POLITICA DE PRIVACIDADE

O site da OKN Desenvolvimento de Softwares Ltda segue a Política de Privacidade a seguir descrita: 

 

1. informações gerais e glossário

 

A OKN Desenvolvimento de Softwares Ltda tem, dentre seus compromissos, o respeito à privacidade e ao sigilo de dados pessoais, em consonância com as regras da Lei Geral de Proteção de dados – LGPD, o Marco Civil da Internet e demais normas sobre o tema.

 

A presente Política de Privacidade dispõe sobre a forma como são coletados, tratados e armazenados os dados pessoais de associados, visitantes e usuários do site, observando sempre o sigilo e a privacidade dessas informações, bem como descreve de que forma a OKN os protege.

 

O presente documento poderá ser atualizado quando necessário, por questões de adequações normativa, o que será publicado no site da OKN, para fins de divulgação e conhecimento de seus associados e usuários.

 

1.1 Glossario

 

A seguir são apresentados os principais conceitos trazidos pela Lei Geral de Proteção de Dados.

 

Agentes de tratamento de dados: Se trata das entidades participantes do processo de tratamento de dados pessoais, a saber, o Controlador e Operador. Compõem a estrutura funcional da LGPD nas organizações, sendo parte essencial para o tratamento correto dos dados pessoais, com responsabilidades distintas nesse processo.

 

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (Art. 5.º, XI).

 

Armazenamento: Ato de manter na base de dados da organização as informações pessoais obtidas, devendo ocorrer somente quando for necessário para que seja concretizada a finalidade da coleta.

 

Banco de dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

 

Bloqueio: Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal, ou do banco de dados.

 

Boas práticas: Documento contendo compilação de recomendações e determinações voltadas à facilitação da tomada de decisão na organização, relacionadas às atividades de proteção de dados pessoais. O documento aborda os direitos do titular de dados pessoais, a forma recomendada de tratamento de dados e as práticas adotadas em segurança da informação.

 

Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Entretanto, há exceções em que não será necessário esse consentimento.

 

Controlador: Pessoa natural ou jurídica, de direito público ou privado, responsável pelas decisões referentes ao tratamento de dados numa organização, seja essa pública ou privada.

 

Dado anonimizado: Dado estruturalmente modificado, mediante uso de recursos ou ferramentas tecnológicas disponíveis na ocasião de seu tratamento, a fim de impossibilitar a identificação de seu titular.

 

Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável. Exemplos de dados pessoais de pessoa natural: nome completo, data de nascimento/idade, RG, CPF, e-mail, telefone, endereço. A LGPD não considera dado pessoal os dados relativos às pessoas jurídicas. Além disso, por expressa disposição legal, a LGPD não se aplica ao tratamento de dados pessoais realizado para os fins exclusivos de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais, entre outras exceções previstas no diploma.

 

Dado pessoal de criança e adolescente: A lei apresenta, também, regras próprias para o tratamento de dados da criança e do adolescente. Esses são considerados outra categoria de dados que necessitam de maiores cuidados. Os dados de criança e de adolescente sempre serão dados pessoais, podendo cumulativamente ser sensíveis dependendo do caso em análise.

 

Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Exemplos de dados pessoais sensíveis: registro de licença para tratamento médico, licença maternidade, prontuário médico, deficiência e fator sanguíneo. Esses tipos de dados requerem maiores cuidados quanto ao tratamento, haja vista terem potencial para favorecerem atos de discriminação ou preconceito.

 

Eliminação: Exclusão de dados, ou de conjunto de dados, armazenados em banco de dados, independentemente do procedimento empregado.

 

Encarregado, ou encarregado pela proteção de dados: Se trata do DPO – Data Protection Officer, pessoa indicada pelo controlador e operador para atuar como canal de interação com o Poder Público, com os titulares dos dados, bem como com a Autoridade Nacional de Proteção de Dados, podendo ser um profissional interno ou externo à organização.

 

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

 

Relatório de impacto à proteção de dados pessoais: Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais, capazes de gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

 

Titular: Pessoa natural a quem se referem os dados pessoais submetidos ao tratamento.

 

Transferência internacional: Transferência de dados pessoais para país estrangeiro, ou organismo internacional do qual o país seja membro. A transferência internacional de dados apenas é permitida em casos específicos.

 

Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (Art 5.º, X). Todo o tratamento de dados pessoais deve observar os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (art. 6.º da LGPD).

 

Uso compartilhado de dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais, ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos, no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. Ainda, poderá ser realizado sem consentimento, pela administração pública, tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos, ou respaldadas em contratos, convênios ou instrumentos congêneres.

 

Usuário: Toda pessoa natural que acesse ou utilize o site institucional da OKN (https://okn.com.br/), incluindo visitantes, associados, colaboradores e quaisquer outros indivíduos que interajam com suas funcionalidades, independentemente de estarem ou não cadastrados em áreas restritas da plataforma.

 

2. COLETA E USOS DE INFORMAÇÕES PESSOAIS

 

A OKN pode coletar os seguintes dados pessoais:

 

  1. Nome completo, CPF, e-mail, telefone e endereço;
  2. Dados de navegação (endereço IP, tipo de dispositivo e navegador, interações no site);
  3. Dados obtidos por meio de terceiros, como Google ou LinkedIn, mediante login ou permissão expressa.

 

As informações pessoais obtidas através de preenchimento em formulário digital ou cadastro eletrônico disponibilizados pela OKN em seu site, ou através dos sites de seus parceiros e fornecedores, serão mantidos em sigilo e utilizadas apenas para o propósito descrito no cadastro.

 

Quando um usuário acessa páginas do site da OKN, suas informações relacionadas a interação e acesso são coletadas para garantir uma melhor experiência de navegação e do uso dos recursos disponíveis no site. Esses dados podem ser palavras-chaves utilizadas em uma busca, ou compartilhamento de um documento específico, além de comentários, visualizações de páginas, perfis, a URL de onde o usuário provém, o navegador que utilizam e seus IPs de acesso, dentre outras informações que poderão ser coletadas e tratadas.

 

O site da OKN poderá receber dados pessoais através de terceiros, como LinkedIn e Google, quando um usuário fizer login com o seu perfil em alguma dessas plataformas. A utilização desses dados pela OKN, nesse caso, será autorizada pelo usuário, no ato do preenchimento de seu cadastro, após ler e aceitar expressamente, podendo ser realizado junto ao terceiro parceiro.

 

A qualquer tempo, através dos canais de atendimento da OKN, o usuário poderá solicitar o relatório contendo seus dados pessoais armazenados na base de dados, bem como poderá requerer, também, a alteração e a eliminação total ou parcial dessas informações pessoais coletadas, mesmo obtidas pela OKN com consentimento.

 

A OKN utiliza ferramentas de terceiros integradas ao seu site para coleta e tratamento de dados, notadamente:

 

Amazon Web Services (AWS): para armazenamento em nuvem com padrão de segurança e criptografia;

 

Google Analytics: para coleta de dados estatísticos, como volume de acessos e comportamento do usuário no site. Essas ferramentas observam os requisitos legais de proteção de dados e estão sujeitas a contratos com previsão de responsabilidade e confidencialidade.

 

2.1. USO de cookies

 

Utilizamos cookies para melhorar a navegação em nosso site, oferecer funcionalidades personalizadas e realizar análises de desempenho. Para informações detalhadas sobre o uso de cookies, acesse nossa Política de Cookies.

2.2. finalidade das coletas dos dados pessoais do usuário

 

Os dados pessoais do usuário são coletados e armazenados pela plataforma da OKN, para as seguintes finalidades:

 

    1. Os dados pessoais são tratados para as seguintes finalidades:
    2. Permitir acesso a funcionalidades da plataforma;
    3. Otimizar a experiência de navegação no site;
    4. Realizar análise estatística e diagnóstico de uso;
    5. Permitir comunicação institucional ou promocional, com consentimento;
    6. Cumprimento de obrigações legais ou regulatórias;
    7. Dados de contrato: conferir segurança jurídica ao usuário cadastrado e a OKN, a fim de facilitar a conclusão do negócio.

 

O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, de modo que os direitos e obrigações aqui previstos permanecem aplicáveis.

 

2.3. tempo de armazenagem dos dados pessoais

 

Os dados pessoais do usuário são armazenados pela plataforma enquanto o seu cadastro estiver ativo e pelo período tempo máximo que a lei permitir.

 

Após o término do prazo de armazenagem, os dados pessoais poderão ser eliminados sem a necessidade de autorização do titular. 

 

Enquanto os dados pessoais do usuário estiverem ativos na base de informações e dados da OKN, poderão ser eliminados mediante requerimento do titular, excetuando os casos em que a lei oferecer outro tratamento, ou por força de decisão judicial.

 

As informações pessoais dos usuários poderão ser conservadas na base de dados da OKN após o término de seu tratamento, nas hipóteses previstas no artigo 16 da LGPD, conforme disposto a seguir:

 

    1. Cumprimento de obrigação legal ou regulatória pelo controlador;
    2. Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
    3. Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei;
    4. Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

 

A OKN poderá, excepcionalmente, manter os dados pessoais de usuário após recebido o pedido de eliminação dessas informações, caso seja necessário para cumprimento de obrigações legais, resolver litígios, manter a segurança, evitar fraudes e abuso e garantir o cumprimento de contratos.

 

2.3. motivos legais para a eventual divulgação dos dados pessoais tratados pela OKN

 

Em certas circunstâncias, a OKN poderá divulgar dados pessoais de seus usuários para órgãos governamentais, contabilidade, jurídico e outros terceiros, nos limites do mínimo necessário e observando a forma apropriada, com o objetivo de cumprir a legislação aplicável, ou obedecendo ordem ou intimação judicial ou, ainda, se a OKN acreditar de boa-fé que tal ação seja necessária para:

 

    1. Cumprir com uma legislação que exija tal divulgação;
    2. Investigar, impedir ou tomar medidas relacionadas a atividades ilegais suspeitas ou reais ou para cooperar com órgãos públicos ou para proteger a segurança nacional;
    3. Execução de seus contratos;
    4. Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros;
    5. Proteger a segurança, ou a integridade dos seus serviços;
    6. Exercer, ou proteger os direitos, a propriedade e a segurança da OKN;
    7. Proteger os direitos e a segurança pessoal de seus sócios, funcionários e colaboradores, usuários, ou do público;
    8. Em caso de venda, compra, fusão, reorganização, liquidação ou dissolução da OKN.

 

3. COMPARTILHAMENTO e tratamento de informações pessoais

 

A OKN não disponibilizará os dados pessoais coletados em seus sites, ou através de sites parceiros, para envio de publicidade e marketing através de lista de e-mail, sem o expresso consentimento do titular dos dados.

 

A OKN poderá divulgar os Dados Pessoais coletados a terceiros, nas seguintes situações e nos limites exigidos e autorizados pela Lei:

 

  1. Com prestadores de serviço (TI, contabilidade, marketing, jurídico), mediante obrigações contratuais, ou decorrentes de lei;
  2. Com fornecedores e parceiros para consecução dos serviços contratados com a OKN (como tecnologia da informação, contabilidade, entre outros);
  3. Com autoridades administrativas e judiciais, quando exigido por lei, ou por decisão judicial;
  4. Com terceiros, em caso de reorganização societária, fusão ou aquisição, mediante comunicação prévia aos titulares.
  5. Com empresas do grupo;

 

Nas hipóteses de compartilhamento de dados pessoais com terceiros, todos os sujeitos mencionados nos itens I a VII utilizarão os dados pessoais partilhados de acordo com os propósitos para os quais foram coletados (ou com os quais o usuário consentiu previamente), sempre observando os termos da LGPD e demais leis aplicáveis.

 

4.  segurança de informações pessoais

 

Todas os dados pessoais serão guardados na base de dados da OKN, ou em base de dados mantidos em nuvem por seus fornecedores de serviços contratados, os quais estão devidamente de acordo com a regras da LGPD e demais normas aplicáveis.

 

A OKN e seus fornecedores utilizam vários procedimentos de segurança para proteger a confidencialidade, segurança e integridade dos dados pessoais tratados, prevenindo a ocorrência de eventuais danos em virtude do vazamento desses dados.

 

O usuário, ao registrar ter lido e conhecido esta Política de Privacidade, declara que entende e concorda que não há garantias de que as informações não poderão ser acessadas, divulgadas, alteradas ou destruídas por violação criminosa de qualquer uma das barreiras físicas, tecnológicas, técnicas ou administrativas utilizadas pela OKN para proteção da sua base de dados.

 

A OKN não se responsabiliza por eventuais vazamentos de dados pessoais decorrentes de ataques digitais criminosos, ou na hipótese de culpa exclusiva do usuário.

 

5.  bases legais para processamento

 

A OKN apenas trata dados pessoais em situações em que está autorizada legalmente, ou mediante expresso e inequívoco consentimento do usuário de sua plataforma.

 

As bases legais incluem o consentimento, obtido com o preenchimento dos dados pessoais no site da OKN, nos procedimentos de análises pré-contratuais (em que o processamento é necessário para firmar o contrato com o usuário) e, em casos de interesses legítimos, observando todas as cautelas que previnam violação aos direitos e liberdades à privacidade e proteção de dados dos usuários.

 

Quanto aos interesses legítimos, esses incluem proteger o usuário e a OKN de ameaças de ataques virtuais criminosos, cumprir a legislação aplicável, observar o exercício regular de direitos em processo judicial, administrativo ou arbitral, habilitar a realização ou administração dos negócios, incluindo controle de qualidade, relatórios e serviços oferecidos, gerenciar transações empresariais, entender e melhorar os negócios e relacionamentos com os associados.

 

O usuário tem direito de retirar o seu consentimento a qualquer tempo, e estes pedidos serão considerados de acordo com as leis aplicáveis. Para tanto deve entrar em contato através do e-mail juridico@okn.com.br

6. direito de acessar  e controlar seus dados pessoais

 

O titular poderá, a qualquer tempo:

 

  1. Acessar seus dados pessoais tratados pela OKN;
  2. Solicitar correção ou atualização;
  3. Requerer anonimização, bloqueio ou exclusão;
  4. Revogar o consentimento dado para determinada finalidade;
  5. Solicitar esclarecimentos sobre o uso de seus dados.

 

O usuário poderá fazer as solicitações listadas acima entrando em contato com Encarregado de Proteção de Dados da OKN, por meio do e-mail juridico@okn.com.br. Esses pedidos serão atendidos de acordo com a legislação aplicável.

 

7. alterações dessa politica de privacidade

 

A OKN poderá atualizar esta Política de Privacidade a qualquer momento. Recomenda-se ao usuário que a consulte periodicamente. Mudanças significativas serão comunicadas por meio de aviso em destaque na página inicial do site.

 

8. encarregado de proteção de dados

 

A OKN nomeou para o exercício das atribuições de Encarregado de Proteção de Dados, o sr. Éric Dionísio, com o qual o usuário poderá entrar em contato através do e-mail juridico@okn.com.br, ou através do formulário de contato disponível no site da OKN.

 

9. mediação e foro de eleição

 

Esta Política de Privacidade está sujeita às leis vigentes no Brasil, sendo o Foro da Comarca de São Paulo o competente para dirimir qualquer controvérsia e solucionar os litígios envolvendo os usuários titulares dos dados, nos termos do artigo 52, §7º da Lei Geral de Proteção de Dados.