Política de Privacidade – LGPD

POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS PESSOAIS

FORNECEDORES, CLIENTES E TERCEIROS

1. Introdução

A Política de Privacidade e de Proteção de Dados de fornecedores, clientes e terceiros (“Política” ou “Política de Terceiros”) da Grupo Maccaferri (“Empresa”, “Maccaferri” ou“Controladora”), foi criada para promover transparência aos interessados e à toda a sociedade, demonstrar o seu compromisso com a segurança e a privacidade das informações e dados pessoais coletados de seus fornecedores, clientes e terceiros (“Titular”, Fornecedores, Clientes
E Terceiros ou simplesmente “você” ou “seu”) e auxiliar na realização da mudança cultural da própria empresa.

Uma Política de Privacidade e de Proteção de Dados é um documento criado por uma empresa ou outra organização social que reflete o conjunto de normas e práticas adotadas em relação aos dados pessoais de seus usuários, a fim de dar transparência e segurança às relações entre as partes e com terceiros interessados.

Por isso, esta Política esclarece, de forma clara e precisa, as condições gerais de coleta, uso, armazenamento e demais formas de tratamento e de proteção de dados pessoais de seus fornecedores, clientes e terceiros nos processos, plataformas e aplicativos da Empresa, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD”), suas alterações e as demais normas de privacidade e proteção de dados pessoais vigentes no Brasil. Esta Política, juntamente com as suas duas congêneres, compõem o sistema geral de privacidade e proteção de dados pessoais do grupo.1

De forma específica, esta Política tem os seguintes objetivos:

  • Formalizar as principais regras de privacidade e proteção de dados pessoais adotadas pela Empresa para facilitar sua observância e a respectiva fiscalização;
  • Definir as obrigações e deveres dos Fornecedores/Clientes/Terceiros para com a promoção da privacidade e proteção dos dados pessoais dos Titulares;
  • Informar sobre o tratamento de dados pessoais para fins de publicidade e de atendimento aos consumidores;
  • Dar transparência aos Titulares, indicando:
  1. a) quais dados são coletados e para quais finalidades;
  2. b) os direitos em relação ao uso dados coletados;
  3. c) Indicar o caminho para entrar em contato com o Grupo/Empresa.

Qualquer empresa do Grupo Maccaferri, com quem o Titular firmou o seu contrato (escrito ou verbal) ou instrumento similar, ou se relaciona, direta ou indiretamente, é, como regra, a controladora de seus dados pessoais. Para fins da legislação aplicável, controlador é aquele que define quais as finalidades e os meios de tratamento de dados pessoais. Todos os fornecedores, clientes e terceiros que celebram um contrato ou qualquer vínculo com a
Empresa, estão cientes e concordam com os princípios e disposições desta Política.

Qualificação da Sociedade Empresarial Controladora: Essa política é aplicável para as três empresas que compõem o grupo, quais sejam:

    • Maccaferri do Brasil Ltda., pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o n.º 43.876.960/0001-22, com sede na Av. José Benassi, 2601, Bairro Distrito Industrial Fazgran, Município de Jundiaí, Estado de São Paulo, CEP 13.213-085.
    • Macservice Serviços de Engenharia Ltda., pessoa jurídica de direito privado, inscrito no CNPJ/MF sob o n.º 12.760.178/0001-10, com sede na Av. José Benassi, 2601, Bairro Distrito Industrial Fazgran, Município de Jundiaí, Estado de São Paulo, CEP 13.213-85
    • Maccaferri Skaps Industria e Comercio de Artefatos Plásticos Ltda., pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o n.º 12.770.206/0001-80, com sede na Av. José Benassi, 2601, Bairro Distrito Industrial Fazgran, Município de Jundiaí, Estado de São Paulo, CEP 13.213-085.

Observações: Esta Política foi atualizada pela última vez em 01/03/2023. Para mais informações acerca do tratamento de dados pessoais, entre em contato com o Encarregado através do e-mail: [email protected].

1 O sistema normativo, técnico e procedimental de privacidade e proteção de dados pessoais do Grupo Maccaferri é composto por quatro principais Políticas específicas, quais sejam: (i); Funcionários e Colaboradores (ii); Candidatos e (iii) Fornecedores, Terceiros e Clientes; (iv) Políticas específicas e setoriais, como aquelas de uso de equipamentos eletrônicos e de e-mail.

2. Conceitos e definições importantes

  • dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  • titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  • controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

3. Dados e informações pessoais coletadas

  • Informações Cadastrais – Ao demonstrar interesse em prestar serviços, adquirir produtos e serviços ou firmar parceria com a Empresa, alguns dados básicos serão coletados, seja diretamente de você, por meio da pessoa jurídica na qual você está vinculado ou por outra fonte de acesso público de informação:
  1. ● nome completo,
  2. ● atividade profissional,
  3. ● empresa e setor onde trabalha,
  4. ● número do CPF, RG, CNH, passaporte e/ou PIS/PASEP;
  5. ● dados de endereço residencial e/ou comercial;
  6. ● telefone de contato,
  7. ● endereço de e-mail,
  8. ● nacionalidade,
  9. ● estado civil,
  10. ● dentre outros dados de identificação ou necessários para o gerenciamento da relação com a Empresa, estipulado, por exemplo, no contrato comercial ou de prestação de serviços.
  • Informações cadastrais constantes do quadro societário/acionário de Fornecedor/Cliente/Terceiro podem ser coletadas diretamente do Fornecedor/Cliente/Terceiro ou de fontes externas de acesso geral e público (ex: as plataformas das juntas comerciais).
  • Dados financeiros:
  1. ● referências comerciais;
  2. ● imposto de renda.
  • Filiação: Em razão da política de coleta mínima de dados, como regra, a Empresa não trata o (i) nome do seu pai e (ii) o nome da sua mãe. Caso tais dados sejam necessários para alguma atividade específica, ele deverá ser fornecido diretamente por você e será usado de forma exclusiva para os fins pretendidos;
  • Imagens e outros dados para fins de segurança: A Empresa possui câmeras de monitoramento em diversas áreas de seu estabelecimento e, por isso, sua imagem será capturada. O objetivo dessas filmagens é promover a segurança patrimonial da Empresa e seus colaboradores. Nessa linha, outros dados como “descrição de ocorrências” e “medidas tomadas” poderão ser coletadas em caso de incidentes na Empresa.
  • Dados acadêmicos: por meio de fornecimento direto do próprio Titular, da instituição a qual está vinculado ou por meio de bancos de dados públicos, a Empresa poderá coletar os seguintes dados pessoais:
  1. ● objeto de pesquisa em desenvolvimento;
  2. ● nome do orientador ou supervisor de pesquisa;
  3. ● instituição de pesquisa, função e cargo na instituição de pesquisa;
  4. ● currículo lattes.
  • Características Pessoais e Informações Complementares: a Empresa poderá também tratar (i) gênero; (ii) idade; (iii) data e local de nascimento; (iv) informações disponíveis em mídias sociais, dentre outras informações que possam surgir de necessidades específicas, especialmente em eventual processo de auditoria ou due diligence;
  • A Política busca informar os dados e os usos possíveis aplicáveis no cotidiano das atividades da Empresa, com a maior exatidão possível, e, por isso, diversos dados pessoais foram mencionados. Contudo, vale pontuar que a Empresa está constantemente reavaliando seus processos e procedimentos para, sempre que possível, um número mínimo de seus dados pessoais seja tratado.

4. Tratamento dos dados pessoais

  1. 4.1 Finalidades da coleta e do uso dos dados pessoais

No geral, os dados dos Fornecedor/Cliente/Terceiro são coletados e utilizados pela Empresa apenas para questões cadastrais, de controle patrimonial, logística, gerenciamento da relação comercial ou de parceria, oferecimento de um bom atendimento e para persecução de seu objeto social, nos seguintes termos:

  1. ● Cadastro e manutenção do cadastro do Fornecedor/Cliente/Terceiro junto à Empresa;
  2. ● Envio de comunicações corporativas e individuais;
  3. ● Eventual realização de auditoria no Fornecedor/Cliente/Terceiro para verificar possíveis restrições e a qualidade de processos;
  4. ● Gestão e elaboração de contratos e outros documentos corporativos;
  5. ● Gestão de benefícios e prestação de assistência, conforme aplicável;
  6. ● Gestão de despesas e receitas corporativas, incluindo viagens corporativas;
  7. ● Gestão das estratégias de captação e manutenção de clientes;
  8. ● Gestão de acesso do Fornecedor/Cliente/Terceiro aos sistemas da Empresa que ele/ela precisa ter acesso para prestar os serviços ou concluir a operação de compra e venda;
  9. ● Gestão de canais de atendimento e canal de denúncias;
  10. ● Oferecer e gerenciar informativos sobre os produtos vendidos, bem como de possibilidades de negócio;
  11. ● Gerenciamento das atividades dos Representantes Comerciais;
  12. ● Movimentação e manutenção de bens destinados aos processos produtivo e/ou infraestrutura corporativa;
  13. ● Movimentação e teste de mercadorias;
  14. ● Controle de alterações e qualidade de produtos;
  15. ● Processamento do valor a pagar em contraprestação pela atividade (compra, venda, frete ou serviço prestado) pelo Fornecedor/Cliente/Terceiro;
  16. ● Troca de produtos;
  17. ● Avaliação e resolução de um caso de desconto indevido nos cartões de crédito/débito;
  18. ● Cumprimento de obrigação legal ou regulatória, tais como obrigações fiscais;
  19. ● Realização de eventos;
  20. ● Pesquisa de satisfação;
  21. ● Organização de treinamentos;
  22. ● Análise e permissão de acesso dos Fornecedores/Cliente/Terceiros (incluindo veículos e equipamentos dos Fornecedores/Cliente/Terceiros) às dependências da Empresa;
  23. ● Credenciamento do Fornecedores/Cliente/Terceiros para uso dos serviços disponíveis nas dependências da Empresa, tais como restaurante e transporte interno e externo;
  24. ● Gestão do uso dos transportes dentro das dependências da Empresa e fora das dependências da Empresa pelo Fornecedores/Cliente/Terceiros (por exemplo, análise do endereço residencial para verificar se está dentro da rota);
  25. ● Regularização e gestão de sinistros;
  26. ● Gestão do ambiente e segurança corporativa e do trabalho nas dependências da Empresa;
  27. ● Gestão de atividades da segurança patrimonial nas dependências da Empresa, o que inclui, mas não se limita ao registro no banco de dados de comportamentos inadequados, que podem causar prejuízo na Empresa, apuração de irregularidades que envolvam o patrimônio tangível e intangível da Empresa etc.;
  28. ● Utilização em processos judiciais, administrativos ou arbitrais, conforme necessário;
  29. ● Gestão de riscos financeiros e análise de créditos;
  30. ● Gerenciamento do serviço de fornecimento de alimentação;
  31. ● Criar, desenvolver e aprimorar os serviços e produtos que constituem o objeto social da Empresa;
  32. ● Controle dos processos de pesquisa e desenvolvimentos de produtos e serviços;
  33. ● Gerenciar as parcerias com outras instituições e demais atores envolvidos nos processos de pesquisa e desenvolvimentos de produtos e serviços;
  34. ● Gestão de operações tributárias.
  1. 4.2. Finalidades de natureza publicitária e de aprimoramento da relação com o cliente

Para exercer suas atividades de marketing, publicidade e de gestão de relacionamento com o cliente (Customer Relationship Management – CRM), a Empresa coleta alguns dados cadastrais (vide item 3 desta Política) fornecidos diretamente por você ou por meio de terceiros.Nesse último caso, a Empresa recebe os dados oriundos de eventos de engenharia e/ou congressos, sempre cuidando para que isso ocorra de forma transparente e em conformidade com a LGPD (vide itens 6 e 7 desta Política).

Esses dados são coletados para:

  1. ● Definição dos “suspects” e “prospects”;
  2. ● Captação de “leads”;
  3. ● Qualificação de “leads”;
  4. ● Personalização das ações de promoção para categorias de clientes e interessados;
  5. ● Criação de campanhas e listas de marketing;
  6. ● Direcionamento de conteúdo técnico, promoções e novidades, inclusive em mídias sociais;
  7. ● Gestão do relacionamento com os clientes e criação de estratégias de melhoria do atendimento;
  8. ● Construção do histórico de atendimento;
  9. ● Identificação de necessidades e tendências de mercado

Ao entrar em contato com a Empresa por algum meio de comunicação, especialmente pelos campos de nossos websites ou pelas mídias sociais, você poderá receber informações relevantes ou mesmo o contato de algum colaborador a fim de auxiliá-lo da melhor forma possível, além de utilizarmos essas informações para as finalidades descritas acima. Também é possível assinar nossa newsletter para receber novidades e conteúdos informativos. Em todos esses casos, sempre é possível nos contatar para cancelar o cadastro (opt-out) ou obter informações de transparência (vide item 9 desta Política).

  1. 4.3. Legítimo Interesse

As bases legais são os fundamentos jurídicos para o tratamento de dados pessoais. A LGPD autoriza o tratamento de dados com base no legítimo interesse da Empresa. Essa operação precisa, no entanto, ser realizada com cautela e com base nos dados estritamente necessários para as finalidades pretendidas.
O Grupo Maccaferri evita a utilização dessa base legal, mas ela poderá ser utilizada em alguns casos, especialmente para atender algum interesse do Titular ou para ações de publicidade legítimas, tal como para avisar nossos clientes de descontos ou novos produtos que tenham demonstrado interesse. De qualquer forma, sempre é possível que o Titular entre em contato para solicitar sua oposição a esse tratamento ou obter maiores informações.

  1. 4.4. Período de armazenamento e tratamento

Armazenamos, com mecanismos de segurança, suas informações:

  1. i. pelo tempo exigido por lei;
  2. ii. até o término do tratamento de dados pessoais, conforme mencionado abaixo;
  3. iii. pelo tempo necessário a preservar o legítimo interesse da Empresa e seus parceiros comerciais, conforme o caso.

Dessa forma, os dados e informações pessoais permanecem armazenados, por exemplo, durante os prazos prescricionais aplicáveis ou enquanto necessário para cumprimento de obrigação legal ou regulatória.

O término do tratamento de dados pessoais ocorrerá nos seguintes casos:

  1. i. Quando a finalidade pela qual os dados pessoais foram coletados for alcançada e/ou os dados pessoais coletados deixarem de ser necessários ou pertinentes ao alcance de tal finalidade;
  2. ii. Quando o Fornecedores/Cliente/Terceiros estiver em seu direito de solicitar o término do tratamento e a exclusão de seus dados pessoais e o fizer;
  3. iii. Quando houver uma determinação legal neste sentido.

Nesses casos de término de tratamento de dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável, existência de legítimo interesse ou pela presente Política de Privacidade, os dados pessoais serão eliminados.

  1. 4.5. Compartilhamento e transferência dos dados pessoais

A Empresa poderá compartilhar seus dados pessoais com outras empresas de seu grupo econômico e/ou filiais, com terceiros ou parceiros de negócios, que sejam relevantes para fins de uso de serviços de tecnologia da informação, gestão do contrato, realização de seu objeto social, exigência legal, regulatória ou judicial por parte do Poder Público etc. Tal compartilhamento ocorre com base nos seguintes critérios e finalidades:

  1. ● Com outras empresas do grupo econômico e filiais, para fins de gestão e execução do contrato firmado;
  2. ● Bureaus de crédito, rede social e bases de dados disponíveis publicamente para fins de consultas em geral, até mesmo em casos de processos de auditoria;
  3. ● Provedores de softwares e outras tecnologias necessárias para fins de gerenciamento dos sistemas e negócios da Empresa;
  4. ● Prestadores de serviços de segurança para fins de segurança patrimonial e corporativa nas dependências da Empresa;
  5. ● Empresas que realizam a prestação dos serviços de transporte fretado para que o Fornecedores/Cliente/Terceiros possa usufruir desse serviço dentro da Empresa e fora dela (se estiver na rota predefinida) e agências de viagem/logística para organização de viagens corporativas em nome da Empresa;
  6. ● Empresas que realizam a prestação dos serviços de alimentação para que o Fornecedores/Cliente/Terceiros possa usufruir desse serviço dentro da Empresa;
  7. ● Outros prestadores de serviço que podem ser acionados pontualmente e conforme a necessidade da Fornecedores/Cliente/Terceiros de atender os seus interesses, cumprir com obrigações legais ou regulatórias as quais está sujeita, tais como escritórios de advocacia, empresas de auditorias ou consultorias;

A Empresa ainda poderá compartilhar os dados pessoais com terceiros (incluindo órgãos governamentais) a fim de responder a investigações, medidas judiciais, processos judiciais ou investigar, impedir ou adotar medidas acerca de atividades ilegais, suspeita de fraude ou situações que envolvam ameaças em potencial à segurança física de qualquer pessoa ou se de outra maneira exigido pela legislação.

Se a Empresa estiver envolvida em uma fusão, aquisição ou venda de todos ou de parte de seus ativos, os dados pessoais dos Titulares poderão ser transferidos para a empresa ou pessoa adquirente, desde que esta esteja em conformidade com as regras estabelecidas no sistema normativo, técnico e procedimental de privacidade e proteção de dados pessoais da Empresa e com a Lei Geral de Proteção de Dados. Em circunstâncias nas quais a identidade do controlador dos dados pessoais se alterar como resultado de qualquer transação, o Titular será notificado de quaisquer escolhas que possa ter acerca de seus dados pessoais.

  1. 4.5.1. Compartilhamento de dados financeiros com bureaus de crédito

Por força da Lei do Cadastro Positivo (Lei Nacional nº 12.414/2011) e seu Decreto regulamentar nº 9.936/2019, é dever da Empresa fornecer informações financeiras aos gestores de bancos de dados de proteção ao crédito (bureaus de crédito), quando por eles solicitados (art. 8º da 12.414/2011 e art.15 do Decreto). Conforme o art. 17 do Decreto nº 9.936/2019, os dados que deverão ser compartilhados são:

  1. I) dados cadastrais:
    1. a) nome do cadastrado;
    2. b) CPF/CNPJ do cadastrado;
    3. c) endereço residencial ou comercial do cadastrado;
    4. d) endereço eletrônico do cadastrado, quando houver; e
    5. e) telefone do cadastrado;
  1. II) informações de adimplemento e dados financeiros:
    1. a) natureza da relação:
      1. 1. creditícia;
      2. 2. comercial;
      3. 3. de serviço continuado; ou
      4. 4. outra a ser definida;
    1. b) data de início da concessão do crédito ou da assunção da obrigação de pagamento;
    2. c) valor do crédito concedido ou, quando for possível definir, da obrigação assumida;
    3. d) datas de pagamentos a vencer;
    4. e) valores de pagamentos a vencer;
    5. f) datas de vencimento pretéritas;
    6. g) valores devidos nas datas de vencimento pretéritas;
    7. h) datas dos pagamentos realizados, mesmo que parciais; e
    8. i) valores dos pagamentos realizados, mesmo que parciais.

Esses dados deverão ser encaminhados para todas aquelas bureaus que solicitarem. Contudo, as duas instituições que mais demandam essas informações no contexto atual da Empresa são:

  • Serasa Experian SP – CNPJ 62.173.620/0001-80
    • Política de Privacidade disponível em: Termos de uso e Política de Privacidade da Serasa
  • Boa Vista Serviços S.A. – CNPJ 11.725.176/0001-27
    • Política de Privacidade disponível em: Política de Privacidade – BoaVista SCPC (boavistaservicos.com.br)

Salvo nos casos de dolo ou culpa direta, após a transferência desses dados, a Empresa se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões relacionadas a essas informações, bem como decorrentes do mau uso e tratamento desses dados pessoais. Vale esclarecer, no entanto, que a Empresa trabalha constantemente para que essas transferências sejam realizadas da forma mais segura possível, inclusive por meio da cobrança direta das bureaus de crédito para com a conformidade com a legislação.

Você tem a possibilidade de exercer seus direitos relativos aos seus dados pessoais diretamente perante a bureau de crédito, bem como se opor ao cadastro positivo (art. 5º, I, da Lei Nacional nº 12.414/2011). Nesses casos, entrar em contato por meio dos canais de atendimento disponíveis nos endereços eletrônicos dessas instituições. Apesar disso, caso precise de orientações, o Grupo Maccaferri está à disposição para fornecer os esclarecimentos e o auxílio necessário por meio de nossos canais de comunicação.

5. Transferência internacional de dados

O Grupo Maccaferri poderá transferir alguns de seus dados pessoais a prestadores de serviços localizados no exterior, incluindo prestadores de serviços em nuvem. Os serviços dessa natureza ocorrem em parceria com a Microsoft:

Além disso, a Empresa também poderá transferir seus dados pessoais para outras empresas do grupo econômico localizadas fora do país.

Quando seus dados pessoais forem transferidos para fora do Brasil pela Empresa, serão adotadas medidas apropriadas para garantir a proteção adequada de seus dados pessoais em conformidade com os requisitos da legislação aplicável de proteção de dados, inclusive por meio da celebração de contratos apropriados e específicos de transferência de dados.

Vale pontuar que a Empresa pertence a um grupo empresarial multinacional e a matriz desse grupo está localizada na Itália. Por isso, é comum o envio para a sede italiana de relatórios, diagnósticos, pareceres, e-mails e outros documentos que possam conter dados e informações pessoais. O próprio servidor de e-mail e o diretório de arquivos da Empresa são italianos. Destarte, todo(a) Fornecedores/Cliente/Terceiros está ciente dessa situação e
concorda com os termos sobre transferência internacional de dados colocados nesta Política.

Por outro lado, a matriz italiana, além de possuir uma rigorosa Política de Privacidade e Proteção de Dados Pessoais, também está em total conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR), o qual possui nível de proteção equivalente ao instituído pela LGPD.

6. Princípios, diretrizes e salvaguardas

Durante o tratamento dos dados e informações pessoais, a Empresa respeita os princípios e as diretrizes da LGPD, tais como a finalidade, adequação, necessidade, transparência e não discriminação. A Empresa exige de seus parceiros, fornecedores e prestadores de serviços que também o façam, o que, dentro do possível, é feito por meio de garantias contratuais formais ou termos específicos.

Nessa perspectiva, a Empresa adota protocolos de segurança e de utilização mínima dos dados pessoais, seja de seus fornecedores e clientes ou mesmo de terceiros com quem se relaciona. Quando a coleta, tratamento e armazenamento dos dados e informações pessoais são necessárias para a realização de seu objeto social, tais processos são fundamentados sempre em bases legais (art.7º da LGPD) e seguem estritamente os respectivos princípios jurídicos norteadores (art.6º da LGPD).

As bases legais são os fundamentos jurídicos para o tratamento de dados pessoais. Por isso, cada tratamento precisa ter uma finalidade específica justificada por uma base legal. As bases legais comumente utilizadas pela Empresa são a execução contratual, a obrigação legal ou regulatória e o consentimento. Por vezes, a Empresa também utiliza o legítimo interesse. Nesse último caso, nenhum dado sensível será tratado e a Empresa realizará uma avaliação prévia com base nos testes da finalidade, necessidade e proporcionalidade do tratamento.

A Empresa utiliza medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra tratamento desautorizado ou ilegal e contra perda acidental, destruição ou danos (controle de uso de rascunhos, preferência para documentos digitais, controle de acesso etc.). Estruturalmente, a Empresa promove a proteção da privacidade e dos dados pessoais por meio:

  • De treinamento e atualização de seus colaboradores às exigências legais e negociais acerca da proteção da privacidade e dos dados pessoais;
  • Da elaboração de contratos comerciais com exigências de conformidade também de seus parceiros de negócio, especialmente no caso de provedores de softwares e outras tecnologias necessárias para fins de gerenciamento dos sistemas e negócios da Empresa;
  • Da elaboração de contratos de trabalho, com esclarecimento prévio e adequado de seus termos e consequências;
  • De protocolos de segurança, controle e descarte das informações e dados;
  • De cuidado com os dados e informações sensíveis, com o esforço constante em nunca discriminar ou prejudicar injustamente os indivíduos vinculados à Empresa;
  • Do cuidado para compartilhamento e armazenamento de seus dados pessoais;
  • De mecanismos de transparência em suas relações e de segurança da informação;

7. Segurança da Informação

Os dados pessoais são armazenados de maneira segura em equipamentos protegidos. Os servidores e computadores utilizados possuem protocolos de segurança e antivírus atualizados. As comunicações entre servidores e com empresas terceiras ocorrem por meio de criptografia VPN.

Apenas indivíduos com motivos legítimos terão acesso aos dados pessoais, os quais ainda são restritos com base em critérios como região, segmento, produto/serviço. Os computadores, os servidores e as pastas, sejam físicas ou digitais, possuem controle de permissão e acesso, e apenas um número limitado de pessoas terão acesso a tais equipamentos e documentos.

O Grupo Maccaferri possui um plano de ação para conduzir a mitigação ou eliminação dos eventuais efeitos negativos gerados por um incidente de dados pessoais. Periodicamente, simulações de incidentes são realizadas a fim de permitir uma revisão e
melhoria constante dos processos e protocolos de segurança da informação.

8. Obrigações e deveres dos Fornecedores/Clientes/Terceiros

Os Fornecedores/Cliente/Terceiros Empresa devem ter ciência dos termos desta Política e fazerem o possível para respeitar suas diretrizes no relacionamento com a Empresa, em especial quanto aos dados e informações pessoais dos colaboradores e parceiros da Empresa. O dever de tratamento legítimo, legal e ético dos dados pessoais é dever de toda a sociedade brasileira.

Nessa linha, são deveres daqueles que se relacionam com a Empresa, especialmente os fornecedores:

  • Respeitar a privacidade e a intimidade dos colaboradores e parceiros da Empresa que eventualmente se relacionem;
  • Cuidar de forma adequada e legalmente consistente dos dados e informações pessoais que tiverem obtiverem em razão de sua relação com a Empresa;
  • Auxiliar a Empresa e toda a sociedade brasileira a promoverem um ambiente informacional e de trabalho saudável para todos;
  • Quando visitarem ou se relacionarem com a Empresa, comprometem-se a observar os protocolos de segurança e a política de privacidade e proteção de dados da Empresa;
  • Não compartilhar, sem autorização expressa da Empresa ou do respectivo titular, documentos confidenciais ou dados pessoais sensíveis que obterem ou tiverem conhecimento em razão de sua relação com a empresa, principalmente se o conhecimento ocorrer de forma acidental;
  • Ao visitar a Empresa, não tirarem fotocópias de documentos que contenham dados e informações pessoais, salvo quando expressamente autorizado ou necessário para a execução de atividades profissionais ou comerciais;
  • Colaborar com a Empresa para a adoção de todas as medidas possíveis de mitigação em caso de vazamento de dados pessoais ou violação da privacidade dos demais;
  • Cuidar das informações e dados pessoais que tiverem acesso em razão de comunicações com a Empresa, especialmente por e-mail;
  • Ao compartilhar dados e informações pessoais com a Empresa, certificar-se de realizar todo o tratamento de forma regular, segura e com transparência, inclusive com a coleta do consentimento dos titulares, quando for necessário

9. Direitos dos titulares

Nos termos da legislação brasileira, destacamos a seguir os direitos que podem ser requisitados pelos Titulares de dados pessoais por meio dos canais de contato disponibilizados nesta Política e em demais meios de divulgação, respeitados os limites aplicáveis:

  • Confirmação e acesso aos dados: qualquer indivíduo pode requerer a confirmação da existência de tratamento e o acesso aos dados tratados pelo e-mail [email protected], bem como informações sobre o possível compartilhamento com terceiros. Contudo, para viabilizar o exercício desse direito, a Empresa poderá implementar mecanismos de autenticação de identidade do solicitante, com o objetivo de garantir segurança e proteção às informações tratadas.
  • Revogação de consentimento: nas situações em que a realização de operações de tratamento requer obtenção de consentimento, este poderá ser revogado a qualquer tempo mediante manifestação expressa do titular, de forma simples e gratuita com uma solicitação por meio do e-mail [email protected].
  • Correção: estando-se diante de dados pessoais incorretos, imprecisos ou desatualizados, o titular de dados pessoais poderá solicitar a correção dessas informações ou mesmo viabilizá-la de forma célere e imediata através de uma solicitação por meio do e-mail [email protected].
  • Exclusão ou anonimização: o titular de dados pessoais poderá requisitar a exclusão ou a anonimização dos dados fornecidos em algumas situações específicas – especialmente quando a base legal para o tratamento for o consentimento -, quando acreditar que seus dados estão sendo tratados de forma excessiva, desnecessária ou em desconformidade com a legislação aplicável. Contudo, é plenamente possível que, mesmo após o requerimento de exclusão, alguns dados pessoais permaneçam armazenados, em atendimento a obrigações legais ou para a proteção de interesses nossos ou de terceiros.
  • Portabilidade: o termo significa levar consigo, transferir e, por isso, consiste no direito do titular de transferir os seus dados de um controlador para outro, quando possível e nos termos legais e regulatórios da Autoridade Nacional de Proteção de Dados.
  • Oposição: ao titular de dados pessoais deve ser concedida a possibilidade de oposição ao tratamento de seus dados pessoais, observados os limites e imposições legalmente previstos.

10. Disposições finais

A Empresa poderá promover atualizações e ajustes na presente Política a qualquer momento, de modo a refletir as práticas da empresa em matéria de privacidade e proteção de dados pessoais. Em caso de alterações relevantes e substanciais nesta Política, a Empresa enviará um aviso a esse respeito.

Apesar disso, a data de última atualização sempre constará ao final do documento, sendo recomendável que o Titular/Você se mantenha atento às informações e diretrizes disponibilizadas. Com a continuidade de sua relação com a Empresa após essas alterações, você (Titular) estará de acordo com a Política atualizada.

Esta Política foi atualizada pela última vez em 01/03/2023. Para mais informações acerca do tratamento de dados pessoais ou para exercer seus direitos, entre em contato com o Encarregado através do e-mail: [email protected].

Encarregado de dados pessoais: Moisés Brandão.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.