Política de Privacidade e Proteção de Dados
Vigente desde 04.12.22
O Thermas tem o compromisso de cuidar da privacidade e segurança de dados de todos os indivíduos com os quais se relaciona e agir nos exatos termos da legislação vigente, em integral observância e cumprimento à Lei 13.709 de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (“LGPD”), ao Marco Civil da Internet - Lei Federal nº 12.965/2014, ao Código de Defesa do Consumidor (Lei Federal nº 8.078/1990) e ao Código Civil (Lei Federal nº 10.406/02).
Para esclarecer publicamente, a quaisquer interessados, o Thermas apresenta a presente Política de Privacidade e Proteção de Dados Pessoais (“Política”), com vistas a informar a todos os possíveis interessados a forma de tratamento de seus dados pessoais, respeitando se os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção, não discriminação e responsabilização. Ao ler esta Política de Privacidade e Proteção de Dados, é importante verificar o glossário abaixo:
ANONIMIZAÇÃO: Processo pelo qual o dado pessoal perde a capacidade de associação a uma específica pessoa, seja de forma direta ou indireta, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.
DADO PESSOAL: Qualquer informação relacionada a uma pessoa natural, direta ou indiretamente, identificada ou identificável.
DADO PESSOAL SENSÍVEL: Categoria especial de dados pessoais que possui proteção legal maior, tais como: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural – artigo 5º, inciso II, da LGPD.
IP: Abreviatura da expressão em inglês Internet Protocol. É um conjunto de números geradospor um computador ao acessar a Internet e capaz de identificá-lo.
SITE: Designa o endereço eletrônico www.thermas.com.br, o website do Thermas, e seus respectivos subdomínios.
TITULAR: O indivíduo, “você”. Pessoa natural a quem se referem os dados pessoais.
TRATAMENTO: Toda operação realizada com dados pessoais, como as que se referem: acoleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação oucontrole da informação, modificação, comunicação, transferência, difusão ou extração –artigo 5º, inciso X, da LGPD.
O THERMAS PODE TRATAR DADOS?
Sim. A LGPD estabelece permissões específicas de tratamento de dados pessoais em diferentes disposições.
No que é relativo às atividades do Thermas, o artigo 7º e 10 da LGPD trazem autorizações legais para o tratamento de dados pessoais em suas atividades empresariais. Confira:
“Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - mediante o fornecimento de consentimento pelo titular;
II - para o cumprimento de obrigação legal ou regulatória pelo controlador (...)
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ; (...)
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.”
“Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
I - apoio e promoção de atividades do controlador; e
II - proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.”
Assim, o Thermas tem autorização legal para armazenar e tratar dados pessoais no seu interesse empresarial para realização de atividades de cobrança de crédito próprio ou de terceiro.
QUAIS DADOS PESSOAIS SÃO TRATADOS PELO THERMAS?
O Thermas trata dados de acordo com seu legítimo interesse empresarial, portanto para a concretização de suas atividades empresariais e objetos sociais.
Os dados tratados pelo Thermas vão desde os dados recebidos espontaneamente de seus clientes, marketing e remarketing, dentre outros objetivos correlacionados.
O Thermas armazena os necessários dados de seus prestadores de serviço, fornecedores e terceirizados, em linha com a preservação dos objetivos de suas contratações.
Dentre esses dados são armazenados dados pessoais diversos como: nome, números de documentos pessoais, números de telefones, endereços físicos, endereços de e-mail, entre outros; todos sempre de acordo com o legítimo interesse do Thermas, conforme autorização legal, e com consentimento dos respectivos titulares.
Basicamente o tratamento de dados realizados pelo Thermas pode ser dividido entre: (i) clientes: os dados que são fornecidos pelos clientes do Thermas para prestação de serviços; (ii) marketing: dados obtidos mediante autorização digital dos titulares de dados ao acessarem o website do Thermas (cookies); ao preencherem formulários digitais para recebimento de informações, e-books, dentre outros; preenchimento de dados em eventos presenciais, etc.; e (iii) remarketing: mesmo objetivo do marketing, mas a partir de dados de titulares que formam a clientela do Thermas.
O Thermas poderá tratar dados considerados sensíveis pela LGPD para aprimorar a experiência de seus clientes e usuários e para iniciativas de marketing e remarketing, bem como para garantir a segurança e identificação dos clientes e funcionários, visto que transitam e convivem em espaço privado do Thermas, sobre os quais o Thermas possui ingerência e responsabilidades legais, dados sensíveis tais quais dados biométricos e dados de afinidade e personalidade.
O Thermas não armazena dados sensíveis outros e que não tenham relação com as premissas anteriores, tais quais: filosófico, político, orientação sexual, convicção religiosa, origem racial ou ética, filiação sindical, filiação partidária, etc.
Fazemos tratamento de dados de crianças (menores de 12 anos de idade) eis que fazem parte da clientela dos serviços/produtos do Thermas, mas os tratamos de maneira distinta e colhendo o consentimento específico de seus responsáveis legais, agindo em conformidade com a legislação.
Ainda, o Thermas somente armazena dados relativos à sua atividade empresarial e às suas necessidades para o atingimento dela, não fazendo parte de nossa Política o armazenamento indiscriminado de dados.
COMO OS MEUS DADOS SÃO UTILIZADOS?
Conforme indicado nesta Política, armazenamos dados pessoais e os tratamos com a finalidade de promover a sua segurança, de nossos clientes, funcionários e pessoas que estão em nossos espaços físicos e digitais, garantir que a utilização de nossos serviços seja adequada Página 5 de 9 e tenhamos conhecimento de dados pessoais indispensáveis para isso, realizar prospecção para vendas de serviços e produtos e também para a realização de efetiva venda e prestação de serviços/produtos relacionados ao objeto social do Thermas, de acordo com seu legítimo interesse e por autorizações concedidas na LGPD em seus artigos 7º e 10º.
Os dados pessoais são utilizados, portanto, para identificação dos clientes para atendimento e para cumprimento de obrigações legais e regulatória do Thermas em suas dependências, bem como para divulgações de novidades, campanhas promocionais e todo tipo marketing dirigido para a prestação de novos serviços a clientes já atendidos e para permitir que novas pessoas nos conheçam e a nossos serviços/produtos. Nossas comunicações são feitas através de E-mail, WhastApp, SMS, Push, Site, Telefone e demais meios de comunicação.
O Thermas poderá armazenar, tratar e utilizar os dados pessoais dos titulares em demais serviços prestados/produtos vendidos diretamente pelo Thermas, desde que de acordo com o seu objetivo empresarial e com esta Política de Privacidade e Proteção de Dados e com a Política de Cookies vigente, de acordo ainda com as finalidades expostas ao titular e, quando houver a exigência legal de consentimento para coleta de dados, a autorização que o titular previamente nos concedeu.
O Thermas pode transacionar internamente com empresas de seu grupo econômico os dados pessoais armazenados e tratados, com o objetivo de produzir iniciativas de marketing e prospecção e também para melhor compreensão do mercado e facilitação dos trâmites cadastrais e de vendas de novos produtos e serviços.
HÁ ARMAZENAMENTO DE COOKIES?
O Thermas pode, na forma da legislação vigente, armazenar informações fornecidas pelo navegador de internet dos titulares de dados que navegam nos sites das empresas participantes de seu grupo empresarial e em seu próprio site.
Sobre o tema, confira-se a Política de Cookies do Thermas disponível em nosso Site.
POR QUANTO TEMPO OS DADOS SÃO ARMAZENADOS?
A LGPD não estabelece um prazo limite pelo qual os dados podem ser utilizados, ou então a partir de quando deverão ser descartados.
De acordo com a LGPD, é legal qualquer empresa manter o tratamento e armazenamento de dados pessoais enquanto úteis a seus propósitos empresariais lícitos e legítimos em relação àquele titular de dados.
Assim, os dados pessoais de cada titular serão indisponibilizados pelo Thermas no momento em que não forem mais úteis às atividades. Contudo, toda e qualquer pessoa poderá usufruir dos produtos e serviços do Thermas e poderá ser público-alvo de iniciativas de marketing e remarketing do Thermas, pelo que há relação direta entre a manutenção do armazenamento de tais dados pessoais e as atividades do Thermas.
O Thermas poderá manter em armazenamento, mesmo após cumprimento da finalidade para a qual coletados, específicos dados pessoais para garantir cumprimento de obrigações legais e regulatórias, bem como para iniciativas de marketing.
A qualquer titular de dados que deseje não receber mensagens de marketing, poderá nos acionar pelo e-mail privacidade@thermas.com.br, com solicitação nesse sentido.
COM QUEM OS DADOS SÃO COMPARTILHADOS?
Os dados de todos os titulares que constam na base de dados do Thermas estão seguros e regrados por política rígida de privacidade e segurança.
Os dados pessoais armazenados pelo Thermas somente serão compartilhados com prestadores de serviços da cadeia necessária à finalidade empresarial do Thermas, portanto, dentre eles: prestadores de serviço contratados e subcontratados e que prestem serviço ao Thermas em suas atividades; agências de marketing, plataformas online e offline de marketing e de marketing digital; escritórios de advocacia; escritórios de contabilidade; dentre outros análogos, todos devidamente homologados pelo Thermas como instituições em conformidade com a LGPD.
Na hipótese de haver quaisquer alterações societárias no Thermas, como fusões, aquisições e cisões, poderá haver a migração de dados pessoais para nova sociedade empresarial, decorrente da operação societária em questão, sempre de acordo com o legítimo interesse de atendimento ao objeto social do Thermas.
Além7 disso, é obrigação do Thermas fornecer tais informações se instadas por autoridades governamentais, pela ANPD (Autoridade Nacional de Proteção de Dados), e para cumprimento de ordens judiciais e arbitrais.
OS MEUS DADOS ESTÃO SEGUROS?
Sim. O Thermas contrata prestadores de serviço de tecnologia e segurança da informação referenciados pelo mercado internacional e nacional e conforme com as diretrizes e regras da LGPD, se valendo assim das melhores técnicas de criptografia, segurança e inviolabilidade de dados, segurança na transmissão de dados, segregação de acesso à informação, em servidores monitorados, com rígidos padrões de segurança.
É permanente a busca do Thermas pelos melhores prestadores de serviço, melhores tecnologias e melhores meios em geral para promover e garantir a privacidade e proteção de dados que possui.
O Thermas se vale de diversos meios para garantir a maior segurança aos dados pessoais que armazena e trata, de acordo com a legislação aplicável (LGPD – Marco Civil da Internet – Código de Defesa do Consumidor – e Código Civil), tais como:
- Consultoria especializada de adequação e compliance em privacidade e proteção de dados;
- Programa de governança em privacidade e proteção de dados pessoais, com a conscientização de todos os seus recursos humanos acerca das regras e legislação aplicáveis;
- Política interna de manuseio e melhores práticas com dados pessoais, além de vinculação de todos os operadores e agentes de tratamento a cláusulas de sigilo sobre os dados pessoais com que têm contato;
- Autorização específica para acesso a dados pessoais, sempre concedida a operadores essenciais e que atuarão na finalidade empresarial do Thermas ao tratar dados pessoais;
- Melhores e mais recentes métodos e aparato técnico disponíveis no mercado para criptografar e anonimizar dados pessoais de acordo com sua política de anonimização;
- Criptografia contra acessos internos e externos; além de rastreabilidade de todos os acessos efetivados a dados pessoais; e
- Aplicação de sanções administrativas e legais para qualquer utilização inadequada de dados pessoais tratados pelo Thermas.
O Thermas é comprometido em evitar e sanar qualquer incidente de privacidade relacionado aos dados armazenados por suas empresas.
QUAIS SÃO OS DIREITOS DO TITULAR DE DADOS?
O titular de dados tem, em relação ao Thermas, os direitos de (artigo 18 da LGPD):
- Confirmar a existência de tratamento de seus dados;
- Ter acesso aos dados armazenados a seu respeito;
- Solicitar a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou entendidos tratados em desconformidade com a lei – o que será avaliado pelo Thermas;
- Eliminação dos dados tratados com consentimento;
- Obtenção de informações sobre as entidades públicas ou privadas com as quais seus dados foram compartilhados;
- Informação sobre a possibilidade de o titular não fornecer o consentimento, bem como de ser informado sobre as consequências em caso de negativa; e
- Revogação do consentimento para tratamento de dados.
É indispensável que, para isso, o titular de dados comprove sua identidade ao contatar o Thermas, eis que esta Política e as diretrizes da LGPD exigem cautela na troca de informações relacionadas a dados pessoais.
Por isso, o Thermas conta com passo a passo de checagem de identidade, o que será verificado pelo titular de dados ao acioná-lo para obtenção de específicas informações de acordo com seus direitos aqui descritos.
O titular postulante somente terá sua solicitação considerada após comprovada sua identidade. Não ocorrendo a confirmação de sua identidade, a solicitação não poderá ser atendida.
O titular também poderá ter sua solicitação rejeitada por motivos legais, quando, por exemplo, for improcedente sob o ponto de vista jurídico, sendo certo que o Thermas sempre apresentará as justificativas legais cabíveis para tal.
COMO POSSO ENTRAR EM CONTATO PARA FALAR SOBRE PRIVACIDADE?
Caso tenha dúvidas sobre determinado tema de privacidade, ou solicitações a fazer ao Thermas, o titular de dados poderá nos acionar pelo seguinte endereço de e-mail: privacidade@thermas.com.br
Nosso Departamento de Privacidade/Encarregado de Proteção de Dados lhe responderá após confirmada sua identidade e legitimidade para apresentação da solicitação. Portanto, até que confirmada a identidade do postulante como sendo a mesma do titular de dados, não se iniciará a coleta de dados, nem o prazo para atendimento da solicitação.
O Thermas atuará para responder a todas as solicitações no menor prazo possível, porém alguns fatores podem alterar o tempo de resposta, como, por exemplo, a dificuldade de acesso aos dados, ou a complexidade do pedido, sendo certo que se houver situação do gênero esta será exposta claramente pelo Thermas quando do envio da resposta ao titular postulante.
LEGISLAÇÃO APLICÁVEL.
Esta Política será interpretada segundo toda a legislação brasileira, em português, especialmente a LGPD (Lei Geral de Proteção de Dados Pessoais) - Lei nº 13.709/2018, o Marco Civil da Internet - Lei Federal nº 12.965/2014, o Código de Defesa do Consumidor (Lei Federal nº 8.078/1990) e ao Código Civil (Lei Federal nº 10.406/02).
ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE.
O Thermas poderá promover alterações em sua Política de Privacidade e Proteção de Dados. Por isso, sempre informamos a data da versão vigente de nossa Política no sites do Thermas, como se pode verificar do início desta página.