1. DAS INFORMAÇÕES ÚTEIS

Controladora: MEGALINK SERVIÇOS LTDA Endereço: Av. Tupinambás, 399, Loja 02, José Rodrigues Maciel – Linhares/ES, CEP: 29.902-545 Encarregado de Proteção de Dados: Gustavo Lages E-mail de contato e Canal de Comunicação Direto: privacidade@megalink.net.br

2. DAS DEFINIÇÕES.

Para facilitar a leitura e compreensão do presente Aviso de Privacidade, nós trouxemos, abaixo, algumas definições importantes trazidas pela Lei Geral de Proteção de Dados:

DADOS PESSOAIS: É uma informação relacionada a uma pessoa natural identificada ou que, de alguma forma, possa identificá-la, como por exemplo, nome, e-mail, filiação, naturalidade, número de identificação pessoal ou profissional, Cadastro de Pessoa Física, endereço MAC dos dispositivos eletrônicos, entre outros.

DADOS PESSOAIS SENSÍVEIS: São informações que se traduzem em um cunho discriminatório, ou seja, àqueles referentes à origem social ou étnica, convicção religiosa, opinião pública, filiação sindical, organização de caráter religioso, filosófico ou político, dado referente à saúde, ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DADOS ANONIMIZADOS: É a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado pessoal perde a possibilidade de associação, direta ou indireta, com o seu titular. Nestes casos, especificamente, a Lei Geral de Proteção de Dados (LGPD) não será aplicada.

DADOS PSEUDONIMIZADOS: É o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

TITULAR: É a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, ou seja, é aquele que detém os dados pessoais.

CONTROLADOR: É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Isto é, o controlador é a empresa ou a pessoa que coordena e define como o dado pessoal será tratado, da coleta à eliminação.

OPERADOR: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, ou seja, é a pessoa ou a empresa que processa e trata os dados pessoais sob as ordens exclusivas do controlador.

TERMO DE CONSENTIMENTO: Documento que visa registrar a manifestação livre, informada, inequívoca e favorável ao tratamento dos dados pessoais dos titulares em atendimento às finalidades específicas.

BASES LEGAIS: São as hipóteses legais inseridas na LGPD que autorizam o tratamento dos dados pessoais e dados pessoais sensíveis.

TRATAMENTO DOS DADOS PESSOAIS: O tratamento dos dados pessoais engloba toda a atividade de coleta, produção, recepção, classificação, utilização, reutilização quando consentido, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, comunicação, transferência, difusão ou extração de dados de pessoas naturais.

PRINCÍPIO DA FINALIDADE: A finalidade definirá o propósito do tratamento do dado pertencente ao seu titular, pela qual não poderá haver excesso.

PRINCÍPIO DA NECESSIDADE: O tratamento de dados pessoais deve se limitar ao mínimo necessário diante do propósito almejado.

3. DAS BASES LEGAIS PARA O TRATAMENTO DE DADOS

Tendo em vista que a Controladora presta serviço à população em geral, como provedora de internet, cumpre-se esclarecer que todas as atividades de tratamento devem estar obrigatoriamente pautadas em uma das bases legais inseridas na Lei Geral de Proteção de Dados, descrita nos artigos 7º, dentre as quais se destacam algumas:

O fornecimento do consentimento pelo titular, quando necessário (artigo 7º, inciso I da LGPD);

O cumprimento de obrigação legal ou regulatória pelo Controlador (artigo 7º, inciso II da LGPD);

Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7º, inciso V da LGPD);

Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei de Arbitragem no 9.307, de 23 de setembro de 1996, e artigo 7°, inciso VI da LGPD) ;

Para a proteção da vida ou da incolumidade física do titular ou de terceiros (artigo 7º, inciso VII da LGPD);

Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (artigo 7°, inciso IX da LGPD);

Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente (artigo 7°, inciso X da LGPD)

4. DAS ATIVIDADES DE TRATAMENTO DOS DADOS PESSOAIS

a) Da Navegação em nosso Website – “Assine Agora”

Disponibilizamos o nosso website institucional (https://megalink.net.br/) para a contratação direta de um dos planos de assinatura de internet, mediante a coleta dos dados pessoais:

Nome completo;

E-mail;

Telefone/Celular;

Endereço;

Número;

Bairro;

Cidade;

Cep;

Plano Escolhido;

FINALIDADE: Estas informações são necessárias para fins de verificar a viabilidade e possibilidade da prestação dos serviços de internet a qual somos referência.

BASE LEGAL: Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7°, inciso V da LGPD).

b) Da Navegação em nosso Website – “Contato”

Outra forma de coleta de dados, através do nosso website institucional, é mediante o preenchimento do formulário existente na aba “Contato”, sendo:

Nome/Empresa;

Telefone;

Mensagem;

Setor solicitado;

FINALIDADE: Estas informações são necessárias para fins de atender aos anseios do titular de dados, a qual pode ser nosso cliente, ou um usuário ainda não cliente, solicitando um dos nossos serviços.

BASE LEGAL: Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7º, inciso V da LGPD)

c) Da Navegação no nosso Website – “Acesse a Área do Cliente”

Caso o nosso cliente deseje obter maiores informações acerca da sua assinatura conosco (faturas e ativação da internet), disponibilizamos a opção “Acesse a Área do Cliente”, mediante a informação inicial do:

Número do CPF;

FINALIDADE: Conceder acesso ao plano de internet que possuímos em contrato com o cliente.

BASE LEGAL: Quando necessário para a execução de contrato (artigo 7°, inciso V da LGPD)

d) Da navegação no nosso Website – “WhatsApp”.

Por fim, uma outra forma de compartilhamento de informações através do nosso website é quando o usuário deseja buscar contato direto conosco por meio da plataforma WhatsApp. Para tanto, temos acesso inicialmente:

Número do WhatsApp;

FINALIDADE: Informação principal para operacionalizar a plataforma, muito embora haja a necessidade de coletar outras informações, tal como já descrito acima, caso o serviço solicitado pelo usuário seja em relação à contratação de um dos nossos serviços ou informações sobre o plano já contratado.

BASE LEGAL: Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7o, inciso V da LGPD)

e) Da Contratação de um dos nossos Serviços de Internet (Presencial ou Online)

Já em relação às tratativas com nossos clientes em face da prestação dos serviços de internet, que podem ser de forma presencial em uma de nossas lojas ou online, através das inúmeras oportunidades oferecidas, englobando desde a contratação inicial, instalação, situações financeiras, assistências técnicas e demais informações, os dados coletados são:

Nome Completo;

RG;

CPF;

Telefone/Celular;

Data de Nascimento;

Sexo;

Naturalidade;

Nacionalidade;

Nome da Mãe;

Data de Nascimento;

E-mail;

Endereço Completo;

Cidade;

Bairro;

Geolocalização;

Fotografia para validação do contrato (assinatura);

FINALIDADE: Informações necessárias para firmar um contrato entre as partes e prestar devidamente os serviços pactuados.

BASE LEGAL: Quando necessário para a execução de contrato (artigo 7°, inciso V da LGPD)

f) Da Utilização do serviço da Internet Contratada – Dados da Navegação

Os serviços de internet devem ser monitorados, motivo pela qual há necessidade diversos dados, tais como:

Geolocalização;

IP do dos dispositivos cedidos pela Megalink;

Endereço MAC do dispositivo;

Volume de Dados utilizado pelo cliente;

FINALIDADE: Informações necessárias para prestar o serviço contratado de forma adequada, sobretudo, para cumprir com os princípios de segurança e proteção do serviço prestado.

BASE LEGAL: Quando necessário para a execução de contrato (artigo 7°, inciso V da LGPD) e; Para o cumprimento de Obrigação Legal, artigo 7°, inciso II da LGPD)

g) Das Relações Trabalhistas

Em se tratando do tratamento de dados envolvendo os nossos colaboradores, necessário esclarecer que coletamos todos os dados exigidos por Lei aplicada e necessários para que seja estabelecida de forma lícita e devida a relação empregatícia, a saber:

Nome Completo;

RG;

CPF;

Telefone/Celular;

Número de Inscrição no INSS

Sexo;

Naturalidade;

Nacionalidade;

Nome da Mãe;

Nome do Pai;

Data de Nascimento;

E-mail;

Endereço Completo;

Cidade;

Bairro;

Currículo;

Exames Admissionais, Periódicos e Demissionais;

Carteira Nacional de Habilitação para aqueles que ocupam cargo de motoristas;

Carteira de Trabalho – CTPS

Dados Bancários para fins de cumprimento com os encargos salariais;

Certidão de Casamento;

Certidão de Nascimento dos filhos;

Por exigência das diretrizes do e-social, haverá a coleta de dados do cônjuge dos dependentes, caso existam.

FINALIDADE: Informações necessárias para efetivar o registro do colaborador frente aos seus direitos trabalhistas inseridas em Lei.

BASE LEGAL: Quando necessário para a execução de contrato (artigo 7°, inciso V da LGPD) e; Para o cumprimento de Obrigação Legal (artigo 7o, inciso II da LGPD).

Independentemente das atividades descritas, pelas quais, inclusive, poderá decorrer outras não listadas, queremos esclarecer que toda a atividade de tratamento envolvendo dados pessoais e/ou pessoais sensíveis pela qual estamos responsáveis, será cumprida de forma a atender aos princípios éticos, pautados na transparência, finalidade e adequação, desde a coleta até a efetiva eliminação. Inclusive, na eventualidade de se compartilhar dados e informações pelos aplicativos de troca de mensagens ou mediante o redirecionamento das redes sociais, vamos mais uma vez informar que, igualmente, serão dados que receberão o devido tratamento em conformidade com a Lei Geral de Proteção de Dados.

❖ OBS: Em relação aos dados coletados de candidatos, seja para o banco de talentos ou para se inscrever em uma das nossas oportunidades de emprego, importante frisar que os dados porventura coletados assim como o currículo entregue, serão armazenados pelo prazo de 01 (um) ano em nosso sistema de gestão de cadastro de candidatos, mediante a adoção de medidas técnicas organizacionais de segurança e privacidade implementados.

5. DAS DISPOSIÇÕES LEGAIS

Tendo por base a utilização da base legal “Cumprimento de Obrigação Legal ou Regulatória”, para o tratamento dos dados pessoais e pessoais sensíveis nas atividades de prestação de serviço enquanto provedora de internet, informa-se as principais disposições legais e regulamentares a serem consideradas:

Código Civil Brasileiro

Código de Processo Civil

Portaria no 1.127/2019 – Define as datas e condições em que as obrigações de prestação de informações pelo empregador nos sistemas CAGED e RAIS serão substituídas pelo Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas – e-Social.

Lei 10.097/2000 – Lei do Menor Aprendiz

Lei Consolidação das Leis Trabalhistas;

Lei no 4.932/1965 – Institui o Cadastro Permanente das Admissões e Dispensas de Empregados, Estabelece Medidas Contra o Desemprego e de Assistência aos Desempregados, e dá outras Providências;

Lei de Telecomunicações;

Lei 12.965/2014 – Lei do Marco Civil;

Código de Defesa do Consumidor;

6. DOS DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

Não coletamos intencionalmente informações de crianças e/ou adolescentes quando do uso ou cadastro dos serviços disponibilizados em nosso website, pela qual fica condicionado à maioridade civil, atualmente vigente no Brasil, como todo aquele que completar 18 (dezoito).

Entretanto, em nosso banco de dados pode haver dados de crianças e adolescentes qualificados como dependentes dos nossos colaboradores, pelos quais somos obrigados a coletar e compartilhar com sistemas de gestão governamental, em obediência aos ditames legais.

*Nota especial: Recomendamos aos Pais e Responsáveis Legais das crianças e adolescentes com menos de 18 (dezoito) anos que verifiquem e monitorem o uso pelos seus filhos do nosso website, para garantir que não haja o compartilhamento dos dados pessoais conosco. Caso seja assim constatado, solicitamos gentilmente que nos contate e reporte o fato para providências.

7. COMPARTILHAMENTO DOS DADOS PESSOAIS

Não compartilhamos ou divulgamos nenhum dado pessoal sem o consentimento do seu titular, exceto quando houver o atendimento a uma exigência legal ou regulatória, para o cumprimento das diretrizes estipuladas em contrato de prestação dos nossos serviços, em decorrência do exercício regular do direito em processos administrativos, judiciais ou arbitrais os quais podemos estar sujeitos, ou ainda, para os fins especificados neste Aviso de Privacidade.

De qualquer forma, em hipótese alguma, os dados pessoais tratados por nós, serão comercializados. Entretanto, podemos compartilhar os dados pessoais a que tivermos acesso, com eventuais e prestadores de serviço necessários para disponibilizarmos produtos e prestar os nossos serviços com qualidade, sendo que estarão sujeitos a obrigações contratuais na condição de Operador de Dados.

Os dados compartilhados pelo aplicativo de troca de mensagens WhatsApp estão condicionados a sua anuência de usuário diretamente no cadastro para uso da plataforma, mediante a aceitação dos seus próprios termos de uso, cabendo a nós o cumprimento de uma política interna de uso e compartilhamento de documentos, a fim de coibir eventuais incidentes de segurança e vazamento de dados.

Estaremos dispensados de coletar o consentimento do titular, quando o compartilhamento de dados for proveniente do cumprimento de uma determinação emitida por uma autoridade competente, ou de forma colaborativa, em se tratando de envolvendo investigações sobre atos ilícitos. E da mesma forma dispensados, quando tivermos que cumprir diretrizes e normas determinadas por Lei ou por entidade regulatória, tal como ocorre com os dados de nossos colaboradores, pelos quais são compartilhados com: Clínica de Medicina e Segurança do Trabalho; Operadora de saúde e odontológica; Farmácias mediante convênio; Escritório de Contabilidade para fins de folha de pagamento e demais contribuições trabalhistas e previdenciárias; Ministério do Trabalho e Previdência para cumprimento de obrigações de prestação de informações pelo empregador no Sistema de Escrituração Digital das Obrigações, Fiscais, Previdenciárias e Trabalhistas – e-Social; Caixa Econômica Federal para troca de informações relacionado ao FGTS com o uso do canal eletrônico Conectividade Social; Empresa de Alarme Monitorado; Empresa de Vale Transporte;

É possível que haja o compartilhamento com outras instituições públicas e/ou privadas que não foram descritas, porém, sempre com respaldo a uma das bases legais da Lei Geral de Proteção de Dados e, na condição de devidos agentes de tratamentos, haverá condicionamento ao cumprimento a todos os princípios exigidos em lei, sobretudo, no que diz respeito à confidencialidade e proteção dos dados.

8. SEGURANÇA E CONFIDENCIALIDADE DOS DADOS

Diversas medidas técnicas e organizacionais de segurança foram empreendidas por nós a fim de atender aos padrões mínimos de tecnologia da informação para segurança, integridade e disponibilidade de dados para a continuidade da atividade de prestação de serviços de provedora de internet, tais como:

Mecanismos tecnológicos para proteção contra acesso não autorizado aos sistemas;

Controle de acesso a dados, informações e a locais de armazenamento de dados pessoais apenas a pessoas previamente autorizadas, inclusive, com o uso de senhas para autenticação;

Desenvolvimento e aplicabilidade de políticas, cartilhas, manuais e procedimentos envolvendo o programa de governança mediante a criação de regras de boas práticas, treinamentos educativos e mecanismos de supervisão;

Adotamos medidas de segurança organizacional como: política de senhas, acesso às câmeras CFTV, vigilância monitorada por alarme, assim como também, medidas de segurança técnica como: nobreaks, antivírus, registro de log’s, política de backup e atualização periódica de software;

Os prestadores de serviços e demais instituições qualificadas como Operadores de Dados foram submetidas a um Termo de Tratamento de Dados, com diretrizes obrigacionais quanto a eventual tratamento de dados, assim como garantiram políticas de segurança e princípios de confidencialidade e sigilo.

Embora sejam adotadas diversas medidas para proteger as informações, dados e documentos que nos foram confiados, nenhuma comunicação eletrônica pode ser considerada completamente segura. Por isso, cada titular é também responsável pela proteção de suas informações pessoais, evitando compartilhar informações com pessoas não autorizadas ou utilizando-se de meios não qualificados para o compartilhamento de dados.

9. DIREITOS DOS TITULARES DOS DADOS PESSOAIS

Embora estejamos comprometidos com os princípios da confidencialidade, privacidade e integridade dos dados dos nossos clientes, colaboradores, usuários, terceirizados e parceiros comerciais, necessário frisar que cumprimos com uma política interna de conformidade que visa atender e garantir os direitos dos titulares dos dados inseridos na Lei Geral de Proteção de Dados (LGPD) quanto à proteção de dados, quais sejam:

Confirmação da existência de tratamento;

Acesso aos dados;

Correção de dados incompletos, inexatos ou desatualizados;

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;

Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;

Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

Revogação do consentimento;

Reclamação à Autoridade Nacional de Proteção de Dados

Oposição ao tratamento, se irregular;

Eliminação dos dados pessoais tratados com o consentimento do titular, exceto, no caso de cumprimento de obrigação legal ou regulatória pelo controlador. Neste caso, o tratamento dos dados pessoais será mantido com o objetivo específico de atender a estas obrigações.

Independentemente do direito a ser exercido pelo titular, disponibilizamos no nosso website institucional, um “Portal da Privacidade” a fim de que o titular de dados possa solicitar, de forma facilitada, o atendimento a um dos seus direitos inseridos na Lei, mediante o preenchimento de um Formulário Específico.

Caso prefira, é igualmente oferecido uma outra forma de canal de comunicação ao titular, pela qual através do e-mail: privacidade@megalink.net.br, possa-se igualmente exercer um dos seus direitos inseridos no artigo 18 da Lei Geral de Proteção de Dados no 13.709/2018 diretamente com o Encarregado de Proteção de Dados.

10. CONSEQUÊNCIAS DE NÃO FORNECER SEUS DADOS

A coleta de dados e de informações pessoais é indispensável para se atender às finalidades inseridas neste Aviso de Privacidade e, sobretudo, para cumprir com as tratativas de serviços oferecidas por nós. Porém, você não é obrigado a fornecer seus dados pessoais ou consentir com a forma com a qual os tratamos. Entretanto, resta-nos apenas esclarecer que não seremos capazes de oferecer alguns dos nossos serviços, na forma como gostaríamos.

11. TRANSFERÊNCIA INTERNACIONAL

Nós armazenamos os dados pessoais que temos acesso em locais seguros e controlados, inclusive, através do uso de recursos de nuvem (cloud computing), muito embora até o presente momento não foi detectado o compartilhamento de dados para fora do Brasil. Porém, caso venha ocorrer o compartilhamento internacional, desde já nos comprometemos a informar nossos titulares de dados e a adotar todos os cuidados necessários para garantir que as transferências envolvam apenas empresas que demonstrem estar em conformidade com as legislações aplicáveis, mantendo um nível de conformidade semelhante ou mais rigoroso que o previsto na legislação brasileira.

12. TÉRMINO DO TRATAMENTO DOS DADOS

A Lei Geral de Proteção de Dados relaciona algumas ocorrências sujeitas ao término do tratamento dos dados pessoais, no âmbito e nos limites técnicos das atividades, pelas quais, exemplificamos algumas:

Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

Determinação da autoridade nacional, quando houver violação aos ditames da lei;

Pela solicitação da exclusão do termo de consentimento anteriormente concedido;

Pelo pedido de interrupção e exclusão dos dados tratados com base no interesse legítimo;

Pela solicitação da exclusão dos dados e currículos armazenados em nosso banco de dados, anteriormente ao 01 (um) ano, estipulados previamente por nós.

Nas hipóteses em que não houver mais a necessidade do tratamento dos dados pessoais de acordo com a Política de Retenção e Descarte de Dados Pessoais, haverá a exclusão dos dados ou, ainda, serão mantidos de forma anonimizada.

13. LEGISLAÇÃO APLICÁVEL

A presente política de Privacidade foi desenvolvida em conformidade com a Lei Geral de Proteção de Dados no 13.709/2018 com alterações pela Lei no 13.853/2019, conhecida pela sigla LGPD e caso haja qualquer conflito decorrente da sua aplicabilidade, o foro competente para dirimir o conflito será o da Comarca de Linhares – Espírito Santo.

14. ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE

Este Aviso de Privacidade está sujeito a eventuais alterações e atualizações, a qualquer tempo, para permitir a contínua melhoria de nossos serviços. Em caso de alterações significativas, iremos dar a devida publicidade. Porém, é recomendado que os titulares dos dados fiquem sempre atentos às atualizações deste documento, o qual estará sempre disponibilizado no nosso website.