Por favor, leia cuidadosamente para entender nossas políticas e práticas sobre seus Dados Pessoais e como os trataremos.
Atualizado em 17 de janeiro de 2023.
Esta Política explica como seus Dados Pessoais são coletados, usados e divulgados pela GRAFMETAL INDÚSTRIA E COMÉRCIO LTDA.
A GRAFMETAL INDÚSTRIA E COMÉRCIO LTDA é um escritório de revenda, importação e exportação, e temos o compromisso de velar pelos seus dados.
1 OBJETIVO – Estabelecer diretrizes para proteger a privacidade dos dados pessoais e dados pessoais sensíveis e assegurar níveis mínimos adequados de integridade, confidencialidade e disponibilidade das informações bem como os direitos dos titulares dos dados pessoais.
2 CAMPO DE APLICAÇÃO – Aplica-se a todos os empregados, trainees, estagiários, visitantes, terceiros, prestadores de serviço e qualquer organização que colabore e/ou esteja envolvida em qualquer tratamento de dados pessoais, direta ou indiretamente, realizado pela GRAFMETAL INDÚSTRIA E COMÉRCIO LTDA
3 Definições
a) Base Legal: hipóteses legais que autorizam o tratamento de dados pessoais e/ou dados pessoais sensíveis;
b) Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
c) Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
d) Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável, o que inclui desde dados cadastrais (nome, CPF, filiação, título eleitoral, endereço, etc.) até informações sobre preferências pessoais dos titulares;
e) Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. É uma categoria de dado pessoal, que possui tratamento mais restrito na lei.
f) Segurança da Informação: é a proteção da informação contra diversos tipos de ameaças afim de garantir a continuidade de negócios, minimizar os danos aos negócios e maximizar o retorno dos investimentos e oportunidades de negócio. Tem como objetivo primordial proteger a informação do acesso não autorizado ou de modificação, bem como sua indisponibilidade a usuário autorizados. Outras propriedades da informação, tais como autoria e não repudio também poderão ser garantidos;
g) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, aqui entendidos, empregados, clientes, visitantes, fornecedores, dentre outros;
h) Tratamento de dados pessoais ou dados pessoais sensíveis: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
i) Usuário da Informação: Qualquer pessoa que tenha acesso a dados pessoais e/ou dados pessoais sensíveis em razão dos tratamentos de dados realizados pela GRAFMETAL INDÚSTRIA E COMÉRCIO LTDA e/ou em seu nome;
j) Violação de dados pessoais: situação em que dados pessoais são tratados violando a LGPD ou qualquer outra norma aplicável.
4 CONTEÚDO ESPECÍFICO
A proteção da privacidade e de dados pessoais na GRAFMETAL INDÚSTRIA E COMÉRCIO LTDA tem como premissa a gestão de todos os aspectos relacionados à proteção de dados pessoais e dos direitos dos seus titulares, visando garantir o adequado tratamento de dados, bem como a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais, minimizando riscos identificados e seus eventuais impactos à organização.
5 Princípios – O tratamento de dados pessoais deve respeitar os seguintes princípios:
a) Finalidade: a realização de qualquer tratamento de dados pessoais para propósitos legítimos, específicos, explícitos e informados aos titulares, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
b) Adequação: compatibilidade do tratamento com as finalidades informadas ao titular e compatível com o contexto do tratamento.
c) Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
d) Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
e) Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
f) Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
g) Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
h) Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
i). Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
j) Responsabilização e prestação de contas (accountability): demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
6 Diretrizes – O tratamento de dados pessoais segue as seguintes diretrizes:
a) Garantir ao titular o exercício dos direitos previstos pela LGPD, observando os casos em que a lei aplicável permitir especificamente o processamento de dados pessoais sem o consentimento do titular;
b) Garantir que o objetivo do tratamento de dados pessoais e dados pessoais sensíveis estejam em conformidade com a legislação vigente e de acordo com uma base legal permitida;
c) Comunicar, de forma clara e adequadamente adaptada às circunstâncias, o tratamento de dados pessoais ao titular, antes do momento em que os dados são coletados ou usados pela primeira vez para um novo propósito;
d) Sempre que necessário, fornecer ao titular explicações suficientes sobre o tratamento de seus dados pessoais, conforme previsto na legislação vigente;
e) Limitar a coleta de dados pessoais estritamente ao que é permitido de acordo com a legislação vigente, e os objetivos especificados na coleta do consentimento do titular dos dados pessoais, minimizando, onde possível, a coleta dos referidos dados pessoais;
f) Limitar o uso, retenção, divulgação GRAFMETAL INDÚSTRIA E COMÉRCIO LTDA sobre a transferência de dados pessoais ao que for necessário para cumprir com objetivos específicos, explícitos e legítimos;
g). Reter dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados e, posteriormente, destruí-los, bloqueá-los ou anonimizá-los com segurança;
h). Bloquear o acesso a dados pessoais e não realizar mais nenhum tratamento quando os propósitos declarados expirarem, mas a retenção dos dados pessoais for exigida pela legislação vigente;
i). Garantir a precisão e qualidade dos dados pessoais tratados, excetuando-se casos em que exista uma base legal para manter dados desatualizados.
j). Fornecer aos titulares dos dados pessoais tratados, informações claras e facilmente acessíveis sobre as políticas, procedimentos e práticas com relação ao tratamento de dados pessoais realizado pela organização, incluindo quais dados são efetivamente tratados, a finalidade desse tratamento e informações sobre como entrar em contato para obter maiores detalhes.
7. Notificar – os titulares quando ocorrerem alterações significativas no tratamento dos seus dados pessoais. Garantir que titulares tenham a possibilidade de revisar seus dados pessoais, desde que sua identidade seja autenticada com um nível apropriado de garantia, e que não exista nenhuma restrição legal a esse acesso ou à revisão dos dados pessoais.
a). Garantir a rastreabilidade e prestação de contas durante todo o tratamento de dados pessoais, incluindo quando dados pessoais forem compartilhados com terceiros.
b). Tratar integralmente violações de dados, garantindo que sejam adequadamente registradas, classificadas, investigadas, corrigidas e documentadas.
c). Garantir que, na ocorrência de uma violação de dados, todas as partes interessadas serão notificadas, conforme requisitos e prazos previstos na legislação vigente.
d). Documentar e comunicar, conforme apropriado, todas as políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados à todas as partes interessadas e autorizadas, tais como: Empregados, terceiros contratados e, onde pertinente, clientes.
e). Garantir a existência de um responsável por documentar, implementar e comunicar políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados;
f). Adotar controles de segurança da informação, tanto técnicos quanto administrativos, suficientes para garantir níveis de proteção adequados para Dados Pessoais.
g). Garantir a educação e conscientização de empregados, terceiros contratados e, onde pertinente, parceiros e clientes, sobre as práticas de proteção de dados pessoais adotadas pela GRAFMETAL INDÚSTRIA E COMÉRCIO LTDA
h). Garantir a não discriminação no tratamento de dados pessoais, impossibilitando que estes sejam usados para fins discriminatórios, ilícitos ou abusivos.
i). Garantir a conformidade integral com leis e regulamentações de proteção de Dados Pessoais.
6 ANEXOS – Não aplicável.