Para a TIM e suas controladas, respeitar a sua privacidade e proteger os seus Dados Pessoais é tão importante quanto fornecer serviços de telefonia móvel, fixa e de internet com qualidade e de última geração. Esse Aviso de Privacidade – que chamaremos de Política de Privacidade – tem como objetivo abrir as nossas portas e mostrar a Você como a TIM lida com os Dados Pessoais aos quais tem acesso. Você encontrará também informações sobre os seus direitos e como exercê-los. Caso você tenha qualquer dúvida, por favor entre em contato conosco por meio dos canais indicados no item 5 desta Política.
1 - Conceitos básicos: o que você precisa saber para entender esta Política
Você tem direito à privacidade e proteção de seus Dados Pessoais. Indicamos abaixo os principais conceitos que Você precisa saber para entender esta Política.
Dado Pessoal: | informação relacionada à pessoa natural identificada ou identificável. |
Dados sensíveis: | dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
Banco de dados: | conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. |
Titular dos Dados Pessoais: | pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (“você”). |
Controlador: | pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. |
Operador: | pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. |
Encarregado(a) pelo Tratamento de Dados Pessoais: | Encarregado(a) pelo Tratamento de Dados Pessoais: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). |
Finalidade: | motivo pelo qual o dado pessoal será tratado, ou objetivo que se pretende atingir com o Tratamento dos dados. |
Tratamento: | é o manejo, operação, utilização dos Dados Pessoais sob os nossos cuidados, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, entre outros. |
Lei Geral de Proteção de Dados Pessoais (LGPD): | a Lei nº 13.709, de 14 de agosto de 2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, ou ainda LGPD, dispõe legalmente sobre o tratamento de dados pessoais no Brasil, tanto por meios digitais ou físicos, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. |
2 - Tratamento de Dados Pessoais pela TIM
2.1 - Dados Fornecidos e Coletados
Os Dados Pessoais fornecidos por você serão utilizados para viabilizar a prestação do serviço, oferecer suporte, controlar o acesso com fins de segurança, cumprir com as obrigações previstas em leis ou regulamentações específicas e, quando constatada necessidade, após o fim do tratamento ou conforme designado por normativa vigente, será realizado o descarte com o cuidado específico.
Coletamos os dados que você nos fornece durante o cadastro e/ou uso do aplicativo/site, como:
Nome
CPF
Foto
E-mail
Empresa a qual faz parte
Os dados de funcionários e terceiros são coletados do SAP RH TIM, através de integração sistêmica e os dados de visitantes são disponibilizados pelo próprio usuário quando do uso do aplicativo.
2.2 - Compartilhamento de Dados Pessoais
A TIM não compartilha os Dados com terceiros.
2.3 - Quem tem acesso aos seus Dados Pessoais
Visando garantir a proteção e confidencialidade, o acesso aos Dados Pessoais dos Titulares é controlado pela TIM, sendo somente concedido para colaboradores responsáveis pela administração da aplicação, considerando o exercício da função e responsabilidades para o desempenho das tarefas atribuídas, sendo respeitada a legislação aplicável, a finalidade e a necessidade do Tratamento.
A TIM atribui aos seus colaboradores, credenciais de acesso (com login e senha segura), sendo estas revisadas em intervalos regulares e revogadas quando não mais necessário para as atividades e/ou Tratamento dos Dados.
Por fim, a TIM disponibiliza aos seus colaboradores treinamentos sobre o tema de privacidade e proteção de Dados, objetivando a conscientização e adoção de melhores práticas, bem como realiza o monitoramento das respectivas participações.
2.4 Armazenamento de Dados Pessoais
Os Dados Pessoais armazenados seguem níveis rígidos e adequados de segurança da informação, de acordo com as práticas do mercado, sempre buscando atender a Lei Geral de Proteção de Dados Pessoais e demais legislações aplicáveis e vigentes.
No caso em questão, os Dados Pessoais são armazenados em banco de dados alocados no Data Center TIM.
Por fim, para o armazenamento dos Dados, seguimos controles contratuais, bem como limitamos o Tratamento ao mínimo necessário e pelo menor tempo possível.
2.5 - Transferência Internacional de Dados Pessoais
A TIM, para as atividades em questão e suas respectivas finalidades, não realizará transferência de Dados Pessoais para outros países.
2.6 - Por quanto tempo os seus Dados serão armazenados
Nós manteremos seus Dados Pessoais somente pelo tempo que for necessário para cumprir as finalidades da coleta, inclusive para fins de cumprimento de obrigações legais, regulatórias, de prestação de contas ou requisição de autoridades competentes, bem como para garantir os direitos dos Titulares e da TIM.
Para determinar o período de retenção adequado dos Dados Pessoais, consideramos os prazos legais, a natureza e a sensibilidade dos Dados. Ainda, buscamos atender os requisitos legais aplicáveis, mensurando o risco potencial de danos decorrentes do uso ou divulgação não autorizada de seus Dados e a finalidade do Tratamento, como por exemplo:
Por obrigação constante no Marco Civil da Internet, quando a TIM for responsável por prover o acesso, os Dados relacionados a IP, data e hora das suas conexões à internet serão mantidos por no mínimo 12 meses e, quanto aos aplicativos da TIM, por no mínimo 6 meses;
De acordo com o estabelecido pela ANATEL por meio da Resolução nº 738 de 2020, a TIM tem que manter registro dos Dados de natureza fiscal e cadastral dos assinantes, bem como de ligações efetuadas, recebidas, data, horário, duração e valor da chamada, pelo período mínimo de 5 anos.
Não obstante as regras de armazenamento adotadas, a título de exceção, podemos tratar seus Dados por período superior nos casos de cumprimento de ordem judicial ou administrativa competente.
2.7 - Responsabilidades da TIM e como seus Dados são protegidos
Nós trabalhamos diariamente para proteger a sua privacidade e manter a segurança dos seus Dados. Adotamos as práticas e sistemas de segurança adequados para o nosso mercado, com o uso de técnicas de criptografia, controle de acesso, gestão de registros e outras medidas aplicáveis, bem como precauções razoáveis e apropriadas à sensibilidade das informações, para evitar e minimizar os riscos relacionados ao Tratamento de Dados.
Ainda, possuímos em nosso site uma Política da Informação e Segurança Cibernética, onde indicamos nossas diretrizes, no âmbito das redes e Serviços de telecomunicações, incluindo também a proteção das infraestruturas críticas de telecomunicações das empresas do Grupo TIM no Brasil.
Apesar de todos os esforços acima mencionados, a TIM, assim como quaisquer empresas ou órgãos públicos que tratam Dados, não está isenta da ação de terceiros mal-intencionados.
A entrada ou uso não autorizado de conta, falha de hardware ou software e outros fatores, podem comprometer a segurança dos seus Dados Pessoais a qualquer momento. Por isso, ajude-nos a manter um ambiente seguro para todos. Além de adotar boas práticas de segurança em relação a sua conta e aos seus Dados (como, por exemplo, não compartilhar sua senha com terceiros), caso Você identifique ou tome conhecimento de algo que comprometa a segurança dos seus Dados, por favor, entre em contato conosco através dos canais informados ao final desta Política.
Ressaltamos que estamos constantemente monitorando a segurança de nossas tecnologias e bases de dados. Caso necessário, informaremos a Você e as autoridades competentes sobre a ocorrência de eventuais falhas.
O acesso a sua área logada/restrita, é protegida com uma senha pessoal e intransferível e Você deve impedir e evitar o acesso não autorizado de terceiros à sua área logada e aos Dados Pessoais selecionando e protegendo sua senha, utilizando mecanismos de conexão adequados, limitando o acesso ao seu computador ou dispositivo, e encerrando a sua sessão (logout) após ter concluído o acesso.
A TIM não entra em contato com os clientes solicitando informações pessoais, tais como, dados de cartão de crédito ou senhas.
3 - Menores de idade
Nosso site/aplicativo não é destinado a menores de 18 (dezoito) anos.
Não coletamos intencionalmente dados pessoais de menores. Caso isso aconteça, apresentaremos todas as informações referentes ao Tratamento de Dados Pessoais de forma clara e específica e, imediatamente após, excluiremos essas informações.
4 - Quais são os direitos dos Titulares de Dados e como exercê-los
A Lei Geral de Proteção de Dados prevê Bases Legais que autorizam o Tratamento de Dados, tais como o consentimento do Titular, a execução de contrato, o cumprimento de obrigação legal ou regulatória e o legitimo interesse.
Ainda, a lei garante a Você alguns direitos relativos ao Tratamento de seus Dados, conforme abaixo listados:
Confirmar a existência de tratamento;
Acessar os seus Dados Pessoais;
Corrigir Dados Pessoais incompletos, inexatos ou desatualizados;
Solicitar a anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
Solicitar a portabilidade dos Dados Pessoais para outro fornecedor de um serviço ou produto, conforme a regulamentação da autoridade nacional;
Apagar ou anonimizar Dados Pessoais tratados com base no seu consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento;
Obter informações sobre a possibilidade de não fornecer consentimento ao tratamento dos seus Dados Pessoais e as consequências de tal negação;
Revogar seu consentimento, conforme aplicável
Apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD).
É importante que você saiba que nenhum direito é absoluto.
Nesse sentido, para atendermos à sua solicitação, poderemos pedir o seu documento de identificação e algumas outras informações, com o objetivo de comprovar a sua legitimidade para exercer o direito e avaliarmos se a solicitação poderá ou não ser atendida.
Em qualquer caso, retornaremos a sua solicitação em prazo razoável. Para exercer os seus direitos na qualidade de Titular de Dados, por favor acesse o nosso Formulário de Requisições de Direitos, disponível através de link em nossa Central de Privacidade, através do link https://www.tim.com.br/sobre-a-tim/institucional/seguranca/central-de-privacidade
Os usuários poderão exercer qualquer outro direito previsto em lei, mesmo que aqui não elencado. Como exceção, é possível que sua solicitação não seja atendida, mas se isso acontecer, explicaremos o motivo. No entanto, adiantamos que isso somente ocorrerá caso haja fundamento legal. |
5 - Como falar com a TIM sobre seus Dados
Caso deseje endereçar dúvidas, críticas, sugestões e quaisquer outros tipos de comunicação relacionadas à privacidade, à proteção e, no geral, à forma de Tratamento dos seus Dados Pessoais contate o nosso Encarregado pelo Tratamento dos Dados Pessoais (Data Protection Officer), pelos seguintes meios:
Encarregado pelo Tratamento dos Dados Pessoais (Data Protection Officer): Fabiane Reschke
Endereço para correspondêspondencias:
Av. João Cabral de Mello Neto, 850 - Barra da Tijuca, CEP: 22775-057, na cidade do Rio de Janeiro, Estado do Rio de Janeiro
E-mail para contato: dpo@timbrasil.com.br
6 - Como e quando esta Política pode ser alterada
Como estamos sempre buscando melhorar nossos serviços e oferecer novas funcionalidades, esta Política de Privacidade pode passar por atualizações.
Neste caso, atualizaremos a data na parte superior desta Política, para refletir a data em que tal atualização ocorreu.
Encorajamos Você a revisar periodicamente esta página para obter as informações mais recentes sobre nossas práticas de privacidade.