POLÍTICA DE PRIVACIDADE DE DADOS

A Think IT tem como missão oferecer soluções e serviços de alta qualidade, que satisfaçam os nossos clientes e consumidores por meio do comprometimento com o resultado e inovação, gerando prosperidade para a sociedade e valorização dos colaboradores e parceiros.

A Think IT entende que a privacidade é um direito fundamental da pessoa natural.

A Think IT compreende que, em seus processos de negócio onde existe tratamento de dados pessoais, essa informação passa por diferentes meios de suporte, armazenamento e comunicação, sendo estes vulneráveis a fatores externos e internos que podem comprometer a proteção de dados pessoais e afetar negativamente a privacidade dos seus titulares.

Ao coletar e utilizar dados pessoais a Think IT está sujeita a legislações que regulam como tais atividades podem ser realizadas e as salvaguardas que devem ser colocadas em prática para protegê-los. A Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD) é uma das legislações mais significativas que afetam a forma como a Think IT realiza suas atividades de tratamento de dados.

Dessa forma, a Think IT estabelece sua POLÍTICA DE PRIVACIDADE DE DADOS (PPD), como parte integrante do seu sistema de gestão corporativo, compatível com os requisitos da legislação brasileira, além de boas práticas e normas internacionalmente aceitas, com o objetivo de garantir níveis adequados de proteção para os dados pessoais tratados pela organização.

1. OBJETIVOS Esta política tem por proposito estabelecer diretrizes de Proteção de Dados que permitam a Think IT: • Realizar o tratamento de dados pessoais, em conformidade com a legislação brasileira; • Orientar quanto à adoção de controles técnicos e administrativos para atendimento dos requisitos para Proteção de Dados Pessoais, conforme a legislação vigente; • Resguardar os titulares dos dados pessoais que são tratados pela Think IT, garantindo direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural; • Prevenir possíveis causas de violações de dados pessoais e incidentes de segurança da informação relacionados ao tratamento de dados pessoais; • Minimizar os riscos de perdas financeiras, da confiança de clientes ou de qualquer outro impacto negativo no negócio da Think IT como resultado de violações de dados.

2. DEFINIÇÕES

• Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

• Autoridade Nacional de Proteção de Dados Pessoais (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018) em todo território nacional brasileiro;

• Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

• COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS – CGPDP: Grupo de trabalho multidisciplinar permanente, efetivado pela diretoria da Think IT, que tem por finalidade tratar questões ligadas à Proteção de Dados Pessoais;

• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

• Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

• Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;

• Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

• Segurança da informação: A preservação das propriedades de confidencialidade, integridade e disponibilidade das informações da Think IT.

• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

• Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

• Usuário da informação: Colaboradores com vínculo empregatício de qualquer área das empresas que compõem a Think IT ou terceiros alocados na prestação de serviços a Think IT, indiferente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizadas a utilizar manipular qualquer ativo de informação da Think IT para o desempenho de suas atividades profissionais;

• Violação de dados pessoais: situação em que dados pessoais são processados violando um ou mais requisitos relevantes de proteção da privacidade.

3. PROCEDIMENTO

Esta política se aplica a qualquer operação de tratamento de dados pessoais realizada pela Think IT, independentemente do meio ou do país onde estejam localizados os dados, desde que:

• A operação de tratamento seja realizada em território nacional brasileiro;

• Tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

• Os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.

3.1. DIRETRIZES

O objetivo da Proteção de dados é garantir a gestão sistemática e efetiva de todos os aspectos relacionados à proteção de dados pessoais e dos direitos dos seus titulares, provendo suporte as operações críticas do negócio e minimizando riscos identificados e seus eventuais impactos a organização.

A Diretoria está comprometida com uma gestão efetiva da Proteção de Dados Pessoais na Think IT. Desta forma, adotam todas medidas cabíveis para garantir que esta política seja adequadamente comunicada, entendida e seguida em todos os níveis da organização. Revisões periódicas serão realizadas para garantir sua contínua pertinência e adequação as necessidades.

3.1.1. É Política da Think IT:

• Garantir ao titular a escolha de permitir ou não o tratamento de seus dados pessoais, excetuando-se casos em que a lei aplicável permitir especificamente o processamento de dados pessoais sem o consentimento do titular;

• Garantir que o objetivo do tratamento de dados pessoais esteja em conformidade com a legislação vigente e de acordo com uma base legal permitida;

• Comunicar, de forma clara e adequadamente adaptada às circunstâncias, o tratamento de dados pessoais ao titular, antes do momento em que os dados são coletados ou usados pela primeira vez para um novo propósito;

• Sempre que necessário, fornecer ao titular explicações suficientes sobre o tratamento de seus dados pessoais, conforme previsto na legislação vigente;

• Limitar o tratamento de dados pessoais ao mínimo necessário a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

• Reter dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados, sendo ao final do tratamento descartados ou anonimizados com segurança, salvo situações em que legislação autorize seu armazenamento.

• Garantir a precisão e qualidade dos dados pessoais tratados.

• Fornecer aos titulares dos dados pessoais tratados, informações claras e facilmente acessíveis sobre as políticas, procedimentos e práticas com relação ao tratamento de dados pessoais realizado pela organização, incluindo quais dados são efetivamente tratados, a finalidade desse tratamento e informações sobre como entrar em contato para obter maiores detalhes.

• Notificar titulares quando ocorrerem alterações significativas no tratamento dos seus dados pessoais.

• Garantir que titulares tenham a possibilidade de acessar e revisar seus dados pessoais, desde que sua identidade seja autenticada com um nível apropriado de garantia, e que não exista nenhuma restrição legal a esse acesso ou a revisão dos dados pessoais.

• Garantir a rastreabilidade e prestação de contas durante todo o tratamento de dados pessoais, incluindo quando dados pessoais forem compartilhados com terceiros.

• Tratar integralmente violações de dados, garantindo que sejam adequadamente registradas, classificadas, investigadas, corrigidas e documentadas.

• Garantir que, na ocorrência de uma violação de dados, todas as partes interessadas serão notificadas, conforme requisitos e prazos previstos na legislação vigente.

• Documentar e comunicar, conforme apropriado, todas as políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados.

• Garantir a existência de um responsável por documentar, implementar e comunicar políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados;

• Adotar controles de segurança da informação, tanto técnicos quanto administrativos, suficientes para garantir níveis de proteção adequados para Dados Pessoais.

• Disponibilizar políticas, normas e procedimentos para proteção de dados pessoais a todas as partes interessadas e autorizadas, tais como: Empregados, terceiros contratados e, onde pertinente, clientes. • Garantir a educação e conscientização de empregados, terceiros contratados e, onde pertinente, parceiros e clientes, sobre as práticas de proteção de dados pessoais adotadas pela Think IT. • Melhorar continuamente a Gestão de Proteção de Dados Pessoais através da definição e revisão sistemática de objetivos de privacidade e proteção de dados pessoais em todos os níveis da organização.

• Garantir a não discriminação no tratamento de dados pessoais, impossibilitando que estes sejam usados para fins discriminatórios, ilícitos ou abusivos.

• Garantir a conformidade integral com leis e regulamentações de proteção de Dados Pessoais.

A presente Política representa o esforço da Think IT em resguardar as informações do Titular. No entanto, em razão da própria natureza da Internet, não é possível garantir que terceiros mal-intencionados não logrem sucesso em acessar indevidamente as informações armazenadas, razão pela qual, caso isso ocorra, a Think IT se responsabilizará nos limites previstos em Lei.

3.2. FONTES DE DADOS PESSOAIS

Os Dados podem ser coletados diretamente, por meio de formulários que o Titular preenche, por meio de contratos firmados conosco, por meio da utilização e interação com os nossos Serviços, Produtos, Negócios e Experiências, tanto on-line como off-line, nos eventos, e/ou de forma automática, por meio de Cookies ou Tecnologias similares relacionadas às Plataformas. A Think IT coleta dados pessoais:

• Que o Titular nos fornece por meio de cadastro em Plataformas além de outras interações que tem conosco.

• Quando o Titular entra em contato conosco ativamente, como por meio de nossos serviços de atendimento, seja presencial, por telefone ou e-mail.

• Automaticamente, por meio de Cookies, alguns Dados relativos à navegação e ao dispositivo utilizado para acessar as Plataformas.

• Na relação com nossos funcionários, fornecedores e parceiros.

3.3. TIPOS DE DADOS PESSOAIS COLETADOS

Os tipos de Dados Pessoais e a forma como a Think IT coleta depende de como o Titular se relaciona com a gente e por quê. Por exemplo, os Dados Pessoais coletados serão diferentes caso você seja nosso cliente, colaborador ou parceiro de negócio ou utilize os canais de “contato” disponível em nosso site. Os dados pessoais que podem ser coletados pela Think IT são nome, CPF, RG, endereço, e-mail, telefone e IP do dispositivo.

3.4. UTILIZAÇÃO DOS DADOS PESSOAIS COLETADOS

A Think IT utiliza os dados pessoais para:

• Execução de contrato.

• Cadastrar o Titular em diferentes Plataformas.

• Avaliar candidatura do Titular para vagas e oportunidades na THINK IT.

• Realizar análises ou coletar estatísticas.

• Manter Cadastro atualizado.

• Responder perguntas do Titular.

• Resguardar direitos do própria Think IT e manter a segurança dos nossos Produtos, Negócios e Experiências.

• Proteger o Titular e nós mesmos contra fraudes, incluindo a troca de informações com outras empresas e organizações

• Investigar fraudes ou de alterações indevidas nos sistemas e nos seus cadastros.

• Estar em conformidade com as solicitações dos tribunais, autoridades policiais, órgãos normativos e outras instituições públicas e autoridades governamentais, inclusive onde elas estão fora do seu país de residência;

• O exercício dos direitos da Think IT e para se defender de eventuais ações judiciais, bem como para o cumprimento de qualquer legislação ou regulamento aplicável à Think IT ou terceiros com quem trabalhamos.

Quando for preciso fornecer ao Titular informações adicionais sobre como seus Dados Pessoais são usados em relação a determinados serviços forneceremos avisos de privacidade separados ou adicionais.

3.5. FUNDAMENTOS JURÍDICO PARA O TRATAMENTO DOS DADOS PESSOAIS

Ao utilizar os serviços do site, o Titular está de acordo com a presente Política de Privacidade.

O Titular tem o direito de retirar seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada.

O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, apenas poderá ser feito, respectivamente, se devidamente assistidos ou representados.

O tratamento de dados pessoais sem o consentimento do Titular apenas será realizado em razão de interesse legítimo ou para as hipóteses previstas em lei, ou seja, dentre outras, as seguintes:

• Para o cumprimento de obrigação legal ou regulatória pelo controlador;

• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a seu pedido;

• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

• Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular dos dados que exijam a proteção dos dados pessoais;

• Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

3.6. COMPARTILHAMENTO DOS DADOS PESSOAIS COM TERCEIROS

Em algumas situações utilizamos serviços de empresas especializadas.

Sendo assim, podemos compartilhar seus Dados Pessoais com essas empresas sempre buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada e criptografada.

Em que situações iremos compartilhar seus Dados Pessoais:

• Fornecedores e Parceiros: contamos com fornecedores que podem tratar Dados Pessoais que coletamos. Sempre avaliamos criteriosamente nossos fornecedores e firmamos com eles obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de mitigar riscos para o Titular de Dados. Entre estes fornecedores, estão os que atuam nos seguintes ramos: contabilidade, hospedagem de dados, desenvolvimento e suporte de informática, segurança pessoal e patrimonial e de análises consultivas e de auditoria;

• Terceiros para o qual a THINK IT deva uma satisfação ou tenha autorização para divulgação de informações por lei (Exemplo: órgãos governamentais, poder judiciário e outras autoridades públicas);

• Terceiros que necessitem dos dados para proteger os direitos da THINK IT;

• Qualquer pessoa física ou jurídica para o qual o Titular solicite a portabilidade de seus dados.

• Ocasionalmente poderemos compartilhar dados com terceiros não indicados nesta Política de Privacidade, o que dependerá de prévio e expresso consentimento do Titular de dados.

3.7. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

Mesmo nossa rede lógica tendo sede no Brasil e os nossos Serviços, Produtos, Negócios e Experiências sejam destinados às pessoas localizadas no Brasil, aplicando-se, assim, as leis brasileiras relacionadas à proteção de Dados Pessoais, os Dados Pessoais que coletamos podem ser transferidos para outros países.

Essa transferência ocorre por conta de alguns dos nossos fornecedores, que podem estar localizados nesses países. Essas transferências envolvem apenas empresas que demonstrem estar em conformidade com as leis aplicáveis, e mantenham um nível de compliance semelhante ou até mesmo mais rigoroso do que o previsto na legislação brasileira aplicável.

Caso tenha qualquer dúvida em relação a quais são essas empresas, entre em contato por meio dos nossos canais de atendimento.

3.8. COOKIES

A THINK IT e seus fornecedores terceirizados utilizam cookies e outras tecnologias semelhantes para armazenar e gerenciar as preferências do Titular, habilitar conteúdos e coletar dados analíticos e de utilização, por exemplo. O uso de cookies e outras tecnologias de rastreamento é um padrão em sites e aplicativos, através do qual são coletadas informações sobre as atividades do Titular em aplicativos, sites ou outros serviços.

Cookies são ferramentas essenciais na navegação online. Consistem em arquivos que identificam a interação entre você, nosso Site e anúncios, e que são transferidos para o seu equipamento (computador, tablet ou smartphone) visando otimizar e personalizar a sua experiência de navegação.

Abaixo listamos os diferentes tipos de cookies que podem ser utilizados no Site da THINK IT.

• Cookies essenciais: são necessários para o funcionamento do Site e prestação dos serviços a você. Sem estes cookies, o Site não funcionaria tão bem como nós gostaríamos e poderíamos não ser capazes de fornecer determinados serviços ou recursos a ele associado.

• Cookies de preferências: coletam informações sobre suas escolhas e preferências, permitindo que o nosso Site se lembre do idioma, localização, dispositivo utilizado ou outras configurações, para que sua experiência seja personalizada de acordo com essas preferências.

• Cookies analíticos: coletam informações sobre a utilização do Site, permitindo-nos aperfeiçoar o seu funcionamento. Mostram, por exemplo, quais são as páginas mais visitadas no Site, ajudam-nos a registar quaisquer dificuldades que os usuários sintam na navegação e mostram-nos se a nossa publicidade é eficaz ou não. Isso nos possibilita ver os padrões de uso do Site de forma anônima e agregada.

• Cookies de publicidade: são utilizados para fins de marketing, permitindo o direcionamento dos anúncios que aparecem para você com base nos seus interesses. O objetivo é tornar o conteúdo publicitário mais relevante para você, melhorar os relatórios sobre o desempenho da campanha e evitar a exibição de anúncios que você já viu.

A qualquer momento, o Titular poderá revogar seu consentimento quanto aos cookies alterando suas preferências diretamente no Site da THINK IT.

3.9. REVISÕES

Esta política é revisada com periodicidade anual ou conforme o entendimento do Comitê Gestor de Proteção de Dados Pessoais. A versão atualizada sempre estará publicada no site www.think.br.com

3.10. GESTÃO DA POLÍTICA

A Política Geral de Proteção de Dados Pessoais é aprovada pelo Comitê Gestor de Proteção de Dados Pessoais, em conjunto com a Diretoria da Think IT.

3.11. ENDEREÇO FÍSICO E INFORMAÇÕES DE CONTATO

A marca THINK IT pertence a BRASTORAGE COMERCIO E SERVICOS EM INFORMATICA LTDA, CNPJ/MF sob o nº 08.053.426/0001-15. Caso o Titular tenha qualquer dúvida, comentário, reclamações ou sugestões relacionadas à Proteção de Dados e esta Política de Privacidade, recomendamos que entre em contato no endereço: Av. Maria Coelho Aguiar, 215 – BL E – 8º andar, CEP 05804-900 fone (11) 33741-5423 ou através do e-mail (DPO – andre.marques@grupothink.com.br)

3.12. LEGISLAÇÃO E FORO

Essa Política será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, independentemente dos conflitos dessas leis com leis de outros países, sendo competente o Foro da cidade de São Paulo - SP para dirimir qualquer dúvida decorrente deste instrumento. O Titular consente, expressamente, com a competência desse juízo, e renúncia, neste ato, à competência de qualquer outro foro, por mais privilegiado que seja ou venha a ser