Política de privacidade

1.  PÚBLICO-ALVO

Colaboradores da 3A, sendo que para os fins do disposto nesta política o termo "Colaboradores" abrange todos os empregados, menores aprendizes, estagiários e administradores.

 
2.  ABRANGÊNCIA

Colaboradores da 3A, sendo que para os fins do disposto nesta política o termo "Colaboradores" abrange todos os empregados, menores aprendizes, estagiários e administradores.

 
3. INTRODUÇÃO

A Lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada em agosto/2018 e seu objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.

A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

A lei estabelece que o tratamento de dados inclui toda operação realizada com dados pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência.

Os 10 Princípios para tratamento de dados da LGPD são:

  • Do princípio da adequação;
  • Do princípio da necessidade;
  • Do princípio da transparência;
  • Do princípio do livre acesso;
  • Do princípio da qualidade dos dados;
  • Do princípio da segurança;
  • Do princípio da prevenção;
  • Do princípio da responsabilização e prestação de contas;
  • Do princípio de Finalidade;
  • Do Princípio de não discriminação.

 

4.  OBJETIVO E DIRETRIZES

O objetivo da Política Corporativa de Privacidade de Dados- LGPD, é definir as principais regras em relação à proteção de dados que são aplicáveis para garantir um nível adequado de proteção aos Dados Pessoais tratados. O objetivo é ajudar as respectivas áreas internas a estabelecer programas de proteção de dados e cumprir a Lei Geral de Proteção de Dados, esta política, qualquer legislação, incluindo regulamentações das autoridades competentes, que direta ou indiretamente estabeleçam regras sobre o tema.

A 3A busca:

  • Estabelecer de forma propícia, conveniente, adequada, oportuna e tempestiva aos propósitos da organização e de seus colaboradores, determina o conjunto das diretrizes, cujo objetivo é garantir a proteção das informações contra eventuais ameaças que possam prejudicar direta ou indiretamente a integridade dos dados.
  • Assegurar o cumprimento de todas as suas obrigações legais, para atender aos requisitos regulamentares e contratuais pertinentes às suas atividades, a exemplo da Lei Geral de Proteção de Dados Pessoais.
  •  Garantir a confidencialidade, integridade e disponibilidade das informações dos titulares de Dados Pessoais, de seus colaboradores e da própria 3A, protegendo a privacidade dos dados e dos sistemas de informação contra acessos indevidos e modificações não autorizadas.
  • Conscientizar as pessoas das possíveis consequências para a 3A, para os seus colaboradores e para os titulares de Dados Pessoais, da violação de privacidade ou de políticas de segurança, em particular aquelas relacionadas ao tratamento de Dados Pessoais.
  • Garantir a continuidade de seus negócios, protegendo os processos críticos contra falhas ou desastres significativos.
  • Assegurar o treinamento contínuo e atualizado nas políticas e nos procedimentos de proteção dos dados, enfatizando as obrigações das pessoas pela segurança da informação.
  •  Garantir que todas as responsabilidades pela proteção de dados, incluindo o Encarregado pelo tratamento de Dados Pessoais, estão claramente definidas e que as pessoas indicadas são competentes e capazes de cumprir com as atribuições pela proteção dos dados.
  • Melhorar continuamente o sistema conforme a Lei Geral de Proteção de Dados.
  • Disponibilizar e manter, de forma transparente, acessível e documentada a atualização da Política da Lei Geral de Proteção de Dados para seu público.

 

5. INFORMAÇÕES GERAIS E DEFINIÇÕES

A 3A valoriza a privacidade de seus usuários e criou esta política para demonstrar seu compromisso em proteger a sua privacidade e seus dados pessoais, nos termos da Lei Geral de Proteção de Dados e demais leis sobre o tema, bem como descrever de que forma sua privacidade é protegida ao coletar, tratar e armazenar suas informações pessoais.

Definições

Usuário: todas as pessoas físicas, maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes devidamente representados ou assistidos.

Dados Pessoais: significa quaisquer informações fornecidas e/ou coletadas pela 3A, por qualquer meio, ainda que público, que:

            (I)   identifiquem, ou que, quando usadas em combinação com outras informações identifiquem um indivíduo; ou

            (II)   por meio das quais a identificação ou informações de contato de uma pessoa física possam ser derivadas. Os Dados  Pessoais  podem estar em qualquer mídia ou formato, inclusive registros eletrônicos ou computadorizados, bem como em arquivos baseados em papel. Os Dados Pessoais, no entanto, não incluem telefone comercial, número de celular comercial, endereço comercial, e-mail comercial.

Finalidade: o objetivo, o propósito que a 3A deseja alcançar a partir de cada ato de tratamento das informações pessoais.

Necessidade: justificativa pelo qual é estritamente necessário coletar dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva.

Bases Legais: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da 3A.

 

A 3A reserva-se no direito de alterar esta política a qualquer momento, sem aviso. Está comprometida em manter a privacidade dos dados pessoais obtidos no curso de suas atividades e cumprir as leis e regulamentos aplicáveis sobre o tratamento de dados pessoais, incluindo os Dados Sensíveis.

Isso inclui, mas não está limitado à Lei Geral de Proteção de Dados, Lei 13.709 de 14 de agosto de 2018. A 3A decidiu adotar a política para definir técnicas e medidas organizacionais adequadas contra o tratamento não autorizado e ilegal de Dados Pessoais e contra perda ou destruição acidental de, ou danos aos Dados Pessoais, para assegurar que os Dados Pessoais, incluindo Dados Sensíveis, sejam devidamente protegidos.

As dúvidas sobre a legislação aplicável e/ou processos que envolvam coleta ou utilização de tipos especiais de Dados Pessoais podem ser direcionadas ao “Encarregado de Dados” ou “DPO” encarregado da supervisão geral desta política através de um comitê próprio com participação de gestores da empresa que buscarão em cada uma de suas áreas de atuação o cumprimento desta política.

 

6. PRINCÍPIOS PARA O TRATAMENTO DOS DADOS

Princípios Gerais

O Tratamento de Dados Pessoais executado sob o controle da 3A será feito de acordo com as leis aplicáveis e com as disposições desta política e em particular com as seguintes regras mínimas:

  • Quando estabelecido pela Lei Geral de Proteção de Dados, um relatório denominado ROPA – Record of Processing Activities e o RIPD – Relatório de Impacto à Proteção de Dados Pessoais, deverá ser conduzido, incorporando os princípios estabelecidos no Art. 6º da Lei Geral de Proteção de Dados Pessoais.
  • Os Dados Pessoais devem ser obtidos de forma justa e legal e com o direito à informação do Titular dos Dados, exceto se essas informações não forem necessárias considerando as hipóteses estabelecidas para o seu tratamento, se necessário, o consentimento expresso do titular dos dados deverá ser obtido.
  • Os Dados Pessoais devem ser coletados apenas para propósitos especificados, explícitos e legítimos e não podem ser tratados de forma incompatível com esses propósitos. Os Dados Pessoais apenas serão disponibilizados a terceiros para os ditos propósitos ou de qualquer outra forma permitida pelas leis aplicáveis.
  • Os controles e procedimentos técnicos e organizacionais apropriados devem ser implementados para garantir a segurança dos Dados Pessoais e evitar acesso ou divulgação não autorizados, que potencialmente poderiam resultar em alteração, destruição acidental ou ilegal, perda dos dados e contra todas as demais formas ilegais de tratamento.

 

7. FORMA E FINALIDADE DA COLETA DE DADOS

As informações serão coletadas por meios éticos e legais e armazenadas em ambiente seguro e controlado, pelo prazo exigido pela lei ou regulamentação vigente. A 3A se compromete a tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de todas as informações, dados pessoais ou especificações a que tiver acesso ou que porventura venha a conhecer ou ter ciência, a que venha a ter acesso em razão da prestação dos serviços pela empresa, relação empregatícia, contratual ou de parceria, sendo- lhe vedado ceder e/ou permitir acesso por terceiros a tais informações, ressalvadas as hipóteses descritas nesta Política e determinada em lei.

A empresa também poderá tratar dados pessoais com base em seu interesse legítimo, sempre no limite de sua expectativa, e nunca em prejuízo dos interesses do titular de dados, direitos e liberdades fundamentais. Poderá tratar dados pessoais sensíveis para prevenção a fraudes ou para realização de pesquisas e neste caso será garantido, sempre que possível, a anonimização dos dados pessoais sensíveis. E ainda, com o devido consentimento, de forma específica e destacada.

As informações coletadas poderão, ainda, ser utilizadas para fins publicitários, como para envio de comunicações e notícias que sejam de interesse dos clientes atuais, potenciais e terceiros. E nesses casos o objetivo será melhor atender o público-alvo oferecendo produtos adequados às suas necessidades e perfil, podendo também serem utilizadas para análise de perfil, identificação, gerenciamento e tratativa de potenciais riscos na oferta e contratação de produtos e/ou serviços e nas demais atividades de gestão de riscos, visando também, a segurança dos clientes e usuários.

 

8. INFORMAÇÕES SUJEITAS À POLÍTICA

Todas as informações fornecidas ou coletadas no contexto da prestação dos serviços pela empresa, compreendendo a captura, transmissão, processamento de informações, bem como a oferta de outros serviços e produtos correlatos. Todas as informações de colaboradores, terceiros, prestadores de serviço, fornecedores e parceiros coletadas no contexto de obrigação contratual ou legal.

 

9.  RELACIONAMENTO COM TERCEIROS

O acesso de terceiros às informações coletadas pela 3A se dará exclusivamente dentro do limite necessário ao desempenho das atividades relativas ao curso dos seus negócios, e poderá ser realizado, incluindo, mas não se limitando, com:

  1. Prestadoras de serviços que executam operações comerciais e/ou de processamento de informações para a empresa;
  2. Auditores independentes;
  3. Órgãos reguladores competentes.

A 3A apenas compartilhará informações publicamente e/ou com seus parceiros, desde que tais informações não sejam pessoalmente identificáveis. Por exemplo, poderá compartilhar publicamente informações para demonstrar tendências sobre o uso geral dos seus serviços e/ou tendências e índices de mercado.

A 3A exige, ainda, a todos os terceiros por ela contratados, o cumprimento de todas as obrigações constantes na presente Política, sendo que os terceiros estarão sujeitos às mesmas obrigações da empresa, pelas atividades de tratamento de dados exercidas, perante os titulares de dados.

 

10.  PROTEÇÃO DOS DADOS

Visando a segurança das informações coletadas e/ou fornecidas, a 3A dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas.

A empresa implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todos os dados pessoais coletados e utiliza os mais recentes métodos e equipamentos disponíveis no mercado para criptografar e anonimizar os dados pessoais, quando necessário. A 3A somente autoriza o acesso de pessoas específicas ao local onde são armazenadas as informações pessoais, desde que este acesso seja essencial ao desenvolvimento da atividade pretendida. A empresa garante que funcionários, terceiros ou parceiros que realizarem o tratamento de dados pessoais deverão se comprometer a manter o sigilo absoluto das informações acessadas, bem como adotar as melhores práticas para manuseio destas informações.

No tratamento das informações coletadas a empresa utiliza de sistemas estruturados de forma a atender os requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (“LGPD”). Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.

 

11.  RESPONSABILIDADES

a. Administradores e colaboradores:

  • Cumprir fielmente a Política de Segurança da Informação;
  • Proteger as informações contra acessos, modificação, destruição ou divulgação não autorizados;
  • Assegurar que os recursos tecnológicos, as informações e sistemas à sua disposição sejam utilizados apenas para as finalidades aprovadas pela 3A;
  •  Cumprir as leis e as normas que regulamentam a propriedade intelectual;
  • Não discutir assuntos confidenciais de trabalho em ambientes públicos ou em áreas expostas (aviões, transporte, restaurantes, encontros sociais etc.), incluindo a emissão de comentários e opiniões em blogs e redes sociais;
  • Não compartilhar informações confidenciais de qualquer tipo;
  • Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Encarregado em Privacidade e Proteção de Dados (DPO) para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.

b. Compliance:

  •  Manter atualizada esta Política, de forma a garantir que quaisquer alterações regulatórias/legais das diretrizes e regras gerais aqui estabelecidas sejam observadas;
  • Esclarecer dúvidas relativas a esta Política e à sua aplicação.

c. DPO (Data Proteccion Officer):

  •  Aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências;
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (“ANPD”) e adotar providências;
  • Orientar os colaboradores a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • Adotar iniciativas para compartilhamento de informações sobre incidentes contendo dados pessoais com a ANPD e com os titulares dos dados, quando necessário.

 

12.  ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

A 3A irá cooperar com a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer problema em relação à Proteção de Dados, dentro dos limites previstos na LGPD e sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados:

  • Disponibilizando o pessoal necessário para o diálogo com a ANPD;
  • Revisando de forma proativa, procedimentos internos considerando as diretrizes estabelecidas pela ANPD;
  • Acordando em observar uma decisão da ANPD, dentro dos limites estabelecidos na LGPD e regulamentos aplicáveis, sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados. Se a ANPD solicitar informações ou de qualquer outra forma exercer seu direito de investigação, o Encarregado de Dados deve ser informado sem demora por qualquer representante da 3A e deve atuar como o coordenador primário para formular uma resposta apropriada à indagação, tendo como suporte os colaboradores e/ou prestadores de serviços potencialmente envolvidos, bem como, os administradores e/ou responsáveis. Além disso, o DPO atuará como o contato direto e primário em relação a ANPD.

 

13. VIGÊNCIA

Esta política entra em vigor na data de sua publicação, sendo objeto de revisão anual.

Canais de Atendimento

atendimento@3ainter.com.br

(11) 5116-2966

Rua Silvestre Vasconcelos Calmon, 51 Vila Moreira - Guarulhos | SP

Menu

Links úteis

Redes Sociais