POLÍTICA DE PRIVACIDADE EXTERNA
GRC-POL-014
Data Publicação: 31/10/2023
Classificação das Informação: Pública Interno Restrita Confidencial
Objetivo: esta política tem como objetivo explicar como os dados pessoais são
tratados (acessados, armazenados, compartilhados, processados, utilizados e
eliminados) pela Dock, e suas subsidiárias, afiliadas e coligadas, garantindo a
aderência aos padrões de segurança da informação, e informar como Você pode
acessar e atualizar estas informações e tomar decisões sobre como estas serão
usadas, sempre com amparo na legislação em vigor.
Abrangência: essa política se aplica aos tratamentos de dados pessoais realizados
pela Dock. e suas subsidiárias, afiliadas e coligadas, doravante referidas apenas
“Dock”. Esta política é aplicável e deverá ser cumprida, obrigatoriamente, por todos
os colaboradores da Dock, bem como terceiros e prestadores de serviços
relacionados.
Exceções a esta política devem ser aprovadas pelo Comitê de Segurança
Corporativa.
Normas e Certificações
BACEN
PCI
SOX
ISO 27.001
ISO 27.701
NENHUMA DAS NORMAS
Referências
Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet);
Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados
Pessoais).
Diretrizes: A política se aplica à relação que Você, (titular de dados - pessoa física
a quem se referem os dados pessoais que são objeto ou poderão ser objeto de
tratamento) mantém com a Dock.
Por favor, leia este documento cuidadosamente para entender as diretrizes e
práticas sobre os dados pessoais e como o tratamento é realizado pela Dock.
Esta política inclui nossas atividades de coleta e tratamento de dados online e
offline, abrangendo os dados pessoais que a Dock coleta por meios de diversos
canais, incluindo mas não limitado a:
sites na web;
aplicativos;
redes sociais de terceiros;
serviço de atendimento ao consumidor;
pontos de venda;
pesquisas; e
eventos.
A Dock poderá agregar dados pessoais combinados de diferentes fontes (por
exemplo, nosso site e eventos offline) ou de nossos parceiros e clientes.
Em alguns casos específicos, se Você decidir não fornecer tais informações
apontadas como necessárias (a Dock indicará quando esse for o caso, por exemplo,
colocando explicitamente essa informação em nossos formulários de registro),
talvez não possamos fornecer os produtos/serviços em sua totalidade.
Principais definições: para facilitar, montamos o resumo de alguns termos que
você pode encontrar por aqui:
Dados Pessoais: Informações que permitam de alguma forma identificar
você: nome, data de nascimento, números de documento etc., nesse
documento nos referimos a eles como dados.
Dados Pessoais Sensíveis: aqueles relativos à origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a organização de
caráter religioso, filosófico ou político, dado referente à saúde ou à vida
sexual, dado genético ou biométrico, quando vinculado a um indivíduo.
Dados Biométricos (Biometria): é uma tecnologia que possibilita realizar o
estudo estatístico das características físicas e comportamentais de cada
pessoa. Os dados biométricos são exclusivos de cada indivíduo e, por isso,
proporcionam maior assertividade e segurança à validação e autenticação da
identidade.
Lei Geral de Proteção de Dados Pessoais - Lei Federal 13.709/2018:
Conhecida como LGPD, é a lei que diz o que pode ou não pode ser feito com
os seus dados pessoais.
Tratamento: Qualquer atividade feita com os seus dados, tais quais a coleta,
uso, armazenamento, compartilhamento etc.
Índice
1. Quais dados são coletados?
2. Para qual finalidade os dados são utilizados?
3. Como registramos suas atividades?
4. Compartilhamento e divulgação dos Dados?
5. Agentes de Tratamento
6. Armazenamento, Retenção e Exclusão dos Dados
7. Seus direitos, opções e controles
8. Transferência internacional
9. Segurança na Internet
10.Alterações nesta política
11. Entre em contato
1. Quais dados são coletados?
Durante a interação junto à Dock, como Controladora de Dados, nos termos
apresentados nesta política, usando uma das fontes de coleta previamente
descritas, diversos tipos de dados pessoais podem ser coletados, conforme exposto
a seguir.
1.1 Dados de Contato:
Qualquer tipo de informação que possa facilitar nosso contato com Você, incluindo:
seu endereço físico de correspondência;
números de telefone;
endereços de correio eletrônico; e
sites e perfis em redes sociais.
1.2 Dados de Login:
Informações para se identificar e autenticar em serviços fornecidos pela Dock,
incluindo:
Nome de registro (login);
Senha em formato irrecuperável (criptografado); e
Perguntas de segurança;
1.3 Dados Demográficos e seus interesses:
Qualquer informação que possa descrever seus dados demográficos, hábitos ou
suas características de comportamento, incluindo:
Data de nascimento;
Idade ou faixa etária;
Gênero;
Localização geográfica;
Produtos favoritos;
Hobbies e passatempos; e
Demais interesses e informações familiares ou sobre seu estilo de vida.
1.4 Dados de navegação:
Detalhes sobre o seu computador ou outro dispositivo portátil que foi utilizado para
acessar um de nossos sites, serviços ou aplicativos, incluindo:
Registro do endereço IP utilizado para conectar seu computador ou
dispositivo à internet;
Localização geográfica; e
Tipo e a versão de sistema operacional e do navegador da web.
Se Você acessar um site ou aplicativo da Dock usando um dispositivo móvel, como
um celular inteligente ou tablet, as informações coletadas também incluirão, sempre
que necessário:
ID de dispositivo exclusivo de seu telefone; e
A localização geográfica e outros dados similares do dispositivo móvel.
1.5 Dados sobre a utilização de nossos sites e serviços:
Durante a interação com nossos sites e serviços, a Dock utilizará tecnologias de
coleta automática de dados para capturar informações sobre as suas ações. Isso
pode incluir:
Detalhes como quais links foram acessados;
Quais páginas ou conteúdos Você visualiza e por quanto tempo; e
Outras informações e estatísticas semelhantes sobre suas interações, como
tempos de resposta a conteúdo, erros de download e duração das visitas a
determinadas páginas.
Essas informações são capturadas por meio de tecnologias automatizadas, como
Cookies (Cookies de navegador, Cookies Flash e similares) e web beacons, e via
rastreamento de terceiros.
1.6 Pesquisas de mercado e feedback de consumidores:
São informações que Você” voluntariamente compartilha sobre sua experiência de
uso de produtos e serviços da Dock. Essas informações são usadas para melhoria
de nossos produtos e serviços.
1.7 Conteúdo gerado por titulares de dados pessoais:
Conteúdo que Você cria e compartilha com a Dock em redes sociais de terceiros ou
por meio de carregamento para um de nossos sites, aplicativos e demais serviços
online e offline, incluindo o uso de aplicativos de rede social de terceiros, como o
Facebook, Instagram, LinkedIn e similares. Esses dados incluem:
Textos;
Comentários;
Artigos;
Fotos;
Vídeos; e
Histórias pessoais ou outros conteúdos e mídias semelhantes.
Sempre que permitido nos termos da lei e resguardados os seus direitos, a Dock
coleta e publica conteúdos gerados por titulares em conexão com uma variedade de
atividades, incluindo divulgação de produtos e serviços da Dock, concursos,
premiações e outras promoções, recursos de comunidade do site, engajamento de
titulares e redes sociais de terceiros.
1.8 Contatos com nosso Serviço de Atendimento:
Suas interações com nosso Serviço de Atendimento poderão ser gravadas,
conforme as leis aplicáveis, por demandas legais e para sanar necessidades
operacionais da Dock, tanto como Operador como Controlador. Detalhes de
informações financeiras e de pagamentos não são gravados. Quando exigido por
lei, Você será informado sobre tal gravação ainda no início de sua chamada.
1.9 Dados Biométricos:
Dados biométricos são informações que se referem às características físicas,
fisiológicas ou comportamentais únicas de um indivíduo e, no âmbito da sua relação
com a Dock, são coletados para realização de validação de identidade e prova de
vida, como parte do processo de abertura de contas e segurança da operação.
1.10 Dados pessoais de crianças e adolescentes:
A Dock não solicita, coleta, trata, processa, armazena e compartilha dados pessoais
de crianças e adolescentes, exceto nos casos em que uma previsão legal ou
consentimento explícito de seus pais ou responsáveis legais, conforme a legislação
vigente.
Se descobrirmos a ocorrência de qualquer tipo de tratamento deste tipo de dado
pessoal, de forma não-intencional, removeremos imediatamente os dados pessoais
daquela criança ou adolescente de nossos registros, após tomar oficialmente
conhecimento do fato.
Para todos os fins, segundo o Estatuto da Criança e do Adeolescente,
consideram-se crianças as pessoas com até 12 anos de idade incompletos, e
adolescentes, aquelas entre doze e dezoito anos de idade.
1.10.1 Consentimento dos Responsáveis Legais
Antes de coletar quaisquer dados pessoais de menores de idade, a menos que
permitido por lei, obteremos o consentimento dos pais ou responsáveis legais. Esse
consentimento será obtido por meio de métodos aptos a garantir a verificação da
identidade do responsável legal.
1.10.2 Tipos de Dados Coletados
A coleta de dados de menores de idade será limitada ao mínimo necessário para a
prestação de nossos serviços. Isso pode incluir informações como nome, data de
nascimento, endereço de e-mail, informações de contato e, na medida do permitido
por lei, outros dados necessários para o fornecimento adequado dos nossos
serviços.
1.10.3 Uso e Finalidade dos Dados
Os dados de crianças e adolescentes coletados serão utilizados exclusivamente
para os fins informados no momento da coleta ou conforme autorizado pelos
responsáveis legais. Não compartilhamos esses dados com terceiros não
autorizados pela Dock, exceto quando exigido por lei ou com o consentimento
explícito dos responsáveis legais.
1.10.4 Segurança dos Dados
A DOCK adota medidas específicas e explícitas nesta política que garantem a
proteção dos dados pessoais de crianças e adolescentes contra acesso não
autorizado, uso indevido, divulgação ou alteração.
1.10.5 Direitos dos Responsáveis Legais
Os pais ou responsáveis legais têm o direito de solicitar acesso, retificação ou
exclusão dos dados pessoais de crianças e adolescentes, nos termos da LGPD.
2. Para qual finalidade os dados são utilizados?
Agora que você está por dentro de quais dados a gente coleta, vamos te explicar
direitinho como usamos cada um deles, veja:
De que dado estamos
falando:
Para que serve sua coleta?
Dados de Navegação e
de Perfil
Para aperfeiçoar o uso e experiência em nossos
Produtos;
Para criar estatísticas, estudos, pesquisas e
levantamentos sobre atividades e o
comportamento no uso dos Produtos;
Para recomendar a Você Produtos ou
funcionalidades da Plataforma, inclusive serviços e
produtos de terceiros que possam te interessar;
Para redirecionar Você, nosso visitante, para
nosso perfil em outros sites; e
Para identificar comportamentos atípicos que
possam indicar fraude.
Para entender quais são suas preferências,
personalizando sua experiência nas nossas
Plataformas.
Dados de Cadastro
Para atendermos aos pedidos que Você realize;
Para realizar verificações de segurança, evitando
fraudes e inconsistências;
Para firmar um contrato de adesão entre a Você e
a Dock;
Para viabilizar a prestação de nossos serviços;
Para nos resguardar de direitos e obrigações
relacionados ao uso dos Produtos, inclusive em
medidas judiciais e administrativas;
Para colaborar e cumprir ordem judicial ou
requisição por autoridade administrativa; e
Para realização do processo de recrutamento e
seleção.
Para garantir a funcionalidade de processos de
Segurança da Informação e Prevenção à Fraude.
Para a melhoria, avaliação e concessão de novos
produtos e serviços.
Dados de Contato
Para informá-lo sobre os nossos Produtos e nossa
empresa, quando Você nos fornecer seus Dados
para esta finalidade;
Para viabilizar a prestação de nossos serviços;
Para que possamos aprimorar nossos Produtos;
Para realizar pesquisas sobre a sua experiência
com os nossos serviços;
Para solucionar suas demandas na plataforma
através do nosso atendimento;
Para nos resguardar de direitos e obrigações
relacionados ao uso dos Produtos, inclusive em
medidas judiciais e administrativas; e
Para colaborar e cumprir ordem judicial ou
requisição por autoridade administrativa.
Dados Transacionais e
Bancários
Para garantir a segurança das transações
bancárias;
Para realizar o monitoramento de atividades
financeiras suspeitas que possam ocasionar em
fraude, lavagem de dinheiro, entre outras
atividades ilícitas;
Para cumprir obrigações regulatórias instituídas,
por exemplo,, mas não se limitando, pelo BACEN
e COAF;
Para viabilizar a prestação de nossos serviços;
Para nos resguardar de direitos e obrigações
relacionados ao uso dos Produtos, inclusive em
medidas judiciais e administrativas; e
Para colaborar e cumprir ordem judicial ou
requisição por autoridade administrativa.
Dados
Biométricos
Realizamos a coleta de dados biométricos para
realização de validação de identidade e prova de
vida, como parte do processo de abertura de
contas e segurança previamente autorizado por
Você.
3. Como registramos suas atividades?
Para coletar os dados de navegação, contamos com a ajuda de algumas
tecnologias de monitoramento. Dentre elas:
3.1 Cookies, arquivos de registros (logs) e similares:
O que são Cookies? São pequenos arquivos de texto que podem ser colocados no
seu computador ou dispositivo portátil por sites ou serviços na Web que Você utiliza.
São utilizados para garantir o bom funcionamento de sites e demais serviços online,
assim como para fornecer informações aos proprietários do site ou serviço online.
Os Cookies facilitam o processo de adaptar os sites da Dock às suas necessidades
pessoais, auxiliando, sempre que possível, o seu uso e o recebimento de feedback
da satisfação dos visitantes.
A Dock poderá utilizar os seguintes tipos de Cookies em seus sites e serviços
compatíveis:
A) Cookies de sessão: São Cookies de uso temporário, que são
excluídos quando Você fecha o seu navegador. Quando Você
reinicia o seu navegador e volta para o site que utilizou o
cookie, esse site trata Você como um novo visitante.
B) Cookies persistentes: São aqueles Cookies que permanecem
no seu navegador até Você deletá-los manualmente ou até o
seu navegador deletá-los de acordo com o período de duração
estabelecido pelo cookie. Esses Cookies reconhecerão seu
retorno como visitante a um site ou serviço da Dock.
C) Cookies necessários: São Cookies estritamente necessários
para a operação de um site ou serviço compatível da Dock. Eles
permitem que Você navegue pelo site e use nossos recursos.
D) Cookies que nos mandam informações sobre Você: A Dock
insere esse tipo de Cookies em um site ou serviço compatível
da Dock e este tipo de Cookie pode ser lido por nossos sites
e serviços compatíveis.
E) Cookies em propagandas da Dock: Colocamos Cookies em
propagandas e anúncios que são exibidos em sites e serviços
compatíveis de terceiros. Obtemos informações por meio
desses Cookies quando Você clica ou interage com a
propaganda ou anúncio. Nós podemos usar esses dados
obtidos por Cookies de terceiros para lhe enviar outras
propagandas que acreditamos serem relevantes ou de seu
interesse com base no seu comportamento anterior.
F) Cookies que compartilham suas informações com
terceiros: São Cookies colocados em um site da Dock por
nossas companhias parceiras, como serviços de anúncios
online. Eles podem usar os dados coletados por esses Cookies
para lhe enviar anonimamente propagandas direcionadas de
outros sites, com base em sua visita a sites ou serviços
compatíveis da Dock. Os sites e serviços compatíveis da Dock
também poderão usar outras tecnologias de rastreamento
similares a Cookies, que são capazes de coletar informações,
tais como endereços IP, arquivos de registro e sinalizadores da
web, entre outras. Esses dados também são utilizados para nos
ajudar a adaptar os sites e demais serviços compatíveis da
Dock às suas necessidades pessoais.
A maioria dos navegadores permite que Você estabeleça regras para avisá-los
antes de aceitar Cookies ou simplesmente recusá-los. Você” não precisa ter
Cookies habilitados para usar ou navegar pela maior parte dos sites e serviços
online da Dock, entretanto, neste caso não podemos assegurar que Você” vai
conseguir acessar todos os recursos disponíveis. Recomendamos que Você” veja
no botão “ajuda” do seu navegador como realizar esse tipo de configuração.
Lembre-se de que, se Você” usar navegadores, ou mesmo computadores e/ou
dispositivos portáteis diferentes em locais diferentes, Você” precisará se assegurar
de que cada dispositivo e navegador esteja ajustado para suas preferências
pessoais de Cookies.
Entendemos que Você” pode mudar de ideia a qualquer momento. Portanto, você
tem o direito de alterar sua decisão em relação ao aceitar de cookies a qualquer
momento. Se, por algum motivo, você decidir modificar suas configurações de
cookies, forneceremos opções claras e acessíveis para que Você” faça isso.
Como os nossos sinalizadores da web (web beacons) podem fazer parte de uma
página da web, não é possível excluir esse tipo de recurso, mas Você pode torná-lo
completamente não-funcional ativando o recurso “opt-out” para os Cookies
colocados por esse sinalizador.
3.2 Endereços de IP
Um endereço de IP é um número usado na internet ou em uma rede para identificar
seu computador. Todas as vezes que Você se conecta à internet, seu computador
recebe um IP atribuído pelo seu provedor de serviços de internet. Podemos registrar
Endereços de IP para as seguintes finalidades:
Tratamento de problemas técnicos;
Manutenção da proteção e segurança dos nossos sites e
demais serviços online;
Obter uma melhor compreensão de como nossos sites e
demais serviços online são utilizados; ou
Adaptar nosso conteúdo às suas necessidades, dependendo da
sua localização geográfica.
3.4 Arquivos de Registro
A Dock ou um terceiro trabalhando em nosso nome poderá coletar informações na
forma de arquivos de registro (logs) que detalham as atividades do site e coletam
estatísticas sobre os hábitos de navegação do usuário. Normalmente esses
registros são gerados anonimamente e nos ajudam a entender detalhes como:
O tipo de navegador e o sistema utilizado pelos usuários de nossos sites ou
serviços online;
Detalhes sobre a sessão do usuário, incluindo a URL de origem, a data, hora
e quais páginas o usuário visitou em nossos sites e serviços compatíveis, e
quanto tempo o usuário permaneceu utilizando-os; e
Demais detalhes de navegação ou de contagem de cliques, incluindo
relatórios de tráfego de site, contagem de visitantes únicos e dados similares.
3.5 Sinalizadores da web (web beacons)
A Dock poderá utilizar os sinalizadores da web (ou GIFs transparentes) nos sites ou
comunicações eletrônicas da Dock. Os sinalizadores da web (também conhecidos
como webbugs ou web beacons) são pequenas sequências de código que permitem
a entrega de uma imagem gráfica em uma página da web com o objetivo de
transferir dados de volta para a Dock.
Usamos as informações dos sinalizadores da web para os mais variados propósitos,
incluindo:
Entender como um usuário responde a campanhas de e-mail;
Relatórios de tráfego dos nossos sites e serviços compatíveis; e
Realizar a contagem de visitantes únicos, auditoria e relatórios
de propaganda e e-mail, e personalização em nossos sites e
demais serviços compatíveis.
4. Compartilhamento e divulgação de Dados
Além das entidades que fazem parte da Dock, poderemos compartilhar seus dados
pessoais com os seguintes tipos de organizações de terceiros:
a) Provedores de serviços: Incluem companhias externas que são utilizadas
pela Dock para auxiliar ou viabilizar a operação de nosso negócio.
Provedores de serviços e seus colaboradores selecionados estão
autorizados a acessar seus dados pessoais em nome da Dock e de terceiros
para as tarefas específicas que forem requisitadas a eles com base em
nossas instruções diretas. Nossos provedores de serviços são obrigados
contratualmente a manter seus dados pessoais confidenciais e seguros e, em
casos de violação, respondem conforme a legislação vigente.
b) Agências de análise de crédito, cobrança de dívidas e serviços
financeiros: A Dock poderá, conforme as exigências das leis e
regulamentações aplicáveis, se utilizar de agências de análise de crédito e/ou
de cobrança de dívidas para viabilizar sua operação realizando análises de
seu perfil pessoal para dar maior segurança às operações e evitar eventuais
fraudes.
c) Empresas terceiras que usam dados pessoais para suas próprias
finalidades de marketing: Excetuando-se situações em que Você deu seu
consentimento específico, a Dock não licencia ou vende seus dados pessoais
a empresas terceiras para suas próprias finalidades de marketing. Nesse tipo
de caso, a identidade destas empresas terceiras será revelada antes da
obtenção do seu consentimento para compartilhamento.
d) Terceiros que usam seus dados pessoais por motivos legais ou
compartilhamento com empresas do mesmo grupo econômico devido à
fusão/aquisição: Poderemos compartilhar seus dados pessoais com
empresas que passem a fazer parte do mesmo grupo econômico da Dock.
Ademais, também poderemos, caso tenhamos obrigações legais ou
regulatórias, compartilhar seus dados pessoais com terceiros ou reguladores,
na medida do que seja exigido de acordo com a normativa aplicável. Nestas
hipóteses, dedicaremos diligência razoável para assegurar que a organização
para a qual transferimos seus dados os utilize de uma forma harmônica com
esta Política de Privacidade e respeitando a legislação de proteção de dados
aplicável.
e) Empresas do mesmo grupo econômico, parceiros e fornecedores:
Eventualmente, seus dados poderão ser compartilhados com parceiros,
fornecedores e empresas do mesmo econômico, para a oferta de produtos
e/ou serviços que melhor atendam aos seus interesses.
f) Bandeiras e emissores: Compartilharemos os seus dados com empresas
que realizam o processamento de transações com cartões a fim de garantir a
prestação dos Serviços quando houver tal necessidade.
g) A interoperabilidade dos dados será assegurada por meio do
estabelecimento de padrões e protocolos de segurança para o
compartilhamento de informações entre sistemas e dispositivos, onde as
partes envolvidas no compartilhamento de dados pessoais estejam cientes
das implicações de segurança e privacidade envolvidas.
h) Autoridades, órgãos reguladores, ou entidades governamentais:
Compartilharemos seus dados pessoais quando necessário para
cumprimento de uma obrigação legal ou regulatória, de ordem de autoridade
competente, ou quando necessário para proteção dos seus direitos, de
nossos direitos ou dos direitos de terceiros.
i) Consentimento: Em alguns momentos ao utilizar nossos produtos e serviços
você poderá consentir com o compartilhamento de seus dados pessoais,
visando a melhor experiência na utilização destes.
j) Decisão automatizada: para a garantia do correto tratamento de dados
pessoais e pessoais sensíveis, bem como para fins de atendimento legal e
regulatório, existem processos de tratamento de dados que ocorrem de forma
automatizada, esses processos inibem a utilização indevida e fraudulenta dos
seus dados, e também permitem a melhor experiência na utilização de
nossos produtos e serviços. Quando Você” não concordar com uma dessas
decisões, poderá nos acionar através da caixa do DPO e do Portal de
Privacidade.
k) Carteira Digital (wallet): enquanto um produto e serviço, a carteira digital
pode conter informações pessoais para fornecer uma experiência
personalizada e eficiente, onde permite ao titular de dados o armazenamento
de informações de forma segura. Utilizamos suas informações de transação
para processamento de pagamentos, transferências e outras operações
relacionadas à sua carteira digital. Analisamos dados agregados para
melhorar a funcionalidade e segurança.
Não compartilhamos informações de sua carteira digital com terceiros, exceto
nos seguintes casos: com seu consentimento e/ou por requisitos legais.
Cabe informar que todos os terceiros com quem nos relacionamos passam por uma
avaliação detalhada, de acordo com as políticas e procedimentos aplicáveis da
Dock, com o objetivo de assegurar a adequada proteção dos dados pessoais
eventualmente compartilhados.
5. Agentes de Tratamento
Os agentes de tratamento de dados são o Controlador, Controlador Conjunto,
Controlador Singular e o Operador de Dados, os quais, no âmbito deste
instrumento, tratam os seus dados pessoais, e respondem por tal tratamento às
autoridades fiscalizadoras.
Na Dock, enquanto agente de tratamento atuamos de duas formas:
a) Controlador Singular Toma as decisões referentes ao tratamento de
dados e define a finalidade do tratamento. Além disso, possui obrigações
específicas, como a de elaborar relatório de impacto à proteção de dados
pessoais, comprovar a obtenção do consentimento atendendo todas as exigências
legais, comunicar à ANPD a ocorrência de incidentes de privacidade, bem como
reparar danos decorrentes de atos ilícitos.
b) Operador Somente poderá realizar o tratamento dos dados de acordo
com as instruções do Controlador, respeitando a finalidade previamente
estabelecida contratualmente. As obrigações do operador são basicamente: seguir
as instruções do Controlador; de acordo com contrato firmado com o Controlador
delimitando o regime de atividades e responsabilidades; dar ciência no caso de
contratação de Suboperadores (empresas/fornecedores que auxiliarão o operador
no tratamento de dados pessoais, obedecendo suas diretrizes, e respondendo
solidariamente ao Operador, conforme o caso). O Operador também responde
solidariamente, conforme o caso e segundo as regulamentações existentes, a
fiscalizações regulatórias ou a danos causados pelo descumprimento das
obrigações legais ou instruções do controlador.
Por sua vez, a Dock, na relação com Você, pode atuar como Operadora ou como
Controladora, na modalidade de Controlador Singular (na qual dois ou mais
agentes de tratamento tomam as decisões acerca do tratamento, atuando como
Controladores, de maneira independente).
5.1 Dock enquanto Operador:
A Dock oferece serviços que podem envolver o tratamento de dados pessoais por
conta e ordem de terceiros contratantes. Nesses casos, os terceiros contratantes
são considerados Controladores, e a Dock, Operador. Os Controladores
determinam para que e como são tratados os dados pessoais. Assim, essas
informações estarão descritas nas políticas próprias daquelas empresas e Você
deverá acessá-las e, caso tenha questionamentos sobre o tratamento de seus
dados pessoais, deverá entrar em contato diretamente com os Controladores
responsáveis.
A Dock, como Operador, respeitará a legislação de Proteção de Dados vigente e as
regras apresentadas contratualmente pelo Controlador. Caso a Dock receba
qualquer solicitação de um titular de dados relacionada a situações em que trata
dados pessoais como Operador, poderá direcionar a solicitação ao Controlador
responsável ou orientar o próprio titular de dados sobre quem é o Controlador.
5.2 Dock enquanto Controlador Singular:
São exemplos de finalidades para as quais a Dock atua como Controlador
Singular:
Prestação de serviços ao titular;
Realização de concursos, promoções e demais ações de marketing;
Acesso por meio de redes sociais e sites de terceiros;
Personalização (offline e online);
Atendimento;
Motivos legais ou fusão/aquisição; e
Recrutamento e seleção.
6. Armazenamento, Retenção, Exclusão e Anonimização dos Dados
De acordo com a legislação vigente, a Dock utilizará seus dados pessoais por
quanto tempo for necessário para o alcance das finalidades para as quais seus
dados pessoais foram coletados, conforme descrito nesta política, ou para cumprir
com os requerimentos legais aplicáveis ou as determinações do Controlador, para
os casos em que a Dock atuar como Operadora de dados.
Dados Pessoais usados para fornecer uma experiência personalizada a você
serão mantidos exclusivamente pelo tempo permitido, de acordo com a legislação
vigente.
Você pode obter maiores detalhes sobre a retenção dos seus dados pessoais por
meio dos canais de comunicação detalhados nesta política.
Quando do término do tratamento de seus dados pessoais, estes serão eliminados
no âmbito e nos limites técnicos das atividades, autorizada a conservação nas
situações previstas na legislação vigente, incluindo, mas não se limitando à LGPD.
Através do processo de anonimização, removemos ou alteramos os dados pessoais
de forma a torná-los irreversivelmente anônimos, de modo que não seja possível
identificar ou associar esses dados a Você, mesmo com a combinação de outras
informações disponíveis.
Nossas práticas de anonimização de dados incluem técnicas criptográficas,
substituição de dados, agregação e generalização. Implementamos controles
técnicos e organizacionais adequados para garantir a eficácia desses processos e
evitar qualquer tentativa de reidentificação dos dados.
7. Seus direitos, opções e controles
Você sabe quais os seus direitos e garantias em relação aos seus dados? Para que
a nossa relação seja transparente, detalhamos cada um dos seus direitos abaixo.
Ah, importante mencionar: a forma de atendimento aos seus direitos varia conforme
a posição de Operadora ou Controladora da Dock.
7.1 A Dock enquanto Operadora de Dados:
Nos casos em que a Dock tratar seus dados pessoais em nome de terceiros, como
Operadora, solicitações como Titular de Dados serão encaminhadas aos
Controladores responsáveis pelos seus dados pessoais.
Nestes casos é importante que Você encaminhe suas solicitações diretamente ao
terceiro Controlador dos dados, isto é, quem determina as finalidades e os meios
de tratamento dos dados pessoais. Entretanto, se nos encaminhar uma solicitação
para o exercício de seus direitos em situação em que a Dock seja Operadora,
sempre que possível, encaminharemos a solicitação para o Controlador
responsável ou lhe orientaremos sobre como entrar em contato com ele, para que
Você” possa buscar exercer plenamente seus direitos.
7.2 A Dock enquanto Controladora de Dados:
Quando a Dock atuar como Controladora de seus dados pessoais, responderemos
prontamente às suas solicitações, respeitados os termos da lei.
“Você”, como Titular de Dados, tem os seguintes direitos relacionados aos seus
dados pessoais, nos termos da LGPD:
Obter confirmação de que realizamos o Tratamento dos seus Dados
Pessoais;
Acessar os seus Dados Pessoais que são tratados por nós;
Requerer a correção de Dados Pessoais que estejam incompletos, inexatos
ou desatualizados;
Requerer a anonimização, o bloqueio ou a eliminação de Dados Pessoais
desnecessários, excessivos ou tratados em desconformidade com o disposto
na LGPD;
Requerer a portabilidade dos seus Dados Pessoais a outro fornecedor de
serviço ou produto, observados os nossos segredos comerciais e industriais;
Requerer a eliminação de Dados Pessoais tratados com base no seu
consentimento, exceto nas hipóteses de conservação de Dados Pessoais
previstas na LGPD;
Requerer informações sobre o compartilhamento dos seus Dados Pessoais;
Requerer informações sobre a possibilidade de não fornecer o seu
consentimento para o tratamento de dados e as consequências disto;
Revogar o seu consentimento para o Tratamento de seus Dados Pessoais,
na hipótese em que houver Tratamento realizado com base no seu
consentimento;
Manifestar oposição a Tratamento que viole o disposto na LGPD.
Antes de respondermos a qualquer solicitação baseada nos direitos acima, é
necessário que você entenda que a Dock precisará, para atendimento ao disposto
na LGPD, solicitar informações que confirmem a sua identidade.
Vale lembrar que esses direitos não são absolutos e podem não ser aplicáveis em
algumas circunstâncias. Em certos casos, poderemos continuar a realizar o
tratamento e manter dados independentemente de sua solicitação de eliminação,
oposição, bloqueio ou anonimização, para poder cumprir com obrigações legais,
contratuais e regulatórias, resguardar e exercer direitos, inclusive em processos
judiciais, administrativos e arbitrais e em outras hipóteses previstas em lei.
Estes direitos podem ser exercidos por meio dos seguintes canais de comunicação:
Portal da Privacidade: https://privacidade.dock.tech/; e/ou
Pelo e-mail: dpo@dock.tech
8. Transferência internacional
Os seus dados podem ser transferidos para outros países durante a prestação dos
nossos serviços, para representantes da Dock em outros países, ou mesmo para
terceiros, para a viabilização dos serviços. Nesses casos, tomamos todos os
cuidados possíveis para que os dados continuem protegidos, e para que essa
transferência seja feita de acordo com um dos mecanismos de transferência
previstos da LGPD.
9. Segurança na internet
falamos, mas não custa repetir: a sua privacidade é muito importante para nós.
Tomamos todos os cuidados possíveis para proteger os seus dados pessoais, mas
vale lembrar que a transmissão de dados pela internet não é totalmente segura por
diversos fatores, como rede, operação, acesso ou uso não autorizado, falha do
hardware, dentre outros.
A gente não pode garantir a segurança da rede que você usa para acessar nossa
plataforma. Por isso, ao concordar com essa política, você assume a
responsabilidade pela transmissão dos seus dados e se compromete em utilizar
apenas conexões confiáveis para se logar a Dock.
Depois que os dados chegam até a gente, nos comprometemos com a segurança
de suas informações. Implementamos procedimentos físicos, eletrônicos e
administrativos para prevenir o acesso ou divulgação não autorizada dos seus
Dados, mantendo a sua segurança.
10. Alterações nesta política
Sempre que a Dock decidir mudar a forma que tratamos seus dados pessoais, esta
Política será atualizada. Reservamo-nos o direito de fazer alterações às nossas
práticas e a esta Política a qualquer tempo, desde que mantida a conformidade com
a legislação vigente.
Recomendamos que “Você” a acesse frequentemente, ou sempre que tiver
dúvidas, para tomar conhecimento das eventuais atualizações ou mudanças
realizadas em nossa Política de Privacidade, e que apenas continue a utilizar
nossos produtos e serviços se continuar concordando com o conteúdo desta
Política.
11. Entre em contato
"Você” pode entrar em contato conosco utilizando o Portal da Privacidade:
https://privacidade.dock.tech/ e/ou por meio do Encarregado pelo tratamento de
dados pessoais: Thiago Cunha, pelo e-mail dpo@dock.tech.
A Dock receberá, investigará e responderá, dentro de um prazo considerado
razoável e observados os requisitos da legislação, qualquer solicitação ou
reclamação sobre a forma como a Dock realiza o tratamento de seus dados
pessoais, incluindo reclamações sobre desrespeito aos seus direitos sob as leis de
privacidade e proteção de dados pessoais vigentes.
12.Controle de revisões
Revisão
Descrição da Revisão
Responsável
01
Criação
Marcelo Lima
02
Atualização Consolidação
das Políticas de Privacidade
e Proteção de Dados
Externa, considerando
Conductor, Dock e BPP.
Marcelo Lima
03
Inclusão dos temas previstos
na ISO 27701 e atualização
quanto aos Agentes de
Tratamento, conforme
atualização do Guia
Orientativo de Agentes de
Tratamento da ANPD.
Marina Araujo
04
Inclusão dados pessoais de
crianças e adolescentes.
Dados biométricos para
realização do processo de
onboarding, consulta em
bureau de crédito,
compartilhamento com
parceiros e fornecedores
para a concessão de ofertas,
Taigor Vicari
produtos e/ou serviços,
atualização e-mail do dpo,
anonimização dos dados,
mudança de ideia no aceite
de cookies,
interoperabilidade
05
Inclusão sobre Carteira
Digital
Taigor Vicari
Esse normativo passa a vigorar a partir de sua publicação e deve ser revisado
sempre que fatos supervenientes alterarem o disposto neste documento.