Vamos conectar ?
Vamos conectar ?

Política de Privacidade e Proteção de Dados

A BLUESS sabe da importância da privacidade de dados pessoais e, em atendimento à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), deseja que você se familiarize com a maneira como ocorre a coleta, armazenamento e o tratamento dos seus dados em nosso ambiente.

O documento que apresentamos abaixoé um esforço contínuo da BLUESS no compromisso de zelar pelos seus dados pessoais, utilizando ferramentas e procedimentos que garantam a segurança, integridade e confidencialidade dos dados fornecidos por você.

Recomendamos uma leitura atenta deste documento, a fim de conhecer os tipos de dados pessoais que tratamos (armazenamos, compartilhamos e eliminamos) e suas finalidades para o nosso negócio. Explicamos ainda as medidas tomadas para proteção, e quais os seus direitos perante estes dados em nosso ambiente, e os canais e métodos de como exercê-lo.

Compromisso BLUESS

A BLUESS reconhece que o tratamento de dados pessoais sensíveis representa riscos mais altos ao titular de dados pessoais e por esta razão a empresa assume o compromisso de resguardo e cuidados especiais frente ao tratamento de dados pessoais sensíveis.

As diretrizes aqui estabelecidas deverão ser seguidas por todos os sócios, diretores e demais colaboradores da BLUESS, sejam CLTs, PJ ou prestadores de serviços (contratados ou subcontratados) que no propósito desta relação, possam acessar as informações da BLUESS ou de seus clientes, em qualquer meio ou suporte.

Todas as políticas e contratos da BLUESS deverão fazer referência e fazer constar o respeito à Privacidade e à Cultura de Proteção de Dados Pessoais.

Definições

Para os fins desta Política, considera-se:

1. dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

2. dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

3. dado anonimizado: dadorelativo aotitularque nãopossa seridentificado, considerandoa utilizaçãode meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

4. banco de dados: coleção de dados inter-relacionados, representando informações sobre um objeto específico. São coleções organizadas de dados que se relacionam de forma a criar algum sentido (informação) e dar mais eficiência durante uma consulta ou à geração de informações ou ao conhecimento sobre o dado;

5. titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

6. controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

7. operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

8. agentes de tratamento: o controlador e o operador;

9. encarregado de proteção de dados: também conhecido como Data Protection Officer (DPO), ele é o indicado pelos agentes de tratamento para intermediar a comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD);

10. tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

11. consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

12. eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

13. uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Princípios

A BLUESS cumprirá com os seguintes princípios de proteção de dados pessoais quando do tratamento de dados pessoais:

- finalidade: a BLUESS realizará o tratamento de dados pessoais apenas para propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

- adequação: a BLUESS realizará o tratamento de dados pessoais de forma compatível com as finalidades informadas ao titular de dados, e de acordo com o contexto do tratamento;

- necessidade: o tratamento de dados pessoais realizado pela BLUESS será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;

- livre acesso: a BLUESS garantirá aos titulares de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;

- qualidade dos dados: a BLUESS garantirá, aos titulares de dados pessoais, a exatidão, clareza, relevância e atualizaçãodos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

- transparência: a BLUESS garantirá, aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comercial e industrial;

- segurança: a BLUESS utilizará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

- prevenção: a BLUESS adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

- não discriminação: a BLUESS garantirá a impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos;

- prestação de contas: a BLUESS se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e a eficácia dessas medidas.

- responsabilidade: a BLUESS compromete a divulgare informarcasos de acessos nãoautorizados, ou acidentais aos órgãos competentes e aos titulares dos dados envolvidos;

Segurança dos Dados Pessoais

Todos os dados pessoais fornecidos pelo titular à BLUESS, coletados automaticamente ou recebidos de fontes externas serão armazenados em base de dados ou meio físico seguros, com acesso restrito aos profissionais autorizados e qualificados que deles necessitem exclusivamente para o desempenho de suas funções.

O acesso aos dados é controlado e submetido a um fluxo de aprovações, sendo liberado os acessos em caráter de necessidade e sempre com a privacidade como premissa.

A BLUESS adotará os seguintes padrões mínimos de segurança para proteger os dados Pessoais

- anonimização dos dados, sempre que necessário e possível;

- permissão de acesso a bases de dados ou locais de armazenamento de dados pessoais apenas a pessoas previamente autorizadas, comprometidas a manter o sigilo absoluto de tais dados;

- aplicaçãode mecanismos de registrode acessocapazes de individualizaroresponsável pelotratamentoe acessoaos dados pessoais em decorrência da utilização dos meios digitais;

- manutenção de inventário indicando momento, duração, identidade do funcionário ou do responsável pelo acesso e arquivo dos dados pessoais, com base nos registros de conexão e de acesso aos sistemas;

- em caso de transmissão de dados, esse procedimento acontecerá de forma segura, sem que ocorra a divulgação de dados pessoais que possibilitem a identificação dos seus titulares

Tratamento de dados pessoais

A BLUESS realizará o tratamento de dados pessoais com finalidades específicas e de acordo com as seguintes bases legais:

- Para a proteção da vida ou da incolumidade física do titular ou de terceiros;

- Mediante o fornecimento de consentimento pelo titular;

- Para o cumprimento de obrigação legal ou regulatória;

- Para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, nos termos estabelecidos pela LGPD;

- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

- Quando necessário para atender aos interesses legítimos da bluess ou de terceiros, prevalecendo direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Compartilhamento de Dados Pessoais

Com o objetivo de cumprir obrigações legais e regulamentares, bem como instrumentalizar a venda de nossos produtos e a prestaçãode nossos serviços por você solicitados, poderemos operarem conjunto com outras empresas e organizações em diversas atividades tais como a nossa gestão administrativa, a hospedagem de dados, a realização de atividades De inteligência de NEGÓCIOS. É claro que durante esses processos adotaremos as melhores práticas de governança e segurança da informação para proteger ao máximo a sua privacidade.

As partes envolvidas no compartilhamento de dados pessoais e/ou dados pessoais sensíveis deverão garantir sua rastreabilidade, gerenciando processo de inventário e mapeamento.

As partes deverão implementar o gerenciamento de identidade e acesso aos dados pessoais e/ou dados pessoais sensíveis que efetuarem tratamento, devendo coletar de seus colaboradores compromissos de sigilo, por Termo de Confidencialidade e de Não Divulgação dos Dados Pessoais, sob sua confiança.

A BLUESS não efetuará transferência internacional de dados pessoais que efetuar tratamento, ressalvadas as hipóteses de permissão em lei ou contrato que envolva organismo internacional, e desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado, igual ou superior ao previsto no Brasil.

Direitos do Titular dos Dados Pessoais

Em conformidade ao artigo18da LGPD, os direitos dos seus clientes/colaboradores/parceiros e/ou qualqueroutro interessado, igualmente titular de dados pessoais, são preferencialmente atendidos de forma automatizada. Isso é, os direitos podem ser exercidos diretamente pelo associado através do e-mail, que garantirá a agilidade no exercício dos direitos;

O titulardodadopessoal poderá se oporà atividade de tratamentopormeioda sua recusa de consentimentooupela revogação deste, ficando, nesses casos, ciente de que a impossibilidade de tratamento de seus dados poderá inviabilizar a contratação de produtos e/ou serviços, o acesso a produtos e/ou serviços comercializados e/ou administrados pela BLUESS ou, até mesmo, o acesso a funcionalidades de determinados produtos e/ou serviços ora contratados.

- Direito de acesso: permite que o titular do dado pessoal possa requisitar e receber uma cópia dos seus dados pessoais que são tratados pela BLUESS ;

- Direito de correção: permite que o titular do dado possa, a qualquer momento, solicitar a correção e/ou alteração dos seus dados pessoais, caso seja identificada alguma incorreção ou inexatidão;

- Direito de exclusão: permite a solicitação da exclusão dos seus dados pessoais de nossos bancos de dados. Todos os dados coletados serão excluídos de nossos servidores quando assim o titular do dado requisitar ou quando estes não forem mais necessários para que se alcance as finalidades em razão das quais foram coletados, ou ainda quando do encerramento da relação negocial autorizadora da operação de tratamento. Entretanto, os dados pessoais serão retidos em virtude do cumprimento de obrigação legal, para o exercício do legítimo interesse do controlador ou em caso de preservação destes para resguardo e exercício regular de direitos da BLUESS ;

- Direito de objeção/oposição a um processamento de dados: o titular do dado também tem o direito de contestar como a BLUESS está tratando seus dados pessoais;

- Direito de solicitar o bloqueio ou eliminação: não existindo base legal para a continuidade da atividade de tratamento, o titular do dado pessoal pode solicitar a sua eliminação, anonimização ou bloqueio;

- Compartilhamento: permite que o titular receba informações sobre as entidades públicas e privadas com as quais os seus dados pessoais são compartilhados;

- Direito de restringir o processamento: permite que titular dos dados pessoais possa se opor integral ou parcialmente ao tratamento de seus dados pessoais;

- Direito à revisão de decisão automatizada: o titular do dado também tem o direito de solicitar a revisão de decisões que afetem seus interesses e que tenham sido tomadas com base em operações automatizadas de tratamento de dados pessoais;

- Direito à explicação da lógica por trás da coleta dos seus dados: direito de obter informação sobre a possibilidade e as consequências de não fornecer o seu consentimento sobre determinada operação de tratamento de seus dados pessoais; processamento realizado antes da revogação do consentimento. A revogação do consentimento poderá inviabilizar a contratação de produtos e/ou serviços junto à BLUESS;

- Direito de revogação do consentimento: o titular do dado pessoal tem o direito de revogar seu consentimento; no entanto, isso não afetará a legalidade de qualquer processamento realizado antes da revogação do consentimento. A revogação do consentimento poderá inviabilizar a contratação de produtos e/ou serviços junto à BLUESS; Sempre que isso ocorrer, o titular do dado será comunicado das consequências da revogação de seu consentimento;

- Direito de portabilidade: o titular pode solicitar a transferência dos seus dados pessoais a outro fornecedor de serviço ou produto.

Encarregado de Dados Pessoais

Cabe ao Encarregado de Proteção de Dados (EPD) receber reclamações e comunicações, prestar esclarecimentos ou adotar providências de interesse dos titulares dos dados pessoais, além de receber/informar a Autoridade Nacional de Proteção de Dados (ANPD), além de outras atribuições previstas em lei ou que forem estabelecidas por essa autoridade, como as definidas abaixo:

- Aconselhar e informar o responsável pelo tratamento de dados de uma empresa;

- Garantir a conformidade da empresa com a LGPD;

- Aceitar as reclamações e comunicações dos titulares dos dados que a empresa está captando e tratando;

- Prestar esclarecimentos e solucionar problemas relativos aos dados;

- Cooperar com a ANPD (Autoridade Nacional de Proteção de Dados);

- Fazer a ponte com a ANPD;

- Orientar os funcionários sobre o respeito às práticas de proteção de dados pessoais;

- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Segue e-mail para contato com a empresa contato@bluess.com.br

Tecnologia que acelera, Inteligência que transforma!

2025 © Todos os direitos reservados CNPJ: 28.670.186/0001-05

Links rápidos

Home

Sobre

Serviços & Soluções

Insights & Cases

Contato

contato@bluess.com.br

+55 (11) 94051-7676

Siga nos

The linkedin logo on a dark backgroundThe linkedin logo on a dark background

Política de Privacidade