A Política de Privacidade e Proteção de Dados, é o documento que orienta e estabelece
processos para a proteção dos dados pessoais coletados e a prevenção das questões de
responsabilidade legal para todos os usuários.
Essa política está embasada nas boas práticas recomendadas pela norma ABNT NBR ISO/IEC
27002:2005, bem como enquadrada nas leis Brasileiras.
A Rotus Marketing é uma empresa especializada no desenvolvimento de projetos de publicidade e
marketing, nas quais cria sites onde pode haver coleta de dados pessoais e cookies dos usuários
determinados por seus clientes.
Assim explicamos:
1) Por que coletamos e tratamos dados pessoais?
Somente coletamos dados pessoais de usuários específicos que obrigatoriamente participarão de
alguma campanha/projeto contratado e em ambiente virtual específico. Coletamos ainda, os dados
pessoais para formalizar a contratação de nossos funcionários ou estabelecer contratações
temporárias de prestadores de serviços.
2) Para que coletamos dados pessoais?
– Os dados eventualmente coletados servem para identificar, notificar e/ou validar a participação do
titular em uma campanha de incentivo/projeto previamente contratada (o).
– Coletamos dados pessoais para formalizar o registro de nossos funcionários e prestadores de
serviços.
3) Quando coletamos dados pessoais?
– Os dados pessoais somente serão coletados de usuários que efetivamente, efetuar o cadastro em
um dos sites destinados às campanhas/projetos diretamente vinculado à ele. E em casos específicos
a partir do controlador contratante da campanha/projeto.
– No momento da contratação de funcionários e prestadores de serviços.
4) Quais dados pessoais a Rotus Marketing trata?
– Dados cadastrais: Quando o titular se cadastra em um dos sites de campanha da Rotus Marketing
lhe é solicitado, mediante seu consentimento, CPF, E-mail, Nome e Data de nascimento.
Eventualmente endereço completo para entrega de premiações.
– Dados para registro de funcionários: Quando um funcionário é contratado pela Rotus
Marketing, são coletados CPF, CTPS, PIS, Nome, data de nascimento, RG, Endereço.
– Newsletter: Caso a campanha possua em seu escopo o envio de informações sobre a
campanha em andamento o titular poderá assinar uma lista de comunicação da qual
coletaremos seu e-mail.
– Dados de navegação: Quando o titular navega em um dos sites de nossas campanhas,
coletamos dados que identificam: o endereço de IP, data e hora, características do dispositivo
de acesso, navegador e versão.
– Coleta de cookies: Nos sites criados para as campanhas da Rotus Marketing, há coleta de cookies
necessários ao bom funcionamento da página web, bem como outros cookies hábeis a melhorar a
experiência do usuário de cada campanha específica.
5) Qual a finalidade dos dados coletados?
Os dados coletados em nossas campanhas destinam-se:
– Garantir maior segurança ao usuário mediante sua identificação e autenticidade;
– Fornecer, oferecer e desenvolver os serviços objeto das campanhas/projetos contratados;
– Estabelecer um canal de contato com o usuário;
– Premiar os usuários vencedores de campanhas.
– Formalizar a contratação de funcionários.
6) Qual a base legal para tratamos dos dados coletados pela Rotus Marketing?
As bases legais para o tratamento dos dados dos usuários são: o legítimo interesse, a execução
contratual, obrigação legal e consentimento, previstos no art. 7, I, V e IX da LGPD (Lei
13.709/18).
Os dados de cadastro são tratados para que o usuário possa participar da campanha/projeto em
vigência, tendo por base legal o consentimento nos termos do artigo 7º. I da Lei 13.709/2018.
Ocorre que, sendo diversas as campanhas/projetos idealizados pela Rotus Marketing e cada uma
possuir um escopo específico, as bases legais também são aplicadas para cada caso concreto.
Possuindo, assim cada campanha/projeto sua respectiva política de privacidade.
Dados para registro de funcionários são coletados com a finalidade específica de formalizar a
contratação nos termos da CLT e lei civil e tem por base legal Obrigação legal nos termos do artigo
7º. II da Lei 13.709/2018. E os dados coletados para concessão de benefícios como plano de saúde e
alimentação tem por base legal o consentimento.
Newsletter é enviada a todos os participantes da campanha/projeto com a finalidade de dar
conhecimento da sua performance no desenvolvimento da campanha, lançamentos de novos
produtos e ações e tem por base legal o legítimo interesse, nos termos das políticas de privacidade
e proteção de dados de cada campanha e no artigo 7º. IX, Lei 13.709/2018.
Dados de Navegação e cookies são coletados para melhorar a experiência do usuário e se baseia
no consentimento nos termos do artigo 7º., I, da Lei 13.709/2018.
7) Por quanto tempo armazenamos os dados pessoais?
A Rotus Marketing armazena os dados pessoais coletados nas campanhas por período específico
nos termos de cada contrato firmado e política de privacidade e proteção de dados especifica de
cada campanha.
Os dados coletados para contratação de funcionários e prestadores de serviços são armazenados
pelo tempo estabelecido na legislação trabalhista e civil, para garantir direitos legais e defesas em
processos judiciais.
8) Compartilhamos Dados Pessoais?
A Rotus Marketing não compartilha dados pessoais com parceiros, prestadores de serviços, exceto
em casos em que se revele necessário à prestação de serviços ofertada ou obrigações
contratuais e legais as quais esteja sujeita.
Para fornecer os Serviços a você titular, podemos precisar usar alguns provedores de serviços.
Essas empresas processarão seus dados na medida necessária para prestar os serviços. Para
garantir um elevado nível de proteção de dados pessoais, a Rotus Marketing realiza a análise
das políticas de dados e a implementação das medidas de segurança necessárias para garantir a
proteção de dados adequada. Implementaremos medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco, por exemplo, garantindo que todos os
funcionários autorizados a processar dados pessoais tenham se comprometido com a
confidencialidade de seus dados.
Os dados pessoais dos funcionários são compartilhados com os órgãos governamentais como
Ministério do Trabalho, INSS e Caixa Econômica Federal por obrigação legal para cumprimento
da contratação. Compartilhamos ainda com empresa prestadora de serviços de planos de saúde
e fornecedora de benefícios.
9) Quais são os direitos do titular?
Em atenção à regulamentação aplicável, a Rotus Marketing respeita os direitos do titular de
dados pessoais e informa que, a qualquer momento, o titular pode solicitar, observando os
canais e meios disponibilizados:
Informações sobre tratamento e acesso aos dados: O titular pode requerer a confirmação do
tratamento de seus dados pela Rotus Marketing, bem como solicitar acesso a eles.
Cópia integral ou simplificada dos dados: O titular pode requerer cópia impressa ou digital
de seus dados, sendo que os custos de disponibilização das cópias estão cobertos pela Rotus
Marketing.
Correção dos dados: Considerando que o usuário é o responsável pela veracidade das
informações cadastradas, o titular deve solicitar a alteração dos dados que estiverem incorretos,
incompletos, inexatos ou desatualizados. Informações cadastrais falsas são de responsabilidade
do titular e podem afetar e até interromper a prestação de serviços ao titular. A Rotus
Marketing se compromete a alterar os dados inexatos de acordo com o pedido do titular.
Anonimização de dados desnecessários, excessivos ou tratados em desconformidade com
a Lei: O titular pode pedir que dados comprovadamente desnecessários e excessivos sejam
anonimizados, ou seja, que, utilizando-se de meios técnicos razoáveis, o controlador
impossibilite a associação, direta ou indireta, do dado com a pessoa titular.
Eliminação e bloqueio de dados desnecessários ou excessivos ou tratados em
desconformidade com a Lei: O titular pode pedir a exclusão de dados comprovadamente
desnecessários ou excessivos armazenados em banco de dados do controlador.
Possibilidade de não oferecer ou revogar o consentimento O titular pode revogar ou não
fornecer o consentimento, ressalvadas os permissivos legais de legítima recusa pela Rotus
Marketing. Consequentemente, alguns dos serviços, para os quais os dados seriam
pertinentes, podem ser limitados ou encerrados.
A Rotus Marketing pode se opor à eliminação quando: a) O tratamento dos dados for
necessário ao cumprimento de obrigações a que a sociedade esteja sujeita; b) Os dados forem
necessários para exercício ou defesa de um direito em ação judicial que a Rotus Marketing
possa ser demandada; c) Houver norma que imponha sua manutenção por tempo mínimo; d)
Os dados estiverem anonimizados; e) A finalidade em que se baseava o tratamento
permaneceu inalterada; f) Existir interesse legítimo da empresa; g) Os dados forem necessários
e adequados para o tratamento que foram capturados; h) O tratamento estiver vinculado a um
interesse público (saúde, vida, segurança);
A Rotus Marketing empreende todos os esforços para responder e atender aos pedidos no
menor tempo possível, respeitado o tempo razoável determinado pela Lei.
OBJETIVOS DESTA POLÍTICA
Permitir aos titulares, funcionários e colaboradores seguirem padrões de comportamento
relacionados à privacidade de dados sem ferir as regras e necessidades do negócio bem como
garantir a proteção legal do indivíduo e da empresa.
Apoiar a criação de normas e procedimentos específicos de conscientização, treinamentos,
adequação e controles de processos internos hábeis a garantir o máximo de segurança e proteção
aos dados pessoais tratados.
Preservar os dados pessoais coletados pela Rotus Marketing, seus clientes e parceiros,
contemplando os seguintes itens.
• Integridade: garantia de que a informação seja mantida integra e atualizada, preservando-a em
sua transmissão, guarda, utilização e contra alterações não autorizadas mesmo que acidentalmente.
• Confidencialidade: Garantir que os acessos as informações sejam feitas somente por pessoas
autorizadas e conscientizadas do dever de guardar confidencialidade.
• Disponibilidade: permitir que os usuários credenciados obtenham acesso à informação e aos
ativos correspondentes sempre que necessário.
APLICAÇÕES
As diretrizes aqui descritas visam dar transparência e segurança ao titular dos dados sobre todo
tratamento de dados realizado pela Rotus Marketing e deverão ser cumpridas por todos os
colaboradores, bem como colaboradores temporários e prestadores de serviço.
Esta política deixa de maneira explicita a cada titular, funcionário e colaborador de que os
ambientes, sistemas, computadores e redes da empresa são monitorados e gravados, mediante a
prévia ciência e informação, de forma a garantir a rastreabilidade das informações conforme
previsto na legislação brasileira.
É obrigação de todo funcionário e colaborador se manter atualizado em relação a diretrizes contidas
nessa política, assim como os procedimentos nela relacionados.
Colaboradores e funcionários deverão seguir as políticas de privacidade e proteção de dados da
Rotus Marketing, bem como as orientações do seu gestor ou responsável por essa política sempre
que existirem dúvidas com relação à coleta e tratamento.
PRINCÍPIOS
A Rotus Marketing tem como princípios básicos a Segurança, transparência e confidencialidade
dos dados com os quais desenvolve suas atividades profissionais, sendo que todos os colaboradores
deverão ter como premissa esses princípios, seguindo-os fielmente para garantir e preservar os
direitos dos titulares.
PROCEDIMENTOS
Para garantir a unicidade das informações, a Política deverá ser comunicada a todos os
colaboradores de maneira a garantir que seja difundida e cumprida dentro e fora da empresa.
Ao titular dos dados é garantido todos os direitos legais previstos em lei para acesso, alteração,
modificação, correção, exclusão e portabilidade, bastando para exercê-lo entrar em contato através
e-mail contato@rotus.com.br.
Tanto a Política quanto as normas serão periodicamente revistas e atualizadas e sempre que um
fato novo, relevante ou caracterizado com o incidente for detectado, deverá ocorrer a antecipação
da revisão e readequação das normas e diretrizes.
A Rotus Marketing se incumbiu de rever todos os seus contratos com parceiros e prestadores de
serviços de modo a garantir que, deverão obrigatoriamente alterar seus contratos e políticas a fim
de conter cláusulas explicitas de confidencialidade e proteção aos dados pessoais. Essa cláusula será
condição imprescindível para manutenção do contrato, armazenamento e acesso as informações de
responsabilidade da empresa.
Todos os colaboradores e funcionários da Rotus Marketing foram e são orientados, treinados sobre
os procedimentos de proteção e privacidade de dados, bem como o uso correto das informações e
dados pessoais.
Todo evento que coloque em risco a segurança dos dados pessoais tratados deve ser comunicado
imediatamente a Rotus Marketing através do contato@rotus.com.br, conforme manual de
incidente de segurança.
A Rotus Marketing realiza, com frequência semestral ou sempre que houver alterações legais ou
procedimentais, um teste simulando a eficácia desta política para assegurar a proteção de dados
pessoais. Esse teste tem como objetivo minimizar os riscos de confidencialidade, integridade e
disponibilidade das informações.
Como forma de prevenir e evitar incidentes, a Rotus Marketing adotou como regra: a análise prévia
de diversos requisitos de segurança em privacidade e proteção de dados, incluindo planos de
contingência que devem ser identificados na fase de levantamento de escopo de um projeto, com o
objetivo de estabelecer procedimentos prévios de segurança para garantir a proteção dos dados
pessoais tratados nos projetos. Esses requisitos devem ser previamente justificados, acordados,
documentados, testados e implantados durante a fase de execução e implementação.
A Rotus Marketing criou controles apropriados como trilhas de auditoria ou registros de atividades
em todos os pontos e sistemas em que a empresa julgar necessário como medida de reduzir os
riscos e diminuir o tempo de identificação de eventuais incidentes com dados pessoais.
Com o objetivo de garantir maior segurança ao tratamento de dados pessoais, os ambientes de
produção utilizados pela equipe de colaboradores da Rotus Marketing são segregados e
rigidamente controlados, garantindo o isolamento necessário em relação aos ambientes de
desenvolvimento, testes e homologação de forma a garantir que os dados pessoais se mantenham
acessíveis ao mínimo de usuários possível.
A Rotus Marketing tomou o cuidado de rever e adequar seus processos de forma a garantir a
máxima e possível segurança aos dados pessoais coletados, hábil à protegê-la de toda e qualquer
responsabilidade decorrente do uso indevido, negligente ou imprudente dos recursos e serviços
concedidos aos seus colaboradores, reservando-se o direito de analisar dados e evidências para
obtenção de provas a serem utilizadas nos processos investigatórios.
Esta política foi criada e implementada por meio de procedimentos específicos, de treinamentos
obrigatórios e manuais de procedimentos para todos os colaboradores, independentemente do
nível hierárquico ou função.
O não cumprimento dos requisitos previstos nesta Política de Privacidade sujeitará o usuário às
medidas administrativas e judiciais cabíveis.
COLABORADORES TEMPORÁRIOS (FREELANCERS)
A Rotus Marketing mantém íntegra as responsabilidades e obrigações a todos aqueles que de
alguma forma possam ter acesso aos dados pessoais por ela tratados, sendo obrigatório inclusive
aos temporários cumprir todos os termos desta política, conforme orientações fornecidas durante
os eventos de conscientização e treinamento, estando cientes desde o início da sua prestação de
serviço, conforme aceite firmado em termo de responsabilidade.
DOS GESTORES DE PESSOAS E/ OU PROCESSOS
A Rotus Marketing tem como premissa que seus gestores e diretores tenham postura exemplar em
relação à privacidade de dados, servindo como modelo de conduta para os colaboradores sob a sua
gestão. Sendo sua reponsabilidade atribuir aos colaboradores, na fase de contratação e de
formalização dos contratos individuais de trabalho, de prestação de serviços ou de parceria, o
compromisso da empresa quanto ao cumprimento da Política de Privacidade e Proteção de
Dados.
A Rotus Marketing cuida para que antes de conceder qualquer tipo de acesso a informações e
dados pessoais, para que o colaborador realize os eventos de conscientização e treinamento além
exigir a ciência ao termo de responsabilidade, Confidencialidade e Política de Privacidade e
Proteção de Dados com o objetivo de garantir que todos os envolvidos nos processos internos da
empresa sejam informados quanto as boas práticas da empresa em relação ao uso dos dados
pessoais, direitos dos titulares e demais obrigações legais.
REGRAS GERAIS
A Rotus Marketing possui uma Política de Segurança da Informação acessível a todos, constando
todas as questões relacionadas à segurança da informação, incidentes de segurança, sistemas e
medidas de segurança, além das metodologias e sistemas utilizados para garantir o máximo de
segurança, proteção e privacidade aos dados pessoais coletados e tratados.
Eventuais incidentes deverão seguir o rol de procedimentos descritos no Manual de Incidentes de
Proteção de Dados.
Toda e qualquer dúvida, questionamento ou incidente deverá imediatamente ser comunicada a
Rotus Marketing, através do e-mail: contato@rotus.com.br.
Rotus - Marketing Solution
