A
ARISP, prezando pela tradição do bom atendimento, se compromete a continuar respeitando e garantindo a privacidade e proteção dos dados pessoais de seus usuários.
Por esse motivo, apresentamos abaixo nossa
Política de Privacidade, que tem como objetivo fornecer informações claras e precisas sobre o tratamento de dados pessoais e sensíveis realizados pela ARISP na utilização de seus sites, portais e serviços.
Esta Política de Privacidade será regida, interpretada e executada de acordo com a legislação nacional, especialmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), Lei nº 12.965/2014 (Marco Civil da Internet), a Lei nº 6.015/1973, bem como o Provimento nº 89/2019 do CNJ e o Provimento nº 23/2020/CGJ-SP.
I. Tratamento de Dados e Informações sobre o Usuário
I.1. Fontes de Dados Pessoais:
Esta Política de Privacidade se aplica aos dados pessoais que coletamos em nossos websites ou serviços, dentre eles:
ARISP Institucional;
ARISP – Certificados digitais;
UNI Registral – Universidade do Registro de Imóveis;
I.2. Coleta de Dados
O Usuário compreende que ao utilizar os portais da ARISP, poderão ser coletados os dados por ele
fornecidos, como:
a) Dados cadastrais e de comunicação:
São as informações pessoais que o Usuário disponibiliza para que possamos prestar nossos serviços, como: nome completo, RG e CPF, endereço, número de telefone e e-mail. Os dados de cadastro são tratados para fins de identificação do usuário, operação dos serviços, garantia da segurança de nossos serviços, manutenção de backup de bases de dados, geração de dados estatísticos sobre nossos usuários de maneira anonimizada, comunicação com nossos clientes, inclusive para o envio de alerta e notificações. A base legal para o tratamento é o
consentimento.
b) Dados financeiros e de pagamento:
São as informações pessoais necessárias para que possamos processar o pagamento dos serviços prestados, incluindo seu CPF, endereço, informações bancárias de cobrança e crédito (e.g. número da agência e da conta corrente), número do cartão de crédito, dentre outros. Os dados financeiros e de pagamento são tratados para o fornecimento de produtos e/ou serviços, manutenção de arquivos, cumprimento de obrigações fiscais. A base legal para o tratamento de tais dados é o
cumprimento de obrigação legal, especialmente a legislação fiscal.
c) Dados de identificação digital:
São informações geradas automaticamente, quais sejam, as características do dispositivo de acesso, as características do navegador, o Protocolo de Internet (IP, data e hora), as telas acessadas, os registros de acesso, os dados de geolocalização, histórico das solicitações realizadas.
Para tal coleta, a ARISP fará uso de algumas tecnologias padrões, como os
cookies, que são pequenos arquivos de texto que um site, quando visitado, coloca no computador do usuário ou no seu dispositivo móvel, por navegador de internet (browser). Todos os navegadores permitem ao utilizador aceitar, recusar ou apagar
cookies, em sua aba de configurações. Ao desativar
cookies, porém, o usuário pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website. Os dados técnicos sobre o computador/dispositivo móvel são tratados para identificação de usuários no meio digital e prevenção a fraudes. A base legal para o tratamento de tais dados é o
cumprimento de obrigação legal, especificadamente as estipuladas no Marco Civil da Internet (Lei nº 12.965/2014).
d) Dados coletados de forma automática:
Além dos dados de identificação digital acima indicados, outras informações poderão ser coletadas de forma automática. Esses dados referem-se à interação do Usuário com os websites a que essa Política de Privacidade se aplica. Eles podem servir tanto para melhorar a experiência do Usuário em nossas plataformas, quanto para apresentar conteúdos mais relevantes e adaptados aos seus gostos, bem como para fins publicitários. A coleta desse tipo de informações é totalmente customizável pelo Usuário, podendo ser desabilitada a qualquer momento. A base legal para o tratamento de tais dados é o
legítimo interesse da ARISP e dos usuários de nossos serviços.
e) Dados de atendimento ao usuário:
São as informações fornecidas pelo Usuário na aba “Fale Conosco”, ou e-mail, podendo incluir detalhes sobre suas perguntas e problemas com nossos produtos e serviços. Esses dados são tratados para atualização de processos de resposta e melhoria de nosso atendimento. A base legal para o tratamento de tais dados é o
legítimo interesse da ARISP e dos usuários de nossos serviços.
II. Do consentimento
Os dados pessoais e demais informações do Usuário eventualmente coletados pela
ARISP serão utilizados para (i) a adequada prestação de serviços oferecidos pela ARISP; (ii) o desenvolvimento e aprimoramento destes serviços; bem como (iii) para fins estatísticos. Ao aceitar a presente Politica, o Usuário compreende que a ARISP utilizará as informações eventualmente obtidas para a regular prestação de serviços oferecidos, bem como para a elaboração de estatísticas e relatórios.
A coleta, utilização e demais hipóteses de tratamento realizado em relação aos dados pessoais fornecidos pelo Usuário serão realizados, pela ARISP, em conformidade com uma das hipóteses legais previstas no arts 7º e 11º, da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, e, em especial, em razão (i) da necessidade de cumprimento de obrigações legais ou regulatórias incidentes; (ii) da necessidade de sua utilização para a execução ou para a realização procedimentos preliminares relacionado aos sites da ARISP; (iii) da necessidade de garantia de prevenção à fraudes e à segurança do Usuário.
III. Armazenamento dos Dados Medidas tomadas em ambientes operacionais:
Todos os dados coletados pela
ARISP,, são armazenados em provedores próprios, pertencentes à ARISP ou contratados por terceiros especializados, e são considerados confidenciais. Dessa forma, a ARISP e os terceiros contratados garantem à adoção de todos os esforços razoáveis de mercado com o intuito de preservar a segurança dos sistemas no armazenamento de tais dados, entre eles, a observância às diretrizes sobre padrões de segurança estabelecidas no
Decreto nº 8.771/2016, tais como:
a) Utilização de métodos padrões de mercado para criptografar e anonimizar os dados coletados, além de demais formas padrão de encriptação, para garantir sua inviolabilidade;
b) Encriptação de softwares de alta tecnologia para proteção contra acesso não autorizado aos sistemas, sendo estes considerados ambientes controlado e de segurança;
c) Aplicação de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento e acesso dos dados coletados, em decorrência da utilização da Central; e,
d) Manutenção de inventário indicando momento, duração, identidade do colaborador ou do responsável pelo acesso, com base nos registros de conexão e acesso a aplicações,
conforme determinado no art. 13 do Decreto nº 8.771/2016.
Os registros de acesso (logs) e os dados estatístico de uso e acesso coletados serão armazenados pela
ARISP, sob sigilo, em ambiente controlado e se segurança, conforme art. 15 da Lei nº 12.965/2014 – Marco Civil da Internet.
A
ARISP se compromete, ainda, a adotar as medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito dos dados pessoais coletados.
Em caso de ocorrência de eventual incidente de segurança que possa acarretar risco ou dano relevante ao Usuário, envolvendo os dados pessoais coletados, a ARISP comunicará o Usuário e a Autoridade Nacional de Proteção de Dados (ANPD) sobre a ocorrência, conforme dispõe o art. 48, da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais e o item 151 do Provimento CGJ/SP nº 23/2020.
III.4. Compartilhamento de Dados
O Usuário reconhece que a ARISP poderá compartilhar os dados coletados com terceiros, nos termos do art. 26, §1º, III e art. 27, III da Lei Geral de Proteção de Dados Pessoais, nas hipóteses relacionadas abaixo:
a) Para a proteção dos interesses da ARISP em caso de conflito, inclusive demandas judiciais; ou,
b) Mediante ordem judicial ou por requerimento de autoridades administrativas que detenham competência legal para a sua requisição, de acordo com o § 1º do art. 10 da Lei nº 12.965/2014 (Marco Civil da Internet) e com o art. 23, §5º da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados)
c) Para órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos com missão institucional de pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico, nos termos do art. 5º, XVIII da Lei Geral de Proteção de Dados. Nesse caso, as informações fornecidas serão anonimizadas.
d) Para a administração pública, tendo em vista as finalidades de que o art. 23 da Lei Geral de Proteção de Dados.
O compartilhamento dos dados pessoais do Usuário observará as finalidades previstas nestes Termos, bem como os princípios e as garantias estabelecidas pela Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, em especial os direitos e as liberdades fundamentais do Usuário.
III.5. Direitos do Usuário
O Usuário poderá, a qualquer momento e a seu critério, requerer à
ARISP o acesso, a atualização e/ou exclusão dos dados tratados que estejam em posse da
ARISP. Ficam assegurados, ainda, ao Usuário, no que diz respeito ao processamento de seus dados pessoais, os seguintes direitos:
a) Confirmação da existência de tratamento de seus dados pessoais;
b) Acesso aos dados pessoais coletados por meio dos portais;
c) Correção de seus dados, caso estes estejam incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação brasileira aplicável;
e) Eliminação dos dados tratados com o seu consentimento;
f) Obtenção de informações sobre as entidades públicas ou privadas com as quais a ARISP compartilhou seus dados;
g) Informações sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre suas consequências, em caso de negativa; e
h) A revogação do consentimento concedido para o tratamento de dados pessoais, observadas as limitações previstas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais.
A revogação do consentimento de que trata a letra “h” do item anterior, poderá ser realizada a qualquer momento, mediante expressa manifestação do Usuário, por meio do formulário no portal de privacidade. Salienta-se que a revogação desse consentimento, embora possa resultar na exclusão de informações cadastrais armazenadas pela ARISP para as finalidades informadas ao usuário em nossa Política de Privacidade, não implica a retirada de informações pessoais do sistema de registro público, por se tratar de arquivo de natureza pública que confere cognoscibilidade da situação de direitos reais a terceiros, nos termos da Lei nº 6.015/1973.
O exercício de quaisquer dos direitos acima previstos, bem como o envio de reclamações, comunicações, pedidos de esclarecimentos e pedidos de adoção de providências, poderá ser realizado por meio de envio de e-mail ao endereço eletrônico dpo@arisp.com.br, ou ao Encarregado pelo Tratamento de Dados Pessoais da ARISP, cujos contatos estão disponíveis no portal de privacidade do site
www.arisp.com.br e nesta Politica.
IV.6. Exclusão de Informações Coletadas pela Central
Os dados coletados serão excluídos, pela
ARISP, quando: i) a finalidade para a qual a informação foi coletada tenha sido alcançada ou quando os dados deixarem de ser necessários ou pertinentes para o alcance desta finalidade, conforme descrito nestes Termos; ii) quando da revogação de seu consentimento, nos casos em que este se faça necessário; ou iii) mediante determinação de autoridade competente para tanto.
Alguns dos dados coletados, inclusive dados pessoais, deverão, contudo, permanecer armazenados nos servidores da ARISP, enquanto subsistirem obrigações legais e/ou regulatórias, a necessidade de seu tratamento em razão do exercício de direito em processo judicial, administrativo ou arbitral, ou uma das hipóteses previstas no art. 16 da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais ou da Lei nº 12.965/2014 – Marco Civil da Internet
O Usuário poderá solicitar, por meio do formulário no portal de privacidade, e-mail ou correspondência, a qualquer momento, que os dados pessoais coletados, que não tenham sido anonimizados, sejam devidamente eliminados, ressalvadas as hipóteses de impossibilidade de exclusão previstas no parágrafo anterior.
As solicitações relativas à exclusão dos dados pessoais do Usuário poderão ser realizadas por meio do formulário no portal de privacidade ou mediante o envio de requisição ao Encarregado pelo Tratamento de Dados Pessoais da ARISP, cujos contatos estão disponíveis no site www.arisp.com.br e nesta Politica.
O Usuário compreende, entretanto, que a exclusão dos dados coletados, inclusive os dados pessoais, poderá limitar o seu acesso às funcionalidades dos portais da ARISP.
III.7. Encarregado pelo Tratamento de Dados Pessoais
Para o envio de reclamações, comunicações, pedidos de esclarecimentos, adoção de providências ou exercício de qualquer um dos direitos previstos na presente Politica, o Usuário deverá encaminhar suas requisições por meio do formulário no portal de privacidade ao Encarregado pelo Tratamento de Dados Pessoais da ARISP, cuja qualificação e meios de contato são:
Nome do Encarregado: Paulo Borba das Neves.
E-mail:
dpo@arisp.com.br
IV. Limitações de Responsabilidade
Sem prejuízo das demais isenções de responsabilidade indicadas na presente Politica, o Usuário se declara ciente de que a
ARISP não será responsável:
a) Por quaisquer indisponibilidades, erros e/ou falhas eventualmente apresentados em seus sistemas, inclusive por qualquer defraudação de utilidade que o Usuário possa atribuir à ARISP, pela sua falibilidade, ou por qualquer dificuldade de acesso enfrentada;
b) Por quaisquer erros e/ou inconsistências na transmissão de dados, bem como relacionados à qualidade ou disponibilidade da conexão de internet, capazes de obstar o adequado recebimento de informações pela ARISP, pelos Registro de Imóveis ou pelo Usuário;
c) Por dados desatualizados, incompletos ou inverídicos eventualmente apresentados pelo Usuário, por meio dos sistemas e/ou por qualquer dano que disso decorrer;
d) Pelo uso dos sistemas em desacordo com o disposto nestes Termos e na legislação vigente e aplicável;
e) Pela presença de vírus ou demais elementos nocivos, capazes de causar alterações em seus sistemas informáticos (software e hardware), eximindo-se a ARISP de qualquer responsabilidade por eventuais danos e prejuízos decorrentes de quaisquer elementos nocivos inseridos por terceiros; e,
f) Pelos danos e prejuízos de toda natureza decorrentes do conhecimento de que terceiros não autorizados possam ter de quaisquer dados fornecidos, , em decorrência de falha exclusivamente relacionada ao Usuário ou a terceiros, que fuja a qualquer controle razoável da ARISP, inc. III do §1º do art. 26 da LGPD.
