A PASCHOALOTTO SERVIÇOS FINANCEIROS S.A preza pela segurança, privacidade e proteção dos dados de todos stakeholders, sendo eles clientes, empregados, fornecedores ou terceiros, mantendo e zelando pela confidencialidade, segurança e transparência das informações. A sua privacidade é importante para nós e como responsáveis na qualidade de operador e eventualmente como controlador, nas atividades de tratamento dos dados pessoais, a PASCHOALOTTO, adota e executa medidas técnicas e de governança de dados de forma lícita, ética, legal e transparente, agindo assim, em cumprimento aos princípios da proteção e privacidade aos dados pessoais. Portanto, a presente Política de Privacidade, contém informações a respeito do completo tratamento dos dados, desde a coleta até o descarte, da utilização de cookies, do direito dos titulares de dados e outras informações relevantes, de acordo com as leis em vigor, considerando os meios digitais, eletrônicos ou físicos, com fins únicos e exclusivos, para o atendimento de seus objetivos. Esta política foi elaborada em conformidade com a Constituição Federal, Lei Federal n. 16.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados).
O titular dos dados tem direito de solicitar deforma gratuita a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Coletamos ou solicitamos informações pessoais quando da prestação ou fornecimento de um serviço ou para cumprimento de uma obrigação legal, todos estes quesitos respeitando os princípios legais, em especial da finalidade, específica dos objetivos da PASCHOALOTTO e suas coligadas. Fazemo-los por meios lícitos e transparentes, com o seu conhecimento e consentimento, quando este se fizer necessário. Apenas retemos as informações coletadas pelo tempo necessário para prestação ou fornecimento do serviço solicitado. Todos os dados armazenados estão seguros de perdas e roubos, bem como acesso, divulgação, cópia, transferência, uso, tratamento ou modificação não autorizados (limitação da conservação).
Não compartilhamos informações de identificação pessoal publicamente ou com terceiros, exceto quando de cumprimento de obrigação contratual, exercício da finalidade do negócio, tendo referência a base legal ou por exigência legal. Se você é titular de dados, a PASCHOALOTTO, garante o exercício deste direito, conforme disposto pela Lei Geral de Proteção de Dados – LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. É importante ressaltar, contudo, que, apesar do titular ter a possibilidade de exercer seus direitos, conforme acima exposto, não existem direitos absolutos. Os dados pessoais poderão ser tratados sem a autorização do titular nos casos, por exemplo, que forem necessários para a execução de um contrato, proteção do crédito, para o cumprimento de uma obrigação legal ou no caso de prevenção a fraude. Além disso, segredo comercial e industrial pode ser uma justificativa para que a instituição não forneça os dados. A Paschoalotto disponibiliza a Ouvidoria para o exercício do direito dos titulares de dados, desta forma, para que você possa exercer seu direito ou mesmo, caso tenha alguma dúvida sobre a respeito da privacidade e proteção de dados, entre em contato conosco através do e-mail: ouvidoria@paschoalotto.com.br
As informações pessoais são coletadas pela PASCHOALOTTO considerando, a finalidade específica e legítima ao exercício de negócio e quando da utilização do site, pelo usuário ou titular de dados. Os dados a serem coletados são definidos de acordo com a necessidade e finalidade de cada área de negócio, tendo como como referência as bases legais aplicáveis.
A Paschoalotto realiza a utilização de cookies exclusivamente com o propósito de melhorar a experiência do cliente e/ou usuário. A classificação e especificações relacionadas aos cookies estão disponíveis no web site da Paschoalotto e coligadas, onde também constará a Política de Cookies da companhia. O que são Cookies? Um cookie é um pequeno arquivo simples que é enviado juntamente com páginas de sites e armazenado pelo seu computador no disco rígido do seu computador ou outro dispositivo. As informações armazenadas podem ser devolvidas aos nossos servidores ou aos servidores de terceiros relevantes durante uma visita subsequente.
Para a definição das bases legais a serem adotadas e consideradas no processo de tratamento de dados pessoais na companhia, consideramos a atividade de negócio, Call Center, tendo como a principal, a prestação de serviços para a Recuperação de Crédito, dessa forma atuaremos primordialmente em três bases legais, que nos autorizam a tratar os dados dos consumidores. São elas:
▪ Proteção ao Crédito: A Paschoalotto, na qualidade de Operadora, dentro das suas atribuições e execução de seu objeto social, visando a recuperação e proteção do crédito, trata dados que obtém de boreau (s) (mediante contratação de prestadores de serviços), com objetivo de preservar os direitos dos titulares, por exemplo, correção e ratificação de dados, preservação dos direitos do consumidor, manutenção da integridade e disponibilidade da informação. Ainda dentro da execução do objeto social da Companhia, a classificação da base legal da PROTEÇÃO AO CRÉDITO se justifica para a mais adequada e correta prestação de serviços pela Paschoalotto a seus clientes (B2B), com a finalidade de recuperação de crédito.
▪ Execução de Contrato ou procedimentos preliminares a ele relacionados: A base legal da Execução de Contrato é aquela que permite a coleta de dados pessoais para que se viabilize o cumprimento de um contrato celebrado ou para se verifique a viabilidade de fazê-lo, preliminarmente. A sua utilização será aplicada quando da execução de um contrato em que o titular é parte ou em atos que o precedam. O tratamento desses dados é suportado pelos contratos celebrados entre os titulares dos dados tratados e as instituições que contratam a Paschoalotto. A Paschoalotto é a operadora desse tratamento, agindo conforme o contratado coma seus respectivos Controladores.
▪ Exercício regular de direitos em processo judicial – para os casos de contato em entrega amigável e cobranças judiciais;
▪ Atendimento de legítimo interesse do controlador: trata-se da base legal que será utilizada quando houver um legítimo interesse do controlador/operador e o tratamento dos dados não impactar ou impactar minimamente nos direitos do titular dos dados. A Paschoalotto para utilização desta base legal, elabora avaliação do uso do legítimo interesse mantendo o registro desta atividade.
▪ Consentimento: Este será utilizado para sua finalidade específica, a qual seguirá com o consentimento do titular do dado, bem como realizaremos a sua gestão, no caso de alterações solicitadas pelo titular do dado, no exercício de seus direitos. Atuaremos com transparência ao informar ao titular a finalidade e necessidade do tratamento de seus dados, ao coletar o seu consentimento.
A PASCHOALOTTO executa a coleta e tratamento dos dados exclusivamente para finalidade específica à execução das atividades de seu negócio e tendo convergência com a definição das bases legais de atuação. Os dados coletados serão somente os essenciais e para fins explícitos, específicos, legítimos, sendo que, quando necessário será obtido o consentimento do titular dos dados. A Paschoalotto executa o tratamento de dados de controladores, que são seus clientes na prestação de serviços, no qual executa na qualidade de operador. Na execução do exercício da atividade, para garantir a confidencialidade, integridade e disponibilidade, a Paschoalotto coleta dados diretamente dos titulares, através dos contatos efetuados e dos bureau’s. A exclusão dos dados pessoais obedecerá aos critérios da legislação, ocorrendo sua exclusão partir de quando estes não se fizerem úteis ou necessários para a finalidade determinada e/ou da prestação de serviços e podendo ainda serem preservados para cumprimento de obrigação legal ou regulatória. Todo o fluxo de acesso, manuseio e uso dos dados é mapeado, gerido e controlado, tendo as liberações de acesso somente aos dados necessários para execução das atividades na prestação de serviços. As operações de tratamentos de dados pessoais realizados, estarão registradas, bem como as políticas divulgadas as equipes e treinadas para que tenhamos as diretrizes definidas aplicadas no desenvolvimento das atividades, assim consolidar os relatórios, possibilitando o monitoramento e gestão contínua.
O Titular tem direito de obter do controlador/operador, informações relacionadas aos seus dados que são por ele tratados, a qualquer momento e mediante requisição gratuita:
1. confirmação da existência de tratamento;
2. acesso aos dados;
3. correção de dados incompletos, inexatos ou desatualizados;
4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
5. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
6. eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei Geral de Proteção de Dados;
7. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
8. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
9. revogação do consentimento, nos termos do § 5º do art. 8º da Lei Geral de Proteção de Dados.
A Paschoalotto tem o compromisso com a segurança, privacidade, proteção e a transparência no manuseio das informações de nossos clientes. Reforçamos que nossas ferramentas de trabalho estão adequadas para o armazenamento e tratamento de dados nos termos previstos na lei, com os níveis de proteção adequados e que adotamos métricas para que tenhamos como prática a estrutura de Governança dos Dados.
Utilizamos de processos automatizados, cujo resultados são avaliados e reavaliados por ações humanas. Nenhuma ação é tomada sem que exista o critério de análise humana.
As Informações Pessoais do usuário poderão ser retidas durante o período que for necessário para cumprir os propósitos descritos nesta Política, quais sejam: a vigência do contrato, a previsão legal para armazenamento dos dados em decorrência do contrato e demais determinações legais ou conforme previsto nas normativas internas da PASCHOALOTTO.
O ENCARREGADO ou DPO será o representante perante a PASCHOALTTO para exercer as atividades previstas na Lei Geral de Proteção de Dados. Ele será o responsável pela gestão dos dados na companhia e o interlocutor entre a Paschoalotto, a Autoridade Nacional de Dados, o titular dos dados e órgãos reguladores. O contato com o DPO, nomeado na pessoa da Dra. Roberta Beatriz do Nascimento, pode ser realizado através do endereço de e-mail: dpo@paschoalotto.com.br
Quaisquer dúvidas, sugestões ou reclamações a respeito desta Política de Privacidade ou a respeito dos direitos do titular dos dados podem ser esclarecidas ou solicitadas com a Ouvidoria Paschoalotto, através do endereço de e-mail: ouvidoria@paschoalotto.com.br
13.1 Informações do Documento
13.2 Versões do documento
Esta Política de Privacidade poderá ser atualizada devido a eventuais atualizações normativas ou mudanças necessárias ao negócio e/site da Paschoalotto. Desta forma, aconselhamos ao usuário que verifique periodicamente este documento.
Esta Política de Segurança da Informação tem abrangência sobre todas as unidades da
PASCHOALOTTO. Todas as regras aqui estabelecidas devem ser aplicadas aos clientes internos,
estagiários, aprendizes, líderes, executivos, diretores, sócios e conselho administrativo,
doravante denominados usuários, no que se refere à proteção da informação e uso de recursos
tecnológicos da PASCHOALOTTO e para os prestadores de serviços, parceiros e fornecedores,
caso estes realizem qualquer forma de acesso ou manipulação das informações ou utilizem
recursos tecnológicos da PASCHOALOTTO.
Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para organização ou seus clientes. Ela pode estar guardada para uso restrito ou exposta ao cliente para consulta ou manuseio. Pode estar impressa, escrita, pode ser falada, transmitidas por e-mails ou outros meios eletrônicos. Independente da forma apresentada ou o meio do qual a informação é compartilhada ou armazenada, a informação é o maior ativo da PASCHOALOTTO e de seus clientes e, por isso, essencial ao negócio. Uma vez que se é trabalhado com informações de terceiros (clientes), além de prover segurança para a sua própria operação, é exigido também o cumprimento contratual de segurança destas informações, sendo a PASCHOALOTTO responsável por qualquer incidente ou divulgação intencional ou arbitrária das mesmas. Por esses motivos, a informação deverá ser devidamente protegida e utilizada de modo ético e seguro, garantindo confiabilidade através da proteção da:
a) Confidencialidade: Garantir que o acesso à informação seja obtido somente por pessoas autorizadas;
b) Integridade: Garantir a exatidão e completude da informação e dos métodos de seu processamento, bem como da transparência no tratamento com os públicos envolvidos;
e
c) Disponibilidade: Garantir que as pessoas autorizadas tenham acesso à informação, sempre que necessário.
A Política de Segurança da Informação deve ser de conhecimento de todos e deve ser divulgada da seguinte forma:
a) Impressa;
b) Via campanhas de Segurança da Informação; e
c) Por meio digital, através da intranet corporativa.
A política deve estar disponível em local de acesso dos clientes internos e protegida contra alterações.
Todos os clientes internos, temporários, aprendizes, estagiários, líderes, executivos, diretores, sócios, além de prestadores de serviços, parceiros e fornecedores que realizem qualquer forma de acesso ou manipulação das informações ou utilizem recursos tecnológicos da PASCHOALOTTO devem aderir formalmente ao “Termo de Confidencialidade e Ciência da Política de Segurança da Informação” comprometendo-se a agir de acordo com a Política e Normas de segurança da informação, além do Código de Ética e Conduta da PASCHOALOTTO.
Para endereçar todo o esforço e manutenção necessária para a Segurança da Informação, a PASCHOALOTTO estabelece as seguintes diretrizes:
a) Uma estrutura de Gestão da Segurança da Informação será estabelecida e mantida com apoio da Alta Administração, através de um Sistema de Gestão de Segurança da Informação (SGSI);
b) A informação deverá ser utilizada com senso de responsabilidade e de modo ético e seguro por todos, em benefício exclusivo dos negócios corporativos;
c) A PASCHOALOTTO reserva-se o direito de monitorar e registrar todo o uso das informações geradas, armazenadas ou veiculadas na empresa;
d) Todos os ativos de informação devem ser devidamente identificados, classificados e monitorados;
e) A identificação de cada cliente interno da PASCHOALOTTO é única, pessoal e intransferível, qualificando-o como responsável pelas ações realizadas;
f) Os riscos identificados deverão ser analisados, classificados e apresentados ao Comitê de Gestão da Segurança da Informação (CGSI), que deliberará sobre o tratamento adequado para tais;
g) A PASCHOALOTTO, segue, documenta e mantêm atualizadas as leis que regulamentam suas atividades, bem como dos aspectos de propriedade intelectual;
h) Quando razões tecnológicas ou determinações superiores tornarem impossível a aplicação dos requisitos previstos nesta política o solicitante deverá documentá-las com todas as informações do fato por um documento escrito e comunica-las imediatamente à área de Segurança da Informação através do endereço de e-mail: soc@paschoalotto.com.br para que possibilite a adoção de medidas alternativas que minimizem os riscos, bem como um plano de ação para corrigi-los, monitorá-los ou eliminá-los.
Para manter um nível satisfatório de segurança constitui-se o Comitê de Gestão de Segurança da Informação (CGSI) que adotará as diretrizes apresentadas:
a) O controle de acesso dos clientes internos ou terceiros aos ativos de informação deve ser devidamente controlado e aprovado pelo responsável pela informação (gerência ou, diretoria), a qual o acesso permitirá a manipulação, quer seja para simples consulta ou para alteração;
b) O uso do e-mail sob domínios de propriedade da PASCHOALOTTO será permitido para clientes internos e para terceiros somente quando for necessário, e por tempo determinado pela gerência da área solicitante mediante a assinatura do Termo de responsabilidade. Este tempo poderá ser prorrogado mediante nova solicitação da gerência da área;
c) Cópias de segurança (backup) devem ser realizadas através de mídias específicas para as informações que são consideradas vitais para os sistemas e para a retomada das atividades das áreas, em caso de indisponibilidade;
d) Regras para o desenvolvimento seguro de sistemas e softwares devem ser estabelecidas e aplicadas para os desenvolvimentos realizados dentro da organização;
e) Terceiros somente deverão ter acessos a sistemas legados da empresa quando acompanhados por recurso interno;
f) A concessão de acesso remoto para os clientes internos deve ser autorizada formalmente e solicitada ao departamento de Tecnologia da Informação pela gerência
da área solicitante, ocasião em que deverá ser indicado o tipo de acesso, permissão e as informações a serem acessadas, sendo de responsabilidade do solicitante dos atos oriundo do acesso;
g) Dispositivo móvel entende-se qualquer equipamento eletrônico com atribuições de mobilidade no manuseio da informação e destina-se ao uso para realização das
atividades de trabalho e para comunicação com a empresa, fornecedores ou clientes, devendo ser utilizado somente para esta finalidade, podendo haver especificações e/ou restrições de acordo com normativas contratuais de nossos clientes contratantes;
h) As informações devem ser classificadas e manuseadas de acordo com a confidencialidade e as proteções necessárias, da seguinte forma: Pública, Sensível, Privada e Confidencial e devem ser tratadas, armazenadas e descartadas de maneira correta para garantir os aspectos de segurança da informação no negócio da PASCHOALOTTO e nas informações dos seus clientes;
i) As responsabilidades de todos quanto à segurança da informação devem ser definidas, seguindo requisitos mínimos de boa conduta e ética;
j) Os ativos tangíveis e intangíveis de informação devem ser identificados de forma individual, inventariados, protegidos e monitorados de acessos indevidos. As mídias
devem ser gerenciadas de forma adequada, conforme os requisitos de segurança da informação;
k) Um conjunto de regras para garantir a padronização das técnicas criptográficas deve ser estabelecido, incluindo a aplicação adequada das mesmas e as responsabilidades para manter a segurança no transporte ou armazenamento das informações independente do meio utilizado. Quanto à transmissão de informações, este recurso é utilizado para garantir a privacidade na comunicação dos dados da PASCHOALOTTO e de seus clientes;
l) Um processo de gestão de mudanças deve estar em vigor para garantir que controles e modificações nos sistemas ou recursos de processamento da informação sejam realizados com planejamento, a fim de não ocasionar falhas operacionais ou de segurança no ambiente produtivo da organização;
m) Medidas de segurança devem ser adotadas para garantir a proteção das informações de maneira eficaz e reduzir os riscos de acesso não autorizado, perda ou dano à informação;
n) Os riscos devem ser identificados por meio de um processo estabelecido para análise de vulnerabilidades, ameaças e impactos sobre os processos nos aspectos de segurança da informação (Confidencialidade, Integridade e Disponibilidade);
o) Todos os incidentes que afetem a segurança da informação devem ser reportados à área de Segurança da Informação através da abertura de chamado no sistema de Service Desk utilizado na empresa. Estes analisarão o incidente e tomarão as ações devidas, repassando a tratativa às áreas responsáveis;
p) Todos os incidentes de segurança devem ser reportados para a área de Segurança da Informação, para que sejam analisados, avaliados e tratados pela área responsável;
q) As responsabilidades do departamento de Tecnologia da Informação e suas subdivisões devem ser estabelecidas, bem como as restrições do uso de ativos tecnológicos da organização;
r) Devem ser definidas regras para garantir que não ocorram violações jurídicas, regulamentares ou contratuais nos requisitos de segurança da informação na
organização;
s) Devem ser estipuladas diretrizes para garantir que o acesso físico às instalações onde os ativos de TI e as informações críticas a continuidade do negócio estejam armazenados seja controlado de forma a garantir a sua disponibilidade, integridade e confidencialidade.
A PASCHOALOTTO monitora e registra todo o uso das informações geradas, armazenadas ou veiculadas na empresa. Para tanto a organização mantem controles apropriados e trilhas de auditoria ou registros de atividades em todos os pontos e sistemas que a empresa julgou necessário para reduzir os riscos, e reservar-se o direito de:
a) Implantar outros sistemas de monitoramento de acesso às estações de trabalho, servidores internos e externos, correio eletrônicos, navegação, Internet, dispositivos móveis ou wireless e outros componentes da rede. A informação gerada por estes sistemas de monitoramento poderá ser usada para identificar usuários e respectivos acessos efetuados;
b) Inspecionar qualquer arquivo que esteja na rede, no disco local da estação ou qualquer outro ambiente, visando assegurar o rígido cumprimento desta PSI;
c) Instalar outros sistemas de proteção e detecção de invasão para prevenir a segurança das informações e dos perímetros de acesso, levando em consideração normas específicas e contratual de nossos clientes contratantes, e;
d) Instalar câmeras nas instalações físicas, levando em consideração normas específicas e contratual de nossos clientes contratantes.
Para toda e qualquer infração à Política de Segurança da Informação (PSI), às Normas de Segurança da Informação e ao Código de Ética e Conduta, deverá ser aberto um incidente de segurança da informação, tratado de acordo com o Plano de Tratamento de Incidentes de Segurança da Informação e informado ao Comitê de Gestão de Segurança da Informação (CGSI) e, por conseguinte, apurada através de procedimentos internos conduzidos pelas áreas de Compliance e NOC da PASCHOALOTTO.
Caso o Comitê de Gestão de Segurança da Informação (CGSI) julgue cabível, o cliente interno envolvido poderá, enquanto durar o processo de apuração interna, ser afastado da função ou suspenso.
Ao cliente interno suspeito de cometer violações à Política e Normas de Segurança da Informação, deverá ser assegurado tratamento justo e correto, sendo que toda e qualquer medida resultante de sua infração deverá ser aplicada com proporcionalidade à ocorrência com base no Código de Ética e Conduta, Termo de Confidencialidade e Aceite da Política de Segurança da Informação (PSI) e legislações vigentes.
A PASCHOALOTTO exonera-se de toda e qualquer responsabilidade decorrente do uso indevido, negligente ou imprudente dos recursos e serviços concedidos aos seus clientes internos, reservando-se o direito de punir os infratores, analisar dados e evidências para obtenção de provas a serem utilizadas nos processos investigatórios e adotar as medidas legais cabíveis.
Esta PSI deverá ser revisada anualmente ou quando uma mudança significativa ocorrer na
organização.
OBS: O Comitê de Gestão de Segurança da Informação (CGSI)poderá realizar aprovações sem a participação de todos os membros, desde que pelo menos 5 membros estejam presentes e tenham poder de decisão. O quórum mínimo é de 5 membros do CGSI. Para assuntos que representem impacto estratégico, a decisão deverá ter a aprovação/conhecimento da Diretoria.
Informo para devidos fins que li e entendi o documento chamado “Política de Segurança da Informação” e comprometo-me em sempre estar atento às atualizações desta Política e das normas que a suportam;
Por fim, manifesto neste ato minha concordância expressa com todas as cláusulas acima, assinando o presente Termo de Confidencialidade e Ciência da PSI como prova de meu livre e espontâneo aceite.
_______________________________
Local e Data
___________________________________
Assinatura
© 2021 Paschoalotto Serviços Financeiros – Desenvolvido por Agência Only
