Politica de Privacidade

O objetivo desta política é informar como os dados são tradados, como estão protegidos e qual a finalidade de seu tratamento, assim como, estabelecer as diretrizes e os princípios que assegurem a proteção de dados em atendimento à Lei Geral de Proteção de Dados Pessoais (LGPD).

A quem se aplica esta política

Esta política aplica-se a leads, fornecedores externos e clientes da B2ASEC em relação aos dados fornecidos ou coletados durante a utilização dos b2asec.com e qualquer outro site sob o domínio da B2ASEC, assim como para fins, legais, contratuais e tratamento dos dados de clientes.

Objetivo da política

Conceitos e definições

Para efeito deste documento aplicam-se as seguintes definições:

● Confidencialidade - Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.

● Controlador - Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

● Dados Pessoais - São os dados que identificam uma pessoa natural (física): nome, endereço residencial, número de telefone, e-mail, data de nascimento, endereço de IP, perfis de redes sociais, dados de localização, entre outros.

● Dados Pessoais Sensíveis - São as informações que podem causar alguma forma de discriminação, desrespeito à liberdade individual, honra, dignidade ou privacidade, discriminação ou risco à vida, tais como: convicção religiosa, origem racial ou étnica, filiação a sindicatos ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico e opinião política.

● Encarregado - Oficial de Proteção de Dados (DPO) - Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Dados (ANPD).

● Fornecedores Externos - Consideram-se os Terceiros, Fornecedores e os Parceiros de Negócios.

● Leads – Potenciais clientes que demonstram interesse nos produtos da B2ASEC, especialmente por meio dos canais digitais.

● Operador - Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

● Pessoas Colaboradoras - Consideram-se as pessoas funcionárias registradas pelo regime CLT, pessoa com participação societária, pessoas estagiárias e jovens aprendizes.

● Privacidade - É o direito à reserva de informações pessoais e da própria vida pessoal.

● Titular - Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

● Tratamento - Qualquer operação realizada com dados pessoais envolvendo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Como os dados são tratados

O Encarregado de Dados, também conhecido como DPO (Data Protection Officer) atua como um canal de comunicação entre o controlador, os titulares dos dados e a ANPD.Na B2ASEC, nosso Encarregado de Dados é o Bruno Assis. Você pode entrar em contato através do e-mail dpo@b2asec.com.

Encarregado de Dados

Cookies

Cookies são arquivos gerados pelo navegar com informações relevantes acerca do comportamento de uma página web. Utilizamos cookies para aprimorar sua experiência na utilização dos sistemas e sites web da B2ASEC e oferecer conteúdo e ofertas personalizados, recomendando materiais educativos, treinamentos e serviços que estejam alinhados aos interesses individuais de cada usuário

Além dos cookies essenciais para o funcionamento do site, empregamos tecnologias de rastreamento e estratégias promocionais com o objetivo de aperfeiçoar a qualidade da comunicação e a experiência de navegação.

Google Analitics e Hostinger - Dados são coletados garantindo a anonimização das informações pessoais, com a finalidade de analisar padrões de navegação e comportamento no site, possibilitando melhorias contínuas na estrutura e nos serviços oferecidos.

Dados Coletados

Os dados coletados pela B2ASEC estão descritos abaixo:

Leads: Em visitas comerciais, eventos ou indicação de outros clientes e parceiros, coletamos os dados de contato (nome, telefone e e-mail).

Clientes: Ao firmar contrato com a B2ASEC, realizamos a coleta de dados pessoais dos contatos envolvidos, como nome, telefone, e-mail e, quando necessário, documentos complementares com a finalidade de viabilizar juridicamente a relação contratual e garantir a continuidade das atividades acordadas.

Durante a execução do contrato, poderão ser tratados os seguintes dados: nome, e-mail, telefone. Esses dados são utilizados exclusivamente para a prestação dos serviços, cumprimento de obrigações legais e administrativas.

Além disso, reuniões virtuais de alinhamento poderão ser gravadas, desde que haja consentimento prévio e explícito do titular dos dados envolvidos.

Fornecedores Externos: Dados de pessoas sócias da empresa contratada conforme necessidade jurídica para fins de efetivação de contrato de prestação de serviços (CPF, RG, nome, telefone, endereço, e-mail), também pode ser necessário coletar dados de representantes legais (nome e CPF), testemunhas (nome e CPF) e procurador (nome e CPF).

Armazenamento e medidas de segurança

O armazenamento dos dados pessoais será mantido conforme serviços prestados, contratos, legislação e fiscal vigente ou exigido por lei, pelo período no qual eventuais litígios ou investigações em relação aos serviços possam surgir.

A B2ASEC adota as seguintes medidas de segurança da informação, controle, monitoramento e gerenciamento dentro do Sistema de Gestão da Segurança da Informação (SGSI) para garantir, entre outros objetivos, o cumprimento da LGPD:

● Criptografia das informações classificadas como confidenciais, dados pessoais sensíveis das pessoas colaboradoras, provedores externos e clientes.

● Segurança no armazenamento dos dados pessoais em rede corporativa.

● Procedimentos de comunicação aos titulares em caso de vazamento dos dados pessoais.

● Procedimento de gestão e resposta a incidentes.

● Procedimento de gestão de acessos pelos ativos críticos que intermediam os dados pessoais dos colaboradores, clientes e provedores externos.

● Procedimento de auditoria interna.

● Procedimento e formulário de avaliação de riscos e segurança de terceiros / fornecedores.

Exclusão dos Dados

Ao término do tratamento dos dados pessoais ou após 5 anos, incluindo os dados em arquivos temporários, determinado pela legislação aplicável, a B2ASEC se compromete a excluir (eliminar) ou anonimizar os dados pessoais.

Para os casos de revogação do consentimento e/ou eliminação dos dados, somente será possível conforme esclarecido pela Lei n. 13.709 (revogação dentro dos termos do §5º do art. 8º da Lei

13.709; eliminação sem as hipóteses previstas no art. 16º da Lei 13.709).

Resposta a Incidentes

Os incidentes ou investigação de infração às normas previstas na lei ou violação de segurança de dados pessoais deve ser reportado ao encarregado de proteção de dados (ou DPO) da B2ASEC, através dos canais de comunicação mencionados nesta política.

Canal de Comunicação e Direitos do Titular

O encarregado de proteção de dados (ou DPO) poderá ser contatado através do e-mail dpo@b2asec.com. Este e-mail destina-se para reclamações ou petições de titulares, violação de normas de segurança, padrões técnicos, obrigações específicas para os envolvidos no tratamento dos dados, ações educativas, mecanismos internos de supervisão e mitigação de riscos, e outros aspectos relacionados ao tratamento dos dados pessoais.

Transferência Internacional de Dados

A transferência internacional ocorre em conformidade com a RESOLUÇÃO CD/ANPD Nº 19, DE 23 DE AGOSTO DE 2024, Regulamento de Transferência Internacional de Dados e o conteúdo das cláusulas-padrão contratuais

Na tabela abaixo você pode entender cada uma das categorias de dados coletados, suas finalidades e com quem são compartilhados.