• INTRODUÇÃO

A EUCARD respeita suas preferências em relação ao tratamento de seus dados pessoais. Este aviso de privacidade explica como coletamos e utilizamos seus dados, e como você pode controlar e/ou exercer seus direitos em relação à privacidade.

• OBJETIVO

A presente política tem por objetivo informar nossos clientes, credenciados, portadores, colaboradores, fornecedores, usuários e/ou quaisquer outros indivíduos que interagirem conosco, sobre as atividades de tratamento de dados pessoais em conformidade com as disposições da Lei Geral de Proteção de Dados 13.709/2018 executadas em nosso negócio, por meio de vendas, marketing e/ou nas demais plataformas utilizadas pela EUCARD, que vinculam ou mencionam este aviso (como, por exemplo, nosso website, aplicativo, páginas de mídia social, mensagens de e-mail no formato HTML).

• DA COLETA DE DADOS PESSOAIS

Os dados e a forma de coleta variam de acordo com a sua maneira de interagir e se relacionar conosco. Isso pode ocorrer quando você utiliza alguma plataforma de tecnologia da EUCARD (nosso website, por exemplo), quando você, ou uma empresa com a qual você se relaciona, firma um contrato de negócio para contratação de um dos nossos serviços, onde você será um dos beneficiários. Em alguns casos, estas informações podem ser obtidas de você por meio de um terceiro ou parceiro comercial, desde que você autorize esse compartilhamento conosco. No entanto, a maior parte dos dados coletados será fornecida diretamente por você, quando em nosso website e/ou aplicativo:

1. Realizar o seu cadastro;
2. Solicitar contato e/ou demonstrar interesse em nossos produtos, serviços ou oportunidades de emprego por meio de formulários de atendimento como: “Solicitar Proposta”, “Entre em Contato” e/ou “Trabalhe Conosco”;
3. Acionar o botão “chat de WhatsApp” para receber um contato diretamente em seu telefone celular, via aplicativo de comunicação;
4. Solicitar suporte técnico e/ou atendimento;
5. Autorizar nosso website fazer uso dos cookies do seu navegador.
6. Diretamente conosco, quando:

• Fornecer seus dados para procedimentos pré-contratuais ou na formalização de contratos para prestação dos nossos serviços;
• Quando, internamente, nossos colaboradores inserem as informações fornecidas por você, ou qualquer empresa com a qual tenha relacionamento, em nossos sistemas de informação de vendas, cobranças, gestão de clientes e demais plataformas correlatas;
• Na prestação de serviço como terceiro, caso este, que haverá a formalização desse vínculo mediante um contrato ou instrumento similar;

1. As informações que poderão ser coletadas sobre você, quando necessárias, são:

• Dados de identificação Pessoal (nome completo, data de nascimento, CPF, RG);
• Dados de contato (e-mail e telefone);
• Dados de localização (endereço);
• Dados da vida profissional;
• Suas preferências por produtos, serviços e atividades específicas, sendo que essas informações são coletadas de você mediante cookies ou mesmo fornecidas por você, bem como, outras informações que podemos deduzir ao analisar a forma como você navega em nosso website e utiliza nosso aplicativo e/ou serviços;
• Seu histórico de navegação, para eventual envio de ofertas e recomendações personalizadas, sempre que houver seu consentimento;

1. Outras informações relacionadas à sua navegação em nosso website ou aplicativo, estritamente necessárias ao funcionamento dos recursos de navegação em nosso website e/ou aplicativo, hipótese esta que estará baseada em nosso legítimo interesse ou de terceiros, quando não ofender seus direitos e liberdades fundamentais na proteção de dados pessoais, como por exemplo:

• Logs;
• Endereço IP e Porta Lógica de Origem da conexão;
• Data/horário, ações efetuadas, telas acessadas;
• Dados sobre o dispositivo utilizado, em especial: versão de sistema operacional, geolocalização e outros aplicativos instalados;
• Session ID;
• Histórico de operações realizadas.

• DO TRATAMENTO DE SEUS DADOS PESSOAIS

O tratamento de dados pessoais pela EUCARD é realizado para atender aos propósitos do nosso negócio, a depender do seu relacionamento conosco, e claro, considerando a adequada previsão legal definida no art. 7º da Lei 13.709/2018 (“LGPD”). Apresentamos abaixo, de forma não exaustiva, as principais hipóteses em que trataremos suas informações pessoais:

1. Por meio de seu consentimento quando:
   • Solicitamos sua autorização para o envio de marketing direto sobre as oportunidades de negócio;
   • Solicitamos sua autorização para coleta de dados em procedimento de seleção de pessoal e recrutamento, conduzido por nosso Departamento de Gestão de Pessoas;
   • Você navega e utiliza nossas plataformas tecnológicas na internet, como por exemplo nosso website, onde coletaremos seu consentimento para o uso de cookies de navegação;
   • Você acessa nossas páginas de oportunidades de negócio (landing pages), onde coletaremos seu consentimento mediante o preenchimento de formulários para interessados;
   • Em processos específicos, em especial, quando envolver a necessidade de coletar dados pessoais sensíveis, onde mediante solicitação destacada, solicitaremos seu consentimento ou quando nos for exigido para o cumprimento de contrato, obrigação legal ou regulatória.
   • Para que possamos cumprir com alguma obrigação legal ou regulatória, tais como, mas não se limitando às resoluções, circulares, atos normativos, comunicados de órgãos competentes, atendimento de obrigações trabalhistas, em atividades realizadas pelo Departamento de Gestão de Pessoas, quando houver vínculo empregatício conosco;
2. Para a execução de contratos ou diligências pré-contratuais:
   • Para a prestação dos serviços da EUCARD, como oferta de cartão de benefícios, pagamento ou tags de pedágio;
   • Para o relacionamento e oferecimento de informações relacionadas aos produtos e serviços contratados pelos clientes da EUCARD;
   • Quando você é contratado pela empresa como nosso fornecedor ou prestador de serviços;

1. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral:
   • Na condução dos processos de recebimento de reclamações de nosso atendimento ao cliente;
   • No recebimento e elaboração de respostas a reclamações apresentadas ao Procon;
   • No armazenamento de informações para defesa em processos judiciais, administrativos ou arbitrais;
2. No nosso interesse legítimo, ou de terceiros, sempre no limite de sua expectativa, e nunca em prejuízo de seus interesses, bem como, de seus direitos e liberdades fundamentais, para:
   • Construção e avaliação do perfil de nossos clientes, para oferecimento de produtos personalizados e compatíveis com as suas necessidades, que pode ser alcançado, por exemplo, a partir da análise de seus hábitos e preferências nos vários canais de interação da empresa (você será avisado disto);
   • Na implantação e desenvolvimento de nossos produtos e serviços;
   • Em casos de reclamação quando há citação da EUCARD em redes sociais ou plataformas específicas, com a finalidade de resolver os pontos reclamados, bem como adotar as medidas necessárias para resolver a situação da melhor maneira possível;
   • Para continuidade de nossas atividades de marketing, como por exemplo quando do envio de nossas campanhas de publicidade sobre nossos produtos e serviços, para a base de contatos desenvolvida antes da vigência da LGPD, em que nos foi inviabilizada a coleta de consentimento;
   • Para a condução de atividades que visam prevenir a ocorrência de fraudes ou riscos cibernéticos em nossas plataformas tecnológicas, website, aplicativo e no ambiente de tecnologia da empresa;
   • Para a proteção ao crédito quando realizamos a avalição de score de clientes ou prospects para a consecução de nossos negócios com você.

• RETENÇÃO E EXCLUSÃO DE DADOS

A EUCARD reterá seus dados pessoais apenas pelo tempo necessário:

1. Para oferecer a você nossos produtos e serviços, conforme a finalidade estabelecida e informada ao coletar seus dados pessoais;
2. Conforme estabelecido para o cumprimento de exigências legais e regulatórias;
3. Para se fazer cumprir os nossos contratos e acordos.

Encerrado o período de retenção, ou quando não houver necessidade comercial legítima em curso para o tratamento, nós excluiremos ou garantiremos a Anonimização de seus dados pessoais, de forma a impedir a reconstrução ou legibilidade deles. Se não for possível (por exemplo, porque seus dados pessoais foram armazenados em arquivos de backup), armazenaremos seus dados pessoais com segurança e os isolaremos de qualquer tratamento posterior, até que a exclusão seja possível.

• DO COMPARTILHAMENTO DE DADOS

A EUCARD poderá compartilhar dados pessoais, dos quais seja controladora, incluindo, mas não se limitando a:

1. Prestadoras de serviços que executam operações comerciais pela EUCARD;
2. Instituições bancárias, financeiras e bancos de compensação e liquidação;
3. Parceiros de Marketing;
4. Auditores independentes e consultores;
5. Fornecedores de produtos e serviços;
6. Agências de cobrança, serviços de proteção ao crédito e assemelhados;
7. Órgãos reguladores competentes.

Nas hipóteses em que a EUCARD exercer atribuições como operadora de dados, conforme definido no inciso VII do art. 5º da LGPD, o compartilhamento de dados pessoais com terceiros somente ocorrerá mediante autorização expressa do controlador.

Nos casos em que a EUCARD exercer atribuições como controladora, poderá ocorrer o compartilhamento de dados pessoais para o cumprimento de obrigação legal ou regulatória, celebração de contratos ou procedimentos preliminares relacionados aos contratos, exercício regular de direitos em processo judicial, administrativo ou arbitral, ou em seu legítimo interesse ou de terceiros.

Para qualquer outra situação, solicitaremos o seu consentimento prévio.

Os termos desse compartilhamento deverão constar nos avisos de privacidade, notas, contratos, mensagens e demais instrumentos utilizados.

Nas demais hipóteses de compartilhamento, a EUCARD garantirá que não sejam expostas desnecessariamente quaisquer informações que possam tornar uma pessoa identificável ou identificada.

• DA TRANSFERÊNCIA DE DADOS PESSOAIS PARA EXTERIOR

A EUCARD poderá utilizar serviços de fornecedores de armazenamento de dados em nuvem, tais como e-mail, sistemas informatizados, banco de dados, dentre outros. Com isso, ao fornecer seus dados pessoais para estabelecer qualquer relacionamento conosco, utilizar nosso website e/ou aplicativo, poderemos utilizar de serviços localizados fora do território nacional. Exigimos desses provedores o nível esperado em proteção de dados estabelecido pela LGPD, sendo a transferência de dados para o exterior autorizada para o cumprimento de obrigação legal ou regulatória, execução de contratos ou de procedimentos preliminares ou ainda para o exercício de direito em processo arbitral, administrativo ou judicial.

Em qualquer situação diferente do previsto neste aviso de privacidade, solicitaremos o seu prévio consentimento.

• COMO OS SEUS DADOS SÃO PROTEGIDOS?

Nós não medimos esforços em adotar medidas técnicas, organizacionais e físicas relacionadas à segurança das informações utilizadas na execução de nossas atividades de negócio. A EUCARD faz uso de boas práticas de mercado e adota ferramentas de tecnologia disponíveis para proteger seus dados pessoais.

Em âmbito de gestão de pessoal, mantemos um programa interno de treinamento e conscientização sobre segurança e privacidade para nossos colaboradores e realizamos o acompanhamento de atividades de tratamento de dados de nossos fornecedores e parceiros com o propósito de garantir proteção contra perdas, uso indevido ou não autorizado, divulgação, alteração ou destruição de seus dados.

Ainda assim, é possível que incidentes de dados ocorram. Neste caso, possuímos um procedimento interno de resposta aos incidentes estabelecidos para que possamos agir rapidamente e com máxima eficácia e eficiência para reduzir os impactos potenciais aos seus direitos e liberdades quanto à proteção de seus dados.

Medidas técnicas de segurança da informação são adotadas pela nossa organização, dentre elas podemos citar:

1. Certificado SSL em nosso portal;
2. Cópia de segurança;
3. Controles de acessos (físicos e lógicos);
4. Política de segurança da informação; 
5. Ferramenta de monitoramento de tráfego (firewall);
6. Treinamentos e trabalhos de conscientização com nossos colaboradores.

• DO MARKETING E PUBLICIDADE

Fornecedores de anúncios da rede, anunciantes, patrocinadores e/ou prestadores de serviços de análise podem definir e acessar seus próprios cookies, pixel tags e tecnologias semelhantes em seu dispositivo e coletar ou acessar dados sobre você.

Esses terceiros, atuando com ações de marketing em nosso nome, são responsáveis por manter a funcionalidade de inclusão e exclusão de cookies.

Nós e os nossos anunciantes de rede podemos direcionar anúncios de produtos e serviços que podem interessá-lo, com base em suas visitas ao nosso website ou a outros websites sujeitos à sua inclusão prévia, se e quando exigido pelas leis aplicáveis.

Nas atividades de marketing e publicidade iremos solicitar seu consentimento antes da coleta de suas informações, momento este em que você será informado sobre a finalidade de cada coleta. Sua privacidade é importante para nós, sendo assim, esse consentimento poderá ser revogado em qualquer tempo, sendo nosso dever respeitar sua vontade.

Fundamentados em nosso legítimo interesse, utilizaremos as informações de identificação e contato obtidas de você, antes da vigência da LGPD, mantendo nossas ações de marketing e publicidade. Ainda assim, a qualquer momento, você poderá solicitar a exclusão de seus dados da nossa base de contatos.

Caso prefira deixar de receber qualquer publicidade direcionada, você poderá optar por cancelar alguns programas de publicidade de rede que utilizam os seus dados pessoais, realizando uma ação de “descadastramento” em nosso website, aplicativo ou e-mail. Poderá ainda enviar uma solicitação para via nosso canal de atendimento em: www.eucard.com.br/portaldaprivacidade/canal-de-atendimento .

Mesmo que opte por remover os seus dados pessoais, você ainda poderá ver anúncios enquanto estiver navegando na internet.

• DOS DIREITOS DO TITULAR DE DADOS

Cientes de seus direitos, como titular de dados pessoais, conforme estabelecido no art. 18 da LGPD, você sempre poderá optar em não divulgar seus dados para nós, porém esteja ciente de que alguns desses dados podem ser estritamente necessários para a utilização de alguns dos nossos serviços e funcionalidades de nosso website e aplicativo.

Independente disso, você sempre poderá exercer seus direitos relativos à privacidade e à proteção dos seus dados pessoais. Dessa forma, resumimos todos os seus direitos, de acordo com as leis setoriais brasileiras relativas à proteção de dados e a LGPD:

1. Confirmação de que tratamos seus dados pessoais;
2. Acesso aos seus dados pessoais sob nossa responsabilidade;
3. Solicitação de correção de dados incompletos, inexatos ou desatualizados;
4. Solicitação de Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desacordo com a legislação vigente;
5. Solicitação de portabilidade de seus dados para outro fornecedor de serviço ou produto, por meio de requisição formal, garantidos os segredos comerciais e industriais, de acordo com a regulamentação do órgão controlador;
6. Solicitação da eliminação de seus dados pessoais tratados com seu consentimento, desde que não estejam enquadrados nas previstas na legislação vigente;
7. Solicitação de informações sobre quais entidades públicas e privadas compartilhamos dados;
8. Solicitação de informações sobre a possibilidade de não fornecer o consentimento, bem como, sobre as consequências dessa negativa;
9. Oposição ao tratamento realizado caso entenda que não foram observadas as disposições da legislação vigente;
10. Revogação de seu consentimento, nos termos da legislação vigente;
11. Revogação de decisões tomadas com base em tratamento automatizado.

Quaisquer desses direitos, bem como dúvidas e questionamentos, poderão ser encaminhados ao nosso canal de atendimento ao titular de dados, conforme apresentado no próximo tópico.

• ATENDIMENTO AO TITULAR DE DADOS

Caso queira realizar um requerimento relacionado aos seus dados pessoais, ou, havendo dúvidas, sugestões ou reclamações relacionadas a este documento, o titular poderá entrar em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO), por meio do Canal de Atendimento ao Titular de Dados disponibilizado em: www.eucard.com.br/portaldaprivacidade/canal-de-atendimento.

• DAS ALTERAÇÕES DESTE AVISO DE PRIVACIDADE

Este aviso de privacidade poderá ser modificado a qualquer momento, conforme a finalidade ou necessidade para adequação e conformidade com a legislação, ou sempre que a EUCARD julgar necessário.

As alterações entrarão em vigor imediatamente após a publicação em nosso website.

Todas as modificações serão divulgadas pelo Encarregado a todas as partes interessadas, através de e-mail, notas no website e/ou notificações no aplicativo da EUCARD.

• DO FORO

Este aviso é regido e interpretado de acordo com as leis da República Federativa do Brasil. Fica eleito o foro da comarca de Cascavel, Paraná, como o competente para dirimir quaisquer questões porventura oriundas do presente documento, com expressa renúncia a qualquer outro, por mais privilegiado que seja.

• DA APROVAÇÃO, VIGÊNCIA, VALIDADE DESTE AVISO DE PRIVACIDADE

Este aviso entra em vigor na data de sua aprovação pelo CEO e a área de Compliance da EUCARD, revogando quaisquer documentos em contrário.

Este documento não possui data de expiração, mas deve ser revisado ao menos uma vez por ano, ou conforme a necessidade, caso novos riscos sejam identificados ou haja mudanças nas diretrizes de negócio.

A revisão é de responsabilidade do Encarregado, com apoio e aprovação da área de Compliance e CEO da EUCARD

• DEFINIÇÕES

A baixo são listados os principais ativos relacionais da cadeia de tratamento de dados.

• Agentes de tratamento: o controlador e o operador.
• Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
•  Anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Usuário: pessoa natural que acessa a internet por meio de um dispositivo.

• REFERÊNCIAS 

Lei Geral de Proteção de Dados (13.709/2018).

Portaria ANPD n° 16, de 08 de julho de 2021.

Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado – Autoridade Nacional de Proteção de Dados (ANPD).

Atualizado em: 31 de janeiro de 2022.