fbpx

POLÍTICA DE PRIVACIDADE, TERMOS DE SERVIÇO E SEGURANÇA DA INFORMAÇÃO

INFORMAÇÕES GERAIS E DEFINIÇÕES

A MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. atua nacionalmente à partir de nossa sede em Várzea Paulista/SP,com grande expertise em produtos bancários massificados (cartão de crédito, empréstimos, conta-corrente), crédito agrícola, veículos, operações securitizadas para o serviço de recuperação de valores e retenção de clientes através de um atendimento consistente que valoriza a privacidade de seus clientes e credores, e portanto, criou esta Política de Privacidade para demonstrar seu compromisso em proteger os dados e informações envolvidas nos termos da Lei Geral de Proteção de Dados e demais leis sobre o tema, bem como descrever de que forma sua privacidade é protegida pela MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. ao coletar, tratar e armazenar as informações cadastrais, registro dos acionamentos e tentativas de contato realizadas por meios telefônicos, cobrança/mensagens eletrônicas via: SMS, E-mail, WhatsApp, RCS, Chat entre outros, e inclusive, as gravações de cobrança via contato telefônico aos clientes;

A MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. segue seu Código de Conduta que representa a missão, a visão e os valores da MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA., feito com objetivo de orientar e retratar quais os valores prioritários deste escritório desde sua concepção, sempre visando uma atuação ética de todos os seus empregados, prepostos e prestadores de serviço.

DEFINIÇÕES
Usuário:todos os empregados, prepostos e prestadores de serviço que utilizarão e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes devidamente representados ou assistidos;

Dados:significa quaisquer informações fornecidas e/ou coletadas pela MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. de seus clientes e/ou credores, por qualquer meio, ainda que públicos, que: (I) identifiquem, ou que, quando usadas em combinação com outras informações tratadas pela MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. identifiquem um indivíduo; ou (II) por meio das quais a identificação ou informações de contato de uma pessoa física possam ser derivadas. Os dados podem estar em qualquer mídia ou formato, inclusive registros eletrônicos ou computadorizados, bem como em arquivos baseados em papel;

Finalidade:o objetivo, o propósito que a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. deseja alcançar a partir de cada ato de tratamento das informações e dados tratados;

Necessidade:justificativa pelo qual é estritamente necessário coletar dados, para atingir a finalidade, evitando- se a coleta excessiva, mas adequada para o processo de cobrança telefônica e/ou eletrônica;

Controlador:é a “pessoa jurídica, de direito privado, a quem competem as decisões referentes ao tratamento de dados;”

Operadora:é a “pessoa jurídica, neste caso, a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. de direito privado, que realiza o tratamento de dados em nome do controlador;”.

Bases legais:fundamentação legal que torna legítimo o tratamento de dados para uma determinada finalidade prévia por parte da MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA., como Operadora;

Consentimento:autorização expressa e inequívoca dada pelo Controlador (Cliente ou Credor), titular/detentor do dado para que a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. trate para sua finalidade previamente descrita, como é o caso da prestação de serviço de cobrança;

Esta política se aplica, em geral, a todos os empregados, prepostos e prestadores de serviço da MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA, e resume como a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. poderá coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair os dados coletados, incluindo as informações de identificação pessoal, de acordo com as bases legais aplicáveis e todas as leis de privacidade e proteção de dados em vigor; Todos empregados, prepostos e prestadores de serviço da MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. declaram ter capacidade plena e expressa para a aceitação dos termos e condições desta Política de Privacidade e do Termo de Consentimento para todos os fins de direito. Caso o Usuário não se enquadre na descrição acima e/ou não concorde, ainda que em parte, com os termos e condições contidos nesta Política de Privacidade, não deverá ter acesso às instalações, à rede, sistemas, telefonia, banco de dado e à qualquer tipo de acesso ou informação da MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA.;

COLETA E USOS DE DADOS OU INFORMAÇÕES O Usuário que pode ser empregado, preposto ou prestador de serviço, está ciente de que fornece informação e dados de forma consciente e voluntária por meio de formulários e outros documentos disponibilizados pela MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA., à fins trabalhistas e/ou contratuais, de que estes dados serão mantidos em sigilo e serão utilizados apenas para o propósito que motivou o contrato e finalidades;

COMPARTILHAMENTO E TRATAMENTO DE DADOS OU INFORMAÇÕES A MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. não disponibilizará os dados coletados de seus clientes e credores para corretores de lista de e-mail sem seu expresso consentimento;

A MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. poderá divulgar os dados coletados a terceiros, nas seguintes situações e nos limites exigidos e autorizados pela Lei:

  1. Com os Controladores (clientes e credores) quando necessário e/ou apropriado à prestação de serviços relacionados;

  2. Com as empresas e indivíduos contratados para a execução de determinadas atividades e serviços em nome da MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA.;

  3. Com fornecedores e parceiros para consecução dos serviços contratados com a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. (como tecnologia da informação, pesquisa e enriquecimento de dados cadastrais, ações de cobrança eletrônica como: SMS, e-mail, WhatsApp entre outros);

  4. Para propósitos administrativos e estratégicos como: pesquisa, planejamento, desenvolvimento de serviços, segurança e gerenciamento de risco;

  5. Quando necessário em decorrência de obrigação legal, determinação de autoridade competente, ou decisão judicial;

Nas hipóteses de compartilhamento de dados ou informações com terceiros, todos os sujeitos mencionados nos itens I a V deverão utilizar os dados e informações partilhados de maneira consistente e de acordo com os propósitos para os quais foram coletados (ou com os quais o Controlador consentiu previamente) e de acordo com o que foi determinado por esta Política de Privacidade, outras declarações de privacidade de website ou países, e todas as leis de privacidade e proteção de dados aplicáveis;

MOTIVOS LEGAIS PARA A DIVULGAÇÃO DE SEUS DADOSEm certas circunstâncias, a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. poderá divulgar os dados em que é Operadora, na medida necessária ou apropriada, para órgãos governamentais, consultores e outros terceiros com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial ou, ainda, se a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. acreditar de boa-fé que tal ação seja necessária para:

  1. Cumprir com uma legislação que exija tal divulgação;

  2. Investigar, impedir ou tomar medidas relacionadas a atividades ilegais suspeitas ou reais ou

    para cooperar com órgãos públicos ou para proteger a segurança nacional;

  3. Execução de seus contratos;

  4. Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros;

  5. Proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes);

  6. Exercer ou proteger os direitos, a propriedade e a segurança da MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA.;

  7. Proteger os direitos e a segurança pessoal de seus funcionários, usuários ou do público;

  8. Em caso de venda, compra, fusão, reorganização, liquidação ou dissolução da MILLENNIUM

    COBRANÇAS EMPRESARIAIS LTDA.;

A MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. cientificará os respectivos Controladores (clientes e credores) sobre eventuais demandas legais que resultem na divulgação de informações cadastrais dos clientes, nos termos do que foi exposto no item 4, a menos que tal cientificação seja vedada por lei ou proibida por mandado judicial ou, ainda, se a requisição for emergencial. A MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. poderá contestar essas demandas se julgar que as solicitações são excessivas, vagas ou feitas por autoridades incompetentes;

SEGURANÇA DA INFORMAÇÃOTodos os dados pessoais e cadastrais dos clientes, cedidos pelos Controladores (clientes e credores) para a execução da prestação de serviços de cobrança, serão guardados na base de dados da MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA., e sendo vedada, qualquer manutenção, utilização, mesmo que parcial, infraestrutura de hardware e software baseada em serviços de processamento ou armazenamento de dados em nuvem, os quais estão devidamente de acordo com a legislação de dados vigente; A MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. utiliza vários procedimentos de segurança para proteger a confidencialidade, segurança e integridade de seus dados pessoais e cadastrais, prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados, tais como:

  1. Controle de acesso físico às suas dependências;

  2. Utilização mecanismos para proteção e detecção de vazamento de dados dos seus

    Controladores (clientes e credores);

  3. Utilização de software antivírus, tempestivamente atualizado, nos ativos de TI utilizados para

    atendimento a seus Controladores;

  4. Aplicação de protocolos seguros de comunicação. Caso exista a necessidade de utilização de

    protocolos inseguros, tais como: FTP, TELNET, SSL, HTTP, estes deverão ser informados e

    justificados aos Controladores, que poderão sugerir adequações;

  5. Rotinas diárias de cópia dos dados e gravações de áudio (Backup), bom como os sistemas de

    recuperação de dados;

  6. Por definição dos Controladores, a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA., deverá

    armazenar os dados e todos os contatos telefônicos, e demais backups, por um período mínimo

    de 5 (cinco) anos, associados à atividade de suas funções de prestação de serviços de cobrança;

  7. Utilização e aplicação de medidas de proteção para ativos de TI, como: FIREWALL ou sistemas

    de prevenção de intrusão (IPS);

  8. Aplicação de processos periódicos de atualizações críticas de segurança da informação, e

    quando necessário evidenciar a aplicação destes processos e sua efetividade via cronograma

    desenvolvido sob demanda;

  9. Utilização das melhores práticas nos ativos de TI e sistemas, de gerenciamento das métricas de

    senha, como complexidade, tamanho, periodicidade de troca, bloqueios, armazenamento de

senhas usando criptografia reversível, comprimento mínimo de senha, imposição e histórico de senha de 24 meses, Bloqueio de conta a partir de determinada quantidade de tentativas sem sucesso, controle do intervalo de mínimo de acessos indevidos, aplicação de Tempo de Vida máximo de tíquete de usuário, serviço e de renovação e sincronização com o relógio do terminal/computador;

  1. Manutenção das trilhas de auditoria, pelo período de 05 anos, permitindo a rastreabilidade das ações de cobrança realizadas;

  2. Fornecimento de evidência técnica dos atendimentos dos itens de segurança da informação durante a vigência do contrato de prestação de serviços de cobrança com o(s) Controlador(es) em até 05 dias úteis;

  3. Em caso de encerramento do contrato de prestação de serviços de cobrança com o(s) Controlador(es), a operadora garante a remoção e descarte dos dados relacionados ao objeto do contrato, e comunicar esta remoção ao Controlador;

  4. A MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. declara que todos os requisitos de segurança da informação descritos nesta política serão mantidos com a devida confiabilidade, confidencialidade, integridade, disponibilidade e autenticidade dos dados, além de promover as devidas atualizações quando necessário, mas embora a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. utilize todas estas medidas de segurança e monitore seu sistema para verificar vulnerabilidades e ataques para proteger seus dados contra divulgação não autorizada, mau uso ou alteração, deixa-se explícito que não há garantias de que as informações não poderão ser acessadas, divulgadas, alteradas ou destruídas por violação de qualquer uma das proteções físicas, técnicas ou administrativas;

INCIDENTES DE SEGURANÇA DA INFORMAÇÃOA Política de Privacidade da MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA., precisa prever os incidentes de segurança e se preparar para tal. Portanto, um incidente de segurança da informação pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado a segurança de sistemas de computação ou da rede de computadores. Em geral, qualquer situação em que um ou mais ativos da informação está(ão) sob risco, é considerado um incidente de segurança. Objetivando a definição e geração da manutenção de atividades do gerenciamento de serviços de TI, uma vez que o próprio conceito (conforme mencionado acima) define como incidente “qualquer evento adverso, confirmado ou sob suspeita”, a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA., aplica em sua rotina na gestão da segurança da informação, os itens abaixo listados, em busca da excelência da gestão dos dados e informações dos Controladores, no qual a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA., se apresenta como operadora.

Gestão de Incidentes da Segurança da Informação:

  1. Garantir a detecção de eventos e tratamento adequado, sobretudo na categorização destes como incidentes de segurança da informação ou não;

  2. Garantir que incidentes de segurança da informação sejam identificados, avaliados e respondidos de maneira mais adequada possível;

  3. Minimizar os efeitos adversos de incidentes de segurança da informação (tratando-os o mais brevemente possível);

  4. Reportar as vulnerabilidades de segurança da informação, além de tratá-las adequadamente;

  5. Ajudar a prevenir futuras ocorrências, através da manutenção de uma base de lições aprendidas

    (algo parecido com a base dados de erros conhecidos);

Equipe de Resposta a Incidentes:A MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. dispõe de equipe de membros devidamente qualificados que lida com incidentes durante seu ciclo de vida. Podendo ser abordado como um subgrupo de gestão de incidentes com expertise em segurança da informação. Existe colaboradores em seu quadro técnico que podem assumir funções em tempo integral ou parcial para o tratamento de incidentes de segurança conforme necessidade;

Ciclo de vida do incidente de segurança: Atividade 01 – Planejamento do Processo

  1. Cuidar de incidentes “cotidianos” tais como problemas em desktops e erros de aplicação;

  2. Fluxos definidos e ativos de incidentes de segurança da informação;

  3. Estabelecimento da equipe de resposta a incidentes, como já mencionado;

  4. Capacitação recorrente da equipe de suporte técnico especializada;

  5. Aplicação e utilização de ferramentas e processos de testes e monitoramento;

  6. Processo e formulário de registro dos incidentes e eventos

Atividade 02 – Detecção e comunicação

  1. Envolve a detecção (normalmente com a ajuda de ferramentas de automação);

  2. Coleta de informações associadas e relatórios sobre ocorrências de segurança da informação;

  3. Vulnerabilidades de segurança que não foram antes exploradas, assim como os incidentes propriamente ditos, sejam eles provocados de forma intencional ou não intencional;

Atividade 03 – Avaliação e decisãoO principal objetivo da Equipe de TI neste processo é avaliar os eventos de segurança da informação e decisão sobre se é incidente de segurança da informação, e se é preciso realizar uma avaliação das informações relevantes associadas com a ocorrência de eventos de segurança da informação e classificar o evento como um incidente ou não.

Atividade 04 – Resposta ao incidente de segurançaA partir deste ponto, para a Equipe de TI da MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. parte do pressuposto de que a ocorrência foi classificada como incidente de segurança, e, portanto, este deve ser tratado no contexto do processo, através da condução de ações conforme acordado na atividade de avaliação e decisão, responder ao incidente de segurança da informação, incluindo a análise forense, instigar a resposta requerida independe do responsável por tratá-la, escalonar aos responsáveis por gestão da continuidade, quando o impacto da situação for percebido como desastroso, atualizar todas as partes envolvidas sobre o andamento do tratamento do incidente, dando continuidade ao recolhimento de provas eletrônicas e armazenada seguro, para a perseguição legal ou disciplinar do autor e por último, recuperar o (s)serviço(s) impactados;

Atividade 05 – Atualizar lições aprendidasAprender diariamente com as lições obtidas no passado e no dia-a-dia, e atuar pró ativamente, reflete na manutenção da Gestão da Segurança da Informação de forma adequada na MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA., através da identificação das lições aprendidas, da identificação de melhorias para a segurança da informação, pela identificação de melhorias para a avaliação de riscos de segurança da informação e os resultados das análises, identificação e implantação de novos procedimentos e conhecimentos a serem adicionados às bases utilizadas pela equipe de resposta a incidentes. Implantação contínua de melhorias de processos, procedimentos, normas e controles de maneira geral utilizados para a proteção da informação;

Atividade 06 – ComunicaçãoApós identificado um incidente, e independentemente do resultado, mas dependendo do impacto identificado conforme cada ocorrência, a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. cientificará os respectivos Controladores (clientes e credores) imediatamente ao fato, comunicando pelos meios disponíveis, como telefone e/ou e-mail e o que mais se fizer necessário sobre o incidente e status atual, e conforme possibilidades, a previsão de impactos e de solução do fato. Concluídas as Atividades 02, 03 e 04, acima mencionadas, a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA., apresentará um laudo sobre a ocorrência, contendo, causa, impacto, ação tomada para reversão ou solução, e inclusive o plano de mitigação (Lições Aprendidas);

RETENÇÃO DE DADOSA MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. retém todos os dados fornecidos, inclusive os dados cadastrais dos clientes, enquanto este estiver ativo e conforme seja necessário para consecução de seus serviços cobrança;

A MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. reterá e manterá seus dados armazenados até eventual requerimento de exclusão ou de acordo com os períodos no contrato de prestação e serviços de cobrança com cada um de seus Controladores; A MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. poderá vir a manter seus dados após receber seu pedido de exclusão ou após os prazos dos contratos de prestação de serviços de cobranças expirar e caso seja necessário para cumprimento de obrigações legais, resolver disputas, manter a segurança, evitar fraudes e abuso e garantir o cumprimento de contratos;

BASES LEGAIS PARA PROCESSAMENTOA MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. apenas trata os dados em situações em que está autorizada legalmente ou mediante expresso e inequívoco consentimento do(s) Controlador(es) que são seus clientes e/ou credores, via contrato individual de prestação de serviços de cobrança com cada um destes; Conforme descrito na presente Política, a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. tem bases legais para coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair dados de seus Banco de Dados para o cumprimento da prestação de serviços de cobrança; As bases legais incluem seu consentimento em contratos e procedimentos preliminares contratuais com cada um de seus e interesses legítimos, desde que tal processamento não viole seus direitos e liberdades, conforme se pode verificar na Tabela de Finalidades; Tais interesses incluem proteger os Controladores (clientes e credores) e a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. de ameaças, cumprir a legislação aplicável, o exercício regular de direitos em processo judicial, administrativo ou arbitral, habilitar a realização ou administração dos negócios, incluindo controle de qualidade, relatórios e serviços oferecidos, gerenciar transações empresariais, entender e melhorar os negócios e relacionamentos com os clientes e permitir que os usuários encontrem oportunidades econômicas; Caso tenha dúvidas sobre as bases legais para coleta, tratamento e armazenamento de seus dados, entre em contato com a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. e seu Data Protection Officer por meio do e- mail: ‘dpo@millenniumcobrancas.com.br’.

DIREITO A ACESSO E CONTROLE DOS DADOSA MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. oferece ao(s) seu(s) Controlador(es), que são seus clientes e credores, diversas opções do que fazer com seus Dados fornecidos, coletados, tratados e armazenados, incluindo sua exclusão e/ou correção. O(s) Controlador(es) pode(m):

  1. Excluir dados: o Controlador pode solicitar a exclusão de alguns dos seus Dados (por exemplo, se eles não são mais necessários para a execução dos serviços de cobrança);

  2. Alterar ou corrigir dados: o Controlador pode editar ou solicitar a edição de alguns dos seus dados. O Usuário também pode solicitar atualizações, alterações ou correções de seus dados em determinados casos, principalmente, se eles estiverem incorretos;

  3. Colocar objeções, limites ou restrições ao uso de dados: o Controlador pode solicitar a interrupção do uso de todos ou alguns de seus Dados (por exemplo, se não tivermos o direito de continuar a usá-los, Black List de acionamento etc.), ou limitar a nossa utilização de tais dados (por exemplo, se os Dados estiverem incorretos ou armazenados incorretamente), destacando- se que a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. poderá tratar os dados de acordo com as bases legais listadas na Tabela de Finalidades;

  4. O Controlador tem direito de acessar ou levar seus dados: o Controlador pode solicitar uma cópia ou evidência ou base ou extração dos seus Dados em um formato legível sob a forma impressa ou por meio eletrônico;

O Controlador pode fazer as solicitações listadas acima entrando em contato com o nosso Data Protection Officer(DPO) por meio do e-mail dpo@millenniumcobrancas.com.br e estes pedidos serão considerados de acordo com as leis aplicáveis.

REVISÕES À POLÍTICACaso a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. modifique esta Política de

Privacidade, tais alterações serão publicadas de forma visível no site da MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA.. Esta Política é válida a partir de 31/12/2021. Caso o Controlador tenha quaisquer questões a respeito das políticas de privacidade, por favor, entre em contato com a MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA., por meio dos endereços abaixo/canal de atendimento do Data Protection Officer(DPO).

CONTATOA MILLENNIUM COBRANÇAS EMPRESARIAIS LTDA. está situada à Rua Paschoal Gianfrancesco, 80 Jardim das CEP:

Palmeiras

Várzea

Paulista (011)

SP 13.224-700.

4527-3030

Fone
website: https://www.millenniumcobrancas.com.br

Facebook Instagram Linkedin

Millennium Cobranças Empresariais Ltda
CNPJ : 04.291.223/0001-06

PABX: (11) 4527‐3030

Endereço: Av. Paschoal Gianfrancesco, 80 – Várzea Paulista – SP – 13224-700

DPO : dpo@millenniumcobrancas.com.br

Mapa do site

© 2022 Millennium Cobranças Empresariais - Todos os direitos reservados

Desenvolvido por: Agência Madison