Política de Privacidade do Clube Íris
-
INTRODUÇÃO
A presente Política tem por finalidade demonstrar o compromisso do Banco Rendimento S.A. sociedade anônima, inscrita no CNPJ/ME sob o nº 68.900.810/0001-38, com sede em São Paulo/SP, na Av. Rebouças, nº 3.970, 10º andar, bairro Pinheiros, CEP 05.402-920; Rendimentopay Soluções de Pagamentos Ltda., sociedade limitada, inscrita no CNPJ/ME sob o nº 13.776.742/0001-55, com sede em São Paulo/SP, na Av. Rebouças, nº 3.970, 16º andar, bairro Pinheiros, CEP 05.402-920; Cotação Distribuidora de Títulos e Valores Mobiliários S.A., sociedade anônima, inscrita no CNPJ sob o nº 17.354.911/0001-10, com sede em São Paulo/SP, Avenida Brigadeiro Faria Lima, nº 2.092 – Térreo, Unidades 12, 13, 14, 15 e 16, bairro Jardim Paulistano, CEP 01451-000;
Denominadas em conjunto, para fins desta Política de Privacidade, Grupo Rendimento (“Rendimento” ou “Nós”), com a privacidade, tratamento e proteção dos seus Dados Pessoais (“Dados”), visando dar maior transparência e clareza para Você, de acordo com as leis em vigor.
Esta Política descreve as principais regras sobre o Tratamento dos seus Dados Pessoais dentro do escopo de utilização do Clube Íris, composto pelo programa de pontos “Clube Íris Fidelidade” e clube de benefícios “Clube Íris Benefícios”, bem como quando Você faz uso de nossas funcionalidades por meio de ambientes digitais, como no nosso site, disponível no link https://www.clubeiris.com.br/ (“Site”).
Para fins de entendimento desta política, nossos ambientes físicos e digitais são denominados, em conjunto, “Nossos Ambientes”.
- SOBRE DADOS QUE COLETAMOS
2.1 Como coletamos Dados.
Os Dados, incluindo Dados Pessoais, poderão ser coletados quando Você os submete ou interage em Nossos Ambientes ou em decorrência da prestação dos nossos serviços, o que inclui:
2.2 O que coletamos?
Dados cadastrais: Nome completo, CPF, Data de Nascimento, Gênero, Estado civil, E-mail, Endereço, Telefone para contato
2.3 Para que coletamos?
(i) Cadastrar, identificar e autenticar Você.
(ii) Cumprir as obrigações e atividades decorrentes dos nossos serviços, inclusive para atendimento de disposições legais e regulatórias.
(iii) Promover seu contato conosco e gerenciar suas dúvidas e solicitações.
(iv) Ampliar nosso relacionamento, informando-o sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes para Você.
(v) Garantir a portabilidade dos dados cadastrais para outro controlador do mesmo ramo de nossa atuação, caso solicitado por Você, cumprindo com obrigação do artigo 18 da Lei Geral de Proteção de Dados Pessoais.
(vi) Permitir o fornecimento de serviços mais personalizados e adequados às suas necessidades, tais como páginas de perfil, conteúdos e anúncios relevantes, inclusive em alinhamento aos interesses legítimos e comerciais do Clube Íris.
(vii) Possibilitar o acesso e uso dos recursos e funcionalidades relacionados aos nossos serviços por Você.
(viii) Proteger Você no que diz respeito à prevenção fraudes e riscos associados, além do cumprimento de obrigações legais e regulatórias.
Dados de Identificação digital: Endereço IP e Porta Lógica de Origem, Dispositivo (versão do sistema operacional), Geolocalização, Registros de data e horário cada ação que Você realizar, Quais telas você acessou, ID da sessão, Cookies.
(i) Cadastrar, identificar e autenticar Você.
(ii) Cumprir com obrigações legais de manutenção de registros estabelecidas pelo Marco Civil da Internet – Lei 12.965/2014.
(iii) Monitoramento de segurança dos Nossos Ambientes em prol da sua e da nossa segurança.
(iv) Proteger Você no que diz respeito à prevenção fraudes e riscos associados, além do cumprimento de obrigações legais e regulatórias.
2.4 Dados necessários.
Muitos de nossos serviços dependem diretamente de alguns Dados informados acima, principalmente Dados cadastrais. Caso Você opte por não fornecer alguns desses Dados, podemos ficar impossibilitados de executar alguns de nossos serviços e funcionalidades em Nossos Ambientes.
2.5 Atualização e Veracidade dos Dados.
Você é o único responsável pela precisão, veracidade ou falta dela em relação aos Dados que Você fornece, ou pela sua desatualização. Fique atento pois é de sua responsabilidade garantir a exatidão ou mantê-los atualizados.
Da mesma forma, Nós não somos obrigados a tratar quaisquer dos seus Dados se houver razões para crer que tal tratamento possa nos imputar qualquer infração de qualquer lei aplicável, ou se Você estiver utilizando Nossos Ambientes para quaisquer fins ilegais, ilícitos ou contrários à moralidade.
2.6 Base de Dados.
A base de dados formada por meio da coleta de Dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política.
2.7 Tecnologias empregadas.
Nós utilizamos a(s) seguinte(s) tecnologia(s):
(i) Cookies, cabendo a Você configurar o seu navegador de Internet caso deseje bloqueá-los. Nesta hipótese, algumas funcionalidades que oferecemos poderão ser limitadas.
(ii) Além de tecnologias semelhantes aos cookies, como tags e pixels, há outras tecnologias como GPS e sensores do dispositivo que também permitem a coleta de informações, dependendo do tipo de dispositivo usado e das autorizações concedidas por Você aos Sites e Aplicativos.
Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.
Nós não utilizamos nenhum tipo de decisão unicamente automatizada que impacte Você.
- USO DE COOKIES
A utilização de Cookies é algo comum em qualquer plataforma digital atualmente, portanto Nós coletamos para aprimorar a sua experiência, tanto em termos de performance, como em termos de usabilidade, uma vez que os conteúdos disponibilizados serão direcionados às suas necessidades.
Para entender mais como funciona, Você pode acessar a Política de Cookies do Clube Íris, que explica com total transparência os tipos de cookies que utilizamos e como Você pode gerenciá-los.
- COMO COMPARTILHAMOS DADOS E INFORMAÇÕES
4.1. Hipóteses de compartilhamento dos Dados.
Os Dados coletados e as atividades registradas podem ser compartilhados, sempre respeitando o envio do mínimo de informações necessárias para atingir as finalidades:
(i) Com autoridades judiciais, administrativas, ou governamentais e órgãos reguladores competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
(ii) De forma automática, com sociedades detidas, direta ou indiretamente, pelo mesmo grupo de acionistas pessoas físicas, que constituem grupo econômico de fato, denominado Grupo Rendimento, bem como em caso de movimentações societárias, como fusão, aquisição e incorporação; e
(iii) Com empresas parceiras e prestadores de serviços que nos auxiliam na execução dos nossos serviços e funcionalidades, sempre exigido de tais organizações o cumprimento das diretrizes de segurança e proteção de dados, conforme item 5.3.1 desta Política; e
(iv). Com outras instituições financeiras, gestores de banco de dados ou autoridades públicas para atendimento à Resolução Conjunta Nº 6 de 23/05/2023 e demais Normativos complementares emitidos pelo Banco Central do Brasil.
4.2. Anonimização de Dados.
Para as finalidades de pesquisas de inteligência de mercado e divulgação de dados à imprensa, quando aplicável, os dados fornecidos por Você serão compartilhados de forma anonimizada, isto é, de forma que não possibilite a sua identificação.
- COMO PROTEGEMOS SEUS DADOS E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS
5.1. Medidas que tomamos.
Nós empregamos os melhores esforços para manter a sua privacidade e a segurança das informações, por meio da adoção de medidas de segurança técnicas, físicas e administrativas:
(i) Medidas técnicas, como, por exemplo, transmissão de Dados Pessoais por meio de página de internet segura, armazenamento de Dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado;
(ii) Medidas físicas, tais como acesso restrito a pessoas autorizadas mantidos em instalações, uso de ferramentas de segurança de mercado; e
(iii) Medidas administrativas, incluindo a adoção de políticas e normas de segurança, treinamentos e trabalhos de conscientização de colaboradores, assinatura de acordos de confidencialidade.
5.1.1 Acesso aos Dados Pessoais, proporcionalidade e relevância.
Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.
5.2. Cuidados que Você deve tomar.
É muito importante que Você proteja seus Dados contra acesso não autorizado ao seu computador, conta ou senha, além de se certificar de sempre clicar em “sair” ao encerrar sua navegação em um computador compartilhado. Também é muito importante que Você saiba que nós nunca enviaremos mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou ainda links para eventuais downloads.
5.2.1 Links externos.
Quando Você utilizar nossos ambientes digitais, Você poderá ser conduzido, via link a outros portais ou plataformas, que poderão coletar suas informações e ter sua própria Política de Tratamento de Dados.
Caberá a Você ler a Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora dos nossos ambientes digitais, sendo de sua responsabilidade aceitá-la ou rejeitá-la. Nós não somos responsáveis pelas Políticas de Privacidade e Tratamento de Dados de terceiros e nem pelo conteúdo de quaisquer websites ou serviços ligados a ambientes que não os nossos.
5.3. Serviços de parceiros.
Nós possuímos parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites que podem ser acessados a partir dos nossos ambientes digitais. Os Dados fornecidos por Você a estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.
5.3.1 Tratamento por terceiros sob nossa diretriz.
Caso empresas terceirizadas realizem o Tratamento em nosso nome de quaisquer Dados Pessoais que coletamos, essas respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente.
5.4. Comunicação por e-mail.
Para otimizar e melhorar nossa comunicação, quando enviamos um e-mail para Você podemos receber uma notificação quando eles são abertos, desde que esta possibilidade esteja disponível. É importante Você ficar atento, pois os e-mails são enviados somente pelos domínios: @rendimento.com.br; @cotacao.com.br; @rendimentopay.com.br; @www.clubeiris.com.br; e @ltm.com.br.
- COMO ARMAZENAMOS SEUS DADOS PESSOAIS E O REGISTRO DE ATIVIDADES
Os Dados Pessoais coletados e os registros de atividades são armazenados em ambiente seguro e controlado enquanto durar a relação entre o Clube Íris e Você. No entanto, é possível que tal armazenamento se prolongue para fins de cumprimento de obrigações legais e regulatórias, para o exercício regular de direito, entre outros.
6.1. Prazos de armazenamento superiores.
Para fins de auditoria, segurança, controle de fraudes e preservação de direitos, poderemos permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer.
Os Dados coletados poderão ser armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir a transferência destes Dados para fora do Brasil.
- QUAIS SÃO OS SEUS DIREITOS E COMO EXERCÊ-LOS
7.1. Seus Direitos básicos.
Você poderá exercer seus direitos com relação ao tratamento de seus dados pessoais, conforme artigo 18 da Lei Geral de Proteção de Dados Pessoais, por meio dos nossos canais exclusivos disponíveis nos sites institucionais do Grupo Rendimento.
Se Você retirar seu consentimento para finalidades fundamentais ao regular funcionamento da Plataforma e serviços, tais ambientes e serviços poderão ficar indisponíveis para você.
Haverá algumas situações que Você solicitará a eliminação de seus Dados Pessoais, porém teremos que mantê-los por período superior ao pedido de exclusão. Estas situações estão previstas nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais (“LGPD”), as quais: para (i) cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de pesquisa, e (iii) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma Lei). Em todos os casos mediante a anonimização dos Dados Pessoais, desde que possível.
Findos o prazo de manutenção e a necessidade legal, os Dados Pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.
- INFORMAÇÕES SOBRE ESSA POLÍTICA
8.1. Alteração do teor e atualização.
Você está ciente que Nós poderemos alterar o teor desta Política a qualquer momento, em caso de atualização das finalidades ou necessidades do tratamento, em especial para adequação e atendimento à disposição de lei ou norma que tenha força jurídica equivalente. Caso tais alterações impactem diretamente o tratamento de Dados Pessoais por nós realizado, Você será comunicado por meio dos canais do Clube Íris ou por meio de seus endereços informados.
8.2. Inaplicabilidade.
Caso algum ponto desta Política seja considerado inaplicável por autoridade competente, as demais condições permanecerão em pleno vigor e efeito.
8.3. Comunicação Eletrônica.
Você reconhece como válida, eficaz e suficiente toda comunicação emitida por Nós e enviada por e-mail (aos endereços informados por Você), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, seja para a divulgação de qualquer assunto que se refira aos serviços que prestamos, aos seus Dados, bem como qualquer outro assunto que entendemos relevante à prestação dos nossos serviços e funcionalidades.
8.4. Canais de Atendimento.
Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade e Tratamento de Dados, Você poderá entrar em contato por meio do nosso Fale Conosco, disponível em nossos Sites: https://www.rendimento.com.br/privacidade-e-protecao-de-dados/, https://www.rendimentopay.com.br/privacidade-e-protecao-de-dados/ e https://www.cotacao.com.br/privacidade-e-protecao-de-dados/.
8.5. Lei aplicável e foro. Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da Comarca de São Paulo/SP para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
Você, caso não possua domicílio no Brasil, e em razão dos serviços oferecidos pela Empresa apenas em território nacional, se submete à legislação brasileira, concordando, portanto, que em havendo litígio a ser solucionado, a ação deverá ser proposta no Foro da Comarca de São Paulo.
- GLOSSÁRIO
Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.
Conta de Acesso: Credencial necessária para utilizar ou acessar as funcionalidades exclusivas da Plataforma.
Cookies: Pequenos arquivos enviados pelo Site, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.
Dados: Quaisquer informações inseridas, tratadas ou transmitidas através dos Nossos Ambientes.
Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável.
Decisões unicamente automatizadas: Tratam-se de decisões que afetam um usuário que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.
Encarregado (Data Protection Officer -DPO): Pessoa indicada por Nós para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
ID de Sessão: Identificação da sessão de usuários quando é efetuado o acesso à Plataforma.
IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.
Plataforma: Designa o endereço eletrônico “https://www.clubeiris.com.br/ ” e seus subdomínios.
Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Atualização: 27 de outubro de 2023.