POLÍTICA DE PRIVACIDADE
Tratamos seus dados pessoais com seriedade, transparência e em conformidade com os requisitos e bases legais da Lei 13.709/2018, LGPD (Lei Geral de Proteção de Dados Pessoais) e demais legislações de proteção e privacidade de dados aplicáveis, em respeito à sua confiança.
É importante que você faça uma leitura cuidadosa dessa Política de Privacidade, pois ela representa esse nosso compromisso com você e procura esclarecer, em linhas gerais e em uma linguagem mais acessível, como tratamos as suas informações pessoais e seus direitos como titular dos dados. Estaremos igualmente à sua disposição, conforme informações de contato abaixo, para esclarecer suas dúvidas e questionamentos.
Poderemos atualizar essa política de tempos em tempos bem como complementá-la com informações adicionais em um documento de transação relacionado a alguma interação específica que tenhamos com você ou em uma declaração de privacidade à parte.
O que é um dado pessoal?
A LGPD define dado pessoal como sendo a informação relacionada a pessoa natural identificada ou identificável, que chamamos também de titular de dados. Isso significa que não só uma referência direta como CPF ou Nome Completo são considerados dados pessoais, mas também referências indiretas, sejam individuais ou em grupo, como por exemplo CEP, data de nascimento ou nome dos pais.
O que é um dado pessoal sensível?
Também segundo a LGPD, dado pessoal sensível é aquele que diz respeito a: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde ou vida sexual, informação genética ou biométrica do titular.
O que não é um dado pessoal?
Dados de pessoas jurídicas não são considerados dados pessoais. Desta forma, CNPJ, razão social ou inscrição estadual, por exemplo, não entram nessa definição. Dados anonimizados, ou seja, aqueles que perdem a possibilidade de associação, direta ou indireta, a um indivíduo, também não são considerados pessoais. Por exemplo, uma data de nascimento que foi convertida em uma faixa etária.
Seus direitos como titular dos dados
Primeiramente gostaríamos de salientar que não vendemos e nem compartilhamos seus dados a terceiros. Esse é um dever nosso e um direito seu conosco. Se lhe convier, você pode a qualquer momento confirmar a existência ou não de tratamento de seus dados pessoais. Havendo esta confirmação e considerando as circunstâncias que envolvem esse tratamento, você tem o pleno direito de solicitar-nos:
Acesso aos dados. Forneceremos uma cópia dos seus dados que tratamos de modo que você possa verificar que o fazemos de acordo com as legislações vigentes.
Correção de dados incompletos, inexatos ou desatualizados. Retificaremos os dados pertinentes que você nos informar em sua solicitação.
Anonimização, bloqueio ou eliminação. Conforme sua indicação, interromperemos o tratamento ou eliminaremos/anonimizaremos os dados obtidos por consentimento ou não mais necessários.
Portabilidade dos dados. Geraremos uma cópia em um formato padrão de intercâmbio de informações para subsequente utilização por outros fornecedores de serviços ou produtos.
Informações sobre compartilhamento. Listaremos os agentes de tratamento com os quais compartilhamos seus dados pessoais, sejam eles entidades públicas ou privadas.
Implicações do não-consentimento. Quando houver a necessidade de consentimento em alguma interação específica, informaremos as implicações caso este não seja fornecido.
Revogação do consentimento. Interromperemos o tratamento dos seus dados pessoais coletados com base no consentimento quando assim indicado por você.
Toda solicitação é importante para nós porque sabemos que é importante para você. No intuito de deixarmos transparente o exercício dos seus direitos sobre seus dados pessoais, gostaríamos de esclarecer que pode haver exceções em relação às solicitações citadas acima. Por exemplo, ao nos solicitar a exclusão de um dado pessoal, eventualmente podemos ter que atender outra exigência legal ou contratual de armazenamento desse dado que nos impeça de atender esse pedido de exclusão. Se isso acontecer, você será notificado da situação.
Sabemos que pessoas mal-intencionadas podem usar esse tipo de solicitação para se fazer passar por você e obter seus dados. De forma a evitar fraudes do gênero e garantir a sua segurança, podemos pedir mais informações para confirmar sua identidade quando nos enviar uma solicitação. Os dados fornecidos para esta verificação serão utilizados exclusivamente para este fim.
Finalidades para o tratamento de dados pessoais
Seu vínculo conosco pode se encontrar dentro de alguns cenários como:
Contato com nossos produtos e serviços via nossas áreas de negócio.
Acesso e uso de websites, serviços on-line, redes sociais ou outros canais de atendimento.
Resposta a solicitações de informações, pedidos ou suporte.
Acesso às nossas instalações.
Participação em treinamentos e eventos.
Celebração de contratos.
Conforme esses cenários e, dependendo de sua relação conosco, tratamos seus dados pessoais para as seguintes principais finalidades:
- Atendimento aos processos de negócio.
- Prestação de serviços.
- Ampliação da nossa oferta de produtos.
- Aprimoramento da qualidade dos nossos produtos e serviços.
- Cumprimento de obrigações contratuais e legais.
- Suporte a nossos clientes, colaboradores e fornecedores.
- Segurança da informação.
- Prevenção a fraudes.
- Ações de marketing.
- Cumprimento de demandas judiciais.
- Concessão de benefícios.
- Melhoria de segurança veicular.
- Prevenção de acidentes de trabalho.
- Seleção profissional.
- Ações sociais.
Para todo e qualquer questionamento pontual em relação à finalidade de um tratamento de dados pessoais específico, por favor acione o nosso Encarregado de Dados Pessoais conforme informações de contato abaixo.
Segurança tecnológica
Possuímos equipes e sistemas de segurança dedicados a proteger seus dados pessoais e empregamos tecnologias atuais e em linha com as boas práticas em prevenção a incidentes de dados. Alguns dos recursos de segurança tecnológica que utilizamos incluem: controle de permissões, segregação e registro de acessos, criptografia de informações, auditorias frequentes, segurança física das instalações, uso de redes privadas virtuais, firewalls de última geração, gestão de incidentes de segurança e bases seguras redundantes. Além disso, investimos em políticas e procedimentos de segurança com times especializados e certificados.