Menu

POLÍTICA DE PRIVACIDADE ALMEIDA KRÜGER

CONCEITOS:

DADO PESSOAL: Considera-se dado pessoal toda informação relacionada à pessoa natural que a identifique.

DADO PESSOAL SENSÍVEL: abrange origem racial ou étnica, religião, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

DADO ANONIMIZADO: relativo a titular que não possa ser identificado.

TITULAR: é toda pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

TRATAMENTO DE DADOS: refere-se a toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

FINALIDADE DO TRATAMENTO DE DADOS: legítima, específica, explícita e informada ao titular. O tratamento de dados é aplicado a todos os setores da empresa. A empresa recebe dados pessoais pelo site ou app com as seguintes finalidades:

  • Preenchimento de vagas de emprego;
  • Testes seletivos para vagas;
  • Contratação de colaboradores;
  • Contato com os colaboradores;
  • Contratação de eventuais prestadores de serviços;
  • Venda de produtos;
  • Encaminhamento de propostas;
  • Repasse de informações dos produtos vendidos a pessoas físicas às instituições financeiras que possuem contrato específico de prestação de serviços com a Controladora ou empresas do grupo.

DADOS TRATADOS: Nome e sobrenome, endereço, número do RG, CPF, CTPS, idade, data de nascimento, naturalidade, nacionalidade, telefone celular, e-mail, foto, grau de escolaridade, número de dependentes, nome e idade dos dependentes, nome da mãe, nome do pai, nome do cônjuge, PIS, dados bancários.

OBTENÇÃO DOS DADOS: Os dados são disponibilizados pelo próprio titular quando do envio de currículo, preenchimento de formulários, envio de documentação, ou eventualmente de fontes externas legítimas, com base em contrato ou na legislação.  Pode haver compartilhamento de dados entre as empresas do Grupo Almeida Kruger ou com parceiros com o quais estas possuem contratos, observada a finalidade específica.

SISTEMA DE SEGURANÇA: Os dados são mantidos em sistema virtual seguro, protegido, com acesso restrito, através de senhas disponibilizadas apenas aos colaboradores que tiveram acesso aos dados.

O referido ambiente será salvo em “nuvem” e constantemente testado para detectar qualquer vulnerabilidade no sistema e corrigi-la de imediato.

PRINCÍPIOS APLICÁVEIS AO TRATAMENTO DE DADOS:

Os princípios que envolvem a proteção de dados, previstos em Lei e que são estritamente observados pela Controladora:

  • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular;
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular;
  • Necessidade: fazer o mínimo de tratamento para se atingir a finalidade, observando-se a proporcionalidade e a abrangência dos dados pertinentes;
  • Livre acesso: garantia que o titular tenha livre acesso aos seus dados e às formas de tratamento;
  • Qualidade: garantia aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração da adoção de política eficaz para proteção de dados.

DIREITOS DO TITULAR DOS DADOS:

Garantem-se ao titular todos os direitos previstos no artigo 18 da Lei Geral de Proteção de Dados:

  • Confirmação de como o tratamento de dados é realizado;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Portabilidade dos dados, observados os requisitos da LGPD;
  • Eliminação dos dados pessoais tratados com o consentimento do titular;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento.

AUTORIZAÇÃO LEGAL PARA O TRATAMENTO DE DADOS: A LGPD estabelece um rol taxativo das situações em que o tratamento de dados pessoais está autorizado, sendo elas:

  • Mediante o fornecimento de consentimento pelo titular dos dados pessoais;
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
  • Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares a ele relacionados, do qual seja parte o titular e a pedido deste;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307/1996 (“Lei de Arbitragem”);
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
  • Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

COMPARTILHAMENTO DE DADOS PESSOAIS: pode ser realizado entre os colaboradores das empresas do grupo, apenas entre aqueles envolvidos no projeto ou na concretização da finalidade que deu ensejo ao compartilhamento do dado pelo titular; para propósitos administrativos como: pesquisa, planejamento, desenvolvimento de serviços, segurança e gerenciamento de risco; para fornecedores que prestarão serviços à empresa e que tenham relação com a finalidade do tratamento (contadoria, tecnologia da informação, plano de saúde, segurança do trabalho e afins).

DIRETRIZES DO TRATAMENTO DE DADOS PESSOAIS: Observam-se as seguintes diretrizes gerais em relação aos dados pessoais:

  1. Coletados apenas os estritamente necessários para os fins a que se destinam;
  2. Utilizados unicamente para o fim para qual estes foram fornecidos pelo titular;
  3. Armazenados em ambiente virtual seguro, protegido por senha e acessados apenas pelos colaboradores responsáveis pela prática dos atos necessários à concretização da finalidade.
  4. Mantidos em ambiente virtual pelo prazo necessário (por questões jurídicas ou fiscais) e após, excluídos definitivamente do sistema;
  5. Restrição de impressão de documentos contendo dados pessoais;
  6. Comunicação imediata de casos que envolvam vazamento de dados pessoais à Comissão LGPD da empresa.

VAZAMENTO DE DADOS: Qualquer descumprimento ou violação aos preceitos acima expostos ou na Lei Geral de Proteção de Dados deve ser imediatamente informado à Comissão LGPD, bem como a ciência sobre a possibilidade de vazamento de dados pessoais ou do efetivo vazamento destes, através do e-mail lgpd@almeidakruger.com.br.

PRAZO DE ARMAZENAMENTO DOS DADOS: Os dados serão armazenados em ambiente virtual pelo prazo necessário à conclusão da finalidade e serão eliminados tão logo esta seja atingida.

TRANSFERÊNCIA INTERNACIONAL DE DADOS: A sede da Almeida Kruger e das empresas do grupo é no Brasil. No entanto, o tratamento de dados pode ser realizado internacionalmente pela contratação de empresas parceiras, que estarão submetidas à presente política.

DISPOSITIVOS MÓVEIS: A utilização eficiente do app em dispositivos móveis necessita de autorização para compartilhamento de localização (para inserção de visitas) e autoriza a utilização de dados de telefone e whatsapp para contato imediato através do app.

AGENTES DE PROTEÇÃO DE DADOS: Os agentes poderão ser acionados por e-mail lgpd@almeidakruger.com.br

Linkedin Facebook Instagram

Menu

Curitiba
(41) 3521-3521
R. Visconde do Rio Branco, 1488 – 18 andar – Centro – 80420-210

São Paulo
Av. Pedroso de Moraes 251, CJ 74 – 7º Andar – 05419-000

AK-SERVICOS DE VENDAS E CREDENCIAMENTO DE CARTOES DE CREDITO LTDA

© Todos os direitos reservados

Produzido por Excom Comunicação