Política de Privacidade

 

Em conformidade com a Lei nº 13.303, de 30 de junho de 2016 e com o art. 38, inciso XXVI do Estatuto Social da CAEMA, o Conselho de Administração da Companhia de Saneamento Ambiental do Maranhão - CAEMA aprova a Política de Privacidade de Dados, em sua 440ª Reunião Ordinária, realizada em 28 de julho de 2021.

1 INTRODUÇÃO

A CAEMA está comprometida com toda legislação aplicável à proteção de dados pessoais e demais legislações pertinentes, sujeita a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).

Ademais, a CAEMA objetiva também a valorização da privacidade de seus usuários, mediante a instituição desta Política de Privacidade de Dados para demonstrar seu compromisso em coletar, tratar e armazenar suas informações pessoais de maneira a proteger a sua privacidade e seus dados pessoais, nos termos da Lei Geral de Proteção de Dados e demais leis sobre o tema. Foram criados serviços que ajudam diariamente os clientes a descobrir e interagir com os produtos e serviços da Companhia. Quando um usuário utiliza esses serviços, está confiando dados pessoais, razão pela qual a empresa trabalha para proteger tais informações.

Ao utilizar o CAEMA Mobile, o Portal da CAEMA, Loja Virtual ou fazer seu agendamento Comercial Eletrônico, o usuário se submeterá automaticamente às regras e condições destes instrumentos.

A CAEMA segue o Código de Conduta e Integridade que representa a missão, a visão e os valores da Companhia, feito com objetivo de orientar e retratar quais os valores prioritários desta sociedade desde sua concepção, sempre visando uma atuação ética de todos os seus empregados e colaboradores em geral.

2 OBJETIVO

Declarar publicamente como a Companhia de Saneamento Ambiental do Maranhão - CAEMA, na qualidade de Controladora de Dados Pessoais, coleta, usa, armazena, compartilha ou, de qualquer outra forma, trata informações e dados de pessoas naturais, inclusive usuários e terceiros, no desenvolvimento de suas atividades, bem como comunicar à sociedade sobre os meios pelos quais os titulares de dados podem exercer os seus direitos na forma da Lei n.º 13.709, de 2018, e normas correlatas.

3 ÂMBITO DE APLICAÇÃO

Aplicada a todos os usuários, da Companhia de Saneamento Ambiental do Maranhão.

4 ELABORAÇÃO

Gerência de Tecnologia da Informação

Comitê Gestor de Segurança da Informação - CGSI

Assessoria de Governança Corporativa

Comissão instituída mediante Portaria nº 0289 de 29 de julho de 2020.

5 PADRONIZAÇÃO

Assessoria de Governança Corporativa - PRV

6 DEFINIÇÕES

6.1 BASES LEGAIS: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da CAEMA

6.2 CAEMA MOBILE: Aplicativo da CAEMA que permite que o usuário tenha acesso a informações e conteúdos relacionados à Companhia e com finalidade de interação e acesso a funcionalidades disponibilizadas pelo Aplicativo. Para isso, a CAEMA poderá solicitar informações pessoais como CPF, e-mail, número de telefone ou geolocalização.

6.3 CONSENTIMENTO: autorização expressa e inequívoca dada pelo usuário titular do dado pessoal para que a CAEMA trate seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular.

6.4 DADOS PESSOAIS: significa quaisquer informações fornecidas e/ou coletadas pela CAEMA por qualquer meio, ainda que públicos, que:

a) identifiquem, ou que, quando usadas em combinação com outras informações tratadas pela Companhia identifiquem um indivíduo; ou

b) por meio das quais a identificação ou informações de contato de uma pessoa física possam ser derivadas. Os dados pessoais podem estar em qualquer mídia ou formato, inclusive registros eletrônicos ou computadorizados, bem como em arquivos baseados em papel. Os dados pessoais, no entanto, não incluem telefone comercial, número de celular comercial, endereço comercial, e-mail comercial.

6.5 DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

6.6 ENCARREGADO OU DPO (Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

6.7 BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

6.8 TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

6.9 CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

6.10 OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

6.11 AGENTES DE TRATAMENTO: o controlador e o operador.

6.12 TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

6.13 ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

6.14 BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

6.15 ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

6.16 USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

6.17 FINALIDADE: o objetivo, o propósito que a CAEMA deseja alcançar a partir de cada ato de tratamento das informações pessoais.

6.18 NECESSIDADE: justificativa pelo qual é estritamente necessário coletar dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva.

6.19 PORTAL DA CAEMA: permite que os clientes e fornecedores tenham acesso às notícias e serviços da companhia. Através do portal, são utilizados cookies para facilitar o uso e melhor adaptar as páginas e informações aos seus interesses e necessidades. Os cookies também podem ser utilizados para ajudar a acelerar suas atividades e experiências futuras nas páginas. Também são utilizados cookies para compilar estatísticas anônimas e agregadas que permitem entender como as pessoas utilizam páginas e para ajudar a melhorar suas estruturas e conteúdos.

6.20 USUÁRIOS: todas as pessoas físicas que utilizem ou visitem o site e/ou aplicativos da CAEMA (CAEMA Mobile e Loja Virtual), maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes devidamente representados ou assistidos.

6.21 AGENDAMENTO COMERCIAL ELETRÔNICO: Desenvolvido para a realização de prévio agendamento dos clientes da CAEMA, quando da necessidade de atendimento presencial em uma das unidades gerenciais. Para tanto são solicitados os seguintes dados pessoais: CPF/CNPJ, telefone ou telefone celular e email, única e exclusivamente para fins desse agendamento.

 

7 REFERÊNCIAS E BASE LEGAL

* Lei nº 13.709, de 14 de agosto de 2018: Lei Geral de Proteção de Dados

* Lei nº 12.527, de 18 de novembro de 2011: Lei de Acesso à Informação

* Lei nº 13.303, de 30 de junho de 2016: Lei das Estatais

* Lei nº 12.846, de 1º de agosto de 2013: Lei Anticorrupção

* Estatuto Social da CAEMA

* Código de Conduta e Integridade da CAEMA

8 RESPONSABILIDADES

8.1 RESPONSABILIDADES DA CAEMA

8.1.1 A CAEMA, na figura de Controladora dos Dados Pessoais nas relações em que realizar a coleta e/ou tratamento de dados pessoais no exercício de sua função como promoção do abastecimento de água e saneamento ambiental do Estado do Maranhão, e tão somente no contexto das suas atividades.

8.1.2 A CAEMA poderá, sem prévio aviso, bloquear e cancelar o acesso aos serviços, quando verificar que o usuário praticou algum ato ou mantenha conduta que:

a) viole as leis e regulamentos federais, estaduais e/ou municipais;

b) contrarie as regras destes Termos de Uso, ou

c) viole os princípios da moral e dos bons costumes.

8.1.3 A CAEMA se reserva o direito de incluir, excluir ou alterar os conteúdos e funcionalidades do aplicativo, bem como suspendê-lo temporariamente ou cancelá-lo, a qualquer momento, independentemente de aviso-prévio ao usuário.

8.1.4 Da mesma forma, poderá modificar estes Termos de Uso, cuja versão mais recente estará sempre disponível para consulta no nosso e www.caema.ma.gov.br.

8.2 RESPONSABILIDADES DO USUÁRIO

8.2.1 Toda e qualquer ação executada ou conteúdo publicado pelo usuário durante o uso do aplicativo será de sua exclusiva e integral responsabilidade, devendo isentar a CAEMA de quaisquer reclamações, prejuízos, perdas e danos causados em decorrência de tais ações ou manifestações.

8.2.2 O usuário autoriza a CAEMA a utilizar as informações fornecidas, no ato da utilização do serviço, para fins estatísticos e envio de material publicitário, newsletters, informes e etc, respeitada a anonimização dos dados pessoais, quando devida.

8.2.3 O usuário é exclusivamente responsável por todo e qualquer conteúdo por ele informado. Ao enviar o conteúdo, o usuário garante que ele não viola quaisquer direitos de terceiros ou leis vigentes e concorda em manter a CAEMA isenta de quaisquer reclamações judiciais ou extrajudiciais de terceiros.

8.2.4 As informações solicitadas ao usuário, no momento de utilização dos serviços, serão utilizadas pela CAEMA somente para os fins previstos nesta Política de Privacidade de Dados e em conformidade com a LGPD – Lei Geral de Proteção de Dados nº 13.709/2018.

9 INFORMAÇÕES E DADOS PESSOAIS TRATADOS

9.1 No exercício de suas funções, a CAEMA coleta informações e dados pessoais, como textos e imagens, capazes de identificar ou tornar identificáveis os seus titulares, nas seguintes
situações:

a) na manutenção de relacionamento direto com os mais diversos titulares de dados, a exemplo de (mas não somente): na realização de cadastro em sistemas e serviços da CAEMA, direcionados a partir do seu sítio eletrônico ou não, seja para ter acesso a informações ou serviços; no contato pelos canais de atendimento ao usuário; no cadastro para ter acesso a todas as unidades da Companhia, seja para visita, técnica ou não, prestação de serviços ou acesso à parte administrativa e/ou operacionais;

b) quando da pactuação de contratos e convênios, termos ou quaisquer ajustes formais: com pessoas naturais em razão de seleções públicas (concursos, contratações, pactuação de termos de estágios); licitações;

c) nos itens relacionados a gestão de pessoal, no sentido de contratações dos empregados (exames médicos, nomeações para cargos comissionados, sindicâncias, dados pessoais dos empregados);

d) no atendimento comercial e/ou de marketing da Companhia, seja para manter relacionamento com stakeholders ou não, para atender usuários correntes ou prospectos que requeiram informações e serviços da CAEMA e na prospecção de usuários em geral, quando demandados.

9.2 Em cada uma das hipóteses acima descritas poderão ser solicitadas diferentes informações e dados pessoais, de acordo com a finalidade da coleta. Os titulares serão informados, em cada um desses atos, sobre os dados que serão coletados, bem como a base legal que justifica o seu tratamento, ficando a critério deste fornecê-los ou não.

9.2.1 O não fornecimento de dados pessoais poderá, em algumas ocasiões, prejudicar o acesso a serviços e áreas da Companhia, ou mesmo às solicitações dos seus titulares.

9.3 A CAEMA não compartilha informações ou dados pessoais fora do contexto do desenvolvimento de suas competências, atividades e obrigações legais, vedando aos seus empregados qualquer compartilhamento ou tratamento que não tenha sido autorizado e comunicado ao titular dos dados.

9.4 Além das hipóteses previstas no item 10, os dados pessoais poderão ser coletados por ocasião de processos ou solicitações específicas não previstas nesta Política de Privacidade de Dados, quando então, no ato do seu tratamento serão devidamente informados aos seus titulares mediante prévia manifestação da concordância do titular com o tratamento de seus dados pessoais.

10 COLETA DE DADOS E USO DAS INFORMAÇÕES PESSOAIS

10.1 A CAEMA coleta os dados pessoais e uso das informações pessoais em diversos momentos, tanto em meio físico, como em meio digital, através do seu sítio eletrônico ou de aplicativos nele inseridos, sempre no contexto do desenvolvimento de suas atividades, os quais serão melhor destacados posteriormente.

10.2 Quando os dados pessoais forem ser coletados, os seus titulares serão avisados e a estes será dada a oportunidade de negar o fornecimento. Em caso de negativa, ressaltamos que a prestação de alguns serviços, encaminhamentos ou informações poderão ficar prejudicados.

11 COMO E QUANDO OS DADOS SÃO COLETADOS

11.1 Enquanto sociedade de economia de mista, a CAEMA pauta o tratamento dos dados pessoais a que tem acesso no interesse da consecução de sua finalidade pública e na persecução do interesse público atrelado a sua atividade e declarado em seus documentos oficiais. Para tanto, o faz com base nas justificativas legais previstas na Lei Geral de Proteção de Dados (LGPD), tais como: cumprimento de obrigações legais e regulatórias, execução de contratos, atendimento de legítimo interesse da CAEMA, em processos administrativos, internos e
externos, e judiciais, dos nossos clientes e de terceiros e nas situações em que haja o consentimento.

11.2 Nas situações em que haja tratamento de dados pessoais referenciado em bases legais não mencionados no item 7, estas serão informadas previamente aos titulares por ocasião da coleta e tratamento realizado.

11.3 A CAEMA trata dados pessoais e outras informações para diversas finalidades relacionadas ao desempenho das suas atividades, que podem assim ser descritas:

a) Desenvolver as atividades e manter o relacionamento com a sociedade, da seguinte forma:

- realizando e mantendo o cadastro daqueles que se relacionam e, quando o caso, dos respectivos representantes; dando efetividade e cumprimento às ações relacionadas a contratos e a acordos congêneres mantidos pela CAEMA;

- realizando o atendimento de clientes, potenciais clientes e terceiros, para o esclarecimento de dúvidas, para prestação de informações sobre a CAEMA, para o atendimento reclamações, solicitações e para suporte por meio dos canais de comunicação, enviando comunicações em geral, sejam as necessárias ao cumprimento de serviços, de contratos e de obrigações legais, sejam as de caráter informativo, educativo e/ou orientativo para os nossos colaboradores.

b) Conhecer nossos clientes e oferecer produtos e serviços mais adequados ao seu perfil através das seguintes ações:

- avaliando o perfil e realizando a gestão interna de stakeholders, de modo a possibilitar a comunicação, o atendimento das demandas internas e externas, e o monitoramento de satisfação da qualidade dos serviços prestados;

- realizando atendimento e registrando-os para monitoramento e realização de follow up de registros em caso de novas demandas ou alteração de requisitos do atendimento; avaliando o comportamento de navegação e o perfil dos usuários e clientes; e

- realizando pesquisas com o público para melhoria de serviços, atendimentos e iniciativas na CAEMA.

c) Para resguardo da segurança da CAEMA e avaliação de riscos, nas hipóteses abaixo descritas:

- Cadastrando representantes de clientes, fornecedores, prestadores de serviços, empregados e terceiros em geral para acesso à área das sedes da CAEMA; identificando, prevenindo e gerenciando eventuais riscos de segurança, física e cibernética; prevenindo fraudes e garantindo a segurança, inclusive com utilização de biometria digital no acesso à CAEMA, para processos de identificação e/ou autenticação em sistemas eletrônicos próprios ou de terceiros.

d) Cumprimento de obrigações legais e regulatórias, da seguinte forma:

- Cumprindo obrigações legais, regulatórias e de autorregulação, tais como: auditorias internas, investigações de compliance, prevenção a crimes e ilícitos anticorrupção, atividades e diligências apropriadas de integridade, bem como gerenciamento de riscos, reportes à autoridades competentes, avaliação de representantes legais, sócios de empresas, entre outras atividades; no cumprimento às normas; no atendimento a decisões judiciais, administrativas e arbitrais.

e) Preservação de direitos da CAEMA:

- Para o exercício regular de direitos, inclusive, mas não apenas, em contratos, processos administrativos, extrajudiciais, arbitrais ou judiciais.

f) Manter, aprimorar o desenvolvimento e criar novas atividades;

g) Mantendo registro em ata de reuniões em geral, tais como:

- pré-operacionais com clientes, operadores e demais envolvidos;

- reuniões de análise crítica;

- reuniões com terceiros no contexto de serviços prestados ou contratados pela CAEMA;

- analisando, criando e aperfeiçoando os nossos produtos, serviços, atividades, sejam internas ou externas, iniciativas, projetos, recursos e funcionalidades do sítio eletrônico da CAEMA, inclusive para melhoria do seu acesso e utilização;

- mediando e entendendo a interação dos usuários e clientes com a CAEMA, inclusive em redes sociais e em canais de atendimento e/ou comunicação;

- executando processos de negócios, gerenciamento interno de modo a colaborar na tomada de decisões sobre as operações, negócios, atividades, iniciativas e serviços a serem implementados; e

- acompanhando ou executado contratação e relacionamento com fornecedores, prestadores de serviços e outros terceiros.

11.4 A CAEMA poderá, ainda, receber os dados dos usuários indiretamente de terceiros, quando então estes serão tratados conforme as definições do controlador e, não havendo diretriz, serão utilizados para o propósito específico pelo qual foram compartilhados, sendo utilizados estritamente para sua finalidade e descartados ou anonimizados conforme disposições legais.

11.5 A CAEMA poderá, ainda, receber os dados dos usuários indiretamente de terceiros, quando então estes serão tratados conforme as definições do controlador e, não havendo diretriz, serão utilizados para o propósito específico pelo qual foram compartilhados, sendo utilizados estritamente para sua finalidade e descartados ou anonimizados conforme disposições legais.

12 COMPARTILHAMENTO DE DADOS

12.1 Os dados pessoais tratados pela CAEMA somente serão compartilhados em situações específicas, quando necessário e pertinente, e nas hipóteses e para as finalidades previstas nos contratos e avenças congêneres firmadas entre si e terceiros (usuários, fornecedores, empregados e demais stakeholders), na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), em razão de decisões judiciais ou determinações de órgãos reguladores/fiscalizadores de sua atividade, bem como nas hipóteses definidas nesta Política de
Privacidade de Dados.

12.2 A CAEMA poderá divulgar os Dados Pessoais coletados a terceiros, nas seguintes situações e nos limites exigidos e autorizados pela Lei:

I. Com os seus clientes e parceiros quando necessário e/ou apropriado à prestação de serviços relacionados;

II. Com as empresas e indivíduos contratados para a execução de determinadas atividades e serviços em nome da CAEMA;

III. Com empresas contratados, fornecedores e parceiros para consecução dos serviços contratados com a CAEMA (como tecnologia da informação, contabilidade, entre outros);

IV. Para propósitos administrativos como: pesquisa, planejamento, desenvolvimento de serviços, segurança e gerenciamento de risco;

V. Quando necessário em decorrência de obrigação legal, determinação de autoridade competente, ou decisão judicial.


12.3 Nas hipóteses de compartilhamento de Dados Pessoais com terceiros, todos os sujeitos mencionados nos itens I a V deverão utilizar os Dados Pessoais partilhados de maneira consistente e de acordo com os propósitos para os quais foram coletados (ou com os quais o Usuário consentiu previamente) e de acordo com o que foi determinado por esta Política de Privacidade, outras declarações de privacidade de website ou países, e todas as leis de privacidade e proteção de dados aplicáveis.

12.4 O compartilhamento de dados observará o mais elevado padrão de segurança da informação, sempre visando a confidencialidade das informações seguindo as normas de proteção de dados pessoais e privacidade, assim como buscando sempre se fundamentar nas hipóteses previstas na Lei Geral de Proteção de Dados.

13 TEMPO DE PERMANÊNCIA DOS DADOS PESSOAIS

13.1 O compartilhamento de dados observará o mais elevado padrão de segurança da informação, sempre visando a confidencialidade das informações seguindo as normas de proteção de dados pessoais e privacidade, assim como buscando sempre se fundamentar nas hipóteses previstas na Lei Geral de Proteção de Dados.

13.2 Não havendo prazo previsto em lei, estes serão definidos conforme as atividades de tratamento realizadas e informadas aos seus titulares quando da coleta de dados, sendo direito desde a solicitação de exclusão dos mesmos.

13.3 A CAEMA poderá reter os dados pessoais mesmo após receber o seu pedido de exclusão ou após o prazo dado para cada situação específica, caso seja necessário ao cumprimento de obrigações legais, para solução de disputas administrativas ou judiciais, manutenção da segurança, para evitar fraudes e abusos e garantir o cumprimento de contratos.

14 DIREITOS DO TITULAR DE DADOS PESSOAIS

14.1 A CAEMA fornecerá, a qualquer momento e mediante requisição do titular, os seguintes dados por ela tratados: Confirmação da existência de tratamento de dados:

a) Acessos aos dados tratados;

b) Correção de dados incompletos, inexatos ou desatualizados;

c) Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;

d) Direito à portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação legal e observados os segredos comercial e industrial; não incluídos os dados que já tenham sido anonimizados pela CAEMA;

e) Eliminação dos dados pessoais tratados com consentimento do titular no âmbito e nos limites das atividades, com exceção daquelas autorizadas quanto a sua conservação para as seguintes finalidades:

- cumprimento de obrigação legal ou regulatória pelo CAEMA;

- estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

- transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei Geral de Proteção de Dados; ou

- uso exclusivo do CAEMA vedado seu acesso por terceiro, e desde que anonimizados os dados.

f) Informação sobre as entidades com as quais a CAEMA realizou uso compartilhado de dados;

g) Informação sobre a possibilidade de não fornecer consentimento e sobre as conseqüências da negativa; e

h) Revogação de consentimento dado, a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.

14.2 Para exercer quaisquer direitos, o titular deverá acionar o nosso Canal de Atendimento de Segurança da Informação, mediante contato via e-mail ou telefônico com o DPO, disponível no sítio eletrônico da CAEMA ou nos Sistemas de Ouvidoria da CAEMA.

14.3 As solicitações feitas por meio desses canais serão processadas no prazo de 15 (quinze) dias, ressalvadas situações excepcionais que possam demandar maior prazo, nas quais a CAEMA enviará ao titular resposta em que poderá:

I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

14.4 O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados.

14.5 Eventualmente, mesmo em caso de solicitação de eliminação, oposição, bloqueio ou anonimização (alíneas “c” e “e” do item 14.1), é possível que, em alguns casos, os dados pessoais sejam mantidos para cumprimento de obrigações legais, contratuais, regulatórias, ou para preservação de direitos da CAEMA, seja de maneira direta ou indireta, para preservação de atos ilícitos e em razão de processos judiciais, administrativos ou arbitrais.

 

15 ENCARREGADO DE PROTEÇÃO DE DADOS

15.1 O Encarregado de Proteção de Dados é a pessoa responsável por auxiliar a Companhia na realização do tratamento de dados pessoais, no cumprimento das suas obrigações legais referentes à privacidade de dados e, especialmente, na relação entre a empresa controladora, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD), bem como demais responsabilidades estabelecidas na Política de Segurança da Informação.

15.2 São atribuições do Encarregado de Proteção de Dados:

a) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar providências; e

b) orientar os empregados e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e, executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

15.3 Na CAEMA, o Encarregado de Proteção de Dados é pessoa designada pela Diretoria Executiva, mediante Portaria, cujos dados e meios de contato poderá ser encontrado no sítio eletrônico www.caema.ma.gov.br, em seção específica.

16 DIRECIONAMENTO A SÍTIOS EXTERNOS

16.1 O sítio eletrônico da CAEMA poderá redirecionar o usuário para sítios eletrônicos externos, cujos conteúdos e políticas de privacidade não são de responsabilidade desta Companhia.

16.2 Desse modo, recomenda-se que, ao ser direcionado para sítio eletrônico externo, o usuário consulte sempre a política de privacidade deste último, antes de fornecer dados ou informações pessoais.

16.3 Em caso de redirecionamento para redes sociais, aplicar-se-á a estas as respectivas Políticas de Privacidade, bem como Termos e Condições de Uso, sobre os quais a CAEMA não possui qualquer responsabilidade.

17 SOBRE COOKIES

17.1 A CAEMA faz uso de cookies, que são pequenos arquivos de texto, gravados no dispositivo do usuário, que armazenam dados relacionados à navegação, com objetivo de garantir o correto funcionamento do sítio eletrônico e para ajudar a identificar as preferências e melhorar as experiências dos usuários.

17.2 Tipos de Cookies e suas Finalidades

17.2.1 Os cookies podem coletar dados para diferentes finalidades relacionadas às funcionalidades de nosso sítio eletrônico. Confira a seguir os tipos que utilizamos:

a) Funcionamento: para garantir o correto acesso e funcionamento de nosso sítio eletrônico e suas funcionalidades. São coletados dados como a última data que o mapa de atracação foi acessado;

b) Segurança: para auxiliar no monitoramento e detecção de atividades não autorizadas, na prevenção à fraude e na proteção das informações dos usuários, da CAEMA e de terceiros. São coletados dados como IP, sessão ativa, tempo de permanência no sistema, usuário autenticado;

c) Pesquisa, Análise e Desempenho: para verificar, medir e analisar a audiência, o desempenho, a utilização do sítio eletrônico e suas funcionalidades pelos usuários. São coletados dados como IP, localidade de origem, faixa etária, sexo, navegador, sistema operacional, páginas navegadas.

17.3 DESATIVAR OS COOKIES E OUTRAS FORMAS DE COLETA DE INFORMAÇÕES

17.3.1 Os cookies podem ser desativados ou excluídos, pelos usuários, bem como as tecnologias de coleta, nas configurações do seu navegador e nas configurações do sistema operacional do seu dispositivo. Importante ressaltar que, se determinados cookies forem desabilitados, o sítio eletrônico ou alguns de seus recursos ou funcionalidades poderão não funcionar corretamente.

18 ATUALIZAÇÃO DESTA POLÍTICA DE PRIVACIDADE DE DADOS

18.1 Esta Política está sujeita a constantes melhorias, aconselhando-se a sua leitura periódica. Porém, caso seja promovida mudança substancial na maneira como utiliza as informações pessoais coletadas, a CAEMA informará as novas condições de privacidade:

a) ao público em geral, mediante anúncio na página principal desta Companhia; e

b) aos usuários cadastrados, mediante comunicação eletrônica. As modificações serão válidas, eficazes e vinculantes após a divulgação da nova versão da política no sítio eletrônico da CAEMA ou depois de comunicada, por qualquer forma, ao usuário.

19 TRATAMENTO DE DADOS PESSOAIS

19.1 DO TRATAMENTO DOS DADOS SENSÍVEIS

19.1.1 O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados na LGPD e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

19.2 DO TRATAMENTO DE DADOS PESSOAIS PARA CRIANÇAS E ADOLESCENTES

19.2.1 No caso de menores de 18 anos ou outras pessoas que necessitem de representação na forma da lei, a coleta de informações deverá ser realizada com a assistência dos pais ou dos representantes legais.

20 HISTÓRICO

21 ATUALIZAÇÃO DESTA POLÍTICA DE PRIVACIDADE DE DADOS

              Aprovada na 440ª Reunião Ordinária do Conselho de Administração realizada em 28 de julho de 2021.