• Fornecer e manter o cartão TRI/SIM;
• Cumprir exigências legais e regulatórias;
• Garantir funcionalidades e procedimentos de interesse do usuário;
• Possibilitar a defesa de direitos em processos judiciais e extrajudiciais;
• Executar medidas de segurança que previnam fraudes e o acesso indevido de terceiros aos dados pessoais.

Não se preocupe: não vendemos nem fornecemos os seus dados para terceiros fazerem propaganda, nem permitimos que curiosos tenham acesso às suas informações sem sua autorização.

Em relação ao público geral, os dados pessoais que tratamos são:

• Os dados fornecidos diretamente pelos titulares para se cadastrar e utilizar o cartão TRI/SIM e para a compra de créditos;
• Aqueles fornecidos pelos empregadores, pessoa física ou jurídica, referentes asi, seus representantes, sócios e administradores e aos empregados a quem concedem ou concederão o cartão Vale-Transporte;
• Os dados criados a partir da utilização do cartão TRI/SIM;
• As imagens contidas em filmagens de câmeras de segurança presentes nos ônibus de Porto Alegre;
• As imagens de biometria realizadas pela câmera acoplada ao validador (dispositivo que faz a leitura dos cartões TRI/SIM), feitas quando os usuários com benefícios tarifários utilizam o seu cartão TRI/SIM nos ônibus de Porto Alegre e, eventualmente, nos demais meios de transporte público do sistema integrado;
• Os dados de identificação de terceiros autorizados a retirar cartões ou informações de uso dos cartões TRI/SIM;
• Dados técnicos que possibilitam o correto funcionamento dos sites mantidos pela ATP, quando qualquer indivíduo os acessa;
• Outros dados pessoais diversos que qualquer cidadão nos forneça ao entrar em contato conosco, através de e-mail, redes sociais ou outro meio disponível.

Além dos dados de identificação (nome, CPF, etc) e de contato (telefone, endereço residencial, e-mail), nós tratamos outros dados pessoais cujo objetivo seja comprovar o atendimento aos requisitos legais do benefício solicitado e a correta utilização deste benefício.

Estes dados podem ser a foto pessoal, comprovante de residência, comprovante de renda, atestado médico, atestado de matrícula, entre outros dados necessários para verificação do cumprimento dos requisitos legais.

A finalidade do tratamento dos dados de identificação e de contato é a execução do contrato de prestação de serviço e o cumprimento de obrigações legais – na hipótese de haver incidente em que seja necessário contatar o usuário para notificar o ocorrido. Os demais dados pessoais tratados são exclusivamente para fins de cumprimento de obrigação legal ou regulamentar.

I – Os dados de identificação (nome, CPF, etc);

II – Os dados para contato em caso de necessidade (telefone, endereço residencial, e-mail, etc); e

III – Os dados (opcionais) de suporte para a administração dos pedidos de compra de crédito (quantidade diária de passagens necessárias para o empregado, se empregado está ativo ou inativo na empresa).

2 – Pessoa Jurídica:

I – Coletamos o nome da pessoa física responsável pelo contato da pessoa jurídica com a ATP, que ficará registrado no cadastro;

II – Em determinados procedimentos, por questões de segurança na verificação da identidade daqueles que retiram cartões junto à ATP ou realizam solicitações de alteração em cadastros, poderá ser solicitada
cópia do contrato social e/ou do documento de identidade do proprietário/administrador da pessoa jurídica.
Nessas situações, os dados pessoais tratados são aqueles constantes nesses documentos.

Tanto para os dados pessoais do titular do cartão quanto para os relacionados ao solicitante, a finalidade do tratamento é a execução do contrato de prestação de serviço e o cumprimento de obrigações legais

Também são tratados nos cadastros dos funcionários operacionais dados referentes à sua função e vínculo com as instituições, como cargo, número de matrícula e datas de admissão e rescisão.

Em relação aos permissionários que trabalham nas estações de trem da empresa TRENSURB, são tratados apenas os dados de identificação (nome, CPF, etc), os dados de contato (telefone, endereço residencial, e-mail, etc) e a informação referente à estação a que o permissionário está vinculado.

A finalidade do tratamento desses dados pessoais é permitir aos titulares o desempenho de suas funções como operadores do sistema de transporte ou permissionários das estações, bem como para cumprimento de obrigações
legais.

Qualquer indivíduo que embarcar em um ônibus de Porto Alegre está sujeito a ser filmado pela(s) câmera(s) presente(s) no veículo. A ATP em si não é a controladora desses dados de imagem, mas, eventualmente, pode ter acesso às filmagens realizadas por alguns dos sistemas escolhidos pelas empresas de ônibus (controladoras), para fins de prestar suporte técnico às empresas que assim solicitarem, o que é feito por meio do seu setor técnico responsável.

Quanto ao sistema de biometria, toda vez que um usuário com benefício tarifário aproxima seu cartão do validador, a fim de formalizar o uso do transporte em uma linha de ônibus de Porto Alegre e, eventualmente, em outros meios de transporte público do sistema integrado, a câmera realiza uma sequência de fotos do usuário. A finalidade desse tratamento é averiguar se a pessoa utilizando o cartão é, efetivamente, o beneficiário, constatando e prevenindo fraudes.

A principal base para o tratamento dos dados de imagem é o cumprimento de obrigação legal/regulamentar, uma vez que a presença de câmeras de segurança e sistema de biometria nos ônibus é uma exigência do Poder Público de Porto Alegre, mas os dados podem ser tratados com outras finalidades constantes na Lei Geral de Proteção de Dados (LGPD), como, por exemplo, o legítimo interesse em auxiliar na segurança dos passageiros e colaboradores ou averiguar a correta cobrança dos valores pagos como contraprestação do serviço de transporte, os quais financiam as atividades da ATP.

Os dados técnicos são tratados por meio dos cookies necessários (pequenos arquivos de texto salvos em sua máquina de acesso – computadores ou smartphones, por exemplo) sempre que os sites mantidos pela ATP são acessados.

Estes dados ficam salvos na sua máquina enquanto você permitir e a ATP não toma conhecimento do seu conteúdo. A finalidade do tratamento é possibilitar o funcionamento dos sites na máquina e navegador de acesso e a base legal para o tratamento destes dados é o seu consentimento, fornecido no Aviso de cookies presente na tela da sua máquina no primeiro acesso ao site.

Caso você não concorde com o tratamento destes dados, por ser um requisito necessário ao funcionamento, não será possível o acesso aos sites.

Ao utilizar o cartão TRI/SIM, o sistema registrará dados relativos ao seu uso, como o saldo de créditos disponível no cartão (para os usuários pagantes) e as linhas de ônibus utilizadas, com as respectivas datas e horários de uso.

O saldo do cartão é um requisito técnico necessário à prestação do serviço, pois há um limite de crédito que pode ser carregado no cartão TRI/SIM. Além disso, é uma informação que permite ao usuário identificar quando será necessário realizar nova recarga e fiscalizar a correta disponibilização dos créditos adquiridos.

Os dados referentes ao uso do cartão TRI/SIM têm múltiplas finalidades, como fornecer ao titular do cartão um meio de acompanhar seu uso ou possibilitar a comparação do padrão de uso do cartão para fins de ressarcimento de créditos, quando há perda ou roubo, nas hipóteses em que, por indisponibilidade técnica da ATP, não for possível ao usuário comunicar o incidente logo após o ocorrido.

As principais bases legais para o tratamento destes dados são a execução do contrato de serviço e o legítimo interesse da ATP.

Os titulares do cartão TRI/SIM ou pessoas jurídicas solicitantes dos cartões podem autorizar terceiros a retirar o cartão nos pontos físicos disponíveis para essa finalidade. Os titulares também podem autorizar terceiros a retirar informações, como saldo do cartão e extrato de uso.

No ato de retirada, poderá ser solicitado do terceiro os dados abaixo:

I – Cópia do documento de identificação do titular do cartão;

II – Cópia do documento de identificação do terceiro autorizado;

III – Autorização escrita com assinatura e dados de identificação de ambos.

A finalidade do tratamento dos dados contidos nessa documentação é fornecer comodidade ao usuário, nos casos em que ele não deseja ou não pode comparecer pessoalmente na loja física para retirar o cartão TRI/SIM ou as informações de seu interesse.

A base legal para o tratamento é o consentimento do titular ou solicitante do cartão TRI/SIM e o consentimento do terceiro. A ausência de consentimento para o acesso ou coleta destes dados impossibilita qualquer retirada de cartões ou informações por terceiros.

A coleta dos dados pessoais pode ocorrer pelos seguintes meios:

• Formulários físicos;
• Inserção direta dos dados no sistema da ATP nos locais em que há atendimento presencial para cadastro;
• Cadastros nas plataformas digitais (site, aplicativo);
• Entrega de documentação física presencialmente;
• Entrega de documentação por via eletrônica (e-mail);
• Câmeras de segurança/biometria;
• Cookies necessários.

Por interesse do titular, em situações que fogem à regular prestação do serviço, também poderá haver a coleta de dados através de e-mail, rede social, correspondência física ou outro meio eventualmente disponível.

É importante ressaltar que os dados dos usuários com benefícios tarifários podem chegar à ATP através de entidades representativas, como os grêmios estudantis, a quem os usuários entregam os formulários físicos preenchidos.

Conforme prevê a legislação, a ATP garante ao usuário os seguintes direitos referentes ao tratamento de seus dados pessoais:

1– Acessar e revisar seus dados pessoais, como também, requisitar uma cópia eletrônica da informação que temos sobre você;

2– Corrigir ou solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados;

3– Solicitar a anonimização, bloqueio ou eliminação de dados pessoais desnecessários e excessivos;

Note que, em certas circunstâncias, não seremos aptos a excluir seus dados pessoais sem excluir também sua conta de usuário e/ou cadastro. Pode ser necessário reter alguns de seus dados pessoais depois que você solicitar sua exclusão, para satisfazer nossas obrigações legais ou contratuais ou, ainda, atender a necessidades empresariais;

4– Solicitar a portabilidade dos dados pessoais a outro fornecedor de produtos ou serviços similares;

5– Solicitar a eliminação dos dados pessoais coletados e utilizados com base no seu consentimento;

6– Obter informações sobre as entidades públicas ou privadas com as quais compartilhamos os seus dados pessoais;

7– Quando a atividade de tratamento necessitar do seu consentimento, você pode se negar a consentir. Nesse caso, informaremos o que provoca essa negação;

8– Quando a atividade de tratamento necessitar do seu consentimento, a qualquer momento você poderá revogá-lo.

Para exercer os seus direitos, utilize o “Canal de solicitação para titulares”, sub menu disponibilizado no “Canal de Privacidade” do site da ATP ou solicite diretamente ao nosso DPO, cujos dados para contato estão dispostos ao final desta Política.

Você pode exercer seus direitos como titular dos dados e esclarecer dúvidas relacionadas ao tratamento das informações entrando em contato com o nosso DPO Henrique Gabbi Bittencourt por meio do e-mail: lgpd@atppoa.com.br.

A fim de evitar que terceiros tenham acesso indevido ou de qualquer forma comprometam a integridade dos seus dados armazenados junto à ATP, poderão ser solicitados dados pessoais e documentos que comprovem a sua identidade como titular quando você nos enviar alguma requisição.

Usamos procedimentos e ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade. Nossos sites de serviços utilizam Documento Integrante do Programa de Proteção de Dados Pessoais da ATP 12 protocolos criptografados para manter os seus dados privados enquanto estão em trânsito. Nossos sistemas são desenvolvidos com recursos de segurança sólidos que protegem continuamente suas informações.

Há contínuo monitoramento para detectar possíveis falhas e bloquear ameaças automaticamente. Adotamos as melhores práticas de segurança da informação para proteger a privacidade de nossos usuários, incluindo políticas de acesso, padrões de gerenciamento de redes, backups, firewalls corporativos, entre outras técnicas.

Temos o compromisso de adotar as medidas pertinentes para evitar incidentes de segurança. Entretanto, é necessário ressaltar que nenhum ambiente virtual é inteiramente livre de riscos. É possível que, apesar de todos os nossos esforços e protocolos de segurança, ocorram ataques cibernéticos criminosos ou acessos indevidos decorrentes da negligência ou imprudência do próprio usuário.

Em caso de incidentes de segurança que possam ocasionar risco ou dano significativo aos titulares dos dados e usuários no geral, comunicaremos a situação aos afetados e à Autoridade Nacional de Proteção de Dados – ANPD, conforme previsto na Lei nº 13.709/18.

Seus dados pessoais são compartilhados apenas com as empresas que prestam suporte às nossas atividades e com as entidades e empresas que desempenham alguma função na prestação do serviço de transporte público de Porto Alegre.

Nesse sentido, há compartilhamento de suas informações com EPTC.
Também há compartilhamento com a empresa TRENSURB dos dados referentes à utilização do cartão TRI/SIM em seus trens, bem como dos dados cadastrais do cartão SIM e utilização dos cartões TRI/SIM em integrações intermodais. Em relação às filmagens de segurança feitas pelas câmeras presentes nos ônibus, há compartilhamento com a empresa de ônibus proprietária do veículo em que ocorreu a filmagem, a qual é controladora destes dados de imagem.

No que se refere aos dados de nossos usuários do cartão TRI/SIM, terceiros autorizados e representantes de pessoas jurídicas, pode ocorrer o compartilhamento dos dados para fins de suporte às nossas atividades com:

• • Parceiros em desenvolvimento de tecnologia e segurança da informação;
  • Prestadores de serviços jurídicos;
  • Empresas provedoras de hospedagem na rede e armazenamento em nuvem;
  • Empresas de eliminação de documentos em meio físico;
  • Empresas processadoras de pagamento;
  • Outros parceiros cujo serviço prestado seja necessário à manutenção de nossas atividades.

Também é possível que haja o compartilhamento dos seus dados:

• Mediante ordem judicial ou requisição oficial de autoridade policial;
• Por requisição de órgãos governamentais com autoridade legal para a solicitação, no interesse de finalidade pública, nas hipóteses em que não prevalecer o direito à privacidade do titular;
  • Para a defesa de direitos na esfera judicial, administrativa ou arbitral;
  • Com a administração pública, para o tratamento de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres

Toda e qualquer empresa, entidade ou órgão governamental com acesso aos seus dados tem o dever legal de respeitar sua privacidade, observando as disposições da Lei Geral de Proteção de Dados. Empregamos esforços ativamente para que todos os envolvidos no tratamento de suas informações sejam conscientizados e, na medida do legal e contratualmente permitido, fiscalizados quanto ao cumprimento das normas de proteção aos dados pessoais.

Ademais, caso a ATP realize algum projeto juntamente com outro terceiro, os seus dados serão compartilhados dentro dos limites contratuais estabelecidos entre as partes envolvidas, com a relação assegurada pelas cláusulas contratuais de proteção de dados e com as finalidades formalizadas e justificadas. Será de nossa responsabilidade, como agente controlador, a imposição dos limites contratuais fixados entre as partes no momento do compartilhamento com o operador de que se trata.

Também, divulgaremos seus dados pessoais a terceiros quando:

(I) – requerido pela lei aplicável;

(II) – resposta a procedimentos legais;

(III) – em resposta a um pedido da autoridade legal competente;

(IV) – para proteger nossos direitos, privacidade, segurança ou propriedade; ou

(V) – para fazer cumprir os termos de qualquer acordo ou os termos do nosso site.

Além disso, seus dados pessoais poderão ser utilizados, sem necessidade do seu consentimento explícito para o atendimento de obrigações dispostas em lei, regulamentações de órgãos governamentais, autoridades fiscais, Poder Judiciário, como sentenças e acordos ou qualquer outra autoridade competente. Este tratamento poderá incluir seus dados de identificação e documentos pessoais.

Este documento poderá ser modificado a qualquer tempo, especialmente para fins de adequação à legislação e para incluir as eventuais alterações ocorridas em nossas atividades.

Daremos publicidade a todas as modificações feitas em nosso site e, quando houver modificações relevantes, como a criação de uma nova finalidade para o tratamento dos dados fora do âmbito de nossas atividades habituais, comunicaremos as alterações aos usuários cadastrados por e-mail. Portanto, caso queira receber notificação sobre essas eventuais alterações, você deve manter seu endereço de e-mail atualizado em nosso cadastro.

O fornecimento de seus dados pessoais ou utilização de nossos serviços após a divulgação das alterações realizadas caracteriza o seu consentimento com as novas previsões da Política de Privacidade.

Em atenção à LGPD, criamos um comitê para realizar todas as adequações necessárias e estamos em processo de aprimoramento, buscando atingir um nível ainda maior de transparência com nossos usuários e com a sociedade.

Esperamos expandir as informações disponíveis em nossa Política de Privacidade em breve e todos estão convidados a contribuir para atingirmos esse objetivo, nos contatando por meio do e-mail: lgpd@atppoa.com.br.