Célere Intralogística

Política de Privacidade e Proteção de Dados

A presente Política de Privacidade e Proteção de Dados estabelece as diretrizes para a coleta, uso, armazenamento e proteção dos dados pessoais dos titulares de dados, de todos que se relacionam com a Célere Logística Ltda.

A Célere é uma empresa especializada no ramo da intralogística, oferecemos soluções inovadoras, ágeis e produtivas de forma particular e sempre buscando a satisfação máxima para cada cliente, outras informações como: serviços, projetos e cases de sucesso, podem ser consultados em nossos sites: https://celerelog.com.br

OBJETIVO DESTA POLÍTICA

Os principais objetivos desta Política são:

A. Orientar os acionistas, fornecedores, terceiros, prestadores de serviços, parceiros, colaboradores e clientes da Célere a seguirem diretrizes que garantam a privacidade e proteção de dados adequados às legislações inerentes ao assunto e, em especial, a Lei Geral de Proteção de Dados Pessoais (LGPD) – 13.709/18;

B. Complementar informações e orientações referentes à proteção de dados tratados no Manual de integração;

C. Estabelecer as diretrizes para o atendimento dos direitos dos titulares.

CONCEITOS

Para facilitar o entendimento e consulta, descrevemos a seguir os principais termos e conceitos estabelecidos pela LGPD e as terminologias citadas nesta Política.

✓ Banco de Dados É o conjunto estruturado de dados pessoais, estabelecidos em um ou vários locais, em suporte eletrônico ou físico.

✓ Boas Práticas São consideradas Boas Práticas as regras e procedimentos que visem os principais pilares da privacidade e proteção de dados em relação a pessoas, processos, políticas e tecnologia. Objetivam criar padrões técnicos, ações educativas, mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

✓ Consentimento É a manifestação livre, informada e inequívoca, mediante a qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

✓ Controlador É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

✓ Cookies São os identificadores on-line baixado de um dispositivo quando da visita a um site referente a dados pessoais indiretos. Os cookies são geralmente classificados em Operacionais/sessão ou de marketing.

✓ Dado Anonimizado É o dado relacionado a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

✓ Dado Pessoal É a informação relacionada à pessoa natural identificada ou identificável.

✓ Dado pessoal sensível É o dado pessoal relacionado a origem racial ou ética, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

✓ Encarregado pelo tratamento de dados pessoais (DPO) É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

✓ LGPD – Lei Geral de Proteção de Dados Pessoais Significa a Lei Geral de Proteção de Dados Pessoais – LGPD que foi instituída pela Lei 13.709 de 14.08.2018. Esta Lei regulamenta a proteção de dados pessoais e dados pessoais sensíveis e passou a vigorar a partir de setembro 2020.

✓ Medidas Administrativas ou organizacionais São medidas de segurança associadas a políticas, processos de negócio, pessoas e Stakeholders que abrangem toda organização e que estão intrinsicamente relacionados com informações e os dados pessoais baseado nos conceitos ISO/IEC 27002:2013.

✓ Medidas Físicas São medidas de segurança que objetivam proteger fisicamente os ativos e equipamentos em geral e que estão intrinsicamente relacionados com informações e os dados pessoais baseado nos conceitos ISO/IEC 27002:2013.

✓ Medidas Técnicas São medidas de segurança associadas essencialmente às medidas que estão sendo implementadas na infraestrutura da área de TI-Tecnologia da Informação e nos sistemas computadorizados e que visam a implementação das medidas físicas e outras e que estão intrinsicamente relacionados com informações e os dados pessoais baseadas nos conceitos ISO/IEC 27002:2013.

✓ Operador É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

✓ Proteção por projeto ou Privacy by Design Significa aplicar os conceitos de proteção à privacidade dos dados desde o início de cada projeto.

✓ Proteção por padrão ou Privacy by Default Significa viabilizar a proteção de dados para todos os projetos da empresa. A empresa adotará medidas para mitigar os riscos e aplicará medidas técnicas e administrativas para assegurar que, por padrão, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento.

✓ Relatório de Impacto a Proteção de Dados ou DPIA (Data Privacy Impact Assessments) É o relatório que tem como objetivo de identificar os riscos específicos aos dados pessoais decorrentes das atividades de processamento.

✓ Titular É a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

✓ Tratamento de dados É toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

✓ Transferência Internacional de Dados Significa a transferência Internacional de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

✓ Stakeholders São todas as pessoas físicas e jurídicas que fazem parte dos negócios da Célere, tais como: acionistas, fornecedores, terceiros, prestadores de serviços e parceiros em geral, clientes, colaboradores, bancos etc.

PAPEIS E RESPONSABILIDADES

A. Cabe aos colaboradores:

✓ Agir em consonância com esta Política e com o Manual de integração;

✓ Participar dos treinamentos e ações de conscientização promovidos pela Célere sobre Proteção de dados e Privacidade;

✓ Buscar orientações junto à área de Segurança da Informação e Privacidade em caso de dúvidas sobre os assuntos tratados nesta Política;

✓ Seguir as orientações da área de Recursos Humanos que forem divulgadas e que tratem de temas relacionados a LGPD;

✓ Estar ciente que a Célere poderá implementar em seus ambientes físicos e digitais o monitoramento dos ambientes de acordo com o melhor interesse, seguindo as melhores práticas e normas divulgadas no Manual de integração;

✓ Seguir as orientações da área de Segurança da Informação e Privacidade no sentido de proteger as informações da Célere e de colaboradores contra o acesso, modificação, divulgação ou destruição de informações não autorizadas;

B. Cabe aos gestores: Cabe aos Gestores e supervisores:

✓ Cumprir e orientar seus colaboradores a cumprirem esta Política, normas e procedimentos de Segurança da Informação e Privacidade;

✓ Buscar informações junto à área de Segurança da Informação e Privacidade para orientar seus colaboradores sobre temas relacionados sobre Proteção de Dados e Privacidade;

C. Cabe a área de Segurança da Informação e privacidade:

✓ Orientar todas as áreas e todos os colaboradores sobre temas relacionados à LGPD, proteção de dados pessoais e proteção de dados pessoais sensíveis;

✓ Promover, junto à área de Recursos Humanos a conscientização dos colaboradores e parceiros em relação à relevância da Segurança da Informação para o negócio da Célere, através de ações educativas tais como: campanhas, palestras, treinamentos e outros meios;

✓ Reportar periodicamente aos executivos da companhia, com o objetivo de mantê-los informados sobre assuntos relacionados ao tema, que afetem ou tenham potencial de afetar o negócio junto da Célere;

✓ Investigar as denúncias de violações da Política e das Normas que forem encaminhadas à Célere;

✓ Avaliar o plano de ação e providenciar medidas para mitigar riscos, envolvendo as áreas e setores que forem necessárias;

✓ Realizar a gestão das soluções de segurança, propor metodologias e processos específicos para viabilização dos negócios das empresas do grupo, incluindo ações preventivas e tratamento de incidentes;

D. Cabe a área de Tecnologia da Informação:

✓ Realizar a gestão do uso de tecnologias necessárias e assegurar que elas tenham sido avaliadas pela área de Segurança da Informação, antes de apresentar aos usuários finais;

✓ Seguir as orientações da área de Segurança da Informação e Privacidade sobre assuntos relacionados a LGPD e proteção de dados pessoais, reportar os incidentes de qualquer natureza, que possa representar um risco de segurança para a Célere;

✓ Informar a área de Segurança da Informação e Privacidade todos os ativos de informações existentes na Célere, para que possam ser avaliados, protegidos e devidamente controlados;

✓ Dar direcionamento, revisar e atualizar a estratégia de Segurança da Informação e Privacidade, garantindo que as políticas, normas e procedimentos em geral sejam adequadamente;

E. Cabe a área Jurídica:

✓ Apoiar e orientar a área de Segurança da Informação e Privacidade sobre aspectos jurídicos relacionados aos temas tratados por esta Política, avaliando os riscos e sanções adequadas;

✓ Revisar contratos de terceiros, prestadores de serviço e documentos considerando a visão de riscos e segurança da informação, privacidade e continuidade de negócios;

F. Cabe à área de Recursos Humanos:

✓ Apoiar a área de Segurança da Informação e Privacidade na implementação de ações em relação ao cumprimento desta política, principalmente ações direcionadas aos colaboradores atuais, novos candidatos e terceiros;

✓ Avaliar e verificar o tratamento dos dados e se adequar as determinações desta política. Deverão ser avaliados desde o início do ciclo através da contratação de novos colaboradores até o encerramento da relação contratual;

✓ Ajudar as demais áreas na orientação junto aos colaboradores e terceiros sobre o tratamento de dados pessoais e dados pessoais sensíveis;

✓ Orientar os colaboradores e terceiros que a Célere poderá divulgar informações, dados pessoais e dados pessoais sensíveis aos colaboradores autorizados, em especial, aos terceiros autorizados e que prestem serviços para auxiliar nas atividades de tratamento e processamento de dados pessoais e dados sensíveis.

G. Cabe ao Encarregado pelo tratamento de dados pessoais:

✓ Seguir as determinações estabelecidas na LGPD e nesta política;

✓ Seguir as normas estabelecidas pela diretoria, políticas gerais da empresa e Manual de Integração da Célere;

✓ Auxiliar as áreas na implementação de controles e planos de ação para aprimoramento do ambiente sobre assuntos relacionados a proteção de dados pessoais e dados pessoais sensíveis;

✓ Realizar auditorias independentes para avaliação da implementação do Programa de Governança em Privacidade e Proteção de Dados;

✓ Conduzir apuração de denúncias em conjunto com o Jurídico e a área de Segurança da Informação e Privacidade em temas relacionados a Proteção de dados e Privacidade;

✓ Recomendar as sanções para o público interno e externo após as análises e avaliações pela área Jurídica.

✓ Encarregado responsável: Jefferson Barbosa de Oliveira e-mail [email protected] telefone 5670-5670

H. Cabe ao Comitê de Privacidade e Segurança da Informação – CPSI:

✓ Atuar de forma proativa e legal, apoiando a gestão da Segurança da Informação e da Proteção de Dados no cumprimento das tarefas relacionadas a proteção dos negócios da Célere;

✓ Implementar ações relacionadas a privacidade e proteção de dados junto aos fornecedores, terceiros, prestadores de serviços, parceiros, operadores, colaboradores e clientes em geral;

✓ Implementar e definir ações que forem definidas nas reuniões periódicas do CPSI.

A Célere poderá implementar Comitês ou Grupos de Trabalho que forem necessários para auxiliar a área da Segurança da Informação e Proteção de Dados na implementação da LGPD. CPSI – Comitê de Privacidade e Segurança da Informação, formado por funcionários de diversas áreas, como segue:

✓ Luciano Cleber – Recursos humanos

✓ De Marco – Financeiro e Compras

✓ Wesley – Comercial e Qualidade

✓ Thiago Brasilio – Tecnologia da informação

✓ Lourenço Sobrinho – Operações

✓ Luís Fernando – Operações

✓ Marcelo Signatto – CTM e Assistência Técnica

PRINCÍPIOS GERAIS DA LGPD

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

✓ Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

✓ Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

✓ Necessidade: limitação do tratamento ao mínimo necessário para realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

✓ Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

✓ Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

✓ Transparência: garantia aos titulares, de exatidão, clareza, relevância e atualização de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

✓ Medidas de Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

✓ Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

✓ Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

✓ Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, da eficácia dessas medidas.

HIPÓTESE LEGAL PARA TRATAMENTO DE DADOS:

O tratamento dos dados pessoais somente poderá ocorrer nas hipóteses estabelecidas na LGPD:

✓ Mediante o fornecimento de consentimento pelo titular;

✓ Para o cumprimento de obrigação legal ou regulatória;

✓ Pela administração pública;

✓ Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

✓ Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

✓ Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

✓ Para proteção da vida ou da incolumidade física do titular ou de terceiros;

✓ Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

✓ Quando necessário para atender aos interesses legítimos da Célere ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

✓ Para a proteção do crédito, inclusive quando ao disposto na legislação pertinente.

TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

    • Com consentimento do titular ou responsável legal, de forma específica e destacada, para finalidades específicas;

    • Sem consentimento do titular dos dados ou responsável legal nas hipóteses em que for indispensável para:

    • Cumprimento de obrigação legal ou regulatória;

    • Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas estabelecidas em leis ou regulamentos;

    • Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    • Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

    • Proteção da vida ou da incolumidade física do titular ou de terceiros;

    • Tutela da saúde, exclusivamente, em procedimento realizado por profissionais da saúde, serviços de saúde ou autoridade sanitária;

    • Garantia da prevenção à fraude e a segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados na LGPD.

TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

✓ O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado com o consentimento de pelo menos um dos pais ou pelo responsável legal visando o melhor interesse das crianças e adolescentes.

✓ Dados pessoais das crianças e adolescentes poderão ser coletados quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem o armazenamento ou no caso de ser necessário para a proteção da criança e do adolescente. Em nenhum caso podem ser repassadas informações de crianças e adolescentes a terceiros sem o consentimento dos pais ou responsáveis legais;

✓ A célere envidará esforços para que as informações sobre o tratamento de dados sejam fornecidas de maneira simples, clara e acessível, consideradas as características física-motoras, perceptivas, sensoriais, intelectuais e mentais dos usuários, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança e do adolescente.

OPERADORES:

Todos os operadores, sub-operadores e terceiros que efetuem transações comerciais com a Célere deverão atender as determinações desta política e legislações relacionadas à proteção de dados, ajustando os seus contratos seguindo tais determinações e as orientações da Célere com atenção especial para os seguintes aspectos:

    • Realizar o tratamento de dados pessoais segundo as instruções desta Política;

    • Manter registro das operações de tratamento de dados pessoais que realizarem conforme os prazos definidos nas respectivas legislações;

    • Se causar a outrem, dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais será obrigado a repará-lo. O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções da Célere;

    • Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

    • Garantir a segurança da informação em relação aos dados pessoais mesmo após o seu término.

CONFORMIDADES E PENALIDADES

A área de Segurança de Informação e Privacidade e o Encarregado (DPO) poderá levar ao conhecimento das áreas apropriadas as infrações relacionadas ao descumprimento das diretrizes desta Política. Os colaboradores que cometerem violações a esta Política estarão sujeitos às sanções administrativas e disciplinares estabelecidos no Manual de integração.

DIREITOS DE PROPRIEDADE INTELECTUAL

Os procedimentos previstos na presente Política deverão ser aplicados para garantir a conformidade com os aspectos legais e contratuais relacionados aos direitos de propriedade intelectual da Célere ou de terceiros, incluindo, mas não se limitando a marcas, patentes, direitos autorais e softwares.

COLETA E USO DOS DADOS

A Célere poderá coletar dados pessoais dos colaboradores, prestadores de serviços e clientes quando necessário para a prestação dos serviços oferecidos. Os dados coletados poderão incluir:

✓ Informações de identificação pessoal: nome completo, CPF, RG, data de nascimento, gênero, estado civil, endereço, telefone, e-mail, entre outros.

✓ Informações financeiras: dados bancários, cartão de crédito, histórico de crédito, renda, entre outros.

✓ Informações de saúde: histórico médico, condições de saúde, prescrições médicas, entre outros.

✓ Informações trabalhistas: registro profissional, histórico de empregos anteriores, informações de currículo, entre outros.

✓ Informações de comportamento: histórico de navegação na internet, preferências de compra, interesses pessoais, entre outros.

✓ Dados de imagem: fotografias, vídeos e outras imagens que possam identificar uma pessoa.

✓ Dados biométricos: informações de características físicas de uma pessoa, impressões digitais, reconhecimento facial, voz, retina, entre outros. Todos esses dados serão utilizados apenas para fins específicos e legítimos, como a execução dos serviços contratados ou o cumprimento de obrigações legais.

ARMAZENAMENTO E TÉRMINO DE TRATAMENTO

As retenções e término do tratamento de dados pessoais ocorrerá segundo as determinações desta política atendendo as hipóteses:

✓ Verificação de que a finalidade foi atendida ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

✓ Fim do período de tratamento;

✓ Solicitação do titular, resguardado o interesse público;

✓ Determinação de autoridade nacional.

✓ Imagens de monitoramento do CFTV da sede, serão mantidas por 30 dias. É autorizada a conservação dos dados pessoais para as seguintes finalidades:

✓ Cumprimento de obrigação legal ou regulatória pela Célere;

✓ Estudo por órgão de pesquisa;

✓ Transferência a terceiro;

✓ Uso exclusivo da Célere, vedado o acesso por terceiro, e desde que anonimizados os dados. Os dados pessoais coletados serão armazenados em servidores seguros e protegidos, sendo mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados e o prazo legal solicitado pelas leis os quais são regidas.

COMPARTILHAMENTO DE DADOS

A Célere não compartilha dados pessoais dos usuários com terceiros, salvo nos casos previstos em lei ou quando necessário para a execução dos serviços contratados. Nesses casos, a empresa tomará as medidas necessárias para garantir a proteção dos dados pessoais compartilhados.

DIREITO DOS TITULARES DE DADOS

Os titulares dos dados tem o direito a obter da Célere mediante contato por meio do e-mail [email protected] ou pelo telefone 5670-5670.

✓ Confirmação da existência do tratamento dos dados;

✓ Acesso aos dados que estão sendo tratados;

✓ Correção de dados incompletos, inexatos ou desatualizados.

✓ Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;

✓ Portabilidade dos dados, ou seja, de receber os dados que foram coletados pelo controlador em um formato estruturado, de uso comum e leitura automatizada.

✓ Eliminação dos dados pessoais tratados com o consentimento, exceto nos casos em que a LGPD autoriza o seu tratamento.

✓ Informação sobre compartilhamento de dados com terceiros;

✓ Revogação do consentimento para o tratamento dos seus dados pessoais a qualquer momento.

✓ É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos na LGPD;

✓ O requerimento será atendido sem custos para o titular, nos prazos cabíveis dependendo do ano do cadastro e volume de dados;

MEDIDAS DE SEGURANÇA

A Célere adota medidas de segurança para proteger os dados pessoais dos usuários, como criptografia de dados, controle de acesso, e monitoramento contínuo dos sistemas e se compromete a manter os dados pessoais dos usuários em sigilo e a tomar as medidas necessárias para prevenir o acesso não autorizado, o uso indevido ou a divulgação não autorizada desses dados.

ATUALIZAÇÃO DA POLÍTICA

Esta Política de Privacidade e Proteção de Dados poderá ser atualizada a qualquer momento, de acordo com as necessidades da Célere e em conformidade com as leis e regulamentações aplicáveis.

ACEITAÇÃO DA POLÍTICA

Ao utilizar os serviços prestados pela Célere, os usuários concordam com os termos e condições estabelecidos nesta Política de Privacidade e Proteção de Dados. Caso não concordem com esses termos, os usuários devem se abster de utilizar os serviços prestados pela empresa.

REFERÊNCIAS

✓ Lei Geral de Proteção de Dados do Brasil (LGPD – Lei 13.709/2018).

✓ Requisitos e Diretrizes Gerais da ABNT NBR ISO/IEC 27000:2013.

✓ CLT – Legislação Trabalhista

✓ NRs – Normas Regulamentadoras

✓ https://www.gov.br/anpd/pt-br/documentos-e-publicacoes APROVAÇÃO

✓ CPSI – Comitê de Privacidade e Segurança da Informação;

✓ Diretoria