POLÍTICA INTERNA DE PRIVACIDADE E PROTEÇÃO DE DADOS

1. Objetivo.

A presente Política Interna de Privacidade e Proteção de Dados contém informações sobre a coleta, uso, armazenamento, tratamento e proteção dos dados pessoais de todos os nossos colaboradores, terceiros, parceiros e clientes/usuários da VISTORIE, e foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18) e o Marco Civil da Internet (Lei 12.965/14).

Entendemos que todos os nossos colaboradores, terceiros e parceiros da VISTORIE valorizam e se preocupam com a sua privacidade e proteção de seus dados pessoais. Por esse motivo, elaboramos a presente Política Interna de Privacidade que possui como objetivo principal informá-los sobre a coleta, uso, compartilhamento e a forma geral de tratamento de seus dados pessoais, sejam em meios digitais ou físicos, a fim de trazer uma melhor transparência sobre como e com quais finalidades seus dados são utilizados pela empresa.

O nosso objetivo é adotar medidas de segurança e privacidade, de maneira transparente no tratamento e proteção de dados pessoais, visando conformidade com a Lei Geral de Proteção de Dados Pessoais e dando visibilidade a nossos colaboradores e parceiros acerca do tratamento de seus dados, protegendo-os e atendendo os princípios das legislações vigentes.

Assim, para garantir a privacidade e a proteção dos seus dados pessoais, é muito importante que você conheça e respeite as diretrizes da Política Interna de Privacidade e Proteção de Dados Pessoais da VISTORIE.

2. Princípios norteadores desta Política Interna.

São os princípios norteadores desta política interna, em consonância com a Lei Geral de Proteção de Dados:

• Adequação: o tratamento dos dados tem que ser compatível com a finalidade informada ao titular.
• Necessidade: o tratamento deve ser limitado ao mínimo necessário para atingir a finalidade proposta.
• Livre acesso: os titulares têm o direito de acessar a qualquer tempo as informações referentes ao tratamento que seus dados recebem.
• Qualidade dos dados: o tratamento dos dados deve mantê-los exatos, claros, relevantes e atualizados, sem discrepâncias ou distorções.
• Transparência: o tratamento dos dados deve ser explicado aos titulares de maneira transparente e acessível, observado o segredo comercial e industrial necessário.
• Segurança: os dados pessoais devem ser protegidos pelo controlador, para que não sejam perdidos, alterados, destruídos ou acessados indevidamente.
• Prevenção: cabe ao controlador tomar medidas para prevenir danos provenientes do tratamento de dados pessoais.
• Não discriminação: o tratamento de dados pessoais não deve ser realizado com finalidades discriminatórias, ilícitas ou abusivas.
• Responsabilização e prestação de contas: demonstração, aos titulares, das medidas utilizadas para garantir conformidade com a Lei Geral de Proteção de Dados Pessoais.
3. Dados pessoais que podemos coletar e a sua utilização.
As informações referentes a pessoas físicas somente devem ser coletadas na medida da necessidade para a prestação de serviços, e em todas as hipóteses cabíveis o consentimento para o tratamento dos dados deverá ser obtido em conformidade com a Lei Geral de Proteção de Dados.

No limite estabelecido pela legislação aplicável, as categorias e tipos de dados pessoais coletados pela VISTORIE, podem incluir, observados os princípios norteadores elencados no item anterior: (1) suas informações de contato, tais como como nome, cargo, nome da empresa, endereço de e-mail, endereço telefônico ou postal, mas sem se limitar àquelas utilizadas para nos comunicarmos com você, (2) informações de conta, como nome de usuário, ID de usuário, dados sobre seu registro ou participação em treinamentos, webinars, ou outros eventos; (3) informações profissionais ou relacionadas a emprego, tais histórico profissional, currículo, carta de apresentação.

Os dados pessoais também podem ser obtidos diretamente pela VISTORIE por meio de interações e por meio de seus produtos e serviços, sendo que os dados pessoais coletados online também podem ser combinados com os dados pessoais fornecidos por meio de canais offline, como, por exemplo, durante uma reunião, entrevistas de trabalho, eventos realizados e ainda, de forma automática, relacionadas ao uso de nossos sites e resposta aos nossos e-mails por meio do uso de várias tecnologias.

Os dados poderão ser usados para a identificação e autenticação do usuário quando do acesso aos serviços da VISTORIE, no processamento de informações pessoais a fim de cumprir com as obrigações contratuais firmadas respectivamente com colaboradores, terceiros, parceiros e clientes, sempre visando garantir a segurança dos dados pessoais.

A VISTORIE jamais utilizará os dados pessoais a ela confiados de maneira diversa com o propósito de sua obtenção, salvo mediante prévia autorização e consentimento do titular dos dados.

4. Do consentimento.

É a partir do consentimento que tratamos os dados pessoais. O consentimento é a manifestação livre, informada e inequívoca pela qual o titular autoriza a VISTORIE a tratar seus dados.

Assim, em consonância com a Lei Geral de Proteção de Dados, os dados só serão coletados, tratados e armazenados mediante prévio e expresso consentimento.

O consentimento é requerido ao solicitar os dados aos clientes, parceiros e colaboradores que forem pessoas físicas – quando necessário – através do aceite no campo apropriado do sistema, ou do aceite ao e-mail resposta com o qual a solicitação dos serviços for concluída, na fase comercial. O consentimento é requerido ao solicitar assinatura de termo apropriado quando da contratação de novos empregados, estagiários e prestadores de serviços.

O consentimento será de forma específica para cada finalidade descrita, evidenciando o compromisso de transparência e boa-fé da VISTORIE para seus usuários, clientes, colaboradores, parceiros e funcionários, os quais poderão inclusive, a qualquer tempo, revogá-lo.

5. Responsabilidade compartilhada.

A responsabilidade pelo correto tratamento dos dados pessoais dentro da empresa é compartilhada entre todos aqueles que atuam como operadores, sendo fundamental a cooperação de todos para que a empresa esteja sempre em conformidade com a lei, oferecendo segurança a todos os titulares de dados pessoais sob seu controle.

A VISTORIE poderá divulgar dados pessoais com parceiros de negócios e provedores de serviços para apoiar nossas operações. Tais parceiros de negócios e provedores de serviços são obrigados por contrato a manter as informações recebidas em nome da VISTORIE confidenciais e seguras e não as usar para qualquer propósito diferente daquele para o qual foram fornecidos a eles.

O compartilhamento de dados pessoais com pessoas ou entidades externas à VISTORIE deve ser restrito ao mínimo necessário para a execução dos contratos e prestações de serviços nos quais os titulares estão envolvidos, ou para o cumprimento de qualquer obrigação legal. Mesmo quando o tratamento envolver diretamente a prestação de serviços, o consentimento para este tratamento e compartilhamento deverá ter sido previamente obtido.

A VISTORIE, pode ainda, divulgar dados pessoais conforme exigido por Lei ou processo legal, e que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos, os quais serão mantidas, a despeito da exclusão dos demais dados.

Nos termos dos art. 42 e seguintes da Lei Geral de Proteção de Dados (Lei 13.709 de 14 de agosto de 2018), a operador de dados pessoais que descumprir as diretrizes lícitas de proteção de dados do controlador – no caso a VISTORIE – responderá como se também fosse controlador dos dados em questão, estando assim sujeito à responsabilidade cível, administrativa e criminal sobre o tratamento inadequado dos dados.

É vedado o compartilhamento externo de dados pessoais de clientes ou membros da empresa – por qualquer meio, telefônico, digital ou por escrito – sem autorização destes, sendo dada a ciência devida ao titular sempre que os dados forem compartilhados em um novo contexto, não previsto no consentimento recolhido.

A violação de segredos da empresa, concepção que inclui dados pessoais sob seu controle, poderá ser motivo para embasar a demissão por justa causa de colaboradores ou a rescisão de contrato de prestadores de serviços envolvidos na violação, sem prejuízo das ações de regresso cabíveis judicialmente.

6. Tratamento dos dados pessoais na VISTORIE.

O tratamento dos dados pessoais na VISTORIE deve seguir os princípios definidos nessa política, devendo ser estritamente voltado às finalidades às quais a coleta dos dados se destina, respeitando os princípios desta política e os critérios de compartilhamento e de segurança das informações e a legislação pertinente.

Os dados pessoais deverão ser manipulados apenas por pessoas que precisem lidar com eles. Assim, reduzem-se os riscos de falhas humanas propiciarem um vazamento ou uso inadequado da informação. A melhor forma de garantir isso é dividindo os dados por setores, e por responsabilidades específicas dentro de cada setor. Assim se saberá em cada situação quem são os operadores dos dados, e os riscos de um incidente na segurança da informação diminuirão enormemente.

Para garantir este tratamento setorizado dos dados, o acesso de cada empregado ou prestador de serviço da VISTORIE ao banco de dados da empresa é individual e protegido por senha própria e intransferível. Assim, somente as pessoas autorizadas a manipular dados pessoais identificáveis de funcionários e contratados, por exemplo, poderão acessá-los.

O único tratamento admitido para dados pessoais contidos nos resíduos eletrônicos recebidos e gerenciados pela VISTORIE é a eliminação. Para garantir que nenhum dos dados que eventualmente estejam armazenados nos dispositivos que a VISTORIE recebe para gerenciamento sejam utilizados indevidamente, todos são destruídos no processamento dos materiais, com a devida certificação aos clientes dos quais estes dados provêm. O acesso dos empregados e prestadores de serviço da VISTORIE aos materiais e às informações acerca deles contidas no sistema informatizado da VISTORIE é restrito à previsão da Ordem de Serviço e à função determinada para cada colaborador.

O mero acesso e/ou a utilização indevida de quaisquer dados pessoais armazenados nos resíduos tecnológicos processados pela empresa são terminantemente proibidos, sob pena de demissão por justa causa (ou rescisão do contrato de prestação de serviços) sem prejuízo da responsabilização cível e criminal cabível em âmbito judiciário.

7. Período em que os dados serão armazenados.

Os dados pessoais coletados pela VISTORIE serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores. Assim, os dados serão mantidos enquanto a relação contratual entre o titular e a VISTORIE perdurar e, findo o período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 LGPD, a saber:

I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Assim, quando atingida a finalidade do tratamento dos dados pessoais, e eles não mais precisarem ser armazenados para satisfazer quaisquer exigências legais, estes deverão, ressalvadas as hipóteses do parágrafo anterior, ser devidamente eliminados física e digitalmente, com a comunicação desta eliminação ao titular nos casos em que ela se dê de maneira diversa àquela prevista no termo de consentimento aplicável.

Portanto, a VISTORIE firma o compromisso com a segurança e privacidade dos dados pessoais coletados, mediante o emprego de medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos dados, contanto ainda, com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.

8. Das medidas de segurança e dos critérios de armazenagem dos dados.

Para mantermos suas informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade. Aplicamos essas ferramentas levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados.

A VISTORIE se compromete a adotar as melhores posturas para evitar incidentes de segurança.

Dentre as medidas adotadas, destacamos as seguintes:
• Apenas pessoas autorizadas têm acesso aos dados pessoais;
• O acesso aos dados pessoais é feito somente após o compromisso de confidencialidade;
• Os dados pessoais armazenados fisicamente ficarão em local protegido por tranca, fora do alcance de outras pessoas que não as expressamente autorizadas a acessá-los.
• Quando armazenados digitalmente, devem ficar em pasta protegida por criptografia e restrição de acesso por senha pessoal.

Eventuais cópias de dados pessoais somente devem ser feitas em caso de necessidade para cumprimento da finalidade proposta ao tratamento, e todas as cópias feitas devem ser registradas em planilha própria, que deve ser guardada digitalmente com os mesmos critérios de segurança.

9. Mudanças na Política de Privacidade.

Esta Política de Privacidade pode passar por atualizações. Desta forma, recomendamos a vista periódica desta página para conhecimento sobre as eventuais alterações. Contudo, a VISTORIE, antes de usar suas informações para outros fins que não os definidos nesta Política de Privacidade, solicitará seu consentimento.


10. Prestação de informações e transparência e do encarregado de proteção de dados – DPO.

Os operadores de dados pessoais da VISTORIE deverão prover todas as informações requeridas pelos titulares acerca do tratamento de seus dados pessoais, respeitado o direito da empresa de manter sigilo comercial quando cabível. A finalidade do tratamento deve ser sempre evidenciada e transparente.

Quando houver solicitação da prestação de informações sobre os dados pessoais pelo titular destes, os operadores deverão informar o Encarregado da Proteção de Dados Pessoais da solicitação e então prestar as informações solicitadas ao titular.

O encarregado da proteção de dados pessoais será a pessoa responsável – nos termos da LGPD – pela comunicação entre os titulares, a VISTORIE e a Autoridade Nacional de Proteção de Dados (ANDP). São atribuições do encarregado verificar os riscos existentes, apontar as medidas corretivas e avaliar periodicamente a segurança de dados pessoais dentro da empresa, devendo também realizar eventuais comunicações necessárias com os titulares ou com o poder público. Quaisquer questionamentos que surgirem no dia-a-dia da empresa acerca da proteção de dados pessoais devem ser levados ao Encarregado para que este possa orientar de imediato o operador ou buscar junto à ANDP e demais entidades especializadas uma orientação adequada ao questionamento levantado.

O Encarregado da Proteção de Dados Pessoais manterá relatório de avaliação de riscos e impactos à proteção de dados pessoais, por meio do qual as medidas necessárias à segurança da informação de dados pessoais poderão ser estruturadas, implementadas e avaliadas.

A VISTORIE nomeou JOSÉ GUSTAVO ANGELUCCI DE SOUZA NOGUEIRA como seu Encarregado de Proteção de Dados Pessoais, colocando a disposição os seguintes meios de contato para exercer o seu direito de titular:

• Endereço físico: Rua Cesar Lattes, 319, Apartamento 31 – Biopark – Cep: 85919-899 – Toledo – PR
• E-mail: gustavo@startando.com.vc

Copyright © 2021. Todos os Direitos Reservados Startando. Powered by Sócrates