Fabricando Produtos com Qualidade
(11) 2436-5410
(11) 9.8925-8342
(11) 9.8931-1552
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
SINAVIA SINALIZAÇÃO VIÁRIA EIRELI
CNPJ 02.486.825/0001-93
1. Objetivo
A presente “Política de Privacidade e Proteção de Dados Pessoais” tem como objetivo estabelecer as diretrizes e normas para condução das atividades envolvendo o tratamento e a garantia da privacidade e da proteção de Dados Pessoais, ou seja, dados de pessoas naturais(“Titulares”) com as quais a SINAVIA SINALIZAÇÃO VIÁRIA EIRELI e suas subsidiárias se relacionam para executar suas atividades de negócio.
Esta política foi elaborada de forma que a SINAVIA SINALIZAÇÃO atenda aos requisitos da Lei n° 13.709/2018, alterada pela lei 13.853/2019, conhecida como “Lei Geral de Proteção de Dados – LGPD” e passará a fazer parte dos instrumentos regulatórios e de conduta da empresa dos quais seus colaboradores e parceiros comerciais terão amplo acesso para conhecimento e consulta.
Todas as atividades relacionadas aos negócios da SINAVIA SINALIZAÇÃO que lidem com Dados Pessoais são orientadas por este instrumento a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Para que os objetivos de proteção de Dados Pessoais sejam alcançados, os colaboradores e prestadores de serviços da SINAVIA SINALIZAÇÃO devem seguir as práticas determinadas nesta Política de Privacidade e Proteção de Dados Pessoais.
De forma geral, todas as pessoas (colaborador, consultor, temporário, terceiro e demais indivíduos) a serviço da SINAVIA SINALIZAÇÃO e de suas subsidiárias são responsáveis pela adoção de boas práticas de segurança da informação no tratamento dos Dados Pessoais.
A Política de Privacidade e Proteção de Dados Pessoais da SINAVIA SINALIZAÇÃO visa garantir fundamentos e direitos básicos das pessoas, como:
-
O respeito à privacidade, à dignidade e à autodeterminação;
-
A liberdade de expressão, de informação, de comunicação e de opinião;
-
A inviolabilidade da intimidade, da honra e da imagem;
-
A livre iniciativa e a livre concorrência;
-
A defesa do consumidor e outros direitos humanos relacionados com a personalidade e o exercício da cidadania.
2. Escopo
Esta Política se aplica a quaisquer dados pessoais processados através ou em nome da SINAVIA SINALIZAÇÃO e de suas subsidiárias, incluindo funcionários, clientes, prestadores de serviços, partes interessadas locais, consultores externos, parceiros comerciais e dados pessoais de fornecedores.
3. Definições da LGPD
Controlador de Dados ou Controlador: significa pessoa física ou jurídica, de direito público ou privado a quem compete às decisões referentes a tratamento de Dados Pessoais;
Titular de Dados: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento;
Pessoa Natural: também conhecida como pessoa física, ou seja, uma pessoa de carne e osso;
Dado Pessoal: informação relacionada a pessoa identificada ou identificável;
Dado Pessoal Sensível: dado pessoal sobre origem racial e étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Transferência Internacional de Dados: Transferência de Dados Pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
Autoridade Nacional de Proteção de Dados – ANPD: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Consentimento: significa qualquer indicação livremente determinada, específica, informada e clara dos desejos do Titular de Dados pela qual ele ou ela, por uma declaração ou por uma ação afirmativa clara, aceita para o Processamento de seus Dados Pessoais.
Violação de Dados Pessoais: trata-se de qualquer violação suspeita ou real de segurança que ocasione tanto a destruição total, quanto a parcial dos dados, além da perda ou alteração em sua composição.
Ademais, abarca também a divulgação de dados pessoais transmitidos ou não autorizados , bem como o seu armazenamento, transformação ou o acesso de qualquer modo.
Subsidiárias: termo utilizado para designar qualquer empresa ou pessoa jurídica consolidada integralmente e controlada pela SINAVIA SINALIZAÇÃO. O termo “controle” significa a posse, direta ou indireta, por meio de um ou mais intermediários do poder de dirigir ou realizar a direção da gestão e políticas de uma empresa ou pessoa jurídica, por meio da propriedade de títulos de voto, por contrato ou de outra forma.
4. Proteção de Dados
A SINAVIA SINALIZAÇÃO, no papel de Controladora, tem desenvolvido e implementado uma estrutura de gestão de Privacidade que será mantida e continuamente melhorada visando assegurar a proteção adequada dos Dados Pessoais e Processamento justo para:
-
Atender a seus próprios requisitos de gerenciamento de informações pessoais;
-
Apoiar os objetivos organizacionais e obrigações;
-
Impor controles, em consonância com o nível aceitável de risco da empresa;
-
Garantir que cumpra obrigações aplicáveis legais, regulatórias, contratuais e/ou profissionais; e
-
Proteger os interesses dos indivíduos e outras partes interessadas.
5. Base ou fundamento jurídico para Processamento de Dados Pessoais
A SINAVIA SINALIZAÇÃO utiliza uma base ou fundamento jurídico para o tratamento de dados pessoais dos seus funcionários, clientes e fornecedores, ou seja, a justificação legal para uma atividade.
Antes de realizar qualquer atividade de Processamento, o fundamento jurídico correto precisa ser identificado e registrado. Se ocorrer o processamento de Dados Pessoais sem qualquer base ou fundamento jurídico, o Processamento é ilegal e será interrompido imediatamente.
O Processamento de Dados Pessoais deve ser sempre baseado em um ou mais das seis bases ou fundamentos jurídicos abaixo:
-
Cumprimento de um contrato ou procedimentos preliminares relacionados a contrato do qual seja parte o titular;
-
Cumprimento de uma obrigação jurídica, legal ou regulatória;
-
Proteção do interesse vital do Titular dos Dados;
-
Cumprimento de uma tarefa realizada no interesse público ou no exercício de autoridade oficial;
-
Legítimo interesse da SINAVIA SINALIZAÇÃO ou terceiros;
-
Exercício regular de direitos em processo judicial, administrativo ou arbitral;
-
Proteção do crédito
-
Consentimento prévio do Titular dos Dados.
6. Princípios de Processamento de Dados Pessoais
No processamento de Dados Pessoais, a SINAVIA SINALIZAÇÃO leva em conta e respeita os princípios legais de Processamentos de Dados abaixo:
6.1 Legalidade, justiça e transparência
Os Dados Pessoais são processados de forma legal, justa e transparente em relação aos Titulares de Dados.
6.1.1 Legalidade do Processamento
O Processamento ou tratamento de dados pessoais é legal, pois é baseado em pelo menos um dos fundamentos legais estabelecidos no item 5 acima.
6.1.2 Justiça
Tratamos os dados pessoais de forma justa, ou seja:
-
os Dados Pessoais são tratados de forma que os Titulares dos Dados podem verificar que a empresa os processa com transparência e expectativas razoáveis;
-
não são usados os dados pessoais de forma que prejudique os Titulares de Dados.
7. Coleta, Uso e Tratamento de Dados Pessoais
A empresa coleta, utiliza e faz o tratamento dos Dados Pessoais para atender aos interesses legítimos da empresa, comprometendo-se a cumprir com toda a legislação aplicável em relação à proteção dos Dados Pessoais, assegurando que sejam coletados, utilizados e tratados de acordo com as disposições da LGPD e outras leis e regulações aplicáveis, se houver.
A coleta de Dados Pessoais pode ocorrer quando necessário para estabelecer a relação comercial entre a SINAVIA SINALIZAÇÃO e seus funcionários e parceiros de negócio, visando a finalidade dos objetivos elencados no item 5 deste instrumento.
Os Dados Pessoais são necessários em diferentes atividades de negócios na SINAVIA SINALIZAÇÃO e podem ter várias formas de representação podendo ser:
-
Em papel: formulários de cadastro em papel, listas de presença, relatórios, memorandos, cartas, etc.
-
Em mídia digital: arquivos digitais gravados em HDs, SDs, USB drives, CDs, etc.
-
Em som: gravação de reuniões e outras atividades, secretária eletrônica, etc.
-
Em imagem: fotos de pessoas e de seus documentos, vídeos contendo pessoas, etc.
Os dados pessoais tratados no âmbito da SINAVIA SINALIZAÇÃO são precisos e atualizados. Para alcançar a precisão ideal dos Dados Pessoais, a SINAVIA SINALIZAÇÃO, na medida do possível, solicita os dados pessoais do Titular dos Dados diretamente.
Quantos aos seus colaboradores ou candidatos a fazer parte do time SINAVIA SINALIZAÇÃO, será requerido o consentimento expresso do titular dos dados, devendo ficar este consentimento registrado e arquivado em mídia digital ou em forma impressa na área pertinente.
A SINAVIA SINALIZAÇÃO coleta os dados pessoais dos seus candidatos à vaga de emprego de acordo com o Formulário de Solicitação de Emprego e de seus colaboradores com a Relação de Documentos Obrigatórios para Admissão, os quais são coletados com finalidades determinadas, explícitas e legítimas mencionadas no próprio formulário.
Dados Pessoais em imagem são utilizados apenas para a finalidade de segurança patrimonial.
Os fins comerciais para os quais a SINAVIA SINALIZAÇÃO utilizará os seus dados pessoais incluem: contabilidade, faturamento para fins legais, concessão de benefícios, obrigações legais (e-social, FGTS etc) e de segurança (incluindo para investigar queixas ou reclamações e para administrar a garantia do produto SINAVIA SINALIZAÇÃO e qualquer outro direito de devolução dos produtos), análises estatísticas e de mercado, teste de sistemas, manutenção e desenvolvimento. Isto incluirá a utilização dos seus dados pessoais para cumprimento das obrigações legais da SINAVIA SINALIZAÇÃO, por exemplo, a obrigação de manter registos para fins fiscais e de auditoria. Onde não exista obrigação legal específica que a SINAVIA SINALIZAÇÃO esteja obrigada a cumprir tratará estes dados pessoais em cumprimento dos seus interesses legítimos na gestão do seu negócio e manutenção dos seus registos precisos e atualizados
Quanto aos clientes da SINAVIA SINALIZAÇÃO, para que seja possível atender seu pedido de cotação quanto a nossos produtos e serviços, a SINAVIA SINALIZAÇÃO coleta seu nome completo, documento de identificação (CPF ou CNPJ), telefone, e-mail, Estado, Cidade e ramo de atuação. Essas informações tem a finalidade de identificá-lo, bem como de possibilitar que a SINAVIA SINALIZAÇÃO entre em contato para atender sua solicitação, além de servirem para identificar a unidade SINAVIA SINALIZAÇÃO mais próxima à você e são armazenadas por período indeterminado. O Usuário poderá, a qualquer momento, solicitar o descadastramento, bastando para isso utilizar link disponível nos e-mails recebidos ou mediante envio de e-mail para: privacidade@sinavia.com.br.
Tendo em vista a preocupação da SINAVIA SINALIZAÇÃO com a privacidade e a proteção de dados de seus clientes e parceiros, esclarecemos também quanto ao tratamento de dados pessoais realizado pela empresa em atividades não necessariamente relacionadas ao SITE ou seus Portais, conforme abaixo exposto:
A SINAVIA SINALIZAÇÃO poderá enviar comunicados e mensagens publicitárias aos Usuários cadastrados em seu SITE, Portais ou clientes em geral. Tais comunicados e mensagens poderão ser transmitidos fazendo-se uso de todos os tipos de tecnologias e meios de comunicação disponíveis, seja por e-mail, SMS, MMS, mala-direta e outros que venham a ser implementados. Caso o Usuário não tenha interesse no recebimento das mensagens mencionadas acima, poderá, a qualquer momento, optar por não as receber mais, bastando para isso utilizar link disponível na própria mensagem ou mediante contato para privacidade@sinavia.com.br;
Para que seja possível atender às solicitações relacionadas ao Serviço de Atendimento ao Cliente, a SINAVIA SINALIZAÇÃO poderá solicitar e tratar dados pessoais do solicitante, tais como nome, telefone, e-mail e CPF, dependendo da tratativa, para comunicação e envio de reposição de material, brindes, entre outras atividades.
Em algumas oportunidades, a SINAVIA SINALIZAÇÃO realiza, patrocina e/ou fomenta campanhas e promoções voltadas aos seus parceiros e clientes. Nestas hipóteses, o tratamento de dados pessoais será regulado pelo regulamento da campanha ou promoção, sendo aplicável esta Política de forma complementar no que não for contrária àqueles termos.
Os dados pessoais não serão comercializados, cedidos ou compartilhados com empresas Controladoras fora da SINAVIA SINALIZAÇÃO sem prévia autorização, sendo utilizadas, quando não para o cumprimento das obrigações legais e regulatórias da SINAVIA SINALIZAÇÃO.
Dados Pessoais Sensíveis como resultados de exames, tipos de deficiência são dados obtidos com finalidades específicas e não são utilizados para fins que são incompatíveis com os objetivos identificados.
A SINAVIA SINALIZAÇÃO somente processará e/ou reterá os Dados Pessoais Sensíveis, quando tiver fundamentos legais para fazê-lo. Os fundamentos jurídicos incluem:
-
Consentimento explícito do Titular de Dados;
-
Obrigação legal.
É proibido o Processamento de Dados Pessoais Sensíveis, salvo nos seguintes casos:
-
Os Titulares de Dados receberam o consentimento explícito para o Processamento dos Dados Pessoais Sensíveis, salvo se a legislação aplicável o proibir; ou
-
O Processamento é necessário para os fins do cumprimento das obrigações e direitos específicos da SINAVIA SINALIZAÇÃO no âmbito de emprego, previdência social e direito de proteção social (por exemplo, antidiscriminação) na medida em que é autorizado por legislação nacional que estabeleça garantias adequadas para os direitos fundamentais e os interesses dos Titulares de Dados; ou
-
O Processamento é necessário para proteger os interesses vitais do Titular dos Dados ou de outra pessoa nos quais o Titular dos Dados é física ou legalmente incapaz de dar seu consentimento; ou
-
O Processamento se refere a Dados Pessoais Sensíveis que são manifestamente tornados públicos pelo Titular de Dados; ou
-
O Processamento dos Dados Pessoais Sensíveis é necessário para o estabelecimento, o exercício ou a defesa de reivindicações legais, além de quando os tribunais estiverem agindo na sua capacidade judicial; ou
-
O Processamento dos Dados Pessoais Sensíveis é exigido para fins de medicina preventiva ou ocupacional, para a avaliação da capacidade de trabalho de um funcionário, diagnóstico médico, prestação de cuidados ou tratamento ou para a gestão de serviços de saúde, e onde esses Dados Pessoais Sensíveis sejam processados por um profissional de saúde sujeito à legislação nacional ou a regras estabelecidas por órgãos nacionais competentes à obrigação de sigilo profissional ou por outra pessoa também sujeita a uma obrigação equivalente de sigilo.
Os Dados Pessoais Sensíveis podem ser tratados para esses fins apenas quando esses dados forem tratados por profissional ou sob a responsabilidade dele para a obrigação de sigilo profissional nos termos da lei ou regras da União ou Estado –Membro estabelecidas por órgãos nacionais competentesou por outra pessoa igualmente sujeita a uma obrigação de sigilo sob a lei ou as regras estabelecidas por órgãos nacionais competentes da União ou do Estado-Membro.
Os colaboradores da SINAVIA SINALIZAÇÃO dentro dos departamentos pertinentes são responsáveis pelo Processamento legal e retenção de Dados Pessoais Sensíveis conforme descrito acima, bem como para a adesão a todos do direito aplicável de regras e regulações de sigilo.
Sempre que houver mudanças na finalidade, a SINAVIA SINALIZAÇÃO informará previamente o titular sobre as mudanças e pedirá novo consentimento, podendo o titular revogar o consentimento, caso discorde das alterações.
Os Titulares dos Dados são informados de como seus dados pessoais estão sendo tratados. Os Dados Pessoais são mantidos de modo a permitir a identificação dos Titulares dos Dados não mais do que o necessário para as finalidades para as quais os dados são processados, sendo certo que não são mantidos por mais tempo do que o necessário para os fins para os quais são processados e em conformidade com os requisitos legais aplicáveis em matéria de retenção de documentos.
Os Dados Pessoais de colaboradores são arquivados após o período de retenção quando não são mais necessários para a atividade em processamento, observando ainda os prazos de guarda de documentos estabelecidos em lei.
Os Dados Pessoais são processados de modo a garantir a sua segurança adequada e integridade (deve ser considerada para todo o ciclo de vida de um projeto ou processo), incluindo proteção contra processamento não autorizado ou indevido, e contra perda, destruição e danos acidentais, usando medidas técnicas e organizacionais adequadas.
A SINAVIA SINALIZAÇÃO garante que os Dados Pessoais são processados somente por pessoal autorizado, em equipamento autorizado.
8. Cookies e outras teconologias
O SITE, os serviços online, as mensagens de e-mail e o material publicitário poderão usar "cookies" e outras tecnologias, tais como pixel tags e web beacons. Essas tecnologias nos ajudam a entender melhor o comportamento do Usuário, nos dizem quais partes de nosso site as pessoas visitaram e facilitam e medem a eficácia da publicidade e das pesquisas na web.
Nós tratamos as informações obtidas por meio de cookies e outras tecnologias como informações não-pessoais. Entretanto, na medida em que o endereço de IP (Internet Protocol) ou identificadores semelhantes sejam considerados informações pessoais pela lei local, nós também trataremos esses identificadores como informação pessoal. Da mesma forma, na medida em que a informação não-pessoal seja combinada com informação pessoal, nós tratamos a informação combinada como informação pessoal para os fins desta Declaração de Privacidade. Se você desejar bloquear os cookies, consulte as orientações/configurações de seu navegador.
A SINAVIA SINALIZAÇÃO também utiliza cookies e outras tecnologias para relembrarem informações pessoais quando você usa o SITE e nossos serviços online. A nossa meta nesses casos é fazer com que a experiência do Usuário seja mais conveniente e personalizada.
Como ocorre na maioria dos sites, nós obtemos algumas informações automaticamente e armazenamos em arquivos de log. Entre essas informações estão endereços IP, tipo de navegador e idioma, provedor de serviços de Internet (ISP), páginas de consulta e saída, sistema operacional, informações sobre data e horário e dados sobre a sequência de cliques. Nós usamos essas informações para entender e analisar tendências, administrar o site, aprender sobre o comportamento do Usuário no site e obter informações demográficas sobre a nossa base de usuários de maneira geral. A SINAVIA SINALIZAÇÃO poderá usar estas informações em nossos serviços de marketing e publicidade.
Em algumas de nossas mensagens de e-mail, nós usamos uma "URL click-through" vinculada ao conteúdo do SITE. Quando os usuários clicam em uma dessas URLs, são enviados para um servidor web diferente antes de chegarem à página de destino no nosso site. Nós monitoramos esses dados de click-through para entender o interesse em determinados tópicos e avaliar a eficácia das comunicações com os nossos clientes. Se você preferir não ser monitorado dessa maneira, não clique em texto nem nos links de imagens nas mensagens de e-mail.
Os “pixel-tags” nos permitem enviar mensagens de e-mail em formatos que os clientes possam ler e nos dizer se o e-mail foi aberto ou não. Nós podemos usar essas informações para reduzir ou eliminar as mensagens enviadas aos usuários.
A qualquer momento, caso não queira mais receber futuros contatos via e-mail, basta acessar o link de descadastramento constante na mensagem.
9. Direitos de Titulares de Dados
Os Titulares dos Dados coletados e processados pela SINAVIA SINALIZAÇÃO têm os seguintes direitos em relação aos seus Dados Pessoais tratados pela Empresa.
-
Confirmação da existência de tratamento de seus Dados Pessoais;
-
Livre acesso de consulta aos seus Dados Pessoais;
-
Correção de seus Dados Pessoais, quando os dados estiverem incompletos, inexatos ou desatualizados;
-
Eliminação de seus Dados Pessoais, quando os dados forem desnecessários, excessivos ou tratados em desconformidade com a Lei, inclusive quando houver consentimento por parte do titular, desde que os dados pessoais não sejam utilizados para cumprir com obrigações legais e regulatórias;
-
Portabilidade de seus Dados Pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa do titular;
-
Informação das entidades públicas e privadas com as quais a Empresa compartilhou seus Dados Pessoais;
-
Informação sobre a possibilidade de não fornecer consentimento para o tratamento de seus Dados Pessoais;
-
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o propósito da presente política de privacidade;
-
Revogação do consentimento para o tratamento de seus Dados Pessoais.
10. Segurança de Dados Pessoais
Todos os colaboradores são responsáveis por garantir que os Dados Pessoais que a SINAVIA SINALIZAÇÃO detém e é responsável, sejam mantidos de forma segura e não estejam sob quaisquer condições divulgadas a terceiros, a menos que este terceiro tenha sido especificamente autorizado pela SINAVIA SINALIZAÇÃO para receber essas informações mediante acordo celebrado de Processamento de Dados em conformidade com as orientações sobre a transferência de dados a terceiros.
Os Dados Pessoais dos colaboradores devem ser acessíveis apenas para aqueles que precisam usá-los, e o acesso só pode ser concedido pelo responsável pelo RH.
Os Dados Pessoais só podem ser excluídos ou descartados em consonância com a política aplicável sobre retenção de dados. Os registros manuais que tenham atingido sua data de retenção são picotados e descartados como “lixo confidencial”. As unidades de disco rígido dos PCs em desuso devem ser removidas e destruídas imediatamente.
Os Dados Pessoais dos parceiros comerciais (clientes e fornecedores) devem ser acessívei apenas para aqueles que precisam usá-los e de forma limitada, e a o seu acesso será restrito, com o controle realizado pela equipe de TI e Marketing.
11. Retenção e Descarte de Dados Pessoais
Os Dados Pessoais não podem ser guardados por mais tempo do que é exigido pela legislação vigente. Uma vez que a finalidade para o Processamento ou a base jurídica para processamento expira, pode não ser necessário reter esses dados pessoais, a menos que caso contrário legalmente exigido. Alguns Dados Pessoais são mantidos por períodos mais longos do que os outros.
Os Dados Pessoais relacionados a área RH são arquivados tanto de forma física (em armários trancados com acesso restrito a equipe de RH) e de forma digital para o devido processamento de folha de pagamento, concessão de benefícios e obrigações legais.
Nos casos em que a SINAVIA SINALIZAÇÃO não puder excluir os Dados Pessoais para cumprir exigências legais ou por alguma outra necessidade legítima, os Dados Pessoais serão arquivados com segurança, isolados de qualquer tratamento posterior, até que a exclusão seja possível.
Os Dados Pessoais são descartados de forma que os direitos e liberdades dos Titulares dos Dados são protegidos (picotamento ou exclusão eletrônica segura) e em consonância com as orientações para a eliminação segura de mídia de armazenamento.
12. Medidas de Proteção
a. Proteção de Dados Pessoais em Papel
A SINAVIA SINALIZAÇÃO dispõe de locais para armazenamento de Dados Pessoais em papel, com:
-
Estrutura física adequada contra impactos, alagamentos ou incêndios;
-
Acesso físico restrito e controlado;
-
Movimentações físicas monitoradas.
Documentos em papel que contém Dados Pessoais e que estão sob a responsabilidade da SINAVIA SINALIZAÇÃO não podem ser retirados da empresa sem autorização prévia do proprietário dos Dados Pessoais daquele processo específico e do Encarregado dos Dados Pessoais.
b. Proteção em Dispositivos e Sistema Pessoais
O uso de dispositivos e sistema pessoais (notebooks, tablets, smartphones, mídias portáteis de armazenamento de dados, sistemas de mensagens e de trabalho em grupo na nuvem, etc.) pode acarretar em riscos para a segurança dos Dados Pessoais.
Os colaboradores que necessitarem utilizar qualquer recurso não fornecido pela Empresa para o tratamento de Dados Pessoais devem pedir autorização prévia à área de Tecnologia da Informação e ao Encarregado dos Dados Pessoais que, por sua vez, caso entendam que o uso é de fato necessário, avaliarão o contexto e deverão implementar as medidas necessárias de proteção.
O processo de análise e autorização deverá considerar:
-
A necessidade do uso do recurso;
-
Os riscos à proteção de Dados Pessoais provenientes do uso deste recurso;
-
A realização das atividades somente após a garantia da adoção das proteções necessárias.
c. Proteção de Dados Pessoais em meio eletrônico
i. Controles de Acesso
O acesso aos sistemas e redes da SINAVIA SINALIZAÇÃO que contém Dados Pessoais é concedido por processos de identificação, autenticação e certificação de login e senha de acesso, devendo ser comprovada a necessidade do acesso para desempenho das atividades.
O proprietário de cada base dos Dados Pessoais determina os controles apropriados para direito de acesso, concessão de privilégios e gerenciamento dos acessos concedidos aos Dados Pessoais sob a sua gestão.
ii. Uso de Softwares
A instalação de softwares não homologados pela SINAVIA SINALIZAÇÃO ou a mudança da configuração de equipamentos (computadores, notebooks, impressoras, etc) de tecnologia da informação é proibida aos usuários que não possuam esta atribuição.
iii. Acesso Externo
O acesso externo a sistema e equipamentos é concedido somente a quem de fato demande deste recurso, no caso de real necessidade para execução das atividades de negócios e que não acarretem riscos elevados para a proteção dos Dados Pessoais.
O acesso externo deverá considerar:
-
A pessoa (colaborador, consultor, temporário, terceiro e demais indivíduos) a serviço da SINAVIA SINALIZAÇÃO deve obter autorização específica para o uso remoto de equipamentos;
-
Equipamentos não podem ser deixados desprotegidos em áreas públicas, devendo sempre ser transportados pelos usuários;
-
Convém que dispositivos e computadores portáteis sejam carregados como bagagem de mão e oportunamente descaracterizados para não chamar atenção indesejada, sempre que possível;
-
Equipamentos não devem ser utilizados em área de circulação de pessoas, tal como aeroportos, saguão de hotéis, restaurantes e bares;
-
Devem ser reforçados os cuidados sobre a segurança de Dados Pessoais;
-
Qualquer problema relativo à proteção de Dados Pessoais deve ser reportado imediatamente ao Encarregado e respectivo Proprietário dos Dados Pessoais.
13. Divulgação e Transferência de Dados Pessoais para Terceiros
A SINAVIA SINALIZAÇÃO garante que os dados pessoais não serão divulgados a terceiros não autorizados. As divulgações sem o consentimento só serão permitidas na medida em que as informações forem solicitadas para uma ou mais das seguintes finalidades:
-
Proteger a segurança nacional;
-
Prevenir ou detectar crimes, incluindo a apreensão ou acusação de criminosos;
-
Avaliar ou cobrar obrigações de impostos;
-
Cumprir funções regulatórias (incluindo saúde, segurança e bem- estar das pessoas no trabalho);
-
Evitar sérios danos a terceiros;
-
Proteger os interesses vitais do indivíduo (em situações de vida e morte);
-
Usar em demandas judiciais que forem necessárias ou até mesmo por solicitação de órgãos públicos e de controle.
Todos os pedidos para fornecer os Dados Pessoais para uma dessas razões devem ser respaldados por documentação adequada e todas essas divulgações devem ser especificamente autorizadas por um correspondente de Proteção de Dados ou o proprietário dos dados.
14. Acompanhamento, monitoramento e avaliação
A SINAVIA SINALIZAÇÃO e suas unidades de negócio deve avaliar regularmente seus controles internos e prosseguir com uma avaliação de risco, a fim de avaliar seu perfil de risco com relação a Proteção de Dados Pessoais e adaptar seus controles e procedimentos internos em conformidade.
Esta Política de Privacidade e Proteção de Dados estará sujeita ao desenvolvimento, à análise, à avaliação e à melhoria contínua.
A SINAVIA SINALIZAÇÃO realizará análises de gestão para acompanhar os riscos relacionados com a Proteção de Dados Pessoais de forma periódica e deve considerar o seguinte:
-
Andamento das ações de análises anteriores;
-
Mudanças nas questões internas e externas relevantes para a Proteção de Dados Pessoais;
-
Informações sobre o Desempenho de Proteção de Dados Pessoais, incluindo tendência em:
-
Não Conformidade e ações corretivas;
-
Resultados de avaliação de medição;
-
Oportunidades de melhoria contínua;
-
Resultados de auditorias e avaliações e recomendações;
-
Riscos ou problemas não adequadamente tratados;
-
Boas práticas e orientações emergentes.
-
15. Encarregado da Proteção de Dados Pessoais
O DPO - Encarregado da proteção de dados pessoais será a pessoa responsável – nos termos da LGPD – pela comunicação entre os titulares, a SINAVIA SINALIZAÇÃO e a Autoridade Nacional de Proteção de Dados (ANPD). São atribuições do encarregado verificar os riscos existentes, apontar as medidas corretivas e avaliar periodicamente a segurança de dados pessoais dentro da empresa, devendo também realizar eventuais comunicações necessárias com os titulares ou com o poder público.
Quaisquer questionamentos que surgirem no dia-a-dia da empresa acerca da proteção de dados pessoais deve ser levado ao Encarregado para que este possa orientar de imediato o operador ou buscar junto à ANPD e demais entidades especializadas uma orientação adequada ao questionamento levantado.
16. Canal de Comunicação
A SINAVIA SINALIZAÇÃO disponibiliza a todos os Usuários um canal de comunicação, onde poderão ser solicitadas ou requeridos quaisquer demandas relativas a presente Politica de Privacidade através do email: privacidade@sinavia.com.br.
Guarulhos, 01 de dezembro de 2020.
Sueli Froldi Priscila Freitas Lemos
Diretoria Geral DPO – Encarregado de Proteção de Dados
Italo Reno Dias de Oliveira
Departamento Jurídico