Código PP do Público Externo
POLÍTICA DE PRIVACIDADE DO PÚBLICO EXTERNO
Emissão: 17/09/2024
Classificação: Público
Versão: 2.00
Aprovado por: CSIPD
—
SUMÁRIO
- INTRODUÇÃO
- O QUE FAZEMOS COM SEUS DADOS
- SEUS DIREITOS E COMO EXERCÊ-LOS
- CONTATO
- REVISÃO DA POLÍTICA
—
GLOSSÁRIO
Alta Gestão: órgão decisório máximo de uma dada organização. Para os fins desta política pode se referir também a órgãos inferiores imediatamente subordinados a este para os quais o órgão deliberativo máximo tenha delegado os poderes para a tomada de determinadas decisões.
Ameaça: Causa potencial de um incidente indesejado, que pode resultar em dano à Organização.
Ativo: qualquer coisa que tenha valor para a Organização e precisa ser adequadamente protegido.
Comitê de Segurança da Informação e Proteção de Dados (CSIPD): órgão responsável por implementar, dirigir e aprimorar o Sistema Integrado de Gestão em Segurança da Informação e Proteção de Dados (SIGSIPD).
Controlador: ente responsável pela tomada de decisões essenciais, mormente quanto a finalidade e os meios de tratamento.
Coordenação: subdivisão administrativa no interior da Organização em acordo com dada área de atuação.
Dados Pessoais: todo e qualquer dado ou informação que possa ser associado direta ou indiretamente a uma pessoa física (humana)
Encarregado pela Proteção de Dados/Data Protection Officer (DPO): responsável por dirigir o Comitê de Proteção de Dados em suas atividades e por servir de intermediário entre as partes interessadas e a Organização.
Entes reguladores: pessoas jurídicas e órgãos que possuem como função precípua a fiscalização de uma dada atividade econômica.
Operador: sujeito que trata dados pessoais em nome e por conta dos controladores.
Informação: conjunto de dados que, processados ou não, podem ser utilizados para produção, transmissão e compartilhamento de conhecimento, contidos em qualquer meio, suporte ou formato.
Parceiros Econômicos/Parceiros: sujeito, pessoa física ou jurídica, com quem uma dada organização tem ou planeja estabelecer negócios, incluindo, mas não se limitando a fornecedores, operadores e representantes contratados;
Sites/Websites: denominação comum para as páginas de internet.
Tratamento: toda e qualquer operação feita com dados pessoais.
Transferência Internacional de Dados Pessoais: operação na qual se transfere dados pessoais para fora do território nacional, independente do meio em que ocorra.
Público externo: indivíduos, grupos ou entidades que interagem com a organização ou são impactados por suas atividades, mas que não fazem parte da estrutura interna. Exemplos: clientes, fornecedores, parceiros comerciais, candidatos em processos seletivos, entre outros.
Titular: pessoa física a quem os dados pessoais se referem.
—
1. INTRODUÇÃO
Essa Política de Privacidade define como o Grupo Centurião trata os dados pessoais do público externo. Recomendamos que leiam atentamente estes termos e, em caso de dúvida, entrem em contato com o nosso DPO.
1.1. O QUE É UMA POLÍTICA DE PRIVACIDADE?
A Política de Privacidade é documento formal que busca elucidar para o público em geral as práticas de tratamento e privacidade de dados pessoais adotadas pelo Grupo Centurião.
1.2. PARA QUE SERVE?
Serve para transparecer a você, titular de dados, as condições nas quais seus dados pessoais são tratados por nossa Organização. Se você busca informações a respeito das medidas que adotamos para garantir a segurança e a privacidade de suas informações, acesse nossa Política de Segurança da Informação e/ou Política de Proteção de Dados.
1.3. QUAL A SUA ABRANGÊNCIA?
Aplica-se ao tratamento de dados pessoais de nossos clientes, fornecedores, candidatos em processos seletivos, usuários do nosso sítio eletrônico e qualquer outra categoria de público externo. Deve ser rigorosamente respeitada por todos que representem, integrem ou mantenham relações com a Organização.
1.4. QUAL SUA RELAÇÃO COM OUTRAS NORMAS INTERNAS?
Esta Política de Privacidade não revoga outras normas internas, desde que sejam com ela compatíveis.
—
2. O QUE FAZEMOS COM SEUS DADOS
2.1. QUAIS DADOS PESSOAIS TRATAMOS?
2.1.1. Candidatos em processos seletivos
Podemos vir a tratar os seguintes dados pessoais: nome, RG, CPF, gênero, nacionalidade, estado civil, número do título de eleitor, categoria da CNH, e-mail, telefone, data de nascimento, endereço, formação acadêmica, histórico profissional, cursos, competências, foto e nome dos genitores, conforme as circunstâncias indicadas no ponto 2.2.1.
2.1.2. Fornecedores
Podemos vir a tratar os seguintes dados pessoais: nome, CPF, RG, número do título de eleitor, data de nascimento, naturalidade, dados bancários, incluindo agência, conta e banco, valor a ser pago, assinatura manuscrita ou digital, imagem e voz, no caso de realização de palestras.
Além disso, podemos tratar os dados presentes na certidão de casamento, como o nome completo dos cônjuges, data e local de nascimento, nacionalidade, estado civil anterior, profissão, nome dos pais, número do RG e CPF, data e local do casamento, regime de bens adotado, nome após o casamento, caso tenha ocorrido alteração, nomes das testemunhas, número do livro, folha e termo no cartório, data de emissão e assinatura do oficial de registro civil.
Todos os dados são tratados de acordo com as circunstâncias indicadas no ponto 2.2.2.
2.1.3. Clientes
Podemos vir a tratar os seguintes dados pessoais: nome, RG, CPF, data de nascimento, telefone, e-mail, endereço e assinatura digital ou manuscrita, de acordo com as circunstâncias indicadas no ponto 2.2.3.
2.1.4. Testemunhas
Podemos vir a tratar os seguintes dados pessoais: nome, CPF e RG, de acordo com as circunstâncias indicadas no ponto 2.2.4.
2.1.5. Médicos
Podemos tratar os seguintes dados pessoais: nome, CRM, assinatura e data do atendimento médico de acordo com as circunstâncias indicadas no ponto 2.2.5.
2.2. O QUE FAZEMOS COM SEUS DADOS?
2.2.1. Candidatos em processos seletivos
- Podemos tratar o seu nome, RG, CPF, gênero, nacionalidade, estado civil, categoria da CNH, e-mail, telefone, data de nascimento, endereço, formação acadêmica, histórico profissional, cursos, competências, foto para a análise curricular e a continuidade no processo seletivo da Organização.
- Podemos tratar o seu nome, RG, CPF, estado civil, número do título de eleitor e nome dos genitores para realizar o procedimento de due diligence e emitir certidões negativas.
2.2.2. Fornecedores
- Podemos tratar seu nome, RG, CPF, estado civil, número do título de eleitor e nome dos genitores para realizar o procedimento de due diligence e emitir certidões negativas.
- Podemos tratar seu nome, RG, CPF, data de nascimento, naturalidade, telefone, e-mail, endereço, assinatura (digital ou manuscrita), bem como os dados contidos na certidão de casamento, para fins de formalização do contrato.
- Podemos tratar seu nome e CPF para efetuar o cadastro do fornecedor no sistema Logix (TOTVS).
- Podemos tratar seu nome, CPF e dados bancários, incluindo agência, conta e banco, bem como o valor a ser pago, para efetuar a devida contraprestação pecuniária.
- Podemos tratar sua imagem e voz, caso você seja um palestrante, para a divulgação do evento realizado e/ou para possibilitar que colaboradores que não puderam comparecer ao treinamento possam assistir à gravação.
2.2.3. Clientes
- Podemos tratar o seu nome, telefone e e-mail para elaborar uma proposta comercial.
- Podemos tratar o seu nome, RG, CPF, e-mail, endereço e assinatura (digital ou manuscrita) para a formalização do contrato. Isso inclui a utilização desses dados para possibilitar a venda dos automóveis da Organização, caso você seja um comprador.
2.2.4. Testemunhas
- Podemos vir a tratar o seu nome, CPF e RG para a formalização de contratos com prestadores de serviço, fornecedores ou clientes.
- Podemos vir a tratar o seu nome para auxiliar na análise de acidentes de trabalho, na qualidade de testemunha.
2.2.5. Médicos
- Podemos tratar seu nome, CRM e assinatura para a emissão do Atestado de Saúde Ocupacional dos colaboradores.
- Podemos tratar seu nome, CRM e assinatura para analisar acidentes de trabalho envolvendo colaboradores.
- Podemos tratar seu nome, CRM, assinatura e a data do atendimento médico para a abertura da Comunicação de Acidente de Trabalho (CAT).
- Podemos tratar seu nome, CRM e assinatura para gerenciar os laudos de Pessoas com Deficiência (PCD) e Pessoas com Necessidades Especiais (PNE).
- Podemos tratar seu nome, CRM e assinatura para processar o afastamento previdenciário do colaborador.
2.3. QUAIS BASES LEGAIS UTILIZAMOS PARA TRATAR SEUS DADOS?
2.3.1. Candidatos em processos seletivos
- O tratamento de dados necessário para a realização do processo seletivo é baseado na execução de procedimentos preliminares relacionados a um contrato do qual o titular é parte. Além disso, é fundamentado no fornecimento de consentimento pelo titular dos dados, especificamente no que diz respeito à foto incluída no currículo do candidato.
- O tratamento de dados necessário para a emissão de certidões negativas baseia-se na execução de procedimentos preliminares relacionados ao contrato do qual o titular é parte, bem como no cumprimento de uma obrigação legal. Isso ocorre porque procedimentos de due diligence são requisitos para a eficácia de um Programa de Integridade, conforme estipulado pelo art. 7º, VIII, da Lei nº 12.846/2013 e pelos arts. 56 e 57 do Decreto 11.129/2022.
2.3.2. Fornecedores
- O tratamento de dados necessário para a emissão de certidões negativas baseia-se na execução de procedimentos preliminares relacionados ao contrato do qual o titular é parte, além de cumprir uma obrigação legal. Isso é necessário para a eficácia de um Programa de Integridade, conforme estipulado pelo art. 7º, VIII, da Lei nº 12.846/2013 e pelos arts. 56 e 57 do Decreto 11.129/2022.
- O tratamento de dados necessário para a formalização de contratos é fundamentado na execução contrato ou de procedimentos preliminares relacionados ao contrato do qual o titular é parte. Adicionalmente, a coleta de assinaturas manuscritas é baseada no cumprimento de uma obrigação legal, para assegurar a validade do negócio jurídico, conforme os arts. 104, 107, 108, 212, II e 219 do Código Civil.
- O tratamento de dados necessários do cadastro do fornecedor no sistema Logix (TOTVS) é realizado para atender aos interesses legítimos do controlador.
- O tratamento de dados necessários para a realização de pagamentos baseia-se na execução do contrato do qual o titular é parte, bem como no cumprimento de uma obrigação legal, em conformidade com os arts. 421, 421-A, 422, 593 e 594 do Código Civil e o art. 21 da Lei nº 8.212/1991.
- O tratamento de dados necessários para a divulgação de imagem, bem como para a gravação de imagem e voz do palestrante, é fundamentado no consentimento do titular dos dados.
2.3.3. Clientes
- O tratamento de dados para a elaboração da proposta comercial baseia-se na execução de procedimentos preliminares relacionados ao contrato do qual o titular é parte.
- O tratamento de dados para a formalização do contrato é baseado na execução contrato ou de procedimentos preliminares relacionados ao contrato do qual o titular é parte. Além disso, a coleta de assinaturas é fundamentada no cumprimento de uma obrigação legal, para assegurar a validade do negócio jurídico, em conformidade com os arts. 104, 107, 108, 212, II e 219 do Código Civil.
2.3.4. Testemunhas
- O tratamento de seus dados pessoais é fundamentado no cumprimento de obrigação legal, para assegurar a validade do negócio jurídico, em conformidade com os arts. 104, 107, 108, 212, II e 219 do Código Civil.
- O tratamento dos dados pessoais para auxiliar na análise de acidentes de trabalho é fundamentado no cumprimento de obrigação legal, em conformidade com os arts. 19, 20, 21, 22 e 23 da Lei n. 8.213/91.
2.3.5. Médicos
- O tratamento de dados para a emissão do Atestado de Saúde Ocupacional (ASO) dos colaboradores é fundamento no cumprimento de obrigação legal, em observância ao art. 168, III, do Decreto-Lei n. 5.452/1943, art. 2º, III, da Portaria n. 1.195/2019.
- O tratamento de dados para a análise de acidentes de trabalho envolvendo colaboradores é fundamento no cumprimento de obrigação legal, em observância aos arts. 19, 20, 21, 22 e 23 da Lei n. 8.213/91.
- O tratamento de dados para a abertura da Comunicação de Acidente de Trabalho (CAT) é fundamento no cumprimento de obrigação legal, em observância ao art. 22 da Lei n. 8.213/91.
- O tratamento de dados do gerenciamento de laudos de Pessoas com Deficiência (PCD) e Pessoas com Necessidades Especiais (PNE) é fundamentado no cumprimento de obrigação legal, em observância ao art. 93 da Lei n. 8.213/91.
- O tratamento de dados do processamento do afastamento previdenciário do colaborador é fundamento no cumprimento de obrigação legal, com base no art. 86 da Lei 8.213/91.
2.4. COM QUEM COMPARTILHAMOS SEUS DADOS PESSOAIS E COMO OCORRE A TRANSFERÊNCIA INTERNACIONAL?
2.4.1. Candidatos em processos seletivos
- Para o recrutamento e seleção de novos colaboradores, utilizamos o provedor de e-mail Outlook para a coleta e o compartilhamento interno dos currículos. Assim, seus dados podem ser compartilhados com a Microsoft Corporation, proprietária do referido provedor de e-mail, sediada em Washington, Estados Unidos, e sujeita à legislação e políticas locais. Além disso, seus dados podem ser compartilhados com a Catho Online Ltda., marketplace que facilita a busca por candidatos, bem como com o Pachella Consultoria e Treinamentos LTDA, responsável pelo gerenciamento do nosso sítio eletrônico.
- Para a emissão de certidões negativas, seus dados são compartilhados com as seguintes instituições: Tribunal Superior Eleitoral (TSE), Tribunal Regional do Trabalho da 6ª Região, Tribunal Regional do Trabalho da 5ª Região, Tribunal de Justiça de Pernambuco, Tribunal de Justiça da Bahia, Superior Tribunal Militar e Tribunal Superior do Trabalho. Também utilizamos o provedor de e-mail Outlook para o compartilhamento interno dessas certidões, o que pode resultar no compartilhamento de seus dados com a Microsoft Corporation, sujeitando-os à legislação e às políticas locais aplicáveis.
2.4.2. Fornecedores
- Para a emissão de certidões negativas, compartilhamos seus dados com as seguintes instituições: Tribunal Superior Eleitoral (TSE), Tribunal Regional do Trabalho da 2ª Região, Tribunal de Justiça de São Paulo, Superior Tribunal Militar e Tribunal Superior do Trabalho. Além disso, utilizamos o provedor de e-mail Outlook para o compartilhamento interno dessas certidões, o que pode resultar no compartilhamento de seus dados com a Microsoft Corporation, sujeitando-os à legislação e às políticas locais aplicáveis.
- Para a elaboração de contratos, utilizamos o provedor de e-mail Outlook para o compartilhamento interno entre os setores jurídico, financeiro e o solicitante da contratação. Assim, seus dados podem ser compartilhados com a Microsoft Corporation, que está sujeita à legislação e políticas locais. Além disso, para viabilizar a assinatura digital do contrato, seus dados podem ser compartilhados com a DocuSign, Inc. – sediada em São Francisco, Estados Unidos, e sujeita à legislação e políticas locais.
- Para o cadastro de novos fornecedores, compartilhamos os seus dados com o Totvs S/A.
- Para efetuar os pagamentos, utilizamos o SharePoint da Microsoft Corporation para o armazenamento de dados. Além disso, compartilhamos seus dados com nossa consultoria de contabilidade, WJA Consultoria Empresarial LTDA. Quando aplicável, seus dados também são compartilhados com o Ministério da Economia, o Ministério do Trabalho e Previdência e a Receita Federal para o registro no e-Social. Por fim, seus dados são compartilhados com o Banco Bradesco para a realização do pagamento.
- Para a gravação e o compartilhamento de treinamentos, utilizamos o Microsoft Teams e o Outlook, ambos da Microsoft Corporation. A imagem do palestrante também pode ser compartilhada no Facebook e Instagram, pertencentes à Meta Platforms, Inc., e no LinkedIn, da Microsoft Corporation, para promover os eventos. Além disso, seus dados podem ser compartilhados com a S47 Simplesmente Ideias Ltda., uma empresa de marketing brasileira responsável pela criação das artes. As imagens são armazenadas no Google Drive, da Google LLC, nos Estados Unidos. Todas as empresas sediadas nos Estados Unidos estão sujeitas à legislação e às políticas locais aplicáveis.
2.4.3. Clientes
- Para a elaboração de propostas comerciais, compartilhamos seus dados por meio do Outlook e do Microsoft Teams, ambos da Microsoft Corporation, sediada em Washington, Estados Unidos, e sujeita à legislação e políticas locais. Além disso, compartilhamos seus dados com o Pachella Consultoria e Treinamentos LTDA, responsável pelo gerenciamento do nosso sítio eletrônico.
- Para formalizar o contrato, utilizamos o Outlook e o Microsoft Teams, ambos da Microsoft Corporation, para coletar e compartilhar internamente seus dados. Além disso, seus dados são compartilhados com a DocuSign Inc., localizada em São Francisco, EUA, para a assinatura digital do documento. Empresas sediadas nos Estados Unidos estão sujeitas à legislação e às políticas locais aplicáveis.
2.4.4. Testemunhas
- Para a elaboração de contratos, utilizamos o provedor de e-mail Outlook para o compartilhamento interno do contrato. Assim, seus dados podem ser compartilhados com a Microsoft Corporation, que está sujeita à legislação e políticas locais. Além disso, para viabilizar a assinatura digital do contrato, seus dados podem ser compartilhados com a DocuSign, Inc. – sediada em São Francisco, Estados Unidos, e sujeita à legislação e políticas locais.
- Para a análise de acidentes de trabalho, podemos utilizar o provedor de e-mail Outlook para o encaminhamento interno do relatório de acidente. Além disso, seus dados podem ser compartilhados internamente via Microsoft Teams para a realização de reuniões sobre o acidente. Como ambos os serviços pertencem à Microsoft Corporation, seus dados podem ser compartilhados com essa empresa, sediada nos Estados Unidos e sujeita à legislação e políticas locais.
2.5. POR QUANTO TEMPO ARMAZENAMOS SEUS DADOS?
2.5.1. Candidatos em processos seletivos
Caso você não seja aprovado em nosso processo seletivo, seus dados serão armazenados por até 06 (seis) meses a partir da data de conclusão do processo. Se aprovado, seus dados serão tratados de acordo com a Política de Privacidade dos Colaboradores.
2.5.2. Fornecedores
Os dados relacionados à contratação de fornecedores e prestadores de serviços são eliminados após 05 (cinco) anos, contados a partir da data da rescisão contratual. No caso das notas fiscais de serviço, o prazo de 05 (cinco) anos é contado a partir do primeiro dia do exercício fiscal subsequente.
Quanto às imagens, os dados são armazenados por tempo indeterminado, exceto se o titular exercer o direito de revogação do consentimento, situação em que os dados serão devidamente eliminados de nossos sistemas.
2.5.3. Clientes
Durante a fase de tratativas comerciais, seus dados serão tratados pelo período necessário para a elaboração da proposta comercial. Caso você se torne nosso cliente, seus dados serão armazenados por até 05 (cinco) anos após o término do contrato.
2.5.4. Testemunhas
Os dados relacionados aos contratos são eliminados após 05 (cinco) anos, contados a partir da data da rescisão contratual.
Os dados relacionados ao acidente de trabalho são eliminados após 05 (cinco) anos. contados da data do acidente.
2.5.5. Médicos
Os dados relativos ao Atestado de Saúde Ocupacional (ASO), serão armazenados por 20 (vinte) anos, contados a partir da data de extinção do contrato de trabalho do colaborador para o qual o atestado foi emitido.
Os dados relativos aos atestados médicos comuns serão armazenados por 05 (cinco) anos durante a vigência do contrato de trabalho do colaborador ou por 02 (dois) anos após a extinção desse contrato.
—
3. SEUS DIREITOS E COMO EXERCÊ-LOS
Nossa Organização entende que os direitos conferidos aos titulares são indispensáveis para o bom funcionamento da democracia em um mundo digital e inclusivo, portanto, buscaremos sempre informá-los sobre o seu exercício seguro.
3.1. QUAIS SÃO OS SEUS DIREITOS?
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) concede ao titular dos dados pessoais uma série de direitos, que podem ser exercidos conforme os termos desta política, a saber:
3.1.1. Direito à informação
É o direito do titular dos dados de obter informações claras, precisas e em linguagem simples e inteligível a respeito do tratamento de informações a seu respeito. Inclui o direito de confirmar a existência de um tratamento, de acessar os dados que a organização contenha a seu respeito, de ser informado sobre a transferência desses dados para terceiros e as consequências de uma vez solicitado o seu consentimento, este recusar.
3.1.2. Direito de retificação
É o direito do titular de corrigir eventuais dados que estejam equivocados ou desatualizados em determinada operação de tratamento.
3.1.3. Direito ao esquecimento
Concede ao titular o direito de anonimização, bloqueio ou exclusão de dados que tenham se tornado desnecessários ou estejam sendo tratados em desconformidade com a Lei Geral de Proteção de Dados.
3.1.4. Direito de portabilidade
É o direito do titular dos dados de receber uma cópia de todos os dados pessoais atinentes a sua pessoa que estejam em poder da organização, ou de requerer que citada cópia seja enviada diretamente a um dado controlador.
3.1.5. Direito de retirada do consentimento
Garante ao Titular que, caso o tratamento de dados seja pautado em seu consentimento, este possa, a qualquer tempo e de modo não mais complexo do que aquele com o qual seu consentimento foi colhido, retirar o citado consentimento e demandar a eliminação, bloqueio ou anonimização de seus dados pessoais tratados com base neles.
3.2. COMO EXERCER OS SEUS DIREITOS?
Os titulares podem exercer seus Direitos entrando em contato com o nosso Encarregado de Dados – Datum S/A, representado por Matheus Souza de Oliveira –, através do endereço de e-mail: [email protected].
Solicitamos que o pedido e as informações que o fundamentam sejam apresentados de forma clara e precisa, para garantir um atendimento rápido e eficaz.
Para evitar fraudes, pode ser necessário que o titular anexe ao pedido uma cópia de um documento de identidade. Essa cópia será descartada após a conclusão da solicitação, porém, os dados contidos nela podem ser mantidos em registro para fins de comprovação da conformidade.
—
4. CONTATO
Em caso de outras dúvidas ou reclamações relativas ao uso e a segurança de seus dados, você pode entrar em contato com o nosso Comitê, por intermédio de nosso DPO/Encarregado, através do endereço de e-mail: [email protected].
5. REVISÃO DA POLÍTICA
Nos encontramos em processo de contínuo melhoramento, razão pela qual nos reservamos o direito de rever e atualizar a presente política sempre julgarmos necessário. Além disso, nos comprometemos a visitá-la e revisá-la, no mínimo, anualmente.
São Paulo/SP, 17 de setembro de 2024.
Grupo Centurião