Privacidade

Política de Privacidade e Proteção de Dados

A presente Política de Privacidade e Proteção de Dados estabelece as diretrizes para a coleta, uso, armazenamento e proteção dos dados pessoais dos titulares de dados, de todos que se relacionam com a Célere Logística Ltda.

A Célere é uma empresa especializada no ramo da intralogística, oferecemos soluções inovadoras, ágeis e produtivas de forma particular e sempre buscando a satisfação máxima para cada cliente, outras informações como: serviços, projetos e cases de sucesso, podem ser consultados em nosso site: https://celerelog.com.br

OBJETIVO DESTA POLÍTICA

Os principais objetivos desta Política são:

  • Orientar os acionistas, fornecedores, terceiros, prestadores de serviços, parceiros, colaboradores e clientes da Célere a seguirem diretrizes que garantam a privacidade e proteção de dados adequados às legislações inerentes ao assunto e, em especial, a Lei Geral de Proteção de Dados Pessoais (LGPD) – 13.709/18;
  • Complementar informações e orientações referentes à proteção de dados tratados no Manual de integração;
  • Estabelecer as diretrizes para o atendimento dos direitos dos titulares.

CONCEITOS

Para facilitar o entendimento e consulta, descrevemos a seguir os principais termos e conceitos estabelecidos pela LGPD e as terminologias citadas nesta Política.

  • Banco de Dados é o conjunto estruturado de dados pessoais, estabelecidos em um ou vários locais, em suporte eletrônico ou físico.
  • Boas Práticas são consideradas boas práticas as regras e procedimentos que visem os principais pilares da privacidade e proteção de dados em relação a pessoas, processos, políticas e tecnologia. Objetivam criar padrões técnicos, ações educativas, mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
  • Consentimento é a manifestação livre, informada e inequívoca, mediante a qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
  • Cookies são os identificadores on-line baixado de um dispositivo quando da visita a um site referente a dados pessoais indiretos. Os cookies são geralmente classificados em operacionais/sessão ou de marketing.
  • Dado Anonimizado é o dado relacionado a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Dado Pessoal É a informação relacionada à pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível é o dado pessoal relacionado a origem racial ou ética, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • DPO - Encarregado pelo tratamento de Dados Pessoais (DPO): é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • LGPD – Lei Geral de Proteção de Dados Pessoais: foi instituída pela Lei 13.709 de 14.08.2018. Esta lei regulamenta a proteção de dados pessoais e dados pessoais sensíveis e passou a vigorar a partir de setembro 2020.
  • Medidas Administrativas ou Organizacionais: são medidas de segurança associadas a políticas, processos de negócio, pessoas e stakeholders que abrangem toda organização e que estão intrinsicamente relacionados com informações e os dados pessoais baseado nos conceitos ISO/IEC 27002:2013.
  • Medidas Físicas: são medidas de segurança que objetivam proteger fisicamente os ativos e equipamentos em geral e que estão intrinsicamente relacionados com informações e os dados pessoais baseado nos conceitos ISO/IEC 27002:2013.
  • Medidas Técnicas são medidas de segurança associadas essencialmente às medidas que estão sendo implementadas na infraestrutura da área de TI (Tecnologia da Informação) e nos sistemas computadorizados e que visam a implementação das medidas físicas e outras e que estão intrinsicamente relacionados com informações e os dados pessoais baseadas nos conceitos ISO/IEC 27002:2013.
  • Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Proteção por projeto ou Privacy by Design significa aplicar os conceitos de proteção à privacidade dos dados desde o início de cada projeto.
  • Proteção por padrão ou Privacy by Default significa viabilizar a proteção de dados para todos os projetos da empresa. A empresa adotará medidas para mitigar os riscos e aplicará medidas técnicas e administrativas para assegurar que, por padrão, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento.
  • Relatório de Impacto a Proteção de Dados ou DPIA (Data Privacy Impact Assessments) é o relatório que tem como objetivo de identificar os riscos específicos aos dados pessoais decorrentes das atividades de processamento.
  • Titular: é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Tratamento de dados é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Transferência Internacional de Dados: significa a transferência Internacional de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
  • Stakeholders são todas as pessoas físicas e jurídicas que fazem parte dos negócios da Célere, tais como: acionistas, fornecedores, terceiros, prestadores de serviços e parceiros em geral, clientes, colaboradores, bancos etc.

PAPÉIS E RESPONSABILIDADES

Cabe aos colaboradores:

  • Agir em consonância com esta Política e com o Manual de Integração;
  • Participar dos treinamentos e ações de conscientização promovidos pela Célere sobre Proteção de dados e Privacidade;
  • Buscar orientações junto à área de Segurança da Informação e Privacidade em caso de dúvidas sobre os assuntos tratados nesta Política;
  • Seguir as orientações da área de Recursos Humanos que forem divulgadas e que tratem de temas relacionados a LGPD;
  • Estar ciente que a Célere poderá implementar em seus ambientes físicos e digitais o monitoramento dos ambientes de acordo com o melhor interesse, seguindo as melhores práticas e normas divulgadas no Manual de Integração;
  • Seguir as orientações da área de Segurança da Informação e Privacidade no sentido de proteger as informações da Célere e de colaboradores contra o acesso, modificação, divulgação ou destruição de informações não autorizadas;

Cabe aos gestores e supervisores:

  • Cumprir e orientar seus colaboradores a cumprirem esta Política, normas e procedimentos de Segurança da Informação e Privacidade;
  • Buscar informações junto à área de Segurança da Informação e Privacidade para orientar seus colaboradores sobre temas relacionados sobre Proteção de Dados e Privacidade.

Cabe a área de Segurança da Informação e privacidade:

  • Orientar todas as áreas e todos os colaboradores sobre temas relacionados à LGPD, proteção de dados pessoais e proteção de dados pessoais sensíveis;
  • Promover, junto à área de Recursos Humanos a conscientização dos colaboradores e parceiros em relação à relevância da Segurança da Informação para o negócio da Célere, através de ações educativas tais como: campanhas, palestras, treinamentos e outros meios;
  • Reportar periodicamente aos executivos da companhia, com o objetivo de mantê-los informados sobre assuntos relacionados ao tema, que afetem ou tenham potencial de afetar o negócio junto da Célere;
  • Investigar as denúncias de violações da Política e das Normas que forem encaminhadas à Célere;
  • Avaliar o plano de ação e providenciar medidas para mitigar riscos, envolvendo as áreas e setores que forem necessárias;
  • Realizar a gestão das soluções de segurança, propor metodologias e processos específicos para viabilização dos negócios das empresas do grupo, incluindo ações preventivas e tratamento de incidentes.

Cabe a área de Tecnologia da Informação:

  • Realizar a gestão do uso de tecnologias necessárias e assegurar que elas tenham sido avaliadas pela área de Segurança da Informação, antes de apresentar aos usuários finais;
  • Seguir as orientações da área de Segurança da Informação e Privacidade sobre assuntos relacionados a LGPD e proteção de dados pessoais, reportar os incidentes de qualquer natureza, que possa representar um risco de segurança para a Célere;
  • Informar a área de Segurança da Informação e Privacidade todos os ativos de informações existentes na Célere, para que possam ser avaliados, protegidos e devidamente controlados;
  • Dar direcionamento, revisar e atualizar a estratégia de Segurança da Informação e Privacidade, garantindo que as políticas, normas e procedimentos em geral sejam adequadamente.

Cabe a área Jurídica:

  • Apoiar e orientar a área de Segurança da Informação e Privacidade sobre aspectos jurídicos relacionados aos temas tratados por esta Política, avaliando os riscos e sanções adequadas;
  • Revisar contratos de terceiros, prestadores de serviço e documentos considerando a visão de riscos e segurança da informação, privacidade e continuidade de negócios.

Cabe à área de Recursos Humanos:

  • Apoiar a área de Segurança da Informação e Privacidade na implementação de ações em relação ao cumprimento desta política, principalmente ações direcionadas aos colaboradores atuais, novos candidatos e terceiros;
  • Avaliar e verificar o tratamento dos dados e se adequar as determinações desta política. Deverão ser avaliados desde o início do ciclo através da contratação de novos colaboradores até o encerramento da relação contratual;
  • Ajudar as demais áreas na orientação junto aos colaboradores e terceiros sobre o tratamento de dados pessoais e dados pessoais sensíveis;
  • Orientar os colaboradores e terceiros que a Célere poderá divulgar informações, dados pessoais e dados pessoais sensíveis aos colaboradores autorizados, em especial, aos terceiros autorizados e que prestem serviços para auxiliar nas atividades de tratamento e processamento de dados pessoais e dados sensíveis.

Cabe ao Encarregado pelo tratamento de dados pessoais:

  • Seguir as determinações estabelecidas na LGPD e nesta política;
  • Seguir as normas estabelecidas pela diretoria, políticas gerais da empresa e Manual de Integração da Célere;
  • Auxiliar as áreas na implementação de controles e planos de ação para aprimoramento do ambiente sobre assuntos relacionados a proteção de dados pessoais e dados pessoais sensíveis;
  • Realizar auditorias independentes para avaliação da implementação do Programa de Governança em Privacidade e Proteção de Dados;
  • Conduzir apuração de denúncias em conjunto com o Jurídico e a área de Segurança da Informação e Privacidade em temas relacionados a Proteção de dados e Privacidade;
  • Recomendar as sanções para o público interno e externo após as análises e avaliações pela área Jurídica;
  • Encarregado responsável: Jefferson Barbosa de Oliveira e-mail lgpd@celerelog.com.br telefone 5670-5670.

Cabe ao Comitê de Privacidade e Segurança da Informação – CPSI:

  • Atuar de forma proativa e legal, apoiando a gestão da Segurança da Informação e da Proteção de Dados no cumprimento das tarefas relacionadas a proteção dos negócios da Célere;
  • Implementar ações relacionadas a privacidade e proteção de dados junto aos fornecedores, terceiros, prestadores de serviços, parceiros, operadores, colaboradores e clientes em geral;
  • Implementar e definir ações que forem definidas nas reuniões periódicas do CPSI.

A Célere poderá implementar Comitês ou Grupos de Trabalho que forem necessários para auxiliar a área da Segurança da Informação e Proteção de Dados na implementação da LGPD. CPSI – Comitê de Privacidade e Segurança da Informação, formado por funcionários de diversas áreas, como segue:

  • Luciano Cleber – Recursos humanos
  • De Marco – Financeiro e Compras
  • Wesley – Comercial e Qualidade
  • Thiago Brasilio – Tecnologia da Informação
  • Lourenço Sobrinho – Operações
  • Luís Fernando – Operações
  • Marcelo Signatto – CTM e Assistência Técnica

Princípios Gerais da LGPD

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

  • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • Necessidade: limitação do tratamento ao mínimo necessário para realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: garantia aos titulares, de exatidão, clareza, relevância e atualização de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Medidas de Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, da eficácia dessas medidas.

HIPÓTESE LEGAL PARA TRATAMENTO DE DADOS:

O tratamento dos dados pessoais somente poderá ocorrer nas hipóteses estabelecidas na LGPD:

  • Mediante o fornecimento de consentimento pelo titular;
  • Para o cumprimento de obrigação legal ou regulatória;
  • Pela administração pública;
  • Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Para proteção da vida ou da incolumidade física do titular ou de terceiros;
  • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • Quando necessário para atender aos interesses legítimos da Célere ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  • Para a proteção do crédito, inclusive quando ao disposto na legislação pertinente.

TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

  • Com consentimento do titular ou responsável legal, de forma específica e destacada, para finalidades específicas;
  • Sem consentimento do titular dos dados ou responsável legal nas hipóteses em que for indispensável para:
  • Cumprimento de obrigação legal ou regulatória;
  • Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas estabelecidas em leis ou regulamentos;
  • Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
  • Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  • Proteção da vida ou da incolumidade física do titular ou de terceiros;
  • Tutela da saúde, exclusivamente, em procedimento realizado por profissionais da saúde, serviços de saúde ou autoridade sanitária;
  • Garantia da prevenção à fraude e a segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados na LGPD.

TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

  • O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado com o consentimento de pelo menos um dos pais ou pelo responsável legal visando o melhor interesse das crianças e adolescentes.
  • Dados pessoais das crianças e adolescentes poderão ser coletados quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem o armazenamento ou no caso de ser necessário para a proteção da criança e do adolescente. Em nenhum caso podem ser repassadas informações de crianças e adolescentes a terceiros sem o consentimento dos pais ou responsáveis legais;
  • A célere envidará esforços para que as informações sobre o tratamento de dados sejam fornecidas de maneira simples, clara e acessível, consideradas as características física-motoras, perceptivas, sensoriais, intelectuais e mentais dos usuários, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança e do adolescente.

OPERADORES:

Todos os operadores, sub-operadores e terceiros que efetuem transações comerciais com a Célere deverão atender as determinações desta política e legislações relacionadas à proteção de dados, ajustando os seus contratos seguindo tais determinações e as orientações da Célere com atenção especial para os seguintes aspectos:

  • Realizar o tratamento de dados pessoais segundo as instruções desta Política;
  • Manter registro das operações de tratamento de dados pessoais que realizarem conforme os prazos definidos nas respectivas legislações;
  • Se causar a outrem, dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais será obrigado a repará-lo. O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções da Célere;
  • Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
  • Garantir a segurança da informação em relação aos dados pessoais mesmo após o seu término.

CONFORMIDADES E PENALIDADES

A área de Segurança de Informação e Privacidade e o Encarregado (DPO) poderá levar ao conhecimento das áreas apropriadas as infrações relacionadas ao descumprimento das diretrizes desta Política. Os colaboradores que cometerem violações a esta Política estarão sujeitos às sanções administrativas e disciplinares estabelecidos no Manual de integração.

DIREITOS DE PROPRIEDADE INTELECTUAL

Os procedimentos previstos na presente Política deverão ser aplicados para garantir a conformidade com os aspectos legais e contratuais relacionados aos direitos de propriedade intelectual da Célere ou de terceiros, incluindo, mas não se limitando a marcas, patentes, direitos autorais e softwares.

COLETA E USO DOS DADOS

A Célere poderá coletar dados pessoais dos colaboradores, prestadores de serviços e clientes quando necessário para a prestação dos serviços oferecidos. Os dados coletados poderão incluir:

  • Informações de identificação pessoal: nome completo, CPF, RG, data de nascimento, gênero, estado civil, endereço, telefone, e-mail, entre outros;
  • Informações financeiras: dados bancários, cartão de crédito, histórico de crédito, renda, entre outros;
  • Informações de saúde: histórico médico, condições de saúde, prescrições médicas, entre outros;
  • Informações trabalhistas: registro profissional, histórico de empregos anteriores, informações de currículo, entre outros;
  • Informações de comportamento: histórico de navegação na internet, preferências de compra, interesses pessoais, entre outros;
  • Dados de imagem: fotografias, vídeos e outras imagens que possam identificar uma pessoa;
  • Dados biométricos: informações de características físicas de uma pessoa, impressões digitais, reconhecimento facial, voz, retina, entre outros. Todos esses dados serão utilizados apenas para fins específicos e legítimos, como a execução dos serviços contratados ou o cumprimento de obrigações legais.

ARMAZENAMENTO E TÉRMINO DE TRATAMENTO

As retenções e término do tratamento de dados pessoais ocorrerá segundo as determinações desta política atendendo as hipóteses:

  • Verificação de que a finalidade foi atendida ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • Fim do período de tratamento;
  • Solicitação do titular, resguardado o interesse público;
  • Determinação de autoridade nacional;
  • Imagens de monitoramento do CFTV da sede, serão mantidas por 30 dias. É autorizada a conservação dos dados pessoais para as seguintes finalidades:
  • Cumprimento de obrigação legal ou regulatória pela Célere;
  • Estudo por órgão de pesquisa;
  • Transferência a terceiro;
  • Uso exclusivo da Célere, vedado o acesso por terceiro, e desde que anonimizados os dados. Os dados pessoais coletados serão armazenados em servidores seguros e protegidos, sendo mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados e o prazo legal solicitado pelas leis os quais são regidas.

COMPARTILHAMENTO DE DADOS

A Célere não compartilha dados pessoais dos usuários com terceiros, salvo nos casos previstos em lei ou quando necessário para a execução dos serviços contratados. Nesses casos, a empresa tomará as medidas necessárias para garantir a proteção dos dados pessoais compartilhados.

DIREITO DOS TITULARES DE DADOS

Os titulares dos dados têm o direito a obter da Célere mediante contato por meio do e-mail lgpd@celerelog.com.br ou pelo telefone 5670-5670.

  • Confirmação da existência do tratamento dos dados;
  • Acesso aos dados que estão sendo tratados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados, ou seja, de receber os dados que foram coletados pelo controlador em um formato estruturado, de uso comum e leitura automatizada;
  • Eliminação dos dados pessoais tratados com o consentimento, exceto nos casos em que a LGPD autoriza o seu tratamento;
  • Informação sobre compartilhamento de dados com terceiros;
  • Revogação do consentimento para o tratamento dos seus dados pessoais a qualquer momento;
  • É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos na LGPD;
  • O requerimento será atendido sem custos para o titular, nos prazos cabíveis dependendo do ano do cadastro e volume de dados.

MEDIDAS DE SEGURANÇA

A Célere adota medidas de segurança para proteger os dados pessoais dos usuários, como criptografia de dados, controle de acesso, e monitoramento contínuo dos sistemas e se compromete a manter os dados pessoais dos usuários em sigilo e a tomar as medidas necessárias para prevenir o acesso não autorizado, o uso indevido ou a divulgação não autorizada desses dados.

ATUALIZAÇÃO DA POLÍTICA

Esta Política de Privacidade e Proteção de Dados poderá ser atualizada a qualquer momento, de acordo com as necessidades da Célere e em conformidade com as leis e regulamentações aplicáveis.

ACEITAÇÃO DA POLÍTICA

Ao utilizar os serviços prestados pela Célere, os usuários concordam com os termos e condições estabelecidos nesta Política de Privacidade e Proteção de Dados. Caso não concordem com esses termos, os usuários devem se abster de utilizar os serviços prestados pela empresa.

REFERÊNCIAS

  • Lei Geral de Proteção de Dados do Brasil (LGPD – Lei 13.709/2018)
  • Requisitos e Diretrizes Gerais da ABNT NBR ISO/IEC 27000:2013
  • CLT – Legislação Trabalhista
  • NRs – Normas Regulamentadoras
  • https://www.gov.br/anpd/pt-br/documentos-e-publicacoes APROVAÇÃO
  • CPSI – Comitê de Privacidade e Segurança da Informação;
  • Diretoria
Ao usar este site, você concorda com o armazenamento de cookies em seu dispositivo para aprimorar a navegação no site, analisar o uso do site e auxiliar em nossos esforços de marketing. Consulte nossa Política de Privacidade para obter mais informações.
Entendi