Políticas de Privacidade

Atualizada em 24 de janeiro de 2024.

Política de Privacidade e Proteção de DadosPessoais

A presente Política de Privacidade e Proteção de Dados Pessoais(“Política”) tem por finalidade demonstrar o compromisso da UZZI TECNOLOGIA INTEGRADA LTDA (UZZI),pessoa jurídica de direito privado, com sede na Rua São Carlos, nº 3039 , Jardim Europa, São José do Rio Preto - SP, CEP 15014-480, com a proteção dos dados pessoais que coleta de seus clientes, parceiros comerciais e demais usuários visitantes, todos denominados à partir de agora como “clientes”, esclarecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, dentro do escopo dos serviços prestados pela UZZI, de acordo com as leis em vigor, em especial a Lei 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”),com transparência e clareza.

O respectivo comprovante de leitura e aceite, vale como uma manifestação livre, informada e inequívoca, pelos quais o usuário declara ter feito a leitura completa e atenta da presente Política, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, autorizando a obtenção dos dados e informações aqui mencionados, bem como sua utilização para os fins abaixo especificados.

1. COLETA, USO DE DADOS PESSOAIS E REGISTRO DEATIVIDADES

1.1. Tratamento de Dados.

A UZZI é controladora dos Dados Pessoais, e nessa qualidade, coleta e promove o tratamento de Dados Pessoais de seus CLIENTES, para atendimento das finalidades informadas em sua Política, considerando o princípio da minimização dos Dados, de modo a utilizar apenas as informações necessárias para execução do contrato firmado entre as Partes, que tem por objeto a exploração e divulgação das atividades econômicas para as quais a UZZI está plenamente habilitada.

1.2. Dados coletados.

Durante a vigência da relação havida entre as Partes e para fins de cumprimento da finalidade do vínculo comercial (tanto deforma final ou de divulgação e marketing), das obrigações legais e regulatórias, atendimento das políticas públicas, proteção da vida e da saúde, bem como para melhorias na prestação dos serviços, poderão ser coletados Dados Pessoais, conforme necessário.

1.2.1. Se aplicável, o cliente, neste ato, autoriza expressamente, por meio de seu aceite, o tratamento dos seus Dados Pessoais pela UZZI, sempre no seu melhor interesse e em atenção à Lei Geral de Proteção de Dados Pessoais.

1.2.2. Se aplicável, o CLIENTE, autoriza também neste ato o tratamento de seus Dados Pessoais Sensíveis, coletados através de consentimento inequívoco, bem como, aqueles coletados de outra forma, fornecidos pelo próprio cliente para finalidade de atendimento de interesse legítimo do próprio cliente, e ou usuário visitante, em atendimento aos artigos 11 e 14 da Lei Geral de Proteção de Dados Pessoais.

1.3. Coleta de dados pessoais.

Os dados são coletados a partir de seu preenchimento no cadastro de utilização do “site” ou de qualquer outra plataforma digital da UZZI, no contrato de prestação de serviços ou de informações inserida sem ficha, formulário ou qualquer outro documento próprio, e incluem:

TIPOS DE DADOS

DADOS PESSOAIS

FINALIDADE DO USO DOS DADOS

CADASTRAIS

Nome completo; Nacionalidade; Naturalidade; Número de identidade e CPF; Endereço; Telefones fixo e celular;

Cumprir as obrigações decorrentes do uso dos nossos serviços e produtos 

Cumprir obrigação legal, compartilhando com terceiros e autoridades, quando requisitado e necessário.

Proteção do crédito e procedimentos de cobrança.

Informar sobre eventos institucionais, acervo histórico, uso institucional, educativo e social.

Garantir a segurança do cliente.

Emissão de documentos fiscais necessários, bem como obrigações acessórias ligadas.

IDENTIFICAÇÃO DIGITAL

Endereço IP, telas acessadas, datas e horários de cada ação realizada no site da UZZI, informações de dispositivo (versão do sistema operacional, geolocalização e outros aplicativos instalados, se necessário), Conta de acesso e Cookies. 

Identificar e autenticar o cliente

Cumprir as obrigações decorrentes do uso dos serviços da UZZI.

Aperfeiçoar o uso e experiência no site/plataforma.


1.4. Subcontratação. 

A UZZI poderá subcontratar o serviço de processamento e armazenamento de dados (Operador de Dados), de forma que o Titular dos Dados e/ou o seu RESPONSÁVEL LEGAL (se aplicável) está (ão) ciente (s) sobre o acesso e tratamento de Dados Pessoais por terceiros, prestadores de serviços, cuja contratação tenha por objeto, garantir a eficiência dos serviços a serem prestados.

1.4.1 A UZZI se compromete a subcontratar serviços de processamento e armazenamento de Dados somente de empresas com a respectiva especialidade, garantindo todos os direitos do Titular dos Dados e impondo regras e responsabilidades ao Operador subcontratado.

1.5. Segurança dos Dados. 

A UZZI envidará seus melhores esforços para proteção da informação, principalmente Dados Pessoais e Dados Pessoais Sensíveis, aplicando as medidas de proteção administrativa e técnica necessárias e disponíveis à época, exigindo de seus fornecedores o mesmo nível aceitável de Segurança da Informação, com base em melhores práticas de mercado, a partir de cláusulas contratuais.

1.6. Servidores de armazenamento.

Os dados coletados serão armazenados em servidores próprios da UZZI localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que enseja, neste último caso, transferência ou processamento dos dados fora do Brasil, cumprindo disposições sobre transferência internacional de Dados conforme o artigo 33 da Lei Geral de Proteção de Dados ou demais normas aplicáveis.

1.7. Veracidade dos dados. 

A UZZI não é responsável pela precisão, veracidade ou falta dela nas informações prestadas pelo Titular dos Dados, ou pela sua desatualização, documentos encaminhados, sendo quem forneceu, o responsável por prestá-las com exatidão e/ou atualizá-las.

1.7.1. A UZZI não se obriga a processar ou tratar quaisquer dos seus dados se houver razões para crer que tal tratamento possa imputar a ele infrações de qualquer lei aplicável, bem como para fins ilegais, ilícitos ou contrários à moralidade.

1.8. Exibição e retificação dos Dados. 

O Titular dos Dados poderá solicitar, a qualquer momento, a exibição ou retificação dos seus Dados Pessoais.

1.9. Alterações do consentimento.

O Titular dos Dados ou o seu RESPONSÁVEL LEGAL poderá alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as permissões atuais por meio dos Canais de Atendimento disponíveis nesta Política, sendo avisado das consequências que a retirada de consentimento poderá causar.

1.10. Base de dados. 

A base de dados formada pelas informações prestadas ou coletadas é de propriedade e responsabilidade da UZZI, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos descritos nesta Política.

1.11. Acesso à base de dados. 

O acesso aos dados tratados é restrito apenas a profissionais devidamente autorizados pela UZZI, sendo que seu uso, acesso e compartilhamento, quando necessários estarão de acordo com as finalidades descritas nessa Política.

2. COMO COMPARTILHAMOS DADOS E INFORMAÇÕES

2.1. Hipóteses de compartilhamento dos Dados. 

Os Dados coletados e as atividades registradas podem ser compartilhados:

(i) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;

(ii) Com empresas parceiras e fornecedores autorizados para atendimento das finalidades informadas nesta Política, exemplo de prestadores de serviço auxílio no exercício da exploração da atividade econômica da UZZI, e outros necessários ao bom atendimento ao CLIENTE, sempre exigido de tais organizações o cumprimento das diretrizes de segurança e proteção de dados;

(iii) De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação.

3. ARMAZENAMENTO DOS DADOS PESSOAIS E REGISTROS

3.1. Armazenamento dos dados. Os Dados Pessoais e Dados Pessoais Sensíveis, se coletados, e os registros de atividades são armazenados em ambiente seguro e controlado pelo prazo mínimo exigido por lei, considerando:

DADOS PESSOAIS

PRAZO DE ARMAZENAMENTO

FUNDAMENTO LEGAL

Dados cadastrais e de identificação

5 anos após o término da relação

Art. 12 e 34 do Código de Defesa do Consumidor

Dados de identificação digital

6 meses

Art. 15, Marco Civil da Internet

Outros Dados

Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento

Art. 9, Inciso II da Lei Geral de Proteção de Dados Pessoais


3.2. Exclusão dos dados. Os dados poderão ser apagados antes desse prazo, caso solicitado pelo Titular dos Dados. No entanto, pode ocorrer de os dados precisarem ser mantidos por período superior, nos termos do artigo 16 da Lei Geral de Proteção de Dados, para cumprimento de obrigação legal ou regulatória, cumprimento do contrato, estudo por órgão de pesquisa (garantindo, quando possível, a anonimização dos Dados Pessoais), transferência a terceiro (respeitados os requisitos de tratamento dedados dispostos na mesma lei). Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

4. DIREITOS DO TITULAR DOS DADOS PESSOAIS

4.1. Exibição e retificação de dados.

O Titular dos Dados pode solicitar a exibição ou retificação de seus Dados Pessoais por meio dos Canais de Atendimento.

4.2. Limitação, oposição e exclusão de dados.

 Pelos Canaisde Atendimento, será possível requerer:

(i) A limitação, anonimização do uso dos Dados Pessoais e Dados Pessoais Sensíveis;

(ii) Manifestar sua oposição ao uso dos Dados Pessoais ou Dados Pessoais Sensíveis;

(iii) Solicitar a exclusão de seus Dados Pessoais ou Dados Pessoais Sensíveis coletados e registrados pela UZZI, desde que decorrido o prazo legal mínimo relacionado à guarda de Dados;

5. DISPOSIÇÕES GERAIS

5.1. Encarregado de Dados. 

Para todos os efeitos de tratamento de dados, conforme disposto artigos 5, inciso VIII e 41, § 1º da Lei Geral de Proteção de Dados, declara a UZZI que publicará dentro do prazo legal as informações de contato de seu Encarregado de Dados, ou a qualquer tempo caso o interessado solicite a informação pelos canais de comunicação desta Política.

5.2. Atualização dos Termos. 

A UZZI reserva a si o direito de alterar o teor deste Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao Titular dos Dados verificá-la junto a UZZI através do seu  site institucional , qual seja: https://www.uzzitecnologia.com.br.

5.2.1. Ocorrendo atualizações neste documento que demandem nova coleta de consentimento nos termos dos incisos I, II, III e IV do artigo 9 da Lei Geral de Proteção de Dados, a UZZI notificará o Titular dos Dados ou o seu RESPONSÁVELLEGAL pelos meios de contato fornecidos.

5.3. Canais de atendimento. 

Em caso de qualquer dúvida com relação às disposições constantes desta Política, o Titular dos Dados ou o seu RESPONSÁVEL LEGAL poderá entrar em contato com a UZZI por meio dos seguintes Canais de Atendimento: https://www.uzzitecnologia.com.br, e-mail: fabiane@uzzitecnologia.com.br, telefone: +55 17 3512 2680.

5.4. Nulidade. Caso alguma disposição desta Política seja considerada ilegal ou ilegítima por autoridade da localidade em que o Titular dos Dados resida ou de sua conexão à Internet, as demais condições permanecerão em pleno vigor e efeito.

5.5. Comunicação. 

O Titular dos Dados reconhece que toda comunicação realizada por e-mail aos endereços informados no seu cadastro, SMS (“serviço de mensagem curta”), aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto a que se refira aos serviços prestados pela UZZI, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente previstas nesta Política.

6. Dos Cookies

6.1. Podemos coletar dados pessoais em nosso site através do uso de cookies. O objetivo dos cookies é tornar as visitas ao nosso site mais agradável e obter informações sobre como o site é usado e otimizá-lo para nossos visitantes. Você pode encontrar mais informações sobre cookies em nosso “Aviso de Cookies” conste no site acima.

7. DOS DADOS CEDIDOS E AUTORIZADOS

7.1. A UZZI atende estritamente a LGPD e mediante seu contato e consentimento, poderá consultar os dados cadastrados, solicitar alterações e exclusões a qualquer tempo, o que poderá inviabilizar o envio de conteúdo que pode ser extremamente útil, porém respeitamos sempre a vontade de nossos clientes e visitantes. Para qualquer dúvida e ou solicitação entre em contato conosco no fabiane@uzzitecnologia.com.br.

8. LEI APLICÁVEL E JURISDIÇÃO

8.1. Lei aplicável e foro.

A presente Política de Privacidade e Proteção de Dados Pessoais será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da Comarca de São José do Rio Preto para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

9. GLOSSÁRIO

9.1. Para fins deste documento, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

(i) Dados Pessoais: informações relativas a uma pessoa natural identificada ou identificável, podendo ser Dados Pessoais relacionados ao CLIENTE, seu RESPONSÁVEL LEGAL, além de visitantes, conforme descrito nesta Política;

(ii) Dados Pessoais Sensíveis: aqueles de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

(iii) Tratamento de Dados: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

(iv) Controlador dos Dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais;

(v) Operador dos Dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador;

(vi) Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

(vii) Encarregado de Dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de Dados e a Autoridade Nacional de Proteção de Dados (ANPD);

(viii) Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo território nacional;

(ix) Titular dos Dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, como por exemplo, o CLIENTE e ou VISITANTE, ou seus responsáveis legais;

(x) Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

(xi) Cloud Computing: ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (exemplo: internet), com objetivo de reduzir custos e aumentar disponibilidade dos serviços sustentados;

(xii) IP: abreviatura de Internet Protocol. É conjunto alfanumérico que identifica o dispositivo na Internet; e

(xiii) Cookies: arquivos enviados pelo servidor da UZZI para o dispositivo móvel ou desktop, com a finalidade de identificar o dispositivo e obter dados de acesso, permitindo, desta forma, personalizar a navegação no site.

A equipe de execução da implantação das boas práticas de governanças na proteção de dados pessoais, no âmbito da empresa UZZI, com o intuito de dar início à sua adequação às regras instituídas pela Lei Geral de Proteção de Dados – LGPD (Lei no 13.709/2018), procedeu ao levantamento de todos os dados pessoais que são coligidos por seus Departamentos Internos, sendo que ficou constatado o seguinte:

A– Identificação dos bancos de dados coligidos emantidos nos Departamentos da UZZI.

A.1) Banco de dados físicos:

A empresa não consta com sistema de banco de dados físicos, a não ser pelo fato de impressões aleatórias de notas fiscais, entre outros documentos dos quais trazer em sua máxima maioria dados cadastrais comuns sem qualquer classificação quanto a sensibilidade.

B.2) Banco de Dados digitais:

Os dados digitais, como já se sabe, faz parte da maioria maçante e absoluta resguardada pela empresa, no que tange aos dados cadastrais comuns verifica-se que os mesmo se encontram em notas fiscais de fornecedores e com dados inseridos de terceiros, bem como através do demais canais de captação de dados.

Vale ainda mencionar quanto aos “leads” recebidos de terceiros, são aparentemente somente dados cadastrais, contudo sem qualquer tipo de autorização para compartilhamento, e através dos mesmos encaminha-se “malas diretas” diretamente do Marketing através de e-mails e ainda pelo aplicativo do WhatsApp, bem como vários outros dados são transmitidos através desse canal.

C) Conclusão


A Lei Geral de Proteção de Dados visa à proteção de dados pessoais e tem com fundamentos: 1) o respeito à privacidade; 2) a autodeterminação informativa;3) a liberdade de expressão, de informação, de comunicação e de opinião; 4) a inviolabilidade da intimidade, da honra e da imagem; 5) o desenvolvimento econômico e tecnológico e a inovação; 6) a livre iniciativa, a livre concorrência e a defesa do consumidor; e 7) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Para o tratamento de dados pessoais devem ser observados os requisitos consubstanciados na norma para o devido enquadramento em uma das bases legais nela definidas, de acordo com os princípios para o tratamento de dados pessoais, tais como boa-fé, finalidade, adequação e necessidade, entre outras.

A principal diferença entre o tratamento de dados pessoais e dados pessoais sensíveis é que nessa última, como regra, a base legal aplicada é o consentimento, de forma específica e destacada, para finalidades específicas.

Logo, as organizações que tratam dados pessoais sensíveis devem ter uma camada adicional de segurança a fim de evitar acessos indevidos ou vazamento desses dados, o que acarretaria um prejuízo maior aos titulares desses dados.

Dessa forma, os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito nos termos do artigo 46 da LGPD.