POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
Rondonópolis, 30 de agosto de 2023.
Rondonópolis/MT
1. Introdução
A Lei Geral de Proteção de Dados nº 13.709/2018 (LGPD), dispõe sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica, seja de direito público ou privado, coletados em território nacional.
A Guimaquina, preza, acima de tudo, pelo relacionamento e confiança com sua base de clientes e consumidores. É por meio desta relação estabelecida em sólidos princípios de transparência e segurança que nos tornamos uma das principais representantes de máquinas agrícolas do país.
Em vista disso, visando conferir a transparência aos procedimentos de tratamento de dados pessoais, e firmar compromisso com o integral cumprimento da LGPD, a Guimaquina, APROVA a Política de Privacidade de Dados (PPD), a ser utilizada nos sítios de internet, sistemas e aplicativos corporativos da organização.
A finalidade da presente Política de Privacidade é a de informar aos titulares de dados e aos demais, as práticas da Guimaquina, em relação aos dados coletados por meio do seu site e por todos os demais mecanismos de coleta de dados, como o preenchimento de formulários físicos ou bancos de dados informatizados, e-mails, fornecimento de cópias de documentos, manifestações em redes sociais, contratos, publicações, entre outros, de acordo com as leis em vigor.
Ao estabelecer sua Política de Privacidade, a organização se compromete e declara aplicar aos dados pessoais e aos dados pessoais sensíveis sob sua custódia, todas as melhores práticas procedimentais, garantido ao usuário de seus canais de atendimento e de coleta de dados o cumprimento da LGPD.
É através da Política de Privacidade, ora aprovada, que a Guimaquina demonstra observar as regras de tratamento de dados pessoais aplicáveis as organizações previstas na Lei nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD).
A Guimaquina, possui sede na cidade de Rondonópolis, Estado do Mato Grosso, na Av. ítrio Correa da Costa, 2136, Jardim Belo Horizonte, CEP: 78.705-540, e está inscrita no CNPJ sob nº 09.458.531/0001-05.
2. Aplicação
| Elaboradora da Política | Carolina Maciel Domont |
| Aprovador da Política | Comitê de Privacidade de Dados e Segurança da Informação |
| Organização | Guimaquina |
| Titulares Impactados | Colaboradores, estagiários, aprendizes, contratados, temporários, fornecedores, terceiros e sócios, incluindo ainda qualquer indivíduo ou organização que possua vínculo com a Guimaquina |
3. Termos e Definições
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS: Órgão responsável pela fiscalização do cumprimento das disposições da Lei Geral de Proteção de Dados, Lei Federal n. 13.709/2018, no território nacional.
COMPARTILHAMENTO DE DADOS: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e/ou entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por entes públicos, ou entre entes privados.
CONSENTIMENTO: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
CONTROLADOR: A quem competem as decisões referentes ao tratamento de dados pessoais, especialmente relativas às finalidades e os meios de tratamento de dados pessoais, representada nesta política pela organização.
DADO ANONIMIZADO: Qualquer recurso físico ou lógico utilizado no armazenamento ou manuseio da Informação. Enquadram-se nesse conceito documentos em papel, arquivos físicos, computadores, servidores, programas de computador, bases de dados, linhas telefônicas, discos, DVD, CD, disquetes, hard-drives, pen-drives, memória flash, dentre outros.
DADOS PESSOAIS: Qualquer informação obtida em razão de contrato ou acordo comercial firmado com a Guimaquina, relacionada a pessoa natural identificada ou identificável, como por exemplo: nome, CPF, RG, endereço residencial ou comercial, número de telefone fixo ou móvel, endereço de e-mail, informações de geolocalização, entre outros.
DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Ainda fazem parte deste escopo os dados pessoais de idosos e menores de idade.
OPERADOR: Parte que trata dados pessoais de acordo com as instruções do Controlador.
TITULAR DE DADOS: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
TRATAMENTO: Qualquer operação ou conjunto de operações efetuadas com dados pessoais ou sobre conjuntos de dados pessoais (processamento de dados), por meios automatizados ou não automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a eliminação ou a destruição.
VIOLAÇÃO DE DADOS PESSOAIS: Qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados pessoais.
4. Princípios
4.1 Princípios Gerais
A Guimaquina cumprirá criteriosamente a legislação:
(1)Aplicável ao seu segmento em matéria de proteção de dados.
(2)Que resulte em sua função do tratamento de dados pessoais sob sua responsabilidade a organização, atuará para que os princípios abrangidos nesta Política de Privacidade sejam levados em conta.
(3)No desenho e implementação de todos os procedimentos que impliquem o tratamento de dados pessoais.
(4)Nos serviços disponibilizados a seu público-alvo.
(5)Em todos os contratos e obrigações formalizados com pessoas físicas e jurídicas.
(6)Na implantação de sistemas e plataformas que utilizem coleta e tratamento de dados de seus servidores, inscritos, fornecedores, parceiros organizacionais e público externo.
4.2 Princípios relativos ao tratamento de dados pessoais
(1)Princípios de legitimidade, licitude e lealdade no tratamento de dados pessoais: O tratamento de dados pessoais será leal, legítimo e lícito conforme a legislação aplicável. Neste sentido, os dados pessoais deverão ser coletados por um ou mais fins específicos e legítimos.
(2)Princípio de minimização: Somente serão objeto de tratamento os dados pessoais que resultem estritamente necessários para a finalidade aos quais se destinam.
(3)Princípio da exatidão: Os dados pessoais deverão ser exatos e passíveis de serem atualizados por seus titulares.
(4)Princípio da limitação do prazo de conservação/retenção/armazenamento: Os dados não serão tratados e mantidos além do prazo necessário para atingir o fim para qual se destinam.
(5)Princípio da integridade e confidencialidade: No tratamento de dados pessoais será necessário garantir, mediante ações técnicas ou organizacionais, a segurança adequada que os proteja do tratamento não autorizada ou ilícito, perdas ou ainda destruição.
(6)Princípio da transparência e informação: O tratamento de dados pessoais será transparente em relação ao titular, sendo facilitado o acesso, atualização e/ou exclusão.
(7)Aquisição ou obtenção de dados pessoais: Fica proibida a aquisição ou obtenção de dados pessoais de fontes ilegítimas, de fontes que não garantam suficientemente sua legítima procedência ou de fontes cujos dados tenham sido solicitados ou cedidos transgredindo a lei.
5. Responsabilidades e Autoridades
| Diretores |
(a)Observar o estabelecido na presente política; (b)Orientar e monitorar os gestores sob suas responsabilidades ao atendimento da presente política; (c)Garantir recursos, dimensionados e necessários, à continuidade do sistema de gestão da presente política. |
| Gestores |
(a)Observar o estabelecido na presente política; (b)Orientar e monitorar os colaboradores sob suas responsabilidades ao atendimento da presente política; (c)Orientar e monitorar os prestadores de serviços sob suas responsabilidades ao atendimento da presente política; (d)Apoiar a gerência de T.I. e Proteção de Dados, no desenvolvimento de procedimentos de Anonimização, Descarte e Destruição de Dados. |
| Colaboradores |
(a)Observar o estabelecido na presente política; (b)Assinar termo de responsabilidade, explicitando a ciência e comprometimento para com o estabelecido na presente política e nas normas de segurança de informações; (c)Reportar violações associadas a informações sob suas responsabilidades. |
| Comitê Gestor Proteção de dados pessoais |
(a)Avaliar os mecanismos de tratamento e proteção de dados existentes direcionados aos procedimentos desta política; (b)Propor ações voltadas ao aperfeiçoamento do tratamento e proteção de dados pessoais nos procedimentos desta política; (c)Atender e solucionar demandas externas e internas relacionadas à LGPD, inclusive advindas de novas normas e diretrizes expedidas pelo ANPD, estabelecidas sobre o tema desta política; (d)Atender e solucionar demandas externas e internas relacionadas à LGPD, inclusive advindas de novas normas e diretrizes expedidas pelo ANPD, estabelecidas sobre o tema desta política; (e)Validar novas políticas, normas e diretrizes referentes a proteção de dados pessoais, sobre o tema desta política. |
| Comitê de Segurança da Informação |
(a)Assessorar a implementação das ações de segurança de informações; (b)Revisar anualmente, ou sempre que necessário, as propostas de atualização da política e normas de segurança da informação de acordo com os interesses e objetivos de negócio, efetuando as alterações necessárias e, em seguida, encaminhando para aprovação da Diretoria e publicação; (c)Assessorar a Gerência de TI nos assuntos relativos à segurança da informação; (d)Definir e revisar os critérios para aceitação de riscos e os níveis aceitáveis de riscos, de acordo com as orientações da Gerência de TI. |
| Gerência Administrativa |
Aplicar medida disciplinar compatível e amparada em lei (conformidade com a natureza da contratação do colaborador) em caso de constatação de violação da Política de Segurança da Informação |
| Jurídico e DPO |
Apoiar o gestor responsável pela segurança da Informação na identificação de novas leis ou regulamentações de segurança da informação e demais atribuições previstas nesse documento. |
6. Direitos dos titulares
A Guimaquina se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (Lei nº 13. 709/2018), em respeito às seguintes diretrizes:
(1)O titular tem direito à consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais (Art. 6º, IV);.
(2)Os dados pessoais serão exatos e atualizados sempre que solicitado, e de acordo com a necessidade para o cumprimento da finalidade do seu tratamento, considerando aqueles emitidos por órgãos públicos que não podem ser atualizados somente por vontade do titular (art. 6º, V);
(3)Direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respetivos agentes de tratamento, observados os segredos comercial e industrial (Art. 6º, VI);
(4)Os dados pessoais serão tratados de forma segura e serão protegidos com a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (Art. 6º, VII);
(5)O titular tem direito à adequada prevenção de danos, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais (Art. 6º, VIII);
(6)Direito de não ser discriminado de forma ilícita ou abusiva (Art. 6º, IX);.
(7)O titular tem o direito de exigir a adequada responsabilização e a prestação de contas por parte dos agentes de tratamento, ao qual se contrapõe o dever, por parte destes, de adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais (Art. 6º, X);
(8)O titular tem o direito de condicionar o tratamento de dados ao prévio consentimento expresso, inequívoco e informado do titular, salvo as exceções legais (Arts. 7º, I e 8º);.
(9)O titular tem o direito de exigir o cumprimento de todas as obrigações de tratamento previstas em lei, mesmo para os casos de dispensa de exigência de consentimento.
(10)Direito à inversão do ônus da prova quanto ao consentimento (Arts. 8º, §2º e 7º, § 6º);
(11)Direito de requerer a nulidade de autorizações genéricas para o tratamento de dados pessoais (Art. 8º, § 4º);
(12)Direito de requerer a nulidade do consentimento caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou, ainda, não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca (Art. 9º, § 1º);
(13)Direito de requerer a revogação do consentimento a qualquer tempo, mediante manifestação expressa do titular, por procedimento gratuito e facilitado (Art. 8º, § 5º);
(14)Direito de revogar o consentimento caso o titular discorde das alterações quanto ao tratamento de dados, seja na finalidade, forma e duração do tratamento, alteração do controlador ou compartilhamento (Arts. 8º, § 6º e 9º, § 2º);
(15)Direito de acesso facilitado ao tratamento de dados, cujas informações devem ser disponibilizadas de forma clara, adequada e ostensiva acerca de (entre outras): finalidade específica do tratamento; forma e duração do tratamento, observados os segredos comercial e industrial; identificação do controlador; informações de contato do controlador; informações acerca do uso compartilhado de dados pelo controlador; finalidade, responsabilidades dos agentes que realizarão o tratamento e direitos do titular, com menção explícita aos direitos contidos no art. 18 (Art. 9º);
(16)Direito de ser informado sobre aspectos essenciais do tratamento de dados, com destaque específico sobre o teor das alterações supervenientes no tratamento (Art. 8º, § 6º);
(17)Direito de ser informado, com destaque, sempre que o tratamento de dados pessoais for condição para o fornecimento de serviço, ou, ainda, para o exercício de direito, o que se estende à informação sobre os meios pelos quais o titular poderá exercer seus direitos (Art. 9º, § 3º);
(18)Direito de ser informado sobre a utilização dos dados pela administração pública para os fins autorizados pela lei e para a realização de estudos por órgão de pesquisa (Art. 7º, III e IV c/c art. 7º, § 1º);
(19)Direito de que o tratamento de dados pessoais cujo acesso é público esteja adstrito à finalidade, à boa-fé e ao interesse público que justificaram sua disponibilização (Art. 7º, § 3º);
(20)Direito de condicionar o compartilhamento de dados por determinado controlador que já obteve consentimento a novo e específico consentimento;
(21)Direito de ter o tratamento de dados limitado ao estritamente necessário para a finalidade pretendida quando o tratamento for baseado no legítimo interesse do controlador (Art. 10, § 1º);
(22)Direito à transparência do tratamento de dados baseado no legítimo interesse do controlador (Art. 10, § 2º);
(23)Direito à anonimização dos dados pessoais sensíveis, sempre que possível, na realização de estudos por órgão de pesquisa (Art. 11, II, c);
(24)Direito de ter a devida publicidade em relação às hipóteses de dispensa de consentimento para: tratamento de dados sensíveis no cumprimento de obrigação legal ou regulatória pelo controlador; ou tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos (Art. 11, § 2º);
(25)Direito de impedir a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde, com o objetivo de obter vantagem econômica (exceto nos casos de portabilidade de dados quando consentido pelo titular) (Art. 11, § 4º);
(26)Direito de que os dados pessoais sensíveis utilizados em estudos de saúde pública sejam tratados exclusivamente dentro do órgão de pesquisa e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas (Art. 13);
(27)Direito de não ter dados pessoais revelados na divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa sobre saúde pública (Art. 13, § 1º);
(28)Direito de não ter dados pessoais utilizados em pesquisa sobre saúde pública transferidos a terceiros pelo órgão de pesquisa (Art.
(29)Direito ao término do tratamento, quando verificado que: (i) a finalidade foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; (ii) houve o fim do período de tratamento; (iii) houve comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, conforme disposto no § 5º do art. 8º da Lei e resguardado o interesse público; ou (iv) por determinação da autoridade nacional, quando houver violação ao disposto na Lei (Art. 15);
(30)Direito à eliminação ou ao apagamento dos dados, no âmbito e nos limites técnicos das atividades, sendo autorizada a conservação somente nas exceções legais (Art. 16);
Ainda, em conformidade com artigo 18º da LGPD, os titulares poderão realizar as seguintes solicitações via nossos canais de atendimento aos titulares:
(1)Confirmação da existência de tratamento.
(2)Acesso aos seus Dados Pessoais tratados pela Guimaquina.
(3)Correção de dados incompletos, inexatos ou desatualizados.
(4)Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
(5)Portabilidade dos dados a outro fornecedor de serviço, desde que observados os segredos comerciais e industriais.
(6)Eliminação dos Dados Pessoais tratados, quando aplicável.
(7)Informar com quais empresas ou instituições a Guimaquina compartilha seus dados.
(8)Revogação do consentimento.
(9)Solicitar a revisão de decisões com base em tratamento automatizado.
A solicitação será atendida dentro do prazo legal. No entanto, algumas solicitações poderão ser atendidas parcialmente ou até mesmo negadas, a depender da fundamentação legal. O titular será mantido informado por e-mail ou correspondência, de acordo com seu primeiro contato.
7. Canais de atendimento ao titular de dados
O titular de dados poderá utilizar os canais de atendimento destacados abaixo para quaisquer reclamações, dúvidas, solicitações ou para exercer seus direitos de titular, conforme tópico anterior.
- Através de correspondência para o endereço: Av. ítrio Correa da Costa, 2136, Jardim Belo Horizonte - Rondonópolis/MT - CEP: 78.705-540;
- Em contato direto com nossa Encarregada de Dados.
Encarregada de dados: Martinelli Labs representada pela Head de Lawtech, Gilmara Carolina Maciel Domont.
Canal Principal: Requisição de dados
Canal Alternativo: dpo@guimaquina.com.br
8. Dados coletados e suas finalidades
Os dados pessoais coletados pela Laticínios Guimaquina, podem variar conforme a relação que o titular dos dados optou por estabelecer junto à organização direta ou indiretamente, se é colaborador, cliente, fornecedor, prestador de serviço, parceiro comercial, visitante, dentre outros, e conforme o titular utiliza nossos serviços.
As informações pessoais requeridas obedecem ao princípio da proporcionalidade, ou seja, são coletadas apenas aquelas informações necessárias à realização das atividades da Guimaquina, em especial as necessárias para a verificação da autenticidade da documentação e da identidade dos profissionais da área, em razão das funções fiscalizatória e regulamentadora do exercício das atividades.
Destaca-se que são coletadas informações de adolescentes em razão do cargo jovem aprendiz disponibilizado no quadro de funções da organização, bem como dados de crianças e adolescentes dependentes dos colaboradores ativos.
A Guimaquina, se responsabiliza por utilizar em seu site http://www.guimaquina.com.br todas as tecnologias hábeis a garantir o respeito à legislação vigente e aos termos desta Política de Privacidade, e informa que a coleta de dados é executada em conformidade com os requisitos elencados no artigo 7º da Lei Geral de Proteção de Dados - LGPD.
Dessa forma, as finalidades para tratamento são, mas não se limitam a:
(1)Elaboração de contratos firmados com a Guimaquina;
(2)Para entrar em contato com o Titular de dados que tiver enviado seu currículo para nossa base dados, analisar seu perfil para a vaga em questão e realizar o processo seletivo;
(3)Para entrar em contato com o Titular de dados que tiver sido indicado por colaboradores da Guimaquina e prestado o devido consentimento para participar de processos seletivos;
(4)Responder às consultas e enviar informações administrativas, como sobre seus atendimentos ou pedidos de informações;
(5)Comunicar-nos com você sobre pedidos, compras, devoluções, serviços, doações, promoções, campanhas, programas, concursos sorteios e contas;
(6)Cumprir com obrigações legais, como de guarda de logs de acesso de usuários decorrentes do Marco Civil da Internet;
(7)Proteger nossos direitos, privacidade, segurança ou propriedade e/ou de nossas controladas e coligadas, o consumidor e terceiros, inclusive em atuação em processos legais aplicáveis;
(8)Responder a solicitação de autoridades públicas e governamentais inclusive estrangeiras;
(9)Fornecer informações importantes sobre a segurança de produtos e aviso de recall (recolha) de produtos;
(10)Detectar, prevenir ou investigar possíveis incidentes de segurança ou fraudes;
(11)Permitir que você participe de pesquisas de opinião, sorteios, promoções instantâneas, concursos e outras promoções e administre essas atividades;
(12)Para autorização de entrada do titular de dados nas dependências físicas da empresa..
A Guimaquina, prima pela segurança e privacidade do conteúdo inserido no domínio www.guimaquina.com.br ou suas plataformas, bem como pela ininterrupta vigilância contra-ataques, invasões ou contaminações por vírus de todos os tipos, agindo de forma proativa para impedir que terceiros não autorizados venham a acessar e, eventualmente, interceptar, eliminar, alterar, modificar ou manipular de qualquer modo os dados presentes e/ou transmitidos a seus servidores.
8.1 Da necessidade e da dispensa de consentimento
Nos termos das hipóteses de tratamento descritas na presente Política de Privacidade, sempre que houver razões secundárias não condizentes com a atividade da organização para a coleta ou tratamento de dados pessoais, será solicitado o consentimento expresso por escrito, do titular de dados. Neste caso, se após nos fornecer seus dados, a qualquer tempo o titular dos dados se arrepender, ou se assim o desejar por qualquer outro motivo, poderá revogar o consentimento, mediante encaminhamento de solicitação por quaisquer dos meios de contato elencados no item 7 da presente política.
Nas demais hipóteses, quando o tratamento de dados for indispensável para o cumprimento de obrigação legal ou regulatória pelo controlador, ou quando o tratamento compartilhado de dados for necessário à execução, das atividades e cumprimentos das obrigações previstas em leis ou regulamentos, será dispensado o consentimento do titular de dados, considerando-se devidamente publicada, através da na presente Política de Privacidade a respectiva motivação.
8.2 Dados pessoais fornecidos pelo titular por meio do site
| Dados de Cadastro |
(a)Nome completo; (b)Estado Civil; (c)Data de nascimento; (d)Documento de identidade; (e)Nome de usuário para atendimento via SAC. |
| Dados de Conteúdo do Usuário |
(a)Todas as informações que o titular de dados publicar e/ou compartilhar através de seu nome de usuário em nossas plataformas. |
| Dados de Contato |
(a)Nome completo; (b)CPF; (c)E-mail; (d)Telefone; (e)Endereço. |
| Dados de Candidatos a Vagas |
(a)Nome completo; (b)CPF; (c)E-mail; (d)Telefone; (e)Endereço. |
8.3 Dados coletados em virtude de negócios jurídicos com fornecedores, prestadores de serviço ou outros parceiros comerciais.
Alguns dados pessoais são coletados sempre que um titular de dados possui um contrato com a Guimaquina. Esses dados pessoais são utilizados para a execução das nossas atividades e cumprimento de obrigações legais, no tocante ao seu papel de responsável legal e financeiro pelo contrato firmado com a empresa, bem como, posterior cadastro nos sistemas que utilizamos internamente.
Considera-se FINALIDADE, INTERESSES LEGÍTIMOS e PROPÓSITOS LEGÍTIMOS do Controlador, todas as atividades relacionadas aos negócios das empresas que integram a Guimaquina, (conforme Anexo II) citando-se, contudo, não se limitando a:
| Elaborar os contratos que são firmados com a Guimaquina. |
| Realizar cobrança e proteção de crédito, análise de crédito, cobranças judiciais, prevenção contra fraudes, prevenção contra a lavagem de dinheiro, bem como todos os demais correlatos inerentes às atividades comerciais e administrativas das empresas que compõe o grupo ecônomico. |
| Auditorias nas quais a Guimaquina é fiscalizada em decorrência de obrigações legais. |
| Simular de vendas e orçamentos de produtos e serviços. |
| Cotar para compra de materiais, produtos ou serviços. |
| Campanhas publicitárias ou com o objetivo de encaminhar ao titular brindes disponbilizados pela Guimaquina. |
| Emissão de notas fiscais. |
| Realizar programas de capacitação que a Guimaquina fornece aos seus parceiros institucionais e/ou aos colaboradores destas. |
| Possuir o rastreio e confirmar a entrega de mercadorias produzidas e/ou comercializadas pela Guimaquina. |
| Promover a segurança dos colaboradores de nossos parceiros através de uma análise preliminar de risco da tarefa. |
| Elaborar atas de reuniões. |
| Autorizar a entrada do titular nas dependência da empresa quando necessário. |
8.4 Dados coletados na contratação de um colaborador
O titular de dados, após processo admissional, informa seus dados para a Guimaquina para realizar processo de contratação, para, então, inícios de suas atividades. Os dados coletados são:
(1)Para Colaborador CLT: Nome completo; Assinatura; RG; CPF; CTPS; Cartão Nacional do SUS; PIS/PASEP. Certidão de nascimento; Título de eleitor; Certidão de Dispensa de Incorporação Militar; Comprovante de Escolaridade; Foto 3x4; Comprovante de residência; Número de Conta Bancária; Registro no Conselho de Classo (se execer atividades regulamentadas); Certidão de Casamento; Certidão de Nascimento ou de adoação dos filhos e enteados; Certidão de nascimento (quando não casados) do companheiro(a); CPF de todos os dependentes de IR; Dados de dependentes.
(2)Jovem Aprendiz: Nome completo; Assinaturas; Gênero. Idade; Data de nascimento; Naturalidade; Nacionalidade; RG; CPF; CTPS; PIS/PASEP;
(3)Estagiário: Nome completo; Assinaturas; Gênero; Idade. Data de nascimento; Naturalidade; Nacionalidade; RG; CPF; CTPS; PIS/PASEP.
8.5 Coleta de dados não previstos expressamente
Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do titular, ou, ainda, que a coleta seja permitida ou imposta por Lei. Durante a Utilização do site, a fim de resguardar e de proteger os direitos de terceiros, o titular de dados no uso do site deverá fornecer somente seus dados e não os de terceiros.
9. Do armazenamento e da eliminação dos dados
As informações coletadas dos titulares de dados são armazenados em bases de dados da Guimaquina, destinadas a viabilizar as atividades da organização, sendo certo que o titular de dados poderá a qualquer tempo solicitar alterações, exclusões, revogações de suas permissões, atualização, alteração, remoção ou eliminação de seus dados, conforme descrito nesta Política, nos termos da LGPD, por meio da Ouvidoria Geral, acessível em Canal de requisição de titulares de dados na aba contato do site, o que será analisado também à luz dos dispositivos da LGPD, sempre contextualizando os dados pessoais envolvidos com a atividade reguladora e fiscalizadora onde a organização está inserida.
Os dados e os registros de atividades coletados serão armazenados em ambiente seguro e controlado, observadas as regras de Segurança da Informação. Em caso de eventos que envolvam falhas, desvios de finalidade ou perda de dados por ação de vírus ou de terceiros invasores ao sistema de banco de dados da Guimaquina, serão adotadas de forma imediata todas as providências necessárias a fazer cessar o risco e a conter as suas consequências, investigando-se a origem dos acessos, bem como sua abrangência e potencial lesivo, e comunicando a Autoridade Nacional de Proteção de Dados, para as providências de sua alçada através do Time de Resposta à Incidentes, conjuntamente com a Comissão de Segurança da Informação da organização.
Em razão de sua atividade, e de todas as responsabilidades técnicas envolvidas, a Guimaquina, mantém os dados pessoais pelos prazos mínimos exigíveis em legislação especificas, após os quais são mantidas para uso restrito à organização conforme Política específica de retenção.
Os dados coletados são armazenados em servidores terceirizados pela Guimaquina, localizado em ambiente lógico armazenados em nuvem.
10. Do compartilhamento de dados
É possível que a Guimaquina realize o uso compartilhado dos dados pessoais, caso em que estará restrito ao mínimo adequado e necessário para o cumprimento das finalidades específicas, podendo ser compartilhados com entidades públicas e privadas, mediante anuência do titular ou com finalidade específica de cumprir obrigações contratuais e normativas, dentro dos critérios legalmente previstos, destinadas à manutenção e administração das atividades da organização.
(1)Para cumprimento de obrigações legais com: Entidades vinculadas ao governo, junto a poderes fiscalizatórios, Receita Federal, ANPD, TCU e afins;
(2)Para promoção das atividades da Guimaquina (plataformas informatizadas);
(3)Com outras organizações que integrem a Plataforma Guimaquina;
(4)Com empresas de hospedagem da plataforma de tecnologia da organização;
(5)Com nossos parceiros comerciais, logísticos, de marketing ou serviços;
(6)Utilização de cookies.
Não divulgaremos seus Dados Pessoais a terceiros se tivermos recebido e processado uma solicitação sua para não o fazer. Para enviar uma solicitação, entre em contato conosco conforme indicado na sessão "Canais de atendimento ao titular de dados"
Não monitoramos ou respondemos a sinais de "Não Rastrear" (DNT) porque não há interpretação ou prática padrão para sinais DNT. Portanto, lidamos com todas os dados pessoais de usuários consistentemente com esta Política de Privacidade
.11. Gestão de Cookies
(1)A qualquer momento o usuário/ titular de dados poderá revogar a permissão concedida quanto aos cookies, através do procedimento descrito em nossa Política de Cookies que consta no Anexo I da presente Política.
(2)Vale ressaltar que, a desativação dos cookies, no entanto, poderá afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é a remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando a experiência do usuário ao navegar.
12. Medidas de prevenção e segurança
A Guimaquina aplica os melhores métodos e sistemas, permitidos por lei e de razoabilidade, para proteger seus dados pessoais contra acessos não autorizados. Sendo assim, a organização, em observância às diretrizes sobre padrões de segurança estabelecidas pelas melhores práticas de mercado e previstas em nossa Política de Segurança da Informação, adota as seguintes precauções:
(1)A Guimaquina, emprega mecanismos tecnológicos para proteção contra acessos não autorizados aos sistemas, sendo estes considerados ambientes controlados e seguros.
(2)O acesso a informações é restrito, para evitar que pessoas não autorizadas tenham acesso aos dados pessoas.
(3)As pessoas autorizadas a acessar informações pessoais, são submetidas a cláusula de confidencialidade onde a negligência acarretará a responsabilização de acordo com as normas de conduta adotadas pela organização.
(4)São realizados testes de invasão periodicamente, no qual são avaliadas vulnerabilidades e realizados planos de ação sobre as vulnerabilidades detectadas, buscando melhorias contínuas contra ações maliciosas.
(5)Cabe aos proprietários a responsabilidade pela manutenção apropriada dos controles para proteção dos ativos e repositórios de informação. As responsabilidades estão destacadas na Norma de Gestão de Ativos.
(6)A responsabilidade dos controles será delegada a pessoal capacitado e designado pela Guimaquina.
13. Da existência de Políticas complementares
Com o objetivo de manter a transparência dos procedimentos, a Guimaquina informa que possui ainda as seguintes políticas e planos em âmbito interno:
(a)Política de Segurança da Informação;
(b)Política de retenção e eliminação de Dados Pessoais;
(c)Plano de resposta a incidentes de segurança;
(d)Plano de treinamento LGPD destinado aos seus colaboradores;
(e)Plano de atendimento aos direitos dos titulares;
(f)Plano de revisão de inventários de dados.
14. Atualizações
Esta política está sujeita a alterações a qualquer momento, sempre buscando aperfeiçoar os serviços em benefício do titular de dados. Toda e qualquer alteração visa se adequar às eventuais modificações, sejam de mudanças para novas tecnologias ou sempre que for necessário, bem como novos requisitos legais, regulatórios ou contratuais. Quando isso acontecer, a Guimaquina, informará diretamente em seu site e através dos procedimentos de envio de informativos utilizados pela organização.
Caso não concorde com as alterações incluídas nesta política, o titular poderá exercer o direito de solicitar a revogação do consentimento e a exclusão dos dados, a qualquer tempo através do contato facilitado.
POLÍTICA DE COOKIES
Esta Política de Cookies explica o que é um cookie e como você pode gerenciar seus cookies. Reforçamos que não coletamos dados pessoais via cookies nas plataformas digitais da Guimaquina, suas controladas e/ou subsidiárias
1 O que é um cookie?
Cookies são pequenos pedaços de texto. Eles são fornecidos pela maioria dos sites e armazenados por seu navegador da web no computador, telefone ou outro dispositivo que você estiver utilizando. Os cookies servem a muitos propósitos. Eles podem ajudar um site a lembrar suas preferências, a entender que áreas são úteis e que áreas precisam ser aprimoradas, e podem lhe oferecer anúncios direcionados ou conteúdo personalizado. Às vezes, os cookies são ativados quando pixels são colocados em um site. Os pixels também são chamados de web beacons, clear gifs e tags. Eles permitem aos sites lerem e colocar cookies.
1.1 Cookies Primários e Cookies de terceiros
Os cookies podem ser primários ou de terceiros. Um cookie primário é aquele que você receberia diretamente da Guimaquina, suas controladas e/ou subsidiárias, ao visitar um de nossos Sites caso utilizássemos. Um cookie de terceiros é aquele que você recebeu de uma outra parte, como por exemplo o Google ou o Facebook. Não controlamos o que terceiros fazem em outros sites.
1.2 Cookies persistentes e cookies de sessão
Um cookie persistente é um cookie armazenado pelo navegador da web em seu dispositivo até que expire ou que você o elimine. A expiração de um cookie persistente é determinada pelo criador do cookie e pode ocorrer em uma determinada data ou após a passagem de um tempo da sessão. Isso significa que, durante toda a vida útil do cookie, suas informações serão transmitidas ao servidor do criador toda vez que o usuário visitar o site ao qual ele pertence ou outro site configurado para verificar esse cookie. Por esse motivo, os cookies persistentes também são chamados de "cookies de rastreamento".
Um cookie de sessão é criado temporariamente em seu dispositivo para ser usado por um site durante sua visita. Esse tipo de cookie poderá armazenar informações inseridas e rastrear sua atividade no site. Um cookie de sessão é eliminado depois que você sai do site ou quando o navegador é fechado. Um bom exemplo de cookie de sessão é o carrinho de compras em um site de comércio eletrônico. O cookie de sessão armazena os itens que você adiciona ao carrinho para que não sejam esquecidos enquanto você visualiza produtos em outras páginas do site. Usando um cookie de sessão, todos os itens estarão no carrinho quando você for para a página de checkout.
2.Como gerencio cookies?
A maioria dos navegadores permite que você escolha se aceita os cookies. A maioria também permite eliminar os cookies já definidos. As opções disponíveis e o mecanismo usado variam de navegador para navegador. Essas configurações do navegador são normalmente encontradas no menu "opções", "ferramentas" ou "preferências". Você também poderá consultar o menu "ajuda" do navegador. Por exemplo:
- Configurações de cookies no Internet Explorer (veja aqui)
- Configurações de cookies no Firefox (veja aqui)
- Configurações de cookies no Chrome (veja aqui)
- Configurações de cookies no Safari (veja aqui)
3.Que tipos de cookies usamos?
Os Sites da Guimaquina poderão usar Cookies Estritamente Necessários, Cookies de Desempenho e Cookies de Mídia Social. Quaisquer desses cookies poderão ser cookies primários ou cookies de terceiros, persistentes ou de sessão. Consulte o Item 2 desta Política de Cookies para obter informações sobre como gerenciar esses cookies através do seu navegador.
Cookies Estritamente Necessários: São cookies sem os quais você não seria capaz de usar o Site. Por exemplo, os Cookies Estritamente Necessários ajustam os dados do Site transmitidos para que correspondam à sua conexão com a internet, levam você às versões seguras do Site e ajudam a oferecer serviços que você solicita especificamente. Se você configurar seu navegador para bloquear esses cookies, algumas partes do Site não funcionarão. Cookies Estritamente Necessários não armazenam Dados Pessoais.
Cookies de Desempenho: Usamos esses cookies para contar visitas e fontes de tráfego, para medir e melhorar o desempenho do Site. Eles nos ajudam a saber quais são as páginas mais e menos populares, e a ver como os visitantes se movem pelo Site. Os Cookies de Desempenho não armazenam Dados Pessoais.
Cookies de Mídia Social: Os Cookies de Mídia Social facilitam o compartilhamento em redes sociais e nos ajudam a entender melhor a eficácia de nossa divulgação nas mídias sociais. Estes são cookies de terceiros. Suas escolhas em relação a esses cookies são determinadas pelas plataformas de mídia social nas quais você tem conta.
4. Atualizações e status a essa política de cookies
Poderemos alterar esta Política de Cookies a qualquer momento. Quaisquer alterações nesta Política de Cookies entrarão em vigor quando a Política de Cookies revisada estiver disponível na Plataforma. Tais atualizações serão devidamente divulgadas pela Guimaquina. Status da Política.
| Empresa | Aprovado por | Data | Assinatura |
| Guimaquina |
ANEXO II - QUADRO CONTENDO OS PROCESSOS DE TRAMENTOS DE DADOS PESSOAIS E A DESCRIÇÃO DA FINALIDADE.
| Processo | Finalidade | Dados pessoais tratados |
