Mittubank

A Mittu Bank Correspondente Financeira LTDA, inscrita no CNPJ sob o nº 33.824.274/0002-35, comprometida em resguardar a privacidade e proteger os dados pessoais de seus colaboradores, fornecedores e cooperados, disponibiliza informações acerca de sua política de privacidade e proteção de dados pessoais.

Essa Política tem o objetivo de esclarecer alguns pontos importantes para você, colaborador, fornecedor, visitante e cliente. Temos o compromisso de esclarecer quais dados pessoais são coletados por nossa empresa, em que usamos, com quem compartilhamos e como armazenamos. Tudo isso demonstrando transparência na nossa relação para com os titulares dos dados.

Estamos sempre prezando pela aplicação das leis de forma correta e atualizada e entendemos que seus dados pessoais são de extrema importância. Portanto, temos como princípio o constante uso do sigilo e da privacidade dos dados pessoais, bem como a aplicação de medidas protetivas e corretivas, quando necessárias forem.

Esta política de privacidade dispõe, entre outros assuntos, sobre:

Quais dados pessoais são coletados;
Se há utilização de Cookies;
Como utilizamos os seus dados pessoais;
Com quem compartilhamos os seus dados pessoais;
Como mantemos os seus dados pessoais seguros;
Por quanto tempo os seus dados pessoais serão armazenados;
Seus direitos como Titular de dados pessoais e a forma de exercê-los;
Meios de comunicação para com o Encarregado de Proteção de Dados da cooperativa.

Para o cumprimento da ordem contida da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), necessário se faz esclarecer os seguintes conceitos legais:

Dados Pessoais: dados e informações obtidas através de meio online ou offline, capazes de identificar ou tornar identificáveis pessoas físicas (titular), incluindo dados que possam ser combinados com outras informações para identificar um indivíduo, e/ou que se relacionem com a sua identidade, características, comportamento ou que influenciem na maneira como ele é tratado ou avaliado, incluindo números identificativos, dados locacionais ou identificadores eletrônicos.
Dados Sensíveis: Dados pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, ou qualquer dado que, quando combinado com outras informações, possa influenciar na forma como o titular do dado é tratado, ou seja, possa eventualmente ensejar algum tipo de prática discriminatória vedada pela legislação.
Anonimização (bem como termos relacionados como anonimizar, anonimizados): todo e qualquer meio e processo técnico razoável e disponível na ocasião do tratamento (adiante definido) de dados pessoais que resulte na não identificação do titular do referido dado pessoal. Os dados anonimizados não serão considerados dados pessoais para os fins da legislação aplicável, salvo quando o processo de anonimização ao qual foram submetidos for revertido, ou quando, com esforços razoáveis, puder ser revertido.
Tratamento (bem como os termos relacionados tratar, tratados): toda e qualquer operação realizada com dados pessoais, incluindo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, principalmente em relação à determinação das finalidades e dos meios de tratamento dos dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
Base Legal: hipóteses legais que autorizam o tratamento de dados pessoais, conforme elencadas na Lei nº 13.709/2018.

Quais dados são coletados pela empresa e para quais finalidades são utilizadas.

A Mittu Bank trata dados pessoais de seus clientes, fornecedores, colaboradores e parceiros.

No que se refere ao tratamento de dados pessoais dos clientes, verificam-se os seguintes:

Dados coletados: nome, telefone, e-mail, CPF, identidade, estado civil, endereço, nome da genitora, data de nascimento, cargo, nome da empresa em que trabalha e gênero.

Finalidades

Os dados acima informados possuem como finalidades: cadastramento de crédito e contas em benefício do cliente solicitante; atendimento ao público; venda de consignado; venda de pacote de serviço; transferência e suporte de serviços; cadastro de clientes nas plataformas virtuais de marketing, quais sejam: site, Facebook e Instagram.

No que se refere ao tratamento de dados pessoais dos colaboradores da Mittu Bank, verificam-se os seguintes:

Dados coletados: nome, endereço, telefone, RG, CPF, CTPS, PIS, título de eleitor, CNH, comprovante de escolaridade, registro da classe, certidão de nascimento, certidão de casamento, certidão de reservista, certidão de nascimento dos filhos.

Finalidade: contratação, seleção de candidatos, gerenciamento e coordenação dos setores e fornecimento de benefícios legais e trabalhistas.

No que se refere ao tratamento de dados pessoais dos fornecedores e parceiros (convênios), verifica-se que, em regra, a Mittu Bank não trata tais dados, salvo os informados em contrato do representante legal das respectivas pessoas jurídicas, sendo eles: nome do representante legal, nacionalidade, estado civil, profissão, CPF, RG e endereço. Os referidos dados são armazenados junto ao contrato, não havendo finalidade diversa, senão a de representação das empresas.

Em complementação, há encaminhamento de dados pessoais dos funcionários das empresas clientes e parceiras, quando estes realizam transações junto à Fintech. Nestes casos, há cadastro dos referidos, como se clientes fossem, com coleta de: nome, RG, CPF, endereço, telefone, e-mail, cargo e nome da empresa em que trabalha.

Há tratamento de dados pessoais sensíveis?

A Mittu Bank fornece auxílios aos seus funcionários e dependentes (plano de saúde) que dependem do encaminhamento de documentação específica, na qual consta dados pessoais sensíveis.

Por que solicitamos seus dados?

Os dados são necessários para:

elaboração de contratos;
possibilitar a realização de cadastramento de crédito, abertura de conta;
otimizar sua interação empresa/cliente;
possibilitar a comunicação com os titulares dos dados;
cumprir obrigações legais;
cadastramento de currículos, seleção de candidatos e contratação de pessoal;
fornecimento de auxílios e benefícios trabalhistas legais e convencionais;
realização de gestão de marketing especializada;
identificação do cliente quando do seu atendimento com a empresa;
captação de clientes;
gerenciamento de equipes;
cadastro do cliente quando da venda dos produtos da empresa;
fins administrativos e de gestão.

Onde armazenamos e com quem compartilhamos os dados?

Os dados pessoais são armazenados, em sua grande maioria, em rede digital, munida de bases antivírus e de programas para a proteção dos dados, e outra parte dos dados é armazenada em meio físico, em arquivo fechado e munido de segurança. Os referidos dados não são compartilhados com terceiros alheios à relação contratual, salvo com os fornecedores inerentes à relação e à atividade contratual.

O compartilhamento dos dados é realizado sob as diretrizes e limites da Lei Geral de Proteção de Dados (LGPD), possuindo a empresa Termos de Adesão e Responsabilidade à LGPD assinados pelos fornecedores e parceiros, vinculando-os aos mesmos regramentos e estando cientes da responsabilidade no caso de dano, perda, extravio, condutas comissivas ou omissivas e ilicitudes em desfavor dos dados compartilhados e tratados.

Política de Cookies.

A Mittu Bank se utiliza de política de Cookies para fins meramente facilitadores do uso do site, de modo temporário, não havendo armazenamento dos dados, e não sendo estes identificadores de dados pessoais.

Quais os direitos dos titulares de dados pessoais e como utilizá-los?

Os titulares dos dados pessoais coletados pela Mittu Bank, dentro dos parâmetros da Lei Geral de Proteção de Dados (LGPD), tem como direitos:

Solicitação de descarte dos dados;
Confirmação dos dados;
Acesso aos dados;
Correção dos dados;
Oposição aos dados coletados;
Portabilidade dos dados coletados pela empresa.

Para isso, faz-se necessário explicar cada um dos direitos acima indicados.

O titular poderá solicitar o descarte de seus dados coletados e armazenados na Mittu Bank, quando desnecessários, excessivos ou tratados em desconformidade com a LGPD. O descarte poderá ser de forma parcial ou total, ou seja, o descarte poderá ser realizado para determinado dado ou para todos os dados coletados pela empresa. Convém informar que, para os dados tratados mediante obrigações legais e/ou contratuais, a Mittu Bank não poderá realizar o descarte, exceção essa possibilitada pela Lei Geral de Proteção de Dados (LGPD). A guarda dos referidos documentos ocorrerá pelo tempo descrito em lei ou em contrato.

O titular poderá confirmar e acessar os dados coletados pela Mittu Bank.

O titular poderá solicitar correção de seus dados pessoais junto à Mittu Bank, sempre como forma de manter o cadastro atualizado.

O titular poderá opor-se ao tratamento dos dados pessoais, nos termos do art. 18, parágrafo segundo, da Lei nº 13.709/2018 ? LGPD, quando houver dispensa de consentimento realizado pelo titular.

Por fim, o titular poderá solicitar a portabilidade de seus dados a outro fornecedor de serviço ou produto. A Mittu Bank observará os segredos comerciais e industriais, nos termos do art. 18, V da Lei nº 13.709/2018.

Todas as solicitações acima deverão ser encaminhadas ao encarregado dos dados da Mittu Bank, Sr. Rafael Souza, pelo e-mail: rafael.souza@mittubank.com.br.

Como manter seus dados e informações seguras.

A Mittu Bank utiliza-se dos melhores protocolos de segurança, como forma de preservar a privacidade dos dados pessoais dos titulares, como também recomenda medidas de proteção individual.

Para manter a segurança e proteção dos seus dados pessoais fornecidos no cadastro ou no momento da contratação dos serviços, sugerimos a comunicação por vias, unicamente, comercial e corporativas, evitando-se contatos pessoais e encaminhamentos de dados de terceiros de forma indevida e sem consentimento.

Os e-mails da Mittu Bank possuem a terminação @mittubank.com.br. Imprescindível, portanto, atentar-se aos e-mails encaminhados e se, de fato, tratam de e-mails com identidade verdadeira.

O site da Mittu Bank possui acesso privativo às empresas clientes. Sugerimos o uso de senhas com letras maiúsculas, minúsculas, símbolos e números, de forma a deixar as senhas mais seguras. Evite compartilhamento com várias pessoas da empresa e evite salvar as senhas em local de fácil acesso.

Por quanto tempo os dados pessoais serão armazenados.

Muitas vezes, a própria legislação determina o período de guarda de certos documentos. Sendo assim, identificaremos abaixo alguns prazos de armazenamento que a Mittu Bank seguirá:

Documentação

Tempo de guarda

Documentos de colaboradores ativos.

Enquanto ativo na empresa.

Documentos de colaboradores inativos.

Até 5 anos após a rescisão contratual e 30 anos, documentação relativa à FGTS, após a demissão.

Contratos com fornecedores e parceiros.

10 anos após a rescisão contratual.

Extratos de movimentações bancárias, comprovantes de pagamento, notas fiscais, faturas/boletos.

5 anos.

Data da vigência da Política de Privacidade

A presente Política de Privacidade passa a viger a partir de 13/08/2021, podendo, futuramente, sofrer alterações e/ou atualizações, as quais serão comunicadas expressamente por esse instrumento e atualizadas no site da Mittu Bank.

Canal de contato.

Para tratar de assuntos relativos à Política de Privacidade, a Mittu Bank disponibiliza o contato direto com o encarregado dos dados, Sr. Rafael Souza: rafael.souza@mittubank.com.br.

Legislação e foro.

Esta política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das leis de outros estados ou países, sendo competente o foro do domicílio do titular dos dados para dirimir quaisquer dúvidas decorrentes deste documento.