TERMO DE USO E POLÍTICA DE PRIVACIDADE DO CONSIGA BANK
Consiga Bank inscrita sob nº de 49.454.165/0001-22, coleta alguns dados pessoais de seus usuários.
I. Tipos de dados coletados
Entre os tipos de Dados Pessoais que o Consiga Bank coleta, por si ou por meio de terceiros, estão: Cookies, Dados de Uso, vários tipos de dados, como: endereço de e-mail, nome, sobrenome, telefone, dados financeiros declarados, RG, CPF, informações relacionadas a operação do cliente, como por exemplo: produtos e/ou serviços ofertados, preços, formas de pagamento, vendas realizadas, dentre outras informações.
Detalhes completos sobre cada tipo de Dados Pessoais coletados são fornecidos nas seções dedicadas desta política de privacidade ou por textos explicativos específicos exibidos antes da coleta de dados.
Os Dados Pessoais podem ser fornecidos livremente pelo Usuário ou, no caso de Dados de Uso, coletados automaticamente ao usar o Consiga Bank.
A menos que especificado de outra forma, todos os dados solicitados pelo Consiga Bank são obrigatórios e a falha em fornecer esses dados pode impossibilitar que o Consiga Bank forneça seus produtos e/ou serviços. Nos casos em que Consiga Bank declara especificamente que alguns Dados não são obrigatórios, os Usuários são livres para não comunicar esses Dados sem consequências para a disponibilidade ou o funcionamento do Serviço.
Os usuários que não tiverem certeza sobre quais dados pessoais são obrigatórios, entre em contato com o proprietário.
Qualquer uso de cookies – ou de outras ferramentas de rastreamento – pelo Consiga Bank ou pelos proprietários de serviços de terceiros usados pela Consiga Bank, atende à finalidade de fornecer o Serviço exigido pelo Usuário, além de quaisquer outros fins descritos no presente documento.
Os usuários são responsáveis por quaisquer dados pessoais de terceiros obtidos, publicados ou compartilhados por meio do Consiga Bank e confirmam que eles têm o consentimento de terceiros para fornecer os dados ao proprietário.
II. Formas de utilização dos dados coletados
Os dados obtidos são usados pelo Consiga Bank para:
a. Viabilizar o fornecimento e aprimoramento dos nossos serviços;
b. Viabilizar o recebimento dos pagamentos devidos pelos serviços contratados;
c. Verificar a identidade dos clientes;
d. Solucionar problemas;
e. Gerenciar riscos ou tentar detectar, evitar e/ou remediar fraudes ou outras atividades potencialmente proibidas ou ilegais;
f. Detectar, evitar ou remediar violações de políticas ou contratos aplicáveis;
g. Gerir e proteger nossa infraestrutura de tecnologia da informação;
h. Fornecer publicidade e marketing direcionados, notificações de atualização de serviços e enviar ofertas promocionais com base nas suas preferências de comunicação;
i. Realizar verificações de crédito e solvência, além de comparar informações para maior precisão e verificá-las com terceiros;
j. Cumprir determinações legais e fiscais.
III. Compartilhamento de informações
a. A Consiga Bank poderá compartilhar dados coletados com empresas do grupo e parceiros com a finalidade de realizar a prestação de serviço, como exemplo: empresas de pagamento online, marketplaces e transportadoras;
b. Os parceiros legais da Consiga Bank se obrigam a respeitar a presente política quanto às informações por eles recebidas.
c. O Consiga Bank não vende nem aluga as informações pessoais do usuário para terceiros para fins de marketing, bem como, atua fortemente na preservação dos dados, de sua confidencialidade, através de sua política interna de segurança da informação;
d. O Consiga Bank respeita todas as diretrizes da Lei Geral de Proteção de Dados e do Marco Civil da Internet, sendo certo que não divulga as informações pessoais do usuário a terceiros, ressalvado o disposto acima e os casos de ordem judicial.
IV. Formas de armazenamento e proteção das informações
a. As informações obtidas são protegidas com medidas físicas, técnicas e administrativas de segurança para reduzir riscos de perda, mau uso e acesso não autorizado, divulgação e alteração, tais como firewalls e criptografia de dados, controles de acesso físico a data centers, além de controles de autorização de acesso à informação;
V. Tempo de retenção dos dados
Os Dados Pessoais devem ser processados e armazenados pelo tempo requerido pelo propósito para o qual foram coletados.
Assim sendo:
- Os Dados Pessoais coletados para fins relacionados ao cumprimento de um contrato entre o Proprietário e o Usuário serão retidos até que tal contrato tenha sido totalmente executado.
- Os Dados Pessoais coletados para os propósitos dos interesses legítimos do Proprietário serão retidos pelo tempo necessário para cumprir tais propósitos.
Os usuários podem encontrar informações específicas sobre os interesses legítimos do proprietário nas seções relevantes deste documento ou entrar em contato com o proprietário.
O Proprietário pode ser autorizado a reter Dados Pessoais por um período mais longo sempre que o Usuário der consentimento para tal processamento, desde que tal consentimento não seja retirado. Além disso, o proprietário pode ser obrigado a reter dados pessoais por um período mais longo sempre que necessário para o desempenho de uma obrigação legal ou por ordem de uma autoridade.
Quando o período de retenção expirar, os Dados Pessoais serão excluídos.
Portanto, o direito de acesso, o direito de apagar, o direito de retificação e o direito à portabilidade de dados não podem ser cumpridos após a expiração do período de retenção.
VI. Direitos dos usuários
Em particular, os usuários têm o direito de fazer o seguinte:
- Retire seu consentimento a qualquer momento. Os usuários têm o direito de retirar o consentimento, desde que tenham dado seu consentimento para o processamento de seus dados pessoais.
- Opor-se ao processamento de seus dados. Os usuários têm o direito de se opor ao processamento de seus dados se o processamento for realizado em uma base legal que não seja o consentimento. Mais detalhes são fornecidos na seção dedicada abaixo.
- Desabilitar cookies. Os usuários têm o direito de desabilitar os cookies de seu navegador ou add-on permitir, salvo nos casos nos quais os cookies sejam necessários para a garantia da qualidade de prestação de serviços. Lembrando que a recusa dos cookies pode interferir no uso do Consiga Bank;
- Verificar e buscar retificação. Os usuários têm o direito de verificar a exatidão de seus dados e solicitar que sejam atualizados ou corrigidos.
- Restringir o processamento de seus dados. Os usuários têm o direito, sob determinadas circunstâncias, de restringir o processamento de seus dados. Nesse caso, o proprietário não processará seus dados para qualquer finalidade que não seja armazená-los.
- Ter seus dados pessoais excluídos ou removidos. Os usuários têm o direito, sob determinadas circunstâncias, de obter o apagamento de seus dados do proprietário. Lembrando que o Consiga Bank deve respeitar o tempo de armazenamento de dados determinado pela legislação, para o cumprimento de obrigações legais e fiscais.
- Apresentar uma queixa. Os usuários têm o direito de apresentar uma reclamação perante sua autoridade competente de proteção de dados. Os usuários devem saber que, no entanto, caso seus dados pessoais sejam processados para fins de marketing direto, eles podem se opor a esse processamento a qualquer momento sem fornecer qualquer justificativa. Para saber se o proprietário está processando dados pessoais para fins de marketing direto, os usuários podem consultar as seções relevantes deste documento.
Como exercer esses direitos:
Quaisquer solicitações para exercer direitos de usuário podem ser direcionadas ao proprietário através dos detalhes de contato fornecidos neste documento. Estes pedidos podem ser exercidos gratuitamente e serão endereçados pelo proprietário o mais cedo possível e sempre dentro de um mês.
VII. Modo e local de processamento dos dados
Métodos de processamento
O proprietário toma medidas de segurança apropriadas para impedir o acesso não autorizado, divulgação, modificação ou destruição não autorizada dos dados.
O processamento de dados é realizado por meio de computadores e / ou ferramentas de TI, seguindo procedimentos e modos organizacionais estritamente relacionados às finalidades indicadas. Além do Proprietário, em alguns casos, os Dados podem ser acessíveis a certos tipos de pessoas responsáveis, envolvidos com a operação do Aplicativo (administração, vendas, marketing, jurídico, administração do sistema) ou externos (como terceiros), provedores de serviços técnicos, operadoras de correspondências, provedores de hospedagem, empresas de TI, agências de comunicação) designados, se necessário, como Processadores de Dados pelo Proprietário. A lista atualizada dessas partes pode ser solicitada ao proprietário a qualquer momento.
VIII. Base jurídica do processamento
O proprietário pode processar dados pessoais relacionados a usuários se um dos seguintes itens se aplicar:
- Os usuários deram seu consentimento para um ou mais propósitos específicos. Nota: Sob algumas legislações, o proprietário pode ter permissão para processar Dados Pessoais até que o Usuário oponha-se a tal processamento (“opt-out”), sem ter que depender do consentimento ou de qualquer outra das seguintes bases legais. Isto, no entanto, não se aplica, sempre que o processamento de Dados Pessoais esteja sujeito à lei de proteção de dados;
- O fornecimento de dados é necessário para a execução de um contrato com o usuário e/ou para quaisquer obrigações pré-contratuais do mesmo;
- O processamento é necessário para o cumprimento de uma obrigação legal a qual o Proprietário está sujeito;
- O processamento é necessário para os interesses legítimos da Proprietária ou de terceiros.
Em qualquer caso, o proprietário ajudará de bom grado a esclarecer a base legal específica que se aplica ao processamento e, em particular, se o fornecimento de Dados Pessoais é uma exigência legal ou contratual, ou um requisito necessário para celebrar um contrato.
IX. Local
Os dados são processados nos escritórios operacionais do proprietário e em qualquer outro local onde as partes envolvidas no processamento estejam localizadas.
Dependendo da localização do usuário, as transferências de dados podem envolver a transferência dos dados do usuário para um país diferente do seu. Para saber mais sobre o local de processamento de tais dados transferidos, os usuários podem verificar a seção que contém detalhes sobre o processamento de dados pessoais.
Se tal transferência ocorrer, os Usuários poderão obter mais informações, verificando as seções relevantes deste documento ou consultando o Proprietário, usando as informações fornecidas na seção de contato.
X. Informações adicionais sobre os dados pessoais do usuário
Além das informações contidas nesta política de privacidade, o Consiga Bank pode fornecer ao usuário informações adicionais e contextuais sobre determinados serviços ou a coleta e processamento de dados pessoais mediante solicitação.
XI. Logs e manutenção do sistema
Para fins de operação e manutenção, o Consiga Bank e quaisquer serviços de terceiros podem coletar arquivos que registram a interação com o Consiga Bank (registros do sistema) usando outros dados pessoais (como o endereço IP) para essa finalidade.
XII. Informações não contidas nesta política
Mais detalhes sobre a coleta ou processamento de dados pessoais podem ser solicitados ao proprietário a qualquer momento.
XIII. Alterações a esta política de privacidade
O proprietário se reserva o direito de fazer alterações a esta política de privacidade a qualquer momento, notificando seus usuários nesta página e possivelmente dentro do próprio usuário e/ou – na medida do possível técnica e legalmente – enviando um aviso aos usuários através de qualquer informação de contato disponível para o proprietário. É altamente recomendável verificar essa página com frequência, consultando a data da última modificação listada na parte inferior.
Se as alterações afetarem as atividades de processamento realizadas com base no consentimento do usuário, o proprietário deverá coletar novo consentimento do usuário, quando necessário.
Esta política de privacidade refere-se unicamente ao Consiga Bank, se não indicado de outra forma neste documento.