Aviso de Privacidade

Introdução

O conteúdo a seguir foi elaborado com a intenção de transparecer para você, titular1 de dados, o que fazemos e como protegemos seus dados pessoais2, e quais os agentes de tratamento3 envolvidos.

Dados pessoais são fundamentais para o cumprimento de nossa Missão de negócio e para atingir os objetivos do Cooperativismo de Crédito.

A principal, mas não única, referência normativa aqui utilizada é a Lei n° 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPD).

1 titular: você ou a pessoa física a quem se referem os dados pessoais.

2 dados pessoais: quaisquer dados que possam identificar ou tornar identificável uma pessoa física.

3 agentes de tratamento: pessoas físicas ou jurídicas que participam de determinado tratamento de dados pessoais, seja ele Controlador ou Operador.

Aplicabilidade e atualização

Este Aviso de Privacidade aplica-se a todas as instituições filiadas ao Sistema CrediSIS, salvo onde expressamente for definido o contrário. Desde já, se informa que este aviso poderá ser atualizado a qualquer momento, a fim de mantê-lo realista em meio a eventuais alterações operacionais ou de conformidade, sendo as alterações vigentes a partir da data de sua publicação.

Contato

Caso precise de ajuda em relação a este aviso ou assuntos relacionados à garantia de seus direitos de Privacidade ou de Proteção dos dados pessoais, contate nosso encarregado pelo tratamento de dados pessoais4 em protecaodados@credisis.com.br.
4 encarregado: pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Encarregado do Sistema CrediSIS: Rafael Barbosa Nink

Coleta de Dados

Os dados pessoais tratados poderão ser obtidos diretamente de você ou por fontes terceiras, sendo elas públicas ou privadas. Zelamos para que dados coletados por terceiros sejam obtidos de forma lícita perante o titular de dados pessoais, observada a boa-fé e os princípios da LGPD.

Hipóteses de tratamento

Em nossas atividades poderemos utilizar as seguintes hipóteses legais de tratamento:
consentimento pelo titular ou seu responsável legal;
cumprimento de obrigação legal ou regulatória pelo controlador;
execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
exercício regular de direitos em processo judicial, administrativo ou arbitral;
atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos;
proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Um consentimento cedido poderá ser cancelado a qualquer momento, se ainda estiver em seu prazo de validade, através do canal protecaodados@credisis.organicadigital.com.

Finalidades de tratamento

São exemplos de finalidade do tratamento de dados pessoais:

Admiti-lo como pessoa associada a Cooperativa. Para isso poderão ser utilizados dados cadastrais, de profissão, de contato, de residência, financeiros (incluindo de bens), imagem, dados de procurador, do(a) cônjuge, de criança ou adolescente (dependentes ou associados CrediSIS Kids). Também poderão ser necessários, dados de exposição política (PEP).

Cumprir obrigações legais ou regulatórias. Todas as categorias de dados referente às nossas atividades são passíveis de supervisão e controle perante o Banco Central do Brasil e Entidades de Auditoria. Dados de categorias específicas poderão ser disponibilizados a outras entidades específicas, tais como a Receita Federal. Mantemos dados do dispositivo e de conexão à internet, conforme exigido no Marco Civil da Internet.

Análise de perfil de riscos para concessão de crédito e prevenção a fraudes. Para este fim poderão ser utilizados dados cadastrais, de profissão, de residência, de comportamento, financeiros (incluindo de bens), dados do dispositivo e de conexão à internet, de geolocalização e Dados de Exposição Política.

Garantir a operação da infraestrutura tecnológica. Nossas equipes precisam ter acesso a diversos tipos de informação para manter nossas operações funcionando continuamente. A depender do solicitante, poderá haver acesso a dados pessoais de diferentes categorias, para isso, nossos colaboradores recebem treinamento e são responsabilizados adequadamente em função das obrigações e princípios que devem ser observados. Buscamos sempre formas técnicas e administrativas de aprimorar nossas práticas de gestão de acesso à informação.

Promover nossas iniciativas de comunicação e marketing. Você pode receber nossas comunicações em diversos canais, como internet ou mobile banking, SMS, a nossa newsletter por e-mail e outros. Nossa intenção é mantê-lo informado sobre assuntos importantes e até mesmo sobre oportunidades de negócio para você. Para isso tratamos fundamentalmente dados cadastrais e dados de contato. Outras categorias de dados pessoais podem ser utilizadas para personalizar e tornar as iniciativas mais assertivas.

Garantir a relevância de nossos produtos e serviços e outras atividades. Estamos, constantemente, buscando melhorias e entrega de valor aos nossos cooperados e sociedade em geral, e é necessário utilizar dados pessoais para definição de estratégias significativas e de resultado efetivo. Tratamos neste caso, fundamentalmente, dados cadastrais, de profissão, de comportamento (inclusive manifestamente públicos pelo titular) e dados de uso de produtos e serviços.

As categorias de dados pessoais apresentadas nos exemplos acima poderão sofrer alterações, sendo este um dos objetivos de atualização constante deste documento. Para detalhes específicos exerça seus direitos de titular.

Também podem ser titulares de dados pessoais, crianças (até 12 anos incompletos) ou adolescentes (maior de 12 até 18 anos incompletos). Só trataremos os dados mínimos necessários de titulares nesta condição, seja porque pretende realizar a abertura de uma conta CrediSIS Kids, ser vinculado a Contrato de plano de saúde ou de Seguro, para obtenção de benefícios do Salário Família (para colaboradores) ou porque é listado como dependente de um titular de idade superior a 18 anos. Situações não listadas terão como princípios o melhor interesse, e serão tratados sob Consentimento específico e em destaque de um dos pais ou pelo responsável legal, quando essa for a hipótese legal de tratamento aplicável. Para mais informações, exerça seus direitos de titular.

Direitos do titular de dados pessoais

Enquanto titular de dados pessoais, fazem parte de seus direitos previstos na LGPD:

confirmação da existência de tratamento;
acesso aos dados;
correção de dados incompletos, inexatos ou desatualizados;
anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas na LGPD;
informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
revogação do consentimento, nos termos da LGPD;
peticionar em relação aos seus dados contra o controlador perante a autoridade nacional ou organismos de defesa do consumidor;
opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Segurança da informação

Adotamos diversas medidas técnicas e organizacionais de segurança da informação, inclusive para proteção de seus dados pessoais contra situações acidentais ou ilícitas de acesso, alteração ou destruição não autorizadas. Para informações detalhadas sobre as medidas utilizadas, verifique aqui o resumo contendo as linhas gerais de nossa Política de Segurança da Informação.
Ainda que sejam adotadas diversas medidas de Segurança da Informação, não é possível garantir de forma absoluta que situações adversas não ocorram, em especial quando refere-se a atos criminosos que podem ser extremamente elaborados. Caso algum incidente se materialize, o trataremos com a devida diligência, inclusive notificando o titular e a ANPD, caso haja indícios de risco ou dano relevante para o titular.

Compartilhamento de dados

Os dados pessoais utilizados poderão ser compartilhados com:

Instituições filiadas ao Sistema CrediSIS. Em essência compartilharemos dados pessoais entre as instituições filiadas ao Sistema, especialmente para a Central, tendo por finalidade a garantia das operações da cooperativa, observados todos os critérios aplicáveis para legitimidade do compartilhamento.

Empresas prestadoras de serviço a terceiros. Para garantir as nossas atividades, de forma segura, eficiente e competitiva, poderemos compartilhar seus dados pessoais com empresas prestadoras de serviço a terceiros. Adotamos postura de cautela e aplicamos medidas proporcionais aos riscos do tratamento.

Parceiros de negócio. Poderemos estabelecer parcerias com diversos tipos de instituição, financeiras ou não, a fim de aprimorar e na maioria dos casos, lhe disponibilizar melhores produtos e serviços.

Autoridades e Entidades governamentais, reguladoras e não reguladoras. Enquanto instituição financeira cooperativa estamos sujeitos ao conjunto normativo desta classe, portanto compartilharemos fundamentalmente dados exigidos para conformidade. A exemplo destas entidades podemos citar o Banco Central do Brasil, Receita Federal, COAF (Unidade de Inteligência Financeira do Brasil), Entidades de Auditoria Cooperativa, Gestores de Banco de Dados de histórico de crédito (GBDs), Autoridades Policiais (quando aplicável) e outros.

Para terceiros, com sua indicação ou autorização específica, inclusive em contrato. Podem ser realizados eventuais compartilhamentos com terceiros de sua indicação, como nos casos de portabilidade e poderão haver casos pontuais em que lhe solicitaremos autorização por meio de contrato ou documentos relacionados ao acordo que estiver sendo firmado, inclusive por meios digitais.
Destacamos que o compartilhamento realizado poderá ocorrer inclusive em caráter internacional, quando aplicável, e este será efetivado mediante a devida diligência.
A depender do tipo de relacionamento que mantenha conosco, outros agentes poderão ser envolvidos no tratamento. Para detalhes específicos exerça seus direitos de titular, nos acione em protecaodados@credisis.organicadigital.com.

Período de retenção de dados

Manteremos os dados pessoais enquanto forem necessários para o cumprimento das finalidades específicas. Este período pode ser estendido com base em obrigações legais ou regulatórias pelo controlador, execução de contratos do qual seja parte o titular, caso te peçamos consentimento para isto ou caso seja necessário para defesa de nossos direitos em eventuais processos administrativos, judiciais ou arbitrais.

Websites, cookies e outros serviços digitais

O domínio credisis.com.br utiliza cookies, inclusive de terceiros, para manter adequado funcionamento dos recursos de navegação e também para gerar relatórios estatísticos, visando a melhoria e personalização do serviço. Quando houver a utilização de cookies opcionais, será solicitada a devida autorização do titular. O detalhamento dos cookies utilizados pode ser encontrado aqui.
Podem haver links para websites de terceiros, caso dirija-se a algum destes websites deverá atentar-se aos seus próprios Avisos ou Políticas de Privacidade. Nos esforçamos para manter um relacionamento estreito apenas com terceiros que tenham aceitáveis práticas em Privacidade e Proteção dos dados pessoais, entretanto, não nos responsabilizamos pela regularidade de suas ações individuais, inclusive em seus websites.
Disponibilizamos outros serviços em meio digital, tais como o CrediSIS Cobrança e o CrediSIS Educa (gratuito). Estaremos constantemente os melhorando ou criando novos, portanto, para detalhes específicos do tratamento de dados pessoais nestes serviços, nos acione em protecaodados@credisis.organicadigital.com.

Isenção de responsabilidade

Não nos responsabilizamos por ações maliciosas de terceiros, como ataques cibernéticos, nem mesmo por situações de responsabilidade exclusiva do titular ou de terceiros em seu nome, exceto se comprovada conduta culposa vinculada a instituição filiada ao Sistema CrediSIS.

Sua privacidade

Sua privacidade é um assunto importante para nós e estamos em busca contínua para melhoria. Caso tenha sugestões, não hesite em contatar nosso encarregado em protecaodados@credisis.organicadigital.com.