Identificação
LOOPVET SISTEMA VETERINARIO LTDA, intitulada “LoopVet”, inscrita no CNPJ 03.878.366/0001-56, localizada na Rua Campos Salles, 753, Sala B, centro - Jaú/SP.
Contexto de Atuação
A Loopvet atua no setor de Tecnologia da Informação, com foco nas boas práticas de mercado, levando aos nossos clientes, conhecimento e experiência na implementação de Políticas, Processos e Procedimentos relacionados.
Não atuamos diretamente com Pessoas Físicas (Titular dos Dados). Nosso escopo de atuação é no mercado B2B (Business-to-Business) e lidamos, na essência, com dados corporativos. Os dados pessoais coletados estão relacionados aos colaboradores internos, de clientes e/ou de parceiros.
Conhecemos a Lei Geral de Proteção de Dados Pessoais (LGPD), entendemos a sua importância para o mercado e respeitamos integralmente as diretrizes estabelecidas na Lei, além de cumprir as demais legislações vigentes.
Somos conduzidos pela ética, respeito ao próximo e pela transparência na condução de nossos serviços e processos; sendo assim, esta Política foi elaborada para trazer maior transparência e controle para você, Titular dos Dados, além de garantir a conformidade legal.
Caso ainda não conheça a LGPD, ela foi sancionada em 14 de agosto de 2018, Lei n° 13.709, a qual aborda um conjunto de diretrizes e boas práticas que visam regulamentar o "Tratamento de Dados Pessoais", realizado por empresas públicas e/ou privadas, além de exigir que essas empresas estruturem um Programa de Privacidade (Governança de Dados e Segurança da Informação).
Acesse à Lei Geral de Proteção de Dados em planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.
Objetivo
Nosso objetivo é apresentar ao Titular dos Dados, de forma clara, simples e transparente, como a Loopvet lida com as exigências estabelecidas na LGPD, quais são os controles de segurança e conformidade que possuímos, além de disponibilizar um formulário para que o Titular possa reivindicar os seus direitos (requisições).
Conceitos Envolvidos na LGPD
Objetivo da Lei: “Proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural“. Art. 1º - LGPD.
- O Titular de Dados poderá reivindicar seus direitos (art. 18 - LGPD), a qualquer momento, perante o Controlador, por intermédio do Encarregado;
- Caso o Titular não tenha sucesso na sua requisição, poderá acionar a ANPD;
- O Controlador deverá notificar os Operadores para realizarem tal procedimento, quando aplicável;
- Na imagem ao lado, é possível entender um pouco melhor esta relação.
Na LoopVet
Componentes do Programa de Privacidade da Loopvet
| Política de Privacidade | Gerenciamento do Risco | Garantia da Conformidade | Promoção da Segurança |
|---|---|---|---|
Estabelecer as diretrizes para o programa de Privacidade e Governança de Dados Pessoais, contemplando os critérios necessários para a conformidade legal, além da estruturação de processos e procedimentos para Atendimento dos Direitos dos Titulares; Notificação de Incidentes; Análise de Novos Tratamentos; Prestação de Contas; entre outros. | Processo de identificação das ameaças, análise dos riscos, avaliação dos riscos (medidas mitigatórias) e formalização dos riscos residuais. Realizar RIPD e LIA, quando necessário, e manter atualizado o Inventário e Registro dos Tratamentos de Dados. | Verificar, de forma contínua, a efetividade das estratégias de conformidade com a LGPD e suportar a identificação de novos Tratamentos e/ou análise de novos riscos. | Ações que visam fortalecer a cultura do Programa de Privacidade em todos os níveis da organização, contemplando treinamentos, workshops, cartilhas e lições aprendidas. |
Quais Dados Pessoais são Tratados pela LoopVet
Agente de Tratamento: | Controlador |
Processo - Finalidade do Tratamento: | Atendimento de contatos recebidos pelos formulários do site da Loopvet por e-mail e/ou telefonemas |
Dados Pessoais Coletados: | Nome, Telefone e E-mail |
Dados Pessoais Sensíveis Coletados: | Não coletado |
Coleta Dados de Menores de Idade? | Não coletado |
Origem dos Dados Tratados: | Diretamente com o Titular |
Operadores: | Não |
Base Legal: | (I) Legítimo Interesse |
Agente de Tratamento: | Controlador |
Processo - Finalidade do Tratamento: | Formalização/Execução de contratos |
Dados Pessoais Coletados: | Nome completo, CPF, Telefone, E-mail, Endereço corporativo e Assinaturas |
Dados Pessoais Sensíveis Coletados: | Não coletado |
Coleta Dados de Menores de Idade? | Não coletado |
Origem dos Dados Tratados: | Diretamente com o Titular |
Operadores: | Escritório de Advocacia e Contabilidade |
Base Legal: | (I) Execução de Contrato (II) Atendimento de obrigação legal/regulatória |
Agente de Tratamento: | Controlador |
Processo - Finalidade do Tratamento: | Formulário para solicitar o teste grátis do sistema Loopvet |
Dados Pessoais Coletados: | Nome, Telefone e E-mail |
Dados Pessoais Sensíveis Coletados: | Não coletado |
Coleta Dados de Menores de Idade? | Não coletado |
Origem dos Dados Tratados: | Diretamente com o Titular |
Operadores: | Não compartilhado |
Base Legal: | (I) Legítimo Interesse |
Critérios de Segurança da Informação aplicados
A Loopvet utiliza as melhores práticas de mercado e metodologias disponíveis, entre elas, ISO 27001; ISO 27701; COBIT 5; ITIL e NIST. A seguir, os critérios de segurança estruturados na Loopvet:
- Medidas Técnicas
- Firewall e Antivírus corporativo nos equipamentos;
- Estrutura de Backup;
- Criptografia;
- Contingência;
- Entre outros.
- Medidas Administrativas
- Política de Segurança da Informação (PSI);
- Processos de backup; gestão de patches; credencial de acessos;
- Planos de Contingência;
- Processo de Gestão de Mudanças e Incidentes;
- Notificação de Incidentes LGPD;
- Entre outros.
Transferências Internacionais
Qualquer transferência internacional de Dados Pessoais respeitará os critérios estabelecidos no artigo 33 da LGPD, além de tornar pública quais são estas transferências, sua finalidade e os Operadores envolvidos.
A seguir, a lista de operador(es) envolvido(s) nas transferências internacionais:
Nome do Operador | Finalidade | Localidade | Política de Privacidade |
Amazon AWS | Hospedagem do website e do Software Loopvet e e-mail | U.S.A | https://aws.amazon.com/pt/compliance/data-privacy-faq/ |
Dados Pessoais
Compartilhamento de Dados Pessoais
A Loopvet poderá compartilhar Dados Pessoais com empresas públicas e/ou privadas, nas seguintes situações:
Agente de Tratamento | Finalidade | Justificativa | Base Legal |
Operadores | Realizar atividades em nome do Controlador, sendo eles: Contabilidade e Escritórios de Advocacia. | Atuação para atendimento de atividades inerentes aos contratos e/ou para atendimento de obrigações legais/regulatórias. | I. Execução de Contrato; II. Atendimento de Obrigação Legal/Regulatória; III. Legítimo Interesse. |
Órgãos Públicos | Compartilhar Dados Pessoais com os órgãos públicos, sejam eles, municipais, estaduais e/ou federais. | Compartilhamento necessário para atendimento de obrigações legais/regulatórias, sejam elas: E-social; Emissão de Nota Fiscal; entre outras. | I. Atendimento de Obrigação Legal/Regulatória. |
Autoridades Judiciais, Administrativas e/ou Regulatórias | Compartilhar Dados Pessoais sempre que existir requisição ou ordem judicial para tal compartilhamento. | Compartilhamento necessário para atendimento de obrigações legais/regulatórias, ou para o exercício regular de direitos. | I. Atendimento de Obrigação Legal/Regulatória; II. Exercício Regular de Direitos. |
Exclusão de Dados Pessoais
Em atendimento ao artigo 16 da LGPD, a Loopvet irá manter os dados pessoais somente para atender a finalidade específica e, uma vez atingida a finalidade, os dados serão eliminados, salvo exceções para atendimento de obrigatoriedade legal e/ou regulatória.
Encarregado pelo Tratamento de Dados Pessoais
O sócio responsável pela empresa Loopvet, é o Encarregado de Dados - LGPD.
Entre em contato através de contato@loopvet.com.br.
Direitos do Titular de Dados Pessoais
Após a vigência da LGPD, o Titular dos Dados adquiriu diversos novos direitos, os quais poderá exercê-los em qualquer empresa. Conheça os principais direitos estabelecidos nos artigos 9°, 18, 20 e 22 na LGPD.
- Acesso/Confirmação dos Tratamentos de dados pessoais;
- Correção de dados pessoais;
- Eliminação/Anonimização de dados pessoais;
- Portabilidade de dados pessoais;
- Revogação de Consentimento;
- Relatório de compartilhamento de dados;
- Opor-se ao tratamento;
- Solicitar revisão de decisões automatizadas;
- Peticionar contra o controlador perante a ANPD, organismos de defesa do consumidor e/ou em juízo.
O Titular poderá realizar as requisições por meio do formulário, a seguir (Requisição do Titular). Obs.: Estas requisições são gratuitas.
Requisição do Titular — LGPD
A Loopvet disponibilizou um formulário específico para que o Titular possa fazer suas requisições com base na LGPD.
Favor preencher os campos abaixo para que possamos analisar sua solicitação e retornar o mais breve possível, dentro dos prazos legais.
Obs.: Importante ressaltar que estas informações serão utilizadas apenas para atendimento da requisição. Nenhum tratamento adicional será realizado com estes dados.
Glossário
A sigla LGPD significa "Lei Geral de Proteção de Dados". É uma legislação brasileira que foi criada para regulamentar o tratamento de dados pessoais por parte de empresas, órgãos governamentais e outras entidades.