Lei Geral de Proteção de Dados

A LGPD determina que qualquer atividade de tratamento de dados pessoais deve respeitar a boa-fé e os seguintes princípios, trazendo informações claras, precisas e de fácil acesso sobre:

• Como os dados pessoais serão tratados;
• Para qual finalidade esses dados serão usados;
• Quais são as medidas aplicadas para segurança dessas informações;
• Quais direitos o titular envolvido tem sobre os seus dados pessoais.

A LGPD se aplica a empresas e órgãos públicos que têm estabelecimento no Brasil, e/ou oferecem produtos e serviços ao mercado brasileiro, e/ou coletam e tratam dados de pessoas que estejam no país.

Sempre que os dados pessoais forem tratados por pessoais naturais (ser humano capaz) sem que exista uma finalidade econômica ou os dados pessoais forrem anonimizados não serão aplicados os termos da LGPD.

Todas as pessoas naturais identificadas ou identificáveis têm seus dados protegidos pela LGPD. Isso quer dizer que, mesmo que não exista um nome ou um CPF cadastrado, mas existem outros dados capazes de identificar uma pessoa, ela já está protegida pela LGPD. Com isso, entende-se que os dados de empresas (pessoas jurídicas) não são protegidos pela lei.

Conforme dispõe a lei, são direitos dos titulares, podendo exercê-los a qualquer momento, mediante requisição:

Você pode solicitar a consulta das informações sobre seus dados pessoais em nossa página da internet através do contato com nossa DPO ou do nosso canal de privacidade.

Dados Pessoais: O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural. São exemplos de dados pessoais:

• nome e sobrenome;
• data e local de nascimento;
• RG;
• CPF;
• retrato em fotografia;
• endereço residencial;
• endereço de e-mail;
• número de cartão bancário;
• renda;
• histórico de pagamentos;
• hábitos de consumo;
• dados de localização, como por exemplo, a função de dados de localização no celular;
• endereço de IP (protocolo de internet);
• testemunhos de conexão (cookies);
• número de telefone.

Dados Sensíveis: Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento: (I) aqueles relacionados a crianças e adolescentes; e os (II) que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Sobre os dados sensíveis, o tratamento depende do consentimento explícito do (a) titular dos dados e para um fim definido. Sem esse consentimento do (a) titular, a LGPD define que somente será possível o compartilhamento, quando a informação for indispensável em situações relacionadas a uma obrigação legal, a políticas públicas, a estudos via órgão de pesquisa, ao exercício regular de direitos, à preservação da vida e da integridade física de uma pessoa, à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária ou à prevenção de fraudes contra o (a) titular.

Dados de crianças ou adolescentes: Quando o dado corresponder a menores de idade, eles serão coletados e tratados mediante consentimento específico de, pelo menos, um dos pais ou responsável legal. É imprescindível o consentimento e se limitar a pedir apenas o conteúdo estritamente necessário, sem repasse a terceiros.

A COOPERCITRUS não utiliza dados de menores para fins de marketing e/ou oferta de produtos e serviços. Poderão ser coletados dados pessoais de crianças e adolescentes sem o consentimento quando:

(I)    A coleta for necessária para contatar os pais ou o responsável legal, podendo tais dados serem utilizados uma única vez e sem armazenamento; ou

(II)    Quando a coleta for necessária para proteção da criança titular de dados.

 * Para obter maiores informações a respeito de como coletamos, tratamentos e armazenamos dados pessoais, conheça nossa Política de Privacidade (hiperlink da política)

Dados Públicos: O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo (a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim, resguardadas as hipóteses de dispensa previstas na Lei.

É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI) nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.

Dados Anonimizados: A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado.

Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o (a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.

Suas informações podem ser compartilhadas entre as empresas pertencentes ao grupo COOPERCITRUS, as quais estão de acordo com esta Política de Privacidade. Esta prática visa analisar dados e entender o seu perfil, de forma a lhe proporcionar experiências personalizadas e aderentes aos seus interesses.

Fornecedores e parceiros

A COOPERCITRUS conta com a ajuda de fornecedores e parceiros que podem tratar dados pessoais. As informações são compartilhadas apenas para as finalidades dos serviços prestados. A COOPERCITRUS busca avaliar seus fornecedores e parceiros e firmar com eles obrigações contratuais de proteção de dados pessoais, com o objetivo de minimizar riscos para os titulares. Entre esses fornecedores e parceiros, incluem-se, porém, não se limitam à: fabricantes de máquinas e equipamentos, multinacionais e fabricantes de insumos e defensivos agrícolas, agências de publicidade, empresas de logística, startups de tecnologia, instituições financeiras, cooperativas, bem como, empresas que as auxiliam e viabilizam suas operações.

Autoridades Públicas

Seus dados podem ser compartilhados com autoridades públicas para que cumpramos com a legislação vigente. Caso um juiz ou uma autoridade com competência legal exija que compartilhemos certos dados pessoais para, por exemplo, uma investigação, temos o dever de compartilhar. A COOPERCITRUS é contra qualquer abuso de autoridade e, caso entenda que determinada ordem é abusiva, irá sempre defender a privacidade dos titulares.

Proteção de direitos

A COOPERCITRUS reserva-se o direito de compartilhar quaisquer dados pessoais que entendam ser necessários para cumprir uma obrigação legal ou proteger seus direitos, dos seus cooperados, colaboradores e de terceiros.

Outros países

A COOPERCITRUS poderá transferir seus dados para outros países como, por exemplo, para fins de armazenamento, no caso de servidores localizados no exterior. Esta transferência com os terceiros que recebem esses dados está embasada em obrigações contratuais robustas para proteger os dados pessoais e garantir a privacidade dos titulares.

A COOPERCITRUS observa regras internas próprias de retenção e descarte de dados pessoais e tem um documento que define as diretrizes para determinar o período de retenção adequado para cada tipo de dado pessoal coletado, considerando a sua natureza, necessidade de coleta e finalidade para a qual ele será tratado. Dados pessoais são armazenados somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras. Ou seja, a COOPERCITRUS mantém os dados pessoais em sua base durante a relação com o titular de dados, sendo uma relação comercial ou contratual e, quando necessário, para cumprir uma obrigação legal e/ou regulatória.

Os dados pessoais tratados pela COOPERCITRUS serão eliminados por ela quando não forem mais necessários aos fins para os quais foram coletados, ou quando solicitado pelo titular, exceto na hipótese de necessidade de cumprimento de obrigação legal ou regulatória, transferência a terceiro, desde que respeitados os requisitos de tratamento de dados, e uso exclusivo da COOPERCITRUS, inclusive para o exercício de seus direitos em processos judiciais ou administrativos.

Desta forma, o titular tem o direito de solicitar a exclusão dos seus dados, solicitação que será atendida quando não houver motivo para mantê-los, ou seja, se houver qualquer hipótese legal que justifique o armazenamento dos dados, eles não serão eliminados pela COOPERCITRUS e nesse caso, o titular será informado sobre o motivo do impedimento da eliminação.

Qualquer dado pessoal em posse da COOPERCITRUS será armazenado de acordo com os mais rígidos padrões de segurança adotados pelo mercado, o que inclui a adoção de medidas como:

I - Proteção contra acesso não autorizado;

II - Acesso restrito de pessoas ao local onde são armazenadas as informações;

III - Adoção de procedimentos para que agentes, funcionários internos ou parceiros externos que realizarem o tratamento de dados pessoais se comprometam a manter o sigilo absoluto das informações, adotando as melhores práticas para manuseio destes dados, conforme determinado nas políticas e procedimentos corporativos.

Além dos esforços técnicos, a COOPERCITRUS também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém programa de governança e privacidade aplicado às suas atividades e estrutura de governança, constantemente atualizado.

Sabe-se que nenhuma transmissão de informações é totalmente segura, pois sempre estará suscetível à ocorrência de falhas técnicas, malwares e/ou ações similares. Nesse sentido, a COOPERCITRUS adota os melhores esforços para preservar a sua privacidade e proteger os seus dados pessoais.

De qualquer forma, na remota hipótese de incidência de episódios desta natureza, a COOPERCITRUS garante o pleno esforço para remediar as consequências do evento, sempre garantindo a devida transparência a você.

A COOPERCITRUS respeita o sigilo e a segurança de suas informações. Por isso, conta com parceiros de segurança renomados com certificações de autoridades certificadoras internacionais. Por meio deles, todas as informações fornecidas pelo titular à COOPERCITRUS são criptografadas e mantidas em sigilo em servidores seguros. Além disso, a COOPERCITRUS adota práticas de segurança e governança adequadas para garantir a sua privacidade e a proteção dos seus dados.

Ainda assim, você deve estar ciente de que as medidas de segurança relativas a sistemas de informação e internet não são infalíveis. Você pode ajudar a COOPERCITRUS manter um ambiente seguro para todos, adotando boas práticas de segurança em relação à sua conta e aos seus dados.

I - Cuidados do titular: recomenda-se que você sempre se mantenha atento para proteger as suas informações de modo que não sejam utilizadas senhas fáceis e óbvias e que estas não sejam compartilhadas com terceiros. Ao utilizar a internet para acessar sites em dispositivos públicos, é sempre importante certificar-se de que a sua sessão foi encerrada. Além disso, é muito importante sempre utilizar softwares originais e mantê-los atualizados, principalmente, programas de antivírus, para evitar riscos de invasões nos dispositivos.

II - Quedas do sistema do titular: A COOPERCITRUS não se responsabiliza por acessos que não forem efetuados nos canais oficiais da COOPERCITRUS ou por problemas ocasionados por queda em sua rede de navegação. A premissa para realizar contato e/ou operações com a COOPERCITRUS por meios digitais é ter uma conexão bem-sucedida com a internet.

III – O que são e-mails spam?

E-mails de spam são e-mails enviados a você sem seu conhecimento ou consentimento, que geralmente contêm marketing. É um e-mail que você não quer e não pediu, e seu conteúdo pode causar incômodo, constrangimento e até angústia. No entanto, vale lembrar que o remetente geralmente não tem como alvo os destinatários pessoalmente. O mesmo e-mail de spam pode ser enviado para milhões de pessoas ao mesmo tempo e os endereços muitas vezes podem ser adivinhados e podem ser conhecidos também como lixo eletrônico. Eles são mais comuns para fins comerciais, mas também podem ter como objetivo afetar o computador do seu destinatário com algum vírus.

A COOPERCITRUS não envia e-mails de spam aos seus cooperados, colaboradores ou terceiros e parceiros de negócios.

Nem todos os e-mails de marketing enviados sem consentimento são e-mails de spam. E-mails de marketing podem ser enviados com o consentimento prévio por parte dos titulares de dados que optaram por receber conteúdo da COOPERCITRUS ou de outras empresas. Tal consentimento pode ter sido cedido quando você comprou algo e estão anunciando produtos ou serviços semelhantes. No entanto, esses e-mails de marketing devem obedecer às regras rígidas em relação ao conteúdo e fornecer a você a oportunidade de optar por não os receber.

A COOPERCITRUS disponibiliza através do seu Departamento de marketing a oportunidade pelo cancelamento do envio de e-mails de marketing ou newsletters.