Menu Fale com a Even

Política de privacidade

(revisão conforme PS AUD rev.24/11/2020) - Contato: lgpd@even.com.br


1. Objetivo

Apresentar as diretrizes para a privacidade e proteção de dados pessoais dos colaboradores, clientes (incluindo possíveis clientes), parceiros e prestadores de serviços (incluindo corretores) além de estabelecer as regras para a coleta, registro, armazenamento, uso (tratamento), compartilhamento, enriquecimento, anonimização e eliminação dos dados em conformidade com a legislação em vigor.

2. Campo de Aplicação


Aplica-se a todas as áreas e a todos os integrantes da Companhia, do estagiário ao Gerente, temporários ou não, bem como a todos os integrantes de todas as empresas controladas, integral ou em conjunto, todos os terceiros e prestadores de serviços contratados que ajam em nosso nome, além de todos os administradores (diretores, presidente, membros do Conselho de Administração e membros dos Comitês de Assessoramento) e membros do Conselho Fiscal (se instalado) que tenham acesso as informações dos colaboradores, clientes (incluindo possíveis clientes), parceiros, prestadores de serviços (incluindo corretores) ou quaisquer outros dados pessoais coletados, processados e/ou guardados pela Companhia.

3. Papéis e Responsabilidades



3.1 Encarregado de Dados Pessoais

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.

• Supervisionar as atividades de tratamento de dados pessoais realizadas pela Companhia, assegurando que as mesmas observem a boa-fé e os seguintes princípios:

finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

• Assegurar que os dados pessoais conservados pela Companhia e referidos na Lei Geral de Proteção de Dados possam ser fornecidos aos titulares dos dados pessoais a qualquer momento, mediante Requisição de Dados Pessoais.

• Analisar, revisar e aprovar documentos normativos relacionados direta ou indiretamente a dados pessoais.

• Receber comunicações da autoridade nacional e adotar providências.

• Orientar os colaboradores e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.

• Manter atualizada esta Política, além de esclarecer dúvidas relativas as diretrizes descritas nesse documento normativo.

• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

4. Compliance

• Monitorar periodicamente a aderência dos processos a esta Política, com o objetivo de garantir a adequação a Lei Geral de Proteção de Dados.

• Promover a divulgação do tema objeto desta Política para disseminação de uma cultura de proteção e privacidade de dados pessoais.

• Reportar ao Comitê de Auditoria e Conselho de Administração o descumprimento da Política em questão por parte dos seus integrantes.

5. Tecnologia da Informação (Segurança da Informação)

• Zelar pelo ambiente tecnológico, através de ferramentas de monitoramento e Cibersegurança.

• Proteger dados contra acessos indevidos de pessoas não autorizadas pelas áreas de negócio.

• Garantir, desde que não esteja considerado nas bases legais previstas na legislação, direito de esquecimento e a devida eliminação dos registros de dados pessoais.

• Seguir os processos de manutenção e atualização de software de forma segura.

• Em caso de incidentes de vazamento de dados, reportar ao Comitê e atuar para minimizar o impacto à Companhia.

6. Áreas de Negócios

• Obter e realizar o tratamento de dados pessoais somente nas seguintes hipóteses:

○ mediante o fornecimento de consentimento pelo titular obtido em conformidade com o disposto da Lei Geral de Proteção de Dados, podendo ser revogado a qualquer momento (conforme previsto na Lei). O consentimento deverá ser específico e fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular) e sem obtenção de vício de consentimento.

○ para o cumprimento de obrigação legal ou regulatória pelo controlador.

○ quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

○ para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)

○ para a proteção da vida ou da incolumidade física do titular ou de terceiros.

○ quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

○ para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

• Assegurar que os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

○ cumprimento de obrigação legal ou regulatória pela Companhia.

○ transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei Geral de Proteção de Dados.

○ uso exclusivo pela Companhia e suas controladas, vedado seu acesso por terceiro, desde que anonimizados os dados.

• Assegurar que apenas usuários autorizados tenham acesso a dados pessoais processados e/ ou armazenados nos sistemas da Companhia ou de terceiros aos quais profissional(is) da área de negócio tenha(m) acesso.

• Disponibilizar, de forma clara, adequada e ostensiva, sempre que requerido pelo titular dos dados pessoais para o atendimento do princípio do livre acesso:

○ finalidade específica do tratamento do dado pessoal.

○ forma e duração do tratamento, observados os segredos comercial e industrial.

○ informações acerca do uso compartilhado do dado pessoal pela Companhia e a finalidade.

○ responsabilidades dos agentes que realizarão o tratamento.

○ direitos do titular, com menção explícita aos direitos contidos no artigo 18 da Lei Geral de Proteção de Dados.

• Não será permitida a obtenção e o tratamento de dados pessoais sensíveis.

• Cumprir as diretrizes desta Política, bem como colaborar com informações requeridas para possível identificação de vazamento de dados pessoais.

• Responder pela inobservância da Política de Proteção e Privacidade de Dados Pessoais de acordo com as sanções previstas no Código de Conduta Even.

7. Diretrizes

A Política em questão tem por objetivo demonstrar o compromisso da Even com o assunto: proteção e privacidade de dados pessoais, adotando diretrizes que assegurem o devido cumprimento das melhores práticas relativas à privacidade e proteção de dados pessoais em todas as etapas do fluxo, desde a coleta até a eliminação dos dados pessoais coletados, demonstrando transparência na forma de tratamento de dados do seu público interno e externo.

• Estão sujeitas a este documento normativo as informações coletadas (dados pessoais) no contexto da operação da Companhia e suas sociedades controladas em conformidade com a Lei Geral de Proteção de Dados no que diz respeito aos seguintes púbicos:

• Colaboradores: informações para aplicação de vagas (processo seletivo), dados coletados no contexto de obrigação contratual ou legal (contratação), no exercício das suas atividades (atualização de dados), desligamento e demais interações que seja necessária a utilização dos dados pessoais de colaboradores.

• Possíveis Clientes (leads): informações para prospecção de clientes interessados nos produtos e serviços ofertados pela empresa (offline e online).

• Clientes: informações coletadas no contexto do interesse na aquisição de imóvel comercializado pela empresa (contrato de compromisso de compra e venda, análise de crédito, repasse etc.), dados coletados no contexto de obrigação contratual ou legal e demais dados necessários para a relação cliente x empresa no decorrer da validade do contrato entre as partes.

• Parceiros e prestadores de serviços: dados coletados no contexto de obrigação contratual ou legal.

• Corretores: informações para aplicação de vagas de corretores autônomos (processo seletivo), dados coletados no contexto de obrigação contratual ou legal (contratação), no exercício das suas atividades (atualização de dados) e encerramento do contrato de trabalho.

• Outros: qualquer informação relacionada a pessoa natural identificada ou identificável que tenha sido coletada, processada e/ou armazenada pela Companhia;

• Dentro do contexto desta Política, podemos elencar o fluxo de dados de acordo com as necessidades das informações pessoais para a condução dos negócios da Companhia e de suas controladas:

• Coleta: os dados devem ser coletados pela Companhia por meios legais (inclusive cookies – apenas coleta de dados para segurança e experiência do usuário).

• Registro e Armazenamento: os dados coletados são registrados e armazenados em ambiente controlado e seguro respeitando o princípio da finalidade e do cumprimento da obrigação legal.

• Uso (tratamento): o tratamento de dados é realizado de acordo com os preceitos legais, respeitando as bases legais da Lei Geral de Proteção de Dados (13.709/2018).

• Compartilhamento: os dados que porventura necessitem de compartilhamento respeitarão as bases legais da Lei Geral de Proteção de Dados, em especial o consentimento do titular.

• Enriquecimento: nos mesmos moldes e preceitos do item anterior, serão respeitadas as bases legais, em especial o consentimento do titular.

• Anonimização: com o objetivo de impossibilitar a identificação do titular do dado, a empresa pode aplicar esse recurso como forma de proteger o dado pessoal, seja a pedido do respectivo público (colaborador, cliente ou prestador de serviço) ou caso julgue necessário para fins de segurança da informação. A Even poderá compartilhar informações de forma aglutinada, sem a devida identificação do dado pessoal para fins estatísticos.

• Eliminação: todo dado pessoal coletado deve ter previamente estabelecida sua data de eliminação. Adicionalmente, em respeito à privacidade do dado pessoal, desde que não esteja considerado nas bases legais previstas na legislação, o respectivo público pode solicitar a eliminação do dado através dos meios oficiais divulgados pela empresa e este não sofrerá mais tratamento, conforme etapas anteriores.

• Vale destacar que a empresa envida todos os esforços necessários para manter o sigilo e confidencialidade das informações que tiver acesso através dos seus canais de comunicação (online e offline).

• O acesso de terceiros aos dados pessoais dos titulares armazenados e/ou processados pela Companhia se dá única e exclusivamente com consentimento expresso e uso especificado, com o atendimento da legislação e diretrizes desta Política. Além disso, a Companhia exige que seus terceiros mantenham o sigilo e confidencialidade a respeito das informações dos titulares a que tiveram acesso, utilizando os dados para os fins específicos expressamente permitidos. Importante destacar que a Companhia e suas controladas não se responsabilizam pelo uso indevido desses dados, em virtude de descumprimento desta Política, seu Código de Conduta (item: Segurança e Privacidade das Informações) e das obrigações contratuais assumidas pelos terceiros.

• Nos casos em que a Companhia e suas controladas entendam que seja necessário a utilização das informações coletadas para outros fins que não sejam aqueles definidos na Política em questão ou devidamente autorizado pelo titular do dado, será informado ao titular sobre a nova finalidade e, se necessário, será coletada uma nova autorização.

• No que diz respeito a Segurança da Informação, a Companhia possui Política de Segurança da Informação e outras Normas relacionadas, objetivando proteger o ambiente de processamento e armazenamento de informações, no qual inclui todos os dados pessoais coletados, respeitando a legislação vigente e as diretrizes desta Política.

• A Even compromete-se em colaborar com autoridades reguladoras no que diz respeito a possível divulgação de dados pessoais dos públicos destacados nesta Política, respeitando os limites legais para essa divulgação e notificando, quando possível, o titular do dado.

8. Disposições Finais



É responsabilidade de cada integrante assegurar o cumprimento dos termos dispostos nesta Política. Os líderes têm o dever de ser o exemplo e disseminar o conteúdo aqui exposto.

Incentivamos a comunicação de qualquer prática que possa representar violação desta Política ou ainda atos que não estejam em conformidade com a legislação atual.

As denúncias quanto ao descumprimento da Política em questão podem ser realizadas ao Canal de Ética disponibilizado pela Companhia nos canais de comunicação internos e no nosso website, ou a Gerência de Riscos e Compliance, por telefone, website, ou e- mail, e de forma anônima.

A área de Gestão de Riscos e Compliance compromete-se a informar ao Encarregado de Dados Pessoais o relato que envolva descumprimento desta Política ou quando o teor da denúncia envolver dados pessoais.

É de responsabilidade de todos o conhecimento, cumprimento e a disseminação desta Política.

Qualquer violação às diretrizes aqui contidas, resultará em medidas disciplinares como: advertências, suspensões, ou ainda a rescisão do contrato de trabalho, de prestação de serviços ou similar.

9. Referências

Código de Conduta Even

Política de Segurança da Informação (PSI_002) e suas Normas relacionadas Lei Geral de Proteção de Dados (13.709/2018)

10. Glossário

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Bases legais: hipóteses da Lei Geral de Proteção de Dados que autorizam o tratamento de dados pessoais (são dez bases legais: consentimento do titular; legítimo interesse; execução de políticas públicas; realização de estudos por órgãos de pesquisas; execução de contrato de qual seja parte; exercício regular de direito em processo judicial, administrativo ou arbitral; a proteção à vida; a tutela da saúde, o cumprimento da obrigação legal ou regulatória pelo controlador; a proteção ao crédito).

Cookies: são partes do texto que são colocadas no disco rígido do seu computador quando você visita determinados sites.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável. Dado Pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Encarregado de Dados Pessoais: profissional indicado pela Companhia para supervisionar as atividades de tratamento de dados pessoais realizadas pela Companhia e atuar como canal de comunicação entre a Companhia, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

Lei Geral de Proteção de Dados: regulamenta o tratamento de dados pessoais de pessoas físicas.

Requisição de Dados Pessoais: solicitação realizada pelo titular do dado pessoal ao controlador solicitando informações acerca do tratamento dos seus dados pessoais. A solicitação deve ser realizada preferencialmente através do endereço de e-mail lgpd@even.com.br.

Segurança da Informação: área da empresa responsável pela preservação das propriedades de confidencialidade, integridade e disponibilidade das informações da empresa.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, registro, armazenamento, uso (tratamento), compartilhamento, enriquecimento, anonimização e eliminação.

×
×
×

Portal do Cliente

Preencha os campos abaixo logar no Portal do Cliente.

(*) Campos de preenchimento obrigatório.

Esqueceu sua senha?
×

Portal do Cliente

Informe seu CPF ou CNPJ para recuperação de senha.