1. Introdução
Esta política de privacidade, aqui denominada POLÍTICA, é uma declaração legal criada para explicar de forma clara e transparente aos nossos clientes, fornecedores, parceiros, funcionários e público em geral, como a GUARDIAN SECURITY está comprometida com a proteção da privacidade dos Dados Pessoais armazenados.
Através desta POLÍTICA, descrevemos e detalhamos como e quais operações de tratamento de Dados Pessoais são executadas pela GUARDIAN SECURITY, para mostrar como zelamos pela integridade e segurança das informações que armazenamos, nos termos da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018.
Esta POLÍTICA se aplica a todos os nossos clientes, fornecedores, parceiros, funcionários e público em geral e explica como e porque a GUARDIAN SECURITY pode receber, coletar, catalogar, classificar, digitalizar, armazenar, arquivar, acessar, recuperar, processar, transmitir e reter os dados pessoais que recebemos.
Nesta POLÍTICA também comunicamos quem tem acesso para manipular dados e por quais motivos, assim como limitamos e impedimos o compartilhamento de informações pessoais. Tudo isso a fim de entregar aos nossos clientes, fornecedores, parceiros, funcionários e público em geral os serviços de armazenagem, guarda física, digitalização, gestão e controle de documentos da forma mais segura e totalmente em conformidade com a Lei Geral de Proteção de Dados. Antes de mais nada, deixamos aqui os contatos do nosso ENCARREGADO DE PROTEÇÃO DE DADOS / DPO (Data Protection Officer) caso você tenha dúvidas ou preocupações sobre as políticas e práticas da GUARDIAN SECURITY relacionadas à privacidade e à proteção de dados pessoais.
2. Contato do Encarregado de Proteção de Dados
Wellington Alves de Moraes
Telefone: (34) 9 9945-4730
E-mail: wellington.alves@sedoc.com.br
3. Definições
A Lei Geral de Proteção de Dados determina como os dados pessoais das pessoas físicas devem e podem ser utilizados pelas empresas a fim de proteger sua privacidade. Nós, da GUARDIAN SECURITY, ao determinar e praticar nossa Política de Privacidade de Dados, seguimos todos os ditames da Lei. Utilizamos aqui as definições da LGPD para esclarecer como tratamos os dados pessoais e quais os direitos que ela garante aos nossos clientes, fornecedores e parceiros na qualidade de controladores de dados.
DADOS PESSOAIS: informação relacionada a pessoa natural identificada ou identificável.
DADOS PESSOAIS SENSÍVEIS: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
FINALIDADE: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
NECESSIDADE: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
BASES LEGAIS: as bases legais são as hipóteses que permitem e legitimam as operações de tratamento de dados.
CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
4. Sobre nós e nosso negócio
A GUARDIAN SECURITY atua a mais de 30 anos com equipamentos de alta tecnologia para oferecer aos seus clientes serviços e soluções de segurança patrimonial inovadores como monitoramento de alarmes e câmeras, portaria remota e controle de acesso.
Nossos mais de 20 mil clientes atendidos até hoje são pessoas e empresas que querem ter a tranquilidade que suas dependências e pessoas próximas estão seguras contra invasões, roubos e assaltos.
De acordo com a Lei Geral de Proteção de Dados, no que diz respeito ao papel desempenhado enquanto agente de tratamento, a GUARDIAN SECURITY se enquadra como CONTROLADOR de dados pessoais dos seus clientes, que por sua vez são os TITULARES DOS DADOS.
5. Embasamento legal para tratamento
Para entregar aos nossos clientes os serviços de segurança por eles contratados, precisamos coletar, armazenar e processar certos dados pessoais. Todas as operações de tratamento por nós executadas tem previsão legal no artigo 7º e seguem os princípios da LGPD.
O embasamento legal para as operações de tratamento que executamos está na “execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados”, nos “interesses legítimos do controlador ou de terceiro” e no “cumprimento de obrigação legal ou regulatória pelo controlador”.
6. Operações de tratamento executadas
6.1 – Coleta e Recepção
É impossível monitorar alarmes, câmeras e prestar nossos serviços sem coletar alguns dados pessoais. Para montar nossa proposta comercial não coletamos nada mais do que o nome completo, endereço, e-mail e telefone, para fins de elaboração da proposta comercial e visita técnica para determinar os equipamentos necessários para implantar a solução.
Para o fechamento do contrato, são coletados também o RG e CPF do titular e outras informações necessárias, como primeiro nome das pessoas de contato, telefones dessas pessoas e a palavra-chave para comunicação com a central de monitoramento.
Os documentos necessários digitalizados são recebidos por e-mail.
As FINALIDADES da coleta e recepção desses dados, assim como das outras operações de tratamento descritas nesta política, são estritamente: análise de crédito, cadastro do cliente, parametrização dos sistemas de monitoramento, faturamento dos serviços e relacionamento com o cliente, Atividades inerentes à natureza do serviço oferecido e prestado. Não há possibilidade de tratamento posterior de forma incompatível com essas finalidades.
São estes propósitos legítimos, específicos, explícitos de todas as operações de tratamento descritas nesta política e aqui informados ao titular.
De acordo com o princípio da NECESSIDADE, os dados pessoais supracitados são somente os dados pertinentes, ou seja, aqueles imprescindíveis para que a FINALIDADE seja atingida. Além destes, os demais dados pessoais produzidos, utilizados e transferidos, também seguem este princípio.
6.2 – Aplicativos Mobile
A GUARDIAN possui aplicativos para dar autonomia e maior experiência aos seus serviços, com diversos recursos:
Clientes de monitoramento de alarmes que utilizam o software My Guardian. O aplicativo fornece praticidade e autonomia ao usuário no controle de seu painel com visualização de câmeras e acionamentos remotos de alarmes.
Moradores de condomínios que tenham a portaria atendida remotamente por empresas que utilizam o sistema Guardian Condo. O serviço permite ao usuário o controle das informações relativas ao seu imóvel assim como o acesso de visitantes e prestadores de serviço ao condomínio por meio de QR Code ou chave digital. Além de organizar atas de assembleias, agendar a utilização de determinados lugares e utilizar armários virtuais para o recebimento de encomendar.
6.3 – Produção
Dos dados produzidos relativos ao serviço prestado ao cliente incluem horários de acionamento de alarmes, horários de disparo do alarme, zona do disparo, endereço de monitoramento, senha da pessoa que ativou alarme e senha da pessoa que desativou.
Também são produzidas imagens de câmeras se o cliente houver contratado o sistema de monitoramento de câmeras de segurança / vigilância.
Outros dados como faturas, valores pagos, valores a receber, também são produzidos por nós.
6.4 – Armazenamento e Arquivamento
Todos os dados produzidos e coletados são armazenados localmente em nossos servidores. Os dados pessoais fornecidos pelo cliente são cadastrados em nosso software CRM, assim como o contrato assinado e os documentos pessoais do cliente digitalizados.
Contratos em papel e fotocópias de documentos são armazenados temporariamente no arquivo da Guardian Security para depois serem transferidos para a Guardian Armazenagem, onde são arquivados.
O backup dos dados contidos nos servidores é arquivado na nuvem Azure, da Microsoft.
Os documentos arquivados ficam disponíveis por tempo indeterminado, pois podem ser necessários futuramente em processos judiciais.
As imagens geradas pelo monitoramento das câmeras ficam armazenadas por apenas 3 dias em nossos servidores, prazo suficiente para o cliente obter as imagens conosco.
6.5 – Transmissão, Transferência e Compartilhamento
Dados pessoais como CPF, endereço e telefone são transmitidos via Internet para os sites da prefeitura, Receita Estadual e bancos para emissão de notas fiscais e geração de boletos para pagamento.
Os contratos em papel são transferidos mensalmente para a Guardian Armazenagem, para arquivamento seguro.
Os backups dos servidores são transmitidos pela Internet e transferidos para a nuvem Azure da Microsoft, afim de manter a continuidade do negócio.
As imagens geradas pelo monitoramento das câmeras são entregues apenas para o cliente responsável pelo contrato em mãos em mídia digital.
6.6 – Acesso, Utilização, Modificação, Processamento
Os dados pessoais de nossos clientes são utilizados unicamente para os fins de manter os domicílios dos nossos clientes seguros através do monitoramento dos alarmes e câmeras, faturar os serviços prestados e manter o relacionamento com nossos clientes.
Por utilização, entendemos o acesso aos dados e o processamento de informações, como receber alarmes dos sistemas instalados no cliente.
O acesso físico aos servidores e bancos de dados que armazenam os dados pessoais de nossos clientes é restrito ao pessoal autorizado através de biometria. O acesso remoto aos servidores também é restrito somente ao pessoal de TI.
Nos sistemas, os usuários tem níveis de acesso que definem direitos garantidos conforme perfil: administrador do sistema, coordenador de área, operador interno, operador externo, técnicos, comercial e financeiro. Além disso, os horários de trabalho também determinam se um usuário pode ou não acessar o sistema naquele momento. Todos os usuários são obrigados a seguir nossa política de segurança da informação e controle de acesso.
As imagens das câmeras são acessadas e gravadas somente quando o alarme do cliente é disparado.
Dados pessoais são modificados apenas mediante solicitação dos clientes, quando ele aditiva o contrato através de mudança de endereço ou quando o cliente pede cancelamento do contrato. Neste caso, o cliente formaliza o cancelamento de contrato através de uma carta de cancelamento, que é digitalizada e armazenada no sistema.
Somente jurídico e financeiro podem fazer alterações nos dados pessoais armazenados no sistema.
Todas as atividades descritas acima são registradas e rastreadas no sistema.
6.7 – Eliminação
As gravações de câmeras são mantidas no sistema por apenas 3 dias, prazo suficiente para que elas sejam entregues em mídia digital em mãos para o cliente. Os demais dados pessoais ficam inativados no sistema. Não são eliminados, pois podem ser utilizados se exigido através de mandado judicial.
6.8 – Reprodução, Distribuição, Difusão, Comunicação, Extração, Avaliação ou Controle da informação
Não realizamos nenhuma das operações acima com relação a dados pessoais tratados por nossos clientes.
7. Direitos do Titular
A LGPD garante a todos os cidadãos direitos específicos sobre seus dados pessoais. De acordo com o artigo 18, o CONTROLADOR deve prover esses direitos aos titulares dos dados.
A GUARDIAN SECURITY, no papel de CONTROLADOR de dados, está apta para esclarecer quaisquer dúvidas dos titulares de dados e atendê-los conforme as exigências da lei. Esses direitos podem ser exercidos sem custo, através de solicitação por e-mail ou telefone ao nosso Encarregado de Dados, cujos contatos estão detalhados no item 2 desta POLÍTICA.
8. Alterações a esta Política de Privacidade
Esta política de privacidade está sujeita a alterações e atualizações se porventura viermos a necessitar e para garantir sempre o cumprimento da Lei, mediante a oferta de novos negócios e serviços, onde se faz necessária a utilização de dados pessoais ou dados pessoais sensíveis.
Esta política é efetiva a partir de Janeiro/2021.