A QUICK DIGITAL PAGAMENTOS LTDA (“Quick Digital”), inscrita no CNPJ sob o nº 37.924.499/0001-33, considera a conformidade com as leis e regulamentações de proteção de dados um princípio fundamental para fazer negócios. O gerenciamento dos riscos associados à privacidade é uma responsabilidade crítica para nós. Esta Política estabelece as boas práticas de proteção de dados que todos os departamentos da Quick Digital implementarão para garantir a conformidade com a legislação aplicável, especialmente a Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), além de padrões gerais para coleta, processamento e divulgação de Dados Pessoais (definidos abaixo).
Esta Política registra o conjunto de princípios e diretrizes adotados para o tratamento de Dados Pessoais no âmbito das atividades empresariais da Quick Digital. Com base nesses princípios e diretrizes, os departamentos internos desenvolverão e manterão procedimentos, ferramentas e medidas para que as obrigações legais atribuídas à Quick Digital em relação ao atendimento dos direitos de Titulares de Dados Pessoais sejam cumpridas.
Esta Política se aplica a todos os departamentos da Quick Digital e a seus Colaboradores, quer sejam membros da alta administração, funcionários, estagiários (na forma da Lei de Estágio, Lei 11.788/2008) e jovens aprendizes (na forma da Lei de Aprendizagem, Lei 10.097/2000), prestadores de serviços terceirizados, contratados ou temporários, bem como a clientes, fornecedores e/ou consultores externos que trabalham em nome da Quick Digital.
ANPD ou Autoridade Nacional de Proteção de Dados: órgão da administração pública federal responsável por regular, implementar e fiscalizar o cumprimento da LGPD;
Autoridade Competente: autoridade administrativa, judiciária ou arbitral competente, na forma da lei;
Base Legal: previsão legal que autoriza o Tratamento de Dados Pessoais. Toda atividade de Tratamento exercida pela Quick Digital precisa ser relacionada a uma Base Legal que a autorize;
Colaborador: membros da alta administração, funcionários, estagiários (na forma da Lei de Estágio, Lei 11.788/2008) e jovens aprendizes (na forma da Lei de Aprendizagem, Lei 10.097/2000), prestadores de serviços terceirizados, contratados ou qualquer outro indivíduo que venha a ter relacionamento profissional, direta ou indiretamente, com a Quick Digital;
Comitê de Privacidade e Segurança da Informação: órgão não estatutário composto por colegiado multidisciplinar atuando como órgão máximo de deliberação da gestão em matéria de Privacidade e Proteção de Dados Pessoais na Quick Digital;
Compartilhamento de Dados Pessoais: situações em que os dados são comunicados, difundidos, transferidos internacionalmente ou interconectados para terceiros contratados pela Quick Digital para prestar serviços, com autorização para executar modalidades de Tratamento de Dados Pessoais;
Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade predeterminada;
Dado Pessoal: qualquer informação que possa ser vinculada a uma pessoa natural identificada ou identificável. Isso inclui, mas não se limita a, nome, endereço, telefone, e-mail, data de nascimento, números de registro e cadastro, nacionalidade, cópias de documentos, detalhes do cartão de crédito, estado civil, número de filhos, fotografia, registros de vacinação, profissão, cargo, salário e grau educacional. Abrange a categoria de Dados Pessoais Sensíveis, quando esta última não for explicitamente mencionada;
Dado Pessoal Sensível: todo dado pessoal que identifique ou permita identificar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, vinculados a uma pessoa natural;
DPIA ou Data Protection Impact Assessment: ver Relatório de Impacto à Proteção de Dados Pessoais;
DPO ou Data Protection Officer: ver Encarregado pelo Tratamento de Dados Pessoais;
Encarregado pelo Tratamento de Dados Pessoais (“Encarregado”): pessoa que supervisiona e oferece suporte em todos os temas relacionados ao Tratamento de Dados Pessoais, de acordo com o que está previsto na LGPD e nas políticas e procedimentos internos da Quick Digital sobre proteção de Dados Pessoais. Atua como canal de comunicação entre a Quick Digital, os Titulares e a ANPD;
Finalidade: propósito predeterminado que justifica o Tratamento de Dados Pessoais. Deve ser comunicada para o Titular de forma inequívoca e uma vez declarada não pode ser modificada sem o seu conhecimento;
Incidente de Segurança: Evento confirmado ou sob suspeita que cause ou possa causar uma violação na segurança da informação, resultando na destruição, perda, alteração ou vazamento de Dados Pessoais. Qualquer forma acidental, não autorizada, inadequada ou ilícita de Tratamento de Dados Pessoais;
LGPD ou Lei Geral de Proteção de Dados: Lei 13.709/18. Dispõe sobre o Tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
RIPD ou Relatório de Impacto à Proteção de Dados Pessoais: documentação de propriedade da Quick Digital que contém a descrição dos processos de Tratamento de Dados Pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento. Por exemplo: clientes, colaboradores, representantes de fornecedores e clientes, funcionários de empresas contratadas, usuários do site da Quick Digital, etc.;
Transferência Internacional: circunstância em que os Dados Pessoais de Titulares são transferidos para terceiros localizados no exterior;
Tratamento de Dados Pessoais: Atividades desenvolvidas no âmbito empresarial por colaboradores, representantes, mandatários e/ou sistemas da Quick Digital com a utilização de Dados Pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
A Quick Digital observará a legislação de proteção de dados, em especial a LGPD, e conduzirá as suas operações de Tratamento de Dados Pessoais de boa fé e observando os princípios da: (i) finalidade; (ii) adequação; (iii) necessidade; (iv) livre acesso; (v) qualidade dos dados; (vi) transparência; (vii) segurança. (viii) prevenção; (ix) não discriminação; (x) responsabilização e prestação de contas.
Transparência e Livre Acesso
A Quick Digital disponibiliza informações relevantes sobre suas atividades de tratamento de Dados Pessoais por intermédio de um Aviso de Privacidade que de modo claro, preciso e facilmente acessível permite saber quais dados são coletados, sob quais justificativas legais e para quais finalidades. Nele constam esclarecimentos sobre o tempo de retenção, as condições para o compartilhamento e as medidas assecuratórias adotadas pela Quick Digital em relação aos Dados Pessoais tratados. É fornecido ainda o contato do Encarregado, para quem os Titulares podem encaminhar as suas dúvidas e demandas.
Finalidade
Os Dados Pessoais são tratados pela Quick Digital para os fins específicos informados ao Titular, exclusivamente para a execução de atividades econômicas legítimas, conforme seu objetivo social, durante a contratação de força de trabalho, aquisição de produtos e serviços, captação de clientes ou no cumprimento das obrigações para com eles. A Quick Digital também trata Dados Pessoais para o cumprimento de exigências legais e regulatórias relacionadas às atividades acima descritas. As bases legais invocadas na documentação de registro de processos e análise de risco das atividades de tratamento são, no mais das vezes, execução de contrato, obrigação legal ou regulatória e legítimo interesse. Dados Pessoais Sensíveis são tratados apenas quando estritamente necessários, como se dá em virtude da contratação do plano de saúde corporativo, do cumprimento de normas reguladoras de saúde e segurança do trabalho e do monitoramento do ambiente por meio de filmagens de segurança.
Minimização
O Tratamento de Dados Pessoais é limitado ao mínimo necessário, de modo pertinente, proporcional e não excessivo para a finalidade pretendida pela Quick Digital.
Adequação, Qualidade e Tempo de Retenção
A Quick Digital somente trata Dados Pessoais que sejam relevantes para os fins legais e comerciais em razão dos quais foram obtidos, retendo-os por tempo razoável de forma íntegra e tal como foram coletados, salvo em caso de atualização para garantir a sua exatidão. A Quick Digital irá reter os Dados Pessoais apenas pelo tempo necessário para cumprir as finalidades que justificaram o seu Tratamento, inclusive para atender a requisitos legais, contábeis ou de obrigação de reporte.
Compartilhamento
A Quick Digital somente compartilha Dados Pessoais nas hipóteses permitidas pela LGPD. Os terceiros que poderão ter acesso aos Dados Pessoais dos Titulares incluem as Autoridades Competentes e os Colaboradores da Quick Digital. Todos os terceiros contratados pela Quick Digital, bem como o uso de ferramentas tecnológicas de terceiros, observam as medidas de segurança técnicas e organizacionais apropriadas para proteção dos Dados Pessoais, para salvaguardar e manter a confidencialidade, a integridade e a disponibilidade dos Dados Pessoais, conforme as melhores práticas de mercado e as previsões da Lei Geral de Proteção de Dados e das demais normas aplicáveis, de acordo com a Política de Privacidade da Quick Digital. Colaboradores, fornecedores, clientes e seus representantes somente podem ter acesso a Dados Pessoais quando isso for estritamente necessário para o desempenho das atividades comerciais da Quick Digital, devendo sempre agir de forma a prevenir o uso ilegal ou indevido dessas informações. Não é permitida a utilização dos Dados Pessoais por provedores de serviços terceirizados para os seus próprios fins. Só se permite o Compartilhamento dos Dados Pessoais para finalidades específicas, de acordo com instruções específicas e cláusulas contratuais de segurança.
Transferência Internacional
Em algumas circunstâncias os Dados Pessoais de Titulares podem ser transferidos para terceiros localizados no exterior. Transferências Internacionais serão aplicáveis sempre que dados forem enviados para sistemas e aplicações em nuvem localizados fora do território brasileiro. Nesses casos, as informações relevantes estão detalhadas no registro de processos e na análise de risco das atividades de tratamento. A Quick Digital só permitirá a Transferência Internacional de Dados Pessoais desde que tenham sido atendidas as condições exigidas pela LGPD e de acordo com as políticas de segurança da informação da Quick Digital.
Não Discriminação
Os Dados Pessoais tratados pela Quick Digital jamais serão utilizados para fins de discriminação, sendo cabível a imposição de sanções disciplinares aos responsáveis por quaisquer atos discriminatórios envolvendo o Tratamento de Dados Pessoais.
Segurança e Prevenção
A Quick Digital utiliza medidas técnicas e administrativas razoáveis, apropriadas ao nível de risco e aptas a proteger os Dados Pessoais contra perda, acesso não autorizado, destruição, modificação ou divulgação. A Quick Digital adota as melhores práticas para prevenir a ocorrência de danos e incidentes de segurança internos e externos, em conformidade com a legislação e a regulamentação aplicáveis.
Diretoria: demonstrar comprometimento com esta Política de Privacidade, a fim de garantir a observância das diretrizes aqui estabelecidas, e disponibilizar recursos quando avaliar necessário para adoção de medidas e ações que enderecem a proteção de dados pessoais tratados pela Companhia.
Encarregado: Auxiliar e orientar a empresa, a diretoria e os colaboradores para adequação e cumprimento das normas vigentes durante o Tratamento de Dados Pessoais, elaborar, analisar e revisar as políticas e práticas relacionadas à privacidade, mapear e avaliar o risco das atividades de processamento de dados, gerenciar acordos de privacidade, receber e atender às requisições dos Titulares, atuar como canal de comunicação junto à ANPD, manter-se informado sobre o desenvolvimento legal e regulatório pertinente, elaborar materiais e organizar eventos de treinamento e conscientização, receber alertas e avisos relacionados a incidentes de segurança.
Tecnologia da Informação: apoiar o Encarregado no cumprimento das suas atribuições;
Gestores: garantir a disponibilidade da Política de Privacidade a todos os Colaboradores da Quick Digital sob sua orientação e atender às demandas do Encarregado e/ou do setor de Tecnologia da Informação quando aquelas envolverem um processo da sua respectiva área de negócio e/ou fornecedores contratados por ela;
Colaboradores: Todos os membros da alta administração, funcionários, estagiários, jovens aprendizes, contratados e prestadores de serviços da Quick Digital devem observar e cumprir o que determina esta Política de Privacidade.
Se um Titular tiver dúvida, receio, solicitação ou reclamação relacionados à proteção de seus Dados Pessoais poderá encaminhá-los à Quick Digital pelo e-mail canal_lgpd@quickdigitalbank.com.br, através do qual será orientado sobre como proceder com o seu pedido ou, ainda, informado sobre as justificativas relevantes no caso de eventual impossibilidade de atendimento. Serão observados os direitos do Titular elencados na legislação competente, inclusive na LGPD, sobretudo os seguintes: (i) confirmação da existência de Tratamento; (ii) acesso facilitado aos Dados Pessoais tratados e às informações sobre o Tratamento; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com as normas aplicáveis; (v) portabilidade dos dados; (vi) eliminação dos dados; (vii) informação sobre Compartilhamento dos dados; (viii) informação sobre a possibilidade de não fornecer o Consentimento e as consequências dessa negativa; (ix) revogação do Consentimento; (x) direito de reclamação/pleito perante às autoridades competentes; (xi) direito de oposição ao tratamento dos Dados Pessoais.
O Encarregados de Dados Pessoais da Quick Digital é o Lima Junior Domene Advogados Associados, CNPJ 25.168.416/0001-44, na pessoa de seu representante Alexandre Fonte.
Na suspeita, iminência ou efetiva ocorrência de um incidente de segurança que comprometa ou possa comprometer a confidencialidade, a integridade e a disponibilidade dos Dados Pessoais, a Quick Digital responderá prontamente a fim de evitar ou minimizar os danos supervenientes. Confirmada a perda, o acesso não autorizado, a destruição, a alteração ou a divulgação de Dados Pessoais cujo Tratamento esteja sob a sua responsabilidade, a Quick Digital notificará os Titulares e as Autoridades Competentes.
A inobservância aos preceitos fixados nesta Política de Privacidade será passível de sanções disciplinares a serem definidas pela Quick Digital. Notícias de descumprimento serão apuradas pelo Encarregado com apoio interno e/ou externo, a seu critério. Caso a suspeita de má conduta envolva o próprio Encarregado, as investigações serão conduzidas pelos membros da alta administração com apoio interno e/ou externo, conforme entendam ser adequado. Para além do encerramento motivado e definitivo do seu vínculo com a Quick Digital, todos aqueles que desrespeitarem as previsões desta Política poderão responder civil e/ou criminalmente pelos danos a que derem causa em virtude de tal violação.
As diretrizes contidas nesta Política de Privacidade devem ser atualizadas periodicamente de forma a estarem sempre em conformidade com as regulamentações mais recentes da ANPD.
Revisão: 00
Data: 23/08/2024
Descrição: Primeira Emissão
Responsável: Alexandre Fonte
Qualquer situação não prevista nesta Política de Privacidade será objeto de deliberação pelo Encarregado e pelos membros da alta administração da Quick Digital, sendo cabível a inclusão de novas diretrizes no presente documento por meio de atualização.
Os questionamentos sobre esta Política de Privacidade podem ser encaminhados à Quick Digital pelo e-mail canal_lgpd@quickdigitalbank.com.br
QUICK DIGITAL PAGAMENTOS LTDA
Emmanuel Tomaz Coelho – Diretor de tecnologia (CTO)
Alexandre Fonte – Encarregado
