Minha Conta | Endereços | Carrinho | Pedidos | Suporte AR Online | F.A.Q

Portal de Envio
Portal de Envio

Política de Direitos dos Titulares

Atualizada em 18/01/2021.

1. INTRODUÇÃO

A AR ONLINE TECNOLOGIA LTDA. (“AR ONLINE”), pessoa jurídica de direito privado, inscrita no CNPJ sob o n° 37.459.079/0001-23, com sede na Av. do Canal, 245, sala 1002, Praia da Costa, Vila Velha/ES, CEP: 29.101-440, com o objetivo de pautar sua atuação e procedimentos internos na transparência e no respeito à privacidade, adota esta Política de Direitos dos Titulares (“Política”), com fins de assegurar o alinhamento de todos os membros e colaboradores da AR ONLINE às melhores práticas e métodos concernentes à proteção de Dados Pessoais, que deverão, em todas as instâncias da organização, guiar suas atividades.

Este documento formaliza os procedimentos da AR ONLINE para processamento das requisições dos Titulares de Dados Pessoais ou de seus representantes legais relativas ao exercício de Direitos relacionados ao Tratamento dos Dados Pessoais reconhecidos pela Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e pela AR ONLINE.

Ao longo desta Política, serão apresentados pontos relevantes quanto aos Direitos que os Titulares têm em relação aos seus dados, e tem como objetivo estabelecer e manter canais de atendimento para receber, tratar e realizar as devidas devolutivas referentes às requisições dos Titulares dos Dados Pessoais.

Este é um documento interno, com valor jurídico e aplicabilidade imediata e indistinta, a partir de sua publicação, aos colaboradores e parceiros da AR ONLINE. Pela importância das informações a serem apresentadas, é crucial que todos os colaboradores realizem a leitura desta Política de maneira detalhada e com atenção.

Nossas políticas e procedimentos atinentes à privacidade e proteção de dados são alinhadas com as normas expressas na Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), bem como nas demais regulações locais que abordam tais temáticas.

 

2. DEFINIÇÕES

Caso existam termos não definidos na lista a seguir, estes devem ser interpretados de acordo com a presente Política, com os valores da AR ONLINE e com a Lei Brasileira:

Lei Brasileira: todas as normas jurídicas vigentes, ou em vacatio legis (total ou parcial), relacionadas à proteção de Dados Pessoais, incluindo, mas não se limitando à Constituição Federal Brasileira; Lei Geral de Proteção de Dados (Lei nº 13.709/2018); Marco Civil da Internet (Lei nº 12.965/2014); Decreto Regulamentador do Marco Civil da Internet (Decreto nº 8.771/2016); Código Civil (Lei nº 10.406/2002), Código de Defesa do Consumidor (Lei n° 8.078/90); Lei de Acesso à Informação (Lei nº 12.527/2011);

Lei Geral de Proteção de Dados Pessoais – “LGPD”: dispõe sobre o Tratamento de Dados Pessoais, nos meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado;

Agente de Tratamento: O Controlador e o Operador;

Controlador: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais;

Dado(s) Pessoal(is): Informação relacionada à pessoa física identificada ou identificável. Para os propósitos deste Procedimento, os dados pessoais são classificados como Informação Confidencial;

Direitos do Titular: O Titular dos Dados Pessoais tem direito a obter da organização informações sobre o tratamento de seus Dados Pessoais, conforme item 3 abaixo;

Operador: Pessoa física ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador;

Representante Legal: indivíduo dotado do poder de representar uma pessoa que seja menor de idade ou incapaz;

Terceiro: Prestador de serviço, terceirizado, fornecedor, credenciado, consultor, instrutor e parceiro;

Titular dos Dados Pessoais: Pessoa física a quem se referem os Dados Pessoais que são objeto de Tratamento;

Tratamento de Dados Pessoais: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

3. DIRETRIZES GERAIS

O consentimento é a manifestação livre, informada e inequívoca pela qual o Titular dos Dados Pessoais concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.

Toda pessoa natural pode exercer os seguintes Direitos em relação ao Tratamento de seus Dados Pessoais:

Direito de Confirmar a existência de seus Dados Pessoais, ou seja, o direito de solicitar à AR ONLINE a confirmação quanto a realização do Tratamento de seus Dados Pessoais;

Direito de acesso aos seus Dados Pessoais, ou seja, o direito de obter acesso ou solicitar uma cópia de todos seus Dados Pessoais tratados pela AR ONLINE;

Direito à retificação de seus Dados Pessoais, significa o direito de corrigir Dados Pessoais incompletos, inexatos ou desatualizados;

Direito à portabilidade de seus dados pessoais, ou seja, ter o direito de solicitar uma cópia de seus Dados Pessoais em formato estruturado, legível por máquinas, bem como o direito de portá-los a outro Agente de Tratamento, mediante requisição expressa, observados os segredos comerciais e industriais;

Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade, significa o direito de solicitar o bloqueio do Tratamento de seus Dados Pessoais desnecessários ou excessivos;

Direito de revogar o consentimento anteriormente prestado;

Direito de solicitar a eliminação de seus Dados Pessoais tratados com base em seu consentimento, exceto nas hipóteses previstas em Lei;

Direito de ser informado sobre as consequências em não fornecer o consentimento para o Tratamento previsto;

Direito de ser informado sobre quais entidades públicas e privadas com as quais a AR ONLINE compartilhou os seus Dados Pessoais;

Direito de se opor, ou seja, ter o direito de contestar o Tratamento dos Dados Pessoais realizados pela AR ONLINE;

Direito de ser informado sobre quais os critérios e procedimentos utilizados pela AR ONLINE em eventuais decisões automatizadas, observados os segredos comercial e industrial.

 

4. RECEBIMENTO E ANÁLISE FORMAL DAS REQUISIÇÕES

O recebimento das requisições para exercício de Direitos do Titular dos Dados Pessoais pode ser realizado pelos seguintes canais:

Formulário online disponibilizado no Site e canais da AR ONLINE.

E-mail direcionado para e-mail: [email protected]

Por meio de correspondência direcionada à Av. do Canal, 245, sala 1002, Praia da Costa, Vila Velha/ES, CEP: 29.101-440.

Presencialmente, por meio do preenchimento de formulário específico (online).

 

5. REGISTRO DAS REQUISIÇÕES

As requisições devem ser registradas em sistema específico para acompanhamento e controle do Encarregado pelo Tratamento de Dados Pessoais.

O Encarregado pelo Tratamento de Dados Pessoais será o responsável pela estruturação ou validação do fluxo de atendimento aos Titulares, de forma que este poderá ser automatizado, ou deverá ser operacionalizado por equipes específicas e treinadas para atendimento em primeiro nível, desde que sob as diretrizes e validação de modelos de resposta padronizados.

O Encarregado pelo Tratamento de Dados Pessoais deve fazer uma análise formal da requisição e caso a requisição não preencha os requisitos formais descritos, deve ser recusada e informada ao Requerente a oportunidade de complementar os dados e reenviar a requisição.

A análise formal pelo Encarregado pelo Tratamento de Dados Pessoais deve contemplar:

O nome completo do Titular dos Dados Pessoais, telefone, endereço completo, e-mail ou outro canal para retornar a sua solicitação;

Cópia (física ou digitalizada) de documento vigente para verificar a identidade do Titular dos Dados Pessoais;

Caso a requisição seja feita pelo Representante Legal do Titular dos Dados Pessoais, documento comprobatório da responsabilidade do Representante Legal;

Descrição ou razões sobre os Direitos que se pretende exercer;

Sempre que possível, informações que facilitem a localização dos Dados Pessoais.

Caso a requisição esteja relacionada ao exercício de direito de retificação dos Dados Pessoais, o Titular dos Dados Pessoais ou seu Representante Legal deve ainda apontar o motivo das modificações requeridas.

O Requerente será informado que possui um prazo de 5 (cinco) dias corridos para complementar a sua requisição sob pena de ingressar com uma nova requisição após o transcorrido este prazo.

A justificativa do não Tratamento da requisição por não atender os requisitos formais deve ser registrada no sistema específico pelo Encarregado pelo Tratamento de Dados Pessoais.

 

6. PROCESSAMENTO DAS REQUISIÇÕES

O Encarregado pelo Tratamento dos Dados Pessoais deve classificar a requisição como IMPROCEDENTE sempre que:

O Requerente não for o Titular dos Dados Pessoais ou o Representante Legal não estiver devidamente legitimado;

Quando existir uma exigência legal ou regulatória bem como uma deliberação da Autoridade Competente que restrinja o acesso aos Dados Pessoais ou que não permita a sua retificação, exclusão ou oposição em relação ao seu Tratamento;

Quando a retificação, exclusão ou oposição em relação ao seu Tratamento já tenha sido atendida anteriormente.

Se o Encarregado pelo Tratamento de Dados Pessoais julgar a requisição PROCEDENTE, deve seguir as etapas seguintes, conforme descrito no item 7 desta Política.

 

7. REQUISIÇÕES PROCEDENTES

ETAPA 1. Estabelecer prazos de resposta

O Encarregado pelo Tratamento de Dados Pessoais possui um prazo de 15 (quinze) dias corridos, a partir do registro da requisição, para responder a requisição relacionada a confirmação de existência ou disponibilização de acesso aos Dados Pessoais.

As demais requisições devem ser tratadas pelo Encarregado pelo Tratamento de Dados Pessoais, sem demora injustificada e dentro de um prazo de 30 (trinta) dias corridos, contados, também a partir do seu registro.

Exceções em relação ao prazo poderão ocorrer em requisições mais complexas (que envolvam a busca em arquivos físicos, por exemplo) ou devido à quantidade de requisições recebidas, sendo este período prorrogável por mais 30 (trinta) dias corridos.

O Requerente deve ser informado a respeito de eventuais prorrogações e suas causas.

ETAPA 2. Requisições internas de informações

O Encarregado pelo Tratamento de Dados Pessoais deve acionar as Áreas de Negócio da AR ONLINE para requisitar os dados necessários ou a execução das ações requeridas.

O envolvimento das Áreas de Negócio depende da natureza da requisição.

O Gestor Responsável pela solução da Área de Negócio será acionado por e-mail para tratar a requisição.

Toda e qualquer tratativa das requisições recebidas do Encarregado pelo Tratamento de Dados Pessoais por e-mail devem ser anexadas no sistema específico.

As Áreas de Negócio devem analisar e propor a solução requerida de sua respectiva competência e retornar ao Encarregado pelo Tratamento de Dados Pessoais os resultados levantados por meio de um relatório em prazo pré-determinado.

O relatório, além da cópia das informações, deve indicar a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do Tratamento, observados os segredos comercial e industrial. Deve ser apontado ainda se os dados são compartilhados com Terceiros, identificando o Agente de Tratamento com quem ocorre o compartilhamento, se aplicável, quais dados foram compartilhados e qual o motivo.

ETAPA 3. Análise das informações

O Encarregado pelo Tratamento de Dados Pessoais deve analisar se as informações apresentadas pelas Áreas de Negócio estão completas e suficientes para elaborar a resposta da requisição. Em caso negativo, deverá requisitar novas informações que devem ser prestadas com urgência.

Nos casos das requisições para retificação, anonimização, bloqueio, exclusão, oposição, restrição, portabilidade ou revogação de consentimento é necessário conduzir uma avaliação quanto à legalidade e razoabilidade do pedido.

ETAPA 4. Execução das atividades de Tratamento

As Áreas de Negócio devem executar as ações necessárias para o cumprimento das requisições encaminhadas pelo Encarregado do Tratamento dos Dados Pessoais, como: exclusão, retificação, restrição e cópia.

Ainda, cabe às Áreas de Negócio notificar os Agentes de Tratamento de Dados Pessoais que realizam o Tratamento dos Dados Pessoais quando o objeto da requisição envolva a execução das ações necessárias por parte deles.

O cumprimento das requisições deve ocorrer dentro do prazo inicialmente estabelecido para o procedimento, conforme sua natureza e complexidade.

A fiscalização do cumprimento dos Agentes de Tratamento de Dados Pessoais quanto à execução das requisições realizadas é de responsabilidade do Encarregado pelo Tratamento de Dados Pessoais.

ETAPA 5. Resposta ao Requerente

O Encarregado do Tratamento dos Dados Pessoais deve registrar no sistema específico sua decisão ao Requerente, nos prazos estabelecidos parar este procedimento.

O Encarregado do Tratamento dos Dados Pessoais deve encaminhar a resposta ao Requerente, fazendo adequação da resposta, quando necessário, pelo meio informado, anexando as evidências do resultado da requisição, sempre que pertinente.

Quando há recusa total ou parcial de resposta às solicitações, a motivação para tanto deverá ser claramente informada ao Requerente, de maneira acessível e facilmente compreensível.

Quando a resposta for enviada por via postal ou quando cópias impressas forem remetidas ao Requerente, elas devem ser seladas com segurança em envelope pardo, que não permita a identificação do conteúdo dos documentos. Respostas pela via postal devem ser enviadas como Carta Registrada, com aviso de recebimento.

ETAPA 6. Arquivo

Após a resposta ter sido enviada ao Requerente, a requisição será considerada encerrada e deve ser registrada no sistema específico pelo Encarregado do Tratamento dos Dados Pessoais.

Os registros internos relativos às respostas de requisições para o exercício de Direitos deverão ser armazenados por 5 (cinco) anos, devendo ser destruídos após o decurso desse prazo.

 

8. ISENÇÕES

Em alguns casos as requisições realizadas podem ser atendidas de modo limitado.

A AR ONLINE não está obrigada a responder às requisições de informações quando não for explícito o que é requisitado pelo Titular dos Dados Pessoais ou quando não for possível verificar a identidade do Titular dos Dados Pessoais ou de seu Representante Legal.

Ainda, a AR ONLINE não está obrigada a atender requisições em que o Titular dos Dados Pessoais esteja realizando uma tentativa, claramente excessiva ou infundada, de exercer provisões não estipuladas pela LGPD.

É necessária uma análise minuciosa pelo Encarregado do Tratamento dos Dados Pessoais de cada caso e as operações de Tratamento nele constantes para que o exercício dos Direitos dos Titulares dos Dados Pessoais ocorra na forma da lei, sem prejuízo a nenhuma das Partes.

 

9. RESPONSABILIDADES

Encarregado pelo Tratamento de Dados Pessoais:

a) Avaliar a aplicabilidade do consentimento como hipótese de Tratamento de Dados Pessoais;

b) Auxiliar a Área Jurídica na revisão dos documentos que suportam a coleta do consentimento;

c) Auxiliar as Áreas de Negócio na aplicação desta Política;

d) Atender ou apoiar no atendimento às requisições dos Titulares quanto ao pedido de revogação do consentimento;

e) Monitorar os registros de coleta do consentimento e auxiliar na atualização dos documentos que suportam o consentimento fornecido pelos Titulares de Dados Pessoais.

Jurídico:

a) Avaliar em conjunto com o Encarregado a aplicabilidade do consentimento como hipótese legal para o Tratamento de Dados Pessoais;

b) Elaborar e revisar os documentos que suportam a coleta do consentimento.

Gestor da Área de Negócio:

a) Assegurar que os colaboradores estão aplicando as regras estabelecidas neste documento;

b) Informar ao Encarregado as eventuais mudanças nos processos de negócios que envolvam Tratamento de Dados Pessoais que tem como base legal o consentimento;

c) Monitorar os documentos que suportam a coleta do consentimento;

d) Realizar e armazenar de modo seguro os registros da coleta do consentimento dos Titulares de Dados Pessoais;

e) Colaborar para que os pedidos de revogação do consentimento sejam atendidos, observadas as regras definidas nesta Política.

Colaboradores:

a) Cumprir e colaborar para que as regras estabelecidas nesta Política sejam cumpridas;

b) Acionar o Encarregado pelo Tratamento de Dados Pessoais sempre que necessário para o Tratamento de Dados Pessoais com base no consentimento.

 

10. PENALIDADES

Violações: Qualquer atividade que desrespeite as disposições estabelecidas nesta Política ou em quaisquer dos documentos complementares da AR ONLINE deve ser considerada como uma violação e tratada pela AR ONLINE, a fim de apurar as responsabilidades dos envolvidos, visando aplicação de sanções cabíveis previstas em cláusulas contratuais e na legislação vigente.

Tentativa de Burla: A tentativa de burlar as diretrizes e controles estabelecidos, quando constatada, deve ser tratada como uma violação.

 

11. DISPOSIÇÕES FINAIS

Este Procedimento deve ser revisado, no mínimo, anualmente, ou sempre que existir a necessidade de alterações nos critérios definidos nas demais normas e políticas específicas da AR ONLINE.

O presente documento deve ser lido e interpretado sob a égide das leis brasileiras, no idioma português, em conjunto com as normas e procedimentos aplicáveis pela AR ONLINE.

Este documento, e seus anexos, bem como os demais documentos que o complementam encontram-se disponíveis na intranet ou, em caso de indisponibilidade, podem ser solicitadas ao Encarregado pelo Tratamento de Dados Pessoais da AR ONLINE.

Qualquer dúvida relativa a esta Política deve ser encaminhada ao Encarregado pelo Tratamento de Dados Pessoais da AR ONLINE por meio do e-mail: [email protected];

Esta Política entra em vigor na data de sua publicação.