Para facilitar o entendimento, aqui estão os principais termos e conceitos que usamos nesta política:
Data Protection Officer (DPO) ou Encarregado: É a pessoa responsável por coordenar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares locais aplicáveis, e que também atuará como o canal com os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados.
A Oiti coleta dados sem necessidade específica? Não, a Oiti não coleta e realiza o tratamento de dados pessoais sem que exista uma necessidade, finalidade específica, embasamento legal e que seja compatível com o propósito de prevenção à fraude de identidade dos titulares.
Quem tem acesso aos meus dados dentro da Oiti?
Os dados pessoais processados serão tratados apenas por aquelas pessoas que tenham o nível de privilégio e necessidade de acesso, garantindo assim que seus dados não serão visualizados por colaboradores ou prestadores de serviços da Oiti estranhos ao propósito a que se destinam.
E os operadores contratados pela Oiti?
Os Operadores contratados para processamento de seus dados pessoais em nome da Oiti terão somente o acesso aos dados necessário para finalidade desse processamento, devendo seguir as diretrizes lícitas transmitidas pelo Controlador.
Como a Oiti atua quando é Controladora de dados?
A Oiti , quando na qualidade de controladora de dados pessoais para cumprir a finalidade de prestação de serviços, respeitará as diretrizes legais e parâmetros de boas práticas de mercado para melhor atender aos clientes.
Qual a diferença entre Controlador e Operador? O controlador é aquele que determina as finalidades e os meios de tratamento de dados pessoais e o Operador é aquele que realiza o tratamento de dados pessoais em nome do Controlador.
A Oiti é Controladora ou Operadora dos dados?
Ao realizar o tratamento de dados pessoais, a Oiti será considerada Controladora dos dados pessoais, ou seja, possui autonomia para definir as regras essenciais sobre o tratamento.
Quando a Oiti tratar dados pessoais referentes a operações internas, também será considerada controladora, nos termos da LGPD e o tratamento de dados pessoais observará todas as diretrizes estabelecidas nesta política e demais normas ou procedimentos internos adotados pela Oiti , bem como observará diretrizes legais relacionadas ao tratamento que realiza.
Quais tipos de dados a Oiti coleta e para qual finalidade? Apresentamos as operações de tratamento de dados pessoais realizados pela Oiti .
Importante esclarecer que além das hipóteses abaixo apresentadas a Oiti também pode realizar o tratamento de dados pessoais para o atendimento de requerimentos judiciais, policiais e de outras autoridades públicas competentes, incluindo a ANPD.
Quais dados são coletados via site?
Os dados coletados pela Oiti através do site são fornecidos por você, através do formulário na página “Consulte seus dados” para que possamos e responder sua solicitação. A Oiti poderá ainda coletar dados relacionados à prestação do serviço aos clientes, os quais estão especificados abaixo e, a depender do serviço prestado, dados complementares poderão ser solicitados, sempre de acordo com a finalidade específica a que se destinam e de forma transparente com o titular.
A Oiti usa cookies?
Sim, a Oiti usa os Cookies para melhorar o uso e a funcionalidade de suas das páginas e serviços, bem como para entender melhor como os visitantes os usam, assim como as ferramentas e serviços ali oferecidos.
Os Cookies ajudam a adaptar as páginas e serviços da Oiti às necessidades pessoais dos usuários, melhorar sua experiência e facilitar cada vez mais o seu uso.
Quais tipos de cookies a Oiti utiliza?
Cookies de sessão: são cookies temporárias, pelo que não fica qualquer registo no disco rígido do utilizador. A informação obtida por estas cookies serve para analisar padrões de tráfego do SITE e identificar problemas, o que permite melhorar o conteúdo do site e sua navegação.
Cookies analíticas: são aquelas que permitem realizar a análise estatística de como os utilizadores usam o site, permitindo destacar produtos ou serviços que podem ser do interesse dos utilizadores e monitorizar o desempenho do site, conhecendo quais as páginas mais populares, ou para determinar a razão de algumas páginas estarem a receber mensagens de erro.
Estas cookies são utilizadas apenas para efeitos de criação e análise estatística, sem nunca recolher informação de carácter pessoal.
Cookies de funcionalidade: as cookies de funcionalidade permitem relembrar as preferências do utilizador relativamente à navegação nos Websites, não necessitando, assim, de o reconfigurar e personalizar cada vez que o visita.
A Oiti usa outras tecnologias de rastreamento?
Sim, as páginas ou serviços da Oiti ou de seus parceiros podem também usar outras tecnologias de rastreamento, inclusive endereços IP, arquivos de registro e sinalizadores da web, que também ajudam a adaptar os sites às suas necessidades pessoais.
Que outras informações são coletadas pelo site?
São coletadas também informações sobre a origem do acesso (se foi a partir de algum mecanismo de busca, rede social, endereçamento direto etc.), bem como as páginas do site que o usuário visita, para melhor identificação dos assuntos da Oiti que são do seu interesse.
Em caso de preenchimento de algum formulário apresentado pelo site, outros dados poderão ser coletados, tais como nome, nome da empresa, telefones, e-mail, entre outros. Todos os dados fornecidos ficarão armazenados em nossa base de dados.
Quais categorias de informações são coletadas dependendo do tipo de Titular?
Dependendo do tipo de Titular (colaboradores, fornecedores, parceiros, clientes) e como este Titular interage com a Oiti são coletadas diversas categorias de informações, conforme abaixo:
Informações pessoais de contato: qualquer informação fornecida com intenção de contato, como nome pessoal, e-mail e número de telefone.
Informações para recrutamento: Qualquer informação que seja necessária para cadastro interno em nosso banco de talentos, por meio da seção “Trabalhe conosco” em nosso website.
Dados Pessoais para prestação de serviços aos clientes: A coleta de dados pessoais para cadastro dos titulares nas bases de comparação da Oiti e, através destes dados pessoais é gerada biometria facial por meio de algoritmo próprio, que atribui pontos de biometria capazes de formar uma identidade única do titular em processos de comparação e autenticação.
Dados Pessoais de prestadores de serviços: Ao fornecer à Oiti a prestação de determinado serviço, podemos coletar os seus dados pessoais para: realizar o contato, transações de pagamento, faturamentos, emissão de nota fiscais, negócios e para manter uma comunicação eficiente.
Dados Pessoais para recrutamento e seleção de candidatos: Se você se interessar por uma vaga de emprego e participar de um processo seletivo da Oiti , realizaremos o tratamento dos dados pessoais para os processos de recrutamento e seleção de candidato. Para os não selecionados, seus dados permanecem em nossos bancos de talentos para futuros processos de seleção.
Dados Pessoais de colaboradores: Se você trabalha conosco, para cumprirmos nossas obrigações legais e fiscais, realizar pagamento, controle de folga e férias, realizar as atividades internas da empresa.
Para que são utilizados os dados pessoais e dados pessoais sensíveis coletados?
Os dados pessoais e dados pessoais sensíveis dos titulares coletados serão utilizados para soluções de prevenção à fraude fornecidas aos clientes da Oiti em processos de comparação e autenticação.
Os dados pessoais coletados através do website da Oiti são necessários para atendimento aos seus direitos como titular dos dados pessoais, para comunicação com os usuários e para contato com candidatos que se interessam em preencher uma de nossas vagas de emprego.
A Oiti pode realizar o tratamento dos Dados Pessoais para quais propósitos?
Algumas das utilizações acima relatadas incorporam o conceito de Tratamento de Dados, que são operações que podem ser realizadas pela Oiti sobre os dados pessoais ou sobre o conjunto de dados pessoais.
A Oiti poderá realizar o tratamento dos Dados Pessoais coletados para:
Execução das atividades contratuais com clientes.
Execução de atividades de relacionamento e atendimento ao cliente.
Venda de serviços.
Processos de recrutamento.
Cumprimento de obrigações legais e regulatórias.
Atender às solicitações de titulares.
Aprimorar os serviços ofertados.
Atender às determinações de autoridades competentes.
Notificação sobre a situação (status) e eventuais alterações nos serviços.
Realizar operações internas para a solução de problemas, análise de dados, integração e consolidação de dados.
Gerenciar riscos e detectar, prevenir e/ou remediar fraudes ou outras atividades potencialmente ilegais ou proibidas, além de violações de políticas, contratos ou termos de uso aplicáveis.
Cumprir com obrigações legais ou regulatórias, ou conforme exigido em um processo judicial, por qualquer órgão de aplicação da lei ou do governo.
Por quanto tempo meus dados são armazenados?
Os dados e informações serão armazenados: Pelo tempo exigido por lei e/ou cumprimento de obrigação legal ou regulatória; Até o término do tratamento de Dados Pessoais, conforme acima, respeitando as diretrizes da Política de Segurança da Informação.
Os dados são mantidos apenas enquanto forem necessários para cumprir a finalidade para qual foram coletados ou para cumprimento de obrigação legal e regulatória, determinações de autoridades judiciais e extrajudiciais ou quando necessário para fins de instrução em um processo judicial, por qualquer órgão de aplicação da lei ou do governo.
Em que situações o tratamento de dados pessoais é encerrado?
O término do tratamento de dados pessoais ocorrerá:
Quando a finalidade para qual o dado pessoal foi coletado for alcançada ou os Dados Pessoais coletados deixarem de ser necessários.
Quando o Titular solicitar a exclusão de seus dados respeitando a legislação vigente.
Quando houver uma determinação legal neste sentido.
Como a Oiti elimina os dados quando necessário?
A eliminação dos dados e informações, quando necessário, será:
Realizada respeitando demais legislações existentes.
Realizada de forma a eliminar definitivamente todas as evidências e cópias existentes.
Executada com procedimentos estabelecidos de eliminação segura física ou eletrônica.
Por quanto tempo as informações cadastrais são mantidas?
As informações cadastrais fornecidas pelo titular serão mantidas pelo período necessário para cumprir as finalidades estabelecidas ou até que o titular solicite a exclusão delas, quando aplicável esta possibilidade.
A Oiti pode conservar meus dados mesmo após minha solicitação de eliminação?
Sim, mesmo mediante a sua solicitação de eliminação, a Oiti poderá conservar alguns dos seus dados nas seguintes situações: cumprimento de obrigação legal ou regulatória; estudo por órgão de pesquisa, transferência a terceiro e uso pela Oiti , com anonimização dos dados pessoais, sempre que possível, ou enquanto permanecer a finalidade pela qual foi coletado, de acordo com artigo 16 da LGPD.
A Oiti vende ou aluga meus dados pessoais?
Não, a Oiti em hipótese alguma venderá, alugará ou compartilhará seus dados pessoais.
Com quem a Oiti compartilha dados pessoais? Com exceção de compartilhamento para o cumprimento de contratos, obrigações legais, ordens judiciais e de órgãos extrajudiciais de autoridade e cooperação com a autoridade nacional de proteção de dados com seus colaboradores, prestadores de serviços e parceiros.
Como a Oiti garante a segurança no compartilhamento?
Em qualquer uma das hipóteses de compartilhamento a Oiti se certificará que existe base legal para compartilhar as informações e seguirá as diretrizes de melhores práticas e segurança com relação aos dados.
Com quem o compartilhamento de dados e informações pode ocorrer?
O compartilhamento de dados e informações pode ocorrer para:
Prestadores de serviços: Para atuarem na operação e execução dos serviços contratados, os quais possuirão no mínimo o mesmo grau de segurança que a Oiti , com as responsabilidades e comprometimento sobre a privacidade de dados pessoais acordados em cláusulas contratuais específicas.
Unidades bancárias: Exclusivamente para realização de transações contratuais ou trabalhistas.
Órgãos reguladores, autoridades judiciais ou administrativas: Onde podemos compartilhar as informações pessoais para prestar às autoridades competentes todas as informações que forem solicitadas com relação ao Titular para investigação de suspeitas de violação da lei, ou para combater qualquer outra suspeita de descumprimento das nossas políticas e contratos.
A Oiti compartilha dados para fins de marketing?
Não, a Oiti também não realiza o compartilhamento de seus dados para fins de marketing.
Quais são os meus direitos como titular de dados pessoais?
Como titular de dados pessoais, você possui os seguintes direitos:
Confirmação da existência de tratamento.
Acesso aos dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
Portabilidade dos dados, mediante requisição expressa.
Eliminação dos dados pessoais quando tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD.
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Revogação do consentimento.
Como a Oiti confirma minha identidade ao solicitar meus direitos?
Para respondermos à sua solicitação, poderemos lhe pedir algumas informações complementares para confirmar sua identidade e evitar acessos não autorizados aos seus dados e informações pessoais.
Todos os meus direitos são garantidos de forma absoluta?
Ressaltamos que nenhum destes direitos é absoluto e podem não ser atendidos, a depender de dispositivo legal e/ou outra negativa justificada que será fornecida em resposta à sua solicitação.
A retirada do consentimento afeta a legalidade do tratamento anterior?
Lembramos apenas que nas bases legais pautadas pelo consentimento, a sua retirada não afeta a legalidade do tratamento baseado no consentimento antes da respectiva revogação.
Como faço uma solicitação sobre meus dados pessoais?
Qualquer solicitação deve ser enviada para nós, de modo escrito, através do canal de solicitações disponível no website, contendo esclarecimentos sobre quais informações você deseja receber. Responderemos à sua solicitação o mais breve possível.
Caso não pudermos atender à sua solicitação relacionada ao acesso às suas informações, forneceremos razões para isso.
Qual o contato para solicitar informações ou realizar solicitações sobre meus dados pessoais?
Para solicitar informações ou realizar solicitações sobre seus dados pessoais, entre em contato conosco através do canal de atendimento aos titulares, clicando aqui, ou pelo e-mail de nosso DPO abaixo:
Contato do Encarregado de proteção de dados (DPO): felipe.honda@oititec.com.br.
Minhas solicitações serão sempre atendidas?
As solicitações acima descritas serão submetidas à avaliação quanto à legitimidade do titular, bem como quanto à possibilidade de atendimento.
A Oiti empreenderá todos os esforços para atender tais pedidos no menor espaço de tempo possível, se comprometendo em responder suas solicitações mesmo que não possa efetivar seus pedidos por impedimentos legais e outras responsabilidades que tenha de cumprir, como por exemplo manter seus dados pessoais para fins regulatórios e de cumprimento da lei.
E se a Oiti for Operadora ou a operação for conjunta com outros Controladores?
Quando a Oiti for a operadora dos dados ou a operação for conjunta com outros controladores, as solicitações acimas descritas e direcionadas ao controlador responsável pelo atendimento, decorrentes de suas exclusivas análises de legalidade e legitimidade para tratamento de seus dados pessoais, bem como quanto a possibilidade de atendimento da solicitação apresentada.
A Oiti realiza transferência internacional de dados?
A transferência internacional de dados pessoais poderá ocorrer para parceiros comerciais ou organismos internacionais sediados em países que proporcionem grau de proteção de dados pessoais adequado, ou assegurem o mesmo grau de proteção contratualmente.
A Oiti está sediada no Brasil, mas pode tratar dados em outros países?
A Oiti está sediada no Brasil, mas poderá realizar o tratamento de dados pessoais em outros países por meio de empresas parceiras ou empresas sediadas no exterior, as quais estão submetidas às obrigações desta política de privacidade.
Para quais finalidades pode ocorrer a transferência internacional de dados?
A transferência internacional de dados pessoais poderá ocorrer conforme as hipóteses previstas na LGPD e legislação aplicável, para as principais finalidades a seguir exemplificadas:
Para a hospedagem de dados pessoais em servidores localizados em território estrangeiro.
Para o cumprimento de obrigações legais e regulatórias.
Para o exercício regular de direitos em processos administrativos, judiciais ou arbitrais ou para a investigação de crimes e outros ilícitos.
Como a Oiti protege meus dados?
Os dados fornecidos pelo titular são armazenados e processados em servidores protegidos. A Oiti dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas.
Além disso, preza em atender aos requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais (“LGPD”).
Há garantia total de que as informações não serão acessadas ou alteradas indevidamente?
Embora a Oiti utilize medidas de segurança para proteger seus dados pessoais contra divulgação não autorizada, mau uso ou alteração, não há garantias de que as informações não poderão ser acessadas, divulgadas, alteradas ou destruídas por violação de qualquer uma das proteções físicas, técnicas ou administrativas, sendo que nessa situação a Oiti promoverá as medidas necessárias para mitigação dos danos.
A Política de Privacidade pode ser alterada?
A Oiti se compromete em atualizar a presente declaração sempre que alterar formas e objetivos na coleta e tratamento de Dados Pessoais, ou sempre que for necessário para atender a novas normativas legais.
A Oiti se reserva o direito de fazer alterações nas práticas, bem como na Política de Privacidade a qualquer tempo, desta forma, sugere que esta Política de Privacidade seja periodicamente acessada.
