top of page
segurança-bitsun

Políticas de Privacidade

AVISO DE PROTEÇÃO DE DADOS

Nós agradecemos a você por nos escolher e por nos confiar o Tratamento dos seus Dados Pessoais.

A proteção de Dados Pessoais é um assunto relevante para nós! Por conta disso, implementamos um Programa de Governança em Proteção de Dados Pessoais (“Programa”), a fim de reforçar o nosso compromisso com esse assunto, considerando sempre em todas as etapas do nosso processo produtivo.
É por isso que elaboramos este Aviso. Queremos que você saiba, de forma clara e direta, a quais Dados Pessoais nós temos acesso, o que fazemos com eles e como os mantemos protegidos. Recomendamos que você o leia com atenção e, caso tenha qualquer dúvida, fique à vontade para entrar em contato conosco – para nós, é sempre um prazer lhe atender! Basta enviar uma mensagem para dpo@bitsun.com.br.

QUEM SOMOS?

Somos a BITSUN CONSÓRCIO DE CONSUMIDORES DE ENERGIA ELÉTRICA, consórcio empresarial, inscrita no CNPJ nº 58.396.876/0001-89, com sede na Avenida. Fernando Machado - E, 141, sala 1404, Edifício Il Centenário, Bairro Centro, no município de Chapecó, Estado de Santa Catarina, CEP 89.802-112.
Possibilitamos e incentivamos o consumo de uma energia mais limpa e mais barata para todos.

DEFINIÇÕES
Para os fins deste Aviso, as seguintes palavras, escritas em caixa alta ou com inicial maiúscula, terão os significados abaixo definidos:

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;

AVISO DE PROTEÇÃO DE DADOS (“AVISO”): também conhecido por Política de Privacidade, o Aviso de Proteção de Dados é este documento, elaborado com a finalidade de dar transparência sobre o Tratamento de Dados Pessoais, bem como destacar os direitos dos Titulares, sua forma de exercício e o meio de contato com o Encarregado pelo Tratamento de Dados Pessoais;

BASES LEGAIS: são as hipóteses legais que autorizam a BITSUN CONSÓRCIO DE CONSUMIDORES DE ENERGIA ELÉTRICA a Tratar Dados Pessoais. Pode ser o consentimento do Titular, o legítimo interesse da BITSUN CONSÓRCIO DE CONSUMIDORES DE ENERGIA ELÉTRICA a necessidade de cumprir um contrato do qual o Titular faz parte ou cumprimento de uma obrigação legal, por exemplo;

DADOS PESSOAIS OU DADOS: qualquer informação relacionada a pessoa natural identificada ou identificável, ou seja, que tenha o potencial de ser usada, de forma direta ou indireta, isoladamente ou em conjunto, para identificar uma pessoa natural, como, por exemplo, nome, CPF, RG, e-mail, telefone, endereço, perfil de consumo etc.;

DADO PESSOAL SENSÍVEL: Dados Pessoais relacionados a elementos íntimos da vida de uma pessoa que podem gerar discriminação. Exemplos: dados de origem racial ou étnica, dados sobre convicção religiosa ou opiniões políticas, dados genéticos ou biométricos e relativos à saúde, dados relativos à orientação sexual de uma pessoa;

ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS: também conhecido por DPO (Data Protection Officer), é a pessoa que indicamos para atuar como canal de comunicação com os Titulares dos Dados e a ANPD;

INCIDENTE DE SEGURANÇA: evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou serviços de computadores;

LGPD: Lei Geral de Proteção de Dados – Lei n.º 13.709, de 14 de agosto de 2018 – que dispõe sobre o tratamento de Dados Pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os Titulares de Dados Pessoais e ao mesmo tempo permitir o uso de dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico;

TITULAR: pessoa natural (pessoa física) a quem se referem os Dados Pessoais que são objeto de Tratamento. Para os fins deste Aviso, todos aqueles que utilizam nossos serviços, sejam eles usuários e/ou potenciais Usuários dos equipamentos locados, são Titulares para os devidos fins legais;

TRATAMENTO: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

COMO TRATAMOS SEUS DADOS

Para adesão ao Sistema de Compensação de Energia Elétrica (SCEE), poderemos solicitar alguns documentos necessários a você que podem conter seus Dados Pessoais, tais como:

  • Documento pessoal com foto (RG, CNH ou Passaporte);
     

  • Conta de luz da instalação que receberá o benefício associativo;
     

  • Contrato Social (para instalações empresariais/Pessoa Jurídica).
     

Esses documentos serão fornecidos por você durante o processo de cadastro em nossa plataforma e serão submetidos a um processo de validação interna. Esse procedimento tem como objetivo assegurar não apenas a aptidão do benefício pela instalação cadastrada, mas também a autenticidade de cada documento. Nossa equipe de validação utiliza protocolos e medidas de segurança para analisar cada documento. Ressaltamos que todo o processo é conduzido com a máxima confidencialidade e em estrita conformidade com as normativas legais, incluindo a LGPD.

Trataremos, ainda, seus Dados Pessoais de contato, como é o caso do seu e-mail mais usado e o seu telefone para que seja possível entrar em contato com você. Essa coleta pode ocorrer, por exemplo, quando você preenche o formulário presente em nosso site.

Além disso, poderemos também tratar as informações coletadas durante o seu login e interações com o nosso site para a da plataforma, personalização da sua experiência e para nos comunicarmos com você.

O armazenamento dos Dados Pessoais leva em conta a natureza, a necessidade e a finalidade para a qual ele será tratado. Durante o uso de nossos serviços e por todo o período em que tratarmos os seus Dados, eles serão mantidos em ambiente seguro e controlado. Os Dados serão armazenados apenas pelo tempo necessário para atingir às finalidades propostas, salvo se houver outra razão para sua manutenção. Por exemplo, os Dados podem ser necessários para o cumprimento de uma obrigação legal, regulatória ou contratual.

Sempre que existir a necessidade do Tratamento de Dados de menores de dezoito anos, nós nos comprometemos a realizar tal Tratamento de acordo com as previsões da LGPD e sempre considerando o melhor interesse das crianças ou dos adolescentes.

COM QUEM COMPARTILHAMOS SEUS DADOS?
Os Dados poderão ser compartilhados com parceiros e com a concessionária/distribuidora para fins operacionais, de relatório, remuneração de vendas internas e para comunicações e ofertas que possam ser do seu interesse.
Além disso, quando necessário, nós poderemos compartilhar os seus Dados com nossos parceiros comerciais, tais como prestadores de serviços, fornecedores, autoridades e órgãos reguladores para diferentes finalidades. Sempre realizaremos o compartilhamento dos seus Dados observando a legislação aplicável, em especial a LGPD, bem como os limites do nosso modelo de negócios.

TRANSFERÊNCIA INTERNACIONAL DE DADOS
Poderemos transferir os seus Dados para outros países, por exemplo quando são armazenados em servidores de cloud computing localizados fora do Brasil. Garantimos a observância dos requisitos estabelecidos pela LGPD, bem como as boas práticas de segurança para assegurar a integridade e confidencialidade de seus Dados.

COMO PROTEGEMOS OS SEUS DADOS PESSOAIS
Nós nos comprometemos a adotar os melhores padrões de mercado para a proteção dos seus Dados Pessoais contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de Tratamento inadequado, ilícito ou discriminatório de informações.

O acesso aos Dados armazenados é restrito aos profissionais autorizados e qualificados para tanto, nos limites das necessidades para o desempenho de suas funções. Garantimos que esses profissionais estão sujeitos a obrigações de confidencialidade e que avaliamos parceiros e fornecedores, antes da contratação, para garantir que somente construímos relações com quem também se preocupa com proteção de Dados Pessoais.

Como parte do nosso Programa, possuímos um processo interno estruturado para atuar nas hipóteses de Incidentes de Segurança. Como parte dele e dentre outras medidas, nos comprometemos a informar a você e aos órgãos de proteção de Dados Pessoais qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante, em prazo razoável, justificando eventual atraso na comunicação, nos termos da regulamentação publicada pela ANPD.

É importante ressaltar que sua participação ativa é fundamental para uma efetiva proteção de Dados. Assim, recomendamos que cuide de suas senhas de acesso, sem informá-las a terceiros, e que conte conosco para entender e assegurar seus direitos.
 

SEUS DIREITOS COMO TITULAR DE DADOS

Explicamos abaixo quais direitos relacionados à proteção de dados você possui, e como pode exercê-los:

Direito

Descrição

Confirmação e Acesso

Você pode solicitar que nós confirmemos se realizamos o Tratamento de seus Dados Pessoais e, em caso positivo, requisitar uma cópia deles.

Correção

Você pode solicitar a correção de seus Dados, caso verifique que eles estão incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação

Caso você verifique que tratamos seus Dados Pessoais de forma desnecessária ou excessiva, você pode nos pedir para: (a) anonimizar seus Dados, de forma a que eles não possam mais ser relacionados a você; (b) bloquear seus Dados, suspendendo temporariamente a possibilidade de os tratarmos; ou (c) eliminar seus Dados, caso em que apagaremos todos os seus Dados sem possibilidade de reversão, salvo os casos previstos em lei.

Revogação do consentimento

Caso você tenha fornecido o seu consentimento para Tratamento de algum Dado Pessoal, você pode solicitar a revogação desta autorização a qualquer momento. A revogação pode implicar na impossibilidade de uso de algumas das funcionalidades dos nossos serviços. Além disso, a revogação do consentimento não impede o uso de Dados anonimizados ou quando há a utilização de outra base legal.

Oposição

Em determinados casos, a LGPD autoriza o Tratamento de Dados Pessoais mesmo sem o seu consentimento. Mesmo nessas situações, nós somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto. Caso você não concorde com alguma finalidade do Tratamento, você poderá apresentar oposição, solicitando a sua interrupção.

Revisão

Você pode requerer a revisão das decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais Seremos transparentes sobre essas decisões automatizadas, observados nossos segredos industriais e comerciais.

Portabilidade

Você pode nos solicitar para fornecer os seus Dados Pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, observados nossos segredos industriais e comerciais.

Como você pode exercer os seus direitos?

Você pode exercer qualquer direito previsto anteriormente nos enviando uma solicitação para (49) 3304-4003, devendo apenas aguardar o nosso retorno para a operacionalização do seu pedido.

Para sua segurança, sempre que você nos solicitar o exercício de algum direito, nós poderemos requerer algumas informações e/ou documentos complementares para comprovar a sua identidade. Fazemos isso para impedir fraudes e garantir a sua segurança.

Em alguns casos, teremos motivos legítimos para deixar de atender a uma solicitação de exercício de direitos. Essas situações incluem, por exemplo, casos em que uma revelação de informações específicas poderia violar algum segredo industrial ou comercial, nossos ou de terceiros com os quais tenhamos assumido obrigações de confidencialidade. Também poderemos deixar de atender uma solicitação se houver legislação que nos obrigue a agir de determinada maneira, por exemplo, armazenando um dado pessoal por um prazo específico.

Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas nos comprometemos a responder todas as solicitações o mais breve possível e sempre em conformidade com a legislação aplicável.

COMO FALAR SOBRE SEUS DADOS PESSOAIS CONOSCO?
Se após a leitura desse Aviso você tiver quaisquer dúvidas, comentários, solicitações ou sugestões relacionadas ao Tratamento de seus Dados Pessoais, você poderá entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais. Basta enviar um e-mail para dpo@bitsun.com.br. Será um prazer lhe atender!

MUDANÇAS NO AVISO DE PROTEÇÃO DE DADOS
Nós podemos atualizar este Aviso com certa frequência ou quando entendermos necessário. Ao continuar utilizando nossos serviços, você está ciente de que este Aviso poderá sofrer alterações. Convidamos você a acessá-lo periodicamente.

Termos de Uso

Termos de Uso

A política de privacidade (ou declaração de política de privacidade) é o documento por meio do qual a pessoa física ou jurídica que mantém um site ou aplicativo expõe e explica a todos os interessados a forma como os dados pessoais dos usuários da plataforma serão tratados. O assunto é regulamentado, no Brasil, principalmente pela Lei Geral de Proteção de Dados Pessoais (LGPD), lei que estabeleceu uma série de exigências àqueles que realizam operações de tratamento de dados pessoais. A lei se aplica: se a operação de tratamento é realizada no território nacional se a atividade de tratamento tem por objetivo a oferta de produtos ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; se os dados pessoais são coletados no território nacional. pela lei, dado pessoal é qualquer informação relacionada a pessoa identificada ou identificável. A expressão "tratamento de dados pessoais" abrange praticamente tudo aquilo que se pode fazer com estes dados, como as atividades de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Entre as obrigações que a lei impõe a quem realiza qualquer destas atividades, está a de ser transparente. Dessa forma, todo aquele que trata dados pessoais, incluindo os mantenedores de sites ou aplicativos, deve informar aos titulares dos referidos dados, por exemplo, acerca da forma como são utilizados e dos motivos pelos quais são tratados. Por meio do presente modelo, será possível, dentre outros: informar ao usuário do site ou aplicativo quem é o controlador dos dados pessoais, ou seja, quem é a pessoa física ou jurídica que decide o que se faz com os dados coletados, armazenados ou, de qualquer outra forma, utilizados; informar ao usuário do site ou aplicativo quais são os dados pessoais coletados e utilizados pelo site ou aplicativo, explicitando os momentos nos quais as coletas são realizadas e as finalidades para as quais os dados são utilizados; informar ao usuário quais são seus direitos e as formas pelas quais pode exercê-los; informar ao usuário os meios de contato com o Encarregado de Proteção de Dados Pessoais (Data Protection Officer - DPO); informar ao usuário quais são as bases legais que fundamentam o tratamento de dados pessoais. Este documento não abrange as normas contidas no Regulamento Geral de Proteção de Dados da União Europeia (RGPD ou GDPR).

O que são dados pessoais? A lei brasileira define "dado pessoal" como todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa ou que se relacione a uma pessoa específica. Além dos dados normalmente entendidos como pessoais (tais como nome, endereço, data de nascimento, CPF etc.), é possível que diversos outros também o sejam, como um histórico de compras, de fotos ou de mensagens. Assim, para dizer se um dado é pessoal ou não, o contexto é importante, de modo que um dado considerado pessoal em um caso pode não ser em outro, a depender da possibilidade ou não de se identificar uma pessoa a partir dele ou do fato de ele estar ou não vinculado a um usuário específico. Além disso, os dados pessoais podem ser sensíveis ou não. Pela LGPD, um dado sensível é todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Na política de privacidade, deverão ser especificados os dados dos usuários que serão tratados, incluindo informações como momento em que são coletados, finalidades do tratamento e prazos de armazenamento.

O que são bases legais de tratamento de dados pessoais? Uma base legal para o tratamento de dados pessoais nada mais é que uma justificativa permitida em lei para que uma pessoa ou empresa possa tratar dados pessoais. A LGPD exige que cada atividade de tratamento seja justificada com base em um dos fundamentos previstos na lei. A base legal mais conhecida é o consentimento, que ocorre quando o usuário de um determinado site ou aplicativo concorda com as regras da plataforma quanto à utilização de seus dados. Esta não é, porém, a única justificativa permitida em lei. No caso dos dados pessoais em geral, este modelo de política de privacidade somente abrange casos em que o tratamento é realizado: mediante o consentimento do titular dos dados pessoais (por exemplo, nos casos em que o titular concorda com a realização de determinada atividade com seus dados pessoais, clicando em um botão específica ou marcando um checkbox); para o cumprimento de obrigação legal ou regulatória pelo controlador (por exemplo, a Lei Federal n. 12.965/2014 determina que os provedores de aplicações na internet têm o dever de armazenar informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP por seis meses, sendo que, neste caso, estes dados podem ser coletados e armazenados apenas com fundamento nesta base legal); para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados pessoais (por exemplo, nos casos em que o site ou aplicativo vende um produto que será entregue na residência do usuário, caso em que será necessário armazenar os dados da transação e alguns dados cadastrais, a fim de viabilizar o cumprimento do contrato); quando necessário para atender aos interesses legítimos do controlador ou de terceiro (por exemplo, nos casos em que o envio de marketing direcionado é feito com base nos interesses do controlador, desde que observados todos os requisitos da LGPD); para o exercício regular de direitos em processo judicial, administrativo ou arbitral (por exemplo, no caso do armazenamento de transações comerciais realizadas dentro de um site ou aplicativo, até o fim do prazo prescricional de cinco anos previstos no Código de Defesa do Consumidor); para a proteção do crédito (por exemplo, nos casos em que uma instituição financeira utiliza os dados do usuário para fazer consultas em bureaus de crédito, a fim de evitar inadimplência). Em se tratando de dados pessoais sensíveis, este modelo considera o tratamento realizado: mediante o consentimento do titular dos dados pessoais; para o cumprimento de obrigação legal ou regulatória pelo controlador; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; para a garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos do titular e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (por exemplo, nos casos em que a biometria é absolutamente necessária para garantir a segurança de determinada transação realizada no site ou no aplicativo). A lei prevê, ainda, outras bases legais. No entanto, este documento somente permite que se escolham entre as bases legais informadas nesta seção, de modo que, caso as operações de tratamento de dados pessoais realizadas pelo site ou aplicativo sejam ou devam ser justificadas com fundamento em outras bases legais não mencionadas aqui, este modelo não deve ser utilizado. No caso dos dados pessoais de crianças e adolescentes, se forem tratados, a única base legal admitida é o consentimento dos pais ou responsáveis.

Como utilizar este documento? Após integral e cuidadosamente preenchida, a política de privacidade deve ser colocada à disposição para consulta direta dos internautas, em link de fácil acesso. Em alguns casos, pode ser necessário que os usuários do site ou do aplicativo concordem com as normas contidas neste documento. Em outros, pode bastar que o documento seja divulgado e disponibilizado. Em caso de modificação da política, sua versão atualizada deve ser disponibilizada imediatamente no site ou aplicativo, com a notificação dos usuários sobre as alterações realizadas. Situações não acobertadas por este modelo Este modelo de política de privacidade pode não se aplicar a situações que demandem uma política mais detalhada. Além disso, nos casos em que alguma operação de tratamento de dados pessoais for justificada com fundamento em bases legais não abrangidas por este documento, ele não deverá ser utilizado. Além disso, é possível que as operações de tratamento de dados pessoais realizadas no âmbito do site ou do aplicativo sejam regulamentadas por outras normas além da Lei Geral de Proteção de Dados Pessoais. É o caso, por exemplo, das operações de tratamento de dados pessoais de cidadãos da União Europeia, caso em que se aplicam as normas do Regulamento Geral de Proteção de Dados Pessoais da União Europeia (RGPD ou GDPR). Assim, sempre que um site ou aplicativo for acessado por cidadãos europeus, as normas do RGPD devem ser observadas. Ao utilizar este modelo, é preciso estar seguro de que atenderá às suas necessidades. Se tiver dúvidas quanto à aplicabilidade do presente documento à sua demanda, um profissional qualificado deverá ser consultado.O Direito aplicável O uso da internet é regulado, no Brasil, pelo Marco Civil da Internet (Lei Federal n. 12.965, de 23 de abril de 2014), regulamentado pelo Decreto n. 8.771, de 11 de maio de 2016, e o tratamento de dados pessoais é regulado pela Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais).

Como editar o modelo? Você preenche um formulário. O documento é redigido diante dos seus olhos, conforme as suas respostas.No fim, você o recebe nos formatos Word e PDF. Você pode editá-lo e reutilizá-lo.

bottom of page