POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS DA COLPAR BRASIL
1. INTRODUÇÃO
1.1. A Colbar Brasil, grupo constituído pela controladora Colpar Brasil e suas sociedades controladas, entende que o tratamento dos dados pessoais deve ser protegido com base nos direitos fundamentais de liberdade e de privacidade, conforme disposto na Lei n° 13.709/18 – Lei Geral de Proteção de Dados Pessoais (“LGPD”).
2. OBJETIVO
2.1. A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem por objetivo orientar quanto às diretrizes aplicáveis à privacidade e proteção dos dados pessoais de clientes, colaboradores, terceiros, prestadores de serviço, fornecedores e parceiros os quais a Colpar Brasil tem acesso em função do desempenho de suas atividades, estabelecendo as regras aplicáveis sobre a coleta, registro, armazenamento, uso, compartilhamento e eliminação dos dados, de acordo com as boas práticas, regulamentações e legislação em vigor.
3. EXTENSÃO
3.1. Esta política aplica-se a todos os colaboradores, independente de cargo ou função exercidos, bem como terceiros, prestadores de serviço e fornecedores que tiverem acesso a informações dos clientes ou colaboradores da Colpar Brasil.
3.2. Todas as sociedades controladas da Colpar Brasil devem definir seus direcionamentos a partir das orientações previstas na presente política, considerando as necessidades específicas e os aspectos legais e regulatórios a que estão sujeitas.
4. CONCEITOS
Clientes: Pessoa natural, que tenha adquirido produtos ou serviços da Colpar Brasil ou, ainda, tenha se cadastrado no site e páginas de e-commerce da Colpar Brasil, a quem se referem os dados pessoais que são objeto de trabalho.
Dado pessoal: Qualquer informação relacionada à pessoa natural identificada ou identificável, como: nome, sobrenome, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, dentre outros), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP).
Dado pessoal sensível: Qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Data Protection Officer – DPO: É o Encarregado da privacidade e proteção de dados, pessoa indicada pela Colpar Brasil para atuar como canal de comunicação entre os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (“ANPD”).
Informações: Dados, processados ou não, que podem ser utilizados para produção e para transmissão de conhecimento, contidos em qualquer meio, suporte ou formato.
Proteção de Dados Pessoais: Garantia aos titulares dos dados os direitos de acesso, correção, controle e sigilo das informações.
Sociedades Controladas: São as sociedades nas quais a Colpar Brasil, direta ou indiretamente, é titular de direitos de sócia ou acionista que lhe assegurem, de modo permanente, preponderância nas deliberações sociais e o poder de eleger a maioria dos administradores.
Stakeholders/Públicos de Interesse: São todos os públicos relevantes com interesses pertinentes à Colpar Brasil, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários das plataformas digitais e organizações não governamentais.
Terceiros: Pessoa natural ou jurídica, de direito público ou privado, que presta serviços à Colpar Brasil, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes ao negócio da Colpar Brasil ou de seus clientes.
Titular dos dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Pseudonimização: Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
Banco de dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Transferência internacional de dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Uso compartilhado de dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
5. DIRETRIZES
5.1. DISPOSIÇÕES INICIAIS
5.1.1. Esta Política visa demonstrar o compromisso da Colpar Brasil em:
5.1.1.1. Zelar pela privacidade e proteção dos dados pessoais coletados de clientes, colaboradores, terceiros, prestadores de serviço, fornecedores e parceiros, em função do desempenho de suas atividades;
5.1.1.2. Adotar diretrizes que assegurem o cumprimento, de forma abrangente, de boas práticas, regulamentos e leis relativas à proteção de dados pessoais;
5.1.1.3. Promover a transparência sobre a forma pela qual a Colpar Brasil trata dados pessoais; e
5.1.1.4. Adotar medidas de proteção em relação ao risco de incidentes de segurança que envolvam dados pessoais.
5.2. Informações sujeitas à Política
5.2.1. Estão sujeitas à esta Política:
5.2.1.1. Todas as informações fornecidas ou coletadas no contexto da venda de produtos ou prestação de serviços pela Colpar Brasil aos seus clientes; e
5.2.1.2. Todas as informações de colaboradores, terceiros, prestadores de serviço, fornecedores e parceiros coletadas no contexto de obrigação contratual ou legal.
5.3. DADOS PESSOAIS COLETADOS
5.3.1. Os dados pessoais coletados podem variar de acordo com a relação mantida com a Colpar Brasil e são classificados nos seguintes grupos:
5.3.1.1. Informações fornecidas pelo titular do dado: São aquelas inseridas ou encaminhadas pelo titular do dado ou seu representante legal, decorrentes do contato, cadastro, contrato ou emissão de nota fiscal junto à Colpar Brasil, podendo ser, mas não limitado aos seguintes dados: nome completo, CPF, data de nascimento, estado civil, nacionalidade, naturalidade, filiação, beneficiários, profissão, dados da empresa que é sócio, proprietário, representante legal ou preposto, endereço completo, dados bancários, endereço de e-mail, número de telefone e dados biométricos;
5.3.1.2. Informações coletadas a partir do uso dos serviços de e-commerce: São aquelas relacionadas à utilização do e-commerce da Colpar Brasil, como cadastro no site, meios eletrônicos de pagamento, capturadas pela Colpar Brasil e transmitidas e/ou compartilhadas com terceiros no contexto e limite necessário para o processamento dos pedidos e liquidação de transações eletrônicas de pagamento ou para a transmissão de informações relativas a transações não financeiras, objeto dos produtos adquiridos ou dos serviços prestados;
5.3.1.3. Informações coletadas a partir do uso dos sites e aplicativos: São aquelas correspondentes aos acessos e navegação aos sites, páginas e aplicativos da Colpar Brasil, contendo informações sobre a identificação do dispositivo e conexão (data, hora e IP). Também poderá ser coletada a geolocalização, para prevenção à fraude e segurança;
5.3.1.4. Informações coletadas a partir de interações em mídias e plataformas sociais: São aquelas coletadas a partir das interações realizadas por meio das mídias e/ou redes sociais da Colpar Brasil;
5.3.1.5. Informações financeiras: São aquelas que dispõem sobre a situação financeira ou de crédito, tais como renda, patrimônio, negativação, dados do cadastro positivo e dados do Sistema de Informações de Crédito do Banco Central, de acordo com a legislação aplicável; e
5.3.1.6. A Colpar Brasil somente realizará tratamento de dados de menores de 18 anos nos termos do artigo 14 da Lei 13.709/2018 e da legislação pertinente.
5.4. FORMA E FINALIDADE DA COLETA
5.6.1. Visando a segurança dos dados coletados e/ou fornecidos, a Colpar Brasil dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas.
5.6.2. A Colpar Brasil implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todos os dados pessoais coletados.
5.6.3. A Colpar Brasil utiliza os mais recentes métodos e equipamentos disponíveis no mercado para criptografar e anonimizar os dados pessoais, quando necessário. A criptografia nos permite proteger os dados antes de serem transmitidos pela internet. Técnicas de criptografia tornam estas informações ilegíveis e impedem que outras pessoas as visualizem antes de chegar ao nosso ambiente tecnológico.
5.6.4. A Colpar Brasil somente autoriza o acesso de pessoas específicas ao local onde são armazenadas as informações pessoais, desde que este acesso seja essencial ao desenvolvimento da atividade pretendida.
5.6.5. A Colpar Brasil garante que funcionários, terceiros ou parceiros que realizarem o tratamento de dados pessoais deverão se comprometer a manter o sigilo absoluto das informações acessadas, bem como adotar as melhores práticas para manuseio destas informações, conforme determinado nas políticas e normas internas.
5.6.6. Além dos esforços técnicos, a Colpar Brasil também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém um programa de governança em privacidade aplicado às suas atividades e estrutura.
5.6.7. O acesso às informações coletadas é restrito aos colaboradores e pessoas autorizadas. Aqueles que se utilizarem indevidamente dessas informações, estarão sujeitos a sanções administrativas, disciplinares e legais cabíveis.
5.6.8. Não obstante às medidas de segurança adotadas, a Colpar Brasil não se responsabiliza por prejuízos decorrentes da violação da confidencialidade das informações em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.
5.6.9. No tratamento das informações coletadas a Colpar Brasil utiliza de sistemas estruturados de forma a atender os requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei n° 13.709/18 – LGPD.
5.6.10. Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.
5.6. SEGURANÇA E SIGILO DOS DADOS
5.6.1. Visando a segurança dos dados coletados e/ou fornecidos, a Asperbras dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas.
5.6.2. A Asperbras implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todos os dados pessoais coletados.
5.6.3. A Asperbras utiliza os mais recentes métodos e equipamentos disponíveis no mercado para criptografar e anonimizar os dados pessoais, quando necessário. A criptografia nos permite proteger os dados antes de serem transmitidos pela internet. Técnicas de criptografia tornam estas informações ilegíveis e impedem que outras pessoas as visualizem antes de chegar ao nosso ambiente tecnológico.
5.6.4. A Asperbras somente autoriza o acesso de pessoas específicas ao local onde são armazenadas as informações pessoais, desde que este acesso seja essencial ao desenvolvimento da atividade pretendida.
5.6.5. A Asperbras garante que funcionários, terceiros ou parceiros que realizarem o tratamento de dados pessoais deverão se comprometer a manter o sigilo absoluto das informações acessadas, bem como adotar as melhores práticas para manuseio destas informações, conforme determinado nas políticas e normas internas.
5.6.6. Além dos esforços técnicos, a Asperbras também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém um programa de governança em privacidade aplicado às suas atividades e estrutura.
5.6.7. O acesso às informações coletadas é restrito aos colaboradores e pessoas autorizadas. Aqueles que se utilizarem indevidamente dessas informações, estarão sujeitos a sanções administrativas, disciplinares e legais cabíveis.
5.6.8. Não obstante às medidas de segurança adotadas, a Asperbras não se responsabiliza por prejuízos decorrentes da violação da confidencialidade das informações em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.
5.6.9. No tratamento das informações coletadas a Asperbras utiliza de sistemas estruturados de forma a atender os requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei n° 13.709/18 – LGPD.
5.6.10. Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.
5.6. DIREITOS DOS TITULARES DE DADOS
5.7.1. Em cumprimento da regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a Colpar Brasil respeita e garante ao titular de dados, a possibilidade de apresentar solicitações baseadas nos seguintes direitos:
5.7.1.1. Confirmação da existência de tratamento;
5.7.1.2. Acesso aos dados;
5.7.1.3. Correção de dados incompletos, inexatos ou desatualizados;
5.7.1.4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
5.7.1.5. Eliminação dos dados tratados com consentimento do titular;
5.7.1.6. Obtenção de informações sobre as entidades públicas ou privadas com as quais a Colpar Brasil compartilhara os seus dados;
5.7.1.7. Informação sobre a possibilidade de o titular não fornecer o consentimento, bem como de ser informado sobre as consequências em caso de negativa; e
5.7.1.8. Revogação do consentimento.
5.7.2. Parte dos direitos acima expostos poderão ser exercidos diretamente pelo titular de dados ou seu representante legal, a partir da gestão de informações de cadastro, disponíveis na área logada do site, enquanto outra parte dependerá do envio de requisição para o nosso Departamento de Proteção e Privacidade de Dados, para posterior avaliação e adoção das providências necessárias. O canal para recebimento de solicitações desta natureza é o e-mail do Data Protection Officer – DPO (Encarregado): dpo@Colpar Brasil.com.
5.7.3. Eventual solicitação de exclusão de informações essenciais para a gestão de cadastro junto à Colpar Brasil implicará no término de sua relação contratual, com o consequente cancelamento dos serviços então prestados, sendo que os dados poderão ser mantidos na base de dados da Colpar Brasil, para cumprimento de determinação legal ou regulatória.
5.8. COOPERAÇÃO COM AUTORIDADES REGULADORAS
5.8.1. Nas hipóteses em que se fizerem necessárias a divulgação dos dados pessoais de clientes, colaboradores ou parceiros, seja em razão de cumprimento de lei, determinação judicial ou de órgão competente fiscalizador das atividades desenvolvidas pela Colpar Brasil e/ou terceiros, tais informações deverão ser reveladas somente nos estritos termos e nos limites requeridos para a sua divulgação, sendo que os titulares das informações divulgadas, na medida do possível, serão notificados sobre tal divulgação, para que tomem as medidas protetivas ou reparadoras apropriadas.
5.9. ALTERAÇÕES
5.9.1. A presente Política poderá ser modificada a qualquer momento, conforme a finalidade ou necessidade de adequação e conformidade de disposição de lei, regulamentação ou sempre que a Colpar Brasil julgar necessário. As alterações serão divulgadas por meio do website: www.Colpar Brasil.com. A continuidade do uso dos serviços, aquisição dos produtos ou da prestação de serviços para a Colpar Brasil, conforme o caso, após divulgação das alterações será considerada aceitação do cliente e terceiros quanto aos novos termos e condições.
6. GESTÃO DE CONSEQUÊNCIAS
Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento e de acordo com normativos internos.
Colaboradores, fornecedores ou outros stakeholders (públicos de interesse) que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Comunicação no e-mail abaixo, podendo ou não se identificar:
canaldecomunicacao@asperbras.com
Quando um incidente reportado ao Canal de Comunicação envolver dados pessoais e/ou dados pessoais sensíveis, a área responsável pelo Canal de Comunicação deve informar prontamente a denúncia ao Data Protection Officer – DPO (Encarregado).
7. RESPONSABILIDADES
7.1. Todos os colaboradores ou profissionais que excutam suas atividades em nome ou em benefício econômico da Colpar Brasil devem ler, compreender e zelar pelo cumprimento deste normativo, em especial:
7.1.1. Administradores, colaboradores e terceiros: Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Data Protection Officer – DPO (Encarregado) para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.
7.1.2. Comitê de Integridade e Privacidade e Departamento de Proteção e Privacidade de Dados: (i) Manter atualizada esta Política, de forma a garantir que quaisquer alterações regulatórias/legais das diretrizes e regras gerais aqui estabelecidas sejam observadas; (ii) Esclarecer dúvidas relativas a esta Política e à sua aplicação; (iii) Aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências; (iv) Receber comunicações da Autoridade Nacional de Proteção de Dados (“ANPD”) e adotar providências; (v) Orientar os colaboradores e os terceiros da Colpar Brasil a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e (vi) Adotar iniciativas para compartilhamento de informações sobre incidentes contendo dados pessoais com a ANPD e com os titulares dos dados, quando necessário.
7.1.3. Departamento Jurídico: Esclarecer dúvidas relativas à legislação e regulamentação pertinente.
8. CASOS OMISSOS
8.1. Em caso de dúvidas, os usuários desta norma devem procurar prontamente o Departamento de Proteção e Privacidade de Dados da Informação da Colpar Brasil para esclarecimentos, sendo que os usuários externos poderão entrar em contato através do e-mail do Data Protection Officer – DPO (Encarregado): dpo@asperbras.com.
9. REVISÕES
9.1. Este normativo pode ser revisado anualmente ou a qualquer momento que a Administração da Colpar Brasil julgar necessário.
10. DOCUMENTOS DE REFERÊNCIA
Lei 13.709/18 – Lei Geral de Proteção de Dados;
Lei 13.853/19 – Disposto sobre a LGPD e Criação da ANPD.
11. DISPOSIÇÕES GERAIS E GESTÃO DA POLÍTICA
Esta Política entrará em vigor a partir da data da sua aprovação pela Administração da Asperbras e revogará quaisquer documentos em contrário.
