POLÍTICA DE PRIVACIDADE
A presente Política de Privacidade de Dados tem por finalidade demonstrar o compromisso do GRUPO PRESTES com a privacidade e a proteção dos dados pessoais coletados no desenvolvimento de suas atividades, estabelecendo regras e diretrizes para a realização de operações de tratamento de dados e tornando públicas suas regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados em conformidade com as disposições da Lei nº 13.709/18 (Lei Geral de Proteção de Dados – LGPD).
1. OBJETIVO
O documento tem como objetivo atender aos requisitos legais relacionados às operações de tratamento de dados pessoais de modo a assegurar a legalidade dos procedimentos internos.
2. APLICABILIDADE
Esta Política se destina a todos os titulares de dados pessoais, incluindo clientes, colaboradores, visitantes, terceiros ou prestadores de serviços, entre outros.
3. GLOSSÁRIO
Dado pessoal: informação relacionada à pessoa natural identificada ou
identificável.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso,
filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico,
quando vinculado à pessoa natural.
Titular: pessoa natural a quem se referem os dados pessoais.
Controlador: pessoa a quem compete as decisões referentes ao tratamento de
dados pessoais.
Operador: pessoa que realiza o tratamento de dados pessoais em nome do
controlador.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal
de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção
de Dados (ANPD).
Tratamento: qualquer operação realizada com dados pessoais (como a coleta, a
recepção, a utilização, o acesso, a reprodução, o armazenamento e a eliminação, entre
outras).
Bloqueio: suspensão temporária de operação de tratamento, mediante guarda do
dado pessoal ou do banco de dados.
Eliminação: exclusão de dado pessoal armazenado em banco de dados.
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração
pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
4. QUAIS DADOS PESSOAIS COLETAMOS
Para o regular desenvolvimento de nossa atividade, coletamos dados pessoais de nossos
colaboradores, clientes, visitantes, terceiros ou prestadores de serviços, respeitando sempre os
princípios da Lei Geral de Proteção de Dados, tais como a minimização dos dados, finalidade e
transparência.
Para o regular desenvolvimento de nossa atividade, coletamos dados pessoais de nossos
colaboradores, clientes, visitantes, terceiros ou prestadores de serviços, respeitando sempre os
princípios da Lei Geral de Proteção de Dados, tais como a minimização dos dados, finalidade e
transparência.
| Categoria de Dados | Forma de Coleta | Descrição da Categoria |
| Dados dos clientes | Informação fornecida pelo titular | São dados pessoais fornecidos pelo titular. Esses dados são necessários para estabelecer uma relação contratual entre as partes. A categoria inclui, entre outros, o nome completo, nacionalidade, endereço, número de telefone e números de documentos oficiais. |
| Dados dos candidatos e/ou colaboradores | Informação fornecida pelo titular | São os dados pessoais fornecidos pelo titular ou coletados durante o processo seletivo ou no momento da contratação. A categoria inclui, entre outros, o nome completo, idade, nacionalidade, endereço, número de telefone, sexo, números de documentos oficiais e histórico profissional. |
| Dados relativos à performance dos colaboradores | Informação produzida no escopo do Contrato de Trabalho | São dados pessoais produzidos pela PRESTES, juntamente com o colaborador, referente à sua performance. A categoria inclui, entre outros, o controle de frequência, as avaliações, as férias, os benefícios, as intercorrências trabalhistas e previdenciárias, as promoções, as advertências e todo o histórico do colaborador. |
| Dados financeiros dos colaboradores | Informação fornecida pelo titular | São dados pessoais fornecidos pelo titular com relação ao cumprimento de obrigações contratuais financeiras para com os colaboradores. A categoria inclui, entre outros, dados bancários, histórico de remuneração, forma de compensação da remuneração, natureza e componentes da remuneração. |
| Dados de saúde dos colaboradores | Informação fornecida pelo titular | São dados pessoais fornecidos pelo titular com relação à saúde do colaborador. A categoria inclui, entre outros, os exames admissional, periódicos e demissional, as visitas à enfermaria, patologias, atestados médicos, laudos médicos, ausências e licenças justificadas por motivos de saúde. |
| Dados de terceiros | Informação fornecida pelo titular | São dados pessoais fornecidos pelo titular com relação à execução de serviços diversos, como concessão de voucher para uso de internet ou contratações específicas. A categoria inclui, entre outros, o nome completo, números de documentos oficiais, endereço, e-mail e telefone. |
Os dados pessoais são coletados com a finalidade de identificar nossos clientes, colaboradores e
outros titulares, auxiliar na gestão, administração, atendimento, ampliação e melhorias de
nossos produtos e serviços.
São coletados também dados pessoais de navegação nos websites por meio de cookies,
automaticamente. Os dados coletados dessa maneira podem envolver informações a respeito do
dispositivo do titular, dados de geolocalização, registros de acesso à aplicação de internet
(como IP, data e hora), tempo de uso da plataforma, duração de acesso, cliques e termos
buscados.
5. POR QUE USAMOS OS SEUS DADOS?
1. Para fornecer serviços a você
2. Para nos comunicarmos com você
3. Para cumprir nossas obrigações legais e regulatórias
Os dados pessoais são coletados pela PRESTES com a finalidade de identificar nossos clientes e
potenciais clientes, auxiliar na gestão, administração, atendimento, ampliação e melhorias de
nossos produtos e serviços.
Os dados dos TITULARES também são utilizados para o envio de informações operacionais relativas
aos produtos e serviços oferecidos pela PRESTES, sempre respeitando as opções de comunicação
realizadas pelo próprio TITULAR.
Conforme as circunstâncias exijam, poderão ainda ser coletados dados pessoais para (i) tutela à
saúde; (ii) proteção ao crédito; (iii) legítimos interesse ou qualquer outra hipótese prevista
no artigo 7° da Lei 13.709 de 2018.
6. COMO PROTEGEMOS OS DADOS PESSOAIS
Nossa responsabilidade é cuidar dos seus dados pessoais e utilizá-los somente para as
finalidades descritas nesta Política. Para garantir a sua privacidade e a proteção dos seus
dados pessoais, adotamos práticas de segurança e governança adequadas ao nosso mercado e
sistemas de segurança da informação.
Contamos com um programa de governança e privacidade, regras de boas práticas, políticas e
procedimentos internos que estabelecem as condições de organização, regime de funcionamento,
ações educativas, mecanismos de supervisão e de mitigação de riscos e outros aspectos
relacionados ao tratamento de dados pessoais, assim como promovemos treinamento e ações
educativas aos nossos colaboradores.
Nossas medidas para preservar os dados contra acesso, uso, alteração, divulgação ou destruição
não autorizados incluem a proteção física e lógica dos ativos, gestão sobre os acessos, adesão
ao desenvolvimento seguro de software e políticas internas de conformidade que inserem a
segurança no ciclo de vida dos nossos serviços.
Todos esses controles são continuamente revisados para acompanhar e reagir ao contexto de
ameaças na internet. Ainda assim, não é possível garantir que os nossos serviços sejam
completamente invioláveis. Mas fique tranquilo, contamos com equipes preparadas para detectar e
responder prontamente no caso da ocorrência de algum evento ou incidente que comprometa a
segurança dos seus dados ou de nossos serviços.
7. CUMPRIMENTO AOS DIREITOS DO TITULAR
A PRESTES garante aos titulares de todos os dados pessoais que controlam o
exercício dos
direitos conferidos pela LGPD. Todas as solicitações feitas serão atendidas com atenção, mas,
visando à segurança dos dados pessoais, poderá ser verificada a identidade do solicitante antes
de responder à solicitação. Vale observar que os direitos dos titulares descritos abaixo podem
estar sujeitos a limitações legais.
Na vigência da LGPD, o titular ou seu representante legalmente constituído pode entrar em
contato a qualquer momento para obter:
a.) Confirmação e Acesso
Permite que você possa verificar se é realizada qualquer atividade de tratamento com seus dados
pessoais e, em caso positivo, requisitar uma cópia dos dados pessoais que nós temos sobre você.
b.) Correção
Permite que você solicite a correção dos seus dados pessoais incompletos, inexatos ou
desatualizados.
c.) Anonimização, bloqueio ou eliminação
Permite que você nos peça para: (a) anonimizar seus dados, de forma a que eles não possam mais
ser relacionados a você e, portanto, deixem de ser dados pessoais; (b) bloquear seus dados,
suspendendo temporariamente a possibilidade de os tratarmos; e (c) eliminar seus dados, caso em
que apagaremos todos os seus dados sem possibilidade de reversão, salvo os casos previstos em
lei.
d.) Portabilidade
Você tem o direito de solicitar, mediante requisição expressa, que seja fornecido a você ou a
terceiros que você escolher, os seus dados pessoais em formato estruturado e interoperável, para
transferência a outro fornecedor, desde que não viole a propriedade intelectual ou segredo de
negócios da nossa empresa.
e.) Informação sobre o compartilhamento
Você tem o direito de saber as entidades públicas e privadas com as quais são compartilhados
seus dados, caso aplicável.
f.) Informação sobre a possibilidade de não consentir
Permite que você tenha informações claras e completas sobre a possibilidade e as consequências
de não fornecer consentimento. O seu consentimento, quando necessário, deve ser livre e
informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – ainda
que, nesses casos, seja possível que tenhamos que limitar nossos produtos, negócios e
experiências.
g.) Revogação do consentimento
Você tem o direito de retirar o seu consentimento em relação às atividades de tratamento que se
baseiam nessa base legal. No entanto, isso não afetará a legalidade de qualquer tratamento
realizado anteriormente. Se você retirar o seu consentimento, talvez não possamos fornecer
determinados produtos e experiências, mas te avisaremos quando isso ocorrer.
Para ter acesso aos seus dados ou requerer cumprimento de qualquer outro direito, o titular
poderá fazê-lo entrando em contato pelo seguintes canais:
(i) Encarregado de Dados: João Paulo Nascimento & Advogados e Consultores Associados.
(ii) e-mail: lgpd@prestes.com
8. COM QUEM COMPARTILHAMOS DADOS PESSOAIS
A base de dados é de responsabilidade da PRESTES, sendo que seu compartilhamento, quando
necessário, será feito dentro dos limites e propósitos dos nossos negócios e das finalidades
para as quais foram coletados, sempre nos limites desta Política de Privacidade.
Em nenhuma hipótese os dados pessoais coletados pela PRESTES serão vendidos e/ou cedidos sem
consentimento expresso e destacado do TITULAR.
Internamente, os dados que coletamos são acessados somente por profissionais devidamente
autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os
objetivos do melhor atendimento ao TITULAR, além do compromisso de confidencialidade e
preservação da privacidade nos termos desta Política de Privacidade.
Podemos compartilhar seus dados com terceiros, que seguem nossos padrões de segurança e
confidencialidade.
Nossos Fornecedores e Parceiros
Contamos com a ajuda de fornecedores que podem tratar os dados pessoais que coletamos desde que
o compartilhamento possua adequação à finalidade da coleta. Sempre buscamos avaliar
cuidadosamente nossos fornecedores e firmar com eles obrigações contratuais de segurança da
informação e proteção de dados pessoais, com o objetivo de minimizar riscos para o titular dos
dados.
Autoridades Públicas
Autoridades Regulatórias, Receita Federal, Ministérios e outras autoridades nacionais para o
cumprimento de obrigações legais ou regulatórias.
Empresas do Grupo
Suas informações são compartilhadas entre as empresas e áreas de negócio do Grupo Prestes, as
quais estão submetidas a esta Política de Privacidade.
9. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Apesar de todos os nossos produtos, negócios e experiências serem destinados a pessoas
localizadas no Brasil, aplicando-se, portanto, a Lei Geral de Proteção de Dados, os dados
pessoais que coletamos podem ser transferidos para outros países. Para tanto, utilizamos de
ferramentas de segurança da informação para que as transferências ocorram da forma mais segura
possível.
Caso tenha qualquer dúvida, entre em contato com o Encarregado (Data Protection Officer – DPO)
da nossa empresa.
10. PRAZO DE RETENÇÃO
Os dados pessoais são armazenados somente pelo tempo que for necessário para cumprir as
finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua
manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias,
contratuais, entre outras, desde que fundamentadas em uma base legal.
Claro, sempre há o seu direito de solicitar a exclusão dos dados, conforme o item “Quais são os
seus direitos como TITULAR de Dados Pessoais?”.
11. COMO ENTRAR EM CONTATO COM A NOSSA EQUIPE DE PRIVACIDADE DE DADOS?
Nós temos um Portal de Privacidade e um Encarregado (Data Protection Officer – DPO) que estão à
disposição nos seguintes endereços de contato:
(i) Encarregado de Dados: João Paulo Nascimento & Advogados e Consultores Associados.
(ii) e-mail: lgpd@prestes.com
Voltar para home