Por favor, leia esta “Política de Privacidade e Proteção de Dados Pessoais” cuidadosamente para entender nossas políticas e práticas sobre seus Dados Pessoais e como o tratamento destes dados é realizado.
Esta Política se aplica a indivíduos (pessoas naturais) que interagem com serviços CHESP como consumidores, colaboradores ou prestadores de serviços (“Você”). Esta Política explica como seus Dados Pessoais são coletados, usados e divulgados pela Companhia Hidroelétrica São Patrício - CHESP (referido nessa política como “CHESP”, “Nós”, “Conosco”). Ela também informa como você pode acessar e atualizar seus Dados Pessoais e tomar certas decisões sobre como seus Dados Pessoais são utilizados.
Esta Política abrange nossas atividades de coleta de dados tanto online e offline, abrangendo os Dados Pessoais que nós coletamos por meio de nossos vários canais, incluindo – mas não limitado a – Sites na web, Serviço de Atendimento ao Consumidor, Pontos de Cadastro, Fechamento de contratos e Pesquisas. Por favor, note que nós poderemos agregar Dados Pessoais combinados de diferentes fontes (por exemplo, nosso site e pesquisa offline). Você pode consultar a seção “Sobre seus direitos referentes a Dados Pessoais” para obter mais informações sobre como se opor a isso.
Em alguns casos específicos, se você decidir por não nos fornecer os seus Dados Pessoais apontados como necessários (Nós indicaremos quando esse for o caso, por exemplo, colocando explicitamente essa informação em nossos formulários de registro), talvez não possamos fornecer a você nossos produtos e/ou serviços.
Tratamento de Dados Pessoais: a Companhia Hidroelétrica São Patrício - CHESP, com sede na Avenida Presidente Vargas nº 618 – Ceres – GO - CEP: 76.300-000 - CNPJ: 01.377.555/0001-10, tem a responsabilidade de cuidar e zelar pela privacidade dos Dados Pessoais, utilizando-os somente para os fins do serviço público de Distribuição de Energia Elétrica, tratando os dados coletados em acordo com a legislação de privacidade e de proteção de Dados Pessoais aplicável, especialmente a Lei 13.709/18 - Lei Geral de Proteção de Dados Pessoais – LGPD, conforme os termos descritos nesta Política.
Responsabilidade pela Proteção de Dados Pessoais (DPO): a CHESP designou um Encarregado pelo Tratamento e Proteção de Dados Pessoais (Data Protection Officer - DPO), Sr. Gleidson Oliveira Borges, que poderá ser contatado pelo endereço de e-mail: dpo@chesp.com.br.
Os tipos de Dados Pessoais coletados pela CHESP: a coleta dos dados dependerá da relação que o titular tem ou terá com a CHESP. Os dados são solicitados conforme a necessidade do cadastro, por exemplo: consumidor de energia elétrica, colaborador, candidato a uma vaga de emprego, diretor, acionista, consultor, fornecedor, etc.
Esses dados devem ser coletados diretamente do titular, por meio de formulários preenchidos, contratos firmados, cadastro nos escritórios de atendimento, agência virtual, plantão da CHESP, e-mails, Vapt Vupt, site, banco de currículos e cadastro de fornecedores.
Nos casos em que os Dados Pessoais pertencerem a menores de 18 anos, será necessária a anuência do responsável legal.
Os Dados coletados podem ser: nome completo, Cadastro de Pessoa Física – CPF, Registro Geral - RG, Carteira Nacional de Habilitação-CNH, estado civil, endereço, e-mail, data de nascimento, número de telefone, gênero, foto, nome de usuário, descrição ou condições de saúde, etc. para fins de cadastros necessários para a organização.
Objetivo desses Dados: a CHESP utiliza Dados Pessoais para realizar cadastro de consumidor para contrato de fornecimento de energia elétrica; ter acesso ao histórico de consumo, valores pagos, débito, etc.; cadastrar candidatos no banco de currículos para participação em processos de recrutamento e seleção; contratar colaborador; contratar mão de obra, serviços e adquirir produtos de fornecedores.
Finalidade desses Dados: Cumprir obrigações legais e cumprir obrigações contratuais. Qualquer coleta em razão do legítimo interesse visa o melhoramento continuo e a efetividade do atendimento.
Base legal utilizada pela CHESP: Lei Geral de Proteção de Dados (LGPD) 13.709 de 14 de agosto de 2018; Resolução Normativa da Aneel nº 414, de 9 de setembro de 2010; Consolidação das Leis do Trabalho - CLT e Obrigações Legais; Lei N.º 6.404, de 15 de dezembro de 1976.
A disponibilização dos Dados Pessoais é necessária em todos os casos em que o tratamento é executado, com base em uma obrigação legal ou, para executar um contrato do qual o titular participa como uma das partes ou para a implementação de medidas pré-contratuais tomadas a pedido do próprio titular. Uma eventual recusa impedirá a CHESP de prosseguir com o objetivo para o qual os Dados Pessoais são coletados.
Direitos do Titular de Dados Pessoais: os Dados Pessoais são propriedades do titular e a lei garante que este tenha uma série de direitos relacionados no artigo 18, da Lei 13.709/2018 e a CHESP está, efetivamente, comprometida com a preservação desses direitos. Dentre os direitos do titular, destacamos os mais relevantes como: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; eliminação dos Dados Pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
Correção: a CHESP permite que o titular solicite a correção dos Dados Pessoais incompletos, impróprios ou desatualizados.
Dados coletados pelo Serviço de Atendimento ao Consumidor: para os propósitos dessa Política, o tratamento de Dados Pessoais é previsto como qualquer operação de processo que aplique aos Dados Pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação ou transferência.
Os Dados Pessoais serão tratados manualmente e/ou com a ajuda de meios automatizados na responsabilidade do Encarregado (Data Protection Officer - DPO) para atingir as finalidades específicas.
Do compartilhamento de Dados Pessoais: poderá haver o compartilhamento de dados com terceiros, sendo eles: Provedores de serviços (servidor de software externo, prestadores de serviços terceirizados) ou Agências de crédito, cobrança de dívidas e serviços financeiros (auxiliam na verificação da situação de crédito ou coleta de pagamentos vencidos). Todos os terceiros têm ciência da Política de Privacidade de Dados Pessoais da Empresa e possuem adequação para realizar o tratamento necessário dos dados recebidos.
Da divulgação, armazenamento ou transferência de Dados Pessoais: os Dados Pessoais cedidos serão mantidos em confidencialidade, sendo acessados somente por empregados ou terceiros prestadores de serviços que necessitem daquela informação para atingir a finalidade para qual o dado foi coletado. O armazenamento dos dados é feito via servidor e ambientes operacionais com medidas de segurança razoáveis técnicas e administrativas para prevenir qualquer tipo de acesso não autorizado.
Prazo de armazenamento dos Dados Pessoais: a CHESP utiliza seus Dados Pessoais por quanto tempo for necessário para satisfazer as finalidades para as quais seus Dados Pessoais foram coletados, conforme descrito nesta política ou para cumprir com os requerimentos legais aplicáveis.
Responsabilidades na proteção dos Dados Pessoais: a CHESP realiza treinamentos para os empregados que coletam e acessam dados pessoais, além de avaliação cuidadosa de fornecedores antes de firmar com eles o compromisso com as obrigações legais e contratuais de privacidade de dados, com o objetivo de reduzir, mitigar e anular os riscos para o titular.
Como falar sobre Dados Pessoais com a CHESP: se o titular acreditar que seus Dados Pessoais foram usados de maneira incompatível com as suas escolhas enquanto titular destes, se quiser corrigi-los, ou ainda, se tiver dúvidas, comentários ou sugestões relacionados a essa Política, poderá entrar em contato como o Encarregado pelo Tratamento e Proteção de Dados Pessoais (Data Protection Officer - DPO) por meio do e-mail: dpo@chesp.com.br.
Alterações em nossa Política de Privacidade: sempre que a CHESP decidir mudar a forma que tratamos seus Dados Pessoais, esta Política será atualizada. Nos reservamos o direito de fazer alterações às nossas práticas e a esta Política a qualquer tempo, desde que mantida a conformidade com a legislação vigente. Recomendamos que você a acesse frequentemente, ou sempre que tiver dúvidas, para ver quaisquer atualizações ou mudanças à nossa Política de Privacidade.