AVISO DE PRIVACIDADE – CHORUS CALL BRASIL

Prezado titular, a sua privacidade é importante para nós.

Este aviso de privacidade vai fornecer a você informações de como tratamos os seus Dados Pessoais. Nós, da CHORUS CALL BRASIL (“CHORUS CALL”), somos responsáveis por operacionalizar diversas soluções para reuniões à distância e compartilhamento de informações através dos serviços de áudio conferência, videoconferência, webcasting e ferramentas colaborativas (“Serviços”).

Assim, em algumas situações, precisamos coletar e realizar o tratamento de dados pessoais (“Dados”) dos usuários de forma legítima para oferecer esses serviços. A CHORUS CALL BRASIL, empresa com matriz nos Estados Unidos, pode transferir e armazenar os dados pessoais nos servidores localizados na matriz adotando os requisitos adequados para a segurança e a privacidade dos titulares, detalhadas nos seus normativos internos. Vale ressaltar que este aviso deve ser considerado junto à Política de Privacidade da CHORUS CALL, disponível no https://choruscall.com.br.

Se ainda permanecer dúvidas após a leitura deste Aviso, fique à vontade para entrar em contato conosco por meio canal de atendimento dpo-brazil@choruscall.com. A coleta dos seus dados pessoais vai depender de como você interage com nossos Serviços. Por exemplo, precisamos coletar os seus Dados quando você se cadastra em nossa plataforma e contrata nossos serviços ou quando navega pelo site. Desta forma, destacamos a seguir, as principais situações que podem envolver o tratamento dos seus dados:

Dados de navegação

Os sistemas de informação e procedimentos de software utilizados para operar este site adquirem dados pessoais como parte de seu funcionamento padrão; a transmissão de tais dados é uma característica inerente dos protocolos de comunicação da Internet.

Essas informações não são coletadas para relacioná-las a titulares de dados identificados, no entanto, podem permitir a identificação do usuário em si após serem processadas e comparadas com dados de terceiros.

Esta categoria de dados inclui endereços IP e/ou nomes de domínio dos computadores usados por qualquer usuário que se conecte a este site, os endereços URI (Uniform Resource Identifier) dos recursos solicitados, o horário de tais solicitações, o método usado para enviar uma determinada solicitação ao servidor, tamanho do arquivo retornado, um código numérico relativo ao status de resposta do servidor (executado com sucesso, erro, etc.) e outros parâmetros relacionados ao sistema operacional do usuário e ao ambiente do computador.

Estes dados são utilizados apenas para extrair informação estatística anónima sobre a utilização do website, bem como para verificar o seu funcionamento; eles são apagados imediatamente após serem processados. Os dados poderão ser utilizados para apurar responsabilidades em caso de crimes informáticos cometidos contra o website e poderão ser exibidos às Autoridades Judiciárias, caso estas o solicitem expressamente.

Dados fornecidos voluntariamente pelos usuários

O envio de mensagens de e-mail para os endereços mencionados neste site, que é feito por opção livremente
escolhida, explícita e voluntária, implica a aquisição do endereço do remetente, necessário para responder a qualquer solicitação, bem como a partir dos dados pessoais adicionais contidos na mensagem, bem como dos dados coletados por meio dos formulários de coleta de dados dedicados aos serviços online oferecidos por nossa empresa (como serviços de áudio ou videoconferência).

Os dados pessoais são tratados com ferramentas automatizadas pelo tempo estritamente necessário para atingir as finalidades para as quais foram recolhidos. Avisos específicos de informações resumidas serão mostrados e/ou exibidos nas páginas que são usadas para fornecer serviços sob demanda. A CHORUS CALL assegura a titularidade de seus dados pessoais garantindo os direitos fundamentais de liberdade, de intimidade e de privacidade. Desta forma, toda e qualquer observação sobre estes aspectos deve ser reportada imediatamente ao Encarregado de tratamento de dados, através do e-mail dpo-brazil@choruscall.com. Vale ressaltar que você tem o direito de obter a qualquer momento e mediante a requisição solicitada ao Encarregado de tratamento de dados da CHORUS CALL:

• Acesso aos Dados Pessoais armazenados;
• Correção dos Dados Pessoais;
• Anonimização, bloqueio ou eliminação dos Dados Pessoais;
• Solicitar a portabilidade dos Dados;
• Solicitar informação sobre o compartilhamento dos Dados;
• Revogação de consentimento;
• Solicitar a revisão de decisões automatizadas;
• Opor-se ao tratamento de Dados Pessoais; entre outros.

Se você acredita que seus dados pessoais podem ter sido usados de maneira incompatível com este Aviso de Privacidade ou com as suas escolhas enquanto titular destes Dados, ou, ainda, se você tiver outras dúvidas, comentários ou sugestões relacionadas a este Aviso, entre em contato conosco.

Nós temos um encarregado (Data Protection Officer) que está à disposição através do e-mail dpo-brazil@choruscall.com.

Tendo em vista a necessidade de melhoria contínua e cuidado que temos ao tratar dados pessoais, estamos sempre buscando melhorar nossos produtos e serviços, este Aviso de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS INDIVIDUAIS

Introdução

A CHORUS CALL BRASIL (“CHORUS CALL”) entende que o tratamento dos dados pessoais, inclusive nos meios digitais, deve ser protegido com base nos direitos fundamentais de liberdade e de privacidade, conforme disposto na Lei N° 13.709, de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais – LGPD.

Através desta política, mas não limitado ao documento, a CHORUS CALL estabelece as diretrizes relacionadas à privacidade e proteção de dados pessoais no ambiente da Companhia.

Objetivo

Através desta política, a CHORUS CALL objetiva estabelecer os princípios, conceitos e diretrizes relativos à privacidade e proteção de dados pessoais no ambiente da Companhia, independente do meio ou país de localização dos dados.

Escopo

A política de privacidade e proteção de dados pessoais se aplica a todos os dados pessoais coletados no território nacional (Brasil), cujo titular nele se encontre no momento da coleta.

Vale ressaltar que a LGPD não se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividade de investigação e repressão de infrações penais. Entretanto, o tratamento de dados para os fins destacados deve se ater à legislação específica, contendo medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observado o devido processo legal, os princípios gerais de proteção e os direitos do titular previsto na LGPD, sob a tutela de pessoa jurídica de direito público.

Adicionalmente, a LGPD não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos.

A CHORUS CALL é uma empresa que disponibiliza soluções para reuniões à distância e compartilhamento de informações através dos serviços de áudio conferência, videoconferência, webcasting e ferramentas colaborativas (“Serviços”).

Sendo assim, é importante destacar que os dados pessoais, bem como o conteúdo que possam estar em registros das conversas, documentos, arquivos, gravações de voz e vídeo, entre outros dados que possam ser mantidos em nome dos clientes, bem como a qualquer outra informação que os clientes possam carregar em suas contas ao usarem os Serviços oferecidos são de responsabilidade do Cliente. Desta forma, trataremos o conteúdo do Cliente apenas para fornecer a prestação de nossos serviços.

Para as gravações a CHORUS CALL se empenhará em aplicar as melhores práticas de segurança da informação.

Fundamentos e princípios

A Lei Geral de Proteção de Dados Pessoais tem como fundamentos os mencionados em seu artigo 2°. As atividades de tratamento de dados pessoais devem observar a boa-fé e os seguintes princípios mencionados no artigo 6° da Lei Geral de Proteção de Dados:

- Finalidade
- Adequação
- Necessidade
- Livre acesso
- Qualidade dos dados
- Transparência
- Segurança
- Prevenção
- Não discriminação
- Responsabilização e prestação de contas

Desta forma, as ações, mecanismos de controles, procedimentos e instruções da CHORUS CALL são baseados nos fundamentos e princípios indicados pela Lei.

Diretrizes

As diretrizes indicadas nesta política são de conhecimento e aceite de todos os colaboradores pertencentes ao escopo e aplicabilidade deste normativo. Os colaboradores da CHORUS CALL se comprometem com o sigilo profissional para além do contrato de trabalho, assim como o acesso aos dados pessoais é restrito ao necessário.

Requisitos para o tratamento de dados pessoais

O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

- Mediante o fornecimento de consentimento pelo titular;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Nota-se que o tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

O tratamento de dados pessoais deve ser realizado somente para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
- Apoio e promoção de atividades do controlador; e
- Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.

Adicionalmente, quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados e o processo deve ser submetido à avaliação de riscos pelo DPO da CHORUS CALL.

Quando os dados forem tratados por parceiros, como fornecedores, prestadores de serviços etc. a CHORUS CALL deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.

Atividade de Tratamento de dados

São consideradas como tratamento de dados pessoais as seguintes atividades:
- Coleta;
- Produção;
- Recepção;
- Classificação;
- Utilização;
- Acesso;
- Reprodução;
- Transmissão;
- Distribuição;
- Processamento;
- Encriptação;
- Armazenamento;
- Eliminação

Finalidade do tratamento de dados

A CHORUS CALL realiza o tratamento de dados pessoais para o cumprimento de suas obrigações, legais e contratuais, principais ou acessórias, incluídas as atividades administrativas e regulamentares, decorrentes do exercício de suas atividades.

Tratamento de dados pessoais

As operações realizadas com dados pessoais pela CHORUS CALL incluem:

- Procedimentos relacionados à contratação de empregados e prestadores de serviços, assim como as rotinas relacionadas à cobrança e adimplemento das respectivas obrigações;
- Identificação de clientes e fornecedores, considerando os respectivos representantes em relações contratuais ou de procedimentos preliminares relacionados a contrato;
- Atendimento e demonstração ao cumprimento de obrigações legais ou regulatórias perante entidades públicas, em especial à autoridades sanitárias, ambientais, trabalhistas e fiscais;
- Realização de atendimento, triagem, resolução e resposta aos questionamentos e solicitações de clientes concretos ou em potencial;
- Processamento de vendas, emissão de nota fiscal, contratos, entre outros; e
- Procedimentos relacionados a segurança física e lógica dos ambientes e segurança da informação das plataformas de serviços oferecidos pela CHORUS CALL.

Para a execução dessas atribuições, a CHORUS CALL pode compartilhar os dados com parceiros de negócio terceiros, homologados para esse fim, adotando as devidas medidas físicas, técnicas e organizacionais referente à privacidade e proteção de dados pessoais.

Tratamento de dados pessoais sensíveis

O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

- Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
- Sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

.Cumprimento de obrigação legal ou regulatória pelo controlador;
.Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
.Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
.Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
.Proteção da vida ou da incolumidade física do titular ou de terceiro;
.Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
.Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Nota-se que a comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:

- A portabilidade de dados quando solicitada pelo titular; ou
- As transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo.

Vale ressaltar que os dados anonimizados não são considerados dados pessoais para os fins da LGPD, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido. Nota-se que a determinação do que seja razoável deve levar em consideração fatores objetivos, tais como custo e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponíveis, e a utilização exclusiva de meios próprios.

São igualmente considerados como dados pessoais, para os fins da LGPD, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.

Término do tratamento de dados

O término do tratamento de dados pessoais ocorre nas seguintes hipóteses:

- Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao
alcance da finalidade específica almejada;
- Fim do período de tratamento;
- Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento;
- Determinação da autoridade nacional, quando houver violação ao disposto na Lei.

Os dados pessoais devem ser eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
- Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Direito dos titulares

A CHORUS CALL assegura a titularidade de seus dados pessoais garantindo os direitos fundamentais de liberdade, de intimidade e de privacidade. Desta forma, toda e qualquer observação sobre estes aspectos deve ser reportada imediatamente ao Encarregado de tratamento de dados, através do e-mail dpo-brazil@choruscall.com.

Vale ressaltar que os titulares têm o direito de obter a qualquer momento e mediante a requisição solicitada ao Encarregado de tratamento de dados da CHORUS CALL:

- Confirmação da existência de tratamento;
- Acesso aos dados, armazenados de forma que favoreça o exercício do acesso. Adicionalmente, se o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar a cópia eletrônica e a integração de seus dados pessoais, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento;
- Correção de dados incompletos, inexatos ou desatualizados;
- Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os interesses do titular, incluidas as decisões destinadas a definir o perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial. Nota-se que não são incluídos na portabilidade dados que já tenham sido anonimizados pelo controlador;
- Eliminação dos dados pessoais tratados com o consentimento do titular;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento;
- Direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional, podendo ser exercido perante os organismos de defesa do consumidor;
- Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento;Confirmação da existência de tratamento;
- Acesso aos dados, armazenados de forma que favoreça o exercício do acesso. Adicionalmente, se o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar a cópia eletrônica e a integração de seus dados pessoais, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento;
- Correção de dados incompletos, inexatos ou desatualizados;
- Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os interesses do titular, incluidas as decisões destinadas a definir o perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial. Nota-se que não são incluídos na portabilidade dados que já tenham sido anonimizados pelo controlador;
- Eliminação dos dados pessoais tratados com o consentimento do titular;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento;
- Direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional, podendo ser exercido perante os organismos de defesa do consumidor;
- Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento;

Nota-se que os direitos serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, ao agente de tratamento.

Em caso de impossibilidade de adoção imediata da providência de que trata, o controlador enviará ao titular a resposta em que poderá:

- Comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
- Indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

Adicionalmente, os requerimentos serão atendidos pela CHORUS CALL, sem custos ao titular e as confirmações serão providenciadas, em formato simplificado, imediatamente ou por meio de declaração clara e completa, contendo a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, fornecida no prazo de 15 (quinze) dias, contados a partir da data do requerimento do titular. As informações e os dados poderão ser fornecidos por meio eletrônico, seguro e idôneo para esse fim ou sob forma impressa.

A CHORUS CALL informará, imediatamente, aos agentes de tratamento com os quais realizou uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio de dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.

Sempre que solicitado, a CHORUS CALL fonecerá informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a tomada de decisão automatizada.

Vale ressaltar que os dados pessoais referente ao exercício regular de direitos pelo titular não podem ser utilizados em seus prejuízos.

Transferência de dados

A informação pessoal pode ser transferida, arquivada ou tratada em um país diferente daquele onde foi recolhida e de origem dos titulares dos dados, nos seguintes casos:

- Quando os países ou organismos internacionais propiciem grau de proteção de dados pessoais adequados, previsto na Lei;
- Quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção, através de claúsulas contratuais específicas para a transferência; cláusulas-padrões; normas corportativas, selos, certificados e códigos de conduta, a ser avaliado pela autoridade nacional.
- Quando a transferência for necessária para cooperação jurídica e proteção à vida;
- Quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público;
- Quando o titular tiver fornecido o seu consentimento específico para a transferência;

Nesses casos, a transferência de dados deve ser feita de acordo com os requisitos da LGPD (Lei Geral de Proteção de Dados). Quando a transferência dos dados pessoais for efetuada para um país fora do Brasil, serão sempre previstas garantias adequadas pelo recurso a regras vinculativas e com força legal, como cláusulas próximas as aprovadas pela legislação brasileira. Quando a transferência for efetuada para outras empresas do Grupo, é sempre efetuada com base na política de privacidade do Grupo e no caso de existirem, com base nas regras Corporativas, vinculativas para responsáveis pelo tratamento de dados e subcontratantes.

Agentes de tratamento

A CHORUS CALL mantém o registro das operações de tratamento de dados pessoais realizadas e elabora periodicamente o relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados.

O encarregado pelo tratamento de dados pessoais da CHORUS CALL deverá ser divulgado publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico da CHORUS CALL.

O encarregado deve:

- Aceitar reclamações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- Executar as demais atribuições determinadas pelo controlador ou estabelecidos em normas complementares.

Adicionalmente, os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação em relação aos dados pessoais, mesmo após o seu término.

O controlador comunicará à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. Nota-se que a comunicação deve ser feita em prazo razoável e mencionar no mínimo:

- A descrição da natureza dos dados pessoais afetados;
- As informações sobre os titulares envolvidos;
- A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
- Os riscos relacionados ao incidente;
- Os motivos da demora, no caso de comunicação não ter sido imediata; e
- As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuizo.

Segurança e sigilo dos dados

A CHORUS CALL adota medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme indicado na “Política de segurança da informação”.

Nota-se que os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender os requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na Lei.

Responsabilidade

Todos os colaboradores ou profissionais que excutam suas atividades em nome ou em benefício econômico da CHORUS CALL devem ler, compreender e zelar pelo cumprimento deste normativo e da “Política de Segurança da Informação” da CHORUS CALL.

Os gestores dos departamentos da CHORUS CALL, além das responsabilidades já mencionadas, devem identificar situações de tratamento de dados pessoais e assegurar que os dados sobre sua gerência seguem as diretrizes indicadas nestes normativos.

Os profissionais relacionados aos departamentos de Tecnologia da informação, Segurança da informação e Jurídico, além das responsabilidades supracitadas, devem prover o suporte e soluções para o cumprimento das diretrizes mencionadas nessa política.

O Encarregado pelo Tratamento de Dados Pessoais, em conjunto com a administração da CHORUS CALL, além das responsabilidades supracitadas. deve desenvolver mecanismos de monitoramento a fim de assegurar que as diretrizes indicadas nesta política estão sobre cumprimento, bem como acompanhar os padrões e técnicas indicados pela autoridade nacional.

Não conformidade

A CHORUS CALL considera como não conformidade a violação, omissão, tentativa ou ausência de cumprimentos das diretrizes, procedimentos ou conceitos indicados na Política de Privacidade, voluntária ou involuntariamente.

Os casos identificados como suspeita de não conformidade devem ser reportados prontamente ao Encarregado pelo Tratamento de Dados Pessoais, através do e-mail dpo-brazil@choruscall.com.

Casos omissos

Em caso de dúvidas, os usuários desta norma devem procurar prontamente o departamento de Tecnologia, Jurídico e ou Segurança da Informação da CHORUS CALL para esclarecimentos.

Revisões

Este normativo deve ser revisado anualmente ou a qualquer momento que a Administração julgar necessário.

Documentos de referência

- Lei 13.709/18 - Lei Geral de Proteção de Dados;
- Lei 13.853/19 – Disposto sobre a LGPD e Criação da ANPD;
- Política de Segurança da Informação.

Gestão da norma

A Política de Tratamento de dados pessoais, aprovada pela Alta administração, entrará em vigor a partir da data da sua aprovação