Essa central foi desenvolvida para que todas as pessoas que se relacionam com a Siesta Box tenham acesso de forma facilitada as informações sobre como seus dados são utilizados e sobre o programa de proteção de dados da Siesta Box.
Essa central foi desenvolvida para que todas as pessoas que se relacionam com a Siesta Box tenham acesso de forma facilitada as informações sobre como seus dados são utilizados e sobre o programa de proteção de dados.
Este Aviso de Cookies se destina a todos os usuários do nosso site. Nele você encontrará as informações necessárias sobre quando e para quais finalidades a Siesta Box trata seus dados pessoais. Além de informar quais são os seus direitos ao utilizar nosso site.
Um time multidisciplinar com expertise jurídica + TI + Segurança da Informação.
Como titular de dados pessoais, você tem o direito de controlar suas informações. Na nossa empresa, você pode exercer seus direitos de várias maneiras:
Direito de obter do controlador a confirmação da existência de tratamento de dados pessoais e acesso a esses dados.
Direito de ter corrigido dados incompletos, inexatos ou desatualizados, garantindo que suas informações sejam precisas.
Direito de requisitar a anonimização, bloqueio ou eliminação de dados pessoais quando forem desnecessários, excessivos ou tratados em desconformidade com a lei.
O titular pode solicitar uma cópia dos seus dados pessoais para facilitar a migração para outro fornecedor.
Direito de solicitar a eliminação dos dados pessoais tratados com base em seu consentimento.
Direito de ser informado sobre as entidades públicas e privadas com as quais a Creditares realizou o compartilhamento de seus dados.
Direito de ser informado sobre as consequências de eventual negativa em fornecer consentimento para o tratamento de seus dados.
O titular pode, a qualquer momento, revogar o consentimento para o tratamento de seus dados pessoais, mediante manifestação expressa. Possui também o direito de se opor a tratamentos de dados pessoais realizados com base em interesses legítimos do controlador.
O Encarregado de dados pessoais ou DPO (Data Protection Officer) é a Data Guide*, uma empresa especializada em proteção de dados e privacidade, contando com serviços de DPO terceirizado (DPOaaS).
A Data Guide conta com uma experiência vasta de mercado, além de uma equipe que soma mais de 10 certificações, tanto na área de proteção de dados, privacidade quanto de segurança da informação.
*DATA GUIDE CONSULTORIA E SOLUÇÕES EM PROTEÇÃO DE DADOS LTDA., com CNPJ de número 39.317.591/0001-60.
A Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, ou LGPD, foi sancionada, no dia 14 de agosto de 2018, e entrou em vigor no dia 18 de setembro de 2020. Ela estabelece regras sobre atividades que envolvam a coleta, processamento, armazenamento, compartilhamento e descarte de dados pessoais (coletivamente chamadas de “tratamento”), com o objetivo de proteger o direito à privacidade da pessoa física (definido pela lei como “titular de dado de pessoal”).
São todas as informações que possam identificar uma pessoa ou, de qualquer forma, tornar possível sua identificação, como exemplo nome, endereço, CPF, e- mail, localização, etc., sejam eles produzidos fisicamente ou online.
Segundo a LGPD, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Na qualidade de Controlador dos Dados Pessoais, realizamos o tratamento de dados conforme as hipóteses legais previstas nos artigos 7º e 11 da LGPD. A definição da hipótese legal aplicável dependerá do processo em questão e da finalidade do tratamento. Poderemos utilizar as hipóteses de execução de contrato, legítimo interesse, consentimento e cumprimento de obrigação legal ou regulatória, conforme o caso.
A Siesta Box atua como controladora de dados pessoais, realizando o tratamento dessas informações para fins próprios, especialmente no contexto de sua gestão interna e na prestação de seus serviços. Isso abrange o tratamento de dados pessoais de leads, clientes, fornecedores e colaboradores, sendo a empresa responsável por determinar as finalidades e os meios de tratamento.
A Siesta Box passou por processo de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD), implementando medidas e processos para estar em conformidade com a legislação. Alguns exemplos de medidas adotadas: inserção de cláusulas de proteção de dados pessoais em seus contratos; criação e divulgação de canal de comunicação com o Encarregado pelo Tratamento de Dados Pessoais ou DPO; treinamento de conscientização para seus colaboradores; elaboração e publicização de documentos como aviso de privacidade;entre outros. Ademais, a Siesta Box está sempre aprimorando seus processos com base nas melhores práticas de mercado.
Sim, a Siesta Box possui um Aviso de Privacidade do Site, disponível aqui, que descreve como coletamos, processamos e protegemos os dados pessoais no contexto da prestação dos nossos serviços de forma geral.
Além do Aviso de Privacidade do Site, que se destina ao público externo, também contamos com uma Política Corporativa de Proteção e Governança de Dados. Este é um documento interno que estabelece as diretrizes para o tratamento de dados pessoais de todos os titulares que interagem com a Siesta Box, bem como define nossas obrigações enquanto Agente de Tratamento.
Sim, a Siesta Box conta com uma Política de Segurança da Informação formalizada e divulgada internamente na organização. O sumário e capa da Política podem ser eventualmente compartilhados com clientes, a fim de que se demonstre conformidade.
Sim, a Siesta Box trata dados pessoais necessários para contatar o cliente; formalizar contrato comercial; executar os serviços contratados; prestar suporte, caso necessário.
Sim, e o documento é atualizado anualmente pelo Encarregado pelo Tratamento de Dados Pessoais.
Sim, a Siesta Box possui processo formalizado para identificar, analisar e gerir riscos relacionados à proteção de dados.
Para garantia organizacional da segurança e conformidade com a LGPD,a Siesta Box elaborou e implementou uma série de procedimentos, a seguir listados:
Política Corporativa de Proteção e Governança de Dados Pessoais
Política de Transferência Internacional de Dado Pessoais
Política de Segurança da Informação
Aviso de Privacidade Site
Aviso de Cookies Site
Nosso Encarregado pelo Tratamento de Dados Pessoais é a Data Guide – Consultoria e Soluções em Proteção de Dados, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 39.317.591/0001-60, representada pela Taynara Rodrigues Bernardo, que pode ser contatada pelo endereço de e-mail dpo@siestabox.com.br
Estaremos sempre à disposição para atendê-lo. Se você desejar exercer algum direito, obter mais informações, ou caso tenha restado alguma dúvida sobre nosso FAQ, por favor, entre em contato conosco através do canal dpo@siestabox.com.br