Nosso Aviso de Privacidade e Proteção de Dados Pessoais (“Aviso”) foi elaborado para reafirmar nosso compromisso com a segurança e a privacidade das informações e dados pessoais que coletamos dos usuários. O compromisso do Grupo Decio com o tema é refletido em nossas Políticas e procedimentos corporativos.

Importante observar que o site do Grupo Decio poderá ter acesso a links para sites externos (também conhecidos como “hyperlinks”) cujos conteúdos e políticas de privacidade não são de responsabilidade do Grupo Decio, isto é, fora do controle do Grupo Decio e não cobertos por este Aviso. Assim, recomenda-se que, ao serem redirecionados para sites externos, os usuários consultem sempre as respectivas declarações/políticas de privacidade antes de fornecerem seus dados pessoais, especialmente os sensíveis. Ressalta-se que o Grupo Decio não controla as práticas de privacidade de tais sites, não avalizando declarações sobre sites de terceiros.

Lembramos que o Grupo Decio revisa frequentemente os normativos sobre privacidade, inclusive o presente Aviso. Assim, recomenda-se sua leitura periódica.

Em casos de mudança neste Aviso, a data de revisão existente na parte superior desta página será alterada, tendo seus efeitos aplicados a partir desta data. Portanto, incentivamos a leitura periódica deste Aviso.

Para fins deste Aviso, devem ser observadas as seguintes considerações:

O Grupo Decio, no tratamento dos dados pessoais, se pauta pelos fundamentos e princípios legais vigentes, atentando especialmente para o fundamento da autodeterminação informativa, bem como para os princípios da boa fé, da finalidade, da não discriminação, da responsabilização e prestação de contas.

​

1.DEFINIÇÕES

 

• Portal: Site do Grupo Decio

• LGPD: Lei 13.709/18 (Lei Geral de Proteção de Dados), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

• Usuário: Pessoa que faz uso e/ou interage com algum dos canais digitais do Grupo Decio.

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

• Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

• Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

• Tecnologias de rastreamento (Cookies, pixels, etc): pequenos arquivos criados por sites visitados e armazenados no computador do usuário através do navegador, podendo ser usados para identificar os visitantes, personalizar a página com base no perfil de navegabilidade, rastrear os padrões de uso para aprimoramento e controle, além de facilitar o transporte de dados entre as páginas do mesmo site. Para haver transparência das informações fornecidas pelo usuário ao site é importante conhecer as informações que podem ser obtidas através de cookies por meio da política/declaração de cookies.

• Encarregado: Profissional responsável pelo tratamento de dados pessoais no Grupo Decio, também denominado DPO – Data Protection Officer, que tem por atribuições (i) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (ii) receber comunicações da autoridade nacional e adotar providências; (iii) orientar os funcionários e os contratados do Grupo Decio a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e (iv) executar as demais atribuições determinadas pelo Grupo Decio ou estabelecidas em normas complementares à LGPD.

 

2. O Grupo Decio pode monitorar toda a movimentação de usuários no Portal, para aprimorar a navegabilidade e o consequente desenvolvimento de soluções tecnológicas no cotidiano das atividades, com foco na simplificação de processo, na melhoria do atendimento, ressaltando aspectos de economicidade, governança e rastreabilidade de informações

3. O Grupo Decio coleta informações e dados pessoais capazes de identificar os usuários, como textos e imagens, quando estes:

a) navegam pelo site

b) fazem download de documentos, apresentações e outros materiais

c) preenchem formulários e acessam sistemas

Do Usuário

4. Para cada uma das modalidades de coleta de dados poderão ser solicitadas diferentes informações, de acordo exclusivamente com a finalidade específica da coleta, com o respectivo amparo legal e tempo de armazenamento. Assim, os usuários serão previamente informados sobre os dados e a finalidade que serão coletados, ficando a seu critério fornecê-los ou não.

5.  O Grupo Decio faz uso de cookies, recebendo, automaticamente, informações sobre a navegação do usuário durante uma visita, incluindo o endereço IP. O recurso tem a finalidade de melhorar a experiência do usuário, ao permitir a adequação e personalização de páginas ao seu perfil. Todavia, o próprio usuário pode configurar seu navegador para não ser rastreado.

6. A entrada de dados pessoais do usuário no site do Grupo Decio não constitui requisito para navegar pelo site, sendo, portanto, facultativa. O usuário de forma expressa decide explicitamente fornecer seus dados pessoais ao conhecer e aceitar os termos deste Aviso. O Grupo Decio zela para que as especificidades dos seus públicos de interesse sejam consideradas no tratamento dos dados pessoais e estejam contempladas nos termos de uso prévio a coleta, em especial, em situações onde se faz necessária a autorização expressa do titular, demonstrando de forma inequívoca sua manifestação de vontade.

7. O Grupo Decio promove a prevenção aos riscos relacionados à privacidade em todos as suas atividades, desde a concepção, com reflexos em todos os seus processos e sistemas de informações.

8. O Grupo Decio envida os melhores esforços para que os riscos inerentes ao tratamento de dados pessoais e seu gerenciamento estejam mapeados de forma adequada, atualizada e organizada para englobar toda informação sobre o tema nos relatórios exigidos pelos normativos legais vigentes.

9. O Grupo Decio armazena os dados pessoais de maneira a proporcionar aos usuários acesso, com base nos normativos de segurança da informação, mediante requisição, na forma da LGPD.

10. Todos os dados pessoais coletados serão incorporados ao banco de dados do Grupo Decio pelo tempo necessário para a consecução da finalidade informada na sua coleta e exigências legais decorrentes, inclusive para proteger direitos do Grupo Decio e/ou de seus usuários.

11. O Grupo Decio pode divulgar seus dados pessoais, conforme exigido/permitido pela legislação vigente em caso de proteção de direitos e/ou ação/ordem judicial ou pedido de órgão regulador.

12. O Grupo Decio, inclusive por terceiros, amparado na legislação vigente, coleta e trata os dados dos usuários com finalidades específicas e determinadas, informadas aos usuários antes de sua coleta, e sem tratamento posterior de forma incompatível com essas finalidades, amparada pelo normativo legal aplicável.

O Grupo Decio utiliza as informações coletadas para os seguintes propósitos: (i) otimizar o uso e a experiência interativa durante a navegação do usuário no site; (ii) elaborar estatísticas gerais; (iii) responder as dúvidas e solicitações de seus usuários; (iv) realizar campanhas de comunicação e marketing de relacionamento; (v) comunicar-se com os usuários, a fim de lhes dar informações sobre a empresa, produtos, serviços e promoções; (vi) com relação a informações de menores de 13 anos, o uso dessas informações terá finalidade educativa.

13. O Grupo Decio trata dados pessoais sensíveis:

a) mediante consentimento, e com propósitos específicos, conforme legislação vigente. Caso o tratamento de dados pessoais ocorra por solicitação do usuário, considera-se que o consentimento foi dado.

B )sem consentimento do usuário se forem indispensáveis, conforme legislação vigente, para:

(i) cumprimento de obrigação legal ou regulatória;

(ii) tratamento compartilhado de dados necessários à execução de políticas públicas previstas em leis ou regulamentos;

(iii) realização de estudos por órgão de pesquisa, garantida sua anonimização, sempre que possível;

(iv) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

(v) proteção da vida ou da incolumidade física do usuário ou de terceiros;

(vi) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

(vii) garantia da prevenção à fraude e à segurança do usuário, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, exceto no caso de prevalecerem direitos e liberdades fundamentais que exijam a proteção dos dados pessoais.

14. O Grupo Decio preferencialmente trata os dados pessoais com amparo legal diverso da autorização do usuário, baseando-se em aspectos legais. Em caso de dúvida quanto à sua necessidade e outras bases normativas, o consentimento do usuário será necessariamente solicitado de forma expressa, com sua finalidade e as consequências da não autorização. E, no caso de tratamento de dados pessoais com base no consentimento, ao usuário será explicada a possibilidade de sua revogação e desdobramentos.

15. O acesso às informações coletadas é restrito aos funcionários e pessoas autorizadas para este fim, especialmente para os dados pessoais sensíveis. Empregados e/ou pessoas autorizadas, que se utilizarem indevidamente dessas informações, estarão sujeitos às penalidades previstas em nosso processo disciplinar, sem exclusão das demais medidas legais cabíveis. O Grupo Decio não libera nem vende dados pessoais a terceiros para permitir a comercialização de produtos e serviços. Contudo, pode haver necessidade de compartilhamento entre as empresas do Grupo Decio e/ou terceiros prestadores de serviço. Nessas hipóteses, o Grupo Decio garante que os dados pessoais recebem nível de proteção adequado ao da legislação brasileira sobre o tema e que são usados para as finalidades indicadas no momento da coleta e seguindo as orientações estabelecidas em cláusula contratual e garantia da privacidade. O Grupo Decio igualmente pode verificar a conformidade às suas cláusulas contratuais para aferir o cumprimento das obrigações sobre o tema.

16. Os dados pessoais também podem ser compartilhados com órgãos públicos que estão submetidos à mesma legislação nacional acerca da proteção de dados pessoais.

17. O usuário garante a veracidade e a exatidão dos dados pessoais que fornece neste site, assumindo a correspondente responsabilidade caso não sejam exatos. A atualização dos dados pessoais é de responsabilidade do titular. O Grupo Decio não assume qualquer responsabilidade em caso de inexatidão dos dados pessoais introduzidos pelo usuário neste site, mas garante sua correção mediante requisição do titular.

18. O Grupo Decio armazena os dados de forma íntegra e autêntica, zelando pela confidencialidade das informações que nos forem fornecidas. Os dados pessoais dos usuários serão guardados de acordo com padrões de segurança da informação do Grupo Decio, que adota soluções tecnológicas para proteção dos dados pessoais quanto à integridade e sigilo. Entretanto, o Grupo Decio não garante que os seus sistemas são imunes a invasões por terceiros ou a ação de softwares maliciosos. O Grupo Decio não é responsável pelos danos decorrentes de acesso e/ou utilização por terceiros não autorizados, na forma da lei.

19. O Grupo Decio disponibiliza acesso aos dados pessoais dos usuários para proporcionar aos seus titulares acesso seguro e idôneo, assegurando sua obtenção (observados os segredos comercial e industrial, com base nos normativos de segurança da informação e de proteção de dados), de forma tempestiva e mediante requisição para:

(i) confirmar a existência de tratamento;

(ii) acessar os dados;

(iii) corrigir os dados (incompletos, inexatos ou desatualizados);

(iv) anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade;

(v) realizar portabilidade dos dados a outro fornecedor de serviço ou produto, quando possível;

(vi) informar sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

(vii) eliminar os dados pessoais tratados mediante seu consentimento, salvo no caso de haver outra base legal para a realização do tratamento;

(viii) revogar o consentimento, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado;

(ix) informar as entidades públicas e privadas com as quais o Grupo Decio realizou uso compartilhado de dados.

20. Em caso de dúvidas ou comentários referentes ao presente Aviso, ou para questões relacionadas ao processamento de seus dados pessoais, entrar em contato com encarregado.dpo@grupodecio.com.br.

 

21. A encarregada pelo tratamento de dados pessoais no Grupo Decio, conforme a LGPD, é a Opice Blum, Bruno, Vainzof Advogados Associados, CNPJ: 02.159.211/0001-05, Endereço: Alameda Joaquim Eugênio de Lima, 680, 1° Andar, Jardim Paulista, São Paulo/SP, CEP 01.403-000