Garantir a sua privacidade é muito importante para nós. Por isso, desenvolvemos esta Política, apresentando a maneira como tratamos e protegemos os seus dados pessoais. Nela, você encontrará as informações necessárias sobre o gerenciamento dos seus dados pessoais e como podemos auxiliá-lo a exercer seus direitos.
1. Definições
ANPD: Autoridade Nacional de Proteção de Dados.
Controlador: A quem competem as decisões referentes ao tratamento de dados pessoais.
Dados pessoais: Informação relacionada à pessoa natural identificada ou identificável.
Dados pessoais sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Operador(es): Realiza o tratamento de dados pessoais em nome do controlador.
RIPD: Relatório de Impacto à Proteção dos Dados, é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
ROT: Registro de Operações de Tratamento.
Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Bureaus de crédito: Um bureau de crédito é uma empresa que coleta informações financeiras, dentro dos limites legais, sobre você, como histórico de inadimplência e adimplência, e compila esses dados em um relatório de crédito, usado por credores para fins de decisão de créditos.
2. Princípios
Para a realização do tratamento dos seus dados pessoais, adotamos princípios que pautam toda a operação. Nossos colaboradores são devidamente treinados para segui-los e sempre aprimorar a sua adequação.
Adotamos a seguinte postura:
1. Nos esforçamos para garantir que todos os tratamentos pelos quais seus dados pessoais passam, possuam finalidade legítima, específica e explicitamente apresentada a você;
2. Todos os tratamentos realizados por nós, seja na qualidade de controlador ou operador, estão adequados às finalidades que foram informadas a você;
3. Tratamos somente os dados pessoais estritamente necessários à execução dos serviços prestados a você por nós. Qualquer dado pessoal enviado ou informado por você em excesso será avaliado e, caso averiguada a não necessidade, excluído;
4. Para que você possa exercer os direitos quanto aos seus dados pessoais sob nossa custódia, há o portal LGPD que poderá ser acessado no portal LGPD ou pelo e-mail indicado ao final desta política;
5. Apresentamos informações claras, precisas e que poderão ser facilmente acessíveis a respeito dos tratamentos em nossos canais de coleta e a qualquer momento que você solicitá-las;
6. Ao tratarmos os seus dados pessoais, nós garantimos que eles estejam exatos, claros, relevantes e atualizados a fim de manter a compatibilidade do princípio da adequação para efetivamente cumprir a finalidade informada;
7. A todos os tratamentos são aplicadas medidas assecuratórias com vistas à garantia da proteção de seus dados pessoais, sejam elas administrativas, técnicas ou contratuais;
8. Atuamos de forma proativa e preventiva com relação a possíveis riscos à sua privacidade. Por conta disso, adotamos medidas para prevenção da ocorrência de tais riscos;
9. É terminantemente proibido qualquer tratamento que tenha como finalidade a discriminação ou se utilize de métodos discriminatórios pelas nossas equipes;
10. Nossos canais de coleta apresentam as finalidades para as quais coletamos seus dados e, além disso, temos o portal LGPD ou o e-mail indicado ao final desta política. Assim, você poderá ter maior governança com relação aos seus dados pessoais.
3. Como utilizamos seus dados pessoais?
3.1 Para prestar serviços inerentes à atividade contratada
Para te atender dentro dos nossos padrões, ofertando os melhores e mais adequados pacotes de serviços, e, sermos eficientes em cada etapa da sua jornada, tratamos os dados pessoais abaixo listados, sendo que todas as condições dos serviços que lhe ofertamos estão especificados nas condições gerais de assinatura que são disponibilizadas nos nossos sites.
1. ID do Cliente;
2. Nome completo;
3. Telefone;
4. CPF;
5. Endereço;
6. Data de nascimento;
7. Gênero; e
8. Estado civil.
9. Poderão ser coletados dados bancários, a depender da modalidade de pagamento escolhida.
10. IP de conexão, cidade, pais e estado onde o cliente acessa os serviços oferecidos por nós um dispositivo conectado à internet.
11. A foto do seu rosto e documento também podem ser coletados para fins de confirmação de identidade e evitar que outra pessoa se passe por você.
As condições gerais da assinatura poderão ser acessadas nos links de cada uma das empresas.
Quando você utiliza nossas plataformas para solicitar serviços ou compras, por exemplo, algumas informações sobre a transação e/ou dados associados a ela podem ser coletadas, tais como o valor pago e o meio de pagamento utilizado. Essas informações são tratadas, especialmente, para viabilizar o processamento e envio de avisos de transações, o gerenciamento de riscos e/ou o fornecimento de proteção ao crédito e implementação de medidas antifraude.
3.2 Acesso a sites e aplicativos
Em nossas plataformas digitais, utilizamos os mesmos dados pessoais, quando você está logado, mencionados no item 3.1, seja por meio de seu consentimento, quando declarado de maneira expressa, e para atender ao legítimo interesse das empresas filiadas ou de terceiros de modo a aprimorar a qualidade de nossos serviços de entretenimento, comunicar ofertas especiais e benefícios, além de facilitar, customizar e melhorar a sua navegação nessas plataformas; ou, ainda, caso você já seja um cliente, no contexto da execução do(s) contrato(s) de prestação de serviços. Você poderá acessar a Política de Cookies, disponibilizada no rodapé dos sites.
3.3 Atendimento a clientes
Quando você entra em contato com o atendimento, algumas informações poderão ser solicitadas/coletadas para confirmar sua identidade, seja através do Serviço de Atendimento ao Consumidor (SAC), ou qualquer outro canal de atendimento, sempre no contexto da prestação dos serviços por você contratados, do cumprimento de obrigações legais, para fornecer informações comerciais sobre nossos serviços e produtos e/ou de outras empresas de nosso grupo, quando de seu interesse, ou em situações em que possuímos o legítimo interesse de melhorar as suas plataformas e/ou serviços fornecidos, de acordo com as previsões legais aplicáveis.
3.4 Ações de marketing
3.4.1 Promoções e ofertas
Oferecemos promoções e ofertas comerciais para seu benefício por meio de nossas plataformas digitais ou quaisquer outros meios de comunicação. Toda a operação está baseada no interesse de promover, indicar e/ou fornecer informações sobre nossos serviços que melhor o atendam tornando a sua experiência especial.
Ao utilizar nossas plataformas ou serviços você pode ser contatado sobre referidas promoções e ofertas.
A qualquer momento, você poderá manifestar seu desinteresse pelo recebimento de tais comunicações através do Portal LGPD ou pelo e-mail indicado ao final desta política.
Eventualmente, para você receber possíveis promoções ou ofertas referentes aos produtos e serviços e/ou para que possamos entrar em contato com você, será necessário o fornecimento/consulta de dados pessoais, tais como nome, endereço e/ou e-mail.
Nós enviamos e-mails para o seu endereço eletrônico, mensagens para seu celular e/ou decodificador, bem como realizar ligações com fim de promover ofertas e/ou informações sobre nossos produtos e serviços, de acordo com legislações e regulamentações aplicáveis e dentro dos limites estabelecidos em lei.
3.4.2 Sorteios
Ainda dentro do escopo de marketing, podemos realizar sorteios de prêmios a serem entregues no endereço do assinante vencedor. E, para isso, será utilizado o endereço fornecido pelo próprio assinante no momento do cadastro.
3.5 Antifraude
Nós também poderemos consultar seu histórico em bureaus de crédito para realizar auditorias internas, garantir proteção ao crédito, implementar medidas antifraude, bem como assegurar o cumprimento da legislação em vigor. Para saber mais a respeito dos dados pessoais constantes em tal histórico, você pode verificar diretamente nas Políticas de Privacidade dos bureaus.
3.6 Dados de Menores
Na hipótese de utilização de dados pessoais de menores, o tratamento de dados ocorrerá de acordo com a legislação aplicável, sendo que nestes casos, será procedida a colheita do consentimento de pelo menos um dos pais ou pelo responsável legal.
4. Compartilhamento entre nós e Operadores
4.1 Credenciados
Para que possamos oferecer nossos serviços e plataformas, poderemos coletar, por meio dos Credenciados, dados pessoais simples, tais como, nome, e-mail, telefone, CPF e endereço sempre respeitando a legislação brasileira em matéria de proteção de dados pessoais. Esse compartilhamento, quando necessário, ocorrerá no momento de contratação de um serviço
4.2 Com bureaus de crédito e prevenção à fraude
Conforme exposto no item 3.5, são compartilhados, com os bureaus seu nome, e-mail, endereço e, em alguns casos, o telefone para que tais empresas possam realizar a consulta corretamente. Também é possível que requisitemos a atualização desses mesmos dados pessoais a tais empresas.
4.3 Terceirizados
Empresas terceirizadas poderão tratar seus dados pessoais (nome, e-mail, telefone, ID do Cliente e, em casos específicos de suporte, endereço) para auxiliar na prestação dos serviços, no cumprimento das obrigações estabelecidas em nossos contratos, na manutenção e aprimoramento de nossas plataformas e/ou na nossa comunicação com você e com nossos demais clientes ou parceiros de mercado.
4.4 Serviços em nuvem
Nossos serviços são distribuídos por provedores de serviços em nuvem, como Microsoft (AZURE), Google (GCP), Oracle (OCI) e Amazon (AWS). Isso significa que os dados pessoais são armazenados e distribuídos em países da América Latina e Estados Unidos, de acordo com as políticas de privacidade desses provedores. Para mais detalhes sobre a localização dos seus dados, consulte as Políticas de Privacidade dos respectivos fornecedores.
4.6 Empresas do mesmo grupo
Os seus dados poderão ser compartilhados com empresas do grupo Werthein para fins de propaganda e publicidade direcionada. Lembrando que todas as empresas do grupo possuem o mesmo nível de segurança de proteção dos dados dos nossos clientes.
4.7 Call Center
As empresas de Call Center são responsáveis pelos atendimentos telefônicos (ativo ou receptivo), portanto, precisam ter acesso aos dados dos clientes para que os serviços possam ser prestados adequadamente.
4.8 Seguradoras
Quando você adere algum seguro intermediado por nós, a seguradora precisa ter acesso aos seus dados a fim de que seja confeccionada a apólice para ativação da proteção.
4.9 Serviços adicionais e produtos digitais.
Quando você adere algum serviço ou produto adicional ofertado, a empresa parceira e fornecedora de tais serviços e ou produtos pode ter acesso aos seus dados cadastrais com a finalidade de viabilizar a prestação dos serviços e ou produto. Neste caso, poderão ser compartilhados dados pessoais, tais como, nome e e-mail, a fim de que você possa acessar a plataforma do co-controlador.
4.10 Autoridades e órgãos públicos
Para cumprir com obrigações legais e/ou regulatórias aplicáveis, nós compartilhamos dados pessoais com autoridades competentes, tais como, mas não se limitando a, Agência Nacional de Telecomunicações – ANATEL, Banco Central do Brasil – BCB, Conselho de Controle de Atividades Financeiras – COAF, Receita Federal do Brasil (RFB) e Secretarias Estaduais e Municipais da Fazenda ou quaisquer outras agências, departamentos, instituições e entidades públicas tais como, mas não se limitando a Delegacias, Ministério Público e Juízes, desde que as requisições sejam realizadas por autoridades que detenham poder para tanto, bem como que estejam devidamente fundamentadas.
Em cumprimento a lei, poderemos também proceder com a quebra de sigilo dos dados dos clientes (dados cadastrais e informações dos serviços contratados), a pedido de autoridades públicas que detenham poder para proceder com tal requisição.
A fim de reafirmar nosso compromisso com a transparência, relacionamos a seguir as legislações mais importantes que autorizam o fornecimento de dados cadastrais, bem como a quebra de sigilo dos dados, aplicáveis as empresas do grupo:
• Lei Lavagem de Dinheiro – Lei n.º 12.683/2.012 - Art. 17-B
• Lei Delegados – Lei n.º 12.830/2.013 - Art. 2º, § 2º
• Lei Organização Criminosa – Lei n.º 12.850/2.013 - Art. 15
• Lei Marco Civil da Internet – Lei nº 12.695/2.014 – Arts. 7º, incisos II e III; 10 §§ 1º a 3º e 19
• Lei Orgânica do Ministério Público – Lei 8.625/1993 – Art. 26, II
5. Países nos quais armazenamos seus dados pessoais
Armazenamos seus dados pessoais em sistema de “nuvem” ou infraestrutura e tecnologias similares, cujos servidores estão localizados nos Estados Unidos da América, Brasil, Argentina e possíveis outros locais nos quais nossos operadores possam ter subsidiárias e/ou disponibilidade de serviços. Sempre que houver o compartilhamento internacional de dados nos certificaremos de que o país destinatário tenha o mesmo grau de proteção de dados pessoais que possui no Brasil. No tratamento de dados pessoais que envolve fluxo transfronteiriço de informações, adotamos salvaguardas técnicas e contratuais para garantir que você possa exercer todos os direitos assegurados em Lei. Verifique mais informações no item 4.4 desta Política.
6. Quais seus direitos e como exercê-los?
Você poderá requisitar o exercício dos direitos abaixo mencionados por meio do nosso portal LGPD, por este link, ou por meio do e-mail indicado ao final desta política. Para verificar a sua identidade e evitar possíveis fraudes advindas da requisição, será necessário que você informe seu CPF, caso esteja nas categorias de titulares sugeridas.
Em caso de inconformidade com a política de privacidade, denúncias com relação a possíveis vazamentos de dados pessoais e impossibilidade de exercício dos direitos de privacidade no Portal LGPD, é possível contatar diretamente nosso Encarregado por meio deste link ou do e-mail indicado ao final desta política. Para esse fluxo, coletamos seu CPF e seu endereço de e-mail, para identificá-lo e respondê-lo. Há possibilidade de que, a depender da requisição, seja solicitado o número de telefone (casos revogação de consentimento para recebimento de comunicados) e o CPF (confirmação de identidade). Os dados pessoais informados são classificados como confidenciais e tratados apenas pelas equipes de atendimento ao cliente e de privacidade.
Confirmação da existência de tratamento: Você poderá requisitar a confirmação se há tratamento realizado pelas empresas do grupo dos dados pessoais de sua titularidade.
Acesso aos dados: Em nosso portal LGPD ou pelo e-mail indicado ao final desta política, você terá o acesso facilitado aos seus dados pessoais para maior governança;
Correção: Será atendida por meio de requisição ou diretamente em nossos canais a solicitação de correção de qualquer dado pessoal inexato, incompleto ou desatualizado;
Anonimização: Dados pessoais, que não sejam necessários à execução de nossos serviços ou tenham de ser mantidos em registro para fins de obrigação legal ou exercício regular de direito, poderão ser anonimizados, bloqueados ou eliminados sob requisição, desde que desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Bloqueio: Caso sejam tratados dados pessoais que você julgue excessivos ou desnecessários, ou tratados em desconformidade com o disposto na LGPD, é possível requisitar o bloqueio por meio de nosso portal;
Eliminação: Caso sejam tratados dados pessoais que você julgue excessivos ou desnecessários, ou tratados em desconformidade com o disposto na LGPD, é possível requisitar a eliminação por meio de nosso portal. Contudo, sempre observaremos a legislação vigente para cumprimento das obrigações legais e regulatórias;
Portabilidade: Mediante sua requisição, de acordo com a regulamentação da autoridade nacional, poderemos transferir a outro fornecedor de serviços seus dados, resguardados segredos comercial e industrial;
Revogação de consentimento: Para os casos que você tenha consentido ao tratamento, você poderá, a qualquer momento, requisitar a revogação deste consentimento e, com isso, os dados pessoais não mais serão tratados para o caso em específico.
7. Como nós protegemos seus dados pessoais?
Mantemos e revisamos continuamente controles e riscos de segurança da informação para preservar a confidencialidade, integridade, autenticidade e disponibilidade dos seus dados pessoais e evitar/mitigar possíveis perdas, divulgações, alterações ou quaisquer violações que possam ocorrer.
Dentre essas medidas, incluem-se, mas não se limitam ao controle e o rastreamento de acessos de usuários, aplicação de antimalware, configuração de firewalls, varreduras de Data Loss Prevention (DLP), threat intelligence para contenção de possíveis incidentes, backup, técnicas de anonimização (desvinculação total dos dados à sua pessoa), pseudonimização (criptografia e criação de identificador único) e minimização (coleta e retenção de dados pessoais estritamente necessários), esteira de desenvolvimento seguro de software e acompanhamento de privacidade por padrão e desde a concepção e conscientização e treinamento dos principais interessados no tratamento de seus dados pessoais.
Para além de todos os certificados de segurança que possuímos, somos certificados pelo PCI DSS Payment Card Industry – Data Security Stadart (Padrões de Segurança da Industria para Meios de Pagamento), que permite armazenarmos de dados de cartões de crédito e dados bancários seguindo critérios extremamente rigorosos para a manutenção dos referidos dados.
Adicionalmente, listamos, neste link, diversas dicas de segurança para que você também possa manter seus dados pessoais seguros.
Por fim, todos os terceiros com os quais podemos compartilhar seus dados pessoais para as finalidades listadas acima, estão vinculados a acordos de confidencialidade e/ou privacidade que garantem a proteção de seus dados pessoais.
8. Retenção e Descarte de Dados
Faremos armazenamento dos Dados Pessoais processados com precisão e qualidade necessária para atender a base legal da sua utilização. Ademais, manteremos os Dados Pessoais apenas pelo tempo necessário para atender as finalidades para as quais são processados e de acordo com a legislação aplicável, corretamente eliminando-os na forma da lei e das Políticas e Procedimentos internos da empresa.
9. Tempo de armazenamento dos dados
Armazenaremos os seus dados enquanto você for cliente com a finalidade de prestar o melhor serviço. Para além disso, os seus dados poderão ser mantidos mesmo após a finalização da nossa relação contratual, para fins de atendimento das obrigações legais e regulatórias, e inclusive, para manutenção de listas de proibição, tais como, mas não somente, a plataforma do Não Me Perturbe.
Abaixo, destacamos os principais períodos de guarda dos seus dados:
(i) Registros de Conexão (dados cadastrais a partir de IP) são armazenados pelo período de 1 ano, exceto se as autoridades públicas que detenham poderes para isso, requererem o armazenamento por período maior.
(ii) Registros de Aplicação (fornecimento de dados de IP), são armazenados por um período de 6 meses, exceto se as autoridades publicas que detenham poderes para isso, requererem o armazenamento por período maior.
(iii) Dados cadastrais, tais como, nome completo, endereço e CPF, são armazenados para processos administrativos e judiciais.
10. Alterações nesta Política
Nos comprometemos com a proteção de sua privacidade e atualizaremos, sempre que necessário, esta Política de acordo com a legislação vigente e possíveis recomendações/regulamentos da ANPD. Nós o notificaremos a cada atualização para que você possa manter a governança de seus dados pessoais conosco.
11. Encarregado
Caso necessário, nosso encarregado/DPO é o Daniel Alves, que poderá ser contatado por meio deste link ou pelo e-mail dpo@sky.com.br.
12. Controladores
O controlador dos seus dados pessoais é:
SKY SERVIÇOS DE BANDA LARGA LTDA., com sede à Avenida Dr. Chucri Zaidan, 920, Torre I, 16º andar, Vila Cordeiro, São Paulo/SP, inscrita no CNPJ/MF sob o nº 00.497.373/0001-10 e o telefone de contato 106 11.