Trabalhe conosco

Política LGPD

POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS PARA FORNECEDORES, PRESTADORES DE SERVIÇOS E PARCEIROS

1. DO OBJETO DA PRESENTE POLÍTICA

1.1. Este documento visa resguardar os direitos não apenas da PLASNOX IND E COM DE IMPORTAÇÕES LTDA., pessoa jurídica de direito privado, localizada na R. Bonifácio Haendchen, 755, Belchior Central – CEP 89117-680 - Gaspar - SC, Inscrita no CNPJ/MF sob o n° 79.925.442/0001-07, doravante denominada de “CONTROLADORA”, mas também o direito dos titulares dos Dados Pessoais controlados por ela, esclarecendo aos seus fornecedores, prestadores de serviços e parceiros, doravante “FORNECEDOR”, as implicações da Lei nº 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPD) e as regras básicas a serem seguidas por qualquer empresa que pretenda ou venha a contratar com a CONTROLADORA, sobre a forma como deverão tratar os dados pessoais recebidos ou aos quais tenham tido acesso em razão dos serviços prestados.

1.2. Esta Política é aplicável a todos os contratos celebrados com a CONTROLADORA que, por via direta ou indireta, ocasionem o tratamento, pelo FORNECEDOR, de dados pessoais de posse da CONTROLADORA, incluindo, mas sem limite, banco de dados, listas, relações, qualificações de pessoas naturais, etc. Em outras palavras, todas as vezes que o FORNECEDOR ou Parceiro tiver acesso a um ou mais Dados Pessoais de posse da CONTROLADORA ou fruto da contratação entre as partes, deverá cumprir com a presente Política.

1.3. Quando o FORNECEDOR tratar dados pessoais em nome da CONTROLADORA, o FORNECEDOR será considerado operador de dados pessoais e deverá realizar o tratamento dos dados apenas segundo as instruções fornecidas pela CONTROLADORA e para seu exclusivo benefício. Caso seja um operador, o FORNECEDOR não possuirá nenhum direito de tratamento independente dos dados pessoais transferidos pela CONTROLADORA. Em qualquer caso, todo o tratamento de dados pessoais deve ser realizado somente de acordo com as disposições da LGPD e demais regulamentações aplicáveis ao tratamento de dados pessoais.

1.4. Os dados pessoais sempre serão de propriedade do titular, nunca dos agentes de tratamento, o que inclui o FORNECEDOR e a CONTROLADORA. Sendo assim, em nenhuma hipótese o FORNECEDOR poderá entender ou alegar que os dados pessoais provenientes de sua relação com a CONTROLADORA, são de sua propriedade ou que há algum direito do mesmo sobre eles, exceto se a LGPD dispuser expressamente em sentido contrário.

1.5. Cada uma das partes deverá garantir que quaisquer dados pessoais que forneça à outra parte, tenham sido obtidos de acordo com as regras previstas na LGPD, sobretudo, em relação à forma de obtenção e controle de tais dados.

2. DEFINIÇÕES

2.1. Para fins deste instrumento, os seguintes termos serão interpretados de acordo coma as definições criadas pela LGPD, reproduzidas nesta Política:

  • Pessoa Natural: Também conhecida como pessoa física, ou seja, uma pessoa de carne e osso;
  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável;
  • Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Dado Pessoal Anonimizado: Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • Titular: Pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento;
  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais;
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador;
  • Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Inclui as ações mais básicas com Dados Pessoais, como o mero acesso ou armazenamento;
  • Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

3. PAPEL DO FORNECEDOR COMO AGENTE DE TRATAMENTO

3.1. O FORNECEDOR deverá garantir que:

  • Adotou e implementou, e manterá durante o tratamento de dados pessoais dos Titulares de Dados, as medidas organizacionais e técnicas de segurança da informação para proteger os dados pessoais contra destruição indevida, compartilhamento irregular ou não-autorizado, perda acidental, alteração, acesso ou divulgação irregulares e/ou qualquer forma de tratamento inadequado ou ilícito dos dados pessoais, responsabilizando-se integralmente pelos incidentes que der causa, seja perante a outra parte ou terceiros;
  • Não transferirá para o exterior quaisquer dados pessoais de Titulares de dados, inclusive no que concerne ao armazenamento de dados em nuvem, salvo se previamente autorizado, por escrito, pela CONTROLADORA;
  • Auxiliará a CONTROLADORA a responder a demandas e solicitações dos Titulares de Dados sobre o tratamento, pelo FORNECEDOR, de seus dados pessoais em eventuais procedimentos judiciais e extrajudiciais;
  • Caso perceba que será incapaz de cumprir com os requisitos exigidos pela LGPD, comunicará tal fato imediatamente e por escrito à CONTROLADORA, que poderá, a seu único e exclusivo critério, suspender a transferência de dados pessoais dos Titulares de dados e, por decorrência, as atividades dependentes do tratamento dos dados pessoais, ou caso tal fato torne inviável a continuidade do negócio celebrado, poderá rescindir o contrato mediante notificação prévia;
  • Irá realizar a criptografia de quaisquer dados pessoais sensíveis armazenados em aparelhos portáteis, bem como de todo dado pessoal solicitado pela CONTROLADORA, dentro do que lhe for razoavelmente exigido;
  • No evento de uma relevante alteração das normas aplicáveis às atividades de tratamento de dados pessoais, que tenha potencial de modificar sua conformidade legal e contratual, notificará a CONTROLADORA imediatamente;
  • Dentro do prazo de 15 (quinze) dias (a) após os dados pessoais não mais serem necessários para os propósitos do contrato firmado entre o FORNECEDOR e a CONTROLADORA, ou (b) da expiração do prazo de referido contrato, ou, ainda, (c) por qualquer razão, por decisão e mediante solicitação da CONTROLADORA; devolverá à CONTROLADORA ou destruirá todos os dados pessoais de Titulares de dados em sua posse ou controle, em decorrência do relacionamento com a CONTROLADORA, conforme solicitado por ela.
  • Caso o FORNECEDOR receba quaisquer ordens, notificações e/ou intimações, judiciais e/ou administrativas, concernentes ao tratamento de dados pessoais realizados em cumprimento ao presente Acordo, ele deverá informar à CONTROLADORA, para que esta providencie os recursos nas searas próprias para impedir ou limitar o cumprimento de determinada ordem e responder a elas, isentando o FORNECEDOR de quaisquer responsabilidades.

3.2. FORNECEDOR só pode tratar dados pessoais de acordo com o previsto no contrato celebrado com a CONTROLADORA, e no caso de dúvida ou de omissão no contrato, deverá questionar formalmente a CONTROLADORA para que haja pronunciamento oficial. Somente a CONTROLADORA pode decidir sobre o tratamento de Dados Pessoais repassados ao FORNECEDOR, direta ou indiretamente, devendo o mesmo observar estritamente suas orientações. Portanto, quaisquer dados pessoais que não tenham sido documentalmente instruídos pela CONTROLADORA, não serão tratados pelo FORNECEDOR, sem quaisquer exceções, devendo o mesmo seguir a orientações de eliminação de dados que tiver acesso equivocadamente, repassadas pela CONTROLADORA.

3.3. O FORNECEDOR não poderá compartilhar ou transmitir os Dados Pessoais a que teve acesso, direta ou indireamente, em razão do contrato firmado entre as partes a terceiros, sem prévia autorização da CONTROLADORA.

3.4. Na contratação com terceiros que tenham acesso aos referidos Dados Pessoais, tais como sistemas, armazenamentos, softwares, entre outros, o FORNECEDOR deve verificar se o seu fornecedor se compromete ao cumprimento da LGPD. Ao realizar a contratação, o FORNECEDOR está assumindo integralmente a responsabilidade pelo tratamento de Dados Pessoais que o terceiro realizará.

3.5. Fica desde já convencionado, que para elaboração de relatórios solicitados pelos titulares de dados pessoais, com fundamento no inciso II, art. 19 da LGPD, o FORNECEDOR deverá apresentar informações e relatórios do tratamento e do acesso de dados realizado por ele, no prazo de 15 (quinze) dias da solicitação da CONTROLADORA, caso as informações não possam ser obtidas diretamente por esta, via site. Quando for impossível o cumprimento nesse prazo, o FORNECEDOR deverá justificar a impossibilidade de forma imediata à CONTROLADORA. O FORNECEDOR deverá garantir o cumprimento das seguintes requisições:

  • Confirmação da existência de Tratamento;
  • Acesso aos Dados Pessoais;
  • Correção de Dados Pessoais incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a Lei Aplicável;
  • Portabilidade dos Dados Pessoais, nos termos regulados pela Autoridade Nacional de Proteção de Dados ou outros órgãos competentes;
  • Eliminação dos Dados Pessoais tratados com o consentimento, se aplicável;
  • Informação sobre entidades públicas e privadas com as quais foi realizado uso compartilhado de Dados Pessoais, se aplicável;
  • Informação sobre a possibilidade de não fornecimento do consentimento e sobre as consequências da negativa, se o consentimento for a base legal aplicável;
  • Revogação do consentimento, quando aplicável; e
  • Revisão de decisões automatizadas tomadas com base no Tratamento de Dados Pessoais, se aplicável.

3.6. CONFIDENCILIDADE. Salvo disposição em contrário, o FORNECEDOR deverá tratar em confidencialidade todos os dados pessoais disponibilizados pela CONTROLADORA, bem como, informará a natureza confidencial a todos os seus funcionários ou partes envolvidas sob sua responsabilidade, no tratamento dos dados pessoais.

3.6.1. O FORNECEDOR compromete-se a submeter todos os funcionários envolvidos no tratamento de dados pessoais à um contrato de confidencialidade apropriado, ou garantir que todas as partes envolvidas, sob sua responsabilidade, estejam devidamente comprometidas às adequadas obrigações estatutárias de confidencialidade.

3.7. Caso a CONTROLADORA autorize a subcontratação de terceiros para prestar determinados serviços objeto do contrato, o FORNECEDOR se compromete a celebrar com estes terceiros documentos escritos, contendo substancialmente as mesmas obrigações previstas neste instrumento. A subcontratação de alguns serviços não exonera ou diminui a responsabilidade integral do FORNECEDOR pelo cumprimento das obrigações aqui previstas.

3.8. O FORNECEDOR concorda em supervisionar os seus funcionários, contratados e representantes para que estes apenas realizem o tratamento de informações seguindo as instruções fornecidas pela CONTROLADORA.

4. TÉRMINO DO CONTRATO

4.1. Quando o contrato entre o FORNECEDOR e a CONTROLADORA for encerrado, o FORNECEDOR deverá adotar os seguintes procedimentos:

  • a) Se o FORNECEDOR teve ou tem acesso aos Dados Pessoais diretamente da estrutura de sistemas da CONTROLADORA, sem realizar qualquer cópia para si, deverá interromper imediatamente o acesso. Caso o acesso seja necessário mesmo após o encerramento do contrato, deverá informar a CONTROLADORA de sua necessidade, a fim de que a empresa se pronuncie.
  • b) Se o FORNECEDOR tem em sua posse dados pessoais que obteve da CONTROLADORA, deverá reuni-los e devolvê-los ou, ainda, seguir as orientações da CONTROLADORA para sua eliminação ou anonimização. Caso a manutenção dos dados pessoais seja necessária mesmo após o encerramento do contrato, deverá informar a CONTROLADORA de sua necessidade, a fim de que a empresa se pronuncie.

4.2. Será considerada infração contratual, o tratamento de Dados Pessoais após o encerramento do contrato com a CONTROLADORA, ainda que mera cópia ou armazenamento, salvo se houver pronunciamento da CONTROLADORA em sentido contrário ou o tratamento de dados se dê por expressa previsão legal ou regulatória.

5. OCORRÊNCIAS RELATIVAS AOS DADOS PESSOAIS

5.1. O FORNECEDOR deverá informar imediatamente à CONTROLADORA qualquer ocorrência ou incidente com os dados pessoais que estiver tratando em decorrência do contrato firmado entre as partes, tais como, mas sem limite, vazamento, destruição, perda, alteração ou comunicação indevida.

5.2. O FORNECEDOR também deverá comunicar imediatamente à CONTROLADORA qualquer intimação ou solicitação de autoridade que atinja o tratamento de Dados Pessoais.

5.3. A notificação deverá conter, no mínimo: (a) a descrição da natureza dos dados pessoais afetados; (b) as informações sobre os Titulares dos dados envolvidos; (c) as informações sobre as medidas técnicas e de segurança utilizadas para a proteção dos dados; (d) a descrição das prováveis consequências e riscos relacionados ao incidente de segurança; (e) a descrição das medidas tomadas ou propostas para abordar o incidente de segurança; e (f) a descrição das medidas que foram ou serão tomadas para reverter ou mitigar os efeitos das perdas relacionadas ao incidente de segurança.

5.4. Além da notificação comunicando o incidente, o FORNECEDOR deverá consultar a CONTROLADORA sobre as medidas a serem adotadas no tratamento do incidente, assim como colaborar com a CONTROLADORA para conjuntamente e na medida de suas respectivas responsabilidades, limitar o alcance do vazamento, impedir novas ocorrências e mitigar, eliminar, indenizar ou de outra forma endereçar os efeitos do incidente.

5.5. Como incidente ou violações ao tratamento de dados pessoais deve ser entendido qualquer caso de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito que deixar de observar a legislação aplicável ou não fornecer a segurança que o titular dele pode esperar consideradas as circunstâncias relevantes entre as quais o modo pelo qual é realizado o tratamento, o resultado e os riscos que razoavelmente dele se esperam e as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.

6. INDICAÇÃO DE ENCARREGADO

6.1. O FORNECEDOR deverá informar à CONTROLADORA, no prazo de 15 (quinze) dias contados da assinatura do presente documento, quem será seu encarregado, salvo se houver regulamento da ANPD que o isente desta obrigação.

6.2. O FORNECEDOR poderá contatar um dos Encarregados de Dados da CONTROLADORA Vendelino Pitz ou Luciana _____ por meio do contato@plasnox.com.br.

7. SEGURANÇA E VISTORIA

7.1. O FORNECEDOR deverá manter os dados pessoais a que tiver acesso seguros e íntegros, mediante a adoção de práticas, sistemas e ferramentas de segurança técnicas e operacionais adequadas ou recomendadas para proteger o tipo de dado compartilhado.

7.2. A CONTROLADORA se reserva o direito de realizar vistoria técnica à sede e filiais do FORNECEDOR, mediante agendamento e seu acompanhamento, para verificar se o tratamento de dados pessoais realizado se encontra de acordo com o contrato firmado, não sendo permitido, entretanto, (i) o acesso da Parte ou de auditor por ela contratado a sistemas, locais, equipamentos ou bancos de dados sem acompanhamento e supervisão de ao menos um colaborador da outra Parte; nem (ii) o acesso, pela Parte ou auditor por ela contratado, a dados, de qualquer tipo, de propriedade, titularidade ou controle de outros clientes da outra Parte.

8. TRATAMENTO DE DADOS PESSOAIS DO FORNECEDOR

8.1. A CONTROLADORA também poderá vir a obter dados pessoais de pessoas físicas vinculadas ao FORNECEDOR (“Agentes do FORNECEDOR”) no decorrer da relação contrato, e nesse caso, deverá estar em conformidade com as leis de proteção de dados e regulamentos aplicáveis, tais como:

  • Nome completo;
  • Data de nascimento;
  • Gênero;
  • Nacionalidade;
  • Número de telefone fixo e telefone celular;
  • Estado civil;
  • Endereço completo;
  • Endereço de e-mail;
  • Dados e imagens da carteira de identidade (RG);
  • Dados e imagens do cadastro de pessoas físicas (CPF/ME);
  • Dados e imagens da Carteira Nacional de Habilitação (CNH);
  • Dados de veículo, incluindo identificação do proprietário;
  • Cópia ou números de outros documentos de identificação governamentais;
  • Dados pessoais contidos em contratos sociais e procurações;
  • Organização ou empresa a qual pertence ou esteja relacionado e informações relacionadas;
  • Posição, título ou cargo;
  • Informações de contrato;
  • Dados de geolocalização;
  • Fotografias, coletadas para os sistemas de segurança da CONTROLADORA;
  • Informações sobre histórico pessoal, profissional e, conforme permitido pela legislação, antecedentes criminais;
  • Informações bancárias e financeiras;
  • Informações sobre crédito;
  • Informações sobre preferência de comunicação; e
  • Comunicação, verbal ou escrita, mantida entre o FORNECEDOR e a CONTROLADORA.

8.2. A finalidade da coleta de referidos dados será:

  • Preenchimento de cadastro e elaboração de contrato;
  • Execução do objeto do contrato junto ao FORNECEDOR;
  • Cumprimento de obrigações legais;
  • Comunicação e gestão de relacionamento, contato, fornecimento de informações, envio de comunicados;
  • Realização de pesquisas de satisfação ou de outra natureza;
  • Verificação do histórico pessoal e profissional;
  • Análise e fixação de sinistros, elaboração de dossiês para gerenciamento de riscos;
  • Identificação e realização de cadastro para acesso às dependências físicas da CONTROLADORA e, conforme aplicável, de seus parceiros e clientes;
  • Avaliação de performance dos serviços prestados;
  • Proteção ao crédito;
  • Preparação de respostas a autoridades no âmbito de processos judiciais ou administrativos, em cumprimento de deveres legais, regulatórios ou quaisquer outros licitamente exigíveis à CONTROLADORA, ou em defesa de seus direitos e interesses legítimos;
  • Exercício de direitos em processos legais e para propósitos legítimos de negócio da CONTROLADORA;
  • Apuração de irregularidades e ilícitos cometidos pelo FORNECEDOR no desempenho dos serviços prestados, e/ou;
  • Realização de atividades de prevenção contra fraude e atividades ilícitas, incluindo medidas para proteção da CONTROLADORA, de Clientes e/ou de terceiros.

8.4. A CONTROLADORA manterá e tratará esses dados pessoais pelo tempo necessário para cumprir com os propósitos apontados acima. O FORNECEDOR declara e garante que irá informar e divulgar aos Agentes do FORNECEDOR, o tratamento de dados pessoais realizado pela CONTROLADORA nos termos desta Política. Os Agentes do FORNECEDOR poderão exercer os direitos como Titulares dos dados na forma prevista na LGPD.

9. RESPONSABILIDADE

9.1. Sem prejuízo das demais disposições desta política, FORNECEDOR e CONTROLADORA serão individual e integralmente responsáveis (i) pela licitude e legitimidade dos Dados Pessoais compartilhados com a outra parte ou tratados para as finalidades do contrato principal celebrado; (ii) pela adoção das medidas de segurança adequadas para proteção dos Dados Pessoais compartilhados; (iv) por eventuais Incidentes de Segurança cuja ocorrência tenha decorrido de dolo ou culpa da parte, seja na conduta ou omissão relevante, seja em relação à falha em adotar medidas de segurança adequadas; e (v) pelos atos e omissões de seus respectivos empregados, contratados, prestadores de serviço, fornecedores, representantes, diretores, colaboradores em geral e subcontratados que venham a violar a legislação aplicável sobre proteção de Dados Pessoais ou a presente política.

9.2. A Parte responsável deverá isentar de responsabilidade e manter indene a outra Parte e qualquer uma de suas empresas afiliadas no tocante à quaisquer danos custos, multas e penalidades de qualquer natureza, mesmo se resultantes de demandas propostas por terceiros, bem como de quaisquer outros procedimentos administrativos e judiciais, inclusive, mas sem limitação aqueles iniciados perante a Autoridade Nacional de Proteção de Dados, sofridos ou incorridos pela Parte Inocente em decorrência direta e como consequência da violação, pela Parte Infratora, dos termos previstos nesta política, no contrato principal ou na legislação aplicável. O dever de indenizar inclui todos os danos efetivamente sofridos e suportados pela parte inocente, sejam esses morais ou materiais, bem como, custos judiciais e honorários periciais, despesas e honorários advocatícios razoáveis. Em tais hipóteses, o disposto será sem prejuízo: (i) do direito de a parte inocente denunciar à lide a parte infratora, que deverá ingressar a lide e assumir a sua integral responsabilidade; assim como (ii) do direito de regresso da parte inocente perante a infratora.

9.3. A Parte Inocente deverá ser ressarcida no prazo de 5 (cinco) dias úteis, contados da solicitação de todos os montantes de danos diretos que ela tiver desembolsado em eventual condenação, conforme descrito no item acima. Desrespeitado esse prazo, caberá a parte prejudicada a correspondente medida judicial executiva.

10. DISPOSIÇÕES GERAIS

10.1. Salvo estipulação em contrário, o presente Acordo será vigente pelo mesmo período do “Contrato Principal”, ressalvada as disposições e obrigações específicas aqui previstas que se encerram com o seu devido exaurimento/cumprimento.

10.2. As partes elegem o foro da comarca de Blumenau/SC para dirimir qualquer controvérsia acerca do presente instrumento, salvo os casos em que as partes tenham elegido outro foro no contrato principal.

É condição para a celebração de qualquer contrato com a CONTROLADORA o prévio conhecimento da presente Política de Tratamento da Dados.

plugins premium WordPress