidade, você concorda com esse compartilhamento, que se dará conforme as finalidades descritas no presente instrumento.
 
TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   realiza algumas operações nos serviços da Google, WhatsApp, Instagram, Facebook, Pipedrive, Microsoft 365, na qual os dados pessoais são transferidos e armazenados para países estrangeiros quando utilizam as seguintes ferramentas da empresa: Word, Excel, Sharepoint, Onedrive e demais software as a service cujo servidores estão localizados nos Estados Unidos da América.
 
Dessa forma, sugerimos que avalie a política de privacidade de cada uma dessas empresas.
 

10. O que fazemos para manter seus dados seguros?

 
Prezamos pela segurança da informação, e por isso, garantimos a implementação de medidas técnicas e organizacionais para aprimorar a proteção dos dados pessoais que coletamos.  Estas medidas estão aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e das boas práticas de mercado.

Destacamos que a empresa emprega todos os esforços para manter a integridade e a confidencialidade das informações que lhe são fornecidas, todavia, a empresa não se responsabiliza por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiros.

O Titular de Dados Pessoais é igualmente responsável por tomar medidas cabíveis destinadas a proteger as suas senhas, nomes de usuário e outros recursos de acesso especiais ao cadastro pessoal na TBDC DESENVOLVIMENTO DE SOFTWARE LTDA.

Para mantermos suas informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade.
Aplicamos essas ferramentas levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações geram para os direitos e liberdades do titular dos dados coletados e tratados.

Entre as medidas que adotamos, destacamos as seguintes:

✔ Apenas pessoas autorizadas têm acesso a seus dados pessoais;
✔ O acesso a seus dados pessoais é feito somente após o compromisso de confidencialidade;
✔ Seus dados pessoais são armazenados em ambiente seguro e idôneo.
 
TBDC DESENVOLVIMENTO DE SOFTWARE LTDA se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhuma empresa é inteiramente segura e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio usuário/cliente.
 
Em caso de incidentes de segurança que possam gerar risco ou dano relevante para qualquer um de nossos clientes, comunicamos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.

Todas as transações da TBDC DESENVOLVIMENTO DE SOFTWARE LTDA são criptografadas, sujeitas a backup de dados, ferramentas de monitoramento, políticas de segurança, controles de acesso para seus colaboradores, com softwares de segurança atualizados de forma constante.
 

11. Onde armazenamos seus dados

 
Os dados pessoais da conta do Titular de Dados e todas as demais informações são armazenados e trafegam de forma segura, sendo que apenas os colaboradores autorizados pela TBDC DESENVOLVIMENTO DE SOFTWARE LTDA poderão ter acesso às suas informações pessoais, estando obrigatoriamente sujeitos aos deveres de confidencialidade e rigoroso respeito à privacidade dos titulares nos termos desta Política. 
 
Assim sendo, os dados pessoais dos Clientes e terceiros interessados serão armazenados em arquivos físicos e digitais, conforme planilha já apresentada.
 
 

  1. Tempo de Armazenamento dos Dados Pessoais

 
De modo geral, seus dados serão mantidos enquanto a relação contratual entre você e a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA perdurar. Findado o período de armazenamento dos dados pessoais, estes serão excluídos da nossa base de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 lei geral de proteção de dados, a saber:
 
I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
 
Isto é, informações pessoais sobre você que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados. 
O armazenamento de dados coletados pela TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados. Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.
 
 

  1. Forma de Eliminação e Anonimização dos seus dados

 
Os dados pessoais serão excluídos imediatamente nos casos em que os colaboradores responsáveis ou Encarregado pelo Tratamento dos Dados Pessoais da empresa verificarem que não existe mais nenhuma finalidade de tratamento que justifique a sua manutenção em decorrência de:
 
✔  revisão de inventário ou Registro das Operações de Tratamento de Dados Pessoais;
✔  exercício de direito do titular dos dados pessoais que obrigue a empresa a descartá-los;
✔  revogação do consentimento do titular;
✔  instrução de terceiro controlador dos dados pessoais conforme regulado em contrato de compartilhamento de dados ou instrumento similar firmado com a empresa; ou
✔  por determinação do Poder Judiciário ou das autoridades competentes.
 
Uma vez conhecida a possível necessidade de se excluir dados pessoais, deverão ser consultados:
 
✔ as áreas de negócios identificadas no Registro das Operações de Tratamento de Dados Pessoais como usuárias desses dados e;
✔ o Encarregado pelo Tratamento dos Dados Pessoais da empresa para que opinem acerca do descarte ou pela salvaguarda parcial dos dados pessoais se forem necessários para cumprimento de deveres legais ou regulatórios, para contratos, por causa de algum prazo prescricional ou devido a algum processo administrativo ou judicial em curso.
 
Se for tomada a decisão de excluir dados pessoais, eles serão descartados de forma segura e irrecuperável pelos colaboradores responsáveis pela atividade, por exemplo mediante trituração ou incineração de documentos e sobrescrição de mídias, observadas as Políticas de Segurança de Informação.

Além disso, o Encarregado pelo Tratamento de Dados Pessoais da empresa providenciará que os dados pessoais sejam eliminados em back-ups e sistemas legados, ou ter seu tratamento bloqueado caso sua eliminação não seja tecnicamente viável considerando os recursos e as tecnologias à disposição da empresa, e que as demais áreas de negócios que possam ter cópias dos dados procedam ao seu descarte seguro e os terceiros que possuam dados pessoais sob controle da empresa, e procedam ao descarte seguro dos dados pessoais na forma dos respectivos contratos firmados com empresa.

A empresa poderá realizar a anonimização de dados pessoais quando decidir pela sua exclusão ou bloqueio conforme descrito nesta Política, mas se uma ou mais áreas de negócios da empresa considerarem que tais dados possuem alguma utilidade para alguma atividade ou processo sem que ninguém esteja identificado ou individualizado.

Neste caso, serão utilizados meios técnicos razoáveis e disponíveis na época, que garantam a impossibilidade de associação, direta ou indireta, daqueles dados pessoais a um indivíduo, de modo que os respectivos titulares não possam mais ser identificados também pela utilização de meios técnicos razoáveis e disponíveis. Após anonimizadas, essas informações deixarão de ser consideradas dados pessoais para todos os efeitos.
 

14. Direitos dos Titulares de Dados Pessoais

 
O titular pode, a qualquer momento, fazer solicitações aos agentes de tratamento de dados pessoais, sendo:
 
✔ Confirmação de tratamento;
✔ Acesso aos seus dados;
✔ Correção de seus dados;
✔ Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em portabilidade dos seus dados;
✔ Eliminação dos dados pessoais tratados com o consentimento do titular;
✔ Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
✔ Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
✔ Revogação do consentimento.
✔      Será viabilizada também a opção de portabilidade dos dados quando essa opção tiver sido regulamentada pela Autoridade Nacional de Proteção de Dados (ANPD) e for aplicável à realidade da organização;
✔      Nos casos em que requeremos o seu consentimento para coleta de algum dado, você poderá pedir informação sobre a possibilidade de não oferecer consentimento, e as consequências dessa negativa; caso concedido, poderá posteriormente revogar o consentimento, bem como requerer a eliminação desses dados.
 

  1. Como você pode exercer seus direitos?

 
Para exercer seus direitos de titular, você deve entrar em contato com a empresa EximiaCo Assessoria Ltda, inscrita no CNPJ sob nº 45.931.061/0001-00, que atuará como Encarregado de Proteção de Dados as a Service (DPO as a service) da TBDC DESENVOLVIMENTO DE SOFTWARE LTDA e   poderá ser contatada através do e-mail dpo.tbdc@eximia.co, nos termos do artigo 41 da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). 
 
De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que solicitemos documentos ou demais comprovações que possam comprovar sua identidade. Nessa hipótese, você será informado previamente.
 
 

  1. Responsabilidade pelo Tratamento dos Dados Pessoais

 
Como controladores dos dados pessoais acima informados, somos responsáveis em mantê-los seguros, além de tratá-los nos limites informados a você e cuidando para que terceiros apenas os acessem nas hipóteses aqui previstas.
 
Por isso, prezamos pela transparência e informamos, desde já, que iremos cumprir com todo o conteúdo desta Política de Privacidade, garantindo que seus direitos possam ser exercidos, sendo também disponibilizado o contato para quaisquer dúvidas ou informações.
 
Reservamos o direito de modificar essa Política de Privacidade a qualquer momento, sendo recomendável que o parceiro, prestador de serviço ou fornecedor revise-a com frequência. As alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação em nossas plataformas virtuais e comunicações internas.
 
Quando realizadas alterações, os titulares de dados pessoais serão notificados. Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, os titulares de dados pessoais demonstram sua concordância com as novas normas.
 
Informamos ainda que requisitamos de todos os nossos operadores que subcontratam empresas para atividades de tratamento dos dados pessoais, estes devem informar expressamente e impreterivelmente ao controlador dos dados pessoais, sendo responsável ainda pela celebração também de Acordo de Tratamento de Dados com os Clientes, compatibilizando com as atividades desempenhadas pelo fornecedor com as autorizações concedidas pelo controlador de dados pessoais, destacando que, a prática só será permitida se for devidamente autorizada pelo controlador de dados pessoais.
 
TBDC DESENVOLVIMENTO DE SOFTWARE LTDA prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados. Nos comprometemos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento.
 
Além disso, também assumimos o compromisso de buscar condições técnicas e organizativas seguras aptas a proteger todo o processo de tratamento de dados. Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela TBDC DESENVOLVIMENTO DE SOFTWARE LTDA  , comprometemo-nos a segui-las. 
 
 

  1. Isenção de Responsabilidade

 
Embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhuma empresa inteiramente livre de riscos. Nesse sentido, a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   não se responsabiliza por:
 
✔ quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento. Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário;
✔ ações maliciosas de terceiros, como ataques de hackers;
✔   inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos serviços da TBDC DESENVOLVIMENTO DE SOFTWARE LTDA  ;
✔  quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário/cliente.
 
Se a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   obtiver conhecimento de qualquer violação à segurança própria ou a empresas de hospedagem, incluindo invasões, vazamentos de dados ou qualquer outro incidente de segurança da informação, as autoridades nacionais serão notificadas. Se o Titular de Dados Pessoais, for afetado, iremos fornecer o máximo de detalhes referente à natureza, extensão da violação e os dados comprometidos, em prazo razoável, de acordo com o disposto nos artigos 48, § 1º, da LGPD.

 

  1. Alterações na Política de Privacidade

 
Conforme conveniência, a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   poderá alterar a política de privacidade aqui disposta. entretanto ressalta-se que o uso de informações coletadas agora está sujeito à política de privacidade em vigor. Se TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   realizar mudanças na forma como utiliza as informações pessoais, os titulares de dados pessoais serão notificados através do envio de e-mail. 
 
Pequenos ajustes nesta política de privacidade podem ocorrer sem afetar significativamente as formas em que  a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   trata as informações coletadas, nestes casos os titulares de dados pessoais não precisarão ser informados. 
 

19. Encarregado de Proteção de Dados Pessoais

 
O titular de dados pessoais pode, a qualquer momento, solicitar informações e fazer requisições para a o Encarregado de Proteção de Dados Pessoais da TBDC DESENVOLVIMENTO DE SOFTWARE LTDA.   
 
Fica definido que a empresa EximiaCO, inscrita no CNPJ sob nº 25.052.122/0001-52 atuará como Encarregado de Proteção de Dados as a Service (DPO as a service) da TBDC DESENVOLVIMENTO DE SOFTWARE LTDA e poderá ser contatada através do e-mail dpo.tbdc@eximia.co, nos termos do artigo 41 da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). 
 

  1.  Jurisdição


Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da empresa.

  1. Histórico de Alterações

Portanto, as bases legais correspondem a hipóteses trazidas pela legislação que autorizam o tratamento de dados pessoais pela Controladora. Assim, é necessário dispor de uma base legal para justificar o tratamento de dados pessoais, ou seja, sem uma base legal adequada, o tratamento de dados pessoais se torna ilegal e passível de sanção por órgãos e entidades de controle.

 
Principais Bases Legais para Tratamento de Dados Pessoais na TBDC DESENVOLVIMENTO DE SOFTWARE LTDA
 
Os principais motivos em que nos baseamos para processar informações pessoais dos nossos Política de Privacidade Interna estão condicionadas à finalidade de cada ação. Dessa forma, entre as bases legais da legislação própria de proteção de dados pessoais, destacamos aqui quatro delas que são fundamentais nesta política:

✔   Necessário para celebrar, ou executar, um contrato:  a fim de cumprir as obrigações que assumimos no momento que somos contratados, ou a fim de tomar medidas, a seu pedido. Para nossa relação, o processamento dos dados pessoais é necessário.
 
✔   Necessário para o cumprimento de uma obrigação legal: estamos sujeitos a certos requisitos legais que podem exigir que processamos seus dados pessoais. Também podemos ser obrigados por lei a divulgar seus dados pessoais a um órgão regulador ou autoridade competente.
 
✔   Necessário para fins de interesses legítimos: nós, ou terceiros de confiança, precisaremos processar seus dados pessoais para fins de nossos interesses legítimos (ou de terceiros), desde que tenhamos estabelecido que esses interesses não são superados por seus direitos e liberdades, incluindo seu direito de ter seus dados pessoais protegidos. 

✔   Consentimento: em algumas circunstâncias, podemos solicitar o seu consentimento para processar seus dados pessoais de uma maneira específica. Registra-se que é dispensada a exigência do consentimento previsto para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos em lei.
 
 

6.  Quais dados pessoais coletamos e porque (finalidade)?

 
Os dados pessoais dos nossos clientes são coletados sempre que necessário para cumprir com a relação existente entre as partes através dos contratos firmados, ou, para atender os interesses legítimos do controlador ou de terceiros, para proteção ao crédito e para o cumprimento de obrigação legal ou regulatória pelo controlador, sendo que todas essas hipóteses estão devidamente inseridas no rol de bases legais para tratamento de dados pessoais previstos no art. 7º da Lei n.º 13.709/2018.
 
Ao integrar de alguma forma a empresa e fornecer seus dados pessoais,você está ciente e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los. A qualquer tempo e sem nenhum custo, você poderá revogar seu consentimento. É importante destacar que a revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguma funcionalidade que dependa da operação. Tais consequências serão informadas previamente.
 

7.  Coleta, Armazenamento e Compartilhamento

 
A forma de coleta, armazenamento e compartilhamento dos seus dados pessoais dependerá do tipo de interação que você tem com a empresa, sendo distinta para cada setor, sendo ainda você um fornecedor ou terceiro. Você pode entender mais sobre esse processo no item anterior.
 

8.  Com quem compartilhamos seus dados pessoais

 
Podemos compartilhar alguns dados com Clientes de serviços para que estes deem suporte às atividades realizadas pela organização.
 
Todavia, todos os contratados pela controladora são devidamente selecionados e, destes, são exigidos a adoção dos mais rígidos controles de segurança e governança corporativa.
 
Podemos, ainda, compartilhar algumas informações para autoridades competentes quando apresentada a fundamentação legal apropriada ou mediante ordem judicial.
 
Destacamos que nossos parceiros recebem seus dados apenas na medida do necessário para a prestação dos serviços contratados e nossos contratos são orientados pelas normas de proteção de dados do ordenamento jurídico brasileiro, detendo, esses parceiros, de suas próprias Políticas de Privacidade, que podem divergir desta.
 
Sendo assim, os dados poderão ser compartilhados pelas seguintes razões:
 
✔   Com Clientes ou plataformas de serviços contratados por nossa empresa, que atuam na elaboração e fornecimento de nossos serviços e no auxílio de nossas operações comerciais, como empresas de cobrança, de marketing, assessoria contábil, de serviços de tecnologia e de prevenção contra fraude. Nossos contratos com estes Clientes são assinados sob termos de sigilo e de submissão às regras de tratamento de dados contidas na legislação brasileira, com destaque à Lei Geral de Proteção de Dados, e com a condição de que suas informações sejam utilizadas tão somente na prestação destes serviços.
 
✔   Com autoridades policiais, oficiais do governo ou outros, quando formos obrigados por intimação, decisão judicial ou procedimento legal diverso, com poder coercitivo, quando requerido pela legislação vigente, quando for necessário para o cumprimento das regras bancárias e da associação de cartão de crédito, para colaboração de investigação policial em andamento, para reportar atividade ilegal suspeita, para investigar violações de nosso contrato, quando formos autorizados expressamente por você ou quando acreditarmos, de boa-fé, que a divulgação destas informações é necessária para impedir prejuízos a bens jurídicos importantes seus ou de terceiros;
 
✔   Em casos em que a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   for obrigada a divulgar ou partilhar os dados coletados, a fim de cumprir ordem judicial, ou para efeitos de prevenção de fraude ou outros crimes, bem como em resposta à solicitação de informações apresentada por autoridade competente, se entendermos que a divulgação está de acordo ou é exigida em conformidade com as leis vigentes, regulamentos ou procedimentos processuais aplicáveis; 
 
✔ Para proteger os direitos, bens ou a segurança da TBDC DESENVOLVIMENTO DE SOFTWARE LTDA  ;
 
✔ Mediante ação própria do Titular de Dados Pessoais;
 
✔   Nos casos de venda, parcial ou total, do negócio ou de seus ativos, ou como parte de qualquer reorganização ou reestruturação do negócio, fusão, cisão ou incorporação, de modo que a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA  poderá compartilhar as informações de Titular de Dados Pessoais com terceiros que façam parte dos respectivos negócios, tomando as medidas necessárias para garantir que os direitos de privacidade continuem a ser protegidos, conforme esta Política; 
 
Seus dados pessoais são compartilhados externamente com:
 
✔      Google
✔      Microsoft
✔      Pipedrive
✔      WhatsApp
✔      Instagram
✔      Facebook
 
Ao aceitar esta política de privacidade, você isenta a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   de qualquer consequência resultante de qualquer ação durante ou resultante de suas investigações e/ou de ações tomadas que sejam resultantes de investigações do centro de estudo e de terceiros, sejam entidades privadas com este fim, sejam das autoridades públicas competentes, nos termos e limites da lei, ou ainda, das empresas parceiras e das plataformas utilizadas, bem como, autoriza a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   a contatá-los utilizando qualquer um dos meios de contato livremente informados no nosso site ou demais formas de coleta de dados.
 

9.  Transferência Internacional de Dados

 
Alguns dos terceiros com quem compartilhamos seus dados podem ser localizados ou ou possuir instalações localizadas em países estrangeiros. Nessas condições, de toda forma, seus dados pessoais estarão sujeitos à Lei Geral de Proteção de Dados e às demais legislações brasileiras de proteção de dados.
Nesse sentido, a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA se compromete a sempre adotar eficientes padrões de segurança cibernética e de proteção de dados, nos melhores esforços de garantir e cumprir as exigências legislativas.
 
Ao concordar com essa Política de Privacidade, você concorda com esse compartilhamento, que se dará conforme as finalidades descritas no presente instrumento.
 
TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   realiza algumas operações nos serviços da Google, WhatsApp, Instagram, Facebook, Pipedrive, Microsoft 365, na qual os dados pessoais são transferidos e armazenados para países estrangeiros quando utilizam as seguintes ferramentas da empresa: Word, Excel, Sharepoint, Onedrive e demais software as a service cujo servidores estão localizados nos Estados Unidos da América.
 
Dessa forma, sugerimos que avalie a política de privacidade de cada uma dessas empresas.
 

10. O que fazemos para manter seus dados seguros?

 
Prezamos pela segurança da informação, e por isso, garantimos a implementação de medidas técnicas e organizacionais para aprimorar a proteção dos dados pessoais que coletamos.  Estas medidas estão aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e das boas práticas de mercado.

Destacamos que a empresa emprega todos os esforços para manter a integridade e a confidencialidade das informações que lhe são fornecidas, todavia, a empresa não se responsabiliza por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiros.

O Titular de Dados Pessoais é igualmente responsável por tomar medidas cabíveis destinadas a proteger as suas senhas, nomes de usuário e outros recursos de acesso especiais ao cadastro pessoal na TBDC DESENVOLVIMENTO DE SOFTWARE LTDA.

Para mantermos suas informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade.
Aplicamos essas ferramentas levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações geram para os direitos e liberdades do titular dos dados coletados e tratados.

Entre as medidas que adotamos, destacamos as seguintes:

✔ Apenas pessoas autorizadas têm acesso a seus dados pessoais;
✔ O acesso a seus dados pessoais é feito somente após o compromisso de confidencialidade;
✔ Seus dados pessoais são armazenados em ambiente seguro e idôneo.
 
TBDC DESENVOLVIMENTO DE SOFTWARE LTDA se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhuma empresa é inteiramente segura e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio usuário/cliente.
 
Em caso de incidentes de segurança que possam gerar risco ou dano relevante para qualquer um de nossos clientes, comunicamos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.

Todas as transações da TBDC DESENVOLVIMENTO DE SOFTWARE LTDA são criptografadas, sujeitas a backup de dados, ferramentas de monitoramento, políticas de segurança, controles de acesso para seus colaboradores, com softwares de segurança atualizados de forma constante.
 

11. Onde armazenamos seus dados

 
Os dados pessoais da conta do Titular de Dados e todas as demais informações são armazenados e trafegam de forma segura, sendo que apenas os colaboradores autorizados pela TBDC DESENVOLVIMENTO DE SOFTWARE LTDA poderão ter acesso às suas informações pessoais, estando obrigatoriamente sujeitos aos deveres de confidencialidade e rigoroso respeito à privacidade dos titulares nos termos desta Política. 
 
Assim sendo, os dados pessoais dos Clientes e terceiros interessados serão armazenados em arquivos físicos e digitais, conforme planilha já apresentada.
 
 

  1. Tempo de Armazenamento dos Dados Pessoais

 
De modo geral, seus dados serão mantidos enquanto a relação contratual entre você e a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA perdurar. Findado o período de armazenamento dos dados pessoais, estes serão excluídos da nossa base de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 lei geral de proteção de dados, a saber:
 
I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
 
Isto é, informações pessoais sobre você que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados. 
O armazenamento de dados coletados pela TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados. Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.
 
 

  1. Forma de Eliminação e Anonimização dos seus dados

 
Os dados pessoais serão excluídos imediatamente nos casos em que os colaboradores responsáveis ou Encarregado pelo Tratamento dos Dados Pessoais da empresa verificarem que não existe mais nenhuma finalidade de tratamento que justifique a sua manutenção em decorrência de:
 
✔  revisão de inventário ou Registro das Operações de Tratamento de Dados Pessoais;
✔  exercício de direito do titular dos dados pessoais que obrigue a empresa a descartá-los;
✔  revogação do consentimento do titular;
✔  instrução de terceiro controlador dos dados pessoais conforme regulado em contrato de compartilhamento de dados ou instrumento similar firmado com a empresa; ou
✔  por determinação do Poder Judiciário ou das autoridades competentes.
 
Uma vez conhecida a possível necessidade de se excluir dados pessoais, deverão ser consultados:
 
✔ as áreas de negócios identificadas no Registro das Operações de Tratamento de Dados Pessoais como usuárias desses dados e;
✔ o Encarregado pelo Tratamento dos Dados Pessoais da empresa para que opinem acerca do descarte ou pela salvaguarda parcial dos dados pessoais se forem necessários para cumprimento de deveres legais ou regulatórios, para contratos, por causa de algum prazo prescricional ou devido a algum processo administrativo ou judicial em curso.
 
Se for tomada a decisão de excluir dados pessoais, eles serão descartados de forma segura e irrecuperável pelos colaboradores responsáveis pela atividade, por exemplo mediante trituração ou incineração de documentos e sobrescrição de mídias, observadas as Políticas de Segurança de Informação.

Além disso, o Encarregado pelo Tratamento de Dados Pessoais da empresa providenciará que os dados pessoais sejam eliminados em back-ups e sistemas legados, ou ter seu tratamento bloqueado caso sua eliminação não seja tecnicamente viável considerando os recursos e as tecnologias à disposição da empresa, e que as demais áreas de negócios que possam ter cópias dos dados procedam ao seu descarte seguro e os terceiros que possuam dados pessoais sob controle da empresa, e procedam ao descarte seguro dos dados pessoais na forma dos respectivos contratos firmados com empresa.

A empresa poderá realizar a anonimização de dados pessoais quando decidir pela sua exclusão ou bloqueio conforme descrito nesta Política, mas se uma ou mais áreas de negócios da empresa considerarem que tais dados possuem alguma utilidade para alguma atividade ou processo sem que ninguém esteja identificado ou individualizado.

Neste caso, serão utilizados meios técnicos razoáveis e disponíveis na época, que garantam a impossibilidade de associação, direta ou indireta, daqueles dados pessoais a um indivíduo, de modo que os respectivos titulares não possam mais ser identificados também pela utilização de meios técnicos razoáveis e disponíveis. Após anonimizadas, essas informações deixarão de ser consideradas dados pessoais para todos os efeitos.
 

14. Direitos dos Titulares de Dados Pessoais

 
O titular pode, a qualquer momento, fazer solicitações aos agentes de tratamento de dados pessoais, sendo:
 
✔ Confirmação de tratamento;
✔ Acesso aos seus dados;
✔ Correção de seus dados;
✔ Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em portabilidade dos seus dados;
✔ Eliminação dos dados pessoais tratados com o consentimento do titular;
✔ Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
✔ Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
✔ Revogação do consentimento.
✔      Será viabilizada também a opção de portabilidade dos dados quando essa opção tiver sido regulamentada pela Autoridade Nacional de Proteção de Dados (ANPD) e for aplicável à realidade da organização;
✔      Nos casos em que requeremos o seu consentimento para coleta de algum dado, você poderá pedir informação sobre a possibilidade de não oferecer consentimento, e as consequências dessa negativa; caso concedido, poderá posteriormente revogar o consentimento, bem como requerer a eliminação desses dados.
 

  1. Como você pode exercer seus direitos?

 
Para exercer seus direitos de titular, você deve entrar em contato com a empresa EximiaCo Assessoria Ltda, inscrita no CNPJ sob nº 45.931.061/0001-00, que atuará como Encarregado de Proteção de Dados as a Service (DPO as a service) da TBDC DESENVOLVIMENTO DE SOFTWARE LTDA e   poderá ser contatada através do e-mail dpo.tbdc@eximia.co, nos termos do artigo 41 da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). 
 
De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que solicitemos documentos ou demais comprovações que possam comprovar sua identidade. Nessa hipótese, você será informado previamente.
 
 

  1. Responsabilidade pelo Tratamento dos Dados Pessoais

 
Como controladores dos dados pessoais acima informados, somos responsáveis em mantê-los seguros, além de tratá-los nos limites informados a você e cuidando para que terceiros apenas os acessem nas hipóteses aqui previstas.
 
Por isso, prezamos pela transparência e informamos, desde já, que iremos cumprir com todo o conteúdo desta Política de Privacidade, garantindo que seus direitos possam ser exercidos, sendo também disponibilizado o contato para quaisquer dúvidas ou informações.
 
Reservamos o direito de modificar essa Política de Privacidade a qualquer momento, sendo recomendável que o parceiro, prestador de serviço ou fornecedor revise-a com frequência. As alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação em nossas plataformas virtuais e comunicações internas.
 
Quando realizadas alterações, os titulares de dados pessoais serão notificados. Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, os titulares de dados pessoais demonstram sua concordância com as novas normas.
 
Informamos ainda que requisitamos de todos os nossos operadores que subcontratam empresas para atividades de tratamento dos dados pessoais, estes devem informar expressamente e impreterivelmente ao controlador dos dados pessoais, sendo responsável ainda pela celebração também de Acordo de Tratamento de Dados com os Clientes, compatibilizando com as atividades desempenhadas pelo fornecedor com as autorizações concedidas pelo controlador de dados pessoais, destacando que, a prática só será permitida se for devidamente autorizada pelo controlador de dados pessoais.
 
TBDC DESENVOLVIMENTO DE SOFTWARE LTDA prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados. Nos comprometemos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento.
 
Além disso, também assumimos o compromisso de buscar condições técnicas e organizativas seguras aptas a proteger todo o processo de tratamento de dados. Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela TBDC DESENVOLVIMENTO DE SOFTWARE LTDA  , comprometemo-nos a segui-las. 
 
 

  1. Isenção de Responsabilidade

 
Embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhuma empresa inteiramente livre de riscos. Nesse sentido, a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   não se responsabiliza por:
 
✔ quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento. Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário;
✔ ações maliciosas de terceiros, como ataques de hackers;
✔   inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos serviços da TBDC DESENVOLVIMENTO DE SOFTWARE LTDA  ;
✔  quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário/cliente.
 
Se a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   obtiver conhecimento de qualquer violação à segurança própria ou a empresas de hospedagem, incluindo invasões, vazamentos de dados ou qualquer outro incidente de segurança da informação, as autoridades nacionais serão notificadas. Se o Titular de Dados Pessoais, for afetado, iremos fornecer o máximo de detalhes referente à natureza, extensão da violação e os dados comprometidos, em prazo razoável, de acordo com o disposto nos artigos 48, § 1º, da LGPD.

 

  1. Alterações na Política de Privacidade

 
Conforme conveniência, a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   poderá alterar a política de privacidade aqui disposta. entretanto ressalta-se que o uso de informações coletadas agora está sujeito à política de privacidade em vigor. Se TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   realizar mudanças na forma como utiliza as informações pessoais, os titulares de dados pessoais serão notificados através do envio de e-mail. 
 
Pequenos ajustes nesta política de privacidade podem ocorrer sem afetar significativamente as formas em que  a TBDC DESENVOLVIMENTO DE SOFTWARE LTDA   trata as informações coletadas, nestes casos os titulares de dados pessoais não precisarão ser informados. 
 

19. Encarregado de Proteção de Dados Pessoais

 
O titular de dados pessoais pode, a qualquer momento, solicitar informações e fazer requisições para a o Encarregado de Proteção de Dados Pessoais da TBDC DESENVOLVIMENTO DE SOFTWARE LTDA.   
 
Fica definido que a empresa EximiaCO, inscrita no CNPJ sob nº 25.052.122/0001-52 atuará como Encarregado de Proteção de Dados as a Service (DPO as a service) da TBDC DESENVOLVIMENTO DE SOFTWARE LTDA e poderá ser contatada através do e-mail dpo.tbdc@eximia.co, nos termos do artigo 41 da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). 
 

  1.  Jurisdição


Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da empresa.

  1. Histórico de Alterações

Data Versão Criado por Descrição da alteração
20/07/2022 1.0 Mais1Digital Elaboração do Documento
01/05/2024 1.5 EximiaCo Atualização de DPO e Layout
24/11/2025 1.6 EximiaCo Atualização de Layout e Revisão