Política de privacidade
POR FAVOR, LEIA COM ATENÇÃO A POLÍTICA DE PRIVACIDADE DO BANCO PINE.
Seja bem-vindo(a) à Política de Privacidade (“Política”) do Banco Pine S.A., empresas sob o controle e demais empresas do grupo do Banco Pine S.A. (definidos neste documento isolada e conjuntamente como "Pine"), aplicável, juntamente com os Termos de Uso, para:
- o acesso e uso dos sites, aplicativos e demais canais (“Plataformas”);
- contratação de serviços/produtos, incluindo, mas não se limitando a serviços/produtos digitais e bancários, abertura de conta e contratação de operações financeiras (definidos isolada e conjuntamente como “Produtos do Pine”) e;
- prestação/fornecimento de serviços/produtos por você Usuário ao Pine (“Fornecedores” ou “Fornecedor” – “Serviços Contratados pelo Pine”).
A Política de Privacidade, juntamente com os Termos de Uso, são aplicáveis a:
- todas as Plataformas que funcionem por conexão à Internet, bem como quaisquer sites mantidos pelo Pine na Internet, dentre os quais o site https://pine.com e https://ri.pine.com, além dos demais canais digitais do Pine, (todos denominados nesta Política, em conjunto com quaisquer aplicativos mantidos pelo Pine, conjunta, indistinta e simplesmente como o "Plataforma");
- contratação de Produtos do Pine; e
- todas e quaisquer prestação/fornecimento de Serviços Contratados pelo Pine.
Sempre que houver menção aos termos "Banco Pine", "Pine", "nós" ou "nossos" estamos, nos referindo ao Pine; bem como toda vez que houver menção aos termos "Você", "Usuário", "Cliente", “Parceiros”, “Fornecedores”, "seu", "sua", estamos nos referindo a Você que está consentindo com esta Política e com os Termos de Uso para utilização das nossas Plataformas, contratação de nossos Produtos e prestação de seus Serviços ao Pine.
Nesta Política, explicamos como tratamos seus Dados Pessoais, fornecidos por Você ou coletados pelo Pine e, ainda, os direitos e obrigações básicos que Você deverá cumprir para fins de contratação de Produtos ou Fornecedor.
Esta Política aplica-se a todas as pessoas que acessam nossas Plataformas, ou que realizam qualquer tipo de cadastro junto ao Pine, utilizam qualquer tipo de serviço disponibilizado pelo Pine, inserem quaisquer credenciais de acesso em nossas Plataformas, contratem qualquer Produto do Pine ou ainda na figura de Fornecedor.
Nossa Política possui uma Linguagem clara e objetiva, e Você deverá compreendê-la inteiramente para que possa acessar e utilizar nossas Plataformas, adquirir nossos Produtos e prestar os Serviços Contratados pelo Pine. Contudo, se Você não compreender algum dos termos aqui utilizados, recomendamos que entre em contato conosco no nosso canal de atendimento previsto nesta Política.
AO CLICAR EM “CONCORDO” OU AO NAVEGAR EM NOSSAS PLATAFORMAS OU AO CONTRATAR UM PRODUTO DO PINE OU AO SER UM FORNECEDOR DO PINE, VOCÊ CONCORDA COM ESTA POLÍTICA DE PRIVACIDADE E AS DISPOSIÇÕES NELA CONSTANTES, QUE REGULAMENTARÃO A RELAÇÃO ENTRE VOCÊ E O PINE.
A Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (“LGPD”), dispõe de alguns fundamentos básicos para o Tratamento de Dados Pessoais, inclusive nos meios digitais, sendo eles
- Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Titular de Dados: pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento;
- Finalidade: realização do Tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular de Dados, sem possibilidade de Tratamento posterior de forma incompatível com essas finalidades;
- Consentimento: manifestação livre, informada e inequívoca pela qual o Titular de Dados concorda com o Tratamento de seus Dados Pessoais para uma Finalidade determinada; e
- Tratamento de Dados: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Diante disso, o Pine elaborou essa Política a fim de estabelecer as regras quanto ao Tratamento de Dados Pessoais consentidos ou compartilhados por Você ao Pine, bem como aqueles Dados Pessoais que Você possa ter acesso através do Pine, ao navegar, acessar e/ou utilizar nossas Plataformas, adquirir nossos Produtos e ser um Fornecedor. Você expressa declarando que leu, compreendeu e aceitou o modo como realizamos a coleta e como fazemos o uso e o compartilhamento de seus dados e informações.
LEIA COM ATENÇÃO NOSSA POLÍTICA DE PRIVACIDADE E CASO VOCÊ NÃO CONCORDE COM OS TERMOS DA POLÍTICA, VOCÊ NÃO DEVERÁ UTILIZAR NOSSAS PLATAFORMAS E/OU ADQUIRIR NOSSOS PRODUTOS E/OU SE ENQUADRAR COMO UM FORNECEDOR.
ENTENDA ABAIXO COMO NÓS REALIZAMOS O TRATAMENTO DOS SEUS DADOS PESSOAIS.
SUMÁRIO
6. BASES LEGAIS PARA USO DOS DADOS
7. RESPONSABILIDADES E OBRIGAÇÕES NO COMPARTILHAMENTO DE DADOS
9. DIREITOS DO TITULAR DE DADOS
- INFORMAÇÕES GERAIS
Nossas Plataformas e Produtos não se destinam a pessoas menores de 18 anos de idade. Apenas coletamos dados relacionados a crianças e adolescente se eles contratarem Produtos do Pine, após o Consentimento específico de seu representante legal, ou se Você, nos fornecer informações sobre seus próprios filhos em relação a um Produto que Você contrate. Qualquer envio de Dados Pessoais de criança ou adolescente deverá, necessariamente, estar acompanhado do Consentimento específico de seu responsável legal, em termo próprio disponibilizado pelo Pine.
Precisamos de certas informações sobre Você para cumprir as nossas obrigações legais como instituição financeira e as obrigações contratuais com Você. Também somos obrigados por lei a coletar determinados dados, pois sem eles, é possível que não possamos abrir uma conta em seu nome ou executar determinadas atividades bancárias.
Destacamos que o Pine trata os dados coletados de forma lícita, proporcional e transparente. O Tratamento das suas informações somente ocorrerá nas situações expressamente previstas na LGPD, sempre de forma clara, simples e de fácil acesso. O Tratamento dos Dados Pessoais será realizado de forma a garantir sua segurança e proteger seus dados relevantes contra perda, manipulação, exclusão indevida ou contra qualquer outro dano acidental. Caso os Dados Pessoais sejam compartilhados ou Tratados por Você, Você garante expressamente que o Tratamento ocorrerá observando as condições aqui previstas.
- DADOS QUE COLETAMOS
As informações e os Dados Pessoais coletados de Você são apenas aqueles necessários para a prestação dos serviços adequados e para aprimorar os serviços do Pine, ou ainda, para que possamos cumprir as obrigações contratuais resultantes dos Serviços prestados por Você ao Pine, gerando, portanto, maior comodidade no atendimento, na navegação e na disponibilização de Produtos e informações em nossas Plataformas.
O Pine pode em diferentes momentos, seja na oferta de Produtos do Pine, no acesso às suas Plataformas ou ainda, por meio da contratação de Produtos ou Serviços Contratados pelo Pine, efetuar a coleta de diferentes tipos de Dados Pessoais, de acordo com o tipo de serviço prestado, os quais poderão incluir e servirão de meio de prova para todos os fins:
- Informações de identificação(por exemplo, nome, número de identidade e de passaporte, nacionalidade, local e data de nascimento, sexo, fotografia, biometria);
- Detalhes de contato(por exemplo, número de telefone, endereço postal e de e-mail);
- Situação familiar(por exemplo, estado civil e número de filhos e ou dependentes);
- Informações sobre educação e emprego(por exemplo, nível de escolaridade, profissão, nome do empregador);
- Dados bancários e financeiros(por exemplo, dados bancários, número do cartão de crédito, transferências e operações financeiras);
- Informações relacionadas à sua atividade digital(por exemplo, endereço IP – Internet Protocol, atividade de navegação e geolocalização);
- Dados relacionados aos seus hábitos e preferências:
- dados vinculados ao uso de nossos produtos e serviços (dados bancários, financeiros e operações financeiras);
- dados coletados no contexto de nossa relação com Você em nossas agências (por exemplo, relatório de reunião), nossos Websites, Aplicativos, Redes Sociais, e outros colhidos durante reuniões, chamadas, chats, e-mails e conversas telefônicas;
- dados sobre seus interesses.
- COMO COLETAMOS SEUS DADOS
Os dados a seu respeito serão sempre coletados em conformidade com as regras éticas e legais, podendo ter uma ou mais Finalidades.
Os seus Dados Pessoais são coletados, por exemplo, quando Você os fornece voluntariamente por meio de cadastros e formulários. Além das informações recebidas durante o cadastro, também recebemos suas informações quando Você entra em contato conosco ou responde a uma das nossas pesquisas.
Quando Você utiliza algum dos nossos serviços ou contrata algum Produto, o Pine também coleta dados de forma automática, a exemplo de páginas visualizadas dentro do Website, duração do acesso e dados de geolocalização.
É possível também que o Pine receba de terceiros, informações públicas que lhe dizem respeito, a exemplo do que Você compartilha na Internet e nas mídias sociais, ou de bancos de dados públicos.
Para verificar ou enriquecer nossos bancos de dados, esses dados também podem vir das seguintes fontes, desde que sempre em respeito à legislação de Proteção de Dados Pessoais:
- Bases de dados disponibilizadas pelas autoridades oficiais(por exemplo, publicações em Diário Oficial);
- Nossos prestadores de serviços;
- Websites e redes sociais que contêm informações que Você tornou públicas(por exemplo, seu próprio site ou perfil em rede social);
- Bancos de dados disponibilizados ao público por terceiros:
- dados obtidos dos órgãos de proteção ao crédito (por exemplo, QUOD, Serasa e SPC), relativos a Você ou às pessoas jurídicas ou aos fundos ou clubes de investimento dos quais Você seja sócio, quotista, representante ou administrador;
- dados relacionados aos débitos e às responsabilidades decorrentes de operações que impliquem em risco de crédito, celebrados por Você ou pelas pessoas jurídicas das quais seja sócio ou administrador, por exemplo, registrados no Sistema de Informações de Créditos do Banco Central ("SCR"), bem como nos sistemas que eventualmente venham a complementá-lo ou substituí-lo;
- dados disponibilizados pelo Banco Central do Brasil relativamente às operações realizadas no mercado de câmbio, celebradas por Você ou pelas pessoas jurídicas ou por fundos ou clubes de investimento dos quais seja representante, sócio, quotista, gestor ou administrador;
- órgãos públicos, como a Receita Federal;
- agregadores de bases de dados;
- empresas especializadas, com a Finalidade de obter os dados necessários à tutela da relação contratual, inclusive (mas não se limitando) para a recuperação de crédito em caso de contrato formalizado por nós e Você.
Em certas circunstâncias e sempre em consideração aos limites legalmente autorizados, podemos coletar e processar Dados Pessoais de pessoas com quem estivemos ou tenhamos contatado, como pessoas que ainda não se tornaram clientes, mas demonstraram interesse em contratar o Pine, pode ser o caso, por exemplo, quando seu empregador nos fornece informações sobre Você ou quando seus dados de contato são fornecidos por um de nossos clientes, porque Você é membro da família, fiador, representante legal ou contratual, acionista ou quotista da empresa, membro da equipe de nossos prestadores de serviços e parceiros de negócios ou pessoa indicada por contato pessoal ou até em outros contextos, conforme razoavelmente aplicável, nos termos legalmente permitidos.
Não coletaremos ou pediremos que Você nos forneça Dados Pessoais Sensíveis, isto é, relacionados à sua origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, associação a sindicatos, dados genéticos ou de orientação sexual, a menos que venhamos a ser obrigados a fazê-lo para o cumprimento de obrigações legais ou regulatórias. Assim, caso Você seja cliente de algum dos Produtos do Pine ou caso Você seja Fornecedor do Pine, Você se compromete a não realizar o Tratamento de Dados Pessoais Sensíveis em sua relação com o Pine.
- POLÍTICA DE COOKIES
O Pine poderá utilizar cookies para personalizar seu acesso em suas Plataformas, tornando sua experiência de navegação a mais agradável possível, refinando o conteúdo e possibilitando atividades de marketing.
Um cookie é um pedaço de informação de programação contido em um arquivo de texto pequeno, armazenado em seu computador ou seu smartphone ao consultar um Website na Internet. Os cookies permitem a um Website eletrônico reconhecer o usuário, sinalizar a sua passagem e, com isso, melhorar a sua navegação e segurança. As informações armazenadas pelos cookies, por um período limitado, referem-se, em particular, às páginas visitadas, aos anúncios nos quais Você clicou, ao tipo de navegador usado e às informações inseridas em um Website, a fim de evitá-lo carregar novamente essa informação. Às vezes, essas informações são vinculadas ao seu endereço IP.
Você pode também controlar a aceitação e o uso de cookies modificando as configurações do seu navegador de Internet. Você tem a capacidade de aceitar todos os cookies, de ser notificado quando um cookie é definido ou de rejeitar todos os cookies. Caso Você bloqueie todos os cookies (incluindo cookies essenciais), Você poderá não conseguir acessar todas as funcionalidades e serviços das nossas Plataformas, ou mesmo impedir o bom funcionamento de mecanismos de segurança.
Atualmente, o Pine somente processa cookies em três situações:
- aqueles necessários à utilização do Websitee de suas interfaces e serviços;
- como medida de segurança, aqueles colhidos em conjunto com outros dados, em situação na qual Você precise ser expressamente identificado (por exemplo, ao contratar um serviço ou ao inserir credenciais de acesso); e
- dados anonimizados ou pseudonimizados, ou seja, dados sem qualquer atribuição apta a lhe identificar, para fins estatísticos e de mapeamento e análise do Websitee dos hábitos de navegação e usabilidade dos Usuários. O Pine, atualmente, não armazena cookies em qualquer outro contexto.
Além disso, podemos usar outras tecnologias de monitoramento restritas, como 'web beacons', para coletar informações. 'Web beacons' são pequenas imagens eletrônicas incorporadas em conteúdo da 'Web' ou mensagens de e-mail e que normalmente não são visíveis para os usuários. Esta tecnologia permite-nos monitorar páginas e conteúdos acessados e vistos pelos usuários. Usaremos tecnologia de monitoramento para monitorar a performance das Plataformas e identificar bugs. Tais tecnologias, porém, atualmente seguem as mesmas diretrizes empregadas pelo Pine com relação aos cookies, expostas acima.
- COMPARTILHAMENTO DE DADOS
O Pine respeita a legislação de sigilo bancário e não transferirá seus Dados Pessoais a terceiros, exceto se autorizado por Você, por força de obrigação legal, regulatória ou judicial ou com base no interesse legítimo do Pine, com o objetivo de cumprir as Finalidades para as quais foram coletadas., A título de exemplo, permite-se o compartilhamento das informações com as seguintes pessoas (públicas e/ou privadas):
- autoridades e entidades públicas e setoriais ou privadas tendo como objeto a constituição de banco de dados públicos para a proteção do crédito, tais como SPC, Serasa e o Sistema de Informações de Crédito (SCR);
- todas as empresas do grupo econômico do Pine;
- terceiros prestadores de serviço, parceiros e/ou colaboradores do Pine, que assumam adequado padrão de segurança;
- sucessores do Pine e de empresas de seu grupo;
- a profissões regulamentadas, como advogados, auditores, avaliadores e profissionais contábeis;
- agentes intermediários, corretores independentes, cessionários e potenciais cessionários do Serviço ou Produto.
O Pine também poderá compartilhar as informações coletadas com terceiros, quando necessário para o cumprimento de:
- suas atividades comerciais, para prestação dos serviços ou melhoramento da experiência dos usuários;
- à proteção dos interesses do Pine no âmbito de ações judiciais ou processos administrativos na medida do que for estritamente necessário ao sucesso da pretensão;
- nas hipóteses de alterações societárias, para continuidade dos serviços, especialmente se o Pine for adquirido, incorporado ou fundir-se com outra pessoa jurídica, ou caso sua liquidação seja determinada pelo Banco Central do Brasil;
- mediante a ordem judicial ou por requerimento de autoridade administrativa;
- se a divulgação for estritamente necessária para prevenir danos ou prejuízos ao Pine ou a direitos e garantias fundamentais; e
- para viabilizar operações ativas e passivas, bem como efetuar a troca de informações financeiras, creditícias e cadastrais.
Por fim, na hipótese de transferência internacional de dados para observar as finalidades mencionadas nesta Política, esta ocorrerá nas hipóteses admitidas na legislação vigente. Caso Você realize a transferência internacional de Dados Pessoais Você se compromete a realizar tal transferência somente nas hipóteses admitidas na legislação vigente, em especial, para os países ou organismos internacionais que proporcionem o grau de proteção de Dados Pessoais adequados ao previsto na legislação e para entidades capazes de oferecer e comprovar garantias de cumprimento dos princípios, dos Direitos do Titular e do regime de proteção de dados previstos na legislação. Ainda, neste caso Você compromete-se a obter previamente a concordância expressa e escrita do Pine para que quaisquer Serviços sejam prestados no exterior, ou quaisquer Dados Pessoais relacionados ao Serviço sejam processados, armazenados ou transmitidos, por qualquer razão aplicável no exterior.
- BASES LEGAIS PARA USO DOS DADOS
Os dados coletados, sejam seus dados, de seus representantes ou de partes relacionadas, nos termos aqui dispostos, poderão ser utilizados para as seguintes Finalidades pelo Pine:
- Cumprimento de obrigação legal, judicial, contratual ou regulatória, entre as quais:
- regulamentação bancária e financeira, por exemplo:
- medidas de segurança para prevenir abusos e fraudes;
- detectar transações anormais;
- definir a sua pontuação de crédito e a capacidade de pagamento;
- monitorar e relatar os riscos que podemos enfrentar; e
- gravar telefonemas, e-mails, entre outros, desde que seja necessário e permitido.
- respostas a pedidos oficiais de autoridades públicas ou requerimentos judiciais;
- em medidas contra a lavagem de dinheiro, anticorrupção e o financiamento do terrorismo; e
- verificação de informações sobre Pessoa(s) Exposta(s) Politicamente.
- Formalização de contratos referentes aos produtos ofertados por nós e, ainda, usamos também os seus Dados Pessoais para executar os contratos celebrados, em particular para, entre outros fins:
- fornecer informações relacionadas aos nossos produtos e serviços;
- responder às eventuais dúvidas e solicitações de usuários do Website;
- avaliar se podemos oferecer um produto ou serviço e, em caso afirmativo, em que condições;
- consultar bancos de dados sobre informações de adimplemento e restrições de crédito, permitindo análise de risco, de adequação e conformidade a normas aplicáveis (know your client – KYC).
- gerenciamento de cadastros ou/e de sua conta online;
- fornecer produtos ou serviços a nossos clientes elegíveis;
- recuperação, renegociação ou reestruturação do contrato, para a oferta, análise e transmissão do contrato para terceiros interessados em sua aquisição, seja total ou parcialmente;
- controle de riscos do contrato em caso de descumprimento de qualquer disposição previstas nos contratos; e
- avaliação de solvabilidade e risco de inadimplência.
- Interesse legítimo do Pine, por exemplo para:
- utilizar seus Dados Pessoais, nos limites legais, com o objetivo de implementar e desenvolver nossos produtos ou serviços;
- otimizar nosso gerenciamento de riscos;
- defender nossos direitos;
- conservar a prova de operações ou transações;
- gerenciar elementos envolvendo tecnologia da informação, incluindo gerenciamento de infraestrutura (por exemplo, plataformas compartilhadas), continuidade de serviço e segurança de Tecnologia da Informação;
- estabelecer modelos estatísticos e testes, para pesquisa e desenvolvimento, com o objetivo de otimizar o gerenciamento de riscos do Pine ou melhorar nossa oferta de produtos e serviços novos ou existentes;
- corrigir problemas e realizar auditorias internas para proteção da segurança e integridade dos dados coletados;
- personalizar os produtos ou serviços que oferecemos a Você;
- viabilizar soluções de tecnologia da informação, segurança e publicidade online, a exemplo da geolocalização e notificações de push;
- melhorar a qualidade de nossos produtos ou serviços;
- notificar novas funcionalidades do Website, envio de newsletters, malas diretas, correspondência, promoções e condução de análise de dados;
- oferecer produtos ou serviços correspondentes à sua situação e ao seu perfil, conforme a definimos. Essas propostas comerciais podem ser realizadas graças:
- à segmentação de nossos clientes prospectivos e clientes;
- análise de seus hábitos e preferências em nossos diversos canais de comunicação com Você (visitas às nossas agências, e-mails ou mensagens, interações com nossas redes sociais, visitas aos nossos sites etc.);
- comunicação de seus dados para outra entidade do Pine, especialmente se Você é cliente dessa outra entidade ou caso seja provável que se torne um;
- à correspondência feita entre os produtos ou serviços dos quais Você já se beneficia e os dados que possuímos (por exemplo, podemos identificar sua necessidade de assinar um produto de seguro de proteção à família porque Você indicou ter filhos);
- ao gerenciamento de jogos, sorteios, brindes, concursos ou outras campanhas de marketingsimilares ou o fornecimento de jogos promocionais ou a organização de eventos; comunicações sobre nossos produtos, serviços, ofertas, notícias e o que fazemos;
- ao gerenciamento de atendimento ao cliente, incluindo responder suas perguntas;
- à melhoria e personalização de suas experiências em nossos websites e aplicativos;
- gerenciamento de suas contas, incluindo a administração de qualquer programa de fidelidade ou recompensa que possa estar vinculado às suas contas; e
- gerenciamento e envio de prêmios em um de nossas promoções.
- Em alguns casos específicos, precisaremos e solicitaremos seu Consentimento para processar seus dados, incluindo:
- quando os propósitos descritos acima resultarem em uma decisão automatizada que afete os seus interesses; e
- para determinadas interações nas redes sociais, com a Finalidade de administrar concursos ou outras operações de marketing.
- RESPONSABILIDADES E OBRIGAÇÕES NO COMPARTILHAMENTO DE DADOS:
Nos casos em que Você compartilhar com o Pine Dados Pessoais ou em que o Pine Compartilhar Dados Pessoais com Você, seja em razão de Prestação de Serviços ou na contratação de Produtos, Você se obriga a:
- adotar medidas de segurança para a transmissão e armazenamento dos Dados Pessoais que tenham relação com o Serviço e/ou Produto;
- realizar a manutenção de segregação dos Dados Pessoais e dos controles de acesso para proteção dos dados de terceiros.
- Você se compromete a registrar as Atividades de Tratamento de Dados Pessoais (“ROPA”) previsto na LGPD, limitando o Tratamento somente aos fins permitidos, e implementando procedimentos apropriados de retenção de dados e aderindo aos requisitos de transferência de dados, e também se compromete a não reter, armazenar ou processar Dados Pessoais desnecessários ao bom cumprimento do Produto e/ou do Serviço.
- Você fornecerá assistência ao Pine, notadamente quanto à elaboração do Relatório de Impacto de Proteção de Dados (“RIPD”) previsto na LGPD, assim como em resposta a quaisquer consultas e solicitações recebidas da Autoridade Nacional de Proteção de Dados (“ANPD”) e demais autoridades competentes, e, também, dos Titulares dos Dados Pessoais, quanto ao exercício dos seus direitos expressos na legislação, como por exemplo, exclusão, retificação, bloqueio, acesso ou portabilidade de dados etc., devendo dispor de estrutura suficiente a seu imediato atendimento, mesmo quando tal solicitação for apresentada por intermédio do Pine.
- Quando Você compartilhar dados com o Pine ou caso Você tenha acesso a dados através do Pine, seja em razão de Produto ou Serviço, Você será o único responsável pela obtenção, guarda, gestão e disponibilização de quaisquer registros ou documentos que contenham as autorizações e previsões suficientes para cumprir o quanto aqui previsto, inclusive as necessárias para demonstrar a legalidade do compartilhamento dos Dados Pessoais com o Pine. Os Dados Pessoais deverão ser mantidos na sua base segregada e que facilitem a sua gestão e monitoramento e o Pine poderá consultar os registros de acesso e às bases de dados a qualquer momento, devendo-se manter tais registros de acesso por ao menos 10 (dez) anos.
- Você adotará medidas de segurança para o armazenamento, tratamento e transmissão dos Dados Pessoais que vier a compartilhar com o Pine de acordo com as melhores práticas adotadas no mercado brasileiro e no atendimento a outras instituições financeiras, o que inclui, mas não se resume a:
- demonstração e comprovação, a qualquer momento da relação contratual com o Pine, seja relacionado ao Serviço ou Produto, de que Você está em conformidade com LGPD e com as Normas de Segurança da Informação (a exemplo da família ISO 27000 e de outras que venham ser aplicáveis);
- comprometimento com a identificação e correção periódica de eventuais deficiências no armazenamento e processamento de Dados Pessoais, com a prevenção e solução de quaisquer riscos de incidentes quanto ao acesso não autorizado aos dados, com a melhoria contínua dos procedimentos internos relacionados com a segurança da informação e com a sua capacidade para prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com sua infraestrutura de tecnologia da informação e de telecomunicações;
- adoção de soluções de autenticação, de criptografia, de detecção e prevenção de intrusão, de realização periódica de testes, varreduras para detecção de vulnerabilidade, proteção contra softwares maliciosos, estabelecimento de mecanismos de rastreabilidade, de controles de acesso e de segmentação da rede de computadores e de cópias de segurança de dados (Backup´s), e a adoção de controles suficientes para mitigar os efeitos de vulnerabilidades na liberação de novas versões de aplicativos ou sistemas empregados, adotados ou fornecidos por Você;
- adoção de práticas de governança corporativa e de gestão proporcionais à relevância do Serviço e aos riscos a que os dados armazenados e processados estejam expostos, bem como a aderência à Política de Segurança da Informação e Cibernética e ao Plano de Ação e de Resposta à Incidentes do Pine; e
- realização, na frequência adequada (mensal ou menor, se mais adequada às características do Serviço), e a manutenção (pela vigência deste Serviço e/ou Produtos das obrigações regulatórias aplicáveis) cópias de segurança (“backups”) mantidos em meios seguros nos termos dos padrões de mercado aplicáveis, dos dados utilizados para a execução dos Serviços, concedendo-se ao Pine acesso total, sem a necessidade de autorização prévia, por meio de pessoal habilitado, para acessar, visualizar, modificar ou eliminar, a qualquer tempo e de acordo com o próprio interesse, os dados ali presentes.
- O Pine não se responsabilizará por violações dos dados fornecidos a si por Você em decorrência de incidentes de segurança resultantes da ação criminosa, ilícita ou irregular de terceiros.
- Você se compromete a, perante quaisquer falhas de segurança que resultem em incidentes de vazamento de dados, em qualquer medida ou extensão, acarretar risco ou dano aos titulares de Dados Pessoais, relacionados ao Pine ou a suas partes relacionadas, notificar o Pine, por escrito, por meio do canal digital dpo@pine.com, em até 48 (quarenta e oito) horas de sua ocorrência, expondo detalhadamente em relatório:
- descrição do incidente ocorrido, sua extensão e os possíveis impactos aos dados processados e à continuidade e integridade dos Serviços;
- as medidas já tomadas e aquelas ainda à disposição para a resposta ao incidente;
- o prazo previsto para a resolução do incidente de segurança; e
- a equipe alocada para a análise e a resolução do incidente de segurança.
- Observado o prazo acima, Você se compromete a tomar todas as medidas necessárias a fim de mitigar os riscos de incidentes, inclusive com a plena aceitação de todos os custos necessários para a contratação de prestadores de serviços qualificados para as atividades de auditoria e de implementação das melhores práticas de segurança da informação no mercado brasileiro, sem prejuízo de perdas e danos associadas ao incidente.
- No mesmo prazo acima, Você deverá tomar todas as medidas necessárias a fim de mitigar as consequências desse incidente, inclusive com a plena aceitação de todos os custos necessários para a contratação de prestadores de serviços qualificados para as atividades de auditoria e de implementação das melhores práticas de segurança da informação no mercado brasileiro, sem prejuízo aos direitos de regresso e de responsabilização contra a Você a serem exercidos pelo Pine, para pleitear quaisquer valores e prejuízos incorridos por conta do referido incidente.
- Você obriga-se, perante a eventual rescisão, anulação, ineficácia permanente ou extinção do Serviço por qualquer razão aplicável, a praticar todos os atos e cooperar plenamente para:
- na maior rapidez possível, promover a integral transferência dos dados objeto do Serviço ao novo prestador de serviços, caso seja assim solicitado pelo Pine e ao próprio Pine;
- excluir permanente e completamente os dados objeto do Serviço que ainda estejam em seu poder, inclusive em cópias de segurança ou em bases lógicas ou físicas, apresentando evidência deste procedimento em 15 (quinze) dias úteis após a transferência prevista anteriormente e o recebimento de confirmação escrita, por parte do Pine, da integridade e disponibilidade dos dados recebidos.
- Você reconhece e se responsabiliza pela legalidade da coleta, do tratamento e da atualização de quaisquer Dados Pessoais relacionados ao Produto e/ou ao Serviço, de modo que garante ao Pine, poder para celebrar quaisquer contratos, sem que isso implique na violação de dados. Você também deve, sempre que aplicável, receber e documentar o Consentimento de qualquer Titular de Dados Pessoais em conformidade com a LGPD, fornecendo, sempre que solicitado pelo Pine, o registro do Consentimento.
- Você se responsabiliza integralmente, em seu nome próprio, por seus colaboradores e por quaisquer terceiros a quem venha a permitir acesso aos Dados Pessoais, pelo cumprimento de todas as obrigações a si impostas para o bom cumprimento da LGPD, do Marco Civil da Internet e de todas as normas correlatas à proteção de Dados Pessoais. Tal obrigação inclui, sem se limitar, às seguintes disposições:
- Apenas coletar, armazenar, tratar e compartilhar Dados Pessoais mediante o expresso Consentimento dos Titulares de Dados Pessoais, ou perante base legal adequada, disposta em instrumento que compreenda informações suficientes sobre a Finalidade de Tratamento de tais Dados Pessoais e seu eventual compartilhamento com terceiros, e que não sejam desnecessários, excessivos ou sem direta relação com do Serviço e/ou do Produto - e, sempre que os Titulares dos Dados Pessoais sejam clientes, colaboradores, acionistas, fornecedores, parceiros ou partes relacionadas ao Pine, apenas praticar tais atos mediante a prévia e expressa autorização do Pine, interrompendo tal tratamento e excluindo tais dados caso referida autorização seja, por qualquer motivo, revogada;
- Ajustar tais disposições e, sempre que necessário e conforme exigido por lei, notificar os Titulares de Dados Pessoais e/ou obter novo Consentimento dos Titulares de Dados Pessoais, para comportar qualquer finalidade e/ou compartilhamento não originalmente previsto, e que se faça necessário aos Serviços e/ou Produto;
- Promover métodos adequados de anonimização dos Dados Pessoais sempre que se fizer tecnicamente possível e compatível com os Serviços ora prestados e/ou Produtos contratados e de modo que sejam, dentro do razoável estado da técnica, permanentes e irreversíveis, mediante a aplicação das soluções de segurança pertinentes e utilizadas no mercado;
- Avaliar a legalidade e os riscos do processamento de Dados Pessoais coletados a partir de bases de dados públicas, bem como dos métodos de tratamento por si empregados;
- Não acessar indevidamente ou sem as devidas autorizações quaisquer bases de dados privados ou restritas e não utilizar em suas atividades, bem como não compartilhar Dados Pessoais sabidamente falsos ou adulterados;
- Não permitir o acesso, mesmo que acidentalmente, a pessoas não autorizadas, a Dados Pessoais por quaisquer pessoas que não tenham direta relação com a prestação dos serviços, ou que não possuam treinamento ou informação suficiente, ou, ainda, que não assumam prévia, integral e incondicionalmente igual responsabilidade prevista no Serviço, inclusive às obrigações de confidencialidade e de indenizar o Pine e todas as partes a si relacionadas;
- Não manter cópias físicas (ou seja, em meio tangível, impresso ou não eletrônico) de Dados Pessoais, de forma a dificultar o controle de tais dados e do cumprimento das presentes disposições, com exceção daquelas que se fizerem estritamente necessárias ao bom cumprimento Serviço, observados meios de controle de acesso, reprodução e circulação adequados e contínuos, e providenciando-se sua digitalização e exclusão tão logo se faça possível;
- Fornecer evidências de cumprimento a tais disposições sempre que solicitado pelo Pine, em prazo de até 5 (cinco) dias úteis;
- Excluir Dados Pessoais compartilhados pelo Pine ou coletados junto às suas bases de dados, sempre que este assim solicitar;
- Permitir e cooperar amplamente com a realização de auditoria pelo Pine ou por terceiro designado pelo Pine, em suas dependências e na infraestrutura de tecnologia e sistemas de informação por si empregados, para a verificação do atendimento às disposições acima, bem como às demais obrigações impostas pela LGPD e demais normas aplicáveis, em base ao menos anual e assegurada a devida proteção à confidencialidade e a não reprodução de suas informações confidenciais, mediante data agendada em comum acordo entre as partes e com ao menos 45 (quarenta e cinco) dias corridos de antecedência, ou imediatamente e sem limite de tempo ou frequência, caso se observe qualquer indício de incidente de segurança ou de risco de descumprimento da legislação aplicável; e
- Previamente informar ao Pine caso qualquer Consentimento por parte de pessoas naturais se faça necessário ao processamento de dados voltados ao Serviços, para que as Partes possam tomar as providências necessárias.
Se o Titular dos Dados Pessoais, a Autoridade Nacional de Proteção de Dados (ANPD), o Banco Central do Brasil (BACEN) ou terceiros solicitarem a Você informações relativas ao Tratamento de Dados Pessoais aos quais teve acesso em virtude do Serviço, Você submeterá esse pedido à prévia apreciação do Pine.
- TEMPO DE ARMAZENAMENTO DOS DADOS
Os dados serão conservados pelo Pine ou por Você durante os prazos regulatórios e legais aplicáveis, bem como, simultaneamente e conforme aplicável, enquanto o Usuário e/ou o Titular dos Dados mantiver cadastro junto a quaisquer serviços fornecidos através das Plataformas, durante toda a execução de contrato firmado com o Pine, seja de Produto ou de Serviço ou, após o seu término, pelos prazos de prescrição ou decadência referentes aos direitos dele resultantes, por força de obrigação legal, contratual ou regulatória, para exercício de direitos em eventuais ações judiciais ou com base no interesse legítimo do Pine, conforme definido e autorizado pela legislação aplicável.
Em atendimento às disposições do Art. 15, caput e parágrafos, da Lei Federal nº 12.965/2014 (Marco Civil da Internet), os registros de acesso do usuário serão coletados e armazenados por, pelo menos, seis meses.
- DIREITOS DO TITULAR DE DADOS
O Pine garantirá a Você e Você garantirá ao Pine, no que se refere ao Tratamento de seus Dados Pessoais, direitos, conforme sejam exigíveis nos termos da legislação aplicável e de acordo com os prazos e procedimentos nela indicados, como os seguintes:
- acesso aos dados coletados pelo Pine e compartilhados com o Pine;
- confirmação da existência de Tratamento dos seus Dados Pessoais e, ainda, informações relacionadas à Finalidade específica, forma e duração desse Tratamento, observados os segredos comercial e industrial;
- portabilidade de suas informações, para si ou terceiros, mediante requisição expressa, observada a regulamentação específica sobre o tema;
- oposição ao Tratamento de seus Dados Pessoais nos casos permitidos por lei;
- eliminação dos dados tratados com o seu Consentimento, mediante sua requisição, sem qualquer custo e a qualquer tempo;
- correção de informações incompletas, inexatas ou desatualizadas que lhe digam respeito;
- anonimização, bloqueio ou eliminação de informações consideradas desnecessárias, excessivas ou tratadas em desconformidade com a legislação aplicável;
- informações acerca do uso compartilhado de dados e de quais entidades públicas e privadas com as quais o Pine compartilha seus dados;
- revogação do Consentimento fornecido previamente para o Tratamento de seus Dados Pessoais;
- informações sobre as responsabilidades dos agentes que realizarão o Tratamento das informações; e
- informações sobre a possibilidade de não fornecimento do Consentimento e as consequências no caso da negativa.
O Pine assegura que os Dados Pessoais serão tratados apenas de acordo com as Finalidades legítimas para as quais foram coletadas, utilizando apenas os dados estritamente necessários para cumprir as Finalidades do Tratamento.
Não será realizada qualquer tipo de manipulação dos dados que Você nos forneça, de forma a modifica-los. Suas informações pessoais serão sempre mantidas em seu estado original. Você se compromete a fornecer informações verdadeiras, completas e atualizadas sobre si mesmo e poderá alterar as informações fornecidas sempre que desejar ou julgar necessário.
Quando Você receber uma solicitação de um Titular de Dados Pessoais para o exercício de direitos em relação ao Tratamento do Dados Pessoais em decorrência da contratação ou fornecimento de Produtos e Serviços do Pine ou contratados pelo Pine, Você deverá comunicar ao Pine em até 02 (dois) dias do recebimento, e indicar ao Titular dos Dados Pessoais o canal de atendimento previsto nesta Política.
Você reconhece que os Dados Pessoais dos quais coletamos podem possuir teor sigiloso e restrito, e importância estratégica, necessárias para que o Pine possa exercer seu legitimo interesse e regular direito de promover a preservação dos Serviços e eventuais contratos, de modo que nós podemos legitimamente limitar o acesso a tais dados por Você e, ainda, qualquer outro Titular de Dados, exibindo tais dados a tempo e como em conformidade com a LGPD.
Você concorda, com base nesta Política, de que não é obrigado a consentir com a coleta, o tratamento ou o compartilhamento dos dados por nós, mas a consequência é a impossibilidade de celebração de contratos e ofertas de Serviços, uma vez que para agirmos de forma responsável, atender às nossas políticas de Compliance, e às normas legais e regulamentares aplicáveis, será necessário coletar, tratar e compartilhar as informações referidas.
Após a celebração de eventuais contratos ou contratação de Serviços ofertados/contratados por nós, caso sejamos legalmente obrigados a aceitar a revogação do Consentimento, conforme previsto nesta Política:
- tal revogação não afetará a retenção de Dados Pessoais para os quais o Consentimento não se faça legalmente obrigatório, o que inclui, mas não se limita, às hipóteses do nosso legitimo interesse de bom atendimento às normas legais e regulatórias; e
- nós podemos, caso entendamos que a revogação do Consentimento em questão prejudicará, dificultará ou tornará mais dispendiosa em qualquer medida o bom exercício dos direitos, declarar o eventual vencimento antecipado do contrato, bem como todos os encargos previstos em contratos e/ou Serviços.
- SEGURANÇA DOS DADOS
O Pine garante a segurança no acesso às suas Plataformas, nas transações e na troca de informações reservadas com os usuários, através do processo de criptografia dos dados, utilizando-se dos protocolos e soluções de segurança pertinentes e aplicadas no mercado como Secure Socket Layers (SSL) e /ou Transport Layer Security (TLS), e avaliará periodicamente os procedimentos de segurança e privacidade.
Recomendamos que Você se proteja em relação a acessos não autorizados à sua senha e ao seu computador e smartphone, pois eles são de sua exclusiva responsabilidade e, nesse sentido, deverá, por exemplo, ser efetuado "logoff" sempre que encerrar o seu acesso.
Os seus dados solicitados ficarão armazenados no Sistema de Informação do Pine e serão utilizados por pessoal autorizado e qualificado para desempenhar as funções inerentes a contatos e à realização de operações via Internet.
Os seus Dados Pessoais também serão coletados e armazenados de acordo com padrões rígidos de segurança garantindo sempre a confidencialidade, integridade e disponibilidade e não serão repassados a terceiros, exceto nas hipóteses previstas nesta Política e/ou se expressamente autorizado por Você ou por lei ou regulamento, ou perante requerimento expresso de autoridade judicial e/ou administrativa.
Ao contratar outras organizações para prover serviços de apoio, o Pine sempre exigirá a adequação aos padrões de segurança da informação que garantam a confidencialidade, integridade e disponibilidade dos seus dados de maneira que garanta e respeite a sua privacidade conforme definida nessa Política.
O Pine adotará, sempre que possível, viável e aplicável, medidas técnicas adequadas, razoáveis e disponíveis, a exemplo da anonimização e pseudonimização, para retirar a possibilidade de associação, direta ou indireta, dos seus dados a Você.
Tanto o Pine quanto Você se comprometem a adotar todas as medidas técnicas e administrativas disponíveis e adequadas para proteger os Dados Pessoais, preservando a segurança de seus sistemas na guarda de tais dados, entre eles a observância às diretrizes sobre padrões de segurança estabelecidas na Resolução CMN Nº. 4.893/2021 do Bacen e no Decreto Nº. 8.771/2016 e eventuais alterações, como a utilização de métodos de criptografia e anonimização das informações coletadas, a aplicação de mecanismos de autenticação de acesso aos dados e o emprego de softwares de tecnologia de acordo com os melhores padrões adotados no mercado brasileiro para a proteção contra acessos não autorizados aos sistemas do Pine e aos sistemas de Você.
- REVISÕES NESTA POLÍTICA
A POLÍTICA DE PRIVACIDADE, ORA ESTABELECIDA, ESTÁ SUJEITA A EVENTUAIS REVISÕES SEMPRE QUE O PINE JULGAR NECESSÁRIO DEVIDO A MUDANÇAS EM SUAS PLATAFORMAS, SERVIÇOS OU A UTILIZAÇÃO DE NOVAS TECNOLOGIAS, OU AINDA DIANTE DE ATUALIZAÇÕES NORMATIVAS OU DE INTERPRETAÇÕES RAZOAVELMENTE ADOTADAS EM FACE ÀS NORMAS APLICÁVEIS.
Convidamos Você a ler a versão mais recente desta Política e informaremos sobre alterações significativas através do nosso Website ou através dos nossos canais de comunicação habituais. Recomendamos que toda vez que Você acessar o Website, fique atento às novas atualizações, pois o seu acesso e uso do Website estarão imediatamente vinculados por quaisquer alterações desta Política de Privacidade. A última versão da Política de Privacidade estará sempre disponível em www.pine.com/termos-e-condicoes. Recomendamos consultar essa Política de Privacidade ao menos uma vez em que Você acessar nossas Plataformas. O fato de Você aceitar os termos ou de continuar a acessar nossas Plataformas após a atualização significa que Você concordou com as alterações desta Política de Privacidade.
O Pine está empenhado em respeitar e proteger a sua privacidade. Esta Política de Privacidade explica como o Pine coleta, utiliza e protege seus Dados Pessoais que Você fornece ao Pine.
- CANAIS DE RELACIONAMENTO
Você pode a qualquer momento, exercer seus direitos que são expressos na LGPD como Titular de Dados através do nosso canal de relacionamento LGPD disponibilizado pelo Pine, atenderemos suas solicitações sempre que válidas e em conformidade com o (e nos limites do) disposto na legislação aplicável.
Para tanto, acesse aqui nosso Canal Exclusivo de Relacionamento LGPD e preencha o formulário eletrônico, para outras questões contidas na Lei n.º 13.709/2018, você poderá entrar em contato com nosso Encarregado:
Bruno Napolitano Júnior, Gerência de Riscos Não Financeiros,
Encarregado pelo Tratamento de Dados Pessoais
Correio eletrônico dpo@pine.com
- INFORMAÇÕES ADICIONAIS
O Pine excluirá seus dados quando verificar que a Finalidade para a qual eles foram coletados foi atingida, quando se tornarem dispensáveis ou desnecessários ao alcance dessa Finalidade; caso Você revogue o Consentimento fornecido previamente, considerados os limites legais e na extensão da aplicabilidade legal de tal revogação; mediante determinação de autoridade administrativa ou judicial; e após o decurso de prazo de retenção demandado por lei, por regulamento aplicável ao Pine, ou, ainda nos termos legais, necessário à ampla defesa de direitos do Pine.
Nesse sentido, ao requisitar a exclusão de seus dados, tenha em mente que o Pine poderá armazenar alguns dados pelo período e nos termos da legislação vigente com o objetivo de cumprir obrigações legais e regulatórias, solucionar litígios ou reclamações, exercer direitos e detectar problemas ou incidentes, sempre conforme autorizado pela legislação aplicável.
O Pine poderá realizar buscas para a apuração de eventuais dados incorretos, falsos ou desatualizados e solicitar dados adicionais e documentos que julgue pertinentes para confirmar as informações cadastrais fornecidas pelos Usuários.
A veracidade dos dados fornecidos, bem como eventuais danos decorrentes de inexatidão ou desatualização é de responsabilidade única e exclusiva dos Usuários.
Essa Política de Privacidade diz respeito somente ao uso das Plataformas e dos Serviços prestados online pelo Pine, não abrangendo websites ou aplicativos de terceiros, mesmo que eventualmente sejam mencionados no WebSite do Pine ou que tenham indicado nosso WebSite em ambiente externo.
Se Você tiver alguma dúvida ou reclamação relacionada a esta Política de Privacidade, entre em contato através do correio eletrônico dpo@pine.com
Eventuais controvérsias a respeito dessa Política de Privacidade deverão ser dirimidas no Foro da Comarca da Capital do Estado de São Paulo (Brasil).