a celesc

Política de Privacidade Celesc

A Celesc – Centrais Elétricas de Santa Catarina S.A. (Holding) e suas subsidiárias integrais, doravante denominadas Celesc, têm como compromisso o respeito à privacidade e à proteção dos dados pessoais de seus clientes em conformidade com a legislação aplicável, em especial a Lei no 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). Para proteger a privacidade dos dados pessoais dos clientes, a Celesc irá assegurar que todos estes sejam tratados de forma segura e apenas usados dentro das hipóteses previstas pela Lei.

Esta Política de Privacidade informa quais dados pessoais a empresa coleta, como estes são utilizados e as medidas que são tomadas para mantê-los seguros. Esta Política é um compromisso com a privacidade e inclui disposições sobre o processamento de dados pessoais relacionados a clientes, consumidores, cidadãos e empregados. Esta Política de Privacidade se aplica a todas as subsidiárias integrais, unidades de negócios e atividades de processamento de dados pessoais sob a responsabilidade da Celesc. Todas as unidades de negócios são responsáveis por garantir que os dados pessoais sejam protegidos em todos os processos ao longo de todo o seu ciclo de vida, mantendo as medidas de privacidade em mente. Todos os empregados da empresa são responsáveis pelo cumprimento desta Política.


Princípios de Privacidade

A Celesc realiza o tratamento de dados pessoais observando 10 princípios norteadores para assegurar a boa-fé em todos os tratamentos realizados conforme artigo 6o da LGPD, sendo eles:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

Direitos dos titulares de Dados Pessoais

São direitos dos titulares:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5o do art. 8o da LGPD.


Os titulares podem peticionar a Celesc através dos seguintes canais:

  • E-mail: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. 
  • Carta: Av. Itamarati, 160 – Itacorubi, Florianópolis – SC, 88034-900 – Envio aos cuidados da Assessoria Lei Geral de Proteção de Dados.

A confirmação de existência ou o acesso a dados pessoais serão providenciados em até 15 (quinze) dias, contado da data do requerimento do titular.

 

Encarregado de Dados – DPO

A Celesc possui um encarregado de dados, responsável por atender os titulares de dados em suas demandas para fazer reclamação, comunicações e prestar esclarecimentos.

  • Encarregado: Daniel Benthien
  • E-mail: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

 

Escopo

Esta Política se aplica a todos os dados pessoais processados por todos os empregados, contratados e parceiros que fazem negócios em nome da Celesc, bem como a todas as subsidiárias integrais da Celesc. A Celesc cumprirá as leis de privacidade em todas as jurisdições em que opera. Quaisquer disposições obrigatórias de registro que possam existir de acordo com os requisitos legais devem ser observadas. Em caso de incerteza, os gerentes das subsidiárias da Celesc e as partes interessadas devem consultar o DPO e/ou o consultor jurídico.

 

Logging

Os servidores da Celesc registram automaticamente os endereços IP dos visitantes. O endereço IP é um número único atribuído a todos os computadores na Internet. Geralmente, um endereço IP muda sempre que o usuário se conecta à Internet (é um endereço "dinâmico"). Observe, no entanto, que se o usuário tiver uma conexão de banda larga, dependendo da sua circunstância individual, o endereço IP que for coletado poderá conter informações consideradas identificáveis. Isso ocorre porque, com algumas conexões de banda larga, o endereço IP não muda (é "estático") e pode estar associado ao computador pessoal do usuário.

Além de registrar os endereços IP dos usuários, a Celesc também pode acompanhar os sites visitados pelos usuários imediatamente antes de visitar o site da Celesc e os termos de pesquisa que eles usaram para encontrá-lo. O servidor de Web controla as páginas visitadas no site da Celesc, a quantidade de tempo gasto nessas páginas, os tipos de pesquisas feitas nelas e os produtos visualizados. Suas pesquisas permanecem confidenciais e anônimas. A Celesc usa essas informações apenas para fins estatísticos, para descobrir quais páginas os usuários acham mais úteis e para melhorar o site.

Os servidores da Celesc também capturam e armazenam informações que o navegador do usuário transmite. Isso inclui:

  • Tipo / versão do navegador / plug-ins usados ou níveis de segurança;
  • Sistema operacional usado;
  • Endereço de controle de acesso à mídia (MAC);
  • Resolução da tela;
  • Data e hora da solicitação do servidor;
  • Dados relacionados ao local (como a localização geográfica do endereço IP);
  • Volume de dados transferidos;
  • Status do acesso ("arquivo transferido", "arquivo não encontrado" e assim por diante).
     

Esses dados serão usados para gerar estatísticas que nos ajudam a otimizar ainda mais nossos sites para atender às necessidades individuais dos usuários. Não serão deduzidas informações pessoais desses dados.

 

Cookies

Cookies são pequenos arquivos de texto que são colocados no computador do usuário por sites para rastrear seus movimentos individuais nesse site ao longo do tempo. Na Celesc, usamos as seguintes categorias de cookies:

  • Cookies essenciais – São usados para autenticar o usuário, impedir fraudes e fornecer os serviços que este solicitou;
  • Cookies funcionais – São usados para lembrar do usuário e recuperar suas configurações ou preferências (como idioma) quando este retornar ao nosso site. Esses cookies não são usados para rastrear o usuário quando este visita outros sites;
  • Cookies de desempenho – São usados para medir o desempenho do nosso site e serviços online. Usamos as informações coletadas desses cookies para melhorar nossos sites, bem como os produtos e serviços que oferecemos.

Os cookies usados pela Celesc podem ser baseados em sessão ou persistentes. Os cookies baseados em sessão duram apenas a duração da sessão de um usuário, enquanto um cookie persistente permanece no disco rígido do usuário. Um cookie persistente pode nos ajudar a reconhecê-lo quando você retornar ao nosso site e recuperar suas configurações ou preferências.

Se o usuário não deseja que um cookie seja colocado no seu computador como resultado do uso de um site da Celesc, este pode desativar completamente os cookies modificando a seção de preferências do seu navegador. Observe que, se o usuário fizer isso, alguns aspectos dos sites da Celesc poderão não estar disponíveis para ele. Para proteção adicional de privacidade, o usuário também pode usar as configurações "não rastrear" (DNT) do seu navegador da Web, às quais a Celesc aderirá.

Dependendo do consentimento do usuário, a seleção de configurações após a primeira visita ao site da Celesc, cookies de rastreamento, cookies de terceiros e outras tecnologias, como web beacons, podem ser usados para processar informações adicionais, ativar funcionalidades não essenciais no site da Celesc e ativar funções de terceiros (como um link de compartilhamento de mídia social).

 

Web Beacons/Pixels

Os sites da Celesc usam uma tecnologia conhecida como web beacons – às vezes chamada de GIFs de um pixel ou pixels – que permite que os sites coletem informações de log dos usuários. Eles são projetados para rastrear as páginas visualizadas ou as mensagens abertas. As informações de log do site são coletadas durante a visita dos usuários. Também podemos incluir web beacons em mensagens de e-mail para determinar se as mensagens foram abertas.

 

Do Not Track (DNT)

Nossos servidores respeitam as configurações de DNT de todos os navegadores atualmente suportados.

 

Isenção de responsabilidade de links externos

Alguns sites da Celesc possuem links para outros sites criados e mantidos por outras organizações do setor público e/ou privado. O domínio Celesc fornece esses links apenas para informação e conveniência do usuário. Ao se transferir para um site externo, o usuário sai do domínio Celesc e as políticas de gerenciamento de informações da Celesc não se aplicam mais. A Celesc encoraja o usuário a ler a declaração de privacidade de cada site externo que este visita antes de fornecer quaisquer dados pessoais.

 

Fale conosco

Se o usuário optar por entrar em contato com a equipe da Celesc usando um endereço de email, uma mensagem de texto ou outro método de comunicação eletrônica, ou se optar por preencher um formulário online fornecido no site da Celesc, podemos solicitar que este forneça seu nome, endereço de e-mail ou outros dados pessoais. O objetivo de coletar essas informações é permitir que a equipe responda à pergunta do usuário ou avalie serviços web individuais. Somente pessoal autorizado terá acesso às informações fornecidas e as informações serão usadas apenas para os fins a que se destinam.

 

Segurança

A Celesc implementa controles de segurança técnicos e organizacionais comercialmente razoáveis para proteger os dados pessoais do usuário contra roubo, perda ou uso indevido. Seus dados serão armazenados em um ambiente operacional seguro que não pode ser acessado sem autorização. A Celesc aplica medidas de mitigação após avaliações periódicas de risco para garantir um nível adequado de proteção dos dados pessoais do usuário.

Observe que, para fins de continuidade de negócios e recuperação de desastres, a Celesc pode armazenar dados em um local fora da jurisdição em que normalmente operamos. Em tais cenários, a empresa implementará todas as medidas comercialmente razoáveis para proteger esses dados pessoais contra roubo, perda ou uso indevido.

A Celesc implementou procedimentos físicos, técnicos e administrativos adequados para proteger as informações contra perda, uso indevido, acesso não autorizado, divulgação, alteração ou destruição. A Celesc não pode garantir a segurança das informações transmitidas via Internet.

Ao inserir informações confidenciais (como números de cartão de crédito e senhas):

  • A Celesc criptografa essas informações para protegê-las contra a interceptação;
  • A Celesc não armazena esses dados confidenciais;
  • A empresa também usa medidas para aprimorar a segurança, como analisar o comportamento da conta em relação a comportamentos fraudulentos ou anômalos.

 

Lei aplicável

Esta Política de Privacidade é governada e será interpretada de acordo com a Lei 13.709/2018 – Lei Geral de Proteção de Dados e demais legislação brasileira.

Se o usuário usar nossos serviços e residir fora do Brasil, as informações deste serão transferidas para o Brasil e serão processadas e armazenadas no Brasil sob os padrões de privacidade brasileiro. Ao usar os serviços da Celesc e fornecer informações, o usuário tacitamente concorda com essa transferência para o Brasil.

 

Colaboração com autoridades

A Celesc nomeou um encarregados de dados que representa a empresa junto às autoridades reguladoras.

O encarregado de dados da Celesc garantirá a comunicação adequada com a autoridade reguladora relevante em matéria de privacidade. O encarregado de dados liderará ações investigativas, tratamento de reclamações e notificação de violação de dados. O encarregado de dados também monitorará as mudanças regulatórias e consultará a autoridade reguladora onde a implementação de uma mudança regulatória ou tecnológica levar a dúvidas.

 

Como nós usamos seus dados pessoais

A Celesc utiliza as informações coletadas para proporcionar uma experiência segura, eficiente e personalizada. Aqui estão alguns detalhes de como isso é feito:

  • Para gerenciar o serviço – são usadas as informações coletadas para fornecer os serviços e recursos da empresa ao usuário, além de medir e melhorar esses serviços e recursos e fornecer suporte ao cliente. Podemos ainda utilizar as informações para o cumprimento de obrigações legais, regulatórias, proteção ao crédito e demais bases legais previstas na LGPD. As informações são utilizadas para impedir atividades potencialmente ilegais e para fazer cumprir nossos termos e condições. Também usamos uma variedade de sistemas tecnológicos para detectar e abordar atividades anômalas e para exibir conteúdo para evitar abusos, como spam. Esses esforços podem, ocasionalmente, resultar em suspensão ou término temporário ou permanente de algumas funções para alguns usuários;
  • Para entrar em contato com o cliente – a Celesc pode entrar em contato com avisos relacionados ao serviço de tempos em tempos. O usuário pode desativar todas as comunicações, exceto as atualizações essenciais.

 

Quem mais pode tratar seus dados pessoais

A Celesc pode compartilhar as informações coletadas com terceiros para proporcionar uma experiência segura, eficiente e personalizada. Aqui estão alguns detalhes de como isso é feito:

  • Para fornecer serviços: a Celesc pode compartilhar os dados pessoais dos seus clientes com agentes, contratados ou parceiros da Celesc em consonância com os serviços que esses indivíduos ou entidades executam para ou com a Celesc. Esses agentes, contratados ou parceiros, estão impedidos de usar esses dados de qualquer outra maneira que não seja a prestação de serviços à Celesc ou para a colaboração na qual eles e a Celesc estão envolvidos. Por exemplo, alguns dos produtos da Celesc são comercializados por meio de acordos conjuntos com outras empresas. Esta poderá, por exemplo, fornecer suas informações a agentes, contratados ou parceiros para hospedar os bancos de dados da empresa, processar dados ou enviar as informações solicitadas pelo cliente;
  • Para cumprir obrigações regulatórias: a Celesc pode compartilhar as informações dos clientes com a Agência Nacional de Energia Elétrica – ANEEL e outros órgãos públicos, quando exigido por lei;
  • Para responder a solicitações legais e evitar danos: a Celesc se reserva o direito de compartilhar informações dos clientes para responder a solicitações de informações devidamente autorizadas por autoridades governamentais ou quando exigido por lei.

A Celesc não vende e nem aluga suas listas de dados de clientes a terceiros, nem tampouco autoriza terceiros a usarem as informações de clientes, com exceção do fornecimento de serviços à Celesc e apenas após firmarem termo de confidencialidade.

 

Período de Retenção

A Celesc manterá seus dados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletadas, cumprimento de obrigações legais, regulatórias, contábeis ou de relatórios e para atender os interesses legítimos da Celesc.

 

Auditoria

A Celesc utiliza uma abordagem de autoavaliação para garantir a conformidade com esta Política de Privacidade e verifica periodicamente se a Política é precisa, abrangente para as informações a serem cobertas, exibidas com destaque, completamente implementadas e acessíveis, e se estão em conformidade com os princípios de privacidade.

 

Transferência internacional

A Celesc está comprometida em evitar a transferência internacional de dados e, caso necessário, apenas realizar transferências com países que proporcionem níveis de proteção adequados, sendo responsabilidade da Celesc monitorar o posicionamento da ANPD sobre a definição desses países. Havendo necessidade de transferência para países que não garantam um nível adequado de proteção de dados, a Celesc poderá realizar tais transferências desde que sejam introduzidas garantias apropriadas trazidas pelo Art. 33, inciso II e alíneas da LGPD, de cláusulas-padrão contratuais, normas corporativas globais, selos, certificados, códigos de conduta e cláusulas contratuais para transferências específicas. A Celesc também poderá realizar transferência internacional de dados em casos de investigações internacionais, proteção da vida do titular, cooperação internacional ou quando houver consentimento do titular para a transferência.

 


Esta Política foi revisada em 15/07/2021.