Política de Privacidade e Cookies Fundação Copel
Na Fundação Copel de Previdência e Assistência Social, (“Fundação Copel”) dedicamos considerável esforço para garantir sua privacidade e segurança. Dados importam, e sabemos muito bem disso!
Esta Política foi elaborada visando explicar quais dos seus dados pessoais coletamos, como e com quais finalidades os utilizamos, com quem os compartilhamos, as medidas de segurança empregadas e seus direitos como titular destes dados. Portanto, pedimos sua atenção por poucos minutos para realizar a leitura desta política de privacidade e entender o grau de respeito que temos com tratamento dos seus dados. Se ainda tiver dúvidas sobre esta política, basta contatar nossa Encarregada de Tratamento de Dados (DPO) utilizando o e-mail: dpo@fcopel.org.br.
Primeiramente, é importante entender alguns conceitos definidos na lei, para que a leitura dessa política seja mais compreensível. A Lei Geral de Proteção de Dados (Lei nº 13.709/2018, “LGPD”) prevê as seguintes definições aplicáveis a esta Política de Privacidade:
1. Agentes de tratamento: o controlador e o operador.
2. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
3. Dado pessoal: toda e qualquer informação relacionada à pessoa natural identificada ou identificável.
4. Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
5. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
6. Sub-Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, uma vez que essa função é delegada por um operador.
7. Titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento.
8. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
I. COMO COLETAMOS SEUS DADOS
A maior parte do tratamento de dados que realizamos é na condição de Controlador, seguindo, portanto, as melhores práticas de segurança e gestão de dados. Caso você deseje informações sobre os dados tratados nesta condição, os requerimentos deverão ser encaminhados diretamente à Encarregada pelo Tratamento de Dados (“DPO”), através do e-mail: dpo@fcopel.org.br.
Coletamos uma variedade de dados pessoais e informações durante a navegação em nossa Plataforma Digital, quando você entra em contato conosco por quaisquer de nossos canais de atendimento e, em especial, quando do preenchimento de formulários para adesão a nossos planos ou para cadastro na nossa rede de fornecedores e colaboradores. Essa coleta tem sempre uma finalidade específica e será pautada na mais absoluta transparência, segurança e privacidade no tratamento. Caso você venha a ter acesso a nossa sede, seus dados pessoais serão coletados pela recepção para fins de segurança e acesso ao imóvel, sendo tal tratamento limitado para esta finalidade.
A Fundação, em virtude dos serviços que presta, trata dados de natureza sensível sempre que necessário para atingir uma finalidade legítima, benéfica para o titular e sempre de acordo com uma das hipóteses previstas no art. 11 da LGPD.
Asseguramos que não trataremos dados de qualquer natureza se detectarmos que tal tratamento possa vir a nos imputar sanções por infrações de quaisquer leis aplicáveis, ou se verificarmos que os fins são ilegais, ilegítimos ou imorais.
II. DADOS PESSOAIS TRATADOS
A coleta e tratamento de dados é absolutamente natural e necessária para o correto funcionamento das plataformas, bem como para possibilitar a oferta e execução de nossos serviços. Em atendimento ao que determina a Lei quanto à transparência, estão dispostos abaixo todos os dados pessoais que tratamos. Ressaltamos que nem todos eles serão tratados para todos os titulares com quem temos relacionamento, visto que parte deles é necessária apenas para alguns serviços/atividades executadas pela Fundação Copel.
Todos os tratamentos que realizamos possuem uma base legal específica para atingimento de uma finalidade legítima, e, caso você não compreenda suficientemente as informações adiante, sinta-se à vontade para nos contatar com suas dúvidas.
Os dados pessoais que podem ser tratados são os seguintes:
● Dados cadastrais: Nome, CPF, RG, endereço, data de nascimento, sexo, profissão, n° da matrícula, nº de registro funcional, nacionalidade, filiação, n° de telefone móvel e fixo, nº de registro profissional, estado civil e endereço de e-mail, situação de Pessoa Politicamente Exposta, ou na condição de Us Person.
● Dados financeiros: Holerite, informações da conta bancária, valor de aportes, histórico de pedidos, reembolso, reclamações e pagamentos.
● Dados de saúde: Número do Cartão Nacional de Saúde, guias de solicitações médicas, procedimentos realizados, prontuário médico, relatórios médicos, laudos, pedidos médicos, declaração de nascido vivo, informações de agendamento, prescrição, aquisição e uso de consultas, exames, internamentos, medicamentos, próteses, órteses e vacinas.
● Dados biométricos: Digitais, origem racial, altura, voz, peso, imagens de câmeras nas dependências físicas da Fundação Copel.
● Dados tratados automaticamente: Endereço de IP, sistema operacional, nome e versão do seu navegador de acesso.
● Outros dados: Para alguns procedimentos, poderemos solicitar dados referentes a crenças religiosas.
Importante ressaltar que nem todos os titulares terão todos esses dados tratados. Na Fundação, qualquer tratamento de dados fica limitado ao estritamente necessário para o cumprimento de uma determinada finalidade. Caso tenha dúvidas sobre os tratamentos realizados com os seus dados, entre em contato com a nossa DPO no endereço de e-mail indicado no final dessa política.
III. TRATAMENTO DE DADOS DE MENORES DE 18 ANOS
A Fundação não oferta diretamente seus produtos e serviços a crianças e adolescentes. Porém, mesmo que não haja oferta de produtos ou serviços a crianças e adolescentes, os seus dados pessoais poderão ser tratados por nossa organização quando estes estiverem na qualidade de dependentes de seus pais ou responsáveis, ou como titulares de planos de previdência.
Qualquer que seja a situação, o tratamento dos dados pessoais será feito sempre no melhor interesse da criança e do adolescente, e, no caso de criança (menor até 12 anos incompletos), mediante a coleta do consentimento específico e em destaque por pelo menos um dos pais ou responsável legal.
IV. COMO FAZEMOS A SEGURANÇA DOS DADOS
A Fundação de fato respeita seus dados e, dentro do que a tecnologia permite, esforça-se para proteger suas informações pessoais de qualquer tipo de malfeitoria de terceiros, como roubos, acessos não autorizados, alterações e destruições ou até mesmo divulgações de dados.
Aplicamos sempre as melhores práticas da indústria na proteção de dados e acompanhamos os constantes aprimoramentos dessas ferramentas de segurança.
Dentre nossas ferramentas de segurança estão: (i) criptografia de dados, (ii) a proteção contra acessos não autorizados, (iii) a restrição de acesso dos colaboradores aos bancos de dados, (iv) o dever de sigilo firmado com aqueles que possuem acesso aos dados, e (v) a manutenção de inventário indicando momento, duração, identidade do funcionário, ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações.
Ainda assim, não é possível garantir a mais absoluta invulnerabilidade, uma vez que todos os sistemas apresentam falhas, ainda que desconhecidas atualmente. Sabendo disso, empregamos esforços de constante monitoramento aliado ao uso de sistemas de segurança.
V. COOKIES E REGISTROS DE ATIVIDADES
O que são cookies?
Cookies são pequenos arquivos armazenados no seu dispositivo ao visitar uma página na internet. Esses arquivos possibilitam que o Site reconheça o usuário e aumente a conveniência na navegação, mantendo sua conexão segura e adaptando o conteúdo das páginas ao interesse do Usuário. O uso de cookies é absolutamente comum em praticamente todos os sites da rede mundial, então te convidamos a saber um pouco mais sobre eles nas próximas linhas.
Quais informações são extraídas da utilização dos cookies?
Estes arquivos nos permitem memorizar informações sobre sua navegação em nossa plataforma como: idioma preferido, localização geográfica, frequência de acesso, tempo de permanência nas sessões, entre outras que são usadas para compilar estatísticas anônimas para compreendermos a forma de utilização da nossa plataforma pelos usuários.
Por que usamos os cookies?
Para viabilizar o adequado funcionamento dos websites e para permitir que o Usuário possa utilizar todas as funcionalidades disponíveis, usamos Cookies Necessários. Para que possamos saber como os usuários interagem com nossas plataformas digitais, quais as áreas visitadas, o tempo de visita e possíveis intercorrências em seus usos, utilizamos os Cookies de Desempenho. A fim de permitir que nossas plataformas recordem-se de suas escolhas anteriores, possibilitando uma navegação personalizada, utilizamos os Cookies Funcionais.
A utilização dos cookies é obrigatória?
Não. Porém a negativa no uso dos cookies pode comprometer a experiência de uso em nossa plataforma. Caso queira, permitimos que você desabilite os cookies não-essenciais, a qualquer tempo, por meio das configurações de seus navegadores e outras ferramentas. Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores, acesse:
Internet Explorer: https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
Google Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=pt-BR
Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac
A maioria dos cookies utilizados pela Fundação são para funções estatísticas, através do HotJar, e de segurança, para identificação do usuário. Os cookies que utilizamos são:
· _hjIncludeInPageviewSample: Este Cookie determina se a navegação do usuário deve ser registrada em certos espaços estatísticos reservados.
· _hjShownFeedbackMessage: Cookie que é definido quando um visitante minimiza ou conclui o feedback. Isso é feito para que o Feedback de entrada seja carregado como minimizado imediatamente se o visitante navegar para outra página onde ele está configurado para ser exibido.
· _hjAbsoluteSessionInProgress: Este Cookie é usado para contar quantas vezes o site foi visitado por diferentes visitantes, onde cada um possui um ID único.
· _hjTLDTest - Cookie de Sessão: O Cookie é deletado quando você fecha o navegador.
Este Cookie detecta se há acesso de SEO no site. Este serviço pertence a terceiro, e é parte de uma análise de estatísticas e analise de serviços.
· _hjid: Este Cookie determina um ID único para a sessão, permitindo que o site obtenha dados sobre o comportamento do visitante, para propósitos estatísticos.
· auth-token-key: Utilizado para armazenar o token de acesso ao portal de usuário da Fundação Copel.
· __trf.src: Usado para guardar a referência de origem de uma visita de um usuário ao seu site. Trata-se de um cookie com a finalidade de análise de desempenho.
· _cfduid - Cookie de sessão, fornecido pela Cloudfare, que expira em 30 dias. Ele coleta e anonimiza os endereços IP do usuário final usando um hash unidirecional de valores específicos para que as informações pessoais do usuário não sejam detectadas. Foi desenvolvido para conseguir detectar visitantes mal-intencionados.
· _ga: Tem a função de registrar um ID que é utilizado para gerar dados estatísticos quando você visita nossa plataforma online.
· _gid: Tem a função de registrar um ID para geração de dados estatísticos quando você visita nossa plataforma online.
· _atssc: Fornecido pela “AddThis Cookie” para permitir o plug-in “ShareThis” de compartilhamento de conteúdo no Facebook.
· _atuvc: Fornecido pela “AddThis Cookie” para permitir o plug-in “ShareThis” de compartilhamento de conteúdo em mídias sociais.
· _atuvs - Cookie de sessão, deletado logo que se encerra o navegador, também fornecido pela “AddThis Cookie” para permitir o plug-in “ShareThis” de compartilhamento de conteúdo em mídias sociais.
· client_id: Cookie que visa armazenar uma identificação da plataforma desenvolvida pela Quay Sistemas e Portais.
· Userid: Cookie de sessão que permite armazenar o nome do usuário da plataforma desenvolvida pela Quay Sistemas e Portais.
· NotAuthenticatedInSso: Cookie responsável por realizar autenticação de segurança do acesso à plataforma supracitado.
· downloadInforme: Grava informações estatísticas dentro da plataforma desenvolvida pela Quay Sistemas e Portais.
· access_token: Token de acesso à plataforma criada pela desenvolvedora Quay Sistemas e Portais.
· HuboxAuth: Cookie de autenticação da desenvolvedora Quay Sistemas e Portais.
Todos os tratamentos de dados realizados pela Fundação possuem finalidades legítimas estabelecidas em Lei. Por estar na condição de Controladora de dados, a Fundação
certifica-se de que os dados da sua base estejam na mais absoluta conformidade com as bases legais da LGPD, e exige o mesmo nível de conformidade dos Operadores contratados.
Isto posto, esteja ciente de que que a Fundação trata dados, em suma, (i) quando necessário para a execução de contrato ou procedimentos preliminares relacionados a contrato do qual o titular seja parte, ainda que na qualidade de dependente; (ii) para o exercício regular de direitos em processo judicial, administrativo ou arbitral; (iii) para a proteção do crédito; (iv) mediante fornecimento de consentimento pelo titular, quando aplicável; (v) para tutela da saúde do titular de dados; e (vi) para cumprimento de obrigação legal ou regulatória. Adicionalmente, as informações coletadas poderão ser utilizadas para a realização de pesquisas relacionadas às suas atividades e para marketing direcionado da própria Fundação Copel.
Lembre-se que a exatidão e veracidade dos dados é de responsabilidade exclusivamente sua, enquanto titular de dados. Portanto, mantenha seus dados atualizados.
VI. COMPARTILHAMENTO DE DADOS
Seus dados pessoais serão tratados internamente, e compartilhados com nossos fornecedores contratados e credenciados sempre que necessário para atingir as finalidades do contrato, a lei e/ou as diretrizes desta política de privacidade.
Adicionalmente seus dados serão compartilhados com as patrocinadoras para viabilizar o desconto em folha e para gerar relatórios financeiros.
Em havendo necessidade de compartilhamento, a Fundação se certificará de que o Operador ou Sub-operador destinatário dos dados tenha, no mínimo, os mesmos padrões de tratamento e segurança de dados pessoais.
Ressaltamos que os seus dados jamais serão compartilhados para fins não relacionados aos serviços ofertados pela Fundação, especialmente para fins de marketing de terceiros.
Além disso, poderemos compartilhar dados pessoais com autoridades nacionais, a fim de cumprir uma obrigação legal à qual estamos sujeitos, ou por decisão judicial.
VII. PERÍODO DE RETENÇÃO DOS DADOS
Seus dados pessoais serão tratados pela Fundação Copel nos termos da legislação aplicável, sendo retidos, somente nas hipóteses legais e, apenas pelo período em que forem
necessários para o alcance de finalidades lícitas, específicas e informadas. Os registros de acesso às nossas plataformas permanecerão armazenados conosco pelo período mínimo de 06 meses, em cumprimento ao que determina o Marco Civil da Internet (Art. 15 da Lei 12.965/2014).
Além disso, seus dados pessoais, inclusive os sensíveis, permanecerão armazenados conosco apenas enquanto for necessário para atingimento das finalidades para as quais foram obtidos, ocorrendo o descarte dos mesmos mediante requerimento do titular, quando couber, ou quando verificada a desnecessidade de sua manutenção para qualquer fim. É necessário esclarecer que, em alguns casos, a eliminação dos dados pessoais a pedido do Titular impedirá a execução dos serviços contratados e, portanto, implicará na rescisão do contrato firmado com a Fundação Copel.
VIII. ENTENDA SEUS DIREITOS COMO TITULAR DE DADOS
De acordo com a Lei Geral de Proteção de Dados, você, que em algum momento utilizou a Plataforma Digital, algum de nossos canais de comunicação ou firmou relação contratual com a Fundação Copel, possui direitos sobre os dados coletados e pode a qualquer momento exercer seus direitos sobre esses dados mediante requisição:
Confirmação da existência de tratamento: Você pode questionar se os seus dados pessoais são tratados em nossa entidade;
Acesso aos dados: Você pode obter informações sobre como seus dados são usados, bem como requisitar cópia das informações que temos sobre você;
Direito de correção: Você pode solicitar a correção de seus dados pessoais quando os mesmos estiverem incompletos, inexatos ou desatualizados.
Direito de exclusão: Você pode solicitar a exclusão dos seus dados pessoais tratados com o seu consentimento, desde que a legislação não nos obrigue a guardar seus dados pessoais por período determinado ou outras hipóteses previstas em lei.
Direito de anonimização, bloqueio ou eliminação de dados excessivos: Você pode solicitar a anonimização, o bloqueio ou a eliminação dos dados pessoais considerados excessivos. Neste caso, faremos uma avaliação prévia sobre a viabilidade da requisição a fim de garantir que a continuidade do seu cadastro na Plataforma Digital não seja prejudicada.
Direito de retirar o seu consentimento: Quando o tratamento dos seus dados estiver amparado pelo consentimento, você tem o direito de revogá-lo a qualquer momento, mediante manifestação expressa.
Direito à portabilidade: Você tem o direito de solicitar, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador, a portabilidade dos dados a outro fornecedor.
Revisão das decisões automatizadas: Você tem o direito de solicitar revisão das decisões tomadas de forma automatizadas por eventual funcionalidade do Site, que afetem o seu interesse, definam seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. O direito de revisão da decisão automatizada não implica que a instituição exponha informações relativas a segredo comercial e industrial.
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: Para se beneficiar de alguns produtos e serviços, é necessário que você conceda o seu consentimento expresso e inequívoco. A concessão do consentimento não é obrigatória, porém, em alguns casos, a recusa do consentimento limitará o uso de alguns serviços e poderá inclusive implicar na rescisão do contrato firmado com a Fundação Copel.
Informações sobre o compartilhamento de dados: A qualquer momento, você, mediante requisição, poderá solicitar informações à Fundação Copel sobre com quais entidades pública ou privada houve compartilhamento de dados.
Lembramos que se os seus dados pessoais forem tratados pela Fundação na qualidade de Operadora, em favor de nossos clientes (Controladores), quaisquer desses direitos deverão ser exercidos junto destes, nos termos do artigo 18 da Lei Geral de Proteção de Dados.
IX. TRANSFERÊNCIA INTERNACIONAL DE DADOS
No decorrer do tratamento de dados, sempre que transferirmos informações pessoais a outros países que não o Brasil, com leis abrangentes de proteção de dados ou não, nós nos certificaremos de que as informações sejam transferidas segundo esta Política de Privacidade e em conformidade com a legislação de proteção de dados aplicável.
Ainda que a transferência seja direcionada a país sem legislação de proteção de dados, manteremos os mesmos níveis de segurança e privacidade no tratamento dos dados.
X. DISPOSIÇÕES FINAIS
Esteja ciente de que podemos atualizar nossa Política de Privacidade de tempos em tempos. As atualizações da nossa Política de Privacidade serão publicadas em nosso website. Todas as emendas entrarão em vigor após a publicação em nosso website. Recomendamos que você o visite regularmente para se manter informado sobre possíveis atualizações.
Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou Países, sendo competente o foro de domicílio do Usuário para dirimir qualquer dúvida decorrente deste documento.
Nos termos da LGPD, o responsável por atender as demandas de titulares de dados pessoais e de interagir com a Autoridade Nacional de Proteção de Dados é o Encarregado pelo tratamento de dados.
Para quaisquer dúvidas ou solicitações relacionadas especificamente ao tema proteção de dados pessoais, a atual Encarregada de Tratamento de Dados da Fundação Copel, senhora Andressa Caroline Monteiro Silva Ortega, poderá ser contatada utilizando o e-mail: dpo@fcopel.org.br.