Política de Privacidade e Proteção de Dados Pessoais

Introdução e compromisso

A Eco.InPact Tecnologia e Sustentabilidade Ltda (“Eco.InPact”, “nós”) valoriza a privacidade e a proteção dos dados pessoais de seus clientes, parceiros, fornecedores, colaboradores, candidatos e visitantes de seus canais digitais. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais tratados no contexto de nossos serviços de consultoria e tecnologia em ESG e sustentabilidade.

Este documento foi elaborado em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990), no que forem aplicáveis.

Ao utilizar nosso site, nossa plataforma digital de gestão ou contratar nossos serviços, você declara estar ciente das condições aqui descritas.

Definições

Para os fins desta Política, aplicam-se as seguintes definições previstas na LGPD:

Dado pessoal

Informação relacionada a pessoa natural identificada ou identificável (por exemplo, nome, CPF, e-mail, telefone).

Dado pessoal sensível

Dado sobre origem racial ou étnica, convicção religiosa, opinião política, dado referente à saúde, à vida sexual, dado genético ou biométrico.

Titular

Pessoa natural a quem se referem os dados pessoais objeto de tratamento.

Controlador

Pessoa a quem competem as decisões sobre o tratamento de dados pessoais. Neste caso, a Eco.InPact.

Operador

Pessoa que realiza o tratamento de dados em nome do controlador.

Encarregado (DPO)

Pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares e a ANPD.

Tratamento

Toda operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, compartilhamento, eliminação, entre outras).

ANPD

Autoridade Nacional de Proteção de Dados, órgão responsável pela fiscalização da LGPD.

Quem é o Controlador dos dados

O controlador responsável pelo tratamento dos dados pessoais descritos nesta Política é:

Razão social

Eco.InPact Tecnologia e Sustentabilidade Ltda

CNPJ

50.382.285/0001-40

Endereço

Av. Pátria, 642, Caibi/SC

E-mail de contato

contato@ecoinpact.com

Site

www.ecoinpact.com

A quem esta Política se aplica

Esta Política aplica-se ao tratamento de dados pessoais de:

• visitantes e usuários do nosso site e da nossa plataforma digital de gestão ESG;
• clientes e potenciais clientes (pessoas jurídicas de direito privado e órgãos públicos) e seus representantes, prepostos e colaboradores;
• parceiros comerciais, fornecedores e prestadores de serviço;
• candidatos a vagas e profissionais que interajam com a Eco.InPact em processos de contratação.

Quais dados pessoais coletamos

5.1. Dados fornecidos diretamente por você

Coletamos os dados que você nos informa ao preencher formulários, solicitar contato ou orçamento, contratar serviços, assinar nossa newsletter ou interagir conosco, tais como:

• nome completo, cargo e empresa;
• dados de contato: e-mail, telefone e endereço profissional;
• dados necessários à elaboração de propostas e à execução de contratos;
• conteúdo de mensagens e comunicações trocadas com nossa equipe.

5.2. Dados coletados automaticamente

Ao navegar em nossos canais digitais, podemos coletar automaticamente:

• endereço IP, data e hora de acesso e registros de navegação (logs);
• tipo de dispositivo, navegador, sistema operacional e idioma;
• páginas visitadas e interações, por meio de cookies e tecnologias semelhantes (ver Seção 8).

5.3. Dados tratados na prestação de serviços de consultoria

Em determinados projetos de consultoria, a Eco.InPact pode atuar como operadora de dados em nome de seus clientes (controladores). Nessas hipóteses, o tratamento é regido pelo contrato e pelos termos específicos firmados com o cliente, observada esta Política no que couber.

Não buscamos coletar dados pessoais sensíveis por meio do site. Caso o tratamento de tais dados seja necessário em um projeto específico, ele ocorrerá com base legal adequada e mediante salvaguardas contratuais apropriadas.

Bases legais e finalidades do tratamento

Tratamos dados pessoais apenas quando amparados por uma das bases legais da LGPD (arts. 7º e 11), conforme a finalidade:

Compartilhamento de dados

A Eco.InPact não comercializa dados pessoais. O compartilhamento ocorre apenas quando necessário e com partes que adotem padrões adequados de proteção, nas seguintes hipóteses:

• com fornecedores e parceiros que nos apoiam (por exemplo, hospedagem, infraestrutura de TI, ferramentas de e-mail e marketing, contabilidade), na qualidade de operadores e sob obrigações de confidencialidade;
• com clientes contratantes, quando atuamos como operadores no contexto dos projetos contratados;
• com autoridades públicas e órgãos reguladores, quando exigido por lei, ordem judicial ou requisição legal;
• em caso de reorganização societária, fusão ou aquisição, observada a continuidade desta Política.

Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias semelhantes para garantir o funcionamento do site, lembrar preferências, medir audiência e melhorar a experiência de navegação. Os principais tipos são:

• Cookies necessários: essenciais ao funcionamento do site;
• Cookies de desempenho/analíticos: medem o uso e a performance das páginas;
• Cookies de funcionalidade: memorizam preferências do usuário;
• Cookies de marketing: utilizados, quando aplicável, para comunicações direcionadas.

Você pode gerenciar ou desativar os cookies nas configurações do seu navegador. A desativação de determinados cookies pode afetar funcionalidades do site. Para mais detalhes, consulte a nossa Política de Cookies.

Transferência internacional de dados

Alguns dos provedores de tecnologia que utilizamos (por exemplo, serviços de nuvem e e-mail) podem armazenar ou processar dados em servidores localizados fora do Brasil. Nessas hipóteses, adotamos as garantias previstas na LGPD para assegurar nível adequado de proteção, tais como cláusulas contratuais específicas e a contratação de fornecedores que observem padrões reconhecidos de segurança.

Armazenamento e prazo de retenção

Os dados pessoais são armazenados em ambiente seguro e mantidos apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos legais de guarda (por exemplo, prazos fiscais, contábeis e prescricionais) e a possibilidade de conservação para o exercício regular de direitos. Encerrada a finalidade e esgotados os prazos legais, os dados são eliminados ou anonimizados de forma segura.

Segurança da informação

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, tais como controle de acesso, criptografia quando aplicável, políticas internas de segurança e treinamento de equipe. Embora empreguemos os melhores esforços, nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, adotaremos as medidas cabíveis e realizaremos as comunicações exigidas pela LGPD.

Seus direitos como titular de dados

Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:

• a confirmação da existência de tratamento de seus dados;
• o acesso aos seus dados;
• a correção de dados incompletos, inexatos ou desatualizados;
• a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• a portabilidade dos dados a outro fornecedor, observados os segredos comercial e industrial;
• a eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de conservação previstas em lei;
• informação sobre as entidades com as quais compartilhamos seus dados;
• informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
• a revogação do consentimento, quando essa for a base legal aplicável.

Como exercer seus direitos e falar com o Encarregado (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados pessoais, entre em contato com nosso Encarregado pela Proteção de Dados:

Encarregado (DPO)

Denise Rizzi

E-mail

denise.rizzi@ecoinpact.com

Responderemos às solicitações no menor prazo possível, observada a legislação aplicável. Poderemos solicitar informações adicionais para confirmar a identidade do titular antes de atender ao pedido. Caso entenda que seus direitos não foram adequadamente atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Alterações desta Política

Esta Política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas, em nossos serviços ou na legislação aplicável. A versão vigente estará sempre disponível em nosso site, com indicação da data da última atualização. Recomendamos a consulta regular a este documento.

Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Caibi, Estado de Santa Catarina, para dirimir quaisquer controvérsias decorrentes deste documento, com renúncia a qualquer outro, por mais privilegiado que seja.

Contato

Em caso de dúvidas sobre esta Política de Privacidade, entre em contato pelo e-mail contato@ecoinpact.com.

Eco.InPact Tecnologia e Sustentabilidade Ltda · Florianópolis/SC