Contexto
A Lei 13/709 (2018), conhecida como Lei Geral de Proteção de Dados (LGPD), tem como objetivo a proteção dos dados pessoais, a privacidade e o livre desenvolvimento da personalidade da pessoa natural, portanto impõe medidas a serem respeitadas tanto por pessoas naturais e como por pessoas jurídicas públicas e privadas, com relação ao tratamento dos dados pessoais.
Na União Europeia existe a Regulação 206/679, conhecida como GDPR (General Data Protection Regulation), a qual a Lyra França é 100% aderente desde o início da sua vigência.
O objetivo da Lyra Brasil, por meio deste documento, é informar seus clientes sobre suas obrigações no contexto da LGPD, respeitando o que é aplicável à sua atividade no tratamento dos dados pessoais, como por exemplo: Que dados coletamos? Para quais finalidades? Com quem compartilhamos, entre outras questões da relacionadas à LGPD.
Quais são nossas responsabilidades?
A Lyra é uma empresa prestadora de serviços especializados de tecnologia em conectividade e gestão de dispositivos para o mercado de meios de pagamento e M2M.
Prestamos serviços exclusivamente para outras empresas, mercado B2B, assim, no contexto da LGPD, a Lyra se situa como Operadora, pois o tratamento de eventuais dados pessoais se resume à gestão e segurança dos dados que nossos clientes nos enviam dentro do escopo dos serviços prestados.
Assim, como Operadora, adotamos medidas de boas práticas de segurança técnicas e administrativas aptas a proteger os dados pessoais fornecidos por nossos clientes.
Quais são nossas medidas de segurança?
Para uma boa gestão e proteção dos dados, a Lyra implementa as seguintes ações de segurança:
- Certificação PCI-DSS;
- Políticas de Segurança da Informação e de Confidencialidade;
- Servidores seguros e backup de dados;
- Data Centers redundantes e seguros;
- Firewalls;
- Criptografia para transferência de arquivos;
- Proteção por meio de autenticação;
- Sede com monitoramento, controles de acessos e ambientes restritos;
- Auditoria regular;
- Nomeação de DPO.
Quais dados pessoais tratamos?
Tratamos os dados pessoais estritamente necessários para os serviços que prestamos.
Podemos receber dados pessoais de diferentes categorias e por diferentes meios, como:
- Informações relativas à identidade dos representantes legais de nossos clientes, necessários para a assinatura dos contratos, como: nome, e-mail e telefone profissional;
- Dados de identificação e autenticação de segurança, em particular durante a utilização da ferramenta back office (registos técnicos, provas digitais, informações de segurança);
- Dados de transação necessários para prestar o serviço e a análise técnica dessas operações (nome e sobrenome, e-mail, meio de pagamento utilizado, carrinho de compras, valor do pagamento, endereço IP);
- Bases de dados fornecidas por órgãos oficiais, como: Receita Federal, Junta Comercial;
- Bases de dados enviadas por nossos parceiros ou prestadores de serviços, sempre necessários para nossa atividade;
- Base de dados de terceiros, como serviços de informações comerciais e antifraude.
Quais são as finalidades do tratamento dos dados pessoais?
A finalidade principal sempre é para prestar os serviços oferecidos pela Lyra.
Complementarmente os dados pessoais podem ser usados para:
- Cumprir as nossas obrigações legais e regulamentares (respostas a pedidos oficiais de autoridades públicas ou legais devidamente autorizadas);
- Permitir o cumprimento dos nossos interesses legítimos, incluindo:
- Otimização do nosso processo de gestão de riscos;
- Defesa legal de nossos interesses (comprovante de transações ou operações);
- Gestão de TI e continuidade de negócios, incluindo a segurança pessoal;
- Prevenção da fraude;
- Recuperação de dívidas / contencioso;
- Personalização das ofertas comerciais da Lyra;
- Desenvolvimento de negócios.
Com quem compartilhamos os dados pessoais?
Os dados pessoais podem ser compartilhados com outras empresas do grupo Lyra, ou com nossos parceiros e prestadores de serviços/fornecedores, exclusivamente para fins relacionados com a execução e cumprimento do contrato.
Tomamos os cuidados necessários para que esses terceiros implementem medidas para garantir a proteção adequada de suas informações pessoais.
Os dados também podem ser compartilhados mediante solicitação de autoridades administrativas e judiciais legalmente autorizadas.
Seus dados pessoais não são usados pela Lyra para fornecimento a terceiros desnecessários para a nossa atividade, não compartilhamos dados para qualquer outra finalidade.
Que dados pessoais arquivamos e por quanto tempo?
Tomamos todas as medidas necessárias para garantir a segurança e confidencialidade dos seus dados pessoais, a fim de evitar a sua perda, alteração, destruição ou uso por terceiros não autorizados.
Apenas arquivamos dados essenciais e necessários para o cumprimento das nossas responsabilidades ou para o cumprimento das nossas obrigações legais.
Por exemplo, armazenamos dados pessoais relacionados a pagamentos com cartão de crédito capturados pelo nosso gateway de pagamentos Payzen por 15 meses.
No que se refere aos dados de nossos clientes B2B, a maior parte da informação é conservada durante a relação contratual e durante 5 anos após o seu término.
Notificação de violação de dados
Caso a Lyra tenha conhecimento de qualquer violação de Dados Pessoais notificará seus clientes, no devido prazo legal. A notificação será acompanhada de toda a documentação relevante para permitir ao controlador dos dados informar as autoridades competentes de tal violação.
Alterações na política de privacidade
A Lyra reserva-se o direito de, a qualquer momento, modificar, alterar, acrescentar ou remover partes desta Política.
Portanto, você pode consultar sempre a última versão atualizada, disponível em nosso site https://www.lyra.com/br/.
Se você não estiver de acordo com qualquer disposição, você não deverá acessar o nosso Site e/ou utilizar nossos Serviços.
Canais de contato
Para dúvidas ou esclarecimentos com relação à LGPD, você pode entrar em contato com nosso Encarregado de tratamento de dados pessoais (DPO), através do seguinte endereço: COTS Sociedade de Advogados – [email protected].