POLÍTICA DE PRIVACIDADE E DADOS PESSOAIS
EASY NETWORKS

OBJETIVO
Informar todos os colaboradores da Easy Networks sobre a aplicação da Lei Geral de Proteção de Dados – LGPD.

ÂMBITO
Aplica-se a todos os colaboradores da Easy Networks.

DESCRIÇÃO DO PROCESSO
A Easy Networks precisa coletar e tratar dados pessoais de seus clientes. Esta Política de Privacidade e Dados Pessoais da Easy Networks (doravante “Política de Privacidade”) visa ajudar nossos clientes a compreender quais dados pessoais coletamos, como e por que os usamos, a quem os divulgamos e como protegemos sua privacidade ao utilizar nossos serviços.

PORQUÊ?
A Easy Networks está comprometida em proteger a segurança e a privacidade de seus clientes. Neste contexto, elaboramos esta Política de Privacidade para afirmar nosso compromisso e respeito às regras de privacidade e proteção de dados pessoais.

Pretendemos que nossos clientes conheçam as regras gerais de privacidade e os termos de tratamento dos dados que coletamos, em conformidade com a legislação aplicável, especialmente a Lei Geral de Proteção de Dados – LGPD.

A Easy Networks procura respeitar as melhores práticas em segurança e proteção de dados pessoais, promovendo a conscientização sobre boas práticas e aprimorando sistemas para gerir a proteção de dados fornecidos por seus clientes, em conformidade com as obrigações legais.

O preenchimento dos formulários de coleta de dados e o fornecimento de dados, direta ou indiretamente, implicam o conhecimento das condições desta Política e de quaisquer outros termos, políticas e condições específicas referentes aos serviços prestados.

O QUE SÃO DADOS PESSOAIS?
Entende-se por dados pessoais qualquer informação relacionada a pessoa natural identificada ou identificável (titular dos dados), de qualquer natureza e independentemente do respectivo suporte. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos de sua identidade física, fisiológica, psíquica, econômica, cultural ou social.

Os dados pessoais podem ter uma natureza diferenciada em determinadas situações, classificando-os a LGPD como “dados sensíveis”. Estes podem versar sobre a origem racial ou étnica do seu titular, suas opiniões políticas, convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre sua saúde.

OUTRAS DEFINIÇÕES IMPORTANTES

• Consentimento do titular dos dados – manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados pessoais;
• Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consista na utilização desses dados pessoais para, nomeadamente, incluir uma pessoa singular em determinada categoria, respeitante ao seu desempenho profissional, sua situação econômica, saúde, preferências pessoais, interesses, comportamento, localização ou deslocações;
  Encarregado da proteção de dados (Data Protection Officer – “DPO”) – pessoa ou entidade nomeada para garantir, em uma organização, a conformidade do tratamento de dados pessoais com o LGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controle, fazendo ainda a ponte com as diferentes áreas de atividade dentro da Easy Networks. O DPO não recebe instruções relativamente ao exercício de suas funções, respondendo diretamente aos órgãos de direção da entidade que o nomeou;
• Responsável pelo tratamento – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento de dados pessoais;
• Terceiro – pessoa singular ou coletiva, serviço ou organismo que não seja o titular dos dados, o Controlador, o Operador e as pessoas que, sob a autoridade direta do Controlador ou do Operador, estão autorizadas a tratar os dados pessoais;
• Titular dos dados – pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito;
• Tratamento – operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como coleta, registro, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, a limitação, o apagamento ou a destruição;
  Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• Violação de dados pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
• Pseudonimização – o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
• Anonimização – técnica que resulta do tratamento de dados pessoais a fim de lhes retirar elementos suficientes para que deixe de ser possível identificar o titular dos dados, de forma irreversível. Mais precisamente, os dados têm de ser tratados de forma que já não possam ser utilizados para identificar uma pessoa singular utilizando o conjunto dos meios suscetíveis de serem razoavelmente utilizados, seja pelo responsável pelo tratamento, seja por terceiros.
• Autoridade Nacional de Proteção de Dados – entidade administrativa independente com competência para fiscalizar e aplicar sanções em caso de violação das normas de proteção de dados pessoais.

 

PRINCÍPIOS
No tratamento de dados pessoais, a Easy Networks observa os seguintes princípios, conforme estabelecido pelo LGPD:

• Licitude, lealdade e transparência – os dados pessoais serão tratados de forma lícita, leal e transparente em relação ao titular dos dados;
• Limitação das finalidades – os dados pessoais serão recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades;
• Minimização dos dados – os dados pessoais recolhidos serão adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
• Exatidão – os dados pessoais serão exatos e, se necessário, atualizados;
• Limitação da conservação – os dados pessoais serão conservados de forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados;
• Integridade e confidencialidade – os dados pessoais serão tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.

 

FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS
A Easy Networks poderá tratar dados pessoais dos seus clientes com as seguintes finalidades:
Prestação de serviços: os dados pessoais são necessários para que possamos prestar serviços a você;
Cumprimento de obrigações legais e regulatórias: para cumprir com obrigações previstas em lei ou regulamento;
Legítimo interesse: para exercício regular de direitos em processo judicial, administrativo ou arbitral.

BASES LEGAIS
A Easy Networks pode tratar dados pessoais dos seus clientes com base nas seguintes hipóteses legais:
Consentimento do titular dos dados;
Cumprimento de obrigação legal ou regulatória;
Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular dos dados;
Exercício regular de direitos em processo judicial, administrativo ou arbitral;
Proteção da vida ou da incolumidade física do titular dos dados ou de terceiro;
Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
Atender aos interesses legítimos da Easy Networks ou de terceiros.

DIREITOS DO TITULAR DOS DADOS
O titular dos dados pessoais tem o direito de obter da Easy Networks, a qualquer momento, mediante requisição:
Confirmação da existência de tratamento de dados;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
Eliminação dos dados pessoais tratados com o consentimento do titular dos dados;
Informação das entidades públicas e privadas com as quais a Easy Networks compartilhou os dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

COMPARTILHAMENTO DE DADOS
Os dados pessoais dos clientes poderão ser compartilhados pela Easy Networks com as seguintes categorias de destinatários:
Prestadores de serviços: empresas contratadas para realização de atividades específicas, tais como análise de crédito, consultoria e assessoria técnica;
Terceiros: entidades com as quais a Easy Networks mantenha relação contratual, quando necessário para a prestação de serviços;
Autoridades públicas: órgãos de fiscalização, controle e cumprimento de ordens judiciais;
Empresas do mesmo grupo econômico da Easy Networks.

MEDIDAS DE SEGURANÇA
A Easy Networks adota medidas técnicas e organizativas para garantir a segurança dos dados pessoais e para protegê-los contra acessos não autorizados, alterações, destruição ou divulgação. Algumas dessas medidas incluem:
Acesso restrito aos dados pessoais, limitado apenas a colaboradores autorizados;
Implementação de controles de acesso, para garantir que os dados sejam acessados apenas por colaboradores que necessitem deles para o desempenho de suas funções;
Mecanismos de autenticação e criptografia para proteção dos dados durante o armazenamento e a transmissão;
Monitoramento contínuo dos sistemas de informação para identificação e tratamento de eventuais vulnerabilidades;
Políticas de segurança da informação, para orientar o uso adequado dos dados pessoais por parte dos colaboradores.

VIOLAÇÃO DE DADOS
Em caso de violação de dados pessoais que possa acarretar riscos ou danos relevantes aos titulares dos dados, a Easy Networks se compromete a comunicar a ocorrência às autoridades competentes e aos titulares dos dados, conforme exigido pela legislação aplicável.

ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE
A Easy Networks poderá alterar esta Política de Privacidade a qualquer momento, mediante comunicação aos titulares dos dados por meio dos canais apropriados. As alterações entrarão em vigor na data de sua publicação ou em outra data especificada pela Easy Networks.

CONTATO
Se você tiver alguma dúvida sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais pela Easy Networks, entre em contato conosco por meio dos seguintes canais:
E-mail: dpo@easynetworks.com.br