Essa central foi desenvolvida para que todas as pessoas que se relacionam com a BossaBox tenham acesso de forma facilitada as informações sobre como seus dados são utilizados e sobre o programa de proteção de dados da BossaBox.
Essa central foi desenvolvida para que todas as pessoas que se relacionam com a BossaBox tenham acesso de forma facilitada as informações sobre como seus dados são utilizados e sobre o programa de proteção de dados.
Um time multidisciplinar com expertise jurídica + TI + Segurança da Informação.
Como titular de dados pessoais, você tem o direito de controlar suas informações. Na nossa empresa, você pode exercer seus direitos de várias maneiras:
Direito de obter do controlador a confirmação da existência de tratamento de dados pessoais e acesso a esses dados.
Direito de ter corrigido dados incompletos, inexatos ou desatualizados, garantindo que suas informações sejam precisas.
Direito de requisitar a anonimização, bloqueio ou eliminação de dados pessoais quando forem desnecessários, excessivos ou tratados em desconformidade com a lei.
O titular pode solicitar uma cópia dos seus dados pessoais para facilitar a migração para outro fornecedor.
Direito de solicitar a eliminação dos dados pessoais tratados com base em seu consentimento.
Direito de ser informado sobre as entidades públicas e privadas com as quais a Creditares realizou o compartilhamento de seus dados.
Direito de ser informado sobre as consequências de eventual negativa em fornecer consentimento para o tratamento de seus dados.
O titular pode, a qualquer momento, revogar o consentimento para o tratamento de seus dados pessoais, mediante manifestação expressa. Possui também o direito de se opor a tratamentos de dados pessoais realizados com base em interesses legítimos do controlador.
O Encarregado de dados pessoais ou DPO (Data Protection Officer) é a Data Guide*, uma empresa especializada em proteção de dados e privacidade, contando com serviços de DPO terceirizado (DPOaaS).
A Data Guide conta com uma experiência vasta de mercado, além de uma equipe que soma mais de 10 certificações, tanto na área de proteção de dados, privacidade quanto de segurança da informação.
*DATA GUIDE CONSULTORIA E SOLUÇÕES EM PROTEÇÃO DE DADOS LTDA., com CNPJ de número 39.317.591/0001-60.
A Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, ou LGPD, foi sancionada, no dia 14 de agosto de 2018, e entrou em vigor no dia 18 de setembro de 2020. Ela estabelece regras sobre atividades que envolvam a coleta, processamento, armazenamento, compartilhamento e descarte de dados pessoais (coletivamente chamadas de “tratamento”), com o objetivo de proteger o direito à privacidade da pessoa física (definido pela lei como “titular de dado de pessoal”).
São todas as informações que possam identificar uma pessoa ou, de qualquer forma, tornar possível sua identificação, como exemplo nome, endereço, CPF, e- mail, localização, etc., sejam eles produzidos fisicamente ou online.
Segundo a LGPD, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A empresa pode atuar tanto como controladora quanto como operadora de dados pessoais, dependendo da finalidade do tratamento.
Como controladora de dados, a BossaBox define as finalidades e os meios do tratamento de dados pessoais para suas próprias atividades, como relacionamento com clientes, colaboradores e fornecedores.
Quando atua como operadora, a BossaBox realiza o tratamento de dados em nome de seus clientes, observando as instruções fornecidas por eles e em conformidade com as exigências da LGPD. Nesse contexto, a BossaBox presta serviços de tecnologia, fornecendo equipes de desenvolvimento, gestão de produto e engenharia, como squads de tecnologia sob demanda, profissionais especializados e métodos de entrega ágeis, e executa atividades de processamento de dados necessários para suportar esses serviços.
A BossaBox passou por processo de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD), implementando medidas e processos para estar em conformidade com a legislação. Alguns exemplos de medidas adotadas: inserção de cláusulas de proteção de dados pessoais em seus contratos; criação e divulgação de canal de comunicação com o Encarregado pelo Tratamento de Dados Pessoais ou DPO; treinamento de conscientização para seus colaboradores; elaboração e publicização de documentos como aviso de privacidade; entre outros. Ademais, a BossaBox está sempre aprimorando seus processos com base nas melhores práticas de mercado.
Sim, a BossaBox possui um Aviso de Privacidade do Site, disponível neste link que descreve como coletamos, processamos e protegemos os dados pessoais no contexto da prestação dos nossos serviços de forma geral.
Além do Aviso de Privacidade do Site, que se destina ao público externo, também contamos com uma Política Corporativa de Proteção e Governança de Dados. Este é um documento interno que estabelece as diretrizes para o tratamento de dados pessoais de todos os titulares que interagem com a BossaBox, bem como define nossas obrigações enquanto Agente de Tratamento.
Sim, a BossaBox conta com uma Política de Segurança da Informação formalizada e divulgada internamente na organização. O sumário e capa da Política podem ser eventualmente compartilhados com clientes, a fim de que se demonstre conformidade.
Sim, a BossaBox trata dados pessoais necessários para contatar o cliente; formalizar contrato comercial; executar os serviços contratados; prestar suporte, caso necessário.
Sim, e o documento é atualizado anualmente pelo Encarregado pelo Tratamento de Dados Pessoais.
Sim, a BossaBox possui processo formalizado para identificar, analisar e gerir riscos relacionados à proteção de dados.
Para garantia organizacional da segurança e conformidade com a LGPD,a BossaBox elaborou e implementou uma série de procedimentos, a seguir listados:
Aviso de Privacidade do Site
Política Corporativa de Proteção e Governança de Dados
Política de Retenção e Descarte de dados Pessoais
Política de Transferência Internacional
Procedimento para Tratamento das Requisições de Exercício de Direitos pelos Titulares
Procedimento para Avaliação e Contratação de Terceiros/Fornecedores
Política de Gestão de Incidentes de Dados Pessoais
Política da Segurança da Informação
Procedimento de Backup e Restore
Procedimento para Gestão de Identidade e Controle de Acesso
Norma de Uso Aceitável de Ativos da Informação
Norma de Segurança da Informação para Home Office
Nosso Encarregado pelo Tratamento de Dados Pessoais é a Data Guide – Consultoria e Soluções em Proteção de Dados, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 39.317.591/0001-60, representada pela Taynara Rodrigues Bernardo, que pode ser contatada pelo endereço de e-mail privacidade@bossabox.com
Estaremos sempre à disposição para atendê-lo. Se você desejar exercer algum direito, obter mais informações, ou caso tenha restado alguma dúvida sobre nosso FAQ, por favor, entre em contato conosco através do canal privacidade@bossabox.com