LGPD - Política Geral de Tratamento e Proteção de Dados | Contato com DPO
POLÍTICA GERAL DE TRATAMENTO E PROTEÇÃO DE DADOS
A NIPPONFLEX INDÚSTRIA E COMÉRCIO DE COLCHÕES LTDA., pessoa jurídica de direito privado, inscrita no CNPJ n. 03.717.227/0001-40, com sede na Av. das Indústrias, nº 200, Bairro Jardim América, cidade de Maringá, Estado do Paraná e suas filiais, controladora, denominadas apenas como NIPPONFLEX, consciente da importância e da necessidade de adequar as suas operações de tratamento de dados pessoais desenvolveu a presente Política Geral de Tratamento e Proteção de Dados.
A Política Geral de Proteção de Dados possui a finalidade de estabelecer preceitos e diretrizes que devem ser observados para gestão das atividades envolvendo tratamento de dados pessoais, além de assegurar seu comprometimento com à privacidade e à proteção de dados pessoais dos colaboradores ou de qualquer outra pessoa que porventura tenha seus dados compartilhados com a NIPPONFLEX.
A NIPPONFLEX está comprometida com a transparência de suas atividades, especialmente quando há o envolvimento de dados pessoais e se compromete com a adoção das melhores medidas de segurança, técnicas e administrativas, disponíveis e aptas a assegurar a proteção de privacidade e a segurança dos dados pessoais coletados e tratados.
A fim de dar ensejo às diretrizes que habitualmente serão utilizadas para tratar os dados pessoais que estão sob nosso controle a NIPPONFLEX desenvolveu a presente Política Geral de Proteção de Dados.
1. ABRANGÊNCIA
Para a operação do negócio a NIPPONFLEX utiliza informações pessoalmente identificáveis e ao coletar este tipo de informação está sujeita a regulamentações que definem que tipos de dados podem ser coletados assim como as medidas de segurança que devem ser tomadas para proteção desses dados.
Assim, este documento descreve as medidas adotadas pela NIPPONFLEX para garantir conformidade com a Lei Geral de Proteção de Dados - LGPD (Lei 13.709/2018) aplicando-se a todos as pessoas e processos, incluindo diretores, funcionários, empregados, fornecedores e terceiros que tem acesso aos sistemas de informação da organização.
2. OBJETIVO
O objetivo desta Política é estabelecer preceitos e diretrizes que devem ser observados para gestão das atividades envolvendo tratamento de dados pessoais, além de assegurar o comprometimento da NIPPONLFEX quanto à privacidade e à proteção de dados pessoais que porventura venham a ser compartilhados com a NIPPONFLEX.
Assim esta política define condutas que visam observar as melhores práticas relacionadas à privacidade dos dados coletados e tratados pela NIPPONFLEX.
3. DEFINIÇÕES E TERMINOLOGIAS
LGPD - Lei Geral de Proteção de Dados.
Dado Pessoal - toda e qualquer informação relacionada à pessoa natural identificada ou identificável.
Dado Pessoal Sensível - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Banco de dados - conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Tratamento - toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Controlador - pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador - pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Titular - pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Agentes de tratamento - o controlador e o operador.
Encarregado ou DPO (Data Protection Officer) - pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
ANPD (Agência Nacional de Proteção de Dados) - órgão da administração pública, responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
Anonimização de Dados - utilização de técnicas de processamento de dados que possibilitam remover ou modificar informações que possam identificar uma pessoa, resultando, assim, a impossibilidade de identificar o titular.
Finalidade legítima - finalidade conduzida pela legalidade, razão, bons costumes e boa-fé.
4. A REGULAMENTAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS
A NIPPONFLEX visa sempre a as melhores práticas relacionadas à privacidade de dados de forma que sua política visa garantir conformidade com a Lei Geral de Proteção de Dados e outras regulamentações relevantes, que implicam diretamente na maneira de como a NIPPONFLEX executa o processamento de dados.
5. PRINCÍPIOS RELACIONADOS AO PROCESSAMENTO DE DADOS PRIVADOS
A Lei Geral de Proteção de Dados é baseada em alguns princípios fundamentais como: livre acesso, finalidade, adequação do tratamento à finalidade, necessidade, qualidade, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
A NIPPONFLEX garante que realiza todos os esforços para atuar sempre em conformidade com os princípios definidos na lei em suas atividades de processamento.
6. DADOS COLETADOS E SUA FINALIDADE
Em conformidade com o art. 11° da Lei 13.709/2018, a realização de operações de tratamento de dados pessoais poderá ser realizada nas hipóteses abaixo relacionadas:
a) para o cumprimento de obrigação legal ou regulatória;
b) para a realização de estudos por órgão de pesquisa;
c) quando necessário para a execução de contrato ou de procedimentos preliminares, relacionados a contrato do qual seja parte o titular de dados pessoais;
d) para o exercício regular de direitos em processo judicial, administrativo ou arbitral, este último segundo os termos da Lei nº 9.307/1996;
e) para a proteção da vida ou da incolumidade física do titular ou de terceiros;
f) para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
g) quando necessário para atender aos interesses legítimos da NIPPONFLEX ou de terceiros;
h) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônico;
i) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente;
j) mediante o fornecimento de consentimento pelo titular de dados pessoais.
A coleta e tratamento de dados pela NIPPONLFEX é realizada para cumprimento da obrigação legal ou, quando necessário, mediante consentimento, junto aos seus funcionários, estagiários, visitantes, terceiros, consumidores, fornecedores, prestadores de serviços, parceiros comerciais, empresas relacionadas ou coligadas, como previsto na Lei Geral de Proteção de Dados, quando necessário para a execução ou em procedimentos preliminares relacionados a contrato de trabalho e outro negócios realizados como prestação de serviço e relações comerciais necessárias para realização dos negócios da NIPPONFLEX.
7. CONSENTIMENTO
A NIPPONFLEX ira? em todos os casos pertinentes, obter explicitamente o consentimento do titular para a coleta e processamento de seus dados.
Em caso de menores de 18 anos, deverá ser obtido consentimento de pelo menos um dos pais ou responsável. No momento da coleta do consentimento, será informado de maneira acessível e clara, que tipo de dados serão coletados, qual a finalidade do uso desses dados, tempo de retenção além de outras informações exigidas pela regulamentação.
8. TRATAMENTO DE DADOS SENSÍVEIS
O tratamento de dados pessoais sensíveis constitui caráter de risco mais crítico, por isso a NIPPONFLEX assume o compromisso de amparo e cuidados especiais frente ao tratamento de dados pessoais sensíveis, em conformidade com o art. 5º, inc. II da Lei 13.709/2018.
Todo tratamento de dados sensíveis estará sujeito a rigorosas medidas de segurança, de forma a impedir o acesso não autorizado, especialmente no que se refere a dados de saúde.
9. DIREITOS DOS TITULARES
No que diz respeito ao tratamento de dados pessoais, a NIPPONFLEX respeita e garantirá o atendimento aos seguintes direitos:
I - confirmação da existência do processo de tratamento de dados pessoais;
II - acesso aos dados tratados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de guarda legal e outras dispostas em lei.;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
IX - obtenção de informações a respeito de com quais agentes a NIPPONFLEX efetuou compartilhamento dos dados.
X - revogação do consentimento (devendo ser informado ao titular de dados pessoais sobre a impossibilidade de fornecimento de determinados serviços após a revogação).
Todas as requisições listadas acima podem ser realizadas por parte do titular dos dados através do campo LGPD do nosso website https://www.nipponflex.com.br e pelo e-mail dpo@nipponflex.com.br.
A NIPPONFLEX empreenderá todos os esforços necessários para atender as solicitações no período de 15 dias, em conformidade ao previsto em lei.
10. CONTRATOS COM TERCEIROS
A NIPPONFLEX reserva-se o direito de contratar terceiros que podem vir a atuar no processo de tratamento de dados, incluindo os pessoais, porém continua sendo responsável (controladora) pelos dados pessoais tratados pelo contratado.
Dentro deste contexto, a Lei Geral de Proteção de dados estabelece que todos os agentes de tratamento podem ser responsáveis por eventuais dados causados ao titular. Dessa forma, a responsabilidade no caso de dados derivados do não cumprimento à legislação é solidária entre o controlador e os operadores que atuem para ou em seu nome.
Serão aplicados todos os esforços necessários para verificar, analisar e garantir que terceiros contratados cumpram com a legislação de proteção de dados aplicável. Por isso, os novos contratos firmados, assim como aqueles assinados anteriormente à data de publicação desta política, nos casos em que houver tratamento de dados pessoais, devem ser revisados a fim de atender a esta política e a LGPD.
11. ARMAZENAMENTO DE DADOS
Os dados pessoais coletados serão utilizados e armazenados durante o tempo necessário para que as finalidades sejam alcançadas ou até que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade almejada.
Ainda o titular poderá revogar seu consentimento quanto ao tratamento de seus dados, a qualquer tempo, através do campo LGPD do nosso website https://www.nipponflex.com.br e pelo e-mail dpo@nipponflex.com.br, conforme o artigo 8º, inciso 5º, da Lei nº13.709/2020.
Ainda, existem documentos relacionados a vários tipos de departamentos da NIPPONFLEX que devem sem mantidos pelos prazos estabelecidos ou previstos na legislação vigente. O tempo de guarda desses documentos está registrado no documento TAB-SIG-1, que pode ser acessado no sistema de gestão da qualidade ou solicitado ao Encarregado pela Proteção de Dados Pessoais (Data Protection Officer – DPO) FERNANDA MENEGOTTO SIRONI, através do e-mail dpo@nipponflex.com.br.
Mesmo após o término do tratamento, de acordo com o artigo 16 da Lei 13.709/2018 fica autorizada a conservação dos dados para:
I - cumprimento de obrigação legal ou regulatória pelo controlador;
II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
12. MEDIDAS DE SEGURANÇA
Para mantermos as informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da privacidade. Todas as medidas aplicadas refletem o nosso compromisso com a segurança e privacidade dos dados pessoais, empregando soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos dados pessoais, apropriadas aos riscos e com controle de acesso às informações armazenadas, levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados.
A NIPPONFLEX possui um Plano de Segurança da Informação – PSI estabelece diretrizes da empresa para que a segurança das informações, estejam elas em meios físicos ou digitais, seja realizada de maneira adequada, bem como possui uma Política de Acesso tanto para o acesso físico na empresa, quanto em meio digital que busca a devida proteção dos dados dos quais fazemos tratamento.
Eventuais de incidentes de segurança que possam gerar risco ou dano relevante para qualquer titular, a NIPPONFLEX atuará conforme o descrito no Plano de Resposta a Incidentes - PRI e comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.
Em caso de dúvidas, informações sobre o Plano de Segurança da Informação – PSI, o Plano de Resposta a Incidentes – PRI e a Política de Acesso podem ser solicitados ao Encarregado pela Proteção de Dados Pessoais (Data Protection Officer – DPO) FERNANDA MENEGOTTO SIRONI, através do e-mail dpo@nipponflex.com.br.
13. COMPARTILHAMENTO DE DADOS PESSOAIS
A NIPPONFLEX pode utilizar-se do compartilhamento de dados pessoais e dados sensíveis com filiais, empresas do mesmo grupo econômico, empresas coligadas, ou seja, outros agentes de tratamento de dados como prestadores de serviços ou fornecedores de produtos para:
a) cumprimento de obrigações trabalhistas, convencionais, de saúde e segurança do trabalhador e para conceder benefícios;
b) para o cumprimento de obrigação legal ou regulatória;
c) cumprimento de obrigações fiscais;
e) quando necessário para a execução de contrato ou de procedimentos preliminares, relacionados a contrato do qual seja parte o titular de dados pessoais;
e) para o exercício regular de direitos em processo judicial, administrativo ou arbitral, este último segundo os termos da Lei nº 9.307/1996;
f) quando necessário para atender aos interesses legítimos da NIPPONFLEX ou de terceiros;
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônico;
h) para atendimento ao consumidor;
i) empresas distribuidoras;
j) para gestão de sistemas das informações da NIPPONFLEX;
k) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente;
l) prestadores de serviços relacionados a eventos
m) atendimento de fornecedores para manutenção de ferramentas corporativas e ativos da organização;
o) determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;
p) caso de movimentações societárias, como fusão, aquisição e incorporação, de forma automática;
q) proteção dos direitos da NIPPONFLEX em qualquer tipo de conflito, inclusive os de teor judicial;
14. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
Alguns dos terceiros com quem compartilhamos seus dados podem ser localizados ou possuir instalações localizadas em países estrangeiros. Nessas condições, de toda forma, seus dados pessoais estarão sujeitos à Lei Geral de Proteção de Dados e às demais legislações brasileiras de proteção de dados.