POLÍTICA DE PRIVACIDADE

 

 

 

 

1.    INTRODUÇÃO.
 
A GRB Service se preocupa com o respeito à privacidade dos seus Clientes e o seu direito à liberdade de informação. Para materializar isso, ela desenvolveu esta Política de Privacidade (“Política”), por meio da qual explicará como ela realiza o tratamento dos seus dados pessoais e o que faz para respeitar a integridade de tais informações.
 
Eventualmente, novos produtos e/ou serviços podem ser desenvolvidos pela GRB Service, de tal modo que esta Política será atualizada para incluir as novas formas de coleta e/ou tratamento dos dados pessoais dos seus Clientes, incluindo a confecção de termos ou Políticas adicionais, quando necessário.
 
Esperamos que a presente Política auxilie o Cliente a compreender o empenho e os compromissos da GRB Service com a proteção da privacidade.
 
Para mais informações, contate o nosso Encarregado de Dados nos canais de comunicação disponibilizados em nosso site. Ele tem a missão de ser o interlocutor entre o titular dos dados pessoais (Cliente) e a GRB Service.
 
2.    DEFINIÇÕES.
 
Para facilitar a compreensão desta Política, a GRB Service entende ser importante definir alguns conceitos utilizados ao longo deste documento, para seu correto entendimento, separando-os em dois grupos – “Quadro Resumo” e “Definições Conceituais” – conforme segue:

 

QUADRO RESUMO
Agente de TratamentoGRB Service do Brasil Ltda. CNPJ 15.358.414/0001-64 Rua 24 de maio, 208 – 6º andar. Centro. São Paulo/SP. CEP: 01041-000.
Natureza dos dados tratadosDados Pessoais dos Clientes disponibilizados pelo Credor para atuação no ciclo de proteção e recuperação do crédito e também fornecidos por empresas parceiras (fornecedores), que atualizam esses dados cadastrais sempre que estiverem incorretos, incompletos ou desatualizados.
Papel da GRB Service no tratamentoOperador de dados
Finalidade do tratamentoViabilizar a proteção (recuperação) do crédito concedido ao Cliente, mas que por alguma razão não foi pago no vencimento. – Base Legal: proteção do crédito (art. 7º, X, LGPD).
ClienteÉ a pessoa física que tomou o crédito, mas que por alguma razão se tornou inadimplente.
CredorInstituição financeira, empresa securatizadora de crédito, construtoras, concessionárias de serviço público, empresas de telecomunicações, escolas e universidade, seguradoras ou qualquer outra pessoa, física ou jurídica, que tenha contratado a GRB Service para prestar serviços de recuperação de crédito (cobrança).
CompartilhamentoCategoria de empresas indicadas no capítulo 07 desta Política: Parceiros comerciais, operadores, prestadores de serviços, empresas do grupo GRB.
Proteção de dadosMedidas de segurança técnicas e administrativas adequadas para proteger os dados pessoais do Cliente.
Seus direitosConfirmação da existência de tratamento, acesso, correção, anonimização, eliminação de dados, revogação de consentimento, dentre outros.

 

 

 

 

QUADRO RESUMO
AnonimizaçãoUtilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Dados pessoalInformação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensívelDado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
TitularPessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
ControladorPessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
OperadorPessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado de dadosPessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
TratamentoToda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

 

3.    DIREITOS E PREFERÊNCIAS DO CLIENTE.

Conforme previsto na legislação, a GRB Service garante ao Cliente os seguintes direitos referentes ao tratamento de seus dados pessoais:

 

§  a confirmação da existência de tratamento de seus dados pessoais;

§  o acesso aos dados coletados;

§  a correção de dados incompletos, inexatos ou desatualizados;

§  anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

§  a possibilidade de revogar o consentimento para tratamento de determinados dados pessoais, bem como de solicitar a eliminação dos dados tratados com base no consentimento, quando aplicável.

§  a informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;

§  a informação sobre as entidades públicas e privadas com quem seus dados foram compartilhados.

 

Quando a GRB Service for a Operadora dos dados pessoais, caberá ao Credor (o contratante dos seus serviços), na condição de Controlador (art. 18, LGPD), decidir a respeito das solicitações feitas pelos Clientes quanto à (i) existência de tratamento, (ii) acesso aos dados, (iii) correção de dados incompletos, inexatos ou desatualizados, (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei, (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial, (vi) eliminação dos dados pessoais tratados com o consentimento do titular, (vii) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados e (viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

 

 

4.    COMO COLETAMOS OS DADOS PESSOAIS DO CLIENTE.

Coletamos os dados pessoais dos Clientes das seguintes formas:

 

§  Mediante recebimento de dados cadastrais fornecidos pelo Credor;

§  Mediante execução de serviço prestado por fornecedor, destinado a atualizar os dados cadastrais do Cliente, apenas quando estiverem incorretos, incompletos ou desatualizados.

 

Em ambos os casos, a base legal para tratamento dos dados pessoais é a proteção ao crédito (art. 7º, X, LGPD).

 

 

5.    QUAIS DADOS PESSOAIS DO CLIENTE COLETAMOS E PARA QUAIS FINALIDADES.

 

DADOS NECESSÁRIOS PARA A PROTEÇÃO DE CRÉDITO
 DetalhamentoFinalidade
Dados pessoaisNome completo, RG, CPF, nacionalidade, estado civil, profissão, endereço residencial e comercial, data de nascimento, telefones e e-mail.São necessários para que o contato com o Cliente seja feito, objetivando a negociação da dívida.

 

 

DADOS NECESSÁRIOS PARA A PROTEÇÃO DE CRÉDITO
 DetalhamentoFinalidade
Dados Pessoais adicionaisHistórico de acordos e pagamentos; histórico de navegação no site de autoatendimento; nome da mãe, do pai e cônjuge.São necessários para que a GRB Service possa confirmar que a pessoa em linha é realmente o Cliente, evitando qualquer risco de fraude ou acionamento telefônico de terceiros e/ou homônimos, bem como para fornecer propostas e condições especiais customizadas.

 

6.    COOKIES.

Cookies são pequenos arquivos ou informações que podem ser armazenadas no seu dispositivo de acesso à plataforma de autoatendimento. Ela poderá utilizar cookies para facilitar o uso e adaptar a plataforma aos seus interesses e necessidades, bem como para auxiliar a melhoraria dos nossos produtos e serviços.

 

7.    COMPARTILHAMENTO DOS DADOS PESSOAIS DO CLIENTE.

Definimos os grupos de destinatários dos dados pessoais coletados ou gerados por meio da utilização da Plataforma pelo Cliente. Segue quadro resumo com quem poderemos compartilhar os dados pessoais e a respectiva finalidade:

 

GRUPO DE DESTINATÁRIOSDEFINIÇÃO
Operações de CobrançaSendo o departamento responsável por fazer o contato (ligações, mensagens eletrônicas, e-mails e correspondências) destinado a celebrar um acordo com o Cliente, poderá compartilhar os dados pessoais do Cliente com empresas que disponibilizem softwares de discagem (discadores) e de gestão do relacionamento do consumidor (CRM).
Operações de PlanejamentoComo departamento responsável por organizar os dados pessoais recebidos por parte dos Credores e gerar as filas de acionamento, poderá compartilhar os dados do Cliente para realizar alguma estruturação estatística visando a otimização dos trabalhos.
QualidadeDepartamento responsável por medir a qualidade dos contatos realizados entre a GRB Service e o Cliente.
OuvidoriaDepartamento responsável por responder as reclamações feitas pelos clientes no SAC da GRB Service e/ou nos órgãos de proteção ao consumidor.
JurídicoDepartamento responsável por defender a GRB Service em ações judiciais e/ou reclamações administrativas movidas pelos Clientes.
TI e Segurança da InformaçãoDepartamento responsável por cuidar da infraestrutura tecnológica necessária para receber os dados pessoais, protegê-los contra acessos não autorizados e realizar o backup das informações.
Cumprimento da Lei e da Autoridade Nacional de DadosCompartilharemos os dados pessoais do Cliente quando necessário para o cumprimento de uma obrigação legal ou para responder a uma ação judicial. Haverá também o compartilhamento dos dados pessoais do Cliente para prevenção a fraudes, para atender a uma investigação criminal e para impedir a morte ou danos físicos iminentes.
Empresas do   Grupo GRBCompartilharemos os dados pessoais do Cliente com uma empresa do mesmo grupo econômico, detentora da tecnologia que permite ao Cliente auto negociar a sua dívida no portal de autoatendimento.
Transações e Alterações SocietáriasCompartilharemos os dados pessoais do Cliente quando vendermos ou negociarmos a venda do nosso negócio a um (potencial) comprador.
Empresas de proteção do créditoOs dados pessoais do Cliente poderão ser fornecidos a empresas que prestam serviços dentro do ciclo de proteção ao crédito, como forma de viabilizar a negociação da dívida nos casos de cadastro incorreto, incompleto ou desatualizado.

 

 

8.    CONSERVAÇÃO E ELIMINAÇÃO DE DADOS.

Conservamos os dados pessoais do Cliente enquanto necessário para prestar os serviços de recuperação de crédito oferecidos pela GRB Service, na condição de operadora, de acordo com as orientações do Credor.

 

A pedido do controlador (Credor), vamos eliminar os dados pessoais do Cliente, exceto se for legalmente permitido ou obrigatório manter determinados dados pessoais, incluindo situações como as seguintes:

 

a)   se formos obrigados a manter os dados pessoais para as nossas obrigações jurídicas, fiscais, de auditoria e contabilidade, iremos reter os dados pessoais necessários pelo período exigido pela legislação aplicável;

 

b)   sempre que necessário para os nossos legítimos interesses comerciais, como a prevenção contra fraudes ou para manter a segurança dos Credores e da própria GRB Service.

9.    MANTER OS DADOS DO CLIENTE EM SEGURANÇA.

Estamos empenhados em proteger os dados pessoais dos nossos Clientes. Implementamos medidas técnicas e organizacionais para ajudar a proteger a segurança dos seus dados pessoais. Informamos já terem sido adotados as seguintes ferramentas e mecanismos:

 

i)     Utilizamos métodos e padrões de mercado para manter os dados pessoais protegidos de ataques hackers;

 

ii)    Realizamos testes de ataque hacker com frequência, como forma de conhecer o grau de eficácia dos nossos sistemas de proteção;

iii)   Empregamos mecanismos tecnológicos para proteção contra o acesso não autorizado aos sistemas, sendo estes considerados ambiente controlado e de segurança;

iv)  Realizamos back-ups dos dados pessoais, sendo estes criptografados;

v)     de para criptografar e anonimizar os dados coletados, além de demais formas padrão de encriptação, para garantir sua inviolabilidade;

 

vi)  Disponibilizamos acesso a locais de armazenamento de dados pessoais apenas a pessoas previamente autorizadas, comprometidas com o sigilo de tais dados;

 

vii) Aplicamos mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento e acesso dos dados coletados em decorrência da utilização dos sistemas da GRB;

 

viii)  Manutenção do inventário indicando momento, duração, identidade do funcionário ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações.

 

10. TRANSFERÊNCIA INTERNACIONAL.

Os dados pessoais coletados podem ser tratados pela GRB Service e/ou por subcontratados, sempre nos moldes da legislação aplicável. A GRB Service está sediada no Brasil, mas nossos fornecedores ou parceiros podem estar sediados em outros países. Neste caso, garantimos que eles serão também submetidos às obrigações desta Política de Privacidade, bem como a instrumentos jurídicos que assegurem o cumprimento das obrigações legais.

 

11. CRIANÇAS E ADOLESCENTES.

O serviço de proteção (recuperação) do crédito é realizado exclusivamente com pessoas maiores de 18 anos completos, sendo inaplicável às rotinas da GRB Service as disposições previstas no art. 14 da LGPD. Se tomarmos conhecimento de que coletamos dados pessoais de uma criança ou adolescente, tomaremos as medidas razoáveis para eliminar os dados pessoais em questão.

 

12. DADOS SENSÍVEIS.

Para a realização dos atos de proteção ao crédito a GRB Service não recebe dados sensíveis por parte dos Clientes. Inaplicável a esta política, portanto, as disposições previstas nos arts. 11, 12 e 13 da LGPD. Se tomarmos conhecimento de que coletamos algum dado pessoal sensível, tomaremos as medidas razoáveis para eliminar os dados pessoais em questão.

 

13. ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE.

Eventualmente, poderemos efetuar alterações à presente Política. Quando realizarmos alterações materiais à presente Política, faremos uma comunicação visível e adequada de acordo com as circunstâncias, dentro do site da GRB Service.

 

14.   FALE COM A GRB.

Se o Cliente quiser saber mais sobre a presente Política e como a GRB Service faz uso dos seus dados pessoais, poderá entrar em contato conosco Encarregado de Dados pelo e-mail [email protected]