Politica de Privacidade

1. OBJETIVO

O objetivo desta Política de Proteção de Dados Pessoais e Privacidade do Titular é apresentar para o ambiente interno, ambiente externo, mercado, clientes, fornecedores, parceiros, autoridades governamentais, entidades de defesa do consumidor, órgãos do judiciário, acionistas e o público em geral, os princípios, as diretrizes, as regras e o comprometimento organizacional definidos pela FASTPAY para a Proteção de Dados e Informações Pessoais, bem como organizar todos os pontos necessários para a construção de um programa de privacidade que garanta a conformidade, atendendo às disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais ou “LGPD”), alterada pela Lei Federal nº 13.853/2019.

2. COMPROMISSO

A FASTPAY declara e assume o compromisso em:

2.1. Zelar pela privacidade e proteção quando do tratamento de dados pessoais dos clientes, dos colaboradores e dos parceiros, em função do desempenho das suas atividades;

2.2. Adotar processos e diretrizes que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à privacidade e proteção de dados pessoais;

2.3. Promover a transparência sobre a forma pela qual a FASTPAY trata os dados pessoais;

2.4. Adotar medidas de proteção em relação a risco de incidente de segurança que envolva dados pessoais;

2.5. Assegurar que o tratamento do dado será realizado de forma respeitosa aos direitos fundamentais de liberdade e de privacidade, nos termos da lei.

3. ABRANGÊNCIA

3.1. Dados e informações pessoais que estão sob a responsabilidade da FASTPAY.

3.2. Estão sob a responsabilidade da FASTPAY, os dados pessoais:

a. Coletados pela FASTPAY ou coletados por prestadores de produtos ou serviços (Operadores) contratados pela FASTPAY;

b. Coletados por clientes e repassados para a FASTPAY para a execução de serviços contratados por estes clientes junto à FASTPAY;

c. Tratados pela FASTPAY ou tratados por prestadores de produtos ou serviços (Operadores) contratados pela FASTPAY.

4. DISPOSIÇÕES GERAIS

4.1 Legislação e Normas referenciais para a elaboração desta Política.

a. Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, “LGPD”;

b. Constituição Federal;

c. Código de Defesa do Consumidor;

d. Código Civil;

e. Lei do Cadastro Positivo;

f. Lei de acesso à informação;

g. Marco Civil da internet e regulamentos setoriais.

4.2 O armazenamento dos dados pessoais

O armazenados dos dados pessoais ocorrerá em ambiente seguro e controlado, poderão ser armazenados em servidor próprio da FASTPAY alocados no Brasil.

4.3 Aplicabilidade

Esta Política se aplica à FASTPAY, bem como a todos os colaboradores que em algum momento possam ter contato com dados pessoais tratados ou tratáveis pela, ou em nome da FASTPAY, em especial quando:

a. A operação de tratamento tenha sido ou almeja ser realizada dentro do território nacional brasileiro;

b. A atividade de tratamento objetivar a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados dentro do território nacional brasileiro;

c. Os dados pessoais objeto de tratamento tenham sido coletados dentro do território nacional brasileiro.

Políticas adicionais podem ser criadas em casos específicos, principalmente se exigido por lei ou regulamento.

5. DIRETRIZES

5.1 Princípios desta Política

Todas as ações existentes ou ações futuras relacionadas ao Tratamento de Dados Pessoais e ao Titular de Dados Pessoais, obrigatoriamente devem seguir os seguintes princípios:

a. Princípio da boa-fé: Todas as operações de tratamento deverão ser pautadas em boas intenções, na ética, na moral e nos bons costumes aceitos pela sociedade;

b. Princípio da finalidade e adequação: O tratamento de dados pessoais deve se limitar aos propósitos legítimos, específicos, explícitos e informados ao titular, ocorrendo de formas compatíveis com estas finalidades e não poderão ser coletados para uma finalidade, e depois utilizados para outra. O usos dos dados devem ser compatíveis com o tratamento e a finalidade informada ao titular do dado;

c. Princípio da Necessidade: Limitar o tratamento ao mínimo necessário de dados pessoais e exclusivamente para a realização da sua finalidade;

d. Princípio do livre acesso e qualidade dos dados: aos titulares deverá ser garantida a consulta facilitada e gratuita quanto à forma e duração do tratamento e sua integralidade de seus dados pessoais, assegurando a exatidão, clareza, relevância e atualização dos dados;

e. Transparência: Serão garantidos, aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

f. Segurança da Informação: A FASTPAY possui um Programa Organizacional de Segurança da Informação utiliza medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

g. Princípio da não discriminação: Fica vedado a realização do tratamento de dados para fins discriminatórios ilícitos ou abusivos;

h. Princípio da responsabilização: Os dados pessoais serão retidos exclusivamente pelo tempo necessário para que a FASTPAY atenda às regulamentos legais e garanta a sua proteção como organização.

5.2 Respeito ao Titular de Dados Pessoais

A FASTPAY respeita a Pessoa Natural Titular de Dados Pessoais e se compromete a executar todos os controles necessários, considerando a razoabilidade da tecnologia existente, para Proteger os Dados Pessoais sob sua responsabilidade e possibilitar a Privacidade do Titular de Dados Pessoais.

a. Os Titulares, sem prejuízo de outros direitos concedidos por esta Política ou pela legislação vigente, têm o direito de:

b. Consultar os seus dados pessoais que estejam sob responsabilidade da FASTPAY;

Solicitar a correção de seus dados pessoais que estejam incompletos, inexatos ou desatualizados;

c. Opor-se ao tratamento de algum dado pessoal específico;

Revogar o consentimento para o tratamento  de seus dados pessoais a qualquer momento;

d. Ser informado sobre as entidades públicas e privadas com as quais a FASTPAY compartilha seus dados pessoais;

e. Solicitar a portabilidade de seus dados para outra organização. Nas hipóteses em que o Titular se oponha ao tratamento de algum dado pessoal específico ou revogue o consentimento para o tratamento de seus dados pessoais, cumpre à FASTPAY informar o Titular sobre as possíveis consequências, como a impossibilidade de prestação dos serviços.

5.3. Tratamento de Dados Pessoais.

a. A FASTPAY trata os dados pessoais exclusivamente para a finalidade expecifica do seu relacionamento profissional com o Titular e realiza a coleta mínima de dados para o atendimento desta finalidade;

b. A FASTPAY compartilha dados pessoais com outras organizações, administração pública e órgãos do judiciários, exclusivamente para a gestão operacional do realcionamento com o Titular de Dados Pessoais e repassa exclusivamente os dados mínimos necessários para esta atividade;

c. Todo o tratamento realizado em dado pessoal pode ser do conhecimento do Titular de Dados Pessoais, se o mesmo assim desejar conhecer. Respeitando o segredo e inteligência de negócio da FASTPAY;

d. Caso seja necessário transferência de dados para outros países para realização de serviços ou outros tratamentos, sempre limitados à finalidade existente, somente será realizada com países que possuam legislação de proteção de dados pessoais e com organizações que possuam gestão para a proteção de dados pessoais;

e. Todo tratamento de dado pessoal realizado pela FASTPAY está amparado por pelo menos uma Base Legal para Tratamento de Dados Pessoais, definida na Lei Geral de Proteção de Dados Pessoais;

f. A FASTPAY possui definidas as responsabilidades dos seus profissionais colaboradores em relação ao tratamento de dados pessoais e realiza treinamento contínuo sobre proteção de dados pessoais;

g. A FASTPAY implementa novos procedimentos e, melhorias tecnológicas contínuas para proteger todos os dados pessoais tratados sob responsabilidade da FASTPAY.

5.4. Comunicação do Titular de Dado Pessoal com a FASTPAY

O Titular de Dado Pessoal pode entrar em contato com a FASTPAY utilizando o contato disponibilizado no Sítio da FASTPAY na Internet (www.fastpays.com.br), na página de Contatos e Fale Conosco. Neste caso deve colocar no assunto: Dados Pessoais. Ou enviar email para encarregado@fastpays.com.br.

 

6. EFETIVIDADE DO PROGRAMA DE PRIVACIDADE

Para que o programa de privacidade da FASTPAY se mostre efetivo e produza resultados positivos, é importante que os pilares e procedimentos descritos abaixo sejam constantemente observados durante as operações de tratamento de dados pessoais.

6.1    GESTÃO E GOVERNANÇA:

Esta política se aplica a todas as situações de trabalho no tratamento de dados pessoais, sendo extremamente importante que todos os pontos elencados nesta política sejam observados e cumpridos no funcionamento de suas atividades diárias.

Visando a aderência e efetividade do Programa de Privacidade, a FASTPAY deverá adotar os pontos a seguir para ordenação e operação de sua estrutura de governança em privacidade e proteção de dados:

6.2    RESPONSÁVEIS PELO PROGRAMA DE PRIVACIDADE

A gestão e a aplicação do programa de privacidade deverão ser conduzidas pelos responsáveis abaixo. Para facilitar o controle de conteúdo, datas de publicação e prazos para revisão, os documentos de governança relacionados à privacidade (incluindo esta política) devem ser controlados e gerenciados de forma centralizada pelo Comitê de Privacidade e pelo Encarregado de Proteção de Dados.

6.3    COMITÊ DE PRIVACIDADE

Os integrantes do Comitê de Privacidade devão se reunir trimestralmente, ou sempre que necessário, para o devido acompanhamento do programa de privacidade da FASTPAY.

Sua composição deverá ser composta por integrantes de áreas-chave da FASTPAY, capazes de deliberar e decidir sobre assuntos relacionados à privacidade e proteção de dados, incluindo representantes do Compliance, Segurança da informação e Governança de dados, podendo outras áreas de negócio ser acionados para a deliberação de assuntos inerentes à preservação e da proteção de dados pessoais.

A missão do comitê consiste em garantir a comunicação do programa de privacidade, na vigilância do cumprimento das normas e procedimentos inerentes ao processo íntegro de tratamento de dados, além de discutir e tomar decisões sobre novas atividades de tratamento.

O Comitê de Privacidade deverá sempre ser envolvido para tomar decisões a respeito de atividades de tratamento que envolvem riscos avaliados como altos. Caso o risco seja considerado muito alto, a decisão deverá ser escalada à Diretoria Executiva.

6.4 ENCARREGADO DE PROTEÇÃO DE DADOS

O Encarregado de Proteção de Dados deve gozar de um grau razoável de independência do restante da administração, de modo a lhe permitir assegurar os direitos dos titulares de dados cujos dados pessoais são tratados pela FASTPAY.

As principais atuações do encarregado de proteção de dados consiste em:

a. Gerir o programa de privacidade de dados;

b. Desenvolver e revisar anualmente normas e procedimentos inerentes a todo o processo de processamento de dados pessoais;

c. Fiscalizar o cumprimento das normas e politicas inerentes a todo o processo de processamento de dados pessoais;

d. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

e. Receber comunicações da autoridade nacional e adotar providências;

f. Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

g. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;

h. Preparar os Relatórios de Impacto à Proteção de Dados Pessoais, com apuração e revisão dos riscos das atividades nele apontadas.

  • GUARDIÃO DA PRIVACIDADE

Os Guardiões da Privacidade são colaboradores nomeados para serem o ponto focal alocados nas áreas de negócio da FASTPAY para facilitar a comunicação com o Encarregado com as respectivas áreas:

a. Apoiar o encarregado no devido mapeamento do ciclo de processamento de dados;

b. Apoiar na disseminação da cultura de privacidade relacionados às suas respectivas áreas;

c. Apoio ao encarregado de dados no controle e monitoramento dos processos estabelecidos para a devida governança e proteção de dados pessoais.

  • TREINAMENTOS

Todos os integrantes da FASTPAY receberão treinamentos periódicos acerca de prevenção de incidentes de Segrança da informação, conceitos gerais na privacidade de dados, inclusive desta política de proteção de dados.

  • MEDIDAS DISCIPLINARES 

O acesso e manipulação às informações coletadas é restrito aos empregados e terceiros para viabilizar os negócios e caso estes utilizem indevidamente essas informações, ferindo nosso compromentimento no tratamento dos dados pessoais e proteção da privacidade dos indivíduos, estarão sujeitos às medidas disciplinares e legais cabíveis, conforme preconizado em nosso Código de Conduta Profissional.