1. Objetivo
Reconhecer a importância da privacidade de dados pessoais e, em atendimento à Lei Geral de
Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), compartilhar a maneira como a Rocket
Clouds
realiza o tratamento dos dados pessoais a que tem acesso no desempenho de suas atividades.
2. Campo de Aplicação e Áreas envolvidas
Aplicável a todas nossas pessoas, assim como parceiros, terceiros, prestadores de serviços e
clientes, essa Política de Privacidade descreve as diretrizes aplicáveis à privacidade e
proteção dos dados pessoais, estabelecendo as regras sobre a coleta, registro, armazenamento,
uso, compartilhamento e eliminação desses dados. Ao fornecer os seus dados pessoais à Rocket
Clouds, você
aceita os termos e condições desta Política de Privacidade.
3. Diretrizes
A presente Política de Privacidade visa demonstrar o compromisso da Rocket Clouds em:
- Zelar pela privacidade e proteção dos dados pessoais a que tiver acesso em função do
desempenho de suas atividades;
- Adotar diretrizes que assegurem o cumprimento de normas e boas práticas relativas à
privacidade e proteção de dados pessoais previstas na legislação aplicável, em especial, a
LGPD;
- Promover a transparência sobre a forma pela qual a Rocket Clouds trata dados
pessoais e
- Adotar medidas de proteção em relação ao risco de incidente de segurança que envolva dados
pessoais.
4. Conteúdo Geral
4.1. Definições
As seguintes definições dos termos utilizados neste documento são extraídas do artigo 5º do Lei
Geral de Proteção de Dados (LGPD):
AGENTES DE TRATAMENTO: o controlador e o operador.
CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pessoais.
OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza
o tratamento de dados pessoais em nome do controlador;
DADO PESSOAL: toda e qualquer informação relacionada a pessoa natural
identificada ou identificável.
Ex: Nome, Sobrenome, Nome Social, Data de nascimento, documentos pessoais (CPF, Carteira de
identidade, Carteira Nacional de habilitação – CNH); Idade; Nacionalidade; Naturalidade, Estado
Civil, Sexo, E-mail; Endereço Residencial e Comercial; telefone, endereço de IP
DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso,
filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico,
quando vinculado a uma pessoa natural.
TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de
tratamento.
TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a
coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou extração.
ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO): pessoa indicada pelo
controlador e operador para atuar como canal de comunicação entre o controlador, os titulares
dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Dentre as
principais responsabilidades do encarregado pelo tratamento de dados pessoais está receber as
reclamações e comunicações dos titulares, prestar os esclarecimentos necessários, adotar as
providências de interesse dos titulares e comunicar-se com a ANPD.
INCIDENTE DE SEGURANÇA: qualquer violação da segurança que provoque, de modo
acidental ou ilícito, a destruição, perda, alteração, divulgação ou o acesso, não autorizado, a
Dados Pessoais transmitidos, armazenados ou sujeitos a qualquer outro tipo de Tratamento.
4.2. Documentações de Referência
- Lei Geral de Proteção de Dados (Lei 13.709/18), que no Art. 1º dispõe sobre o tratamento de
dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de
direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade
e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
- FGI-POL 0001 – Política de Segurança da Informação.
5. Responsabilidades
A Rocket Clouds é considerada CONTROLADORA dos dados pessoais das suas pessoas,
pois
possui ingerência em relação às atividades de tratamento de dados pessoais, ou seja, determina
as finalidades de tratamento aos quais os dados pessoais estão submetidos.
A Rocket Clouds na qualidade de prestadora de serviços e, nos casos em que não possuir ingerência
em
relação às atividades de tratamento de dados pessoais, atuará como OPERADORA
dos dados pessoais dos clientes da referida empresa CONTROLADORA.
Além disso,dados coletados pela Rocket Clouds na qualidade de CONTROLADORA
poderão ser
tratados e armazenados em servidores internos ou pelo servidor Google Drive.
6. Conteúdo Específico
6.1. Tratamento de Dados Pessoais
A Rocket Clouds, nos termos da legislação, poderá coletar, recepcionar, classificar, utilizar,
acessar,
transmitir, armazenar, arquivar, eliminar, compartilhar com terceiros, sempre com a estrita
observância à Lei, seus dados pessoais e informações cadastrais, quando necessário para a
consecução das avenças realizadas entre as partes e, ainda, em outras hipóteses baseadas em
finalidades legítimas, como apoio e promoção de atividades Rocket Clouds ou para a prestação de
serviços
que beneficiem os demais envolvidos no processo.
O tratamento dos dados pessoais na Rocket Clouds deve seguir os princípios definidos nessa
política, sendo
restrito à finalidade específica e legítima a que se destina, respeitando os critérios de
compartilhamento, armazenamento e de segurança da informação.
A Rocket Clouds não utiliza os dados pessoais além do estritamente necessário para atender seus
interesses
legítimos no exercício de suas atividades. Há casos em que o tratamento dos dados será
necessário para a prestação de serviços e execução de contrato ou, ainda, cumprimento de
obrigação legal ou obrigatória. Também poderá ocorrer situações em que a Rocket Clouds
solicitará o
consentimento livre e inequívoco do Titular, o qual poderá, a qualquer tempo, revogar o
consentimento concedido.
6.2. Medidas Técnicas e Organizacionais
O acesso aos dados pessoais coletados, armazenados ou de outra forma tratados pela Rocket
Clouds é
restrito aos profissionais autorizados ao uso direto dessas informações, e necessário à
prestação de seus serviços, sendo limitado o uso para outras tarefas. É exigido, também, de toda
organização ou do indivíduo contratado para a prestação de serviços de apoio, que sejam
cumpridas a Política de Privacidade adotada pela Rocket Clouds.
A Rocket Clouds está empenhada em prestar serviços de qualidade e com segurança, sendo assim, em
todos os
processos são adotadas todas as medidas técnicas plausíveis do estado atual da tecnologia, a fim
de garantir a segurança dos dados pessoais e a evitar a sua alteração, perda, uso indevido,
tratamento e o acesso não autorizados, quer provenham de ação humana, quer derivam de ações
naturais, físicas ou eletrônicas.
Se houver suspeita de um incidente envolvendo dados pessoais, os envolvidos, deverão acionar o
DPO (Encarregado) imediatamente para que possa verificar esta ocorrência e tomar as medidas
necessárias.
6.3. Compartilhamento dos dados pessoais
A Rocket Clouds compartilha infraestrutura, sistemas e tecnologia com empresas parceiras para
fornecer uma
experiência inovadora, relevante, consistente e segura em todos os produtos e serviços. Dessa
forma, a Rocket Clouds poderá compartilhar os dados pessoais com terceiros contratados que
realizarão o
tratamento em seu nome, em conformidade com a legislação aplicável e com a presente Política.
Além disso, a Rocket Clouds também poderá compartilhar dados pessoais dos Titulares com órgãos
reguladores, agentes públicos, terceiros ou parceiros de negócios que sejam relevantes para
viabilizar a prestação de serviços ou maximizar a qualidade e a eficiência de seus serviços e
operações comerciais, conforme permitido pela lei aplicável e de acordo com esta política.
Ressaltamos que novos serviços online, disponibilizados pela Rocket Clouds, estarão
automaticamente
sujeitos à Política de Privacidade vigente à época de sua utilização.
A Rocket Clouds também compartilhará os dados pessoais se acreditar, de boa-fé, ser necessário
para o seu
legítimo interesse, ou o de terceiros, em matéria de segurança nacional, cumprimento da lei,
contencioso, investigação criminal, proteção da segurança de qualquer pessoa, ou para impedir a
morte ou danos físicos iminentes, desde que considere que tal interesse não prevalece sobre os
interesses ou direitos e liberdades fundamentais do Titular que exijam a proteção de seus dados
pessoais.
É dever da Rocket Clouds ser diligente no compartilhamento dos dados pessoais, restringindo as
informações
enviadas ao mínimo necessário para o cumprimento da finalidade a que se destina, além de
garantir que aqueles que receberem os dados pessoais cumpram a legislação vigente e a presente
Política.
6.4. Internacionalização de Dados
Os dados pessoais tratados em decorrência do uso dos Serviços serão processados pela Rocket
Clouds em
conformidade com a legislação vigente aplicável. A Rocket Clouds está sediada no Brasil, mas
pode
realizar o tratamento de dados pessoais em outros países, através da contratação de empresas
parceiras, as quais, por sua vez, estarão submetidas às obrigações desta Política de
Privacidade.
Nos casos em que a Rocket Clouds realizar algum tipo de transferência internacional de dados
pessoais, bem
como se tal evento ocorrer em razão de seus parceiros e clientes, a Rocket Clouds deve garantir
que todas
as atividades de tratamento de dados pessoais receberão um nível adequado de proteção, de acordo
com legislação de proteção de dados pessoais, observado o cumprimento dos princípios e direitos
do titular legalmente previstos na LGPD. Tal proteção se dá por intermédio de políticas e
mecanismos de segurança e confidencialidade, bem como mediante cláusulas contratuais específicas
para a realização das transferências internacionais.
6.5. Direitos de Titulares
Em cumprimento à regulamentação aplicável, quando de sua vigência, no que diz respeito ao
tratamento de dados pessoais, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709/2018),
a Rocket Clouds respeita e garante a possibilidade de apresentação de solicitações baseadas nos
direitos
previstos no artigo 18 da LGPD.
É obrigação da Rocket Clouds permitir que os titulares exerçam seus direitos de forma gratuita e
simplificada. Dentre os pedidos que podem ser feitos estão o de (i) confirmação da existência de
tratamento, (ii) acesso aos dados, (iii) correção de informação, (iv) restrição de dados
excessivos, (v) portabilidade de dados a outro fornecedor, (vi) revogação de
consentimento, (v) eliminação de dados tratados, e (vi) informação sobre compartilhamentos já
realizados.
6.6. Tempo de Armazenamento e Eliminação dos Dados Pessoais
Os dados pessoais coletados serão tratados e armazenados pelo tempo necessário para a execução
das finalidades específicas e serão eliminados assim que tais finalidades forem atingidas ou por
solicitação do titular de dados no exercício de seus direitos, quando aplicável, ressalvada a
guarda quando para cumprimento de obrigação legal ou regulatória por parte da Rocket Clouds.
Os Dados Pessoais não devem ser retidos por mais tempo do que o necessário para o atingimento da
finalidade para a qual foram coletados, sendo mantidos exclusivamente para cumprimento de
obrigação legal ou outras hipóteses previstas em lei. Para isso, os Dados Pessoais tratados pela
Rocket Clouds devem estar sujeitos a um período de retenção que possa ser justificado. Caso a
Rocket Clouds julgue
conveniente, poderá converter os Dados Pessoais em Dados Anonimizados (para que não seja mais
possível identificar o Titular a quem os Dados Pessoais se relacionam).
Quando atingida a finalidade do tratamento, e não sendo necessário o armazenamento para
satisfazer quaisquer exigências legais, ou, ainda, quando solicitado pelo titular, os dados
pessoais deverão ser descartados de forma segura, de modo a proteger os direitos e a
privacidade dos Titulares e garantir a eliminação permanente.
6.7. Atualização das Informações
A Rocket Clouds se reserva o direito de aprimorar as funcionalidades dos Serviços e de
implementar novas
tecnologias e produtos. Assim, a presente Política de Privacidade poderá ser alterada ou
atualizada, a qualquer tempo.
7. Considerações Finais
Para obter informações e em caso de quaisquer dúvidas, denúncia, preocupações ou requerimentos,
consulte-nos através do seguinte contato de e-mail: [email protected]
Ao entrar em contato, a concessão de dados pessoais para confirmação da sua identidade será
necessária.
Eventualmente, outras informações podem ser solicitadas para confirmar a sua identidade com o
objetivo de melhor atender à sua solicitação ou reclamação, havendo dúvida sobre a veracidade ou
legitimidade das informações informadas.
A violação desta política implicará na aplicação de medidas disciplinares, nos termos dos códigos
e procedimentos estabelecidos pela Rocket Clouds, bem como pela Consolidação das Leis do
Trabalho (CLT)
Decreto-Lei n° 5.452/1943, sem prejuízo das ações cíveis e criminais aplicáveis.