CÓDIGO DE CONDUTA DE PROTEÇÃO DE DADOS PESSOAIS

 

Data de publicação: 20/04/2021

Preâmbulo

 

O Código de Conduta de Proteção de Dados Pessoais da JUSTTO INOVAÇÕES TECNOLÓGICAS PARA RESOLUÇÃO DE CONFLITOS S.A. foi elaborado em conformidade com a Lei Geral de Proteção de Dados (Lei Federal nº 13.709, de 14 de agosto de 2018)  e vincula todos os funcionários, colaboradores internos e administradores da  JUSTTO, sobre o recolhimento, o tratamento e a utilização de dados pessoais dos funcionários, colaboradores internos e administradores da JUSTTO, bem como de candidatos a ofertas de emprego, clientes e pessoas físicas cujos dados sejam inseridos no banco de dados da JUSTTO por nossos clientes para utilização de programa de computador destinado à resolução de disputas online.

 

Este Código de Conduta de Proteção de Dados Pessoais contém informações a respeito do modo como a JUSTTO trata, total ou parcialmente, de forma automatizada ou não, os dados pessoais das pessoas referidas no parágrafo anterior.

 

O objetivo é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o titular dos dados pessoais poderá atualizar, gerenciar ou excluir estas informações.

 

Ao utilizar os nossos serviços, trabalhar conosco ou se candidatar a uma vaga de trabalho, o titular dos dados pessoais aceita e concorda com todos os termos e condições expostos que se encontram vigentes na data.

 

Alertamos que este Código de Conduta de Proteção de Dados Pessoais poderá ser modificado a qualquer momento pela JUSTTO, em virtude de alterações na legislação ou em nossos processos, em decorrência da utilização de novas ferramentas tecnológicas ou, ainda, sempre que, a exclusivo critério da JUSTTO, tais alterações se façam necessárias.

 

Artigo 1º

Princípios e Direitos do Titular de Dados Pessoais

 

A JUSTTO se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados, em respeito aos seguintes princípios:

 

a)         Os dados pessoais do titular serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);

b)         Os dados pessoais do titular serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);

c)         Os dados pessoais do titular serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);

d)         Os dados pessoais do titular serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);

e)         Os dados pessoais do titular serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação);

f)           Os dados pessoais do titular serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).

 

O titular possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados:

 

a)         Direito de confirmação e acesso: é o direito do titular de obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;

b)         Direito de retificação: é o direito do titular de obter, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;

c)         Direito à eliminação dos dados (direito ao esquecimento): é o direito do titular de ter seus dados apagados dos sistemas ou do banco de dados da plataforma da JUSTTO;

d)         Direito à limitação do tratamento dos dados: é o direito do titular de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a JUSTTO não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;

e)         Direito de oposição: é o direito do titular de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling);

f)           Direito de portabilidade dos dados: é o direito do titular de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao sistema ou na plataforma da JUSTTO, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro aplicativo;

g)         Direito de não ser submetido a decisões automatizadas: é o direito do titular de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

 

O titular poderá exercer os seus direitos por meio de comunicação escrita enviada por e-mail com o assunto “tratamento de dados pessoais”, especificando:

 

a)         Nome completo;

b)         Número do CPF (Cadastro de Pessoas Físicas, da Receita Federal do Brasil)

c)         Endereço de e-mail do titular e, se for o caso, do seu representante;

d)         Número do processo e empresa contra a qual corre a demanda;

e)         Direito que deseja exercer junto ao sistema;

f)           Data do pedido e assinatura do titular;

g)         Todo documento que possa demonstrar ou justificar o exercício de seu direito.

 

O pedido deverá ser enviado ao e-mail: contato@justto.com.br, ou por correio, ao seguinte endereço:

 

Av. Paulista, 171, 4ª andar

Bela Vista, CEP 01311-000

São Paulo - SP

 

Todos os pedidos serão recebidos, analisados e se necessário serão encaminhados para o controlador responsável pelos dados processados (geralmente, um cliente da JUSTTO) que deverá responder sem demora devida ou no prazo estabelecido pela autoridade nacional supervisora.

 

Artigo 2º

Dados Coletados

 

A coleta de dados dos titulares se dará em conformidade com o disposto neste Código de Conduta de Proteção de Dados e na Lei Geral de Proteção de Dados.

 

Os dados que coletamos incluem, mas não se limitam a:

 

a)         Dados pessoais individuais como: (i) documentos e números de identificação; (ii) nome completo; (iii) endereço de correio eletrônico; (iv) contatos; (v) endereço postal residencial; (vi) números de telefone; (vii) data de nascimento; (ix) nacionalidade e naturalidade;

b)         Dados financeiros como: (i) dados bancários tais como o nome do banco, números de conta, número da agência, chaves PIX;

c)         Dados de litígios como: (i) número de processos adminstrativos e judiciais; (ii) objeto das ações administrativas ou judiciais em que atuou como autor ou réu; (iii) valor do pedido da ação e de eventual condenação sofrida em processos administrativos ou judiciais;

d)         Preferências e comportamentos relacionados ao uso de nossos serviços;

e)         Informações sobre sistema operacional e navegador do dispositivo;

f)           Endereço IP;

g)         Funcionalidades acessadas e as interações realizadas.

 

Artigo 3º

Coleta de Dados Não Previstos Expressamente

 

Eventualmente, outros tipos de dados não previstos expressamente neste Código de Conduta de Proteção de Dados poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida ou imposta pela Lei Geral de Proteção de Dados.

 

Artigo 4º

Fundamento jurídico para o tratamento dos dados pessoais

 

O tratamento de dados para tratamento deve processar-se nos termos da Lei Geral de Proteção de Dados, no estrito cumprimento dos direitos, liberdades e garantias previstos em referida lei e efetuar-se de forma lícita, legal, transparente e não enganosa.

 

O tratamento de dados pessoais dos funcionários, colaboradores internos e administradores da JUSTTO, bem como de candidatos a ofertas de emprego e clientes da  JUSTTO visam o cumprimento de obrigações legais e regulatórias, nos termos do inciso II do artigo 7º da Lei Geral de Proteção de Dados.

 

O tratamento de dados pessoais inseridos no banco de dados da JUSTTO por nossos clientes, bem como dados pessoais obtidos de forma independente pela JUSTTO e dados derivados do cruzamento e enriquecimento dos dados referidos anteriormente, destinam-se ao legítimo de nossos clientes, controladores de referidos dados, de nossos parceiros e do interesse de terceiros, titulares dos dados, não afetando direitos e liberdades fundamentais dos titulares que exijam a proteção dos dados pessoais.

 

Além dos fundamentos dispostos acima, a JUSTTO apenas poderá realizar o tratamento de dados pessoais sem o consentimento de seus titulares  para as hipóteses previstas em lei, ou seja, dentre outras, as seguintes:

 

a)         Para o cumprimento de obrigação legal ou regulatória;

b)         Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

c)         Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

d)         Para a proteção da vida ou da incolumidade física do titular dos dados ou de terceiro; e

e)         Quando necessário para atender aos interesses legítimos da JUSTTO ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais.

f)           Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

 

Artigo 5º

Finalidade do Tratamento de Dados Pessoais

 

Nos termos da Lei Geral de Proteção de Dados, a JUSTTO realiza o tratamento de seus dados pessoais com finalidades específicas e de acordo com as bases legais previstas na respectiva Lei, tais como:

 

a)         Identificar e autenticar adequadamente os usuários de seus serviços e de seu programa de computador para resolução de conflitos online;

b)         Atender adequadamente às solicitações e dúvidas dos usuários de seus serviços;

c)         Manter atualizado o cadastro para fins de contato por telefone, correio eletrônico, SMS, WhatsApp, mala direta ou por outros meios de comunicação;

d)         Para o devido cumprimento das obrigações legais e regulatórias, incluindo, mas não se limitando a exigências fiscais, em nível federal e municipal, trabalhistas e contábeis;

e)         Introduzir os dados em sistemas de gestão interna da empresa (ERP – software de gestão), em softwares de gestão de contactos (CRM), em gestores de campanhas ou correio eletrônico e software de recursos humanos;

f)           Para o exercício regular de direitos;

g)         Executar os contratos firmados com seus clientes ou para atender aos interesses legítimos da JUSTTO, de seus clientes ou de terceiros;

h)         Facilitar, agilizar e cumprir os compromissos estabelecidos com nossos parceiros de negócios que possuem contratos já estabelecidos com o titular;

i)           Compartilhar e ceder os dados coletados para parceiros de negócios, contanto que para a finalidade específica de enriquecer sua base de dados e evitar a ocorrência de fraudes e riscos associados;

j)           Levantar informações estatísticas e de mercado;

k)         Melhorar os produtos e algoritmos da JUSTTO ou de seus parceiros comerciais;

l)           Preparar relatórios, métricas e outras soluções e software de inteligência de negócios voltadas a si própria ou a seus parceiros comerciais;

m)       Personalizar o conteúdo oferecido ao usuário, bem como para dar subsídio ao sistema ou site para a melhora da qualidade e funcionamento de seus serviços; e

n)         Para qualquer outra finalidade, para a qual o consentimento do titular deve ser coletado, o tratamento estará condicionado à manifestação livre, informada e inequívoca do titular.

 

O tratamento de dados pessoais para finalidades não previstas neste Código de Conduta de Proteção de Dados somente ocorrerá mediante comunicação prévia ao titular, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis

 

Artigo 6º

Armazenamento de Dados Pessoais

 

Os dados pessoais são armazenados em ambiente seguro e controlado e podem ser armazenados em nossos servidores próprios ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, de acordo com os critérios da legislação aplicável, podendo ainda serem armazenados por meios de tecnologia de cloud computing e/ou outras tecnologias que surjam futuramente, visando sempre a melhoria e aperfeiçoamento de nossos serviços.

 

Artigo 7º

Prazo de Conservação dos Dados Pessoais

 

Os dados pessoais do usuário serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados.

 

O período de conservação dos dados é definido de acordo com os seguintes critérios:

 

a)         Os dados serão armazenados pelos nossos sistemas durante a vigência do contrato com o cliente e, após o cancelamento, os dados serão anonimizados, substituindo número do processo, nome das partes, CPF, emails, telefones e número de inscrição em órgão de classe.

b)         Os dados coletados no site através do formulário de contatos serão utilizados para estabelecer uma relação comercial com a pessoa ou empresa que realizou o contato. Os dados serão eliminados após a tratativa de retorno ao responsável pelo contato.

c)         Os dados pessoais dos titulares apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:

(i)         Para o cumprimento de obrigação legal ou regulatória pelo controlador;

(ii)        Para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

(iii)       Para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação;

(iv)       Para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Artigo 8º

Relações entre a JUSTTO e terceiros na transmissão de dados pessoais

 

Em certas circunstâncias, a JUSTTO poderá compartilhar ou transferir dados pessoais, na medida necessária ou apropriada, para órgãos governamentais, parceiros de negócios e outros terceiros com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial ou, ainda, se a JUSTTO acreditar de boa-fé que tal ação seja necessária para:

 

a)         Cumprir com uma legislação que exija tal divulgação;

b)         Investigar, impedir ou tomar medidas relacionadas a atividades ilegais suspeitas ou reais ou para cooperar com órgãos públicos ou para proteger a segurança nacional;

c)         Execução de seus contratos;

d)         Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros;

e)         Proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes);

f)           Exercer ou proteger os direitos, a propriedade e a segurança da JUSTTO e de seus acionistas;

g)         Proteger os direitos e a segurança pessoal de seus funcionários, colaboradores internos, clientes, usuários ou do público em geral;

h)         Em caso de venda, compra, fusão, reorganização, liquidação ou dissolução da JUSTTO.

 

A JUSTTO cientificará os respectivos titulares sobre eventuais demandas legais que resultem na divulgação de dados pessoais, nos termos do que foi exposto, a menos que tal cientificação seja vedada por lei ou proibida por mandado judicial ou, ainda, se a requisição for emergencial.

 

A JUSTTO poderá contestar as demandas se julgar que as solicitações são excessivas, vagas ou feitas por autoridades incompetentes.

 

Artigo 9º

Responsável pelo Tratamento de Dados

 

O controlador, responsável pelo tratamento dos dados pessoais do titular, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

 

Segundo a Lei Geral de Proteção de Dados, a JUSTTO é considerada a “Controladora” dos dados que coleta.

 

Para a prática dos serviços disponibilizados para nossos clientes, por meio de nosso programa de computador para resolução de conflitos online, a JUSTTO é considerada operadora/processadora, já que processa dados já coletados por seus clientes e/ou atendendo a solicitação de seus clientes.

 

Artigo 10º

Encarregado de Proteção de Dados

 

O Encarregado de Proteção de Dados é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados e o processador de dados subcontratado, bem como os trabalhadores que tratem os dados, a respeito das obrigações nos termos da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.

 

O Encarregado de Proteção de Dados da JUSTTO é o Sr. Deivid Celso Barbosa, que poderá ser contatado pelo e-mail deivid@justto.com.br ou no endereço:

 

Av. Paulista, 171, 4ª andar

Bela Vista, CEP 01311-000

São Paulo - SP

Artigo 11º

Segurança no Tratamento dos Dados Pessoais

 

A JUSTTO se compromete a aplicar controles para proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou divulgação de tais dados.

 

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

 

As formas como fazemos isso incluem:

 

a)         Uso de criptografia ao coletar ou transferir informações. Nossos sistemas utilizam certificados SSL (Secure Socket Layer) que garantem que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário ocorra de maneira totalmente cifrada ou encriptada.

b)         Definição de nossas proteções de segurança de dados para garantir a segurança, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento.

c)         Limitação do acesso físico às nossas instalações.

d)         Limitação do acesso às informações que coletamos.

e)         Verificação e monitoramento de que nossos parceiros de negócios tenham medidas de segurança técnica e organizacional apropriadas para manter suas informações pessoais protegidas.

f)           Destruição ou anonimização de informações pessoais, quando exigido por lei.

 

A JUSTTO se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiros.

 

Entretanto, a JUSTTO se compromete, ainda, a comunicar o titular em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais utilizando os meios de comunicações disponíveis para contato, que podem ser: (i) endereço eletrônico ou (ii) telefone.

 

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

 

Por fim, a JUSTTO se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

 

Caso empresas terceirizadas realizem o processamento de quaisquer dados coletados pelos nossos serviços, deverão respeitar as condições aqui estipuladas e as nossas normas de Segurança da Informação, obrigatoriamente.

 

Artigo 12º

Dados de Navegação (cookies)

 

Cookies são pequenos arquivos de texto enviados pelo aplicativo ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do aplicativo.

 

Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao aplicativo.

 

Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do aplicativo.

 

É importante ressaltar que nem todo cookie contém informações que permitem a identificação do usuário, sendo que determinados tipos de cookies podem ser empregados simplesmente para que o aplicativo seja carregado corretamente ou para que suas funcionalidades funcionem do modo esperado.

 

As informações eventualmente armazenadas em cookies que permitam identificar um usuário são consideradas dados pessoais. Dessa forma, todas as regras previstas neste Código de Proteção de Dados Pessoais também lhes são aplicáveis.

 

Artigo 13º

Gestão dos Cookies e Configuração do Navegador

 

O usuário poderá se opor ao registro de cookies pelo aplicativo, bastando que desative esta opção no seu próprio navegador, aparelho.

 

A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do sistema, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.

 

A seguir, são disponibilizados alguns links para as páginas de ajuda e suporte dos navegadores mais utilizados, que poderão ser acessadas pelo usuário interessado em obter mais informações sobre a gestão de cookies em seu navegador:

 

a)         Internet Explorer: //support.microsoft.com/pt-br/help/17442/windows-internet-explorerdeletemanage-cookies

b)         Safari: //support.apple.com/pt-br/guide/safari/sfri11471/mac

c)         Google Chrome: //support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt

d)         Mozila Firefox: //support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam

e)         Opera: //www.opera.com/help/tutorials/security/privacy/

 

Artigo 14º

Reclamação a uma Autoridade de Controle

 

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle. A reclamação poderá ser feita à autoridade Agência Nacional de Proteção de Dados (ANPD), do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.

 

Artigo 15º

Alterações

 

O presente Código de Conduta de Proteção de Dados poderá receber revisões periódicas. Entretanto, a JUSTTO se reserva o direito de modificar, a qualquer momento as presentes normas, especialmente para adaptá-las às evoluções dos sistemas ou de seu programa de computador, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

 

O titular será explicitamente notificado no site da JUSTTO em caso de alteração deste Código de Conduta de Proteção de Dados. Caso discorde de alguma das modificações, deverá apresentar a sua ressalva ao serviço de atendimento, se assim o desejar.

 

Artigo 16º

Legislação Aplicável e Foro

 

Este Código de Conduta de Proteção de Dados e todas as relações dele decorrentes são submetidas às leis da República Federativa do Brasil, sendo eleito o foro da Comarca de São Paulo, Estado de São Paulo, para dirimir qualquer controvérsia decorrente deste Código de Conduta de Proteção de Dados.