Política de Privacidade

POLÍTICA DE PRIVACIDADE DE DADOS

Prezado (a) Consumidor,

Seguindo os valores de ética adotados pelo GRIS INTIMATES a presente Política de Privacidade e Proteção de Dados Pessoais busca publicar, seguindo os princípios da transparência e da responsabilização, as diretrizes para os tratamentos de dados pessoais realizados por qualquer entidade integrante da empresa, observando a LGPD e outras normas relacionadas.

A coleta de dados pessoais é necessária para que a empresa ofereça serviços e funcionalidade adequadas às necessidades dos titulares, bem como para personalizar serviços, fazendo com que sua experiência seja a mais satisfatória possível.  A GRIS INTIMATES trabalha com plataforma de empresas terceiras, tendo estas políticas próprias de proteção de dados. 

Este documento apresenta os procedimentos adotados pelo GRIS INTIMATES para atender os requisitos apresentados pela Lei nº 13.709 de 14 de agosto de 2018, que visa proteger os direitos fundamentais de liberdade e de privacidade dos dados de pessoas físicas e jurídicas. Os procedimentos descritos se aplicam a todos que constituem o GRIS INTIMATES, assim como, a todos os colaboradores, gestores, fornecedores e parceiros que de alguma forma mantenham transações que envolvam os dados pessoais das pessoas físicas e/ou jurídicas com as quais a empresa comercializa bens ou serviços de forma econômica.

A empresa é a entidade responsável pelo tratamento dos dados pessoais coletados ou por seu encaminhamento às entidades subcontratadas designadas. Podendo ainda, transmitir os seus dados a entidades contratadas que de alguma forma precisem atuar colaborando para sua melhor prestação de serviços e melhor atendimento.

O que é a LGPD (Lei Geral de Proteção de Dados)?

A Lei 13.709/2018, conhecida como LGPD (Lei Geral de Proteção de Dados), conta com uma série de disposições para orientar e regular o tratamento de dados pessoais.

A quem se destina a Lei?

A Lei Geral de Proteção de Dados se destina a todas as pessoas naturais e jurídicas, de direito público ou privado, independentemente do meio, do país de sua sede ou do país em que estejam localizados os dados.

O que são Dados Pessoais?

São quaisquer informações que possa identificar ou levar à identificação do seu titular, como dados cadastrais (Nome, RG, CPF, CNH, CNPJ), endereço, e-mail e telefone.

O que são Dados Pessoais Sensíveis?

É uma categoria especial de dados pessoais, que, ante a possibilidade de ser utilizado para fins discriminatórios, está sujeito a regras mais rigorosas para seu tratamento, como por exemplo: origem racial, opiniões políticas, convicções religiosas, filiação sindical, orientação sexual, entre outros.

Qual é o objeto de proteção da Lei?

Ao proteger os dados pessoais, a LGPD objetiva tutelar os direitos fundamentais de liberdade e privacidade, bem como a autodeterminação informativa da pessoa física ou jurídica.

O que é Tratamento de Dados?

O conceito de tratamento de dados abrange qualquer operação feita com o dado pessoal, entre elas coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O que são TITULARES dos Dados?

O titular é a pessoa natural a quem se referem os dados pessoais.

O que é o CONTROLADOR na LGPD?

Para efeitos de conformidade com a LGPD, o CONTROLADOR é a pessoa física ou jurídica que toma decisões referentes ao tratamento dos dados pessoais.

O que é o OPERADOR na LGPD?

É a pessoa que realiza o tratamento de dados pessoais em nome do CONTROLADOR.

• Nesse sentido, qualquer procedimento que usar dado pessoal será considerado tratamento e estará sujeito às regras previstas pela Lei Geral de Proteção de Dados Pessoais.

Adequação: o tratamento deverá ser adequado em relação às finalidades que foram informadas ao titular, de acordo com o contexto do tratamento.

Finalidade: todo tratamento de dados pessoais deverá ter uma finalidade legítima, específica, explícita e informada ao titular do dado pessoal, justamente para que ele possa ter controle e ciência sobre o que está sendo feito com seus dados.

Livre acesso: este princípio é uma garantia ao titular de que ele possa ter acesso, de forma fácil e gratuita, à integralidade de seus dados pessoais, bem como à forma e à duração do tratamento.

Não discriminação: nenhum dado pessoal poderá ser tratado em descrédito ou de forma injusta com relação ao seu titular ou, ainda, ser utilizado para discriminá-lo ou para outros fins ilícitos ou abusivos.

Necessidade: todo tratamento de dados deverá ser o menos intrusivo possível, estando limitado ao mínimo necessário para o alcance de suas finalidades, envolvendo apenas os dados pertinentes, proporcionais e não excessivos para determinada atividade de tratamento.

Qualidade dos dados pessoais: garante aos titulares a exatidão, clareza, relevância e atualização de seus dados, conforme necessidade e para o cumprimento da finalidade de seu tratamento, podendo os titulares corrigirem seus dados e qualquer tempo, por meio de procedimento facilitado e sem custos. Levando em consideração que os dados pessoais identificam seu titular, portanto qualquer dado equivocado a respeito dele poderá implicar algum tipo de prejuízo.

Responsabilização e prestação de contas: o agente de tratamento deverá ser capaz de demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das regras de proteção de dados pessoais.  

Segurança e prevenção: todo e qualquer agente de tratamento deverá aplicar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Devendo sempre ser adotadas medidas para fins de prevenção da ocorrência de danos em virtude do tratamento de dados pessoais.

Transparência: é a garantia aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.

O tratamento de dados abrange qualquer operação feita com o dado pessoal, respeitando sempre o clico de vida dos dados, sendo respectivamente nesta ordem: Criação -> Armazenamento -> Utilização -> Compartilhamento -> Arquivamento -> Eliminação.

O CONTROLADOR garante a proteção de dados utilizando ferramentas que restringem o acesso de pessoas físicas ou jurídicas que não estão envolvidas diretamente nos procedimentos padrões que necessitem a visualização ou replicação dos dados pessoais dos titulares.

Assim, o TITULAR, mediante assinatura presencial ou eletrônica ou termo de aceite publicado nas plataformas eletrônicas da empresa, irá consentir com a utilização e o tratamento de seus dados pessoais, por parte dos Agentes de Tratamentos, na qual o consentimento somente será revogado mediante manifestação escrita do TITULAR e entregue ao CONTROLADOR.

E  o OPERADOR utilizará os dados pessoais do TITULAR de maneira correta, dentro dos padrões da lei, observando sempre a correta ordem do tratamento dos dados, respeitando tais condutas:

• Coletar apenas o necessário;
• Saber exatamente o momento da coleta e os motivos dela;
• Observar quem pode ter acesso à informação;
• Segurança.

Lembrando que, os dados pessoais fornecidos pelo TITULAR serão utilizados unicamente para o cumprimento da finalidade contratual obtida entre as partes, não se estendendo para outra obrigação distinta.

A Empresa Administradora é responsável pelo controle e proteção do banco de dados que contém as informações de clientes, fornecedores, colaboradores e terceiros. Neste cenário a empresa denominada CONTROLADORA fica responsável por decisões referentes ao tratamento destes dados pessoais.

As Unidades de Negócio são responsáveis por realizar o tratamento dos dados pessoais seguindo as diretrizes determinadas pelo CONTROLADOR. Neste aspecto as unidades de negócio são denominadas OPERADORAS.

O Departamento Jurídico alocado no segmento de prestadores de serviço fica indicado pelo CONTROLADOR e OPERADOR para atuar como ENCARREGADO, sendo determinado como canal de comunicação entre o CONTROLADOR, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

O GRIS INTIMATES garante a preservação e sigilo das informações por intermédio de tecnologias de armazenamento seguras e limitadas separando as operações em bases testes e bases produtivas. Tornando transparente e acessível à política de proteção dos dados no site e nas redes sociais da empresa.

Existe a determinação e responsabilidade de cada stakeholder nos procedimentos de coleta, controle, armazenamento e possíveis vazamentos dos dados dos titulares. Indica como solucionador de qualquer incidência grave o CEO do grupo como responsável por resolver possíveis incidentes indicando a remediação imediata.

Assim como, há a figura do ENCARREGADO que é o que recebe as reclamações, realiza os esclarecimentos e toma as medidas necessárias, além de orientar os demais funcionários sobre as diretrizes da LGPD.

O acesso aos dados do cadastro de clientes efetuado pelo sistema da empresa é definido por login e senha ligados a estrutura de liberações, sejam elas por grupo de usuário ou por tela a tela, onde todas as ações dos usuários como inclusão, alteração ou exclusão, são registradas em tabelas de login, sendo possível o rastreio e identificação das solicitações efetuadas dentro do sistema. Assim, todas as informações impressas seguem com um protocolo na central de impressão, e ainda há verificações através de senhas por usuários para documentos sigilosos.

Ademais, todos nossos contratos com clientes, colaboradores e fornecedores possuem cláusulas específicas com informações sobre o acesso e o tratamento de dados pessoais de acordo com a legislação da LGPD. Além disso, anexo ao contrato de trabalho dos nossos funcionários contém um termo de responsabilidade, para que o contratado se comprometa a boa prática no tratamento dos dados que terá acesso.

Nossos servidores são protegidos, por firewall e tomamos todas as medidas cabíveis para evitar invasão de terceiros aos dados que coletamos de clientes, nosso banco de dados também possui várias camadas de proteção diminuindo assim as possibilidades de retiradas de dados sem a devida permissão dos níveis do alto escalão da empresa.

Em certas circunstâncias, os dados pessoais poderão ser divulgados para órgãos governamentais, com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial. Sendo os dados conservados pelo período estritamente necessário para cada uma das finalidades descritas ou de acordo com prazos legais vigentes, sendo que, em caso de litígio pendente, os dados podem ser conservados até o trânsito em julgado da decisão judicial.

Desta forma, o GRIS INTIMATES está comprometido com a proteção de dados e informações pessoais que são compartilhadas pelos usuários conforme definições acima. Essa política define como os dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação, conforme preconiza a Lei n° 13.709/20018 (Lei Geral de Proteção de Dados).

A LGPD dá a você o direito de saber exatamente como seus dados são tratados, quais dados são coletados e o porquê e com quem eles são compartilhados, trazendo maior segurança jurídica.

MARÇO/2022.