Solicitar Maquininha

Política de proteção de dados

Image
POLÍTICA DE PROTEÇÃO DE DADOS DE PESSOA JURÍDICA E PESSOA FÍSICA
PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA
 
O objetivo dessa política é orientar quanto às diretrizes aplicáveis à privacidade e proteção dos dados pessoais de clientes, pessoas físicas, colaboradores e funcionários da PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA, que têm acesso em função do desempenho de suas atividades, estabelecendo as regras aplicáveis sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, de acordo com as leis em vigor e principalmente com a Lei Geral de Proteção de Dados Pessoais.
 
  1. Abrangência
Esta política se aplica a todos os gestores e colaboradores da PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA, assim como terceiros, prestadores de serviço e/ou fornecedores que tiverem acesso a informações de clientes e demais pessoas físicas envolvidas. Todos devem definir suas práticas e direcionamentos a partir das orientações na nossa política considerando todas as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitos.
 
  1. Diretrizes
Esta Política visa demonstrar o compromisso da PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA em:
  1. Zelar pela privacidade e proteção dos dados pessoais coletados de clientes e demais pessoas físicas, dos colaboradores e funcionários, em função do desempenho de suas atividades;
  2. Adotar diretrizes que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à privacidade e proteção de dados pessoais previstas na legislação e mais recentemente na Lei Geral de Proteção de Dados Pessoais;
  3. Promover a transparência sobre a forma pela qual os dados pessoais serão tratados;
  4. Adotar medidas de proteção em relação a risco de incidente de segurança que envolva dados pessoais.
 
  1. Informações sujeitas à Política
Estão sujeitas a esta Política:
  1. a condição de Controladora, prevista na LGPD, todas as informações coletadas sobre titular de dados no contexto da prestação dos serviços da PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA, compreendendo a captura, transporte, processamento de informações e encerramento da prestação de serviços, bem como a oferta de outros serviços e produtos correlatos só será feita mediante o consentimento formalizado pelo titular dos dados;
  2. Na posição de Controladora, todas as informações recebidas de Operadoras no contexto da prestação dos serviços da PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA compreendendo a captura, transporte, processamento de informações e encerramento da prestação de serviços mediante a assinatura de documento que demonstre quais os dados que estão sendo recebidos e para qual finalidade.
  3. Todas as informações de clientes, colaboradores e demais pessoas envolvidas no contexto de obrigação contratual ou legal.
 
  1. Quanto à sua natureza, as informações podem ser classificadas em 2 (dois) grupos:

  1. Informações recebidas são aquelas informações do titular do dado ou seu representante legal, decorrentes do contato, cadastro, acesso a site ou contrato conosco e consequentemente com nossos fornecedores, como: nome completo, CPF, data de nascimento, endereço completo, endereço de e-mail, número de telefone e outros possíveis dados pessoais previstos na LGPD e necessários para o cumprimento dos nossos serviços.
  2. Informações coletadas sobre o titular dos dados para a realização dos serviços dos nossos fornecedores para o titular dos dados.

Ponto de atenção: As práticas de privacidade específicas em relação a outros produtos e serviços da PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA disponibilizados para clientes, estarão associadas à aceitação pelo cliente ou terceiro de cada produto ou serviço.
 
  1. Dados Coletados, forma e finalidade da coleta e consentimento
As informações são coletadas por meios legais ou de acordo com as demandas fornecidas e são armazenadas em ambiente seguro e controlado, enquanto o contrato de prestação de serviços estiver em vigor. A PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA se compromete a tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de todas as informações, dados pessoais ou especificações a que tiver acesso ou que porventura venha a conhecer ou ter ciência sobre seu público de atendimento, em razão de vendas ou prestação dos serviços (quais sejam, a captura, o transporte, processamento de informações, dentre outros serviços), sendo-lhe permitido compartilhar, enquanto Controladora, para as finalidades previstas na Lei Geral de Proteção de Dados.
A PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA mantém os dados enquanto o contrato com o titular dos dados estiver vigorando. Após o término do contrato ou na hipótese do seu cancelamento, os dados serão excluídos imediatamente, ou de acordo com a política de descarte de documentos inativos, como também em outro prazo previsto pela legislação.
 
  1. Os dados pessoais coletados e/ou compartilhados se dá exclusivamente para atendimento das finalidades informadas nesta Política e dentro do limite necessário ao desempenho das atividades relativas ao curso normal dos nossos negócios, incluindo, mas não se limitando:
  1. Quem contratar os serviços e/ou produtos da PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA;
  2. Operadores que oferecem e vendem os produtos da empresa para titulares de dados pessoais;
  3. Auditores independentes;
  4. Órgãos reguladores competentes como, por exemplo, a Autoridade Nacional de Proteção de Dados;
  5. Prestadores de serviços e empresas que viabilizam a entrega dos produtos e/ou serviços comercializados com a PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA;
  6. É fundamental o consentimento do titular dos dados com sua manifestação livre, informada e inequívoca pela qual concorda com o tratamento de seus dados pessoais para a finalidade definida pela PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA, conforme art. 5º, XII, da LGPD. Consideramos consentimento livre e esclarecido a anuência, livre de vícios, do titular de dados, após acesso prévio, completo e detalhado sobre o tratamento dos dados, incluindo sua natureza, objetivos, métodos, duração, justificativa, finalidades, riscos e benefícios, assim como de sua liberdade total para recusar ou interromper o tratamento de dados em qualquer momento. A PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA tem a obrigação de informar ao titular dos dados, em linguagem adequada, não técnica, para que ele a compreenda.
A utilização das informações coletadas pela PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA, em qualquer das hipóteses previstas nos itens acima, é feita exclusivamente para atendimento das finalidades informadas nesta Política no desempenho das atividades da PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA.
 
  1. A PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA informará sobre novas finalidades, sempre que se fizer necessário a utilização das informações coletadas para outros fins que não os definidos nesta Política ou aquele expressamente autorizado pelo titular dos dados. Quando necessário, também coletará um novo consentimento.
 
  1. Relacionamento com os fornecedores (Operadores)
A PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA solicita a todos os operadores que mantenham a confidencialidade das informações a eles compartilhadas ou que tenham acesso em virtude do exercício da sua atividade, bem como que utilizem tais informações exclusivamente para os fins expressamente permitidos. A PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA, no entanto, não se responsabilizará pelo uso indevido de tais informações, por demais partes, em virtude do descumprimento desta Política e das obrigações contratuais da PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA por meio de instrumentos próprios. Os dados somente serão compartilhados mediante a assinatura de um documento que demonstre quais são os dados que são compartilhados e para qual finalidade eles poderão ser utilizados.
 
  1. Segurança das informações
A PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA, visando a segurança das informações fornecidas por clientes, colaboradores, ou demais pessoas envolvidas, dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada.
A PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todos os dados de pessoas coletados.
A PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA não obstante às medidas de segurança adotadas, não se responsabiliza por prejuízos decorrentes da violação da confidencialidade das informações em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.
A PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA no tratamento das informações coletadas, está pautado aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei no 13.709/2018Lei Geral de Proteção de Dados Pessoais (“LGPD”).
A PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA utiliza processos que respeitam sempre a legislação vigente e os termos desta Política.
 
  1. Cooperação com autoridades reguladoras
Nas hipóteses em que se fizerem necessárias a divulgação dos dados pessoais de clientes, colaboradores ou qualquer outra parte pertinente, seja em razão de cumprimento de lei, determinação judicial ou de órgão competente fiscalizador das atividades desenvolvidas, tais informações deverão ser reveladas somente nos estritos termos e nos limites requeridos para a sua divulgação, sendo que os titulares das informações divulgadas, na medida do possível, serão notificados sobre tal divulgação, para que tomem as medidas protetivas ou reparadoras apropriadas.
 
  1. Alterações
A presente política poderá ser modificada a qualquer momento, conforme a finalidade ou necessidade para adequação e conformidade de disposição de lei ou sempre que julgar necessário. A continuidade do uso dos serviços ou da prestação de serviços da PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA conforme o caso, após divulgação das alterações será considerada aceitação de clientes, colaboradores e demais partes quanto aos novos termos e condições.
 
  1. Gestão de Consequências
Quaisquer desvios às diretrizes desta Política observador por clientes, colaboradores ou outras partes pertinentes, poderão ser relatados ao Encarregado em Privacidade e Proteção de Dados DPO (Data Protection Officer), podendo ou não se identificar. Internamente, o descumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento.
 
  1. Responsabilidades
13.1. Administradores, colaboradores e terceiros
Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Encarregado em Privacidade e Proteção de Dados (DPO) para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.
 
13.2. Encarregado em Privacidade e Proteção de Dados (DPO)
Manter atualizada esta Política, de forma a garantir que quaisquer alterações regulatórias/legais das diretrizes e regras gerais aqui estabelecidas sejam observadas; Elaborar relatórios dentro da conformidade explicitada na Lei Geral de Proteção de Dados; Esclarecer dúvidas relativas a esta Política e à sua aplicação; Aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências; Receber comunicações da Autoridade Nacional de Proteção de Dados ("ANPD") e adotar providências; Orientar os colaboradores e os terceiros a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; Adotar iniciativas para compartilhamento de informações sobre incidentes contendo dados pessoais com a ANPD e com os titulares dos dados, quando necessário.
 
13.3. Área Jurídica
Esclarecer dúvidas relativas à legislação e regulamentação pertinente.
 
  1. Bases Legais
Esta Política de Proteção de Dados e Privacidade da Informação tem como base:
Artigo 5° da Constituição Federal de 1988;
Lei Complementar n° 105/2001: Dispõe sobre o sigilo das operações de instituições financeiras e dá outras providências.
Lei n° 13.709/2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
Normas e procedimentos internos aperfeiçoados constantemente, aprovados pelas alçadas competentes e disponibilizados a todos os colaboradores.
 
  1. Conceitos e Siglas
Visando que os dados sejam usados de forma responsável e a privacidade dos seus titulares seja protegida, surgiu a necessidade de regulamentações. Nesse sentido, foi criada a LGPD (Lei Geral de Proteção de Dados), que estabelece a maneira como as organizações coletam, usam e compartilham os dados pessoais. Para esclarecer alguns termos utilizados nessa lei, o artigo 5° traz algumas considerações importantes, entre outros itens que são importantes para o total entendimento da LGPD:
 
15.1. Controladora
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
 
15.2. Operadora
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
 
15.3. Titulares
Pessoa natural, que tenha compartilhado, se cadastrado no sistema da organização, caso exista, a quem se referem os dados pessoais que são objeto de trabalho.
 
15.4. Dado pessoal
Qualquer informação relacionada a pessoa natural identificada ou identificável, como por exemplo o nome, sobrenome, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, dentre outros), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP.
 
15.5. Dado pessoal sensível
Qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
 
15.6. Informações
Dados, processados ou não, que podem ser utilizados para produção e para transmissão de conhecimento, contidos em qualquer meio, suporte ou formato.
 
15.7. Privacidade e Proteção de Dados
Possibilidade de o titular determinar, de forma autônoma, a utilização que é feita de seus próprios dados pessoais, em conjunto com o estabelecimento de uma série de garantias para evitar que estes dados pessoais sejam utilizados de forma a causar discriminação ou danos de qualquer espécie.
 
15.8. Stakeholders/Públicos de Interesse
São todos os públicos relevantes com interesses pertinentes à organização em questão, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, e organizações não governamentais.
 
15.9. Terceiros
Pessoa natural ou jurídica, de direito público ou privado, que presta serviços à organização em questão, em suas dependências ou remotamente e, no exercício de suas atividades, possam vir a ter acesso às informações referentes ao negócio da PAYPLEX SERVICOS FINANCEIROS E TECNOLOGIA.
Criar Conta
Acessar Conta