A WATERLOG TECNOLOGIA LTDA. (“WATERLOG®”) está totalmente comprometida com a coleta, uso e cuidado responsáveis dos dados pessoais de seus clientes e usuários de seu site, plataforma e aplicativo celular. Esta Política de Privacidade para Clientes e Usuários ("Política de Privacidade") fornece informações sobre como a WATERLOG® coleta, usa e compartilha dados pessoais por meio de nosso site, plataforma, aplicativo móvel e outros meios que exibem esta Política de Privacidade.
O Controlador de Dados é a entidade WATERLOG® com a qual Você tem um relacionamento. Em caso de dúvidas sobre como os seus Dados Pessoais estão sendo utilizados, entre em contato com o controlador de dados pelo email do Encarregado pela Proteção de Dados (“DPO”): admin@waterlog.com.br
Os termos em maiúsculas, não definidos de outra forma nesta Política, têm os seguintes significados:
Dados Pessoais refere-se a qualquer informação relacionada a um indivíduo vivo identificado ou identificável
Dados Pessoais Sensíveis refere-se a qualquer informação relacionada à origem racial ou étnica de um indivíduo, opiniões políticas, crenças religiosas ou outras, filiação sindical, registros criminais/histórico ou tratamento de dados genéticos ou dados biométricos, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa natural. Dependendo do país em que Você vive, os dados pessoais sensíveis também podem se referir a informações pessoais que, uma vez vazadas ou usadas ilegalmente, podem causar danos às pessoas físicas, incluindo, entre outras: informações sobre contas financeiras, rastreamento de localização individual, bem como informações pessoais de menores ou informações sobre segurança social, carteira de motorista, identificação do estado e números de passaporte, geolocalização precisa e endereço de e-mail.
Tratamento refere-se ao uso de dados pessoais, incluindo: coleta, registro, organização, estruturação, adaptação ou alteração, análise, recuperação, consulta, fornecimento ou bloqueio de acesso (incluindo acesso remoto), divulgação, disseminação, alinhamento, cópia, transferência, armazenamento, exclusão, hospedagem, combinação, destruição, descarte ou outro uso ou tratamento de dados pessoais.
Controlador de Dados refere-se a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais. Aqui, o Controlador de Dados é a WATERLOG®.
Terceiro refere-se a qualquer pessoa física ou jurídica, autoridade pública, agência ou qualquer outro órgão que não seja o Titular de Dados ou o Controlador de Dados. Qualquer cliente, fornecedor ou prestador de serviços que processe única ou conjuntamente dados pessoais em nome do Controlador de Dados e atue de acordo com as instruções do Controlador de Dados.
Titular de Dados refere-se a Você ou a outro indivíduo vivo identificado ou identificável a quem os Dados Pessoais se referem.
WATERLOG® inclui a holding e todas as filiais da WATERLOG® Tecnologia Ltda.
A WATERLOG® se apoia em bases legais para poder tratar os dados pessoais dos diversos envolvidos em suas atividades. Estas bases legais são:
Consentimento: tratamento de dados pessoais a partir do consentimento do titular dos dados, por escrito ou por meio digital, de forma livre, informada e inequívoca para a finalidade especificada. Este consentimento pode ser revogado a qualquer momento pelo titular, mediante solicitação formal ao DPO.
Execução de Contrato: tratamento de dados pessoais para a execução de um contrato no qual o titular dos dados é parte ou representante da parte, incluindo dados obtidos durante a realização de eventual diligência pré-contratual.
Cumprimento de Obrigação Legal ou Regulatória: tratamento de dados pessoais para o cumprimento de uma obrigação legal ou regulatória a que o Controlador ou a WATERLOG® estejam sujeitos.
Interesse Legítimo: tratamento de dados pessoais com base no interesse legítimo do Controlador ou de terceiros, desde que não prevaleçam os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Proteção da Vida: tratamento de dados pessoais indispensável à proteção da vida ou à manutenção da segurança e integridade física do titular ou de terceiros.
Esta Política de Privacidade estabelece, à luz da Lei Geral de Proteção dos Dados, como a WATERLOG® coleta, armazena e trata as informações de clientes, usuários, Colaboradores e fornecedores. Todos os dados pessoais que a empresa coleta, processa e armazena estão identificados e classificados em categorias, detalhando a finalidade do tratamento de cada categoria de dados, bem como a base legal e seu prazo de retenção, vide Anexo I. Coletamos, armazenamos e tratamos seus Dados Pessoais de várias maneiras, incluindo quando Você:
Visita nosso site, páginas e aplicativo móvel diretamente ou por meio de plataformas de terceiros;
Faz seu cadastro em nossa plataforma e/ou em nosso aplicativo móvel;
Fornece dados ao nosso setor de Atendimento e/ou Suporte, ainda que tais serviços sejam prestados por parceiros;
Acessa qualquer um dos nossos canais (por exemplo: plataformas de mensagens, como mensagens de texto, Atendimento ao Usuário, mídias sociais e e-mail).
Com base nas leis brasileiras aplicáveis, trataremos seus Dados Pessoais com o seu consentimento e/ou para a execução de nosso contrato com Você ou com a pessoa jurídica a quem Você é filiado e/ou com base em nossos interesses legítimos (quando aplicável) em garantir a segurança ou otimizar o site e os serviços que oferecemos a Você, melhorar o marketing, a análise ou a funcionalidade do site, ou conforme permitido por lei.
As seguintes categorias de Dados Pessoais são acompanhadas por informações sobre a(s) sua(s) fonte(s), finalidade(s), bases legais e divulgação(ões).
Dados Pessoais Básicos: identificadores que podem incluir seu nome, endereço físico e de e-mail, número de telefone, sexo, data de nascimento, país/estado de residência, título, informações de login, seu número de identificação de cliente/usuário, endereço IP, identificador de dispositivo ou outros identificadores semelhantes. Podemos obter estes identificadores diretamente de Você, quando Você se comunica conosco por telefone, email ou Atendimento ao Usuário; registrar ou criar uma conta; inscrever-se para receber informações e alertas por e-mail e/ou SMS; ou usar as mídias sociais para interagir conosco ou para compartilhar algo de nosso site com outras pessoas. Os identificadores também podem ser obtidos a partir de terceiros, como plataformas de mídia social ou sites de clientes e fornecedores.
Podemos usar esses Dados Pessoais para fornecer e melhorar os recursos, produtos e serviços que Você ou sua empresa solicitarem; para fornecer conteúdo personalizado e outras informações sobre os nossos produtos ou sobre a WATERLOG®; para realizar todas as atividades de gerenciamento relacionadas aos produtos e/ou serviços contratados, incluindo a gestão administrativa do contrato, entrega de produtos, processamento de pagamentos, gerenciamento de quaisquer reclamações e litígios e prevenção de fraudes; para validar, confirmar, verificar, entregar, implantar e rastrear seu pedido, inclusive para organizar o envio, lidar com devoluções e reembolsos e manter um registro dos contratos a que Você tenha acesso; para enviar artigos e notícias que possam ser do seu interesse; e/ou para enviar publicidade relevante. Também podemos usar esses dados para proteger Você, sua empresa, outros clientes e nossos negócios contra atividades criminosas e riscos e para garantir que entendamos e possamos cumprir nossas obrigações legais para com Você e outras pessoas físicas ou jurídicas e possamos nos defender.
Você geralmente pode visitar o site sem fornecer quaisquer dados pessoais sobre si mesmo. Neste caso, apenas coletamos e armazenamos dados sobre o seu acesso ao site, que serão automaticamente transmitidos do seu navegador para nós quando acessá-lo.
Obtemos esses dados de acesso indiretamente (por exemplo, observando suas ações em nosso site) ou de terceiros, como provedores de análise de dados. Isso pode incluir: endereço IP, endereço MAC ou outras informações de identificador exclusivo ("Identificador de Dispositivo") para o computador, dispositivo móvel, tecnologia ou outro dispositivo (coletivamente, "Dispositivo"), nome de domínio, tipo e versão do navegador, histórico de navegação, histórico de pesquisa, informações sobre sua visita (incluindo produtos visualizados ou pesquisados), detalhes de qualquer site que o tenha encaminhado para o nosso site, aplicação, ou anúncio; configuração de local e fuso horário, tipos e versões de plug-ins do navegador, sistema operacional e plataforma, tempos e erros de resposta da página, duração das visitas a determinadas páginas, informações de interação da página (como navegação, cliques, teclas digitadas e movimentos do mouse); a quantidade de tempo que Você gasta visualizando ou usando o site e as páginas visitadas, o número de vezes que Você retorna ou outros dados de fluxo de cliques ou uso do site e movimentos (do mouse) e métodos usados para navegar para fora da página. Podemos usar estes Dados para fornecer a Você conteúdo personalizado e outras informações sobre nossos produtos ou nossa empresa e/ou para enviar publicidade relevante. Também usamos esses Dados para permitir a entrega técnica do conteúdo do nosso site ao seu dispositivo; para melhorar os nossos serviços online e a experiência que recebe quando interage conosco online; bem como para fins de segurança técnica do nosso site.
Você pode selecionar suas preferências de cookies com base no consentimento.
Isso inclui um perfil que reflete as preferências, características, tendências psicológicas, predisposições, comportamento, atitudes, inteligência, habilidades e aptidões de uma pessoa. Também inclui informações verificadas sobre Você a partir de mídias sociais, como sua foto de perfil, curtidas, localização e preferências de produtos. Recebemos essas conclusões indiretamente de Você (por exemplo, da observação de suas ações em nossos sites) ou de terceiros, como um provedor de análise de dados.
Usamos estes Dados para fornecer e melhorar os recursos, produtos e serviços que Você solicita; para fornecer conteúdo personalizado e outras informações sobre os nossos produtos ou a nossa empresa; para entrar em contato com Você por telefone ou mensagem de texto; para melhorar nossos sites, produtos e serviços, atendimento ao cliente e experiência do cliente; para criar um replay de sessão que mostre a sua visita ao nosso site; e/ou para fornecer publicidade relevante ou enviar artigos e informações sobre os nossos produtos e eventos relacionados com o serviço. Podemos usar seus dados para coletar feedback, para permitir que Você participe de pesquisas de clientes, para informá-lo sobre produtos e para melhorar sua experiência como Cliente, criando um perfil de suas preferências para oferecer produtos e ofertas personalizados; para melhorar os produtos e serviços existentes e desenvolver novos produtos e serviços; e para cumprir nossos objetivos e interesses administrativos e de negócios em atividades como aquelas realizadas para fins de segurança, análises estatísticas e de marketing, manutenção de sistemas, para gerenciar garantias e reembolsos de produtos.
Podemos coletar dados de comunicação de várias fontes, incluindo listas de contatos, informações demográficas e Dados Pessoais originalmente coletados pela WATERLOG® ou obtidos legalmente de terceiros, que podem ser combinados com outras informações que coletamos para os fins descritos nesta seção, incluindo informações sobre suas comunicações conosco (por exemplo, seus e-mails, cartas, ligações, postagens e mensagens em nossas redes sociais). Usamos estes Dados para fornecer e melhorar os recursos, produtos e serviços que Você solicita; para fornecer conteúdo personalizado e outras informações sobre os nossos produtos ou nossa empresa e/ou para fornecer publicidade relevante.
São informações recebidas diretamente de Você e podem incluir:
Informações que Você nos fornece ligando, enviando e-mails, mensagens de texto ou conversando on-line com nossa equipe e/ou colaboradores ou respondendo pesquisas.
Informações obtidas sobre Você a partir de mídias sociais, como sua foto de perfil, curtidas, detalhes gerais de geolocalização ao usar nossa plataforma ou nosso aplicativo móvel.
Outras informações que coletamos com o seu consentimento.
Utilizamos esses Dados para fornecer e melhorar os recursos, produtos e serviços que Você solicita; para fornecer conteúdos personalizados e outras informações sobre os nossos produtos ou nossa empresa; quando desempenhamos nossas obrigações do contrato firmado com Você; e/ou para o tratamento de Dados Pessoais necessários para a avaliação e aceitação de clientes e para ajudá-lo a solucionar problemas relacionados.
Você pode acessar nosso site a partir de um site de terceiros ou vice-versa. O uso de sites de terceiros é regido pela política de privacidade do respectivo site. Diferentes termos, condições e políticas de privacidade podem ser aplicáveis. Sites de terceiros podem enviar seus próprios cookies ou arquivos de rastreamento para o seu Dispositivo e podem coletar seus Dados Pessoais para seus próprios fins. Essas informações não estão sujeitas a esta Política de Privacidade.
Armazenamos os seus Dados Pessoais tratados para os fins indicados nesta Política e durante a duração da nossa relação comercial com Você ou sua empresa. Uma vez que este relacionamento comercial tenha terminado e seus dados não sejam mais necessários para os fins estabelecidos, excluiremos seus dados, a menos que seus dados sejam necessários também para outros fins listados nesta Política de Privacidade e/ou sejam necessários para cumprir as obrigações legais ou regulamentares aplicáveis. Também podemos armazenar seus dados para lidar com quaisquer reclamações relacionadas aos nossos produtos e serviços. O período de retenção é determinado de acordo com os requisitos legais e contratuais.
Podemos compartilhar seus Dados Pessoais com:
Empresas filiadas à WATERLOG®;
Clientes, parceiros e fornecedores da WATERLOG®, caso isto seja necessário para o correto cumprimento do contrato, da prestação de serviços ou de obrigações legais;
Terceiros que fornecem bens ou serviços para nos ajudar a conduzir nossos negócios e melhorar nossos serviços;
Auditores externos e/ou consultores jurídicos;
Outras partes a quem estamos autorizados ou obrigados por lei a divulgar informações;
Aplicação da lei e autoridades governamentais. Para tal, a autoridade deve requerer uma ordem ou mandado judicial adequado, no qual tem de demonstrar que é necessário o compartilhamento das informações solicitadas ou interceptadas. Reservamo-nos o direito de contestar estes pedidos.
Podemos compartilhar ou transferir seus Dados Pessoais no decorrer de qualquer processo de reorganização direta ou indireta, incluindo, mas não se limitando a fusões, aquisições, desinvestimentos, falências e vendas de todos ou parte de nossos ativos. Os seus Dados Pessoais podem ser compartilhados após a conclusão de tal transação e/ou durante o processamento de avaliação pendente de transferência (sujeito a requisitos de confidencialidade). Se transferidos, seus Dados Pessoais permanecerão sujeitos a esta Política de Privacidade ou a uma política que, no mínimo, proteja sua privacidade em igual grau a esta Política de Privacidade, a menos que Você consinta de outra forma.
Transferências Internacionais de Dados: Podemos transferir seus Dados Pessoais para eventuais afiliadas, subsidiárias, ou para outros terceiros e, ainda, para outros países ou jurisdições, de acordo com os requisitos legais.
Realizamos Avaliações de Impacto de Transferências para implementar medidas suplementares a fim de garantir que seus dados pessoais sejam tratados de acordo com os padrões que se aplicam ao seu território.
Dados Pessoais Sensíveis não serão usados para quaisquer fins adicionais que sejam incompatíveis com os fins listados acima, a menos que lhe forneçamos um aviso sobre esses fins adicionais.
Não vendemos os seus Dados Pessoais ou os seus Dados Pessoais Sensíveis, nem os compartilhamos com terceiros para publicidade comportamental.
Implementamos medidas técnicas, físicas e organizacionais abrangentes para garantir um nível de segurança adequado ao risco para os dados pessoais que tratamos e para garantir a conformidade com os requisitos legais aplicáveis. Estas medidas visam proteger a integridade e a confidencialidade contínuas dos dados pessoais. Avaliamos e melhoramos essas medidas continuamente.
Você tem os seguintes direitos em relação aos seus dados:
Obter informações sobre os dados pessoais tratados a seu respeito e obter uma cópia desses dados (direito de acesso);
Obter a retificação de quaisquer dados pessoais imprecisos e, tendo em conta as finalidades do tratamento, o preenchimento de dados pessoais incompletos (direito de retificação). Neste caso, por favor, informe-nos se e em que medida os seus dados armazenados por nós foram alterados, para que possamos retificar ou atualizar os respectivos dados;
Solicitar a eliminação dos dados pessoais (direito de eliminação), se existirem motivos legítimos;
Solicitar a restrição do tratamento dos dados pessoais, caso estejam cumpridos os requisitos legais (direito à restrição do tratamento);
Retirar o seu consentimento a qualquer momento, se o tratamento de dados se basear no consentimento (retirada do consentimento);
Receber os dados pessoais fornecidos por Você em um formato estruturado, comumente utilizado e legível por máquina e transferir esses dados pessoais para outro operador ou, se tecnicamente viável, tê-los transferidos por nós (direito à portabilidade de dados);
Não estar sujeito a uma decisão baseada exclusivamente no tratamento automatizado que produza efeitos legais sobre Você ou o afete significativamente de maneira semelhante, se os requisitos legais não forem atendidos (não estar sujeito a tratamento automatizado);
Opor-se, quando a lei aplicável previr, ao tratamento de seus dados (direito de objeção):
caso realizado sem seu consentimento ou de forma ilegal; e/ou
para fins de marketing direto, sem qualquer motivo especial
Atente para que a eliminação e a retificação de seus Dados Pessoais, ou a retirada de consentimento e a oposição ao tratamento de seus dados não afetem a licitude do tratamento anteriormente realizado ou eventuais contratos e/ou serviços em andamento, fornecidos pela WATERLOG®, já que poderá deixar de ter acesso à plataforma, ao aplicativo móvel e, quando for o caso, ao e-mail com domínio “@waterlog.com.br”.
Nossas comunicações de marketing digital podem fornecer mecanismos de cancelamento ou desativação que permitam que Você modifique suas preferências de comunicação. Observe que, se Você optar por não receber comunicações de marketing, ainda poderemos contatá-lo com comunicações não promocionais, como aquelas sobre relações comerciais em andamento ou mensagens administrativas (por exemplo, atualizações de pedidos).
Para exercer quaisquer destes direitos, incluindo a retirada do seu consentimento, contate-nos através do endereço admin@waterlog.com.br. Você também pode designar um representante para fazer uma solicitação em seu nome. Alertamos que, a fim de proteger seus dados contra acesso não autorizado ou alteração por terceiros, todas as solicitações relativas às suas informações pessoais estarão sujeitas à verificação da identidade do indivíduo solicitante.
Caso um Titular de Dados considere que não estamos cumprindo com esta Política ou com as leis de proteção de dados aplicáveis no que diz respeito aos seus Dados Pessoais, poderá contatar-nos para registar uma reclamação, apresentar pedidos de exercício de direitos, ou resolver qualquer outra questão que surja em relação ao presente Política. Reclamações de qualquer pessoa também podem ser encaminhadas para a equipe do Encarregado de Dados pelo endereço de e-mail admin@waterlog.com.br.
Todas as solicitações feitas através do e-mail admin@waterlog.com.br serão respondidas, a partir deste mesmo endereço, em um prazo máximo de 15 (quinze) dias, prorrogáveis por igual período.
Sem prejuízo de quaisquer outros recursos, Você também tem o direito de apresentar uma reclamação à autoridade supervisora a qualquer momento.
Se Você tiver consentido anteriormente em compartilhar informações precisas de geolocalização com nossos Serviços Digitais, Você pode optar por interromper a coleta dessas informações a qualquer momento, alterando as preferências nas configurações do seu navegador ou dispositivo móvel. Observe para que esta interrupção não afete o adequado funcionamento de eventuais contratos e/ou serviços da WATERLOG ® em andamento.
Se Você permitiu que nosso aplicativo móvel lhe enviasse notificações push ou alertas, Você pode desativar estas mensagens a qualquer momento nas configurações de notificação em seu dispositivo móvel. Observe para que esta desativação não afete o adequado funcionamento de eventuais contratos e/ou serviços da WATERLOG® em andamento.
Quando necessário, a WATERLOG® poderá alterar esta Política e, neste caso, atualizaremos a data na parte inferior desta Política para refletir a data em que tal atualização ocorreu. Caso quaisquer alterações materiais sejam efetuadas na forma como coletamos, usamos e/ou compartilhamos as informações pessoais que Você forneceu, empreenderemos esforços para 10notificá-lo antes que tais alterações entrem em vigor, por exemplo, publicando um aviso em destaque em nosso site.
O uso continuado do site, da plataforma e/ou do aplicativo móvel da WATERLOG® constitui a sua aceitação do novo Política de Privacidade. Encorajamos Você a revisar periodicamente esta página para obter as informações mais recentes sobre nossas práticas de privacidade. Quando exigido pela lei aplicável, podemos solicitar seu consentimento prévio para quaisquer alterações materiais que fizermos a esta Política de Privacidade
A WATERLOG® garante a Você o livre acesso aos seus dados que tenham sido coletados, transparência quanto ao uso destes dados, assim como a segurança dos dados, armazenando-os em servidor seguro, com acesso restrito e controlado, protegido por login e senha.
Os dados coletados serão anonimizados ou destruídos em até 180 (cento e oitenta) dias, ou em até 5 (cinco) anos, ou em até 20 (vinte) anos após o término da relação comercial ou contratual a que Você ou sua empresa estiverem vinculados, conforme o caso ou, ainda, por sua solicitação, nos termos desta Política, exceto em situações que obriguem à sua manutenção por necessidade ou determinação legal, como em processos judiciais ou em relações trabalhistas.
A WATERLOG® adota medidas técnicas e organizacionais para garantir a segurança dos dados pessoais sob sua responsabilidade, a saber:
Políticas e Procedimentos: a WATERLOG® desenvolveu e implementou políticas e procedimentos internos para a proteção de dados pessoais e a conformidade com a LGPD.
Encarregado pela Proteção de Dados: foi designado um responsável pela proteção de dados pessoais (DPO) para garantir a conformidade com a LGPD e lidar com questões relacionadas à privacidade, a saber:
Contato: admin@waterlog.com.br
Criptografia de Dados: empregamos criptografia para proteger dados pessoais durante seu armazenamento e transmissão. Isso inclui o uso de protocolos seguros (como HTTPS) para o tráfego de dados na internet.
Firewalls e Segurança de Rede: o Banco de Dados utilizado pela WATERLOG® é dotado de firewalls e outras medidas de segurança de rede para proteger o acesso não autorizado aos sistemas e dados da empresa.
Controle de Acesso: há um sistema de controle de acesso implantado para garantir que apenas Colaboradores autorizados tenham acesso aos dados pessoais.
Registro de Atividades: são mantidos registros detalhados de todas as atividades relacionadas ao tratamento de dados pessoais, incluindo consentimentos obtidos e respostas a solicitações dos titulares.
Atualização de Software: todos os sistemas, aplicativos e dispositivos são atualizados na frequência necessária com as últimas correções de segurança para evitar vulnerabilidades conhecidas.
Backup Regular: são realizados backups regulares dos dados pessoais, armazenados em locais seguros, para evitar perdas em caso de incidentes.
Monitoramento de Atividades: todas as atividades nos sistemas da empresa são monitoradas para identificar comportamentos suspeitos e acessos não autorizados.
Treinamento de Colaboradores: a equipe responsável por lidar com os dados pessoais e com solicitações dos titulares está devidamente treinada e ciente dos procedimentos a serem seguidos com base na Política de Privacidade, relativamente às boas práticas de segurança da informação e à importância da proteção dos dados pessoais. Ainda, todos os colaboradores foram conscientizados a respeito e são realizados treinamentos regulares para mantê-los atualizados sobre as práticas da empresa.
Avaliação de Riscos: são realizadas avaliações periódicas de riscos à privacidade e à segurança dos dados, buscando identificar e mitigar potenciais vulnerabilidades.
A WATERLOG® possui um procedimento para lidar com incidentes de segurança que envolvam dados pessoais. Seguem as medidas a serem adotadas:
Identificação do Incidente: assim que um incidente de segurança for detectado ou houver a suspeita, seja por meio de sistemas de detecção, relatórios de colaboradores, avisos de terceiros ou outras fontes, será iniciado o procedimento.
Investigação e Avaliação Preliminar: será realizada uma investigação preliminar para avaliar a gravidade do incidente, identificar as informações afetadas, analisar a causa raiz e determinar as medidas imediatas para mitigar o dano.
Equipe de Resposta a Incidentes: uma equipe de resposta a incidentes, composta por profissionais de segurança da informação, TI, assessorias jurídica e de comunicação coordenará as ações de resposta ao incidente.
Registro e Documentação: será mantido registro detalhado de todas as etapas do processo de resposta ao incidente, incluindo ações tomadas, comunicações realizadas e decisões adotadas. As lições aprendidas devem ser documentadas para aprimorar a segurança de dados.
Monitoramento e Revisão Contínua: a eficácia das medidas implementadas deve ser monitorada continuamente e o procedimento deve ser revisado regularmente para garantir que ele esteja atualizado e alinhado com as melhores práticas e regulamentações aplicáveis.
Caso o incidente represente risco ou dano significativo aos direitos e liberdades dos titulares dos dados pessoais, as seguintes medidas adicionais serão adotadas:
Notificação à ANPD: a Autoridade Nacional de Proteção de Dados (ANPD) será notificada, de acordo com as diretrizes e prazos estabelecidos pela legislação vigente.
Notificação aos Titulares dos Dados: os titulares dos dados serão prontamente notificados, de forma clara e objetiva, com as informações relevantes sobre o incidente e as medidas de proteção que estão sendo tomadas, conforme as orientações da LGPD.
A WATERLOG® irá realizar uma Avaliação de Impacto à Proteção de Dados (AIPD) sempre que o tratamento de dados pessoais envolver riscos elevados aos direitos e liberdades dos titulares.
Identificação do Tratamento: identificar os tratamentos de dados pessoais que serão avaliados na AIPD. Incluir processos específicos, projetos, sistemas ou atividades da empresa que envolvam o tratamento de dados pessoais.
Descrição Detalhada do Tratamento: fazer uma descrição detalhada do tratamento de dados pessoais, incluindo a finalidade do tratamento, as categorias de dados envolvidas, os envolvidos no tratamento e os fluxos de dados.
Análise dos Riscos: identificar e analisar os riscos à privacidade e à segurança dos dados pessoais. Considerar riscos como acesso não autorizado, perda de dados, vazamentos, falhas de segurança, entre outros.
Avaliação da Necessidade e Proporcionalidade: avaliar se o tratamento dos dados é necessário para atingir a finalidade proposta e se os benefícios superam os riscos identificados. Verificar se há alternativas menos invasivas.
Medidas de Mitigação: identificar medidas para mitigar os riscos identificados e garantir a conformidade com os princípios e obrigações da LGPD.
Consulta à ANPD e aos Titulares: caso a avaliação indique que o tratamento pode acarretar riscos elevados e não seja possível mitigálos adequadamente, a ANPD será consultada a respeito e, se necessário, também os titulares dos dados para obter opiniões e avaliações.
Elaboração do Relatório da AIPD: documentar todo o processo da AIPD em um relatório, incluindo os riscos identificados, as medidas de mitigação adotadas e as justificativas para a continuidade do tratamento.
Revisão e Atualização: revisitar periodicamente a AIPD e atualizá-la sempre que houver mudanças relevantes no tratamento de dados pessoais ou nas medidas de mitigação.
Início da Vigência desta Política: 1° de novembro de 2023.
Tabela de detalhamento de dados coletados e seu tratamento:
| CATEGORIA DE DADOS | TIPO DE DADO | DADO PESSOAL | DADO SENSÍVEL | FINALIDADE DO TRATAMENTO | BASE LEGAL | TEMPO DE RETENÇÃO | RESPONSÁVEL P/TRATAMENTO |
|---|---|---|---|---|---|---|---|
| INVESTIDOR PESSOA JURÍDICA |
razão social endereço cnpj |
não não não |
não não não |
REGISTRO E IDENTIFICAÇÃO DE INVESTIDOR | EXECUÇÃO DE CONTRATO DE INVESTIMENTO | 5 ANOS APÓS O TÉRMINO DA RELAÇÃO | financeiro |
| REPRESENTANTE LEGAL DO INVESTIDOR PESSOA JURÍDICA |
nome rg cpf cargo Nº CELULAR |
sim sim sim sim sim sim |
não não não não não não |
REPRESENTAÇÃO DO INVESTIDOR NA RELAÇÃO CONTRATUAL | EXECUÇÃO DE CONTRATO DE INVESTIMENTO | 5 ANOS APÓS O TÉRMINO DA RELAÇÃO | financeiro |
| INVESTIDOR PESSOA FÍSICA OU SEU PROCURADOR |
nome rg cpf cargo Nº CELULAR |
sim sim sim sim sim sim |
não não não não não não |
REGISTRO E IDENTIFICAÇÃO DE INVESTIDOR | EXECUÇÃO DE CONTRATO DE INVESTIMENTO | 5 ANOS APÓS O TÉRMINO DA RELAÇÃO | financeiro |
| CLIENTES PESSOA JURÍDICA |
razão social endereço cnpj |
não não não |
não não não |
REGISTRO E IDENTIFICAÇÃO DE CLIENTE | EXECUÇÃO DE CONTRATOS DE SERVIÇOS | 5 ANOS APÓS O TÉRMINO DA RELAÇÃO | comercial, financeiro |
| REPRESENTANTE LEGAL DO CLIENTE |
nome rg cpf cargo Nº CELULAR |
sim sim sim sim sim sim |
não não não não não não |
REPRESENTAÇÃO DO CLIENTE NA RELAÇÃO CONTRATUAL | EXECUÇÃO DE CONTRATOS DE SERVIÇOS | 5 ANOS APÓS O TÉRMINO DA RELAÇÃO | comercial, financeiro |
| PREPOSTOS E COLABORADORES DO CLIENTE |
nome Nº CELULAR geolocalização |
sim sim sim não |
não não não não |
IDENTIFICAÇÃO PARA ACESSO AO APP E À PLATAFORMA | EXECUÇÃO DE CONTRATOS DE SERVIÇOS | 180 DIAS APÓS O TÉRMINO DA RELAÇÃO CONTRATUAL | t.i., operacional |
| clientes p.f. |
nome cpf Nº CELULAR Nº matrícula Nº hidrômetro endereço geolocalização |
sim sim sim sim sim sim sim sim |
não não não não não não não não |
REGISTRO E IDENTIFICAÇÃO DE CLIENTE | EXECUÇÃO DE CONTRATOS DE SERVIÇOS | 180 DIAS APÓS O TÉRMINO DA RELAÇÃO CONTRATUAL | t.i., operacional |
| CONSUMIDOR DE CONCESSIONÁRIA NOSSA CLIENTE |
Nº matrícula Nº hidrômetro endereço geolocalização |
sim sim sim sim |
não não não não |
REGISTRO E IDENTIFICAÇÃO DE CLIENTE | EXECUÇÃO DE CONTRATOS DE SERVIÇOS | 180 DIAS APÓS O TÉRMINO DA RELAÇÃO CONTRATUAL | t.i., operacional |
| FORNECEDOR PESSOA JURÍDICA |
razão social endereço cnpj |
não não não |
não não não |
REGISTRO E IDENTIFICAÇÃO DE FORNECEDOR | EXECUÇÃO DE CONTRATOS | 5 ANOS APÓS O TÉRMINO DA RELAÇÃO | suprimentos, financeiro |
| REPRESENTANTE LEGAL DO FORNECEDOR |
nome rg cpf Nº CELULAR |
sim sim sim sim sim |
não não não não não |
REPRESENTAÇÃO DO FORNECEDOR NA RELAÇÃO CONTRATUAL | EXECUÇÃO DE CONTRATOS | 5 ANOS APÓS O TÉRMINO DA RELAÇÃO | suprimentos, financeiro |
| colaboradores |
nome docs pessoais endereço Nº CELULAR dados de saúde dados bancários |
sim sim sim sim sim sim sim |
não não não não não sim não |
REGISTRO E IDENTIFICAÇÃO DE COLABORADOR | CUMPRIMENTO DE OBRIGAÇÕES FISCAIS E LEGAIS TRABALHISTAS | PERMANENTE 20 ANOS? | rh, financeiro |