1. INFORMAÇÕES ESSENCIAIS

Controladora: Amigalink Comunicações Ltda.
Endereço: Avenida Camilo Gianordoli, 26, Loja 10/11 - Muquiçaba - CEP: 29215-400
Encarregado de Proteção de Dados: Gustavo Lago
E-mail de contato e Canal de Comunicação Direto: dpo@amigalink.net.br

2. CONCEITOS ÚTEIS.

Para facilitar a leitura e compreensão do presente documento, nós trouxemos alguns conceitos importantes estabelecidos pela Lei Geral de Proteção de Dados:

a) DADOS PESSOAIS: É uma informação relacionada a uma pessoa natural identificada ou que, de alguma forma, possa identificá-la, como por exemplo: nome, e-mail, filiação, naturalidade, número de identificação pessoal ou profissional, Cadastro de Pessoa Física, endereço MAC dos dispositivos eletrônicos, entre outros.

b) DADOS PESSOAIS SENSÍVEIS: São informações que se traduzem em um cunho discriminatório, ou seja, àqueles referentes à origem social ou étnica, convicção religiosa, opinião pública, filiação sindical, organização de caráter religioso, filosófico ou político, dado referente à saúde, ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

c) DADOS ANONIMIZADOS: Trata-se da utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio do qual um dado pessoal perde a possibilidade de associação, direta ou indireta, com o seu titular.

d) DADOS PSEUDONIMIZADOS: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

e) TITULAR: É a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

f) CONTROLADOR: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

g) OPERADOR: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

h) Termo de consentimento: Documento que visa registrar a manifestação livre, informada, inequívoca e favorável ao tratamento dos dados pessoais dos titulares em atendimento às finalidades específicas.

i) BASES LEGAIS: São as hipóteses legais inseridas na LGPD que autorizam o tratamento dos dados pessoais e dados pessoais sensíveis.

j) Tratamento dos dados pessoais: O tratamento dos dados pessoais engloba toda a atividade de coleta, produção, recepção, classificação, utilização, reutilização quando consentido, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, comunicação, transferência, difusão ou extração de dados pessoais.

3. DAS BASES LEGAIS PARA O TRATAMENTO DE DADOS

Diante da prestação de serviços como provedora de internet, destinada à população em geral, cumpre-se salientar que todas as atividades de tratamento realizadas pela Amigalink estão obrigatoriamente pautadas em uma das bases legais inseridas na Lei Geral de Proteção de Dados, descrita nos artigos 7º e 11º, dentre as quais se destacam algumas:

a) O fornecimento do consentimento pelo titular, quando necessário (art. 7º, inciso I da LGPD);

b) O cumprimento de obrigação legal ou regulatória pelo Controlador (art. 7º, inciso II da LGPD);

c) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (art. 7º, inciso V da LGPD);

d) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei de Arbitragem nº 9.307, de 23 de setembro de 1996 (art. 7º, inciso VI da LGPD);

e) Para a proteção da vida ou da incolumidade física do titular ou de terceiro (art. 7º, inciso VII da LGPD);

f) Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente (art. 7º, inciso X da LGPD)

g) Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (art. 7º, inciso IX da LGPD);

h) Para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (art. 11, inc. II, “g” da LGPD)

4. DAS ATIVIDADES DE TRATAMENTO DOS DADOS PESSOAIS

O tratamento de dados pessoais envolvendo nossa atividade de prestação de serviços como provedor de internet se dá nas mais diversas relações, em face do titular de dados, pelas quais, considera-se:

a) Da Navegação em nosso Website – “Contato”

Através do nosso website institucional, é possível realizar o contato com a equipe interna, mediante o preenchimento do formulário existente na aba “Contato”, sendo:

Nome/Empresa;

Telefone;

E-mail;

Mensagem;

Setor Solicitado;

FINALIDADE: Estas informações são necessárias para atender aos anseios do titular de dados quando da solicitação de contato, pela qual pode ser nosso cliente ou um usuário ainda não cliente.

BASE LEGAL: Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7º, inciso V da LGPD)

b) Da Navegação no nosso Website – “Central do Assinante”

Caso o nosso cliente deseje obter maiores informações acerca da sua assinatura ou simplesmente obter cópias de faturas, consumo, abertura de chamado para assistência técnicas, entre outros, disponibilizamos a opção “Acesse a Área do Cliente”, mediante a informação inicial do:

Número do CPF;

FINALIDADE: Conceder acesso ao plano de internet que possuímos em contrato com o cliente.

BASE LEGAL: Quando necessário para a execução de contrato (artigo 7º, inciso V da LGPD)

c) Da navegação no nosso Website – “WhatsApp”.

Uma outra forma de compartilhamento de informações através do nosso website é quando o usuário deseja obter contato direto conosco por meio da plataforma WhatsApp. Para tanto, temos acesso inicialmente:

Número do WhatsApp

Nome

CPF

FINALIDADE: Informação essencial para individualizar o atendimento e assim, atender aos desejos do usuário seja na qualidade de um cliente ou não.

BASE LEGAL: Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7º, inciso V da LGPD);

d) Da navegação no nosso Website – Trabalhe Conosco

Por fim, para participar do nosso banco de talentos o interessado poderá encaminhar o seu currículo mediante as seguintes informações iniciais:

Nome

E-mail;

Telefone/Celular;

Área de Interesse;

Formação;

Conhecimentos;

Resumo de Experiências

Currículo;

FINALIDADE: Informações pessoais do candidato do interessado em compor o quadro de colaboradores através de eventuais oportunidades de trabalho, disponíveis ou futuras na Amigalink.

BASE LEGAL: Mediante o fornecimento do consentimento pelo titular (art. 7º, inciso I da LGPD);
* Informação relevante: Em relação aos dados coletados de candidatos, seja para o banco de talentos ou para se inscrever em uma das nossas vagas de emprego, importante frisar que os dados porventura coletados assim como o currículo entregue, serão armazenados pelo prazo de 01 (um) ano em nosso sistema de gestão de cadastro de candidatos, mediante a adoção de medidas técnicas organizacionais de segurança e privacidade implementados.

e) Da Contratação de um dos nossos Serviços de Internet (Presencial ou Online)

Já em relação às tratativas com nossos clientes em face da prestação dos serviços de conexão à internet, que podem ser de forma presencial em uma de nossas lojas ou online, através das inúmeras oportunidades oferecidas, englobando desde a contratação inicial, instalação, situações financeiras, assistências técnicas e demais informações, os dados coletados serão:

Nome Completo;

RG;

CPF;

Telefone/Celular;

Data de Nascimento;

Sexo;

Naturalidade;

Nacionalidade;

Nome da Mãe;

Data de Nascimento;

E-mail;

Endereço Completo;

Cidade;

Bairro;

Geolocalização;

Fotografia para validação do contrato (assinatura);

FINALIDADE: Informações necessárias para firmar um contrato entre as partes e prestar devidamente os serviços pactuados.

BASE LEGAL: Quando necessário para a execução de contrato (artigo 7º, inciso V da LGPD)

f) Da Utilização do Serviço da Internet Contratada – Dados da Navegação

Os serviços de internet devem ser monitorados em razão de exigência legal, motivo pela qual há necessidade de coleta de diversos dados, tais como:

Geolocalização;

IP do Modem;

Endereço MAC do dispositivo;

Volume de Dados utilizado pelo cliente;

Informações necessárias para prestar o serviço contratado de forma adequada, sobretudo, para cumprir com os princípios de segurança e proteção do serviço prestado.

BASE LEGAL: Quando necessário para a execução de contrato (artigo 7º, inciso V da LGPD) e; para o cumprimento de Obrigação Legal, artigo 7º, inciso II da LGPD)

g) Das Relações Trabalhistas

Em de dados envolvendo os nossos colaboradores, necessário esclarecer que coletamos todos os dados exigidos por Lei aplicada e necessários para que seja estabelecida de forma lícita e devida a relação empregatícia, a saber:

Nome Completo;

RG;

CPF;

Telefone/Celular;

Número de Inscrição no INSS

Sexo;

Naturalidade;

Nacionalidade;

Nome da Mãe;

Nome do Pai;

Data de Nascimento;

E-mail;

Endereço Completo;

Cidade;

Bairro;

Currículo;

Exames Admissionais, Periódicos e Demissionais;

Carteira Nacional de Habilitação para aqueles que ocupam cargo de motoristas;

Carteira de Trabalho – CTPS

Dados Bancários para fins de cumprimento com os encargos salariais;

Certidão de Casamento;

Certidão de Nascimento dos filhos;

Por exigência das diretrizes do e-social, haverá a coleta de dados do cônjuge dos dependentes, caso existam.

FINALIDADE: Informações necessárias para efetivar o registro do colaborador frente aos seus direitos trabalhistas inseridos em Lei.

BASE LEGAL: Quando necessário para a execução de contrato (artigo 7º, inciso V da LGPD) e para o cumprimento de Obrigação Legal (artigo 7º, inciso II da LGPD).

Independentemente das atividades descritas, pelas quais, inclusive, poderá decorrer outras não listadas, queremos esclarecer que toda a atividade de tratamento envolvendo dados pessoais e/ou pessoais sensíveis pela qual estamos responsáveis, será cumprida de forma a atender aos princípios éticos, pautados na transparência, finalidade e adequação, desde a coleta até a efetiva eliminação. Inclusive, na eventualidade de se compartilhar dados e informações pelos aplicativos de troca de mensagens ou mediante o redirecionamento das redes sociais, vamos mais uma vez informar que, igualmente, serão dados que receberão o devido tratamento em conformidade com a Lei Geral de Proteção de Dados.

5. DAS DISPOSIÇÕES LEGAIS

Tendo por base a utilização da base legal “Cumprimento de Obrigação Legal ou Regulatória”, para o tratamento dos dados pessoais e pessoais sensíveis nas atividades de prestação de serviço enquanto provedora de internet, informa-se as principais disposições legais e regulamentares a serem consideradas:

Código Civil Brasileiro

Código de Processo Civil

Portaria no 1.127/2019 – Define as datas e condições em que as obrigações de prestação de informações pelo empregador nos sistemas CAGED e RAIS serão substituídas pelo Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas – e-Social.

Lei 10.097/2000 – Lei do Menor Aprendiz

Lei Consolidação das Leis Trabalhistas;

Lei no 4.932/1965 – Institui o Cadastro Permanente das Admissões e Dispensas de Empregados, Estabelece Medidas Contra o Desemprego e de Assistência aos Desempregados, e dá outras Providências;

Lei de Telecomunicações;

Lei 12.965/2014 – Lei do Marco Civil;

Código de Defesa do Consumidor;

6. DOS DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

Não coletamos intencionalmente informações de crianças e/ou adolescentes quando do uso ou cadastro dos serviços disponibilizados em nosso website, pela qual fica condicionado à maioridade civil, atualmente vigente no Brasil, como todo aquele que completar 18 (dezoito) anos. Entretanto, em nosso banco de dados pode haver dados de crianças e adolescentes qualificados como dependentes dos nossos colaboradores, pelos quais somos obrigados a coletar e compartilhar com sistemas de gestão governamental, em obediência aos ditames legais.

*Nota especial: Recomendamos aos Pais e Responsáveis Legais das crianças e adolescentes com menos de 18 (dezoito) anos que verifiquem e monitorem o uso pelos seus filhos do nosso website, para garantir que não haja o compartilhamento dos dados pessoais conosco. Caso seja assim constatado, solicitamos gentilmente que nos contate e reporte o fato para providências.

7. COMPARTILHAMENTO DOS DADOS PESSOAIS

Não compartilhamos ou divulgamos nenhum dado pessoal, exceto quando houver o atendimento a uma exigência legal ou regulatória, para o cumprimento das diretrizes estipuladas em contrato de prestação dos nossos serviços, mediante o consentimento do titular, em decorrência do exercício regular do direito em processos administrativos, judiciais ou arbitrais os quais podemos estar sujeitos, ou ainda, para os fins especificados neste Aviso de Privacidade. De qualquer forma, em hipótese alguma, os dados pessoais tratados por nós, serão comercializados. Assim, podemos compartilhar dados pessoais ou outras informações com:

a) Prestadores de serviços ou fornecedores: é possível que nós compartilhemos dados pessoais com terceiros que realizam serviços ou funções sob nossa orientação no âmbito da atividade comercial desempenhada, pelos quais estarão sujeitos a obrigações contratuais de tratamento de dados, sigilo, confidencialidade e segurança da informação, como o Escritório de Contabilidade, Plano de Saúde e Clínica de Medicina e Segurança do Trabalho, convênio saúde, odontológico, entre outros.

b) Para instituições financeiras para transações de pagamento: para processamento das transações financeiras será possível que os dados pessoais sejam compartilhados para efetivação do pagamento/recebimento;

c) Para atendimento do titular: aplicativos de troca de mensagens instantâneas para atendimento ao cliente e usuários, como WhatsApp, porém esclarecemos que adotamos uma política interna de uso e compartilhamento de informações, a fim de coibir eventuais incidentes de segurança e vazamento de dados, cabendo ao usuário, entretanto, à aceitação dos termos de uso da própria plataforma escolhida.

d) Terceiros, para cumprimento do contrato: com os quais você tem uma relação, e/ou aos quais nos autorizou o envio de informações e necessários para a prestação de nossos serviços com qualidade e eficiência, como o software de gestão interna.

e) Autoridades de proteção de dados, para o cumprimento de obrigação legal e exercício regular de direitos: compartilharemos os dados pessoais do Usuário quando necessário para o cumprimento de uma obrigação legal, nos termos da legislação aplicável, ou para responder a um processo legal válido, como, por exemplo, um mandado de busca, uma ordem judicial ou uma intimação.

f) Transações e alterações societárias: em caso de vendermos ou negociarmos a venda do nossa instituição empresarial ou até mesmo, para transações ou alterações societárias, poderemos compartilhar o seu dado pessoal a um interessado ou potencial comprador.

Estaremos dispensados de coletar o consentimento do titular, quando o compartilhamento de dados for proveniente do cumprimento de uma determinação emitida por uma autoridade competente, ou de forma colaborativa, em se tratando de envolvendo investigações sobre atos ilícitos. De qualquer forma, em hipótese alguma, os dados pessoais tratados por nós, serão comercializados. É possível que haja o compartilhamento com outras instituições públicas e/ou privadas que não foram descritas, porém, sempre com respaldo a uma das bases legais da Lei Geral de Proteção de Dados e, na condição de devidos agentes de tratamentos, haverá condicionamento ao cumprimento a todos os princípios exigidos em lei, sobretudo, no que diz respeito à confidencialidade e proteção dos dados.

8. SEGURANÇA E CONFIDENCIALIDADE DOS DADOS

Diversas medidas técnicas e organizacionais de segurança foram empreendidas por nós a fim de atender aos padrões mínimos de tecnologia da informação para segurança, integridade e disponibilidade de dados para a continuidade da atividade de prestação de serviços de provedora de internet, tais como:

Mecanismos tecnológicos para proteção contra acesso não autorizado aos sistemas;

Controle de acesso a dados, informações e a locais de armazenamento de dados pessoais apenas a pessoas previamente autorizadas, inclusive, com o uso de senhas para autenticação;

Desenvolvimento e aplicabilidade de políticas, cartilhas, manuais e procedimentos envolvendo o programa de governança mediante a criação de regras de boas práticas, treinamentos educativos e mecanismos de supervisão;

Adotamos medidas de segurança organizacional como: política de senhas, acesso às câmeras CFTV, vigilância monitorada por alarme, assim como também, medidas de segurança técnica como: nobreaks, antivírus, registro de log’s, política de backup e atualização periódica de software;

Os prestadores de serviços e demais instituições qualificadas como Operadores de Dados foram submetidas a um Termo de Tratamento de Dados, com diretrizes obrigacionais quanto a eventual tratamento de dados, assim como garantiram políticas de segurança e princípios de confidencialidade e sigilo.

Embora sejam adotadas diversas medidas para proteger as informações, dados e documentos que nos foram confiados, nenhuma comunicação eletrônica pode ser considerada completamente segura. Por isso, cada titular é também responsável pela proteção de suas informações pessoais, evitando compartilhar informações com pessoas não autorizadas ou utilizando-se de meios não qualificados para o compartilhamento de dados.

9. DIREITOS DOS TITULARES DOS DADOS PESSOAIS

Embora estejamos comprometidos com os princípios da confidencialidade, privacidade e integridade dos dados dos nossos clientes, colaboradores, usuários, terceirizados e parceiros comerciais, necessário frisar que cumprimos com uma política interna de conformidade que visa atender e garantir os direitos dos titulares dos dados inseridos na Lei Geral de Proteção de Dados (LGPD) quanto à proteção de dados, quais sejam:

Confirmação da existência de tratamento;

Acesso aos dados;

Correção de dados incompletos, inexatos ou desatualizados;

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;

Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;

Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

Revogação do consentimento;

Reclamação à Autoridade Nacional de Proteção de Dados

Oposição ao tratamento, se irregular;

Eliminação dos dados pessoais tratados com o consentimento do titular, exceto, no caso de cumprimento de obrigação legal ou regulatória pelo controlador. Neste caso, o tratamento dos dados pessoais será mantido com o objetivo específico de atender a estas obrigações.

Independentemente do direito a ser exercido pelo titular, disponibilizamos no nosso website institucional, um “Portal da Privacidade” a fim de que o titular de dados possa solicitar, de forma facilitada, o atendimento a um dos seus direitos inseridos na Lei, mediante o preenchimento de um Formulário Específico.

Caso prefira, é igualmente oferecido uma outra forma de canal de comunicação ao titular, pela qual através do e-mail: dpo@amigalink.net.br, possa-se igualmente exercer um dos seus direitos inseridos no artigo 18 da Lei Geral de Proteção de Dados no 13.709/2018 diretamente com o Encarregado de Proteção de Dados.

10. CONSEQUÊNCIAS DE NÃO FORNECER SEUS DADOS

A coleta de dados e de informações pessoais é indispensável para se atender às finalidades inseridas neste Aviso de Privacidade e, sobretudo, para cumprir com as tratativas de serviços oferecidas por nós. Porém, você não é obrigado a fornecer seus dados pessoais ou consentir com a forma com a qual os tratamos. Entretanto, resta-nos apenas esclarecer que não seremos capazes de oferecer alguns dos nossos serviços, na forma como gostaríamos.

11. TRANSFERÊNCIA INTERNACIONAL

Nós armazenamos os dados pessoais que temos acesso em locais seguros e controlados, inclusive, através do uso de recursos de nuvem (cloud computing), muito embora até o presente momento não foi detectado o compartilhamento de dados para fora do Brasil. Porém, caso venha ocorrer o compartilhamento internacional, desde já nos comprometemos a informar nossos titulares de dados e a adotar todos os cuidados necessários para garantir que as transferências envolvam apenas empresas que demonstrem estar em conformidade com as legislações aplicáveis, mantendo um nível de conformidade semelhante ou mais rigoroso que o previsto na legislação brasileira.

12. TÉRMINO DO TRATAMENTO DOS DADOS

A Lei Geral de Proteção de Dados relaciona algumas ocorrências sujeitas ao término do tratamento dos dados pessoais, no âmbito e nos limites técnicos das atividades, pelas quais, exemplificamos algumas:

Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

Determinação da autoridade nacional, quando houver violação aos ditames da lei;

Pela solicitação da exclusão do termo de consentimento anteriormente concedido;

Pelo pedido de interrupção e exclusão dos dados tratados com base no interesse legítimo;

Pela solicitação da exclusão dos dados e currículos armazenados em nosso banco de dados, anteriormente ao 01 (um) ano, estipulados previamente por nós.

Nas hipóteses em que não houver mais a necessidade do tratamento dos dados pessoais de acordo com a Política de Retenção e Descarte de Dados Pessoais, haverá a exclusão dos dados ou, ainda, serão mantidos de forma anonimizada.

13. LEGISLAÇÃO APLICÁVEL

A presente política de Privacidade foi desenvolvida em conformidade com a Lei Geral de Proteção de Dados nº 13.709/2018 com alterações pela Lei nº 13.853/2019, conhecida pela sigla LGPD e caso haja qualquer conflito decorrente da sua aplicabilidade, o foro competente para dirimir o conflito será o da Comarca de Muquiçaba – Espírito Santo.

14. ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE

Este Aviso de Privacidade está sujeito a eventuais alterações e atualizações, a qualquer tempo, para permitir a contínua melhoria de nossos serviços. Em caso de alterações significativas, iremos dar a devida publicidade. Porém, é recomendado que os titulares dos dados fiquem sempre atentos às atualizações deste documento, o qual estará sempre disponibilizado no nosso website.