De acordo com a Lei Geral de Proteção de Dados – n.º 13.709/2018
MORAMA MARCAS INTELIGENTES (MORAMA SERVIÇOS DE INOVAÇÃO LTDA – CNPJ nº. 25.187.638/0001-04)
A MORAMA é uma empresa especializada em projetos estratégicos de branding, considerando as marcas como ferramentas essenciais de negócio, tendo em vista seu potencial de gerar valor e sustentar a reputação das organizações.
O presente documento visa informar de que maneira os dados pessoais disponibilizados à mesma serão tratados e quais as medidas empregadas para proteção de sua privacidade, garantindo a confidencialidade das informações. Para tanto, serão observadas as previsões da Lei Geral de Proteção de Dados (LGPD), Lei Federal n.º 13.709/18, a qual determina diversas obrigações à figura do controlador, responsável por realizar o tratamento dos dados (operações como coleta, armazenamento, utilização, transferência e eliminação), tendo como base princípios como finalidade, adequação, necessidade, livre acesso, transparência, prevenção e segurança.
Leia com atenção esta Política para melhor compreender as práticas de tratamento das suas informações pessoais. Ela se aplica aos usuários do site https://morama.com.br, aos envolvidos em projetos de empresas clientes realizados pela MORAMA, bem como aos seus entrevistados em projetos de pesquisa, esclarecendo de que forma tais dados são coletados, utilizados, compartilhados e podem ser acessados pelo titular, de modo a exercer seus direitos conferidos em Lei.
DADOS PESSOAIS – COLETA, TRATAMENTO E FINALIDADE
Os dados pessoais são todas as informações que identificam ou tornam identificável a pessoa física, como, por exemplo nome, CPF, e-mail, telefone, entre outros. Já aqueles considerados sensíveis, referem-se a questões de origem racial/étnica, religião, posicionamento político, participação em sindicato ou organização religiosa/filosófica/política, saúde ou vida sexual, bem como informação genética ou biométrica. Ademais, existem dados denominados como anonimizados, relativos à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Tratamento, neste caso, corresponde a qualquer operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação/controle da informação, modificação, comunicação, transferência, difusão ou extração. A MORAMA exerce tais atividades diante de finalidades legítimas, explícitas e informadas ao titular, considerando que o tratamento deve ser adequado, para fins específicos e limitado ao mínimo necessário à realização das mesmas.
Desta forma, garante-se ao titular o exercício de seus direitos, com livre acesso aos dados e transparência no que tange ao tratamento realizado. Ainda, a coleta das informações pessoais é procedida mediante o fornecimento do seu consentimento, ressalvadas hipóteses específicas, sendo de fato necessária para diferentes finalidades, com o escopo de possibilitar o adequado acesso aos serviços fornecidos pela MORAMA, conforme segue:
QUANTO AOS ENVOLVIDOS EM PROJETOS DE EMPRESAS CLIENTES REALIZADOS PELA MORAMA – Fornecedores, compradores, parceiros e colaboradores
Há coleta de dados pessoais (CPF, nome completo, endereço, e-mail e telefone) mediante consentimento, no momento da contratação. O tratamento de tais informações é procedido para fins de cobrança, preenchimento de nota fiscal e envio de e-mails referentes ao andamento do projeto, bem como de comunicações, conteúdos próprios ou divulgação de produtos via newsletter.
QUANTO AOS ENTREVISTADOS PELA EMPRESA EM PROJETOS DE PESQUISA
São coletados os seguintes dados pessoais: CPF, nome completo, telefone e questões demográficas, tais como cidade, renda, idade e gênero, bem como informações acerca de hábitos em geral, voltados ao perfil de consumo, as quais poderão ser alteradas/completadas conforme o trabalho a ser desenvolvido, havendo a possibilidade de serem considerados como dados sensíveis. Eventualmente poderão ser coletados dados pessoais de criança ou adolescente. A coleta ocorre mediante consentimento específico do titular (ou do responsável legal, em se tratando de criança ou adolescente), através de ficha de recrutamento com todas as informações necessárias para construir o perfil do entrevistado, bem como por meio de conversa presencial/virtual, as quais serão gravadas em áudio e/ou vídeo.
Atenta-se que o referido tratamento é realizado para fins de estudo e construção de relatórios qualitativos, bem como de insights para projetos de pesquisa de mercado, possibilitando determinar, com clareza, o perfil das pessoas com as quais a empresa projeta ter relações comerciais. Assim, identificam-se reais necessidades do perfil de consumidor, qualificando a prestação de serviços aos clientes, com foco principal nas diversas questões que envolvem a marca.
QUANTO AOS USUÁRIOS DO SITE
https://www.morama.com.br
É procedida a coleta do nome, endereço, e-mail, empresa, ramo de atuação e cargo, mediante consentimento, a partir de cadastramento do usuário no site, sendo o tratamento necessário à realização de ações relacionadas ao marketing (envio de informativos, newsletters), bem como para propiciar o contato entre usuário e empresa.
QUANTO AOS DADOS ANONIMIZADOS
Podem ser colhidos dados anonimizados, como o navegador de acesso do usuário do site da MORAMA, endereço do protocolo de internet (IP), informações do acesso, atividades no site, localização do usuário e cookies originais, por meio da navegação na página, aceitação dos cookies e integração automática com o Google Analytics. Realiza-se o tratamento com o intuito de possibilitar a mensuração das estatísticas sobre interações dos usuários no site e a utilização para ações de marketing e vendas.
COMPARTILHAMENTO DE DADOS
Com o objetivo de qualificar o acesso ao conteúdo disponibilizado no site e aos serviços oferecidos pela empresa, é realizado o compartilhamento de dados pessoais com terceiros prestadores de serviços. Para tanto, é respeitada a disposição da LGPD que estabelece que o controlador (MORAMA) deve obter o consentimento específico do titular para comunicar ou compartilhar tais informações, sempre de forma restrita ao mínimo necessário para que as empresas efetuem determinadas operações.
As mesmas se comprometem a proteger devidamente os dados, de acordo com determinações legais e regulamentares, considerando a relevância da proteção. Assim sendo, a MORAMA compartilha as informações pessoais disponibilizadas com os seguintes operadores, com base nas finalidades e necessidades descritas:
GSUITE – GOOGLE
Internacional:
Google LLC
Endereço: 1600 Amphitheatre Parkway, Mountain View, Califórnia 94043, EUA
https://policies.google.com/privacy
Brasil:
GOOGLE BRASIL INTERNET LTDA
CNPJ: 06.990.590/0001-23
Endereço: Avenida Brigadeiro Faria Lima, nº. 3477 – Andar 17-20, Torre Sul, CEP nº. 04.538-133 – Itaim Bibi – São Paulo/SP.
Contato: (11) 2395-8400
googlebrasil@google.com
Dados recebidos: CPF, nome completo, endereço, e-mail e telefone de pessoa física envolvida em projetos realizados com empresa cliente. Em projetos de pesquisa: CPF, nome completo, telefone, perfil de consumo e dados demográficos (cidade, renda, idade, gênero), os quais poderão ser alterados/completados de acordo com o projeto.
Finalidade/necessidade: armazenamento dos dados na Nuvem.
CONTA AZUL SOFTWARE LTDA
CNPJ: 05.206.246/0001-38
Endereço: Rua Dona Francisca, nº. 8300, Bloco o Modulo 02 03 04 e 05, zona Industrial Norte, Joinville/SC, 89219-600
Contato: 0800 600 0920
https://contaazul.com/politica/
Dados recebidos: dados cadastrais de clientes, nome, CPF, endereço, e-mail, telefone.
Finalidade/necessidade: Sistema de Gestão Integrado, cadastramento de clientes, emissão e envio de nota fiscal de serviço, boleto ou dados para pagamento.
AUTENTIQUE LTDA
CNPJ: 29.423.653/0001-65
Endereço: Rua Pedro Alvares Cabral, 646, Centro, Erechim/RS, CEP: 99.700-248
Contato: contato@autentique.com.br
Dados recebidos: nome, CPF, e-mail.
Finalidade/necessidade: assinatura digital de contratos e termos.
THE ROCKET SCIENSE GROUP LLC D/B/A MAILCHIMP
Endereço: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
Contato: https://mailchimp.com/contact/
Dados recebidos: nome completo, e-mail, cidade, empresa, setor.
Finalidade/necessidade: compartilhamento para fins de utilização de ferramenta para o encaminhamento de e-mails com informações de interesse dos clientes.
META INSTITUTO DE PESQUISA
jalcira@metapesquisa.com.br
CNPJ: nº. 93.885.242/0001-90
Endereço: Rua Allan Kardec, 63 – Bairro Glória, Porto Alegre/RS
Contato: (51) 3315-2456
meta@metapesquisa.com.br
Dados recebidos: dados cadastrais de clientes, nome, CPF, endereço, e-mail, telefone.
Finalidade/necessidade: compartilhamento para fins de prestação de serviço, cadastramento de clientes, emissão e envio de nota fiscal de serviço, boleto ou dados para pagamento.
FELIPE JOHANN MEI
CNPJ: 30.730.959/0001-43
Endereço: Rua Dona Theresa Christina, 346/204, Bairro Florestal, Lajeado/RS, CEP 95.900-628.
Contato: fejohann@gmail.com
Dados recebidos: CPF, nome completo, endereço, e-mail e telefone de pessoa física envolvida em projetos realizados com empresa cliente. Em projetos de pesquisa: CPF, nome completo, telefone, perfil de consumo e dados demográficos (cidade, renda, idade, gênero), os quais poderão ser alterados/completados de acordo com o projeto.
Finalidade/necessidade: compartilhamento para fins de prestação de serviço.
OUTROS OPERADORES que possam vir a ser contratados para a prestação de serviços para a consecução do objeto social da empresa.
TRANSFERÊNCIA INTERNACIONAL DE DADOS
Para efetuar determinadas atividades nas etapas de processamento e armazenamento, a MORAMA realiza o compartilhamento de dados pessoais com empresas localizadas em outros países, motivo pelo qual os mesmos podem estar protegidos por legislação de privacidade diversa da brasileira. São elas:
1) GOOGLE (Estados Unidos);
2) THE ROCKET SCIENSE GROUP LLC D/B/A MAILCHIMP (Estados Unidos).
As empresas com as quais se realiza a transferência internacional de dados estão localizadas em país que proporciona grau de proteção de dados pessoais adequado ao previsto pela Lei Geral de Proteção de Dados no Brasil. No que se refere aos Estados Unidos (Google, no Estado da Califórnia, e Mailchimp, no Estado de Geórgia), a proteção das informações é regulada por uma série de leis federais e estaduais que conferem o devido grau de segurança.
SEGURANÇA DOS DADOS
A MORAMA, visando proteger os dados pessoais de eventuais acessos não autorizados, ocorrências acidentais ou tratamento inadequado/ilícito, tais como destruição, perda ou alteração, utiliza as medidas de segurança oferecidas pela nuvem/servidor online do Google, quais sejam:
1) Criptografia em trânsito: auxilia na autenticidade, integridade e privacidade dos dados em trânsito;
2) Criptografia em repouso: o GCP criptografa as informações armazenadas em repouso por padrão, sem a necessidade de outras ações e chaves criptográficas;
3) Cloud Identity: plataforma unificada de gerenciamento de identidade, acesso, aplicativos e dispositivos (IAM/EMM);
4) Gerenciamento de identidade e acesso: total controle e visibilidade em relação aos recursos da nuvem, ao autorizar quem pode realizar ações em determinados recursos;
5) Event Threat Detection: análise automática de diversos tipos de registros para encontrar atividades suspeitas e ameaças de segurança nos ambientes do GCP;
6) Security Command Center: previne e detecta ameaças em máquinas virtuais, redes, aplicativos e armazenamento em determinado local, bem como contém as medidas necessárias para prevenir danos ou perdas;
7) Central de segurança: G Suite – análises de segurança e práticas recomendadas pelo Google, incluído no G Suite Enterprise;
8) Cloud Data Loss Prevention: classificações e edições rápidas e escalonáveis de elementos de dados confidenciais, como nomes, números de cartão de crédito e credenciais do CGP.
Na hipótese de incidente de segurança, o usuário será comunicado dos riscos e danos que poderão ser gerados.
ARMAZENAMENTO E EXCLUSÃO
Todos os dados pessoais coletados pela MORAMA, na forma acima referida, serão armazenados digitalmente na nuvem/servidor online do Google, nos Estados Unidos, em planilhas eletrônicas e/ou diretamente no sistema da empresa parceira envolvida na pesquisa (recrutadora). Internamente, o armazenamento é realizado para fins de consulta posterior e/ou controle interno.
Tal armazenamento será realizado por 6 (seis) meses após o término do projeto para o qual a controladora foi contratada (prazo variável de acordo com o serviço prestado). Posteriormente, as informações poderão ser mantidas para fins de cumprimento de obrigação legal por parte da MORAMA, nos termos do art. 16, inciso I, da LGPD, durante o período prescricional de 5 (cinco) anos, ressalvado eventual prazo legal superior.
Não havendo utilidade, necessidade ou justificativa legal para manutenção dos dados pessoais coletados, ou a requerimento do titular, os mesmos serão eliminados, com exclusão definitiva do dado ou conjunto de informações armazenadas em banco de dados, independentemente do procedimento empregado.
DIREITOS E DEVERES DO USUÁRIO
O titular dos dados pessoais possui fácil acesso às informações relacionadas ao tratamento dos mesmos, as quais serão disponibilizadas de maneira simples e objetiva, com base no princípio do livre acesso (art. 9º, da LGPD), com relação aos seguintes pontos:
1) Finalidade, forma e duração do tratamento;
2) Identificação e informações de contato do controlador;
3) Informações sobre o uso compartilhado de dados e sua necessidade;
4) Responsabilidades dos agentes de tratamento;
5) Seus direitos.
Ainda, conforme o art. 18 da mesma Lei, há a possibilidade de solicitar à MORAMA, a qualquer momento, através de requisição e em conformidade com a legislação:
1) Confirmação da existência do tratamento;
2) Acesso às informações disponibilizadas;
3) Correção de dados;
4) Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com as previsões da LGPD;
4) Portabilidade de tais informações a fornecedor de serviço/produto;
5) Eliminação dos dados tratados com seu consentimento, exceto nas hipóteses presentes no art. 16 da mesma legislação;
6) Informação sobre compartilhamento dos referidos dados com entidades públicas e privadas;
7) Informação a respeito da possibilidade de não fornecer consentimento e suas consequências;
8) Revogação do consentimento.
Nesse sentido, no âmbito da presente Política, são amplamente garantidos aos titulares dos dados a transparência e o livre acesso às informações referentes ao tratamento dos mesmos. Assim, no site da empresa, é disponibilizada página para que possam requerer o previsto no dispositivo supramencionado (art. 18 da LGPD), inclusive no que se refere à eliminação das informações pessoais tratadas e à revogação do consentimento.
A MORAMA destacou um profissional responsável para exercer o papel de encarregado, o qual tem parte de suas atribuições ligadas ao livre acesso aos dados e à transparência das informações, especialmente no que diz respeito à aceitação de reclamações e comunicações por parte dos titulares, sendo o responsável por prestar esclarecimentos e adotar providências cabíveis.
Registre-se, todavia, que é de inteira responsabilidade do titular apresentar apenas dados verídicos à empresa, tomar precauções com relação ao sigilo de suas informações pessoais e atentar aos termos deste documento.
LEGISLAÇÃO E FORO COMPETENTE
Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, dentre as quais destacam-se a Constituição Federal de 1988, o Marco Civil da Internet (Lei n.º 12.965/14), a Lei de Acesso à Informação (n.º 12.527/11), e, notadamente, a própria LGPD (n.º 13.709/18), independentemente das legislações de outros estados ou Países, sendo competente o foro de domicílio do titular para dirimir qualquer dúvida decorrente do presente documento.
FALE CONOSCO
Necessitando esclarecimento, orientação ou solicitação a respeito dos termos tratados nesta Política, o titular, diante de seus direitos referentes aos dados pessoais, poderá entrar em contato com o encarregado da MORAMA, responsável pelo tratamento das referidas informações, através dos seguintes canais de comunicação:
Encarregado: Pedro Augusto R. de W. Carlessi
E-mail: ola@morama.com.br
Endereço para correspondência: Av. Benjamin Constant, 670 – 205
Centro, Lajeado – RS, 95900-106
www.morama.com.br