Acessibilidade
A+
A-
Contraste
Retornar acessibilidade

LGPD

1 – INFORMAÇÕES INICIAIS:

O Serviço Autônomo de Água e Esgoto de Linhares (SAAE), por meio deste Aviso de Privacidade se compromete a prestar as informações necessárias aos usuários e visitantes de seu Website, sobre a coleta, uso, armazenamento, proteção, compartilhamento e descarte de seus dados pessoais de forma transparente e didática, além de cientificar aos titulares de dados pessoais sobre seus direitos e formas de exercê-los.

Este documento guarda conformidade com a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/18) e com as políticas internas do SAAE, podendo ser alterada nas hipóteses de modificações legais implementadas posteriormente.

2 – QUAIS DADOS PESSOAIS SÃO TRATADOS NO SITE DO SAAE?

Os dados coletados poderão se enquadrar nas hipóteses abaixo elencadas e depender da finalidade do tratamento:

  • Informações pessoais: Nome, RG, CPF/CNPJ, endereço eletrônico, endereço residencial, matrícula do imóvel, telefone para contato, dentre outros necessários para a execução dos concursos públicos, prestação de serviços pelo SAAE e a contratação de serviços ou aquisição de produtos;
  • Dados de navegação: acesso às páginas, palavras-chave, geolocalização e endereço de IP;
  • Dados da Saúde: Dados necessários para o cumprimento de obrigações legais e execução de contrato com nossos empregados, como por exemplo, exames admissionais, atestados médicos, Programa de Controle Médico Saúde Ocupacional (PCMSO), dentre outros;

3 – QUAIS AS BASES LEGAIS DE TRATAMENTO?

Os tratamentos de dados pessoais realizados pelo SAAE deverão ser amparados por alguma das bases legais previstas na Lei Geral de Proteção de Dados, em seu artigo 7º, dentre elas:

  • Cumprimento de Obrigação Legal ou Regulatória: diversos tratamentos de dados pessoais realizados pelo SAAE ocorrem por determinação advinda de Lei, decretos, resoluções, dentre outras normas legais;
  • Execução ou Preparação de um contrato: A execução de obrigações contratuais ou pré-contratuais trazem a necessidade de se tratar determinados dados pessoais;
  • Exercício regular de Direitos: O tratamento de dados pessoais em razão de processos judiciais, administrativos ou arbitrais é autorizado para garantir o exercício regular de direitos, tais como, o contraditório, ampla defesa e devido processo legal. Ademais, fica autorizado o armazenamento de dados pessoais pelo período prescricional de ajuizamento de ações, a fim de garantir ao SAAE meios hábeis à sua defesa;
  • Consentimento: Alguns tratamentos de dados pessoais exigem o consentimento expresso dos titulares dos dados autorizando o tratamento. Neste caso, o consentimento deverá ser dado de forma livre, informada, inequívoca e específica;

Cumpre ressaltar que, caso ocorra mudança da finalidade do tratamento, deixando de ser compatível com o consentimento original, o SAAE irá informar previamente o titular sobre as mudanças de finalidade;

  • Legítimo Interesse: A base legal do legítimo interesse poderá ser utilizada para proteger ou promover interesses próprios da empresa, contudo só será utilizada quando houver expressa motivação da finalidade e necessidade do tratamento.

4 – QUAIS SÃO OS TRATAMENTOS REALIZADOS E AS SUAS FINALIDADES?

O tratamento de dados pessoais é determinado em conformidade com sua finalidade, os principais são:

  • Coleta: realizada para viabilizar que o SAAE preste seus serviços e execute os contratos e convênios, a empresa não realiza coleta excessiva ou desnecessária para a finalidade originária;
  • Processamento: realizado em conformidade com as bases legais previstas na LGPD, e quando necessário para a prestação do serviço, execução do contrato, ou, para cumprimento de obrigação legal e exercício regular do direito;
  • Análise: realizada em observância à finalidade da coleta, bem como, ao propósito legítimo, específico e explícito para o tratamento;
  • Compartilhamento: será realizado mediante consentimento do titular, ressalvadas hipóteses de exigência pela norma legal, exercício regular de direito, para a execução de um contrato ou para a prestação dos serviços de responsabilidade do SAAE que são realizados por meio de empresas terceirizadas (operadores);
  • Armazenamento: permitido até que a finalidade seja alcançada, até o cumprimento dos prazos definidos em lei, ou seja, finalizados os prazos prescricionais que autorizem ações judiciais;
  • Eliminação: os dados pessoais serão descartados após finalizado o tratamento ou findados os prazos necessários de armazenamento. O SAAE se compromete em eliminar os dados tratados de forma profissional, respeitando as políticas internas e as boas práticas de mercado.

5 – ONDE OS DADOS FICAM ARMAZENADOS?

Os dados pessoais coletados dos clientes, empregados, fornecedores ou terceiros (usuários do website) permanecem armazenados nos sistemas corporativos e sistemas de navegação dispostos no site do SAAE.

6 – QUAL O PERÍODO DE ARMAZENAMENTO?

O período de armazenamento dos dados pessoais seguirá as disposições internas do SAAE, salvo se necessário para processos judiciais, administrativos ou arbitrais, em que será possível o armazenamento dos dados além do período previsto, independente de consentimento do titular.

Após o término do prazo de retenção, os arquivos físicos e digitais que contenham dados pessoais serão eliminados do sistema do SAAE.

7 – DAS ÁREAS DE NAVEGAÇÃO NO WEBSITE DO SAAE:

I – EMPRESA:

  • Organograma e contatos:

Os dados coletados são: nome, endereço eletrônico e telefone para contato, utilizando como sistema de armazenamento de dados o Sistema ERP-RH. Em relação ao compartilhamento de dados com terceiros, tratam-se dados públicos disponíveis ao usuário do website, e aos convênios com órgãos públicos.

  • Governança Corporativa:

Os dados coletados são: nome, endereço eletrônico e telefone para contato, utilizando como sistema de armazenamento de dados o ERP-RH. Em relação ao compartilhamento de dados com terceiros, tratam-se dados públicos disponíveis ao usuário do website, e aos convênios com órgãos públicos.

II – SOCIEDADE

  • Concursos:

Os dados pessoais do candidato são armazenados no sistema ERP, em planilhas. Importante ressaltar que a coleta dos dados pessoais geralmente é realizada no site da empresa contratada para realização do concurso e, posteriormente enviado ao SAAE, através de um modelo de planilha para inclusão dessas informações no sistema ERP.

Ademais, os dados são compartilhados internamente e externamente com a empresa contratada para organização do certame (candidatos preenchem os dados pessoais no sistema da empresa contratada no ato de inscrição), além de convênios com órgãos públicos.

  • Área Restrita:

São coletados: nomes, CPF, endereço eletrônico e cargo do usuário. A finalidade de coleta desses dados é a criação de login no sistema. Os dados ficam armazenados em banco de dados MySQL sem utilização de políticas de cookies. Ademais, os dados são compartilhados com os órgãos que o SAAE possui contratos de convênio de cooperação técnica como: Procuradoria da República, Ministério Público, Polícia Federal, SSP e Prefeitura Municipal.

8 – DAS ÁREAS INTERNAS DO SAAE:

IV – FORNECEDORES

  • Sistema de compras:

São tratados dados pessoais constantes em instrumentos contratuais dos representantes legais das empresas contratadas, bem como autoridades competentes do SAAE, além destes, dados de fornecedores cadastrados no ERP (pessoas físicas e jurídicas).

A finalidade do tratamento é o atendimento ao §3º, do art. 61, do RLC, para manutenção em sítio eletrônico do SAAE todas as informações referentes a processos licitatórios e seus respectivos instrumentos convocatórios e resultados do certame. Em relação ao cadastro de fornecedores, as informações são necessárias para a formalização dos contratos e processo de pagamentos no sistema informatizado. Estes dados são armazenados no Banco de Dados MySql, sem uso de cookies. Os dados são públicos aos usuários, e, em relação aos dados disponibilizados no ERP, a quem tenha acesso às transações de visualização do cadastro de fornecedor podem acessá-los, não havendo compartilhamento com terceiros, somente os empregados habilitados tem acesso aos dados referente ao cadastro de fornecedor.

V – EMPREGADOS

  • Intranet:

Há grupo de acesso no servidor em que os usuários são associados para acesso ao Sistema, o armazenamento dos dados e documentos é feito pelo PostgreSql. Não há compartilhamento de dados com terceiros.

  • Webmail:

Os dados coletados são os nomes dos empregados para fins de identificação durante a troca de mensagens. O armazenamento é feito pelo Sistema CPanel. Os dados não são compartilhados e somente possui acesso os destinatários dos e-mails enviados por empregados do SAAE com acesso ao catálogo de e-mails da empresa.

  • Portal ERP:

Há coleta de dados que identificam o usuário e sua senha, possibilitando ao empregado a consulta ao contracheque, sendo o Portal ERP E&L responsável pela manutenção do portal. O armazenamento é feito pelo Sistema MS SQL Server 2016. A coleta visa atender ao contrato de trabalho, e não há compartilhamento de dados com terceiros.

VI – SERVIÇOS

  • Minha Conta:
    • Agência Virtual: São coletados: matrícula do imóvel – número da SS permanecendo os dados armazenados em Banco de Dados mysql com a finalidade de identificar clientes e são compartilhados com empregados do SAAE com acesso ao link do relatório.
    • Segunda via de contas: Há coleta da matrícula do imóvel, não há armazenamento tampouco compartilhamento de dados e a finalidade é a identificação do imóvel.
    • Conta por e-mail: Há coleta de matrícula do imóvel e e-mail, não havendo armazenamento tampouco compartilhamento de dados, sendo necessária a coleta para identificar o imóvel e e-mail para envio de faturas.
    • Atualização de Cadastro: Os dados coletados são CPF/CNPJ, nome completo, nome da mãe, data de nascimento, endereço de correspondência, matrícula do imóvel, telefone, RG, CNH, Carteira Profissional, CTPS, ficando armazenado no Banco de dados Firebird. A coleta é necessária para atualizar informações dos clientes e imóveis, além de possibilitar faturamento, cobrança, suporte ao cliente e correção de erros cadastrais.
    • Parcelamento de débitos: São coletados matrícula do imóvel e CPF, não ficando os dados armazenados tampouco são estes compartilhados, a finalidade da coleta de dados é a identificação do imóvel e usuário.
    • Declaração de Ligação de água e esgoto: São coletados matrícula do imóvel e CPF/CNPJ), não ficando os dados armazenados tampouco são compartilhados, a finalidade da coleta de dados é a identificação do imóvel e usuário.
    • 2ª Via de Carnê de parcelamento de débitos: São coletados a matrícula do imóvel e CPF/CNPJ, não ficando os dados armazenados tampouco são compartilhados, e, a finalidade da coleta de dados é a identificação do imóvel e usuário.
    • Reagendamento de serviços: Os dados coletados são CPF ou CNPJ, não há compartilhamento e armazenamento de dados, sendo a finalidade da coleta para identificar o usuário.
    • 2ª Via da conta paga: São coletados a matrícula do imóvel e CPF/CNPJ, não há armazenamento ou compartilhamento de dados, sendo a coleta necessária para identificar o cliente e o imóvel.
    • Cronograma de leitura: É coletada a matrícula do imóvel, não havendo armazenamento ou compartilhamento de dados, sendo necessária a coleta para identificar o imóvel.
    • Verificação de Consumo: É coletada a matrícula do imóvel, não havendo armazenamento ou compartilhamento dos dados, sendo necessária a coleta para identificar o imóvel.
    • Declaração de nada costa: São coletados CPF ou CNPJ, não havendo armazenamento ou compartilhamento dos dados, sendo a coleta necessária para identificar o usuário.
    • Alteração da data de vencimento da conta: São coletadas a matrícula do imóvel e CPF/CNPJ, não havendo compartilhamento ou armazenamento de dados, sendo a coleta necessária para identificar o imóvel e o usuário.
    • Cancelamento de conta por e-mail: Há coleta de matrícula do imóvel, não há armazenamento ou compartilhamento de dados, sendo necessária a coleta para identificar o imóvel.
  • Atendimento e informações:
    • Canais de Atendimento ao Cidadão: Atendimento Eletrônico – Fale Conosco: São coletados: nome, RG, CPF/CNPJ, matrícula e endereço do imóvel, telefone e e-mail, ficando armazenados em Banco de Dados SQL Server, os dados são compartilhados com empregados do SAAE. A finalidade da coleta dos dados é identificar o imóvel e cliente, bem como, colher informações necessárias para atendimento dos serviços.
  • Vazamentos:
    • Vazamento de água e esgoto: São coletados: matrícula do imóvel, nome, CPF/CNPJ, telefone e e-mail, pelas áreas responsáveis de cada Unidade Operacional, permanecendo os dados armazenados em Banco de Dados Firebird, sendo compartilhados com os empregados do SAAE, havendo possibilidade de compartilhamento interno. A finalidade da coleta consiste na identificação do imóvel, cliente e informações necessárias para atendimento do serviço.
  • Arrecadador:
    • Agente arrecadador: São coletados: nome, nacionalidade, estado civil, profissão, RG, CPF e endereço, ficando armazenados em Banco de Dados SQL Server, não há compartilhamento de dados com terceiros, e os dados são coletados para preenchimento do contrato de credenciamento de agente arrecadador.

VII – PORTAL DA TRANSPARÊNCIA:

  • Ouvidoria: Os dados são armazenados em e-mail e Sistema ERP, a coleta é realizada para atendimento à Lei de Acesso à Informação. Há compartilhamento com as áreas internas da empresa, e com convênios realizados com órgãos públicos de acordo com a necessidade para resposta à manifestação.
  • Despesas: Os dados ficam armazenados nos Sistemas ERP, para atender a Lei de Acesso à Informação, quanto ao compartilhamento, tratam-se de dados totalmente públicos.

9 – DIREITOS DOS TITULARES DE DADOS:

O artigo 18 da LGPD estabelece diversos direitos aos titulares dos dados pessoais, tendo o SAAE o compromisso em garanti-los, sendo eles:

  • Confirmação da existência do tratamento: assegurando ao titular o direito de confirmação do tratamento de seus dados de forma clara, transparente e precisa;
  • Correção: o SAAE deve assegurar ao titular a correção de dados incompletos, inexatos ou desatualizados;
  • Acesso aos dados: o titular possui direito a acessar seus dados e outras informações referentes ao tratamento realizado;
  • Anonimização, bloqueio ou eliminação: referente aos dados considerados excessivos, desnecessários ou tratados em desconformidade com a LGPD, exceto quando a retenção for autorizada pela própria lei;
  • Portabilidade dos dados a outra empresa: feita mediante requisição expressa do titular, ficando resguardados segredos comerciais do SAAE;
  • Informações acerca do compartilhamento: devendo ser prestadas das entidades públicas e privadas com as quais o SAAE tenha convênios ou contratos;
  • Direito à recusa e revogação do consentimento: realizado a qualquer momento de maneira expressa pelo titular por meio de procedimento gratuito e facilitado;
  • Direito de peticionar: é assegurado ao titular de dados peticionar junto à Autoridade Nacional de Proteção de Dados (ANPD), que avaliará as alegações contra o SAAE;
  • Direito de oposição: é assegurado ao titular de dados se opor a qualquer tratamento ilegal;
  • Direito de revisão: em relação a decisões tomadas por meio de tratamentos automatizados.

10 – POLÍTICA DE COOKIES:

Os cookies são arquivos de texto criados pelos sites visitados e enviados aos computadores dos usuários e visitantes, permanecendo nele arquivados com informações sobre a navegação no website.

Eles são utilizados para melhorar a funcionalidade dos sites e sua eficiência, bem como, para fornecer uma experiência de navegação personalizada de acesso, conforme as preferências do usuário que são enviadas ao proprietário do website. O SAAE utiliza de cookies para a navegação e utilização do website da empresa.

11 – COMPARTILHAMENTO DE DADOS:

O SAAE não realiza compartilhamento de dados com outras empresas para obter vantagem econômica. Contudo, o compartilhamento de dados pessoais com terceiros será realizado desde que a legislação permita, ou, caso seja necessário para execução de contratos e convênios ou para garantir a segurança dos dados.

12 – MEDIDAS DE SEGURANÇA:

Atendendo à LGPD, o SAAE adota medidas preventivas, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, prezando pela proteção e privacidade das informações em conformidade com a Política de Segurança da Informação.

13 – ENCARREGADO DE TRATAMENTO DE DADOS PESSOAIS:

Trata-se de uma pessoa indicada pela gestão para atuar como canal de comunicação entre o SAAE, os titulares de dados pessoais, e a Autoridade Nacional de Proteção de Dados.

O Encarregado pelo Tratamento de Dados Pessoais do SAAE tem as seguintes atribuições, dentre outras:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicação da Autoridade Nacional e adotar providências.

Para solicitações, dúvidas, reclamações ou sugestões, o SAAE disponibiliza o contato direto com o Encarregado através do e-mail: [email protected]