1. Do tratamento de dados pessoais
A Milênio entende a importância da privacidade dos Dados Pessoais do Usuário, a confiança depositada por ele através do compartilhamento de seus Dados Pessoais e a sua responsabilidade com relação a este processo e transparência. Assim, o Tratamento de Dados Pessoais será realizado somente nas hipóteses permitidas pela LGPD, valendo especial menção ao cumprimento de obrigação legal ou regulatória pela Milênio, ou a necessidade do fornecimento de Consentimento do Titular do Dado Pessoal.
Outras hipóteses que poderão ensejar o Tratamento de Dados Pessoais pela Milênio se relacionam à execução de contratos ou de procedimentos preliminares relacionados a contratos nos quais o Titular seja parte, ao exercício regular de direitos em processos judiciais, administrativos ou arbitrais, a proteção da vida ou da incolumidade física do Titular ou de terceiros, ao atendimento dos interesses legítimos do Controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos Dados Pessoais, além de se relacionar com a proteção de crédito. Ainda, a Milênio poderá utilizar os Dados Pessoais para analisar o desempenho de seu Site, medir a quantidade de visitas, verificar os hábitos de navegação dos Usuários, melhorar as experiências de navegação dos Usuários no Site, permitir e facilitar a comunicação com os Usuários, inclusive mediante o envio e recebimento de e-mails, envio de comunicações de marketing por formas previamente autorizadas, como e-mail e redes sociais, ou, no caso de investidores ou parceiros comerciais, enviar relatórios periódicos sobre os veículos de investimento geridos pela Milênio.
Os Agentes de Tratamento devem manter os registros referentes ao Tratamento de Dados Pessoais que realizarem.
2. Do consentimento do titular dos dados para tratamento
Nos termos da LGPD, importante ressaltar que, se tratando de Dados Pessoais Sensíveis, Dados Pessoais de crianças, bem como atos de transferência internacional de Dados, as exigências de Consentimento são tratadas de forma mais rigorosa, de modo que a manifestação do Titular passa a ser requerida de forma específica e destacada, para finalidades específicas e, no caso de crianças, deverá ser obtido o Consentimento de um dos pais ou responsável.
Para os casos em que seja necessário o Consentimento do Usuário para que a coleta de Dados se realize, a solicitação será realizada via e-mail ou Site, constando: (i) finalidade específica, forma e duração do Tratamento dos Dados; (ii) identificação e informações de contato do Controlador, que neste caso é a Milênio; (iii) entidades e respectivas responsabilidades com quem os Dados serão compartilhados, caso aplicável; e (iv) direitos dos Titulares dos Dados, conforme disposto na legislação pertinente.
Caso ocorra qualquer alteração quanto à finalidade de Tratamento dos Dados Pessoais coletados, sua forma e/ou duração, a Milênio comunicará ao Titular, que deverá avaliar se mantém ou não o seu Consentimento.
Adicionalmente, ressalta-se que sempre haverá a opção de o Titular revogar o seu Consentimento para que os seus Dados Pessoais não sejam mais Tratados, a qualquer momento, por meio da sua manifestação expressa nos termos aqui dispostos, por procedimento gratuito e garantindo que possa haver a exclusão dos Dados Pessoais Tratados, exceto se os mesmos forem devidamente anonimizados.
3. Da coleta de dados pessoais
Importante esclarecer, inicialmente, que a Milênio realiza a coleta de Dados Pessoais por 4 (quatro) fontes, quais sejam: (i) os Dados fornecidos pelo próprio Usuário; (ii) os Dados fornecidos por terceiros; (iii) aqueles que são objeto de âmbito operacional, coletados durante o uso de algum produto ou serviço ofertado pela Milênio; e (iv) aqueles que estejam disponíveis publicamente ou que forma tornadas públicas pelo Usuário.
Dados Pessoais Fornecidos Diretamente pelo Usuário
A Milênio coletará os Dados Pessoais inseridos ou encaminhados quando, por exemplo, o Usuário: (i) acessar os canais da Milênio (Site ou redes sociais), bem como realizar contato através do Site ou através de e-mail de contato nele disponibilizado; (ii) enviar currículo para participação em processo seletivo; (iii) tiver relação contratual, trabalhista ou societária com a Milênio; ou (iv) realizar o preenchimento de cadastros, propostas, simulações, contratações, manifestação de interesse em produtos ou serviços da Milênio, entre outros.
Dados Pessoais Fornecidos por Terceiros
A Milênio pode receber Dados Pessoais por intermédio de terceiros, sejam parceiros ou prestadores de serviços, que possuam algum relacionamento com o Usuário, tal como, mas não se limitando, as seguintes hipóteses: (i) recebimento de documentação necessária para análise de investimentos dos veículos geridos, como por exemplo, as informações societárias de parceiros, prestadores de serviços, bem como de devedores e partes relacionadas de operações investidas, e Dados de seus colaboradores, tais como diretores, conselheiros, sócios, empregados e estagiários; (ii) recebimento de informações de investidores, com as respectivas diligências, conforme o caso, para registro interno: e (iii) sacados/devedores pessoa física de direitos creditórios adquiridos pelos fundos de investimentos sob a gestão da Milênio.
Dados Pessoais Objeto de Âmbito Operacional
A Milênio irá Tratar os Dados Pessoais coletados em decorrência da prestação de serviços ou de seus produtos, bem como a partir de interação do Usuário via Site, redes sociais, ou outros canais de atendimento.
Dados Pessoais Públicos
É possível, ainda, que a Milênio colete Dados de bases públicas, disponibilizadas por autoridades ou órgãos (tais como a CVM, Juntas Comerciais ou Receita Federal, por exemplo) ou por terceiros, ou, até mesmo, Dados tornados públicos em websites ou redes sociais, sempre respeitando a privacidade e confidencialidade.
4. Do compartilhamento de dados pessoais
A Milênio não compartilhará os Dados Pessoais dos Usuários com terceiros, exceto: (i) para atendimento à medida necessária dentro dos termos das leis, regras, regulações ou autorregulações aplicáveis; (ii) perante a existência de obrigação de divulgação; (iii) por legítimo interesse que exija a divulgação; ou (iv) a pedido do Usuário, mediante o seu Consentimento expresso.
No caso de compartilhamento de Dados, a Milênio envidará os maiores esforços para que as entidades terceiras, que tiverem acesso aos Dados Pessoais dos Usuários, conheçam a criticidade de sua atividade e os direitos individuais de privacidade do Titular e, ainda, que cumpram com todas as leis relevantes de proteção de dados.
Os terceiros aqui considerados, que poderão ter acesso aos Dados Pessoais dos Usuários, são: (i) prestadores de serviço especializados, como consultores, auditores, serviços advocatícios, empresas de cobrança de dívidas, entre outros; (ii) tribunais, órgãos controladores, autoridades reguladoras e entidades autorreguladoras; (iii) prestadores de serviços de pagamento e/ou instituições bancárias, para geração e controle de pagamentos; (iv) qualquer pessoa ou empresa, desde que tenha o consentimento do Titular; e/ou (v) agentes envolvidos nas atividades relacionadas à gestão de fundos de investimentos, como administrador, custodiante, distribuidor assessor de investimento, dentre outros.
5. Da transferência internacional de dados pessoais
Os Dados Pessoais dos Usuários poderão ser transferidos e tratados em outros países, de acordo com as hipóteses previstas na LGPD e legislação aplicável, para as finalidades previstas nesta Política. Será considerada como Transferência Internacional de Dados qualquer transação de transmissão ou envio de Dados Pessoais, físicos ou virtuais, para uma empresa ou pessoa física que esteja localizada em lugar diverso ao território brasileiro.
Como exemplo, os Dados podem ser transferidos: (i) quando armazenados em servidores de computação em nuvem localizados fora do Brasil; (ii) para o cumprimento de obrigações legais e regulatórias; (iii) para o exercício regular de direitos em processos administrativos, judiciais ou arbitrais; e (iv) para a investigação de crimes e outros ilícitos.
Para tanto, observa-se os requerimentos estabelecidos pela legislação vigente e adota-se as práticas líderes de segurança e privacidade, garantindo, assim, a integridade e confidencialidade dos Dados Pessoais dos Usuários.
6. Das medidas de segurança
A Milênio adota as medidas de segurança, técnicas e administrativas, para assegurar a proteção da confidencialidade e integridade dos Dados Pessoais de acessos não autorizados e de ocorrências acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de Tratamento inadequado ou ilícito. A segurança da informação também é um dos pilares a ser respeitado e assegurado pelos Agentes de Tratamento de Dados Pessoais.
7. Do armazenamento de dados pessoais
A Milênio manterá os Dados Pessoais pelo período em que se façam necessários para o atendimento das finalidades específicas para os quais foram coletados, respeitados os princípios da LGPD. Sem prejuízo, a Milênio armazenará os Dados Pessoais em um Banco de Dados para eventual cumprimento legal e regulatório, por 5 (cinco) anos após o término da relação contratual ou comercial.
Periodicamente, a Milênio analisa tecnicamente o período de retenção adequado para cada tipo de Dado Pessoal coletado, considerando a sua natureza, necessidade de coleta e finalidade para a qual será Tratado.
8. Dos cookies
O site da Milênio faz uso de cookies. Assim, ao acessar o Site, o Usuário concorda com a inclusão de cookies em seu dispositivo.
Cookies são pequenos arquivos de texto armazenados no navegador ou dispositivo do Usuário. Os cookies possuem diferentes funções, em especial, permitem que o Usuário navegue facilmente pelas páginas e armazenam suas preferências, otimizando a experiência. Esses cookies podem ficar armazenados na máquina do Usuário para identificar suas preferências e configurações.
Caso o Usuário deseje recusar a instalação desses cookies no seu dispositivo e/ou optar pela remoção de cookies, o Usuário pode fazer isso pela configuração do seu navegador. Esses cookies podem ser “temporários” ou “persistentes”, valendo notar que um cookie temporário é aquele automaticamente excluído quando o Usuário fecha o navegador, enquanto um cookie persistente é armazenado no terminal do Usuário por um determinado período de tempo.
Importante esclarecer que a Milênio não se responsabiliza pelo uso de cookies por terceiros. O Usuário deve ficar atento, pois os cookies colocados por terceiros podem eventualmente continuar a monitorar as suas atividades online, mesmo depois de ter saído do Site ou rede sociais da Milênio, sendo recomendável que seja feita a gestão dos cookies instalados regularmente.
9. Dos direitos do usuário
Conforme definido pela LGPD, toda pessoa natural tem assegurada a titularidade de seus Dados Pessoais e garantidos os direitos fundamentais de liberdade, intimidade e privacidade. Adicionalmente, o Usuário, enquanto Titular de Dados Pessoais, tem direito de obter do Controlador, em relação aos Dados Pessoais de sua titularidade por ele Tratados, a qualquer momento e mediante expressa requisição:
- (a) Acesso e confirmação da existência de Tratamento dos Dados Pessoais;
- (b) Atualização e correção de Dados incompletos, inexatos ou desatualizados;
- (c) Anonimização, bloqueio ou eliminação de Dados desnecessários, excessivos ou Tratados em desconformidade com o disposto na legislação;
- (d) Portabilidade dos Dados, observadas as normas aplicáveis e os segredos comercial e industrial;
- (e) Informação das entidades públicas e privadas com as quais o Controlador realizou o uso compartilhado de Dados;
- (f) Informação sobre a possibilidade de não fornecer Consentimento e sobre as consequências da negativa;
- (g) Revogação de Consentimento do Tratamento dos Dados Pessoais, que poderá ser realizada a qualquer momento e sem ônus, mediante manifestação expressa;
- (h) Solicitar a eliminação dos Dados Pessoais Tratados com o Consentimento, exceto nas hipóteses em que a manutenção dos Dados é necessária ou permitida pela legislação;
- (i) Oposição ao Tratamento realizado com fundamento em outras bases legais, em caso de descumprimento da legislação, ressaltando que pode haver situações em que poderemos continuar a realizar o Tratamento e recusar o pedido de oposição; e,
- (j) Solicitar a revisão de decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais que o afetem, como decisões de crédito
É importante ressaltar que em determinadas situações o Tratamento de Dados Pessoais será mantido, mesmo no caso de solicitação de eliminação, oposição, bloqueio ou anonimização pelo Titular. Este fato se dá: (i) para cumprimento de obrigações legais, contratuais e regulatórias; (ii) para resguardar e exercer direitos da Milênio e dos Usuários; e/ou (iii) para prevenção de atos ilícitos e em processos judiciais, administrativos e arbitrais, inclusive por questionamento de terceiros sobre suas atividades e em outras hipóteses previstas em lei.
Data Protection Officer – DPO
Em caso de dúvidas, comentários e sugestões relacionados a esta Política ou, ainda, para o exercício de qualquer dos direitos listados acima ou suspeita de utilização indevida de seus Dados Pessoais, o Usuário deverá entrar em contato através do e-mail [email protected]. Para o exercício de direitos, a Milênio poderá solicitar informações e documentos adicionais, objetivando evitar fraudes, bem como para seguir as disposições legais aplicáveis e orientações da ANPD.
Assim, a Milênio poderá deixar de atender a uma solicitação do Usuário quanto ao exercício de direitos listados acima se houver motivos legítimos para tanto. São exemplos de motivos legítimos: (i) se a revelação de informações violar segredos de negócio da Milênio ou de terceiros; (ii) se o pedido de anonimização, bloqueio ou eliminação de Dados seja contrário à obrigação legal, regulatória ou autorregulatória aplicável à Milênio ou impossibilite a ampla e irrestrita defesa de direitos da Milênio ou de terceiros, inclusive em disputas de qualquer natureza. Ainda, ressalta-se que algumas solicitações podem exigir maior prazo para resposta, em razão de sua complexidade ou impactos.
Vigência e atualização da política
Esta Política de Privacidade será revisada anualmente, e sua alteração acontecerá caso seja constatada necessidade de atualização do seu conteúdo, sendo certo que os direitos assegurados através desta Política não poderão ser reduzidos sem o Consentimento explícito dos Titulares. Esta Política poderá, ainda, ser alterada a qualquer tempo em razão de circunstâncias que demandem tal providência.