Privacidade

1.PROPÓSITO

A presente Política de Privacidade para Clientes, Fornecedores, Parceiros de Negócios e Partes Interessadas (“Política”) apresenta as diretrizes para proteção nos processos de tratamento de dados, que incluem coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência de dados pessoais pelo Grupo Capitale (“Grupo”), formado pela Capitale Energia, Neria e ZEG, que compreende todas as empresas, subsidiárias ou controladas de forma direta pelo Grupo, reforçando o seu compromisso de agir de forma responsável, transparente e em conformidade com a Lei Geral de Proteção de Dados (“LGPD”).

2. FINALIDADE

Esta Política descreve os tipos de informações que o Grupo irá coletar quando clientes, fornecedores, parceiros de negócios e partes interessadas visitarem ou utilizarem o website oficial do Grupo, bem como outros websites de sua propriedade, tais como Portal dos Clientes, Portal dos Parceiros, e/ou decidirem realizar negócios, parceiras ou quaisquer interações, seja através de contato telefônico, pessoal, aplicativos, mensagens eletrônicas e WhatsApp com colaboradores do Grupo. Também faz parte desta Política as práticas, aplicadas pelo Grupo, para coletar, usar, manter, proteger e divulgar estas informações.

3. DADOS PESSOAIS TRATADOS

O fornecimento de dados pessoais é um requisito necessário para as relações entre o Grupo com clientes, fornecedores, parceiros de negócios e partes interessadas. Os dados pessoais tratados limitam-se aos dados necessários para cumprir a finalidade para a qual tais dados pessoais são coletados.

3.1. Clientes

O Grupo poderá tratar os seguintes dados pessoais: nome completo, nacionalidade, endereço completo, número de telefone e/ou celular, endereço de e-mail, profissão, cargo na empresa, número do cadastro pessoa física emitido pela receita federal e registro geral emitido pelos órgãos de segurança dos sócios ou acionistas dos clientes, profissão e data de nascimento.

3.2. Fornecedores e Parceiros de Negócios

O Grupo poderá tratar os seguintes dados pessoais: nome, endereço completo, nacionalidade, número de telefone e/ou celular, endereço de e-mail, profissão, cargo na empresa, número do cadastro pessoa física emitido pela receita federal e registro geral emitido pelos órgãos de segurança dos sócios ou acionistas dos clientes, profissão, sexo, idade, data e local de nascimento, número da carteira de motorista, fotos e vídeos.

O Grupo poderá solicitar dados pessoais de colaboradores de fornecedores e parceiros de negócios sempre que tais dados sejam necessários a consecução das atividades comerciais e ao cumprimento de obrigação contratual, legal ou regulatória.

3.3. Partes Interessadas

O Grupo pode tratar dados pessoais das partes interessadas de acordo com a legislação vigente e os princípios de necessidade, transparência e segurança. Esses dados podem incluir, mas não se limitam, a informações cadastrais e de identificação, como nome, idade, escolaridade, CPF, RG, endereço, telefone e e-mail, bem como dados familiares, sociais, financeiros, como informações bancárias para processamento de pagamentos. Além disso, podem ser coletados dados profissionais, como cargo, empresa e histórico de interações, visando a manutenção de relações comerciais, contratuais ou regulatórias. Em determinados casos, dados sensíveis, como biometria ou informações de saúde, podem ser tratados mediante consentimento expresso do titular e para finalidades específicas. Toda a coleta e o tratamento devem ser realizados com medidas técnicas e organizacionais adequadas para garantir a proteção e a privacidade dos dados.

4.FINALIDADES DO PROCESSAMENTO DE DADOS

O tratamento dos dados pessoais será realizado de acordo com a LGPD, apenas para fins limitados, explícitos e legítimos em conformidade com o disposto nesta Política.
Os dados pessoais serão tratados conforme descritas abaixo, a fim de cumprir com as obrigações resultantes da LGPD e obrigações legais pelo Grupo Capitale.

4.1. Clientes

a) Gerenciar relacionamento comercial, mediante negociações, atendimento de pedidos, assinatura de contratos, cadastramento interno no Grupo, recebimento de pagamentos, analisar crédito, dentre outras operações internas relacionadas com o cliente;
b) Realizar operações promocionais, marketing direto para promover a posição do Grupo no mercado;
c) Detectar e prevenir fraude para garantir a segurança e integridade do Grupo;
d) Responder os processos legais ou de órgãos administrativos/reguladores;
e) Cumprir com obrigações legais e/ou investigações regulatórias, auxiliando o Grupo no contexto de litígio ou arbitragem e protegendo o Grupo contra roubo, responsabilidade legal, fraude, abuso ou outra conduta impropria;
f) Gerenciar transações do Grupo (por exemplo, fusão ou aquisição) para conduzir negociações comerciais;
g) Gerenciar as operações do Grupo, incluindo a operação e monitoramento do bom funcionamento e segurança dos sistemas de tecnologia da informação do Grupo para garantir a proteção e segurança do cliente;
h) Gerenciar o cumprimento dos contratos firmados com os clientes, principalmente nos casos relacionados com o mercado livre de energia ou ambiente de comercialização livre de energia;
i) Compreender e avaliar os interesses e necessidades dos clientes (titulares de dados, se aplicável) para o desenvolvimento de novos produtos e serviços.

4.2 Fornecedores e Parceiros de Negócios

a) Gerenciar relacionamento comercial, mediante negociações, solicitações/atendimentos de pedidos, assinatura de contratos, analisar crédito dos representantes legais das empresas perante órgãos federais, estaduais e outras autoridades competentes, realizar cadastramento interno no Grupo Capitale, realizar pagamentos, dentre outras operações internas relacionadas com os fornecedores e parceiros de negócios;
b) Realizar operações promocionais, marketing direto para promover a posição do Grupo no mercado;
c) Detectar e prevenir fraude para garantir a segurança e integridade do Grupo;
d) Garantir a segurança e integridade do Grupo e de seus colaboradores antes, durante e após as relações comerciais;
e) Responder os processos legais ou de órgãos administrativos/reguladores;
f) Cumprir com obrigações legais e/ou investigações regulatórias, auxiliando o Grupo e no contexto de litígio ou arbitragem e protegendo o Grupo contra roubo, responsabilidade legal, fraude, abuso ou outra conduta impropria;
g) Gerenciar transações do Grupo (por exemplo, fusão ou aquisição) para conduzir negociações comerciais;
h) Gerenciar as operações do Grupo, incluindo a operação e monitoramento do bom funcionamento e segurança dos sistemas de tecnologia da informação do Grupo para garantir a proteção e segurança dos fornecedores e parceiros de negócios;
i) Gerenciar entregas de produtos e serviços para administrar os negócios do Grupo.

O Grupo garante que os procedimentos de governança interna especifiquem claramente os motivos de tratamento de dados pessoais. Antes dos dados pessoais serem utilizados para uma finalidade diferente daquela para o qual foi inicialmente coletada, caberá ao Grupo Capitale informar sobre tal fato.

4.3. Partes Interessadas

O processo de tratamento de dados das partes interessadas pelo Grupo tem como finalidade viabilizar a gestão e execução de suas atividades institucionais, comerciais e operacionais, bem como a realização de diagnóstico social, garantindo conformidade com exigências legais e regulatórias. Esse tratamento pode incluir a coleta, armazenamento, processamento e compartilhamento de informações para fins de comunicação, execução de contratos, prestação de serviços, atendimento a obrigações fiscais e regulatórias, segurança da informação e análise de desempenho. Além disso, os dados podem ser utilizados para aprimoramento de processos internos, gestão de relacionamento, personalização de serviços e tomada de decisões estratégicas, sempre respeitando os princípios da transparência, minimização de dados e proteção à privacidade dos titulares.

5. COMPARTILHAMENTO DE DADOS

O Grupo poderá divulgar ou compartilhar dados pessoais de clientes, fornecedores, parceiros de negócios e partes interessadas para outras empresas do Grupo, para contratados, prestadores de serviços, autoridades competentes e outros fornecedores que o Grupo utiliza para apoiar seus negócios ou em conexão com a administração e suporte de atividades ora mencionadas e eu estão vinculadas por obrigações legais e contratuais de manter os dados pessoais confidenciais e usar os mesmos apenas para os fins informados neste parágrafo.

O Grupo também poderá divulgar ou compartilhar dados pessoais para cumprir qualquer obrigação legal, regulatória ou contratual, inclusive para fins de cobrança ou para proteger direitos, propriedade ou segurança do Grupo, dos clientes, fornecedores, dos parceiros de negócios e das partes interessadas.

6. RETENÇÃO DE DADOS

O Grupo não reterá os dados pessoais dos titulares por mais tempo do que o necessário para os fins para os quais foram coletados ou de outra forma tratados, conforme estabelecido nesta Política e em conformidade com o disposto na LGPD.

7. DIREITOS DOS TITULARES DE DADOS

Os titulares dos dados possuem os seguintes direitos:

a) Confirmar a existência do tratamento dos dados;
b) Solicitar a correção dos dados incompletos, imprecisos ou desatualizados;
c) Pedir a eliminação ou anonimização dos dados desnecessários, excessivos ou tratados em desacordo com a LGPD;
d) Revogar o consentimento de tratamento dos dados pessoais, por meio de procedimento gratuito e facilitado;
e) Realizar oposição ao processamento dos dados se houver descumprimento das disposições da LGPD.

Para exercer os direitos acima mencionados, o Grupo possui um “Data Protection Officer” (“DPO”), que tem como uma de suas obrigações atender as demandas realizadas por clientes, fornecedores, parceiros de negócios e partes relacionadas inerentes ao tema LGPD. O nome e e-mail do DPO é indicado nesta Política, que é disponibilizada nos websites do Grupo.

8. MEDIDAS DE SEGURANÇA

O Grupo tem o compromisso com a segurança dos dados pessoais e toma precauções para manter esta proteção. Os dados pessoais serão protegidos de acordo com as medidas administrativas, sistemas de tecnologia da informação e de segurança física implementadas pelo Grupo e usualmente adotados pelo mercado para proteger os dados contra acessos não autorizados ou vazamentos.

O Grupo compromete-se a informar os clientes, fornecedores, parceiros de negócios e partes interessadas na hipótese de ocorrer situações de incidentes relacionados com os dados disponibilizados ou compartilhados.

9. DISPOSIÇÕES FINAIS

Monitorar e garantir a conformidade do tratamento de dados de clientes, fornecedores, parceiros de negócios e das partes interessadas fazem parte das responsabilidades do DPO do Grupo. Na hipótese de necessitar solicitar esclarecimentos ou realizar uma reclamação, será possível acessar o DPO do Grupo, Wellington Mendes, através do seguinte e-mail: wellington.mendes@capitaleenergia.com.br.

Esta Política poderá ser revisada, a qualquer tempo, de acordo com eventuais alterações legais ou devido a conveniência do Grupo.

Esta Política entra imediatamente em vigor na data de sua divulgação.