Aviso de Privacidade - CPFL Transmissão
Ao desenvolvermos atividades para atingir os objetivos sociais das empresas que compõe o Grupo CPFL Energia, utilizamos diversas informações que podem conter dados pessoais.
Todo o tratamento dessas informações é feito com responsabilidade e com o cuidado que você merece, o que inclui o cumprimento das leis e regulamentações que regem a privacidade e proteção de dados pessoais.
É muito importante que você leia este Aviso de Privacidade pois através dele entenderá (i) como os dados pessoais são coletados, compartilhados e tratados pela CPFL Transmissão e (ii) como exercer os direitos com relação aos seus dados pessoais, previsto na LGPD – Lei Geral de Proteção de Dados. (Lei nº 13.709/18).
No Glossário (item 12 deste documento) explicamos alguns termos desse aviso que podem não ser muito familiares a você.
Seus comentários, dúvidas e sugestões de melhoria ou correções sobre este Aviso de Privacidade são bem-vindos, portanto, fique à vontade para nos contatar através do canal disponível. Nós avaliaremos os questionamentos, responderemos as dúvidas quando necessário, e havendo necessidade de correção ou esclarecimento de algum ponto, nossa Gerência de Proteção de Dados tomará as providências necessárias para atualizar o documento.
Boa leitura!
Índice
Este aviso é para toda a pessoa física que (i) teve algum relacionamento conosco; (ii) visitou as nossas instalações físicas, (iii), trabalhou ou trabalha na empresa, (iv) tem algum contrato firmado com a empresa ou (v) é acionista da CPFL Transmissão
Para facilitar o entendimento sobre os dados que tratamos e sua finalidade fizemos uma divisão por categoria de titulares.
Veja em qual categoria de titular você se enquadra e conheça os dados que podemos tratar a seu respeito, onde coletamos e suas respectivas finalidades.
O Grupo CPFL, em geral, não trata dados pessoais de menores de 18 anos, porém, quando o tratamento for necessário aplicaremos também as regras que constam no item "2.1.Tratamento de dados de menores de 18 (dezoito) anos".
Realizamos o tratamento de dados desses titulares para a compra de produtos ou contratação de novos serviços
|
Tipo de Dado |
Dados Tratados |
Fonte de Coleta |
Finalidade |
|
Cadastrais |
Nome, CPF/CNPJ, Razão Social, endereço completo, telefone/celular, e-mail, página web, pessoa de contato, informações bancárias (nome do banco, agência e conta corrente) |
Titular dos dados e internet |
Dados tratados para: |
Realizamos o tratamento de dados desses titulares para a locação de imóveis que servirão como ambiente da CPFL Transmissão:
|
Tipo de Dado |
Dados Tratados |
Fontes de Coleta |
Finalidade |
|
Dado Pessoal |
Nome, CPF/CNPJ, RG, Inscrição no INSS, PIS/PASEP, endereço completo, profissão, telefone/celular, nacionalidade, estado civil, e-mail, site, informações bancárias (nome do banco, agência e conta corrente) |
Titular dos dados |
Dados tratados para: |
|
Tipo de Dado |
Dados Tratados |
Fontes de Coleta |
Finalidade |
|
Dado Pessoal |
Nome completo, número do registro, assinatura |
Titular dos dados |
Dados tratados para: |
|
Tipo de Dado |
Dados Tratados |
Fontes de Coleta |
Finalidade |
|
Dado Pessoal |
Nome completo, RG, horário de passagem pelos sensores, número do cartão de acesso, empregador, perfis de acesso, placa do veículo, modelo e cor do veículo, telefone, ramal |
Titular dos dados e câmeras de segurança |
Dados tratados para: |
|
Dado Pessoal Sensível |
Biometria (dedo das mãos) |
Titular dos dados |
Dados tratados para: |
|
Tipo de Dado |
Dados Tratados |
Fonte de Coleta |
Finalidade |
|
Dados Pessoal |
Nome completo, endereço, beneficiários, data de nascimento, filiação, naturalidade, CPF, CTPS, RG, CBO, nacionalidade, cargo, gênero, grau de instrução, PIS, Estado Civil, Cargo, salário, horário de trabalho, data de admissão, data de demissão, tipo de desligamento, FGTS, data de emissão da identidade, órgão emissor, título de eleitor, estado civil, telefone/celular, descrição das verbas, informações bancárias (nome do banco, agência e conta), FGTS do mês, salário de contribuição para o INSS, data do recebimento, local de trabalho, grau de instrução, horas semanais, tipo de veículo, remuneração mensal e décimo terceiro, informações sindicais |
Titular dos dados
|
Dados tratados para: |
|
Dado Pessoal Sensível |
Raça/Cor |
Titular dos Dados |
Dados tratados para: |
|
Tipo de Dado |
Dados Tratados |
Fonte de Coleta |
Finalidade |
|
Dados Pessoal |
Nome completo, endereço completo, celular/telefone, e-mail, RG, CPF, cargo, lista de integrantes da equipe, nome do médico, nome do signatário do atestado, identificação profissional do signatário do atestado, CPF do signatário do atestado, nome do emissor, assinatura do emissor, nome do candidato, sexo, formação acadêmica |
Titular dos dados
|
Dados tratados para: |
|
Tipo de Dado |
Dados Tratados |
Fonte de Coleta |
Finalidade |
|
Dados Pessoal |
Nome completo, CPF, quantidade de ações, tipo de ação |
Titular dos dados
|
Dados tratados para: |
|
Tipo de Dado |
Dados Tratados |
Fonte de Coleta |
Finalidade |
|
Dados Pessoal |
Nome completo, endereço completo, estado civil, profissão, nacionalidade, CPF, RG, telefone/celular, e-mail |
Titular dos dados
|
Dados tratados para: |
|
Tipo de Dado |
Dados Tratados |
Fonte de Coleta |
Finalidade |
|
Dado Pessoal |
Nome completo, CPF, assinatura, endereço completo, nacionalidade, RG, filiação, sexo, nome do representante diretor, CPF do representante diretor, endereço do representante diretor, documento de identificação do representante diretor |
Nome completo, data de nascimento, naturalidade, nacionalidade, CPF, RG, PIS/PASEP, sexo, estado civil, regime de bens, filiação, profissão, formação acadêmica, dependentes, endereço completo, e-mail, informações bancárias (nome do banco, agência, conta corrente), declaração do imposto e renda, currículo, título de eleitor, carteira do conselho regional, certidão de casamento, telefone/celular, data da posse, prazo de mandato, data da eleição, números de mandatos consecutivos, porcentagem da participação em reuniões, cargo eletivo, órgão |
Dados tratados para: |
|
Tipo de DadoCategoria |
Dados Tratados |
Fonte de Coleta |
Finalidade |
|
Dado Pessoal |
Nome, número de inscrição na ordem dos advogados |
Titular dos dados |
Dados tratados para: |
|
Tipo de Dado |
Dados Tratados |
Fonte de Coleta |
Finalidade |
|
Dado Pessoal |
Nome completo, CPF, RG, endereço completo, estado civil, profissão, instrumento de procuração, regime de bens, contratos, documentos funcionais, certidões, declarações, documentos funcionais, valor da causa, informações bancárias (nome do banco, agência e conta corrente) |
Processos administrativos/judiciais |
Dados tratados para: |
Via de regra não tratamos dados pessoais de menores de 18 (dezoito) anos de idade, salvo se no contexto de cumprimento de obrigações legais ou regulatórias (ex. cadastro na Tarifa Social, cumprimento de decisão judicial em ação de alimentos) isto for necessário, tais como participação em projetos educacionais ou de pesquisa, para o exercício dos direitos em processos administrativos ou judiciais, participação em algum evento interno, contratação de menor aprendiz, dentre outros.
Quando realizamos este tipo de tratamento de dados, o fazemos sempre com o mínimo de informações pessoais adequadas a um propósito determinado, no melhor interesse do menor e respeitadas as exigências legais para o tratamento destes dados pessoais, incluindo o consentimento expresso de seus responsáveis, quando necessário ou exigido por lei.
A CPFL Transmissão não extrai biometria (pontos da face e/ou impressão digital) das fotos dos documentos oficiais que coleta dos titulares de dados, e nem mesmo de voz na hipótese de gravações nos canais de atendimento e nos eventos que realiza.
Conheça abaixo a relação de direitos garantidos aos titulares de dados pela LGPD, e que você poderá requerer junto ao Grupo CPFL.
Direito dos Titulares
O que você pode pedir?
Para que serve?
Confirmação de tratamento de dados
Confirmar se temos ou não dados pessoais sobre você em nosso banco de dados.
Declaração completa de dados pessoais
Obter todas as informações que temos sobre você no Grupo CPFL, sua origem e finalidade de uso.
Anonimização, bloqueio ou eliminação de dados pessoais
Para interromper o tratamento de dados pessoais que eventualmente estejam sendo realizados de forma excessiva, desnecessária ou em desconformidade com a LGPD.
Eliminação/anonimização são direitos que somente serão executados quando não houver mais finalidade de tratamento em lei ou regulamentação específica que justifique a manutenção dos mesmos no Grupo CPFL.
Oposição ao tratamento de dados
Para que você discorde e apresente as razões pelas quais entende que os seus dados não devem ser tratados.
Este direito é aplicável quando o Controlador trata seus dados com base em outras hipóteses da lei que não o consentimento (para este temos o próximo direito específico).
Caso seus dados tenham sido tratados com base em outra hipótese legal que não o consentimento, não tem problema, basta que exerça o seu direito informando que não concorda com o tratamento de seus dados, apresente as razões da sua discordância, que faremos a avaliação e retornaremos com você.
Revogação e suspensão do consentimento
Quando o tratamento de seus dados se der mediante sua autorização (consentimento) você poderá retirar (revogar) ou suspender a sua autorização a qualquer tempo.
Eliminação do tratamento de dados coletados sem o consentimento
Quando a base para o tratamento dos seus dados for o consentimento, caso este não tenha lhe sido pedido de acordo com o previsto na LGPD, você poderá pedir que seus dados sejam excluídos da base de dados do Grupo CPFL.
Para entender mais sobre o consentimento, leia o item 13 do Glossário, no tópico “Permissão legal para tratamento de dados pessoais”.
Revisão de decisões automatizadas
Quando a base para o tratamento dos seus dados for o consentimento, caso este não tenha lhe sido pedido de acordo com o previsto na LGPD, você poderá pedir que seus dados sejam excluídos da base de dados do Grupo CPFL.
Para entender mais sobre o consentimento, leia o item 13 do Glossário, no tópico “Permissão legal para tratamento de dados pessoais”.
Direito à explicação sobre decisão automatizada.
Requerer informações a respeito dos critérios e procedimentos utilizados para a decisão automatizada, ressalvadas as informações de segredo de negócio.
Denúncias/Esclarecimentos relacionados à LGPD
A proteção de seus dados é muito importante para nós, e a sua participação na construção da cultura de proteção de dados em nossa Organização é essencial. Assim, suas dúvidas e reclamações relacionadas a este aviso de privacidade são bem-vindas e as utilizaremos para dar maior transparência e monitorar as operações de tratamento de dados realizada pelo Grupo CPFL.
Importante destacar que somente serão esclarecidas dúvidas quando relacionadas aos temas dispostos neste aviso ou na LGPD (desde que seja indicado um evento específico do titular).
Qualquer outro tema não será respondido e deve ser feito diretamente nos canais de atendimento apropriados.
Portabilidade de Dados
Encaminhamento dos dados pessoais, a pedido do titular, a outro fornecedor. Aguardamos regulamentação da ANPD para que o exercício desse direito seja possível.
Segurança na entrega dos direitos dos titulares
Sabemos que pessoas mal-intencionadas podem usar esse tipo de solicitação para se fazer passar por você e obter seus dados. Assim, para atender à sua requisição utilizaremos de procedimentos para confirmar se a solicitação está sendo feita por você, podendo inclusive requerer envio de outras informações e/ou documentos para resposta à sua requisição.
Prazo para resposta
Confirmada sua identidade, seu requerimento será atendido em até 15 (quinze) dias, preferencialmente por e-mail, exceto na hipótese do exercício do direito de Confirmação de tratamento de dados (resposta será sempre “sim” ou “não”) quando esta informação será prestada, sempre que possível de imediato.
Seguimos o disposto em leis e regulamentações que regem a privacidade e a proteção de dados no Brasil, em especial a Lei Geral de Proteção de Dados (Lei Federal 13.709/2018) ("LGPD"). Abaixo relacionamos os critérios utilizados no tratamento de dados pessoais:
- Existência de uma previsão legal que permita tal atividade (conheça as hipóteses que a LGPD prevê para tratamento de dados no Glossário "Permissão legal para tratamento de dados pessoais");
- Ao definir o propósito do tratamento de dados buscamos que este seja legítimo e específico, e que seja dada a devida transparência e informação ao titular de dados sobre o que é feito com seus dados pessoais (o que é feito neste Aviso de Privacidade ou em documentos legais complementares);
- Utilizamos dados mínimos, necessários e compatíveis com o contexto do tratamento;
- Adotamos medidas de segurança adequadas e que estão ao nosso alcance para proteção dos dados pessoais contra o acesso indevido por terceiros não autorizados, de situações acidentais ou ilícitas, e sempre compatibilizando a sensibilidade, o volume, forma e métodos de tratamento;
- Se necessário, pedimos autorização (consentimento) ao titular dos dados para cumprir com a finalidade a ele informada previamente (pode ser em um contrato, termo de uso ou em documento destacado), indicando, inclusive, as consequências caso não seja dada autorização para o tratamento dos dados. Também disponibilizamos um canal para que o titular possa suspender ou retirar a sua autorização a qualquer tempo (vide resposta da pergunta 13 abaixo – Suspensão ou retirada do consentimento);
- Ao tratarmos dados com base no legítimo interesse da CPFL Transmissão ou de terceiros, nosso foco sempre será no menor impacto à privacidade do titular, buscando um equilíbrio entre o interesse da empresa ou de terceiros, a expectativa do titular com relação ao tratamento dos seus dados pessoais e avaliando se haverá algum impacto negativo aos seus direitos e garantias fundamentais. Também, disponibilizamos um meio facilitado para que o titular exerça o seu direito de oposição ao tratamento dos dados pessoais, ou seja, requeira que seus dados não sejam mais tratados com base no legítimo interesse (vide resposta da pergunta 13 abaixo – Oposição ao tratamento de Dados).
Disponibilizamos um canal para que o titular dos dados exerça seus direitos relacionados aos dados pessoais que tratamos a seu respeito e tire dúvidas relacionadas a LGPD (vide pergunta "13 Quais são meus direitos como titular de dados e como faço para exercê-los?")
Os dados pessoais da CPFL Transmissão são geralmente armazenados no Brasil, todavia para assegurar maior eficiência e melhor desempenho de suas atividades, por vezes, os dados pessoais poderão ser transferidos para países estrangeiros. Nessa hipótese, a CPFL Transmissão continuará responsável pelas informações pessoais e assegurará aos titulares de dados, público alvo deste aviso, que mesmo com o tratamento de dados em país estrangeiro serão observados os direitos e obrigações estabelecidas aos titulares neste documento, nas leis e regulamentações que regem a proteção de dados pessoais e também nas políticas e diretrizes de segurança da informação e proteção de dados da CPFL Transmissão.
Manteremos os dados pessoais observando os seguintes critérios:
(i) pelo tempo necessário para atingir a finalidade para os quais os mesmos foram coletados, observado o item II abaixo, como por exemplo após a contratação de fornecedores, para efetivo pagamento;
(ii) para defesa de direitos em ações ou processos administrativos, judicial ou arbitral como, por exemplo, após o encerramento do seu contrato de trabalho, a CPFL Transmissão, por lei, pode realizar a guarda dos seus dados pessoais e de contrato pelo prazo de até 10 anos a contar do término da relação comercial; e
(iii) quando houver lei ou regulamentação específica que a obrigue a manter a informação pessoal por determinado período.
Nos acessos realizados pela internet, o histórico de registros de acessos dos titulares quando coletados serão armazenados pelo prazo de até 06 (seis) meses conforme previsto no Marco Civil da Internet (Lei 12.965/2014) e respectivo decreto regulamentador. Se, a critério da CPFL Transmissão, o histórico citado for necessário para defesa de seus direitos em processo judicial ou administrativo, este prazo poderá ser estendido para 10 (dez) anos conforme admitido pelo Código Civil Brasileiro.
Seus dados pessoais serão removidos de forma segura ou tornados não identificáveis (anonimização) quando não houver mais finalidade de tratamento em lei ou regulamentação específica que justifique a manutenção dos mesmos no Grupo CPFL.
Em primeiro lugar, a CPFL Transmissão não realiza a venda de seus dados pessoais para terceiros em nenhuma hipótese, mas na execução de suas atividades poderá compartilhar seus dados pessoais com terceiros que apoiam suas atividades de negócio para entrega de seus serviços de forma adequada, para defesa de seus direitos, para cumprir obrigação legal ou regulatória, para avaliação de temas por consultorias, para utilização de serviços e produtos acessados por meio da internet, dentre outros.
O compartilhamento de dados sempre observará as leis e regulamentações que regem a proteção de dados, os procedimentos e políticas internas relacionados a proteção de dados e a segurança da informação, o registro das informações compartilhadas com as respectivas finalidades de uso, respeitará a sua privacidade e será garantido os direitos dos titulares.
Todos os terceiros contratados pela CPFL Transmissão e que tratam dados pessoais de titulares têm obrigação de (i) cumprir com as obrigações e direitos estabelecidos nas leis e regulamentações que regem a proteção de dados pessoais, dentre elas a LGPD; (ii) realizar as operações de tratamento de dados com confidencialidade e somente para atingir a finalidade estabelecida em contrato; (iii) adotar medidas de proteção de dados pessoais e de segurança condizentes com a sensibilidade, volume, formato e métodos de tratamento aplicáveis; (iv) assegurar na execução de suas atividades garantias semelhantes ou melhores que as estabelecidas neste Aviso de Privacidade, na política e procedimentos de segurança da informação da CPFL Transmissão e ainda em contrato e/ou outro documento jurídico específico que estabeleça as regras para tratamento de dados pessoais naquela contratação, e (v) assegurar que seus sócios, representantes, colaboradores e terceiros tratem os dados pessoais com sigilo e cumpram com as obrigações estabelecidas nos documentos informados no item anterior.
Para quais finalidades e destinatários realizamos o compartilhamento de seus dados pessoais:
|
Destinatários |
Por que compartilhamos: |
|
Parceiros e fornecedores |
Para desenvolver, manter e fornecer nossos produtos e serviços tais como para leitura do consumo de energia, execução de obras e serviços específicos, empresas de guarda de documentos |
|
Provedores de serviços |
Geralmente são empresas de tecnologia que prestam serviços de apoio ao negócio tais como desenvolvimento de sites e aplicativos, hospedagem, manutenção, backup, armazenamento, infraestrutura virtual, processamento de pagamento |
|
Profissionais especializados |
Para prestar serviços tais como compliance, jurídico, seguros, contabilidade, auditorias, financeiro, cobrança, consutorias de RH dentre outros |
|
Autoridades administrativas, judiciais e governamentais |
Para cumprir lei ou regulamentação específica (ex. Prevenção a Lavagem de Dinheiro, Fatca), intimações ou ordem judicial, auditorias de autorregulações de agências a que estamos sujeitos, para segurança de qualquer pessoa, investigação de possíveis crimes e contravenções penais (fraude, roubo, furto, etc.), para proteção de nossos direitos, interesses e interesses de terceiros; nos projetos educacionais de pesquisa identificados no item 3, letra "c" |
|
Bancos de informação (público ou privado) |
Para identificação e autenticação dos titulares nos processos de contratação e utilização de serviços digitais, para prevenção a lavagem de dinheiro, identificação de pessoa politicamente exposta ou FATCA, atualização cadastral, prevenção a fraude, crimes socioambientais, dentre outros |
|
Empresas Controladoras |
Para empresa controladora a fim de que possam realizar atividades de controle e administração do Grupo CPFL nos termos das leis que regulam as atividades empresariais |
|
Aquisição de empresas ou cessão de créditos |
Em caso de movimentações societárias, como fusão, aquisição ou incorporação, ou ainda na hipótese de cessão de direitos. |
A CPFL Transmissão adota medidas de segurança, técnicas e administrativas proporcionais a sensibilidade, volume, formato e métodos de tratamento utilizados pautadas nas melhores práticas do mercado voltadas para a proteção dos dados pessoais de acessos indevidos ou não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão.
Os dados tratados pela CPFL Transmissão são armazenados em ambiente seguro, sendo observadas regras e procedimentos internos de segurança, incluindo segurança da informação e cyber. As medidas de segurança adotadas são testadas periodicamente para garantir a privacidade e proteção dos dados pessoais dos titulares.
As pessoas que, para o exercício de suas atividades na CPFL Transmissão, têm autorização para realizar o tratamento de dados pessoais possuem compromisso de confidencialidade e preservação da privacidade dos titulares.
Um incidente de dados pessoais ocorre quando há a divulgação indevida ou o acesso por terceiros não autorizado aos dados pessoais.
Importante: nenhum sistema de segurança é infalível, dentro ou fora da internet (quantas casas, com trancas nas janelas, câmera de monitoramento, segurança já foram vítimas de um assalto?). Assim, a CPFL Transmissão também não está imune a tentativas maliciosas de invasão, podendo ser vítima de uma fraude, de um crime ou de um acesso indevido. De todo modo estamos preparados para lidar com este tipo de situação.
Desta forma, havendo exposição de dados pessoais, a CPFL Transmissão tomará todas as medidas necessárias para eliminar ou reduzir os impactos na sua vida privada, o que inclui a aplicação do seu plano de respostas a incidentes que possui procedimentos e técnicas de análise, inclusive analise forense de dados, que auxiliam as áreas a identificar, monitorar, relatar, categorizar a criticidade do evento e resolver incidentes de violação de dados.
Na hipótese de o incidente de dados acarretar riscos ou danos relevantes a privacidade do titular de dados, a CPFL Transmissão comunicará tanto o titular dos dados impactado no incidente quanto a ANPD, informando sobre o evento, seus impactos e o que foi e está sendo feito para reduzir os riscos, tudo conforme disposto na LGPD, na regulamentação da Autoridade Nacional de Proteção de Dados e eventualmente de outros órgãos reguladores do setor (quando aplicável).
Para realizar esta comunicação ao titular dos dados, a CPFL Transmissão utilizará os canais de atendimento disponíveis à época para contato com o titular dos dados podendo este se dar por telefone, e-mail ou carta, a critério da CPFL Transmissão.
Em caso de clientes ativos (com contratos em andamento), serão utilizados preferencialmente o endereço de e-mail cadastrado no Banco de Dados da CPFL Transmissão, portanto não esqueça de manter seus dados sempre atualizados.
No intuito de manter sempre atualizado, podemos alterar esse aviso a qualquer momento, ocasião em que a versão atualizada será disponibilizada em nosso site institucional.
O encarregado de dados é a pessoa física nomeada pelo Controlador ou Operador para ser o contato entre eles e a ANPD e o titular. Exerce a função de encarregado de dados na CPFL Transmissão a Sra. Denise Ramos de Lima que poderá ser contatada através do e-mail abaixo.
O encarregado de dados é apoiado pela célula de atendimento aos direitos dos titulares para registrar e endereçar questões relacionados ao atendimento aos direitos garantidos pela LGPD, observando fluxos e procedimentos para prover e entregar as informações a você com maior segurança, qualidade e observando o disposto no ecossistema de proteção de dados.
Desta forma, você, titular, poderá entrar em contato com o Encarregado de Proteção de Dados para exercer seus direitos através do e-mail [email protected].
GRUPO CPFL ENERGIA. Todas as empresas com governança e controladas de forma direta ou indireta pelo Grupo CPFL Energia:
DISTRIBUIDORAS:
COMPANHIA PAULISTA DE FORÇA E LUZ, CNPJ: 33.050.196/0001-88, Endereço: Rua Jorge de Figueiredo Correa, 1632 - parte - Jardim Professora Tarcilia - CEP: 13087-397 - Campinas/SP;
COMPANHIA PIRATININGA DE FORÇA E LUZ, CNPJ: 04.172.213/0001-51, Endereço: Rua Jorge de Figueiredo Correa, 1632 - parte - Jardim Professora Tarcilia - CEP: 13087-397 - Campinas/SP;
RGE SUL DISTRIBUIDORA DE ENERGIA S.A., CNPJ: 02.016.440/0001-62, Endereço: Avenida São Borja, nº 2.801, Bairro Fazenda São Borja – CEP: 93032-525, São Leopoldo - Rio Grande do Sul;
COMPANHIA JAGUARI DE ENERGIA (“CPFL SANTA CRUZ”) – CNPJ: 53.859.112/0001-69 – Endereço: Rua Vigato, 1620 - Térreo - CEP: 13820-000 - Jaguariúna/SP
COMERCIALIZADORAS DE ENERGIA ELÉTRICA:
CLION ASSESSORIA E COMERCIALIZAÇÃO DE ENERGIA ELÉTRICA LTDA. (Nome fantasia: CPFL Meridional) – CNPJ: 04.785.914/0001-66, Endereço: Rua Vigato, 1620 - 1 And, SL 7, Bairro Joao Aldo Nassif, CEP: 13916-070 - Jaguariúna/SP;
CPFL COMERCIALIZAÇÃO BRASIL S.A. – CNPJ: 04.973.790/0001-42, Endereço: Rua Jorge de Figueiredo Correa, 1632 - parte - Jardim Professora Tarcilia - CEP: 13087-397 - Campinas/SP;
CPFL BRASIL VAREJISTA DE ENERGIA LTDA. – CNPJ: 22.141.909/0001-00, Endereço: Rua Jorge de Figueiredo Correa, 1632 - parte - Jardim Professora Tarcilia - CEP: 13087-397 - Campinas/SP;
SUL GERADORA PARTICIPAÇÕES S.A., CNPJ: 02.689.862/0001-07, Endereço: Rod. Engenheiro Miguel Noel Nascentes Burnier, 1755 - Km 2,5 Bloco 06, térreo, Sala 02 - Parque São Quirino - CEP: 13088-140 - Campinas/SP;
CPFL COMERCIALIZAÇÃO DE ENERGIA CONE SUL LTDA., CNPJ: 02.190.883/0001-75, Endereço: Rua Jorge de Figueiredo Correa, 1632 - parte - Jardim Professora Tarcilia - CEP: 13087-397 - Campinas/SP;
CPFL PLANALTO LTDA., CNPJ: 02.150.562/0001-47, Endereço: Rua Vigato, 1620 - 1º andar - sala 07 - João Aldo Nassif - CEP: 13916-070 - Jaguariúna/SP
GERAÇÃO DE ENERGIA ELÉTRICA:
CPFL JAGUARI DE GERAÇÃO DE ENERGIA LTDA., CNPJ: 07.137.154/0001-79, Endereço: Rua Vigato, 1620 - Térreo - Sala 2 - CEP: 13916-070 Jaguariúna/SP;
CPFL TRANSMISSÃO DE ENERGIA PIRACICABA LTDA., CNPJ: 17.079.395/0001-62, Endereço: Rua Jorge de Figueiredo Correa, 1632 - parte - Jardim Professora Tarcilia - CEP: 13087-397 - Campinas/SP;
CPFL TRANSMISSÃO DE ENERGIA MORRO AGUDO LTDA., CNPJ: 21.986.001/0001-27, Endereço: Rua Jorge de Figueiredo Correa, 1632 - parte - Jardim Professora Tarcilia - CEP: 13087-397 - Campinas/SP;
CPFL TRANSMISSÃO DE ENERGIA MARACANAÚ LTDA., CNPJ: 31.161.310/0001-11, Endereço: Rua Jorge de Figueiredo Correa, 1632 - parte - Jardim Professora Tarcilia - CEP: 13087-397 - Campinas/SP;
CPFL TRANSMISSÃO DE ENERGIA SUL I LTDA., CNPJ: 33.062.635/0001-72, Endereço: Rua Jorge de Figueiredo Correa, 1632 - parte - Jardim Professora Tarcilia - CEP: 13087-397 - Campinas/SP;
CPFL TRANSMISSÃO DE ENERGIA SUL II LTDA., CNPJ: 33.062.600/0001-33, Endereço: Rua Jorge de Figueiredo Correa, 1632 - parte - Jardim Professora Tarcilia - CEP: 13087-397 - Campinas/SP;
CPFL ENERGIAS RENOVÁVEIS S.A., CNPJ: 08.439.659/0001-50, Endereço: Rua Jorge de Figueiredo Correa, 1632 - parte - Jardim Professora Tarcilia - CEP: 13087-397 - Campinas/SP;
CPFL TRANSMISSÃO (CEEE-T), CNPJ: 92.715.812/0001-31, Endereço: Rua Dr. João Inácio, 859, Navegantes, Porto Alegre, Rio Grande do Sul, CEP 90230- 181.
SERVIÇOS:
CPFL SERVIÇOS, EQUIPAMENTOS, INDÚSTRIA E COMÉRCIO S.A., CNPJ: 58.635.517/0001-37, Endereço: Avenida dos Braghetta, 364 - CEP: 13720-000 - S. José do Rio Pardo/SP;
CPFL ATENDE CENTRO DE CONTATOS E ATENDIMENTOS LTDA., CNPJ: 09.606.475/0001-09, Endereço: Rua Antonio Carlos Mori, 677, Sala B - CEP: 19.900-080 - Ourinhos/SP;
CPFL EFICIÊNCIA ENERGÉTICA LTDA., CNPJ: 18.710.670/0001-67, Endereço: Rua Jorge de Figueiredo Correa, 1632 - parte - Jardim Professora Tarcilia - CEP: 13087-397 - Campinas/SP;
CPFL GERAÇÃO DISTRIBUÍDA DE ENERGIA LTDA (GD), CNPJ: 23.842.913/0001-50, Endereço: Rua Jorge de Figueiredo Correa, 1632 - parte - Jardim Professora Tarcilia - CEP: 13087-397 - Campinas/SP;
NECT SERVIÇOS ADMINISTRATIVOS DE INFRAESTRUTURA LTDA. (Nome fantasia: CPFL Infra) – CNPJ: 08.971.542/0001-13, Endereço: Avenida Presidente Vargas, 2.921, 10º andar, Vila Homero, CEP 13338-705, Indaiatuba/SP;
NECT SERVIÇOS ADMINISTRATIVOS DE RECURSOS HUMANOS LTDA. (Nome fantasia: CPFL Pessoas) – CNPJ: 34.050.376/0001-22, Endereço: Avenida Presidente Vargas, n° 2.921, 11º andar, Vila Homero, CEP 13.338-705 - Indaiatuba/SP;
NECT SERVIÇOS ADMINISTRATIVOS FINANCEIROS LTDA. (Nome fantasia: CPFL Finanças) – CNPJ: 34.047.930/0001-12, Endereço: Avenida Presidente Vargas, n° 2.921, 13º andar, Vila Homero, CEP 13.338-705 - Indaiatuba/SP;
NECT SERVIÇOS ADMINISTRATIVOS DE SUPRIMENTOS E LOGÍSTICA LTDA. (Nome fantasia: CPFL Supri) – CNPJ: 34.049.289/0001-55, Endereço: Avenida Presidente Vargas, n° 2.921, 9º andar, Vila Homero, CEP 13.338-705 - Indaiatuba/SP
Biometria – Características físicas ou comportamentais de um indivíduo por exemplo digital coletada nas operações realizadas através de caixas eletrônicos em sua Instituição Financeira; desbloqueio do celular com identificação por digital ou pontos da face.
LGPD - Lei Geral de Proteção de Dados Pessoais. Estabelece regras para que terceiros utilizem seus dados pessoais em atividades comerciais.
ANPD – Autoridade Nacional de Proteção de Dados. Autoridade máxima de proteção de dados que terá como função zelar pelo cumprimento das regras da proteção de dados pessoais, editar normas e procedimentos conforme determinado na LGPD, consolidar o entendimento de temas relacionados a proteção de dados, requisitar informações às empresas à respeito do tratamento dos dados, realizar registros e acompanhamento da reclamação dos titulares, fiscalizar e aplicar sanções aos controladores e operadores de dados.
Permissão legal para tratamento de dados pessoais. A lei determina em quais hipóteses o Controlador pode tratar dados pessoais: Aqui citaremos as mais relevantes para as finalidades de tratamento citadas nesse documento, lembrando que não existe base legal mais importante que a outra, existe a mais adequada ao propósito do tratamento: (i) consentimento (quando é preciso autorização); (ii) cumprimento de obrigação legal ou regulatória (quando existe lei, regulamento ou decisão judicial que autoriza ou determina o tratamento de dados como por exemplo dados da fatura de conta de energia); (iii) procedimentos preliminares de contratação ou execução de contrato (como por exemplo quando o titular pede uma nova ligação de energia elétrica ou alteração de titularidade de uma ligação já existente); (iv) interesse legítimo do contralador ou de terceiros (deve haver um equilíbrio entre o interesse legítimos da organização ou de terceiros e as expectativas e direitos e liberdades os titulares neste caso, NÃO poderão ser utilizados Dados Sensíveis); (v) proteção ao crédito (só para dados que NÃO são sensíveis); (vi) exercício regular do direito em processo judicial, administrativo ou arbitral (para defesa de direitos do Controlador ou de terceiros); (vii) proteção da vida ou da incolumidade física do titular ou de terceiro; (viii) tutela da saúde, em procedimento realizado por profissionais da área da saúde, serviços de saúde ou por entidades sanitárias; (ix) garantia de prevenção a fraude do titular nos processos de identificação e autenticação de cadastros em sistemas eletrônicos (só para Dados Sensíveis).
Controlador. É quem toma a decisão sobre o tratamento dos dados pessoais.
Dados pessoais. São informações relacionadas a um titular dos dados que permitem a sua identificação. Por exemplo, o nome completo, um endereço de email, o nome dos seus pais e sua data de nascimento, todos são considerados dados pessoais.
Dados pessoais sensíveis. são dados pessoais sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Para fins deste aviso de privacidade, sempre que estivermos falando de dados pessoais, estaremos fazendo referência tanto a dados pessoais quanto dados pessoais sensíveis.
Data center. centro de processamento de dados que abriga uma infinidade de servidores e bancos de dados.
Site e aplicativos. Se referem aos sites e aplicativos do Grupo CPFL.
Titular dos dados. é a pessoa física identificada ou identificável, a quem se referem o objeto de tratamento dos dados. Portanto, a quem se destina este aviso de privacidade.
Tratamento. toda e qualquer operação realizada com dados pessoais, o que inclui a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Assim, sempre que utilizamos o termo “tratamento” estamos nos referindo a qualquer uma dessas atividades.