Politicas de Privacidade

Sumário

1 POLÍTICA DE PRIVACIDADE K8

1.1 Introdução

A K8, empenhada em valorizar a privacidade dos dados, demonstra seu compromisso em proteger os dados pessoais nos termos da Lei Geral de Proteção de Dados (LGPD) – Lei 13.709, de 14 de agosto de 2018, Marco Civil da Internet — Lei nº 12.965, de 23 de abril de 2014 e demais leis sobre o tema. As ações realizadas somam-se à criação da Política de Privacidade para assegurar respeito e proteção dos direitos de privacidade de seus usuários.

1.2 Objetivo

Esta Política de Privacidade tem por objetivo informar as categorias de dados processados, a forma de utilização dos dados e as medidas adotadas para mantê-los seguros. Esta política é um compromisso da Empresa com a privacidade e inclui disposições sobre o tratamento de dados pessoais relacionados aos funcionários da K8, prestadores de serviços, colaboradores terceirizados, usuários dos serviços, fornecedores e demais atores envolvidos que interagem com a Empresa.

1.3 Público-alvo

Esta Política de Privacidade se aplica a toda a empresa, setores, empresas parceiras em todas as atividades que realizem o tratamento de dados pessoais sob a responsabilidade da K8.

Todos os setores são responsáveis por garantir que os dados pessoais sejam protegidos em todos os processos ao longo de todo o seu ciclo de vida, respeitando as medidas de privacidade existentes.

Todos os funcionários e prestadores de serviços da K8 são responsáveis pelo cumprimento desta política.

1.4 Definições

Para os fins de aplicabilidade da Política de Privacidade, consideram-se:

  1. Usuário: qualquer pessoa que acessa determinada área restrita dos sistemas de informação da K8 mediante cadastro;
  1. Visitante: qualquer pessoa que navega pelos sites e portais da K8;
  1. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  2. Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por setores e empresas parceiras no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por entes públicos ou privados;
  1. Cookies: informações enviadas pelos sistemas computacionais para o computador dos visitantes e usuários, com a finalidade de identificar o computador e obter dados de acesso, permitindo personalizar a navegação no site da empresa;
  1. Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  1. Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  1. Controlador: pessoa natural ou jurídica e ou pessoa financeira parceira que mantenha vínculo com a K8, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  1. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  1. Encarregado /DPO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); (Redação dada pela Lei nº 13.853, de 2019);
  1. Relatório de Impacto de Proteção de Dados – RIPD: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
  1. CSIRT: Computer Security Incident Response Team ou Grupo de Resposta a Incidentes de Segurança.

1.5 Tratamento de Dados Pessoais

A descrição dos dados pessoais, sua finalidade e suas respectivas formas de coleta no tratamento, uso e compartilhamento, bem como as medidas adotadas para mitigação de riscos que possam afetar os direitos dos titulares desses dados, quanto a sua obrigatoriedade em determinadas situações, em atendimento do inciso XVIII do artigo 5º da Lei Geral de Proteção de Dados; será definida em instrução normativa específica elaborada pelo CPPD.

Nos casos de utilização de serviços e processos desejados, a critério da K8; será requerido que o usuário manifeste consentimento e ciência nos termos de uso.

1.6 Tempo de Retenção dos Dados Pessoais

Para K8 os dados pessoais serão retidos apenas pelo tempo mínimo necessário para apoiar os objetivos da Empresa e seu interesse ou para atender aos requisitos legais explícitos e ou determinação legal e normativos envolvendo os parceiros da K8.

O tempo de retenção dos dados pessoais será definido em instrução normativa específica elaborada pelo CPPD.

1.7 Compartilhamento dos Dados Pessoais

Diante do consentimento do titular dos dados, manifestados conforme item 1.5 desta política a K8 poderá tratar e compartilhar os dados pessoais com seus parceiros financeiros e comerciais observadas as seguintes premissas: “A da absoluta necessidade e dos procedimentos de segurança, desde que a finalidade esteja embasada nos artigos 7º a 11º da LGPD”:

  1. Cumprimento de obrigação legal ou regulatória pelo controlador;
  2. Execução de políticas públicas;
  3. Alguma espécie de estudo realizado por órgão de pesquisa;
  4. Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  5. Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  6. Proteção da vida ou da incolumidade física do titular ou de terceiros;
  7. Tutela da saúde;
  8. Atender aos interesses legítimos do controlador ou de terceiros;
  9. Proteção do crédito;
  10. Garantia da prevenção à fraude e à segurança do titular.

1.8 Direitos do Titular

1.8.1 Acesso

O titular do dado poderá solicitar à K8 o acesso aos seus dados que são mantidos pela K8, conforme artigo 17 LGPD

A identidade do titular será confirmada antes do atendimento da solicitação.

Em caráter de exceção, nos casos em que a solicitação exigir tempo significativo de coleta, a Empresa reserva-se o direito de cobrar uma taxa para atendimento da solicitação.

1.8.2 Alteração dos Dados

O titular poderá solicitar a alteração do seu respectivo dado pessoal.

A Empresa irá solicitar documentação comprobatória da alteração, providenciará a alteração em período pré-estabelecido e notificará o titular quando a solicitação estiver atendida.

1.8.3 Direito de ser “esquecido”

A K8 não deverá armazenar dados pessoais sem uma finalidade pré-definida e documentada observando os artigos 15 e 16 da LGPD, que exige a exclusão de dados pessoais se o motivo de sua coleta e armazenamento não existir mais. Caso os dados pessoais mantidos pela K8 sejam baseados no consentimento fornecido e anteriormente ao período de retenção indicado, a remoção deverá ser solicitada por meio de formulário que deverá ser analisado pelo Encarregado/DPO. Sendo certo que conforme o caso tratará o referido para cumprir as obrigações regulatórias e legais, da K8 e ou de seu parceiro financeiro.

1.8.4 Práticas de Registro

Os sistemas corporativos informatizados   sites da k8 registram automaticamente os endereços IP dos usuários e visitantes. Além de registrar os endereços IP dos usuários, a K8 também pode acompanhar os sites visitados anteriormente e os termos de pesquisa que eles usaram para encontrá-lo. Os servidores monitoram as páginas visitadas no site da K8, a quantidade de tempo gasto nessas páginas, os tipos de pesquisas feitas nelas e os produtos visualizados. Suas pesquisas permanecem confidenciais e anônimas. As informações devem ser utilizadas somente para fins estatísticos e aprimoramento.

Os servidores de serviços da K8 também poderão capturar e armazenam informações que os navegadores transmitem. Isso inclui:

    1. Tipo / versão / plug-ins do navegador usado ou níveis de segurança.
    2. Sistema operacional usado.
    3. Endereço MAC (Media Access Control).
    4. Resolução da tela.
    5. Data e hora da solicitação ao servidor.
    6. Dados relacionados ao local (como a localização geográfica do endereço IP)
    7. Volume de dados transferidos.
    8. Status de acesso (“arquivo transferido”, “arquivo não encontrado” e assim por diante).
    9. Os dados serão utilizados somente para fins estatísticos com intuito de otimização dos sites.
    10. O usuário pode realizar a seleção das configurações de privacidade, ao visitar portais ou sites específicos da K8, o tratamento de dados pessoais adicionais pode ocorrer de acordo com suas preferências, contudo o correto funcionamento dos serviços poderá sofrer alterações e ou indisponibilidade conforme as permissões não sejam concedidas pelo usuário.

1.8.5 Cookies

A K8 possui uma política de Cookies, disponível para consulta do usuário, em resumo utiliza as seguintes categorias de cookies:

    1. Cookies essenciais – utilizados para autenticação, evitar fraudes e fornece os serviços solicitados.
    2. Cookies funcionais – utilizados para recuperação das configurações ou preferências (como idioma).
    3. Cookies de desempenho – usados para medir o desempenho do site e serviços online.
    4. Cookies de publicidade (segmentados) – usados para registrar os sites visitados de forma a fornecer anúncios personalizados. É possível controlar o posicionamento desses cookies por meio das configurações “não rastrear” (DNT) do navegador ou usando a ferramenta de gerenciamento de cookies.

1.8.6 Permissibilidade do Tratamento de Dados

A presente Política de Privacidade é parte integrante dos termos de aceite e, complementa a contratação e uso pelos usuários dos serviços da K8.

Esta Política de Privacidade se encontra acessível pelos aplicativos e endereço eletrônico da K8, e, por outros meios de comunicação disponibilizados.

O aceite e concordância integral do conteúdo desta Política de Privacidade é expressamente manifestado pelo usuário quando acessar um dos meios e serviços supracitados. Ao acessá-los, o usuário expressamente aceita e concorda com a coleta, uso e compartilhamento de seus dados pessoais e dados sensíveis de acordo com esta Política de Privacidade.

O usuário deve ler atentamente essa Política de Privacidade antes de usar os serviços e aplicativos da K8. Caso o usuário não concorde com esta Política de Privacidade, o usuário não deve usar os produtos e serviços da K8.

O consentimento é um elemento essencial da LGPD.  O consentimento é a base para que dados pessoais possam ser tratados. Mas existem algumas exceções previstas em lei, sendo possível tratar dados sem consentimento se isso for indispensável para:

    • cumprir uma obrigação legal;
    • executar política pública prevista em lei;
    • realizar estudos via órgão de pesquisa; executar contratos;
    • defender direitos em processo;
    • preservar a vida e a integridade física de uma pessoa;
    • tutelar ações feitas por profissionais das áreas da saúde ou sanitária;
    • prevenir fraudes contra o titular;
    • proteger o crédito; ou
    • atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.

O tratamento de dados pessoais é permitido apenas se o indivíduo consentir ou se a permissibilidade estiver em consonância com a LGPD.

1.8.7 Direitos dos usuários

A Lei LGPD garante direitos aos usuários.

O usuário enquanto titular dos seus dados pessoais, pode realizar:

    • Confirmação e acesso
    • Correção
    • Anonimização, bloqueio ou eliminação
    • Portabilidade
    • Informação sobre o compartilhamento
    • Informação sobre a possibilidade de não consentir e Revogação do consentimento

*Se o usuário retirar o seu consentimento a K8 não fornecerá determinados serviços.

**Oposição A Lei LGPD autoriza o tratamento de dados pessoais mesmo sem o consentimento do usuário. Caso o usuário não concorde com esse tratamento, em alguns casos, o usuário poderá se opor a ele, solicitando a interrupção.

Sempre que os usuários exercerem seus direitos sobre os seus dados pessoais, pode acionar os canais de comunicação do K8. Consulte em www.meuk8.com.br.

A K8 reforça que poderá manter alguns dados e/ou continuar a realizar o tratamento, mesmo no caso de solicitação de eliminação, oposição, bloqueio ou anonimização, em algumas circunstâncias, como para cumprimento de obrigações legais, contratuais e regulatórias, para resguardar e exercer direitos da K8, dos usuários, para prevenção de atos ilícitos e em processos judiciais, administrativos e arbitrais, inclusive por questionamento de terceiros sobre suas atividades e em outras hipóteses previstas em lei.

1.9 Avaliação de Impacto e Risco

A K8 realiza avaliações de impacto na privacidade (RIPD). O Relatório de Impacto à Proteção de Dados deve ser realizado:

1.10 Finalidade

Os dados pessoais serão coletados apenas para fins específicos, explícitos e legítimos, e não serão processados posteriormente contrariando tais objetivos. As mudanças de finalidade ocorrem apenas com o consentimento do indivíduo ou se permitido por lei.

1.11 Privacidade por Design (Privacy by Design)

Para proteger a privacidade as implementações realizadas na K8 utilizam seguem os princípios Privacy by design, não coletando pessoais sem necessidades, e o tratamento seguindo a finalidade pretendida.

1.12 Confidencialidade e Autorização

Somente a equipe autorizada da K8 pode participar do tratamento de dados pessoais, aplicando-se, porventura, à terceiros. É proibido que eles usem esses dados para seus próprios fins particulares, transfiram dados pessoais para terceiros não autorizados ou os tornem acessíveis de qualquer outra maneira imprópria a pessoas não autorizadas.

1.13 Segurança e Violação de Dados

A K8 implementa controles de segurança técnicos e organizacionais comercialmente razoáveis para proteger seus dados pessoais contra roubo, perda ou uso indevido. Seus dados serão armazenados em um ambiente operacional seguro que não pode ser acessado sem autorização.

A K8 aplica medidas de mitigação após avaliações periódicas de risco para garantir um nível adequado de proteção de seus dados pessoais. Para fins de continuidade comercial e recuperação de desastres, a K8 pode armazenar dados em um local fora das jurisdições em que normalmente opera. A prevenção de uma violação de dados é de responsabilidade de todos os funcionários e prestadores de serviços da K8. Além disso, todos são incentivados a notificar o seu gestor imediato e ao DPO em caso de irregularidade em relação às atividades de tratamento de dados pessoais.

1.14 Conscientização e Execução

A K8 garantirá o cumprimento dos princípios gerais estabelecidos nesta Política de Privacidade, o que inclui, principalmente, o fornecimento de informações sobre a política aos funcionários.

Os colaboradores também afirmam seu entendimento e o compromisso de observar esta Política de Privacidade por meio de atestado ao Código de Ética e Conduta da K8, que contêm informação sobre as consequências legais da violação e dos princípios gerais desta Política de Privacidade.

1.15 Serviços de Terceiros / Subcontratação

A K8 pode decidir contratar um terceiro para a coleta, armazenamento ou tratamento de dados, incluindo dados pessoais. O terceiro pode oferecer serviços como hospedagem, terceirização ou serviços de computação em nuvem pública ou privada. O subcontratado é contratualmente obrigado a processar dados pessoais apenas dentro do escopo do contrato e das instruções emitidas pela K8. O tratamento de dados pessoais não pode ser realizado para nenhuma outra finalidade. A K8 continua sendo responsável pelos dados pessoais processados pelo parceiro de contrato.

1.16 Disposições Gerais

A Política de Privacidade da K8 será revista a cada dois anos ou quando houver necessidade e ou alteração da legislação. Esta política de Privacidade está vigorando a partir de 31/12/2022.

1.17 Contato

O usuário pode entrar em contato com a K8 para tirar suas dúvidas relacionadas ao tratamento de dados e a esta Política de Privacidade.

A K8 tem um Encarregado-DPO (Data Protection Officer) que está à disposição nos seguintes endereços de contato:

Encarregado (DPO): Anderson José Gadonski

Endereço para correspondência: Rua Emanuel Kant 60 CEP 81020-670 Curitiba/PR

E-mail para contato: privacidade@k8bank.com.br