1 – INTRODUÇÃO

A presente Política de Proteção e Privacidade de Dados Pessoais foi elaborada em obediência aos ditames da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Federal nº. 13.709/2018, e tem por objetivo tornar transparentes as diretrizes de conformidade adotadas para a proteção e privacidade dos dados pessoais tratados por MEU PET CLUB ASSISTENCIA VETERINARIA LTDA., inscrita no CNPJ/MF 43.039.919/0001-00, com sede na Rua Heitor Stockler de França, nº 396, 26º andar, Conj. 2601 – Centro Cívico – Curitiba/PR – CEP: 80030- 030.

2 – DO SISTEMA DE CONFORMIDADE COM A LGPD

Para o atingimento da conformidade com a referida legislação, a Companhia empenhou os seus maiores e melhores esforços, e implementou um sistema de gestão que, dentre outras atividades, conduziu auditorias, realizou o mapeamento de todas as atividades de tratamento de dados realizadas, estabeleceu metas para a proteção e privacidade de dados pessoais, nomeou o encarregado de proteção de dados, implementou diversas medidas técnicas e operacionais (incluindo-se controles de acessos adequados, controles de transferências, controles de logbooks, controles de atribuições de transferências, controles de tecnologia e segurança da informação, de segregação de dados e controles organizacionais). Tais atividades estão registradas e evidenciadas em ferramenta de governança de dados específica, contratada e manutenida pela Companhia.

Além disso, a Companhia disponibilizou capacitação e ciência inequívoca acerca de todas as normas legais e internas que envolvem a proteção e a privacidade de dados pessoais, ratificando o comprometimento expresso e individual de todo o seu Pessoal (aqui entendidos como todos aqueles que direta ou indiretamente realizam o tratamento de dados pessoais em nome ou à mando da Companhia) pela licitude e conformidade de suas operações. Ademais, todas as relações contratuais afetadas foram mapeadas e estão sendo continuamente adaptadas, individualmente.

3 – A QUEM SE APLICA

Esta Política se aplica aos: empregados e colaboradores da Companhia; prestadores de serviço e terceiros, sejam eles pessoas físicas ou jurídicas que atuem(am) para ou em nome da Companhia em operações que envolvam tratamento de dados pessoais; aos agentes de tratamento de dados pessoais externos que de qualquer forma se relacionem(am) com a Companhia; aos titulares de dados pessoais, cujos dados são tratados pela Companhia e; aos sócios e dirigentes da Companhia. Todos eles devem se comprometer a perseguir as diretrizes estabelecidas pela Lei e pela Companhia.

4 – ABRANGÊNCIA DE ESCOPO

Ela contém informações a respeito do modo como a Companhia trata, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos “titular(es)” que com ela interagem, incluindo todo o nosso Pessoal (assim entendidos todos aqueles que de alguma forma representam a Companhia, com ou sem mandato, como sócios, colaboradores, prestadores de serviço e parceiros de negócio), assim como os usuários de nossos sites e aplicações, clientes de nossos serviços e produtos, dentre outras partes de relacionamento eventualmente afetadas.

5 – DAS ATIVIDADES ECONOMICAS DESENVOLVIDAS PELA COMPANHIA

A Companhia tem por objetivo social realizar o desenvolvimento e licenciamento de programas de computador, consultoria, suporte técnico e manutenção em tecnologia da informação, consultoria empresarial, tele atendimento, intermediação e agenciamento de serviços e negócios voltados à assistência veterinária, plano de saúde para animais e serviços veterinários, exercendo as seguintes atividades econômicas, de acordo com o seu contrato social:

● CNAE: 6201-5/01 Desenvolvimento de programas de computador sob encomenda (O desenvolvimento de sistemas para atender às necessidades do cliente, ou seja, as atividades voltadas para a definição dos módulos, especificações funcionais internas, tipos de relatórios e testes de avaliação do desempenho; a programação com o uso de ferramentas e de linguagens de programação; o fornecimento de documentação de programas de informática desenvolvidos sob encomenda; o desenho de páginas para a internet -web design-; o desenvolvimento de projetos e modelagem de banco de dados sob encomenda);

● CNAE: 6203-1/00 Desenvolvimento e licenciamento de programas de computador não customizáveis (o desenvolvimento de sistemas ou programas de computador que não permitem customizações (adaptações às necessidades específicas de um cliente ou mercado particular). Esses programas são, em geral, adquiridos no comércio, embora possam ser também obtidos diretamente da empresa que os desenvolveu ou através de seus distribuidores e representantes, como, por exemplo: sistemas operacionais, aplicativos para empresas e para outras finalidades);

● CNAE: 6204-0/00 Consultoria em tecnologia da informação (atividades de atualização de websites, isto é, atividades de inserção e retirada de informações, atualização de arquivos, banco de dados, inserção de banners e links, etc.);

● CNAE: 6209-1/00 Suporte técnico, manutenção e outros serviços em tecnologia da informação (as atividades de assessoramento ao usuário na utilização de sistemas, remotamente ou em suas instalações, de modo a superar qualquer perda de performance ou dificuldade de utilização (help-desk; as atividades voltadas para solucionar os problemas que dificultem a navegabilidade entre as páginas ou impeçam o usuário da plena utilização do website; a recuperação de panes informáticas; o serviço de instalação de equipamentos de informática e programas de computador);

● CNAE: 7020-4/00 Atividades de consultoria em gestão empresarial, exceto consultoria técnica específica (os serviços de assessoria, consultoria, orientação e assistência operacional para a gestão do negócio prestados a empresas e a outras organizações, em matéria de planejamento, organização, reengenharia, controle orçamentário, informação, gestão, etc.);

● CNAE: 7490-1/04 Atividades de intermediação e agenciamento de serviços e negócios em geral, exceto imobiliários (as atividades de corretagem, intermediação, mediação de negócios ou serviços em geral, sem especificação definida, promovendo a integração entre profissionais e empresas; as atividades de intermediação na compra e venda de patentes);

● CNAE: 7500-1/00 Atividades veterinárias (as atividades desenvolvidas por veterinários em clínicas, consultórios e laboratórios veterinários, bem como em visitas a fazendas, canis, domicílios ou a qualquer outro lugar para fornecimento de: assistência veterinária a animais de estabelecimento agropecuário, assistência veterinária a animais de estimação, diagnóstico clínico patológico de animais, serviços de vacinação em animais, serviços de esterilização em animais, a realização de testes de espécies animais etc.);

● CNAE: 8220-2/00 Atividades de tele atendimento (as atividades de centros de recepção de chamadas e de respostas a chamadas dos clientes com operadores humanos e distribuição automática de chamadas, as atividades baseadas em sistemas de integração telefone-computador, os sistemas de resposta vocal interativa ou métodos similares para o recebimento de pedidos e fornecimento de informação sobre produtos, o atendimento telefônico a solicitações de consumidores ou de atendimento a reclamações);

● CNAE: 6550-2/00 Planos de saúde para animais (os planos com cobertura de riscos, parcial ou total, na área de assistência à saúde (médico-hospitalar e odontológica) comercializados pelas empresas de Medicina de Grupo, Cooperativas Médicas, Sistemas de Autogestão e Empresas de Administração);

A Companhia poderá tratar dados pessoais em todas as atividades empresariais acima relacionadas.

6 – DETALHAMENTO DAS ATIVIDADES DE TRATAMENTO

Informações detalhadas acerca de cada atividade de tratamento, incluindo o departamento responsável, a descrição da atividade, o(s) princípio(s) e a(s) finalidade(s), a(s) base(s) legal(is), a categoria dos titulares e dos dados coletados, a fonte dos dados, o local de armazenamento, o tempo previsto para a exclusão/eliminação dos dados, as medidas técnicas e organizacionais aplicáveis e as partes (internas e externas) envolvidas, assim como a avaliação de risco e impacto de incidente de proteção de dados, estão organizadas e registradas na ferramenta de governança de dados da Companhia e acessíveis ao Titular mediante solicitação, que deverá ser endereçada na forma descrita doravante, ao encarregado de dados da Companhia.

7 – EXERCÍCIO DO DIREITO DO TITULAR DE DADOS PESSOAIS

Ressalvadas as limitações legais aplicáveis, relativas à cada atividade de tratamento específica, o titular dos dados pessoais poderá exercer seus direitos a qualquer momento, e de forma gratuita, mediante solicitação específica, direcionada ao encarregado de dados da Companhia, através dos contatos descritos nesta Política. Abaixo, segue o rol de direitos do titular de dados pessoais:

a) Eliminação: em algumas situações, é possível solicitar a eliminação dos dados fornecidos, tratados pela Companhia, sendo que este pedido passará por uma avaliação de viabilidade, em razão de limitações legais (incluindo, mas não se limitando à necessidade de cumprimento de disposições e prazos legais e/ou regulatórios aplicáveis), sendo que os dados somente serão efetivamente eliminados se constata a viabilidade;

b) Revogação do consentimento: caso a base legal para o tratamento dos dados pessoais se limite à concessão do consentimento, o titular poderá revogá-lo;

c) Retificação/Atualização: medidas apropriadas podem e devem ser tomadas pelo titular para garantir que seus dados sejam íntegros, precisos, completos e atualizados. O titular pode solicitar que tais sejam corrigidos, complementados ou atualizados;

d) Portabilidade: ao optar por exercer o direito de portabilidade, o titular receberá um relatório dos dados cadastrais que a Companhia trata a seu respeito para compartilhar com o terceiro que desejar;

e) Anonimização: ressalvadas limitações legais e regulatórias, é possível anonimizar dados pessoais a pedido do titular, desde que sejam desnecessários, excessivos ou tratados em desconformidade com a finalidade proposta e com as leis aplicáveis;

f) Acesso: em qualquer tempo, o titular poderá solicitar acesso aos detalhes das atividades de tratamento que envolvem seus dados pessoais;

g) Preferências: quando aplicável, o titular de dados poderá optar por continuar, ou não continuar, a receber comunicações de campanhas promocionais e/ou ofertas de produtos e serviços da Companhia;

h) Explicação: disponibilizar informações detalhadas sobre as entidades públicas ou privadas com as quais os dados do titular são compartilhados e informar sobre a possibilidade de não fornecer consentimento para tratamento de dados, quando cabível essa modalidade, e as consequências, em caso de negativa.

i) Confirmação: solicitar a confirmação da existência de atividade de tratamento de dados pessoais envolvendo o titular.

j) Bloqueio: solicitar o bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente.

Nos termos desta Política, será disponibilizado pela Companhia canal próprio para o endereçamento das solicitações e requerimentos, levando-se em consideração a legislação aplicável. Em caso de impossibilidade de atendimento, as respostas serão justificadas.
A Companhia reitera o seu compromisso com os direitos dos titulares de dados pessoais à transparência e à informação adequada, em conformidade com o prescrito no art. 6º, VI da Lei nº 13.709, de 14 de agosto de 2018.

8 – PRIVACY BY DESIGN

A partir da implementação do sistema de conformidade, a Companhia passou a adotar o conceito de privacy by design. Ele pode ser traduzido como um framework que tem como proposta central incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos, desde a sua concepção, incluindo o desenvolvimento de produtos, serviços, projetos, processos, práticas, tecnologias e infraestruturas.
O objetivo do privacy by design é garantir privacidade e permitir que os indivíduos tenham controle sobre seus dados pessoais, o que consequentemente gera vantagem competitiva em favor da organizações que adotam a metodologia, tanto quanto contribuem para uma operação legal, e em conformidade, no que tange ao tratamento, proteção e privacidade de dados pessoais.

8.1 ELIMINAÇÃO E ANONIMIZAÇÃO DE DADOS PESSOAIS

Em razão disso, dentre outras iniciativas, controles, medidas, mecanismos e procedimentos, só serão coletados e tratados os dados pessoais efetivamente necessários para as atividades de tratamento da Companhia.

Os dados coletados serão armazenados em ambientes seguros e eliminados quando:

a) a finalidade da atividade de tratamento foi alcançada ou quando os dados deixarem de ser necessários ou pertinentes;
b) por determinação de autoridade competente;
c) em decorrência do fim do período de tratamento;
d) por solicitação do titular, inclusive em caso de revogação do consentimento (se aplicável) ou;
e) submetidos ao processo de anonimização.

No entanto, a Companhia se reserva ao direito de reter dados pessoais para além do período para o cumprimento das finalidades de obrigações legais e regulamentares, o exercício regular de direitos ou para fins de arquivo histórico da empresa, mediante a aplicação, neste último caso, de medidas técnicas e operacionais adequadas.

9 – COMPARTILHAMENTO DE DADOS PESSOAIS

No intuito de viabilizar as atividades econômicas referenciadas e permitir a prestação dos serviços e fornecimento dos produtos a elas relacionados, a Companhia poderá compartilhar dados pessoais, sensíveis e de crianças e adolescentes, incluindo, mas não se limitando a órgãos governamentais, poder judiciário, instituições financeiras, parceiros de negócio, fornecedores de serviço e/ou infraestrutura, dentre outros.

Para obter detalhamento sobre o compartilhamento de dados pessoais, o titular de dados deverá encaminhar ao encarregado de dados da Companhia solicitação específica, para atendimento, pois como referenciado, esta informação está detalhada em cada atividade de tratamento mapeada durante o a implantação do sistema de conformidade.

Além disso, é importante destacar que a Organização integra o Grupo Empresarial SVC Participações e Investimentos Ltda. Esse grupo empresarial é composto por sociedades empresariais dedicadas à prestação de serviços de corretagem de seguros, consultoria empresarial, assistências, serviços financeiros, desenvolvimento de software, saúde veterinária, saúde e qualidade de vida, dentre outras atividades empresariais, que compartilham infraestrutura e dados entre si, visando o desenvolvimento de suas atividades regulares e a inovação.

Seus dados também poderão ser utilizados pelas Sociedades integrantes do grupo empresarial acima suscitado para (a)identificar produtos e serviços que possam ser do interesse do cliente; (b) criar um perfil mais personalizado sobre o cliente com o propósito de ajudar a personalizar a sua experiência nos produtos, serviços ou plataformas das Sociedades; (c) ofertar publicidade baseada em seus interesses; (d) realizar pesquisas e análises para auxiliar na melhoria dos produtos, serviços ou plataformas das demais Sociedades (por exemplo, recomendando produtos ou serviços que possam ser do seu interesse do titular de dados); e (e) comunicar promoções conduzidas por esta e/ou pelas demais Sociedades integrantes do Grupo.

O compartilhamento de dados necessários para a execução de atividades empresariais e contratuais será sempre regular e respeitará o consentimento do titular (caso seja a base legal aplicável na relação contratual específica), o legítimo interesse da Companhia, ou qualquer outra base legal aplicável ao caso concreto. Serão compartilhados somente os dados que forem relevantes para viabilizar e/ou aprimorar os produtos e serviços aos usuários, desde que sejam protegidas e resguardadas adequadamente por quem as recebeu.

A Companhia se utiliza de instrumentos contratuais adequados para assegurar que qualquer contraparte que receba os dados pessoais compartilhados garanta a eles a privacidade e a proteção adequada.

Além das hipóteses previstas acima, a Companhia poderá compartilhar dados pessoais com entidades de proteção ao crédito, prevenindo situações de fraude, e também por ordem judicial e/ou determinação legal ou regulatória, sendo que nesses casos não será necessária a coleta do consentimento do usuário para isso.