Política de Privacidade e proteção do Roma Bank
Política de Privacidade e Proteção de Dados Pessoais Data de Emissão / Revisão - Nº da revisão: 05/04/2022 - Revisão 01 Responsável pela elaboração: Política de Privacidade e Proteção de Dados Pessoais 1. INTRODUÇÃO O Roma Bank, inscrito no CNPJ sob nº 41.619.443/0001-42, é uma Fintech de impacto social que busca bancarização para quem nunca teve conta e também para quem quer usar melhor o seu dinheiro. A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem como finalidade auxiliar os titulares de dados no entendimento de como serão coletados, armazenados e protegidos os dados pessoais fornecidos, subsidiando na tomada de decisão do titular junto ao Roma Bank. Para obter maiores informações ou esclarecer dúvidas pertinentes a Política e o Programa de Privacidade entre em contato pelo email contato@romabank.com.br . 2. PRINCÍPIOS NORTEADORES O Roma Bank mantém o comprometimento em garantir e preservar a segurança dos dados pessoais dos seus Titulares, bem como o tratamento devido, seguindo as disposições implementadas pela legislação vigente, especialmente a Lei Geral de Proteção de Dados Pessoais (LGPD), de nº 13.709, de 2018. Os procedimentos adotados pelo Roma Bank baseiam-se na proteção integral dos direitos dos titulares de dados, notadamente os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Igualmente, todas as práticas realizadas pelo Roma Bank se estruturam nos Princípios da Finalidade, Adequação, Necessidade, Livre Acesso, Qualidade dos Dados, Transparência, Segurança, Prevenção, Não Discriminação, Responsabilização e Prestação de Contas. 3. DEFINIÇÕES Para os fins desta Política, os termos definidos abaixo terão o seguinte significado: • Dados pessoais: informação relacionada a pessoa natural identificada ou identificável; • Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; • Anonimização: a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; nestas circunstâncias, o anonimato deve ser irreversível; • Dado anonimizado: dado relativo ao titular que não possa ser identificado, de forma direta ou indireta, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; • Pseudonimização: processo pelo qual os dados pessoais não mais se relacionam diretamente com uma pessoa identificável, mas que não os tornam anônimos por completo, por ser possível identificar o indivíduo caso analisadas informações complementares sobre ele, as quais são mantidas em separado; • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; • Titular dos Dados (“Titular”): pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; • Controlador de Dados: entidade legal que determina os propósitos e meios do tratamento de dados pessoais; • Operador de Dados: entidade legal que processa dados pessoais em nome do Controlador; • Encarregado pelo Tratamento de Dados Pessoais (DPO – Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); • Lei Geral de Proteção de Dados – LGPD: Lei de nº 13.709, de 14 de agosto de 2018, do ordenamento jurídico brasileiro, que está em vigor desde 18 de Setembro de 2020; • Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo território nacional brasileiro; • Consentimento válido: manifestação livre, informada e inequívoca pela qual o titular dos dados concorda com o tratamento de seus dados pessoais para uma finalidade determinada. 4. APLICABILIDADE A presente Política aplica-se a todos os funcionários, potenciais funcionários, servidores públicos cedidos, estagiários, aprendizes, pesquisadores colaboradores, estudantes, voluntários, usuários das instalações, conselheiros, consultores, visitantes e terceiros prestadores de serviço, além de quaisquer outros titulares de dados que forneçam seus dados por meio de nossas plataformas, campanhas, aplicativos direcionados e/ou indicação de terceiros, bem como quaisquer outras atividades que necessitam da utilização de dados pessoais. 5. DADOS PESSOAIS TRATADOS E COLETADOS PELO CNPEM O Roma Bank coleta informações dos titulares por meio de formulários em seus websites, aplicativos, e-mail institucional e interação nas redes sociais do Roma Bank e/ou similares administrados pelo Roma Bank. Todos as informações referentes a raça, religiosidade, estratificação social tem a finalidade de posicionamento do banco e nunca de discriminação ou impedimento ao acesso a serviços. Quanto a coleta de dados pessoais de clientes, colaboradores ou terceiros. Os dados coletados podem ser: nome completo, e-mail, endereço residencial, número de telefone, CPF, RG, nome dos pais, certidão de casamento, histórico acadêmico e laboral, data de nascimento, estado civil, nacionalidade, naturalidade, dados governamentais, assinatura, certidão de reservista, CNH, raça, informações de saúde, registro profissional (órgão de classe), informações biométricas e dados bancários diversos. O tratamento dos dados pessoais pode ocorrer para os seguintes fins: • Cumprir obrigações legais; • Executar obrigações firmadas em contrato; • Produzir indicadores de campanhas, promoções e benefícios; • Produzir indicadores de alcance; • Promover políticas de diversidade; • Tornar processos mais eficazes e eficientes; • Enviar aos titulares de dados informações que eles concordaram previamente em receber, sobre tópicos que o Roma Bank julga serem de seu interesse; • Atender as demandas dos titulares de dados; • Realizar atividades financeiras ligadas diretamente ao Banco ou a seus terceiros; • Para outras finalidades para as quais fornecemos um aviso específico no momento da coleta ou conforme autorizado e exigido pelo ordenamento jurídico brasileiro. 6. DADOS PESSOAIS DE MENORES DE IDADE COLETADOS E TRATADOS PELO CNPEM O Roma Bank pode realizar o tratamento de dados pessoais de menores de 18 anos, mediante o fornecimento de consentimento de forma clara e explícita do responsável legal, conforme estabelecido pela Lei Geral de Proteção de Dados de nº 13.709/2018, para contratação de estagiários, concessão de benefícios a dependentes de clientes e estratificação de dados para campanhas, promoções e benefícios que o Roma Bank julgar apropriado. 7. BASES LEGAIS APLICADAS NO TRATAMENTO DEVIDO DE DADOS PESSOAIS Processamos os dados pessoais dos titulares de dados mediante às seguintes bases legais, dispostas na Lei Geral de Proteção de Dados, de nº 13.709, de 2018: • Consentimento: Podemos realizar o processamento com base em seu consentimento. Nesses casos, você pode retirá-lo a qualquer momento, sem afetar a legalidade do processamento prévio. Fornece seu consentimento é voluntário; • Execução do contrato: Podemos processar suas informações pessoais conforme necessário para cumprir ou executar nossas obrigações contratuais ou para tomar as medidas solicitadas por uma parte contratante antes de celebrar um contrato; • Exercício regular de direitos: Seus dados podem ser utilizados para a execução de contenciosos como, por exemplo, das esferas cível, consultiva e trabalhista; • Legítimo Interesse: Podemos processar suas informações pessoais conforme necessário para buscar nossos interesses legítimos. Nesses casos, garantiremos que seus interesses não se sobreponham aos nossos interesses legítimos; • Obrigações legais: Podemos tratar suas informações pessoais conforme necessário para cumprir as leis relevantes, requisitos regulamentares e para responder a solicitações legais, ordens judiciais e processos legais; • Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; • Proteção da vida ou da incolumidade física do titular ou de terceiros; • Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. 8. DIREITO DOS TITULARES DE DADOS A Lei Geral de Proteção de Dados dispõe sobre os direitos dos titulares de dados, podendo exercê-los mediante requisição formal através do email contato@romabank.com.br O Roma Bank terá 15 dias para responder às solicitações dos titulares de dados, após autenticação da identidade do titular. Os pedidos serão analisados conforme estipulado pela Lei Geral de Proteção de Dados. Abaixo encontram-se os direitos dos titulares relacionados aos seus dados pessoais: • Informação sobre o acesso que o Roma Bank faz aos seus dados pessoais; • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou em desconformidade com a LGPD; • Confirmação da existência de tratamento; • Correção de dados incompletos, inexatos ou desatualizados; • Direito de oposição ao tratamento, se irregular; • Eliminação dos dados pessoais tratados com consentimento do titular; • Informação sobre a possibilidade de não fornecer consentimento; • Informação sobre as entidades com as quais o controlador realizou o uso compartilhado de dados; • Portabilidade dos dados a outro fornecedor de serviço ou produto; • Revisão de decisão automatizada; • Revogação do consentimento. Vale ressaltar que algumas solicitações podem não ser atendidas, visto que a atividade de tratamento em questão pode estar atrelada a bases legais, como: • Cumprimento de obrigação legal ou regulatória pelo controlador; • Exercício regular de direitos em processo judicial, administrativo ou arbitral; • Existência de algum contrato que esteja válido; • Caso a lei determine prazos mínimos para a retenção dos dados. Todavia, o titular de dados será informado da impossibilidade de atendimento da solicitação, bem como da base legal atrelada a atividade de tratamento. 9. COMPARTILHAMENTO DE DADOS COM TERCEIROS O Roma Bank pode compartilhar os dados pessoais dos titulares com terceiros que auxiliam a instituição a fornecer serviços, produtos e benefícios, bem como na administração das operações e orientações jurídicas. Entretanto, os terceiros envolvidos nas atividades do Roma Bank são contratualmente orientados acerca de como tratar os dados e assegurar a segurança da informação, de acordo com a Lei Geral de Proteção de Dados e as exigências do Banco Central do Brasil. Dessarte, há outros terceiros que podem vir a ter acesso, tais como: auditorias externas, órgãos públicos ou autoridades oficiais para cumprimento de obrigações legais. 10. TEMPO DE RETENÇÃO DOS DADOS PESSOAIS Os dados pessoais dos titulares dispostos para tratamento do Roma Bank serão armazenados pelo tempo necessário para cumprimento da finalidade para a qual foram coletados. Podemos reter as informações pessoais por mais tempo se elas forem objeto de uma ação judicial ou, de alguma outra forma, relevantes para litígios futuros, bem como investigações internas e cumprimento de obrigações legais. 11. COLETA DE COOKIES Os cookies são usados para observar hábitos de visita nos portais da internet e aplicativos permitindo lembrar suas preferências, analisar audiências e exibir anúncios personalizados. A função dos cookies é agilizar a análise do tráfego virtual ou/e indicar quando um site específico é visitado, garantindo o registro das preferências de navegação do titular de dados. Vale ressaltar que por meio dos cookies o Roma Bank não pode acessar outras informações armazenadas no dispositivo do titular. Os cookies não podem realizar o upload de códigos de qualquer tipo ou carregar vírus ou malware, logo, não prejudicando o terminal do titular de dados. O titular de dados pode gerenciar suas preferências de cookies em seu navegador durante a navegação. 12. SEGURANÇA DA INFORMAÇÃO O Roma Bank adota diversas medidas razoáveis para proteger todos os dados pessoais fornecidos por seus funcionários, potenciais funcionários, estagiários, aprendizes, clientes, estudantes, voluntários, executivos, consultores e terceiros prestadores de serviço. O Banco aplica práticas apropriadas de coleta, armazenamento e processamento de dados, além de mecanismos de segurança para proteger contra acesso não autorizado, alteração, divulgação ou destruição das informações dos titulares de dados. O Roma Bank garante que a proteção dos dados pessoais dos titulares é uma prioridade e que, caso algum incidente aconteça, serão adotadas todas as medidas necessárias para minimizar possíveis danos, conforme estabelecido no procedimento interno de Gestão de Incidentes do Banco. Além disso, a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares de dados envolvidos serão informados, conforme colocado pela Lei Geral de Proteção de Dados. 13. PARA CONTATO COM O CENTRO NACIONAL DE PESQUISA EM ENERGIA E MATERIAIS Se houver alguma dúvida sobre esta Política de Privacidade ou solicitação acerca do tratamento de seus dados pessoais, entre em contato com o Encarregado de Dados do Roma Bank por meio do email: contato@romabank.com.br 14. ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE O Roma Bank pode alterar esta Política de Privacidade para melhor atender às necessidades de nossos titulares de dados, bem como atender às novas tecnologias e práticas organizacionais. Desta forma, reservamos o direito de alterar este presente documento a qualquer momento e sem aviso prévio. Assim, incentivamos os titulares de dados a verificar periodicamente esta Política de Privacidade.