1. Responsabilidades

1.1. Encarregado de Dados – Data Protection Officer (“DPO” ou “Encarregado”)
1.1.1. Receber solicitações e comunicações dos titulares dos dados pessoais via canal de atendimento localizado no endereço: www.eucard.com.br/canaldeatendimento .
1.1.2. Solicitar validação das informações ao titular, de acordo com o perfil de vínculo havido
com a Eucard.
1.1.3. Solicitar à área operadora de origem dos dados as informações necessárias para
atender o requerimento do titular.
1.1.4. Prestar os esclarecimentos necessários e dar ciência aos titulares acerca do tratamento de seus dados pessoais.
1.1.5. Confrontar os dados fornecidos pela área operadora de origem com a solicitação do
titular.
1.1.6. Analisar, compilar, avaliar a segurança jurídica e, posteriormente, atender o
requerimento do titular.
1.1.7. Acionar quando entender necessário, o Comitê de Privacidade e Proteção de Dados
Pessoais para análise prévia da resposta ao requerimento do titular.
1.1.8. Apresentar à Alta Administração do Grupo o relatório anual do canal, o qual deve
constar no mínimo o número de atendimentos, suas respectivas naturezas e as áreas
operadoras de origem envolvidas.
1.2. Titular de dados EUCARD Especificações de Requisitos Versão 1.0 Página 14 de 19
1.2.1. Exercer seus direitos previstos na Lei Geral de Proteção de Dados, por meio de contato com o Encarregado de Tratamento de Dados (Data Protection Officer – DPO), via canal de atendimento ao titular de dados quanto a:
1.2.1.1. Acesso aos dados pessoais;
1.2.1.2. Anonimização, bloqueio ou eliminação dos dados pessoais;
1.2.1.3. Confirmação da existência de tratamento de dados pessoais;
1.2.1.4. Correção dos dados pessoais;
1.2.1.5. Eliminação de dados tratados pelo consentimento;
1.2.1.6. Esclarecimentos sobre a Política de Privacidade Externa;
1.2.1.7. Informação sobre a possibilidade de não fornecer o consentimento e suas
consequências;
1.2.1.8. Informação sobre quais entidades públicas e privadas receberam seus dados pessoais via compartilhamento;
1.2.1.9. Portabilidade dos dados pessoais;
1.2.1.10. Revisão de decisões tomadas unicamente com base em tratamento automatizado;
1.2.1.11. Revogação do consentimento.
1.2.2. Fornece todas as informações indicadas no formulário disponível no site e solicitadas
no e-mail de validação, de modo a permitir a apuração efetiva dos eventuais dados tratados ou em tratamento.
1.2.3. Reportar incidentes de tratamento de dados a que tenham conhecimento, a respeito
de empresas parceiras da Eucard.
1.3. Área operadora de origem
1.3.1. Levantar as informações necessárias para atendimento da requisição do DPO.
1.3.2. Diligenciar junto a outros departamentos ou terceiros, sempre que se fizer necessário
para o atendimento da solicitação feita pelo Encarregado de Dados.
1.3.3. Envolver na apuração das solicitações somente as pessoas indispensáveis no
rastreamento dos dados, devendo observar o sigilo da operação e do fluxo instituído pelo DPO. EUCARD Especificações de Requisitos Versão 1.0 Página 15 de 19
1.4. Comitê de Privacidade e Proteção de Dados Pessoais
1.4.1. Auxiliar quando acionado, o DPO em demandas relacionadas ao Canal de Atendimento ao Titular de Dados.
1.4.2. Atuar como apoio para que o canal em questão seja divulgado e reconhecido pela sua seriedade na condução, manutenção do sigilo dos pedidos e das informações e atendimento dos direitos dos titulares.
1.4.3. Emitir nota ao diretor responsável, com menção das implicações legais, no caso de
inércia da área provocada em fornecer os dados e fluxos solicitados pelo DPO.
1.4.4. Gerenciar o arquivo físico e/ou digital dos requerimentos, relatórios e atas de reuniões
relacionadas ao Canal de Atendimento ao Titular de Dados Pessoais.
1.4.5. Apoiar o Encarregado na elaboração de relatório anual do canal.
1.4.6. Quando acionada, prestar apoio ao Encarregado de dados nas atividades relacionadas ao canal em questão.

1.4.7. Informações de contato de nosso DPO:
Nome: Avanz Consultoria LTDA (CNPJ nº 45.743.372/0001-46).
Endereço: Largo Chico Mendes 138-B, sala 2A, Toledo-PR, CEP 85903-260.
E-mail: [email protected]

2. Atendimento

2.1. As solicitações registradas no canal de atendimento receberão protocolo de
identificação, formado por numeração exclusiva e cedido ao titular de dados no ato da primeira devolutiva à solicitação.
2.2. Os requerimentos do titular serão respondidos em até 15 (quinze) dias úteis,
prorrogáveis por igual prazo para situações que envolvam questões complexas, ou que exijam o levantamento de alto número de informações. O prazo de 15 (quinze) dias úteis é reiniciado com a resposta do titular ao e-mail de validação de dados.
2.3. O prazo para resposta do titular ao e-mail de validação de dados, será de 7 (sete) dias
úteis. Caso não haja manifestação do titular dentro desse prazo, a solicitação será arquivada.
2.4. As solicitações de titulares de dados que não atenderem satisfatoriamente os requisitos
previstos nesta política, serão arquivadas.
2.5. Mesmo após o processo prévio de validação da identidade do titular, somente serão
confirmados a existência dos dados coletados e os tipos de tratamentos realizados, sem fornecer cópia ou revelar o conteúdo em si desses dados. EUCARD Especificações de Requisitos Versão 1.0 Página 16 de 19
2.6. Para acesso a íntegra dos dados, é necessário o atendimento cumulativo dos seguintes
requisitos: a) requerimento formal do titular com firma reconhecida, o qual deverá ser enviado à sede da Eucard e; b) prévia análise e aprovação do pedido pelo Encarregado. Tais medidas visam reforçar a segurança dos direitos fundamentais de intimidade e privacidade do titular.
2.7. A requisição pelo titular não vincula o Encarregado a atendê-lo em sua integralidade,
tendo em vista que alguns dados pessoais não comportam tratamento diverso, a exemplo de obrigações legais ou contratuais. Nessas situações serão demonstrados ao titular os motivos legítimos para tratamento.
2.8. Nas solicitações que não se enquadrarem nos temas de competência do canal em voga, o DPO indicará sempre que possível, o canal adequado e o setor responsável para atendimento da demanda. As solicitações nessas condições deverão ficar registradas em diretório restrito ao DPO, contudo não serão consideradas para a elaboração de relatórios e estatísticas.
3. Definições

3.1. Área operadora de origem: área em que ocorre o primeiro tratado de dados pessoais
de um indivíduo.
3.2. Controlador: pessoa física ou jurídica, de direito público ou privado, a quem competem
as decisões referentes ao tratamento de dados pessoais.
3.3. Dado pessoal: é o dado relacionado a uma pessoa física, que a identifique ou torne
possível a sua identificação.
3.4 Dado sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política,
filiação a sindicato ou organização religiosa, filosófico ou político, dado referente à saúde ou
à vida sexual, dado genético ou biométrico.
3.4. Encarregado de Dados – Data Protection Officer (DPO): indivíduo responsável por
garantir a conformidade da organização com a LGPD.
3.5. Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o
tratamento de dados pessoais em nome do controlador.
3.6. Ropa: Registro de todas as operações que envolvam dados pessoais.
3.7. Titular de dados: pessoa natural a quem se referem os dados pessoais que são objeto
de tratamento.
3.8. Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as
que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação,
EUCARD
Especificações de Requisitos Versão 1.0 Página 17 de 19
avaliação, controle da informação, modificação, comunicação, transferência, difusão ou
extração.

4. Considerações finais

4.1. Situações excepcionais às descritas na presente política deverão ser encaminhadas para a apreciação do Encarregado de dados para a verificação de eventuais inconsistências de acordo com o caso concreto.
4.2. O canal de atendimento em voga é um instrumento do Programa de Privacidade e
Proteção de Dados Pessoais e visa fortalecer a privacidade e segurança da informação no
âmbito da Eucard.
4.3. O exercício das atividades de atendimento ao titular de dados é protegido pelo sigilo,
envolvendo somente as pessoas estritamente necessárias ao atendimento da requisição do
titular, sendo invioláveis seus registros.
4.4. Quando necessário, o DPO poderá acionar os departamentos de Tecnologia e
Segurança da Informação, Jurídico, Compliance, Recursos Humanos e Governança Corporativa, em ações inerentes ao Canal de Atendimento ao Titular de Dados Pessoais.
4.5. Todas as informações relacionadas ao atendimento do titular serão mantidas por no
mínimo 5 (cinco) anos, a contar do encerramento da solicitação, salvo se houver finalidade que justifique prazo diverso.