Política de Proteção de Dados


O objetivo desta Política é trazer para você Titular de Dados informações sobre os procedimentos que a Acirs possui para garantir a privacidade, a proteção de dados pessoais e a segurança da informação dos seus clientes, colaboradores e parceiros.
Adiante seguem conceitos e siglas necessários à compreensão adequada deste documento e, na sequência, informações sobre Controlador, Operadores e Encarregado, disposições sobre dados tratados, formas de tratamento, compartilhamento, sistemas utilizados e direitos dos Titulares de Dados.

LGPD: Lei Geral de Proteção de Dados (Lei 13.709/2018);
ANPD: Agência Nacional de Proteção de Dados;
Titulares de Dados (Cliente/Titular/Consumidor): Pessoa natural (física) a quem se referem os dados pessoais que são objeto de tratamento;
Associado/Contratante: Pessoa jurídica que formaliza sua associação à CONTRATADA com fins de usufruir das vantagens fornecidas por esta, seja na forma gratuita ou mediante contraprestação;   Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), e gestor de situações relacionadas ao Tratamento de Dados;
Dado pessoal: Informação que possa ser vinculada à pessoa natural identificada ou identificável (art. 5º, inciso I, da LGPD). Exemplos: nome, estado civil, profissão, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, etc.), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP;
Dado pessoal sensível: Dado pessoal (informação) que se encaixe nas definições dos inciso II do artigo 5º da LGPD. Dado pessoal com maior potencial danoso em caso de incidente;
Informação: Dados, em sentido amplo, contidos em todo e qualquer meio, suporte ou formato, que possam ser aproveitados para produção e para transmissão de conhecimento;
Tratamento de Dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Compartilhamento de Dados: Transferência de dados pessoais realizada entre a Acirs, Clientes Acirs e parceiros/terceiros;
Bases legais: Fundamentação legal prevista na LGPD que torna legítimo o tratamento de dados pessoais;
Consentimento: Autorização expressa, inequívoca e com finalidade específica, dada pelo titular de dados pessoais para que seus dados pessoais possam ser tratados pela Acirs;
Privacidade e Proteção de Dados: Conceito que trata do ato da utilização de dados pessoais e dados pessoais sensíveis sem causar discriminação ou danos de qualquer espécie ao seu titular. Estará sempre relacionado à existência, criação e implementação de leis, procedimentos, normas internas e políticas que visam a garantia dos direitos dos titulares de dados na forma da LGPD;
Stakeholders: São todos os públicos relevantes com interesses pertinentes à Acirs, ou ainda, indivíduos, comunidade ou entidades que assumam algum tipo de risco, direto ou indireto, em face da empresa;
Terceiros: Pessoa natural ou jurídica que presta serviços ou possui contrato de parceria com a Acirs, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso ao Dados Pessoais ou Dados Pessoais Sensíveis tratados pela Acirs ou pelos Clientes Acirs;
Política: Documento que contém orientações internas e descrição dos processos de conformidade da empresa com legislações e normas externas e internas;
Inventário de Dados: Documento onde são mapeadas e descritas todas as atividades de Tratamento de Dados. Neste documento também são relacionados os setores e sistemas internos da empresa, bem como determinadas as Bases de Tratamento que darão suporte à confecção de todos os processos e políticas internas da empresa;
Canal de Comunicação: Local/sistema/formulário que contém orientações sobre proteção de dados e adequação do Controlador à LGPD, bem como onde o Titular de Dados pode demandar seus direitos previstos nos artigos 18 e seguintes da LGPD;
Parecer Fundamentado: Documento com fundamentos jurídicos e de fato, bem como relatório, desenvolvimento e conclusão, construído pelo Encarregado. Este documento serve de base para respostas fundamentadas ao Titular de Dados quando este demanda os direitos previstos no artigo 18 e seguintes da LGPD;
Chamado: Demanda procedimentalizada onde o Titular de Dados requer acesso aos direitos previstos nos artigos 18 seguintes da LGPD, e o Controlador, por meio do Encarregado, fornece respostas e orientações ao Titular de Dados;
Incidente de Segurança da Informação: Evento com potencial de impactar negativamente o tratamento de dados e as regras de segurança da informação, prejudicando, assim, a integridade, a confidencialidade e/ou a autenticidade da informação, quando manipulada pelo Controlador, com potencial risco de causar danos ao Controlador, Operador, Clientes ou Terceiros;
Política de Resposta à Incidentes: Documento que contém as estratégias de resposta eficiente para controle de Incidentes de Segurança da Informação e processos para mitigação dos riscos e dos potenciais danos relacionados.

A Acirs será Controladora, para fins da LGPD, quando os dados pessoais tratados são coletados diretamente pela mesma. Neste caso, seguem as informações da Controladora:
Associação Empresarial de Rio do Sul - ACIRS
CNPJ: 82.762.154/0001-85
Endereço: Rua Herculano Nunes Teixeira, nº 105, sala 02, Bairro Budag, na cidade de Rio do Sul, Estado de Santa Catarina
E-mail para contato: ***

A Acirs será Operadora, para fins da LGPD, quando os dados pessoais tratados são coletados por seus associados ou parceiros e os mesmos são compartilhados com a Acirs para fins de execução de contrato. Neste caso, seguem as informações da Operadora:
Associação Empresarial de Rio do Sul - ACIRS
CNPJ: 82.762.154/0001-85
Endereço: Rua Herculano Nunes Teixeira, nº 105, sala 02, Bairro Budag, na cidade de Rio do Sul, Estado de Santa Catarina
E-mail para contato: ***
Ainda, a Acirs possui Operadores contratados para viabilização da execução do seu objeto social, com os quais compartilha Dados Pessoais e, em alguns casos, Dados Pessoais Sensíveis, entre os quais:
  1. a) MULLER KIRCHNER E SOUZA ADVOCACIA EMPRESARIAL

CNPJ: 04.690.321/0001-16
Endereço: Alameda Aristiliano Ramos, nº 1091, 1º Andar, Bairro Jardim América, Município de Rio do Sul - SC, CEP. 89.160-240.
E-mail para contato: lgpd@mks.adv.br
***

A pessoa que atua como Encarregado, nos termos da LGPD, no âmbito geral desta Política de Privacidade e Proteção de Dados é:
Eucio Cleber Luchtenberg (OAB/SC 42.397)
MULLER KIRCHNER E SOUZA ADVOCACIA EMPRESARIAL
CNPJ: 04.690.321/0001-16
Endereço: Alameda Aristiliano Ramos, nº 1091, 1º Andar, Bairro Jardim América, Município de Rio do Sul - SC, CEP. 89.160-240.
E-mail para contato: lgpd@mks.adv.br
Observação: O titular que pretenda acionar a Acirs para demandar algum dos direitos previstos na LGPD, poderá realizar contato por meio do Canal de Comunicação presente na página virtual da Controladora.

A Acirs realiza o tratamento de dados pessoais:

Dados coletados/tratados: nome, estado civil, profissão, telefone, endereço, sexo, informações de compras/transações, organização em que trabalha, endereço de e-mail, endereço IP do seu dispositivo, ***, e qualquer outro dado pessoal que possa ser coletado pela Cliente Acirs.

Dados coletados/tratados: nome, profissão/função que exerce na empresa, telefone, sexo, organização em que trabalha, endereço de e-mail, endereço IP do seu dispositivo, ***, e qualquer outro dado pessoal que possa ser coletado para fins de prospecção.

Dados coletados/tratados: nome, estado civil, profissão, telefone, endereço, sexo, organização em que trabalha, endereço de e-mail, endereço IP do seu dispositivo, ***, e qualquer outro dado pessoal que possa ser coletado para fins de execução do contrato.

Dados coletados/tratados: nome, estado civil, profissão, telefone, endereço, sexo, organização em que trabalha, endereço de e-mail, endereço IP do seu dispositivo, ***, e qualquer outro dado pessoal que possa ser coletado para fins de execução do contrato.

Dados coletados/tratados: nome do usuário, telefone, cidade, estado, organização que trabalha, cargo que ocupa, endereço de e-mail ou, ainda, ao endereço IP do seu dispositivo, à região em que se está acessando o site, ao tipo de navegador, ao sistema operacional, ao site de referência visitado, às páginas, ao histórico, ao horário de acesso ao nosso site.

Dados coletados/tratados: (i) informações sobre o candidato contidas no currículo como histórico, dados cadastrais, filiação a sindicato, endereço, escolaridade, nomes dos genitores e dependentes, etc.; (ii) informações coletadas durante a relação de emprego como situação familiar, nomes dos filhos, idade, tipo sanguíneo, jornada de trabalho, valor do salário, descontos, faltas, motivos das faltas, doenças, acidentes, situações conjugais que eventualmente venham ao conhecimento da empresa, como o pagamento de pensão, inclusão de um dependente no plano de saúde, etc.; e, ainda, (iii) no caso de término da relação contratual, o motivo do desligamento, valor das verbas rescisórias, e qualquer outro dado pessoal que possa ser coletado para fins de execução do contrato de trabalho.

Serão coletados os seguintes Dados Pessoais: Nome Completo; CPF; Telefone; Informação de interesse na participação; Mensagens/Depoimentos/Registros fotográficos antigos de momentos realizados na empresa / Objetos que relatam um momento; foto e/ou uma descrição de texto (lembrança de quando era criança, etc.); Nome e idade dos filhos (caso o colaborador tenha).
Poderão ser coletados outros Dados Pessoais ou Dados Pessoais Sensíveis, porém, sempre mediante a formalização de Termo de Consentimento no qual serão listados os dados coletados e informações pertinentes à finalidade, ao tempo e forma de guarda, ao momento da exclusão definitiva e informações acerca dos canais para revogação do consentimento.

Dados coletados/tratados: Nome completo, e-mail, telefone, perfil de titular, bem como RG e/ou CPF, data de nascimento e nomes dos pais, extraídos dos documentos de identificação eventualmente utilizados para validação da identidade do Solicitante.

Dados coletados/tratados: Nome, CPF, Sexo, E-mail, Cargo, Local de trabalho, Cargo/Função, Salário, Data de nascimento, Data de admissão e Data de admissão.

Observação¹: A Acirs possui documentos adequados para formalização da Proteção de Dados, os quais são pactuados com todos os clientes e parceiros, visando estabelecer os procedimentos de transferência de dados e as responsabilidades pertinentes a cada uma das partes.
Observação²: Em alguns casos os clientes ou parceiros podem realizar a coleta de dados por meio da tomada de consentimento dos titulares, e para estes casos a Acirs possui procedimento específico para exclusão dos dados caso o consentimento seja revogado, garantindo assim os direitos dos titulares.
Observação³: Eventualmente os dados coletados poderão ser compartilhados com terceiros contratados para as áreas de desenvolvimento da Acirs ou de atendimento ao cliente, onde são pactuados termos de confidencialidade e Acordos para Proteção de Dados, com o fim de garantir a segurança dos compartilhamentos.

Os dados pessoais tratados pela Acirs são armazenados no: (i) Drive da plataforma Workspace da Google; (ii) Infraestrutura da Oracle Cloud e da Amazon AWS.
Os dados pessoais eventualmente armazenados pela Acirs permanecem retidos por um prazo, o qual poderá variar de acordo com  a finalidade do tratamento e a base legal utilizada. Todos os prazos estão contidos na Tabela presente ao final deste documento.
Por respeitarmos o seu direito à privacidade da informação, periodicamente revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, para o alcance da finalidade, inicialmente, pretendida.
Decorridos os prazos contidos na Tabela presente ao final deste documento, os mesmos são completamente excluídos da nossa base de dados.
Os dados pessoais não serão excluídos caso possam ser anonimizados, com base nas normas que tratam do tema, especialmente quando for necessário para o cumprimento de obrigação legal ou regulatória pela Acirs.

Os dados pessoais dos titulares eventualmente poderão ser compartilhados com terceiros para a execução dos serviços prestados pela Acirs, os quais estão devidamente descritos no capítulo III, item 2, desta política.
Poderá ocorrer o compartilhamento, ainda, através da utilização de cookies de terceira parte. Atualmente, identificamos o compartilhamento de dados pessoais para as seguintes partes interessadas: youtube, facebook, ***. Para maiores informações, você pode acessar a nossa Política de Cookies.

O Titular de Dados conta com direitos específicos previstos no artigo 18 da LGPD. 
No site e Plataforma da Acirs você encontrará o Canal de Comunicação, onde, por meio do preenchimento de um formulário, você poderá demandar todos os direitos contidos na LGPD.
Neste formulário, você indicará um endereço de e-mail, onde serão feitas todas as comunicações formais acerca da sua solicitação.
Assim, você pode nos acionar para as seguintes demandas relacionadas aos seus dados pessoais:

Você pode solicitar à Acirs se os seus dados são tratados ou não, bem como informações sobre o Tratamento de Dados. Entre elas:
  1. porque os Dados Pessoais são tratados e qual a Base de Tratamento utilizada;
  2. em quais categorias estão classificados os seus Dados Pessoais;
  3. por quanto tempo seus Dados Pessoais serão armazenados.

O prazo de resposta para esta demanda será de 24 (vinte e quatro) horas, e esta será realizada no mesmo e-mail indicado no formulário do Canal de Comunicação.

Você tem o direito de requerer junto à Acirs a complementação, a correção ou a atualização de seus Dados Pessoais, caso os dados tratados sejam equivocados ou estejam incompletos.
A Acirs terá o prazo de 15 (quinze) dias para realizar a análise do seu pedido de retificação, podendo deferir ou indeferir este.
Em caso de deferimento, você receberá em seu e-mail a resposta positiva, informando e comprovando a realização desta.
Caso indeferido o pedido, a Acirs responderá com a apresentação dos motivos de indeferimento.
Você poderá apresentar novos documentos, caso os tenha, mesmo após o indeferimento, o que irá gerar nova análise e consequente resposta fundamentada.

Você tem o direito de se opor, a qualquer momento, à Base de Tratamento de seus dados pessoais, definida pela Acirs.
A oposição será analisada e respondida no prazo de 15 (quinze) dias, mediante a apresentação de Parecer Fundamentado pela Controladora.
O Parecer Fundamentado poderá ser positivo, quando for acolhida a Base de Tratamento indicada por você como mais adequada ao caso, ou negativo, quando o seu requerimento não for acolhido, onde será mantida a Base de Tratamento definida pela Controladora.

Você poderá solicitar à Acirs a anonimização, o bloqueio ou a eliminação de todos os dados que eventualmente estejam sendo tratados de forma desnecessária, excessiva ou em desconformidade com a LGPD.
Neste caso, a Acirs terá o prazo de 15 (quinze) dias para apresentar resposta, visto que o objeto da análise demanda resposta fundamentada.
A obrigação de eliminação de dados pessoais, acima prevista, será realizada quando:

Caso a Controladora se posicione pela negativa do seu pedido, esta responderá a demanda apresentando Parecer Fundamentado que justifique os motivos do indeferimento da anonimização, do bloqueio ou da eliminação de dados.
Ocorrendo o deferimento da solicitação, a Acirs realizará a anonimização, o bloqueio ou a eliminação de dados, e informará o Titular de Dados com comprovação da realização do ato.

Você poderá solicitar que a Acirs diga se realiza ou não o compartilhamento dos seus Dados Pessoais e com quem o compartilhamento é realizado.
A Acirs realizará a resposta do seu pedido no prazo de 72 (setenta e duas) horas.
Caso exista compartilhamento, você receberá a resposta indicando a lista de Terceiros com os quais é feito o Compartilhamento de Dados, a qual Indicará o nome empresarial, CNPJ e telefone de contato de cada Operador, bem como os fundamentos para a realização do compartilhamento.
Observação¹: A análise e a resposta recebida por você será realizada com base na verificação do perfil indicado no momento do requerimento no Canal de Comunicação da Acirs, logo, a indicação incorreta poderá gerar respostas não adequadas ao seu caso. Existindo dúvidas sobre qual é o seu perfil, você pode incluir esta informação na descrição da sua solicitação, de modo a permitir que o Encarregado realize a análise adequada da sua Solicitação.

É possível obter informações sobre a realização de Tratamento de Dados com a Base de Tratamento do Consentimento, onde você poderá descobrir se existe algum tratamento realizado com esta permissão legal, bem como quais efeitos podem gerar a negativa ou revogação do Consentimento.
O prazo para resposta neste caso será 15 (quinze) dias e será apresentada mediante o envio de Parecer Fundamentado, o qual conterá:
  1. considerações sobre o procedimento da coleta do Consentimento e a finalidade específica para o Tratamento dos Dados;
  2. data em que foi fornecido o Consentimento pelo Titular de Dados e o meio utilizado para a coleta;
  3. efeitos positivos e negativos que podem surgir da concessão do Consentimento e efeitos negativos ou positivos da revogação do Consentimento;
  4. em caso de solicitação de revogação do Consentimento, indicação do prazo para que todas as medidas necessárias sejam tomadas para a efetivação da revogação.


Os dados pessoais coletados pela Acirs poderão ser portados para outro fornecedor de serviços ou produtos à escolha do Titular de Dados, sempre mediante requisição expressa.
A Acirs deverá responder você no prazo de 72 (setenta e duas) horas com informações sobre a possibilidade de realizar a portabilidade e indicação de prazo razoável para iniciar e finalizar o procedimento de portabilidade.
O prazo razoável acima indicado levará em consideração:
  1. volume de Dados Pessoais a serem portabilizados;
  2. viabilidade técnica da portabilidade;
  3. quantidade de fornecedores de serviços ou produtos (receptores) para os quais serão portabilizados os Dados Pessoais;
  4. capacidade de recepção dos Dados Pessoais pelos receptores.

Os dados serão sempre transmitidos em um formato estruturado, comumente usado e legível por máquina.
É importante destacar que esta portabilidade estará sempre condicionada à regulamentação ANPD e deverá respeitar segredos comerciais e industriais eventualmente vinculados aos dados.

A revisão de decisões automatizadas é ato de extrema complexidade, que merece atenção especial do Controlador, do Operador e do Encarregado, que dependerá de análise detida para sua validação e eventual correção, quando apurado necessário.
Assim, caso você demande a revisão de alguma decisão automatizada, a Acirs terá o prazo de 15 (quinze) dias, contado da data do recebimento da solicitação, para definir o prazo suficiente para que seja realizado Parecer Fundamentado de resposta ao Titular de Dados.
Logo, a sua primeira resposta será a informação do prazo necessário para a construção do Parecer Fundamentado.
Apresentado o Parecer Fundamentado pela Controladora, o chamado ficará aberto pelo prazo de 30 (trinta) dias para que você possa apresentar suas razões de concordância ou discordância dos fundamentos apresentados pela Acirs.
Em caso de concordância, o chamado será finalizado.
Em caso de discordância, a Acirs realizará análise e resposta final, onde poderá (i) reavaliar sua decisão e modificar o Parecer Fundamentado ou (ii) manter seu posicionamento inicial.
De qualquer forma, esta resposta final será a última atividade do chamado, o qual será encerrado na sequência.

Você possui, ainda, o direito de efetuar reclamações diretamente à ANPD ou qualquer outro órgão fiscalizador, e nestes casos a Acirs responderá diretamente ao órgão fiscalizador com o fim de solucionar a sua demanda.

Os Cookies são pequenos arquivos eventualmente utilizados pela Acirs que visam proporcionar uma melhor experiência aos usuários das suas páginas virtuais. Para saber mais acesse a nossa política de cookies.

A Acirs desenvolveu métodos para alcançar as melhores práticas e recomendações do mercado relacionadas à segurança da informação. 
As diretrizes que seguem são parte essencial da forma como a Acirs realiza a proteção dos Dados Pessoais em tratamento:
  1. A Segurança da Informação faz parte da estratégia e do desenvolvimento dos procedimentos da Acirs, se mostrando como parte essencial dos trabalhos realizados e das relações estabelecidas com clientes, parceiros e terceiros;
  2. A prevenção como método de eliminação ou minoração de danos em incidentes de Segurança da Informação;
  3. O estabelecimento de concretas medidas disciplinares e regras com clientes, parceiros e colaboradores, com o fim de trazer segurança ao tratamento de dados;
  4. A constante atualização dos conhecimentos e procedimentos na áreas de proteção de dados da equipe, notadamente objetivando o fornecimento de produtos e serviços que tenham mínimo potencial de incidentes;
  5. O desenvolvimento continuado de ferramentas melhores e mais vinculadas à Segurança da Informação.


Eventualmente a Acirs precisará compartilhar os Dados Pessoais de clientes, colaboradores ou parceiros, em razão de cumprimento de lei, por motivo de decisão judicial ou por ordem de órgão fiscalizador. Neste momento, as informações serão reveladas unicamente nos estritos termos e nos limites determinados pela demandante, valendo destacar que os titulares, conforme possível, serão avisados sobre a divulgação, para que, caso sintam necessário, possam providenciar as medidas que entenderem apropriadas.


  1. Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Encarregado em Privacidade e Proteção de Dados (DPO) para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.


  1. Manter atualizada esta Política com base nas alterações regulatórias/legais pertinentes, garantindo que as regras ora estabelecidas sejam cumpridas;
  2. Esclarecer dúvidas relativas a esta Política e à sua aplicação;
  3. Receber reclamações e solicitações dos titulares dos dados, prestar esclarecimentos e adotar ou determinar as providências necessárias;
  4. Receber e processar comunicações da Autoridade Nacional de Proteção de Dados (ANPD), ou de outros órgãos fiscalizadores, e adotar providências;
  5. Realizar treinamento e orientação dos colaboradores e dos terceiros, quando assim contratado, acerca de todos os procedimentos internos para proteção de dados pessoais.


As penalidades institucionais possíveis para os funcionários que violarem o disposto nesta Política incluem advertência formal, suspensão e até demissão.
Os demais Stakeholders serão notificados extrajudicialmente para corrigir a desconformidade verificada ou para o rompimento dos vínculos existentes com a Acirs, sempre mediante avaliação da gravidade e potencial danoso do descumprimento das normas previstas neste documento, sem prejuízo às penalidade contratuais existentes em outros documentos estipulados entre as partes e à apuração de perdas e danos eventualmente sofridas pela Acirs.

Esta Política poderá ser alterada a qualquer tempo, seja por força de lei ou por necessidade de adequação da mesma às melhores práticas para proteção de dados.
As alterações serão publicadas pela Acirs em seus meios de comunicação oficiais.

Esta Política entra em vigor na data da sua aprovação pela Diretoria da Acirs, revogando quaisquer outros documentos em contrário, podendo ser modificada a qualquer tempo, mediante publicidade pelos meios de comunicação oficiais.