1. INTRODUÇÃO
1.1. A Cooperativa de Economia e Crédito Mútuo dos Eletricitários e dos Trabalhadores das Empresas do Setor de Energia-COOPCRECE, neste documento designada como COOPCRECE, sendo uma instituição financeira não bancária, inscrita no CNPJ sob nº 92.825.397/0001-79, com sede em Porto Alegre/RS, sito à Avenida Princesa Isabel, nº 636/707- 708, Bairro Santana, CEP 90620-000, na condição de controladora dos seus dados pessoais, ou seja, a quem compete as decisões referentes ao tratamento de dados pessoais, institui a presente ao amparo da legislação Brasileira vigente, da Lei Complementar nº 105/2001 (Lei do Sigilo Bancário), especialmente da Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais ou “LGPD”), com redação dada pela Lei nº 13.853/2019.
1.2. Nossa foi elaborada para afirmar o respeito da COOPCRECE nas relações com os associados, os interessados em se associar (prospects) e demais usuários que utilizam ou interagem em nossos Canais de Atendimento (APP COOPCRECE, Central de Atendimento e site de Autoatendimento), onde mantemos o compromisso de assegurar que seus dados pessoais coletados sejam tratados com segurança, privacidade e transparência.
1.3. Esta Política também apresenta os direitos dos titulares de dados pessoais, que podem ser:
I. Associados da COOPCRECE – pessoas naturais que, por meio do preenchimento de proposta de admissão, aceite dos critérios estabelecidos e a integralização de capital mínimo, adquirem a condição de associados na forma estatutária;
II. Prospects da COOPCRECE – pessoas naturais, que têm interesse pela COOPCRECE ou que já solicitaram associação, mas que ainda não se tornaram associados:
III. Visitantes do site no endereço www.coopcrece.com.br ou do APP COOPCRECE.
1.4. Esta Política poderá ser alterada a qualquer tempo e as atualizações estarão válidas após a publicação da nova versão, pelos meios de comunicação disponíveis e notificação por meio de nossos Canais de Atendimento. Caso as alterações resultem em mudanças nos processos de tratamento de dados mencionados neste documento, será solicitado o seu consentimento para aceite dos novos termos.
2. DIRETRIZES SOBRE COLETA DE DADOS
2.1. Quando você nos procura, se associa, ou contrata nossos produtos e serviços, tomamos os cuidados necessários para garantir a proteção, o sigilo e o uso adequado dos seus dados pessoais e das operações.
2.2. No processo de associação à COOPCRECE, você nos fornece dados pessoais via aplicativo para dispositivos móveis ou fisicamente, por meio da proposta de admissão.
2.3. Também coletamos dados relacionados a você junto a parceiros contratados para finalidades específicas como, por exemplo, avaliação de risco de crédito, validação do Cadastro de Pessoa Física – CPF e outras informações necessárias à análise de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo.
2.4. Nos comprometemos a proteger os dados que coletamos e utilizamos, zelando pelo tratamento ético, transparente e responsável dos seus dados pessoais e operacionais em todo o seu ciclo de relacionamento com a COOPCRECE, pois consideramos que a sua privacidade e o sigilo de suas informações são muito importantes para nós.
2.5. Adotamos as melhores práticas de segurança cibernética e de tecnologia da informação para garantir a integridade e a confidencialidade dos dados coletados, utilizando mecanismos de proteção contra uso indevido, tentativas de acesso não autorizados, fraudes, danos, sabotagens e roubos.
2.6. As diretrizes desta Política também se aplicam a outras formas de coleta de dados pessoais pela COOPCRECE, que permitem a prestação ou o aprimoramento dos nossos produtos e serviços.
2.7. Para conhecermos você melhor e assim oferecermos uma experiência mais adequada, coletamos seus dados desde as primeiras interações com a COOPCRECE.
2.8. Você nos fornece seus dados quando:
I. Entra em contato com nossos Canais de Atendimento (Central de Atendimento, APP COOPCRECE, site de Autoatendimento e demais meios telemáticos);
II. Utiliza ou contrata algum de nossos produtos e serviços;
III. A COOPCRECE entra em contato com você;
IV. No processo de associação.
2.9. Nós coletamos os seus dados quando:
I. Você instala nosso APP COOPCRECE e solicitamos autorização para coletar informações necessárias para lhe proporcionar comodidade e garantir sua segurança no uso dos aplicativos;
II. Você navega e utiliza ferramentas no site da COOPCRECE na internet ou utiliza nosso APP COOPCRECE, Autoatendimento ou Central de Atendimento;
III. Você realiza alguma operação, como contratação de operações de crédito e/ou de aplicações financeiras;
IV. Consultamos fontes externas, inclusive de dados públicos, como de agências de crédito, cartórios, informações divulgadas no âmbito da Lei de Acesso à Informação e outras fontes para fins de validação de dados e enriquecimento das nossas bases de cadastro.
3. DIRETRIZES SOBRE UTILIZAÇÃO DE DADOS
3.1. Utilizamos seus dados pessoais apenas para fins legítimos, lícitos e relacionados com as atividades da COOPCRECE, sempre observando a legislação vigente e boas práticas de mercado. Desta forma, buscamos:
I. Oferecer produtos e serviços adequados ao seu perfil de consumo por canais próprios ou externos;
II. Melhorar sua experiência e satisfação conosco;
III. Atender suas necessidades e expectativas como associado, parceiro, colaborador ou usuário dos nossos produtos e serviços;
IV. Cumprir com as exigências legais;
V. Valorizar o tratamento justo, digno, cortês e equitativo, assegurando o sigilo de informações, de acordo com a legislação vigente e de acordo com a Política Institucional de Relacionamento com Associados, aprovada pelo Conselho de Administração.
3.2. Tratamos seus dados pessoais, nas seguintes categorias:
I. Dados pessoais informados pelo próprio titular:
a) Dados cadastrais, tais como: nome, documentos de identificação, nacionalidade, endereço, data de nascimento, filiação e gênero;
b) Dados bancários;
c) Dados de contato, como telefone e e-mail;
d) Empresa em que trabalha;
e) Profissão;
f) Renda declarada, comprovante de renda e declaração de bens e patrimônio;
g) Dados biométricos, tais como: facial, íris, voz, retina, impressão digital.
II. Dados pessoais que coletamos junto a terceiros:
a) Dados cadastrais de confirmação, tais como nome, filiação, data de nascimento, CPF, número de telefone e endereço;
b) Dados sobre restrições financeiras, tais como negativações, valores devidos, datas de vencimento e quantidades de consultas;
c) Informações sobre histórico de crédito;
d) Pontuação gerada por agências de crédito, obtida por meio de empresas como Serasa, Cadastro Positivo e Banco Central do Brasil e afins.
III. Dados pessoais que podemos fornecer a terceiros:
a) Dados cadastrais para restrição junto a Bureaus de crédito, tais como CPF, valor da dívida, operação e data de vencimento;
b) CPF para atribuição de pontos em programa de relacionamento;
c) Dados cadastrais para subsidiar o registro de ativos financeiros em empresa de custódia, tais como CPF, nome, taxa, valor e vencimento do depósito a prazo.
3.3. Podemos utilizar sua biometria e a fotografia do seu rosto nos nossos processos de identificação e autenticação para garantir a prevenção à fraude e a sua segurança na utilização dos nossos canais.
4. DIRETRIZES SOBRE DADOS REFERENCIADOS
4.1. Somos uma instituição financeira não bancária regulada pelo Banco Central do Brasil e sujeita a legislações e normas específicas. A Resolução nº 4.753/2019, normatiza que as instituições financeiras devem adotar procedimentos e controles que permitam verificar e validar a identidade e a qualificação dos titulares com os quais tenham relacionamentos. A COOPCRECE adota, para fins de associação e operações de crédito, investimentos, capital e demais obrigações acessórias, as informações cadastrais, a seguir:
I. Pessoas físicas: nome completo, filiação, nacionalidade, data e local de nascimento, sexo, estado civil, nome do cônjuge, se casado, profissão, documento de identificação (tipo, número, data de emissão e órgão expedidor), endereço residencial completo e número de inscrição no Cadastro de Pessoas Físicas – CPF;
II. Pessoas jurídicas: razão social, atividade principal, forma e data de constituição, documentos, contendo as informações referidas na alínea anterior, que qualifiquem e autorizem os representantes, mandatários ou prepostos a operar, endereço comercial completo, número de inscrição no Cadastro Nacional de Pessoa Jurídica – CNPJ e atos constitutivos, devidamente registrados, na forma da lei, na autoridade competente;
III. Número do telefone e código DDD;
IV. Fontes de referência consultadas;
V. Data da associação e respectivo número de inscrição por nós atribuído.
4.2. A Circular nº 3.978/20, que dispõe sobre os procedimentos a serem adotados pela Instituição Financeira para a Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo, determina que a instituição deve adotar procedimentos de identificação que permitam verificar e validar a identidade do cliente.
5. DIRETRIZES SOBRE A UTILIZAÇÃO DOS DADOS
5.1. Utilizamos seus dados pessoais para melhoria contínua dos produtos e serviços oferecidos e para cumprir determinações legais, com as seguintes finalidades:
I. Atendimento à legislação vigente de Cadastro e Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo;
II. Prestação de serviços e oferta de produtos e serviços;
III. Atendimento de solicitações e dúvidas por nossos Canais de Atendimento;
IV. Contato por telefone, mensagerias (e-mail, sms e push), WhatsApp, ou poroutros meios de comunicação;
V. Envio de correspondências físicas ou eletrônicas;
VI. Marketing, prospecção e pesquisas de mercado;
VII. Aprimoramento dos serviços prestados pela COOPCRECE, por meio de mineração de dados e Business Intelligence (tecnologia que permite transformar grande volume de dados em informações);
VIII. Avaliação periódica do risco de crédito individual, incluindo aferição de risco e aumento de limite;
IX. Colaboração ou cumprimento de ordem judicial, de autoridade competente ou de órgão fiscalizador.
5.2. Utilizamos também seus dados pessoais coletados junto a parceiros para:
I. Atendimento à legislação vigente;
II. Melhoria dos nossos produtos e serviços;
III. Aprimoramento dos serviços prestados pela COOPCRECE e por meio de mineração de dados e Business Intelligence;
IV. Avaliação periódica do risco de crédito individual, incluindo aferição de risco e aumento de limite;
V. Atendimento à legislação vigente para Prevenção e Combate à Lavagem de Dinheiro e Financiamento ao Terrorismo (Consulta à lista de PEP – Pessoa Politicamente Exposta ou listas de restrição, como OFAC -Agência de Controle de Ativos Estrangeiros dos EUA, CSNU – Conselho de Segurança das Nações Unidas, LRN – Lista de Restritiva Nacional, dentre outras listas);
VI. Coletânea de informações sobre você que estejam disponíveis publicamente ou que foram tornadas públicas por você, sobre menções ou interações com a COOPCRECE ou não, depoimentos referentes à COOPCRECE postados em perfis e páginas nas redes sociais, juntamente com seu nome e imagem (incluindo fotos de perfil).
5.3. Os dados de seus dispositivos (celular, computador e outros equipamentos eletrônicos) são utilizados para:
I. Melhoria dos nossos produtos e serviços;
II. Monitoramento e detecção de transações;
III. Registro de atividades e logs de transações;
IV. Geração de relatórios de estatísticas e estudos de comportamentos;
V. Prevenção, resolução e investigação de problemas técnicos;
VI. Colaboração ou cumprimento de ordem judicial, de autoridade competente ou de órgão fiscalizador.
5.4. O tratamento de dados pessoais de menores de 18 anos somente ocorrerá após a pertinente autorização de seu representante ou assistente legal. Caso seja identificada a utilização de quaisquer de nossos Canais de Atendimento por menores não assistidos, os dados pessoais enviados poderão ser anonimizados, bloqueados ou eliminados.
6. DIRETRIZES SOBRE COMPARTILHAMENTO OU RETENÇÃO DE DADOS
6.1. O compartilhamento de dados pessoais poderá ser realizado com empresas parceiras para aferição de risco de crédito individual e alteração de limite ou para cumprimento de ordem judicial, de autoridade competente ou de órgão fiscalizador.
6.2. Os nossos contratos de prestação de serviços com empresas terceiras contam com acordo de confidencialidade, assegurando a proteção e segurança das informações.
6.3. A partir do momento em que você inicia o relacionamento com a COOPCRECE e durante todo o período que utilizar nossos produtos e serviços, seus dados estarão armazenados em ambiente seguro, monitorado e controlado.
6.4. Mesmo que você não tenha produtos e serviços contratados ou não seja mais associado da COOPCRECE, podemos manter seus dados pessoais armazenados em nossos meios pelo tempo necessário para atender os órgãos de fiscalização e cumprimento de obrigações legais.
6.5. Quando aplicável, e mesmo após a solicitação de exclusão do nosso quadro social, podemos armazenar seus dados pessoais por período adicional para fins de auditoria e Controles Internos, cumprimento de obrigações legais ou regulatórias, para o exercício de direitos da COOPCRECE ou também pelo prazo necessário, de acordo com a base legal que justifique a retenção dos dados. Por exemplo, podemos armazenar seus dados para cumprir com obrigações impostas pelo Banco Central do Brasil e, também, para preservar nossos direitos em eventuais ações judiciais.
6.6. Enquanto você mantiver relacionamento conosco, durante o uso dos nossos produtos e serviços e por todo o período em que a COOPCRECE armazenar seus dados pessoais, eles serão mantidos em ambiente seguro e controlado.
7. DIRETRIZES SOBRE DIREITOS DO TITULAR DOS DADOS
7.1. A Lei nº 13.709/18 (Lei Geral de Proteção de Dados), com redação dada pela Lei nº 13.853/2019, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica. Ao se tornar nosso associado ou um prospect e sendo o titular das informações, você pode exercer seus direitos frente à COOPCRECE.
7.2. Nós disponibilizamos os mecanismos detalhados abaixo para que você entenda de forma clara e transparente como exercer seus direitos e nossa equipe estará sempre pronta para atender eventuais solicitações.
I. O fato de você ser nosso associado ou prospect já significa que fazemos o tratamento dos seus dados pessoais, mesmo que esse tratamento seja, entre outros, o armazenamento de dados pessoais em ambiente seguro, controlado e monitorados de forma contínua. Você pode solicitar à COOPCRECE que confirme se realiza o tratamento dos seus dados pessoais;
II. Você pode solicitar que a COOPCRECE informe e forneça os dados pessoais que possui em relação a você;
III. Se você verificar que os seus dados estão incompletos, inexatos ou desatualizados, você pode nos pedir a correção ou complementação. Para isso, caso não seja possível realizar a alteração pelo APP COOPCRECE ou pelo Autoatendimento, você precisará enviar um documento que comprove a forma correta e atual do dado pessoal, por meio dos nossos Canais de Atendimento;
IV. Caso qualquer dado pessoal seja tratado de forma desnecessária, em excesso para a finalidade a que se destina ou em desconformidade com a LGPD, você pode solicitar que a COOPCRECE anonimize, bloqueie ou elimine esses dados, desde que fique efetivamente constatado o excesso, a falta de necessidade ou a desconformidade com as leis ou outros dispositivos normativos e regulamentares a que a COOPCRECE esteja sujeita;
V. Caso você tenha dado o consentimento para tratamento dos seus dados pessoais para finalidades específicas (e não necessárias para a prestação dos nossos serviços ou entrega dos nossos produtos), você poderá solicitar a eliminação desses dados pessoais, respeitado o inciso IV, deste item;
VI. Caso seu consentimento seja necessário para acessar ou usar determinado produto ou serviço, você pode solicitar que a COOPCRECE esclareça se é possível fornecer esse produto ou prestar esse serviço sem o seu consentimento para o tratamento dos seus dados pessoais, ou quais são as consequências de não fornecer o consentimento para este caso;
VII. Caso você tenha dado o seu consentimento para tratamento dos seus dados pessoais, você pode solicitar a revogação desta autorização. A revogação do consentimento pode resultar na impossibilidade de uso de algumas funcionalidades do aplicativo, ou até mesmo no encerramento dos serviços prestados, mas não impede o uso de:
a) Dados anonimizados; e
b) Dados cujo tratamento esteja baseado em outra hipótese legal prevista na Lei Geral de Proteção de Dados ou outros dispositivos regulamentares a que a COOPCRECE esteja sujeita.
7.3. Você pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses. Por motivos de segredo de negócio, proteção de informações confidenciais e preservação da concorrência, não informamos a forma de funcionamento desses sistemas automatizados. Importante destacar que não garantimos um resultado diferente da primeira decisão, mas podemos garantir que os nossos modelos tecnológicos são consistentes e pautados em princípios legais e éticos, bem como de acordo com a Política Institucional de Relacionamento com Associados, aprovada pelo Conselho de Administração.
7.4. Quando regulamentado o direito de portabilidade pela Autoridade Nacional de Proteção de Dados (ANPD), você poderá solicitar-nos a portabilidade dos seus dados pessoais a outro prestador de serviços. Além disso, com a constituição da ANPD, você terá também o direito de peticionar em relação aos seus dados perante a Autoridade Nacional.
7.5. Caso você deseje exercer quaisquer direitos, entre em contato com o nosso Encarregado de Tratamento de Dados Pessoais pelo e-mail [email protected]
7.6. Para efetivarmos os seus direitos, podemos solicitar comprovação da sua identidade, como medida de segurança e prevenção à fraude.
8. DIRETRIZES SOBRE MEDIDAS DE SEGURANÇA
8.1. Usamos medidas de segurança de Tecnologia da Informação para garantir a integridade, disponibilidade e confidencialidade dos seus dados pessoais,com padrões adotados pelo mercado de segurança de informação, praticados quando da coleta e armazenamento de dados pessoais.
8.2. Os seus dados pessoais podem, ainda, ser armazenados junto a empresas parceiras. Os nossos acordos para contratação de serviços relevantes de processamento de dados e armazenamento em nuvem estão em conformidade com a Resolução nº 4.893, de 26/2/2021, que dispõe sobre a Política de Segurança Cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a serem observados pelas instituições financeiras.
8.3. Além dos controles de Segurança Cibernética e da Tecnologia da Informação, anualmente, contratamos empresas para a prestação de serviços de auditoria interna, auditoria das demonstrações financeiras e auditoria cooperativa. Adicionalmente, estamos sujeitos às auditorias de órgãos reguladores que possuem os seguintes controles para Prevenção e Combate à Lavagem de Dinheiro e Financiamento ao Terrorismo:
I. Autenticação de senhas;
II. Os dados pessoais podem ser armazenados por meios de tecnologia de Cloud Computing e outras tecnologias que surjam futuramente, visando sempre a melhoria e o aperfeiçoamento de nossos serviços e segurança;
III. Tratamos a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotados no mercado. Temos equipe qualificada para garantir que a COOPCRECE adota as melhores práticas de segurança, dentre elas:
a) Múltiplo fator de autenticação para acesso às informações;
b) Segurança como código, a fim de viabilizar automações e respostas rápidas e eficientes para eventos de segurança no ambiente tecnológico;
c) Criptografia para dados em repouso e em trânsito;
d) Plataformas para Gestão e Negócios, para garantir a integridade das informações;
e) Monitoramento contínuo do ambiente;
f) Análises e testes contínuos de segurança da informação em nossos sistemas, realizados por equipe especializada;
g) Auditorias periódicas.
8.4. Mesmo com todos os cuidados e controles que adotamos, os associados devem fazer a sua parte para assegurar que seus dados estejam protegidos, observando, no mínimo, os seguintes cuidados:
I. Não compartilhe a sua senha e os dados de acesso, uma vez que essas informações são pessoais e intransferíveis e estão sob sua responsabilidade na forma da legislação vigente;
II. Utilize apenas os Canais de Atendimento oficiais disponibilizados pela COOPCRECE;
III. Atente-se para a origem das mensagens e não acesse o Autoatendimento ou APP COOPCRECE por meio de links recebidos por e-mail, SMS, WhatsApp, entre outras fontes que não sejam os meios de comunicação oficiais da COOPCRECE;
IV. Mantenha sempre o navegador e o antivírus de seus dispositivos (celular, tablet, computadores e outros equipamentos) atualizados;
V. Mantenha seus dados pessoais atualizados junto à COOPCRECE;
VI. Esteja sempre atento às informações constantes nesta Política e, se for associado, também leia os contratos firmados conosco.
VII. Qualquer situação de anormalidade ou suspeição que seja observada, comuniquenos imediatamente pelos Canais de Atendimento para que possamos tomar as medidas necessárias e cabíveis.
9. ACEITE E CONSENTIMENTO
9.1. Ao ler e aceitar os termos de nossa Política de Privacidade e Proteção de Dados, você concorda com os termos descritos neste documento.
9.2. O tratamento de seus dados pessoais é de suma importância e condição estritamente necessária para que possamos prestar serviços e disponibilizar nossos produtos. Caso seja necessário, estamos à disposição para prestar esclarecimentos por meio de nossos Canais de Atendimento.
9.3. Após a leitura desta Política, se você ainda tiver dúvidas, reclamações, quiser exercer seus direitos relacionados aos seus dados pessoais ou se comunicar conosco sobre este assunto, entre em contato por meio de nossos Canais de Atendimento ou contate o Encarregado de Tratamento de Dados Pessoais pelo e-mail [email protected] que é o profissional indicado pela COOPCRECE para atuar como elo de comunicação entre a COOPCRECE, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
10. FORO, LEGISLAÇÃO e NORMAS VINCULADAS
10.1. Fica eleito o foro da Comarca de Porto Alegre/RS para dirimir qualquer controvérsia decorrente deste documento.
10.2. Lei Complementar nº 105/2001, Lei nº 13.709/2018, com redação dada pela Lei nº 13.853/2019, Resoluções nº 4.893/2021 e nº 4.753/2019 e Circular nº 3.978/20.
10.3. Estão disponibilizados a todos os usuários nossos Canais de Atendimento (APP COOPCRECE, Central de Atendimento e site de Autoatendimento) para esclarecer quaisquer dúvidas, onde mantemos o compromisso de assegurar que seus dados pessoais coletados sejam tratados com segurança, privacidade e transparência.
Porto Alegre, 10 de junho de 2024.
Ricardo Verdi Machado
Diretor de Riscos (CRO)
Cassiano Vasconcellos e Souza
Diretor Financeiro (CFO)
Henrique Cylon Thomé
Diretor Executivo (CEO)