Desenho de cachorro com a língua de fora Descrição gerada automaticamenteLogotipo, nome da empresa Descrição gerada automaticamente 

POLÍTICA DE PRIVACIDADE

Última atualização: 23 de outubro de 2024.

 

1. DISPOSIÇÕES INICIAIS:

 

O Sindicato das Empresas de Transportes Urbanos de Passageiros do Município de Natal (SETURN), Pessoa Jurídica, inscrita no CNPJ sob o nº 02.967.096/0001-97, compromissado com a privacidade de todas as pessoas físicas que utilizam os seus serviços, objetivando conferir segurança ao tratamento dos dados pessoais e atendendo aos princípios da Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018 (LGPD), disponibiliza asua Política de Privacidade.

 

Esta Política de Privacidadefoi elaborada em conformidade com a Lei Federal nº 12.965, de 12 de abril de 2014 (Marco Civil da Internet), com a Lei Federal nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) e com a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

 

Este documento contém informações sobre o modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais. Através desta Política de Privacidade é possível esclarecer aos interessados informações acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o titular poderá atualizar, gerenciar ou excluir estas informações.

 

O acesso e a utilização do nosso site, produtos e/ou serviços, implicam na aceitação total das disposições contidas nesta Política de Privacidade. Portanto, recomendamos que os titulares dos dados consultem e leiam este documento antes de fornecerem quaisquer informações pessoais. Caso não haja a concordância, não utilize o nosso site, produtos e/ou serviços.

 

A presente Política de Privacidade poderá sofrer atualizações e ajustes a qualquer tempo, de modo a refletir as melhores práticas em matéria de privacidade e proteção de dados pessoais. A data de última atualização constará sempre no início do documento, sendo recomendável que os titulares se mantenham atentos às informações prestadas.

 

2. CONCEITOS IMPORTANTES:

 

     Agentes de Tratamento: controlador e o operador.

 

     Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. Nesta Política de Privacidade, o controlador é o SETURN.

 

     Dado Pessoal: toda e qualquer informação relacionada a pessoa natural identificada ou identificável. Por exemplo: nome, endereço, telefone, e-mail, dados bancários, entre outros.

 

     Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

     Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

 

     Titular do Dado:pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

 

     Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

     Encarregado pelo Tratamento de Dados Pessoais (DPO):pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

     Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

 

3. PRINCÍPIOS:

 

Comprometemo-nos a cumprira Lei nº 13.709/2018 (LGPD), observando a boa-fé e respeitando os princípios descritos no

Art. 6º:

 

     Finalidade:realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

 

     Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

 

     Necessidade:limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

 

     Livre acesso:garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

 

     Qualidade dos dados:garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

 

     Transparência:garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

 

     Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

 

     Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

 

     Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

 

     Responsabilização e prestação de contas:demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

4. DIREITOS DOS TITULARES DE DADOS PESSOAIS:

 

Os titulares de dados pessoais poderão solicitar ao SETURNinformações sobre o tratamento de seus dados pessoais, bem como exercer os direitos previstos na Lei nº 13.709/2018 (LGPD), quais sejam:

 

     Confirmação e acesso aos dados: o titular dos dados pessoais poderá requerer a confirmação da existência de tratamento e o acesso aos dados tratados pelo SETURN, bem como informações sobre o possível compartilhamento com terceiros. Contudo, para oportunizar o exercício desse direito, podemos implementar mecanismos de autenticação de identidade do solicitante, com o objetivo de garantir segurança e proteção às informações tratadas.

 

     Correção: estando-se diante de dados pessoais incorretos, imprecisos ou desatualizados, o titular dos dados pessoais poderá solicitar a correção dessas informações ou mesmo viabilizá-la de forma célere e imediata através da atualização de seu cadastro pelos meios disponibilizados pelo SETURN.

 

     Revogação de consentimento: nas situações em que a realização de operações de tratamento requer obtenção de consentimento, este poderá ser revogado a qualquer tempo mediante manifestação expressa do titular, de forma simples, gratuita e facilmente disponível.

 

     Exclusão ou anonimização: o titular dos dados pessoais poderá requisitar a exclusão ou a anonimização dos dados fornecidos em algumas situações específicas -notadamente quando a base legal para o tratamento for o consentimento -, em especial quando acreditar que seus dados estão sendo tratados de forma excessiva, desnecessária ou em desconformidade com a legislação aplicável. Contudo, é plenamente possível que, mesmo após o requerimento de exclusão, alguns dados pessoais permaneçam armazenados, em atendimento a obrigações legais ou para a proteção de interesses nossos ou de terceiros.

 

     Oposição: ao titular de dados pessoais deve ser oportunizada a oposição ao tratamento de seus dados pessoais, observados os limites e imposições legalmente previstos.

 

Para mais informações sobre os direitos dos titulares de dados pessoais, sugerimos a leitura dos Artigos 17 ao 22 da Lei nº

13.709/2018 (LGPD).

 

5. DADOS PESSOAIS COLETADOS E FINALIDADES:

 

A obtenção dos dados pessoais pelo SETURN é realizada quando os titulares acessam o site, aplicativos, whatsapp ou atendimento presencial, fornecem voluntariamente os seus dados pessoais, entram em contato por meio dos canais de comunicação disponíveis ou adquirem um dos nossos produtos e/ou serviços.Quanto à aquisição dos nossos cartões de passagens e à carteira de estudante, com o objetivo de sermos ainda mais transparentes, disponibilizamos as seguintes informações:

 

MODALIDADE

DADOS PESSOAIS COLETADOS

FINALIDADES

 

 

Cartão de Estudante

 

- Cadastro no Cenat.

 

-CPF

 

- Endereço

 

- Nome da Mãe

 

- Dados Escolares

 

- RG

 

- Biometria facial.

 

 

 

 

Identificar e validar o estudante, para realizar o cadastro em sistema, possibilitando a confecção do cartão, que garante aos estudantes o direito à utilização da meia passagem, de acordo com a Lei Municipal nº 5.556/04.

 

- Cadastro no Cenat

É o documento criado para identificar o estudante e

 

 

 

 

Carteira de Estudante

 

- CPF 

 

– Endereço

 

- Nomeda Mãe 

 

- Dados escolares 

 

- RG 

 

- Biometria facial

garantir a ele o direito da meia entrada, pagando 50% do valor, em eventos culturais, sala de cinema, teatros,espetáculos musicais e circenses, eventos educativos, esportivos, de lazer e de entretenimento, de acordo com a Lei Federal nº 12.933/2013 e Decreto nº 8.537/2015. Para o estudante de Natal, o cartão vem acoplado com um chip para que ele utilize no pagamento da meia passagem nos ônibus do município, deacordo com a Lei Municipal nº 5.556/04.

 

 

 

 

 

 

Passe Fácil ou Cartão Cidadão

 

 

 

 

 

 

-              Documento com foto (RG ou CNH).

 

-              CPF

 

 

-              Biometria Facial.

 

-              Comprovante de residência.

 

 

 

 

 

 

 

 

Identificar e validar o cliente, para realizar o cadastro em sistema, possibilitando a confecção do cartão. Com o Passe Fácil ou Cartão Cidadão é possível integrar a passagem.

 

 

 

 

 

 

Cartão Vale Transporte

 

 

 

-              Dados da empresa contratante:nome completo e telefone do responsável legal.

 

 

-              Dados dos colaboradores da empresa: nome completo.

 

 

 

 

 

 

 

 

Confeccionar o Cartão Vale Transporte, que é destinado aos clientes pessoas jurídicas, amparados pela Lei nº 7.619/87, que disponibiliza aos seus colaboradores benefícios nas passagens diárias, sendo o principal facilitador do transporte público.

 

 

 

Cartão Vale Transporte + Crachá

-              Dados da empresa contratante: nome completo e telefone do responsável legal.

 

 

-              Dados dos colaboradores da empresa: nome completo, cargo e foto 3x4.

É um cartão dois em um, pois, além de ser o cartão de valetransporte, ele também funciona como cartão de identificação do funcionário. É um produto que auxilia o deslocamento dos colaboradores para o trajeto casa-trabalho-casa e que também pode ter o layout personalizado, de acordo com a necessidade da empresa contratante.

 

 

Cartão Profissional

 

- São registrados apenas os dados do empregador: RG, CPF e comprovante de residência.

É um cartão indicado para o empregador informal. E também para quem possui a partir de um colaborador trabalhando sob sua gestão, e deseja disponibilizar as passagens diárias para o trajeto

 

 

casa-trabalho-casa ao funcionário, de forma ágil, econômica e com mais comodidade.

 

 

 

 

 

 

 

 

Cartão Gratuidade

Pessoa com deficiência física (PCD):nome, RG, CPF, endereço, tipo de deficiência e biometria facial.

 

Pessoa com doença crônica invalidante: nome, RG, CPF, endereço, tipo de deficiência e biometria facial.

 

Idoso: nome, RG, CPF, endereço e biometria facial.

 

Fiscal do DRT:RG, CPF, comprovante de residência, declaração de vínculo, foto, nome da mãe e biometria facial.

 

Rodoviários: RG,CPF, endereço, tipo sanguíneo, nº daCPTS, empresa contratante, cargo e biometria facial.

 

Funcionários dos Correios:RG,CPF, endereço, cargo e biometria facial.

 

Oficial de Justiça:RG,CPF, endereço, cargo e biometria facial.

 

 

 

 

 

 

 

 

Identificar e validar o cliente, para realizar o cadastro em sistema, possibilitando a concessão do benefício.

 

Com o objetivo de prevenir a evasão total ou parcial da tarifa, que ocorre quando os passageiros utilizam indevidamente as gratuidades e os descontos, sem serem os reais beneficiários, o SETURN, buscando garantir a prevenção à fraude e à segurança do titular, realiza a coleta da biometria facial nas seguintes modalidades: cartão de estudante, carteira de estudante, cartão gratuidade, e cartão cidadão, na integração.

Devemos lembrar que estes benefícios promovem a equidade social, portanto, não devemospermitir que sejam usados de forma indevida.O sistema de biometria facial coleta e armazena fotografias dos clientes quando passam um desses cartões nos validadores e as compara com a foto do cadastro no SETURN, que administra o sistema de bilhetagem eletrônica.

 

6. LOCAL DE ARMAZENAMENTO DOS DADOS PESSOAIS E GARANTIAS DE SEGURANÇA:

 

OSETURN prioriza a segurança das informações e adota políticas, mecanismos e procedimentos para proteger os dados pessoais de acessos não autorizados e de eventos acidentais ou ilícitos, de destruição, perda, alteração, comunicação ou difusão.Para tanto, são direcionados esforços na conscientização dos colaboradores sobre a importância da proteção de dados, a fim de mantê-los atualizados quanto às melhores práticas do mercado e quanto à importância de implementação de fluxos internos de controle de acesso e dever de confidencialidade.

 

O  armazenamento dos dados pessoais é feito na forma de banco de dados, através dossitesTDMax, TDmaxWebcommerce, Portal Empresa, Portal Estudante, AppNubus Natal, AppNubus, Portal de agendamento,Chatbot Manu e Rede de VendasMOBinLIFE. O sistema utilizado é WEB, o local do armazenamento é em um provedor de computação em nuvem (AWS), monitorado constantemente, com os seguintes mecanismos de segurança:senhas e logins para controle de acesso e de permissão, trabalho de especialistas na manutenção e gerenciamento do banco de dados, backup diário, criptografia de ponta a ponta e monitoramento de firewall.O armazenamento em nuvem do Data Center é localizado na Virgínia - EUA.

 

Garantimos que só pessoas autorizadas e treinadas tenham acesso aos dados pessoais.Neste sentido, utilizamos mecanismos para evitar e combater invasões, phishing e vírus, através de políticas de segurança, que contam com antivírus, firewall de borda, firewall de aplicação, anti DDoS, criptografia de dados em trânsito, controle de acesso por biometria a sala da TI e data center, ferramenta de escaneamento de aplicações para busca de vulnerabilidades (site blindado).

 

O SETURN se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva dos titulares, como no caso em que ele mesmo transfere seus dados a terceiro. Não obstante todas as medidas de segurança adotadas, não é possível garantir a não ocorrência de interceptações e violações dos sistemas e bases de dados. Contudo, o sindicato garante manter todos os titulares devidamente informados em caso de eventuais incidentes de vazamentos de dados, pelo que também se compromete a comunicar as autoridades competentes, especialmente a ANPD, e tomar, imediatamente, todas as medidas que estiverem ao seu alcance visando mitigar as informações vazadas e restabelecer, de forma diligente, a segurança e a proteção dos dados.

 

7. RESPONSABILIDADES ADICIONAIS:

 

O  SETURN se compromete a implementar as medidas técnicas e organizacionais apropriadas para garantir e ser capaz de demonstrar que o armazenamento, processamento e tratamento dos dados é realizado de acordo com esta Política de Privacidade e com a legislação aplicável. Todas as medidas de proteção de dados serão regularmente testadas, avaliadas e atualizadas a fim de se manterem no mais alto nível de segurança.

 

Para garantir o disposto acima, nos comprometemos a implementar e a manter sempre atualizadas as políticas internas de proteção de dados pessoais. Declaramos que o sindicato utiliza apenas e tão somente técnicas de processamento de dados que ofereçam garantias suficientes e compatíveis com os níveis de segurança necessários, de maneira que o processamento atenda aos requisitos da LGPD e garanta a proteção dos direitos dos titulares de dados pessoais.

 

Tratamos os dados pessoais somente no limite necessário para a regular prestação dos serviços e garantimos que as pessoas autorizadas a acessarem os dados pessoais se comprometem, da mesma forma, com a confidencialidade e estão obrigadas a cumprirem os mesmos padrões do SETURN, especialmente no que diz respeito à segurança da informação e

privacidade dos dados pessoais.

 

8. TEMPO DE ARMAZENAMENTO DOS DADOS PESSOAIS:

 

Os dados pessoais serão mantidos pelo tempo necessário para o cumprimento das finalidades para os quais foram coletados.Sempre que aplicável, será realizada a exclusão de dados pessoais desnecessários ou excessivos, sendo preservadas as informações que são exigidas para o cumprimento de obrigações legais, regulatórias ou para o exercício regular de direito do SETURN.

 

9. COM QUEM OS DADOS PESSOAIS SÃO COMPARTILHADOS?

 

OSETURN poderá compartilhar informações com empresas parceiras e prestadoras de serviços, que mantiverem contrato prévio, com cláusulassobreprivacidade e confidencialidade e que comprovarem padrões de segurança equivalentes ou superiores aos do sindicato. 

 

Nenhum terceiro está autorizado a divulgar os dados pessoais, devendo atuar sempre em conformidade com esta Política de Privacidade e quaisquer outras medidas de segurança e de confidencialidade adotadas.Destacamos:

 

     Parceiros comerciais, prestadores de serviços e fornecedores: como muitos dos serviços disponibilizados dependem da atuação junto a outras empresas, os dados pessoais dos titulares poderão ser compartilhados com parceiros,a exemplo de fornecedores de tecnologia, o que é feito em estrito cumprimento às finalidades informadas aos titulares,observando-se as legislações vigentes e esta Política de Privacidade.

 

     Parceiros de combate a fraudes: para permitir a detecção de fraudes, alguns dados pessoais poderão ser compartilhados com empresas parceiras.

 

     Clube de descontos: o nome completo e/ou o número de inscrição no CPF dos titulares poderão ser compartilhados com o objetivo de promover vantagens e/ou descontos por intermédio de parcerias com uma variedade de empresas em Natal e na GrandeNatal, proporcionando preços e condições especiais nos mais diversos segmentos,tais como:saúde, educação, alimentação, lazer, vestuário, entre outros. As empresas parceiras estarão obrigadas ao dever de proteção, confidencialidade e sigilo de toda informação e dados pessoais a que tiverem acesso, nos termos da LGPD, suas alterações e regulamentações posteriores. Alista atualizada de empresas parceiras deverá ser consultada no seguinte endereço eletrônico:

https://www.nubusnatal.com.br/clubededescontos.html

 

     Auditorias externas: dados pessoais poderão ser compartilhados com serviços de auditoria externa, sobretudo para análises quanto à observância de parâmetros de privacidade, proteção de dados e segurança da informação.

 

     Autoridades públicas ou órgãos oficiais: para cumprimento de obrigações legais as quais o SETURN está submetido, os dados pessoais dos titulares poderão ser compartilhados com autoridades públicas ou órgãos oficiais, mediante solicitação ou previsão legal expressa.

 

     Transferência internacional: O SETURN poderá se utilizar de servidores na nuvem (cloud computing) que comprovem padrões de segurança equivalentes ou superiores, de forma que é possível ocorrer a transferência e o tratamento de dados pessoais dos titulares para fora do território brasileiro.

 

A menos que haja uma determinação legal, judicial ou autorização prévia do titular, os dados pessoais não serão transferidos ou utilizados para finalidades diferentes daquelas para os quais foram coletados.

 

 

 

 

10. UTILIZAÇÃO DE COOKIES:

 

No site, poderemos utilizar cookies para melhorar a sua experiência de navegação. É importante ressaltar que o SETURN tenta minimizar o uso de cookies não essenciais, utilizando apenas os necessários para entregar o melhor serviço possível. 

 

Convidamos você a conhecer os Termos de Uso do site e a nossa Política de Cookies. Ambos os arquivos estão disponíveis no site do SETURN.

 

11.ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS(DPO):

 

Caso você, titular de dados pessoais, tenha ficado com alguma dúvida ou deseje alguma informação, basta enviar um e-mail para o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), GTIConsultoria, representada por Andrea Leal Barbosa através do endereço privacidade@nubusnatal.com.br, especificando o nome completo, descrição da dúvida e/ou direito que deseja exercer, que retornaremos o contato em até 15 (quinze) dias úteis.