Política de privacidade e de cookies
1. OBJETIVO
Este documento estabelece princípios, conceitos, requisitos, diretrizes e responsabilidades, visando assegurar o compromisso da EQSEED com o cumprimento das legislações de proteção de dados pessoais, bem como, descrever as regras a serem seguidas na condução das atividades e operações de tratamento de dados pessoais realizadas pela Companhia.
2. TERMOS E DEFINIÇÕES
Anonimização: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, à um indivíduo.
Autoridade Nacional de Proteção de Dados (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei 13.709.
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Dados Pessoais: informações relacionadas à pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis: São os dados pessoais que se referem à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Data Protection Officer ou “DPO”: - Ver a definição de Encarregado.
Diretriz: Conjunto de instruções ou indicações que orientam o que deve ser feito para se alcançar os objetivos estabelecidos na Política.
Encarregado (também conhecido como Data Protection Officer ou “DPO”): Pessoa física ou jurídica indicada pela EQSEED para atuar como canal de comunicação entre o Controlador, os titulares e a Autoridade Nacional de Proteção de Dados.
Incidente: Evento que acarretará impactos negativos para a organização, seus clientes e fornecedores caso não seja tratado de maneira adequada.
Informação: Qualquer conjunto organizado de dados que possua algum propósito e valor para a EQSEED, seus clientes, parceiros e colaboradores. A informação pode ser de propriedade da empresa ou estar sob sua custódia, como por exemplo, informações armazenadas em nuvem.
Operador: Pessoa natural ou jurídica, que realiza o tratamento de dados pessoais em nome do Controlador.
Sistemas: Todo recurso computacional que permita criar, consultar, alterar, encaminhar, armazenar ou descartar informações.
Titular: Pessoa natural a quem se referem os dados pessoais a serem tratados nas bases de dados.
Tratamento de Dados: Toda operação realizada com dados pessoais, como as que se referem a coleta (captura), produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
3. DIRETRIZES
As diretrizes contidas neste documento são reflexo das estratégias e valores da EQSEED e expressam o nível de comprometimento que estabelece em relação à Privacidade de Dados.
As diretrizes desta Política são consideradas linhas-mestras para o desenvolvimento de quaisquer normas ou procedimentos internos de Segurança da Informação e Privacidade de Dados.
4.PRINCÍPIOS DESTA POLÍTICA
A Política de Privacidade da EQSEED se norteia pelos seguintes princípios:
a. Finalidade: Deixar evidente e de forma bastante clara o motivo pelo qual os dados serão utilizados, informando isso detalhadamente ao titular;
b. Adequação: Garantir a compatibilidade do tratamento com as finalidades informadas ao titular, ou consentidas por este, evidenciando que o tratamento se adequa a finalidade;
c. Necessidade: Limitar o tratamento ao mínimo necessário para a realização de suas finalidades, ou seja, utilizar o mínimo de dados possível para se atingir a finalidade desejada do tratamento do dado;
d. Livre acesso e Transparência: Garantir a existência de processos que disponibilizam acesso fácil e gratuito ao titular do dado, para que este possa consultar seus dados na EQSEED, assegurando o acesso a informações claras, precisas e ao processo do tratamento dos dados;
e. Qualidade dos dados: Garantir a existência de processos que assegurem a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
f. Segurança e Prevenção: Garantir a existência de medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e para prevenir a ocorrência de danos em virtude do tratamento do dado;
g. Não discriminação: Atentar para que a finalidade nunca seja utilizada para fins discriminatórios ou abusivos; e
h. Responsabilização e prestação de contas: Possibilitar a elaboração de relatórios que permitam demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das regulamentações desta política e, inclusive, da eficácia dessas medidas.
5. USO ADEQUADO DE INFORMAÇÕES PRIVADAS
I. A EQSEED não coleta, armazena, compartilha, transmite ou mantém intencionalmente dados pessoais ou outros além daqueles relevantes à condução das suas atividades de negócio e permitidos por Lei ou autorização contratual.
II. A EQSEED adota as medidas necessárias para obter o consentimento dos titulares dos dados pessoais, nas hipóteses aplicáveis, que estão ou ficarão sob sua custódia, garantindo a proteção dos registros de consentimento, assim como meios para que os respectivos titulares tenham opção de consultar e/ou solicitar a revogação do seu próprio consentimento.
III. Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.
IV. Ainda que o titular tenha direito de acesso ou faça o pedido para que os dados sejam deletados, a EQSEED pode se resguardar durante o prazo prescricional e/ou aquele estabelecido em Lei ou regulamentação de suas atividades no mercado de capitais brasileiro
V. Todos os dados pessoais sensíveis, sob custódia da EQSEED, são considerados e classificados com o rótulo: DADO PESSOAL SENSÍVEL e só podem ser tratados com consentimento específico ou nas hipóteses previstas em lei, devendo ser adotadas precauções adequadas com o propósito de evitar a divulgação não apropriada ou não autorizada desses dados.
VI. Os dados pessoais sob custódia da EQSEED ou de prestadores de serviços autorizados devem estar protegidos por Políticas e Procedimentos de Segurança da Informação da Empresa.
VII. Dados pessoais que estejam sob custódia da EQSEED serão utilizados exclusivamente para os fins a que foram recebidos e deverão ser providenciadas novas formas de consentimento para o seu armazenamento, se a sua finalidade for alterada.
VIII. Quando a informação privada não é mais necessária, observada a regulação pertinente, ela deve ser destruída. Para assegurar a destruição adequada de informações particulares ou confidenciais, descarte de computadores com discos rígidos embutidos ou outros sistemas de armazenamento de dados, podemser realizados procedimentos que impeçam a recuperação total ou parcial dos dados.
IX. A EQSEED deve garantir meios adequados para a efetiva comunicação com o Titular sempre que ocorra alguma alteração em seus dados existentes na Companhia, sejam elas de caráter:
a. da finalidade específica do tratamento;
b. da forma e duração do tratamento, observados o segredo comercial;
c. do controlador do tratamento; ou
d. nas informações acerca do uso compartilhado de dados pelo controlador e a finalidade.
X. Eventuais alterações no tratamento dos dados pessoais do Titular deverão ser submetidas a novas solicitações de consentimento, cabendo ao Titular a aprovação ou revogação dos dados, nos casos em que o mesmo discorde da alteração.
6.DIVULGAÇÃO DE INFORMAÇÕES PRIVADAS
I. Dados pessoais que estejam sob custódia da EQSEED não serão transferidos a terceiros, exceto quando exigido pela natureza do serviço prestado ou quando exigido legalmente, desde que esteja explícito em termo de consentimento aprovado, quando tais terceiros se comprometam formalmente a manter a confidencialidade e nível de proteção aceitável dos dados pessoais compartilhados, após aceitar e respeitar as Políticas e Condutas da Empresa, e somente para utilização para o cumprimento dos fins aos quais foram fornecidos.
II. A EQSEED assegura a existência de cláusulas referentes à proteção de dados pessoais em contratos com Terceiros, estabelecendo deveres e obrigações envolvendo a temática de privacidade e segurança dos dados, e atestando o compromisso dos terceiros com as legislações de proteção de dados pessoais aplicáveis.
III. Todos os contratos firmados entre a EQSEED e terceiros deverão ser revisados e submetidos à aprovação do Encarregado da EQSEED e sua equipe técnica, conforme arcabouço normativo vigente.
IV. As informações que são de propriedade da EQSEED ou que estão sob sua custódia somente serão acessadas por pessoas autorizadas e capacitadas para usá-las adequadamente.
V. Dados pessoais de colaboradores poderão ser disponibilizados apenas por cunho estritamente profissional aos seus superiores, responsáveis por benefícios e/ou outros prestadores de serviço autorizados.
VI. Com exceção das investigações criminais e incidentes de Segurança da Informação, todos os pedidos de informação privada vindo de uma pessoa ou organização fora da EQSEED devem ser direcionados para o Departamento Jurídico e o Departamento de Recursos Humanos. Esses gestores são responsáveis por arbitrar se os pedidos serão atendidos.
VII. As informações de propriedade da EQSEED ou que estão sob sua custódia, só serão fornecidas aos interessados, mediante solicitação formal, seguindo os requisitos legais vigentes.
VII. As áreas responsáveis pelas informações devem estar cientes e de acordo com o envio dos dados pessoais quando para uma unidade externa a EQSEED e com os riscos impostos por esta ação, geralmente relacionados ao vazamento e indisponibilidade de informações.
IX. Políticas, Processos e Procedimentos devem ser mantidos e usados para aumentar a transparência das práticas de processamento de dados da EQSEED e riscos de privacidade associados.
X. Indivíduos e organizações impactados devem ser notificados sobre uma violação ou evento de privacidade.
7. TRANSFERÊNCIA INTERNACIONAL DE DADOS
I. A EQSEED deve analisar e se fazer cumprir os itens abaixo para os casos que envolvem a transferência de dados pessoais para país estrangeiro ou para organismos internacionais do qual o país seja membro:
a. Transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao descrito nesta política;
b. Garantias comprovadas do cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados na forma de:
- Cláusulas contratuais específicas para determinada transferência;
- Cláusulas padrão contratuais;
- Normas corporativas globais;
c. Quando a autoridade nacional autorizar a transferência; ou
d. Quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente está de outras finalidades.
II. Todo o processo de transferência internacional deve ser documentado e disponibilizado para futuras auditorias, tanto internas como externas.
8.EXCLUSÃO DE DADOS
I. A exclusão de dados do Titular deve ser analisada quanto a possibilidade de legislações específicas vigentes impedirem tais exclusão.
II. Os seguintes motivos são passíveis de exclusão por obrigatoriedade:
a. Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
b. Fim do período determinado para o tratamento dos dados;
c. Solicitação do titular, exceto nas hipóteses em que a EQSEED deva obrigatoriamente manter os dados por exigência de Lei ou normativo específico; ou
d. Determinação da autoridade nacional, quando houver violação ao disposto na Lei 13.709 – Lei Geral de Proteção de Dados.
III. Nos casos em que os dados forem compartilhados com alguma outra empresa, se faz necessário a adequada comunicação para que tais empresas realizem a exclusão dos dados nas bases destas, conforme solicitado pelo Titular.
9.DIREITOS DOS TITULARES DE DADOS PESSOAIS
I. Ao Titular dos dados pessoais devem ser reservados os seguintes direitos:
a. Direito à Confirmação da Existência do Tratamento: O titular de dados pessoais pode questionar, junto a EQSEED, se há a realização de operações de tratamento relativos a seus dados pessoais;
b. Direito de Acesso: O titular de dados pessoais pode solicitar e receber uma cópia de todos os dados pessoais coletados e armazenados;
c. Direito de Correção: O titular de dados pessoais pode requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
d. Direito de Eliminação: O titular de dados pessoais pode requisitar a exclusão de seus dados pessoais de bancos de dados geridos pela EQSEED, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados ou estudo por órgão de pesquisa. Na hipótese de eliminação, a Instituição se reserva o direito de escolher o procedimento de eliminação empregado, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação dos dados;
e. Direito de Solicitar a Suspensão de Tratamento Ilícito de Dados Pessoais: A qualquer momento, o titular de dados pessoais poderá requisitar da EQSEED a anonimização, bloqueio ou eliminação de seus dados pessoais que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
f. Direito de Oposição a Um Tratamento de Dados Pessoais: Nas hipóteses de tratamento de dados pessoais não baseadas na obtenção do consentimento, o titular de dados pessoais poderá apresentar a EQSEED uma oposição, que será analisada a partir dos critérios presentes na LGPD.
g. Direito à Portabilidade dos Dados: O titular de dados pessoais poderá requisitar a EQSEED que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial da Instituição, bem como os limites técnicos de sua infraestrutura.
h. Direito à Revogação do Consentimento: O titular de dados pessoais tem direito a revogar o seu consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível fornecer determinados serviços. Sendo este o caso, o titular de dados pessoais será informado.
10. ATENDIMENTO A TITULARES DE DADOS
I. A EQSEED deve garantir a existência de processos e aplicações que permitam disponibilizar aos titulares de dados meios para solicitação a qualquer esclarecimento, correção e inclusive exclusão, a respeito de seus dados existentes nas bases de dados da Companhia.
II. A solicitação de informação deve ser disponibilizada de forma clara, gratuita e de fácil acesso ao titular, por meio do canal de contato disponível no site da EQSEED.
III. A EQSEED disponibiliza canal de comunicação, por meio do endereço jurídico@eqseed.com, no qual o seu encarregado pela proteção de dados pessoais receberá quaisquer requisições, solicitações, comunicações e/ou manifestações dos titulares de dados pessoais para exercício dos direitos estipulados na LGPD.
IV. A disponibilização de dados solicitada pelo Titular deve conter, ao menos, as seguintes informações:
a. Dados existentes na Companhia;
b. Finalidades específicas do tratamento;
c. Forma e duração do tratamento, observados os segredos comercial e industrial;
d. Informações de contato na Companhia;
e. Informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
f. Responsabilidades dos agentes que realizam o tratamento.
11. CONFIDENCIALIDADE E SEGURANÇA DAS INFORMAÇÕES
I. Todas as ações que envolvem o Tratamento de Dados Pessoais, sejam elas efetuadas de forma manual ou automatizadas, possuem controles de acesso e rastreamento específicos, objetivando proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito.
II. A EQSEED utiliza tecnologias adequadas para proteger os dados privados contra a destruição acidental ou ilícita, a perda acidental, a alteração não autorizada e a divulgação não autorizada ou acesso.
II. Equipes capacitadas e especializadas em ações de Segurança da Informação, asseguram que as boas práticas de segurança estejam sendo adotadas durante a coleta e tratamento dos dados pela Empresa.
12. RESPOSTA A INCIDENTES
I. Políticas, Processos e Procedimentos devem ser estabelecidos e implementados para receber, analisar e responder a ações problemáticas de dados divulgadas à organização a partir de fontes internas e externas.
II. Políticas, Processos e Procedimentos para receber, rastrear e responder a reclamações, preocupações e perguntas de indivíduos sobre práticas de privacidade organizacional devem ser estabelecidas e implementadas.
III. Políticas, Processos e Procedimentos devem ser estabelecidos visando descrever as análises e a comunicação referente a incidentes de segurança envolvendo casos de vazamento de informações e/ou tratamento indevido de dados pessoais.
IV. Essa comunicação deverá ser efetuada para o Titular desses dados, para a ANPD e deverá mencionar, no mínimo:
a. descrição da natureza dos dados pessoais afetados;
b. as informações sobre os titulares envolvidos;
c. a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
d. os riscos relacionados ao incidente;
e. os motivos da demora, no caso de a comunicação não ter sido imediata; e
f. as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
V. Cabe à EQSEED agir em tempo adequado para as ações de comunicação de incidentes de privacidade, bem como, atentar aos prazos vigentes conforme legislações específicas.
13. TRATAMENTO DOS DADOS PESSOAIS - FINALIDADES E BASES LEGAIS
I. O tratamento dos dados pessoais dos Titulares de Dados tem as seguintes finalidades:
a. Celebração de contrato de trabalho, de prestação de serviços, contrato social ou ainda qualquer outro tipo de contrato mantido com nossa Empresa, escrituração digital e cumprimento da legislação trabalhista e previdenciária, o que perdurará mesmo após a rescisão do contrato diante de eventual necessidade apresentação judicial ou administrativa por requisição de órgão fiscalizador.
b. Fornecimento de benefícios eventualmente devidos no curso da relação de emprego, seja decorrente de lei, de convenção coletiva ou liberalidade de nossa Empresa.
c. Dados dos sócios serão tratados para rotinas de alteração de contrato social da empresa, rotinas contábeis, fiscais, tributárias e administrativas, cumprimento de quaisquer obrigações legais.
II. Todo o tratamento dos dados será realizado com base em fundamentos jurídicos adequados, que podem enquadrar-se em várias categorias, incluindo:
a. Atender os interesses legítimos da Empresa;
b. Consentimento do Titular dos dados, quando exigido;
c. Garantir o cumprimento de uma obrigação legal ou contratual;
d. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
e. Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
III. A EQSEED, para fins de segurança, poderá se utilizar de câmeras de filmagem e/ou fotografia em suas dependências, sempre respeitando a intimidade do Titular dos Dados, estando o Titular dos Dados ciente desse fato e de acordo com o procedimento.
14. PROCESSAMENTO DE DADOS PESSOAIS
Para as finalidades descritas na seção acima, os dados pessoais serão processados exclusivamente de acordo com os termos descritos nesta Política de Privacidade e de acordo com os princípios de transparência, necessidade, minimização e legalidade previstos na LGPD ou em qualquer outro diploma legal aplicável.
Os dados pessoais podem ser processados de forma impressa ou em formato eletrônico automático e através de correios, e-mail, telefone, fax e qualquer outro canal eletrônico.
São adotadas as medidas de segurança adequadas e atualizadas para proteger as informações pessoais para evitar qualquer perda, uso injusto ou ilegal ou acesso não autorizado aos dados.
5. DIVULGAÇÕES NECESSÁRIAS OU PERMITIDAS POR LEI
I. Independentemente de outras disposições desta Política de Privacidade, a EQSEED poderá divulgar ou realizar outra atividade de tratamento de dados com os Dados do Titular dos Dados no contexto de qualquer transação que envolva o total ou uma parte dos nossos negócios, ou conforme exigência ou permissão legal, ou de acordo com as necessidades de qualquer auditoria regulatória sob as quais a EQSEED possa estar sujeito a qualquer tempo.
II. O Titular dos Dados autoriza, de forma gratuita, o uso de sua imagem, conforme Termo de Autorização/Consentimento de Uso de Imagem assinado, em todo e qualquer material e documento da EQSEED, sendo que a presente autorização abrange inclusive a licença a terceiros, de forma direta ou indireta, bem como a inseri-la em matérias para todas as finalidades, seja para uso comercial, de publicidade, jornalístico, editorial, didático e outros que existam ou venha a existir no futuro, inclusive no sítio da internet da Empresa, para distribuição ou veiculação e território nacional e internacional, por prazo indeterminado.
III. A EQSEED poderá tratar imagens e fotografias do Titular dos Dados quando ele estiver em algum ambiente monitorado pela Empresa ou participar de um evento ou atividade organizada pela Empresa.
16. COOKIES
O site da EQSEED faz uso de cookies, tanto proprietários quanto de terceiros, que permitem ao Titular melhor experiência de navegabilidade. Desse modo, ao acessar o site, o usuário deverá ter acesso à presente política e expressamente concordar com a inclusão de cookies em seu dispositivo.
Oportuno destacar que os cookies são arquivos de texto que contém dados enviados de um site para o navegador web do seu computador enquanto você navega nele. Os cookies possuem diferentes funções, em especial permitem que o usuário navegue facilmente pelas páginas e armazenam suas preferências, otimizando a experiência do usuário. Esses cookies podem ficar armazenados na máquina do usuário para identificar suas preferências e configurações.
Os cookies usados pela EQSEED podem ser configurados no site da EQSEED ou por site de terceiros. Esses cookies podem ser “temporários” ou “persistentes”, valendo notar que um cookie temporário é aquele automaticamente excluído quando o usuário fecha o navegador, enquanto um cookie persistente é armazenado no terminal do usuário por período determinado.
17. VIGÊNCIA E PERIODICIDADE DE REVISÃO DESTA POLÍTICA
Esta política entra em vigor a partir da data de publicação, com revisão tempestiva quando ocorrerem mudanças em regulamentações, normas ou em procedimentos de segurança da informação que afetem os tópicos aqui citados.
Esta Política está sujeita a revisões anuais, podendo ser revisada em periodicidade menor, caso necessário, em decorrência de alterações na regulamentação e/ou legislação aplicável ou, ainda, para refletir alterações nos procedimentos internos da organização.
A versão atualizada desta Política deve ser publicada na rede interna da EQSEED e deverá ser de conhecimento de todos os colaboradores e prestadores de serviço da companhia.
18. DIREITO APLICÁVEL E FORO
Para a solução das controvérsias decorrentes do presente instrumento, será aplicado integralmente o Direito brasileiro.
Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da EQSEED.
19. HISTÓRICO DE REVISÕES
Revisão |
Data |
Motivo |
Responsável |
---|---|---|---|
V 1.0 |
29/04/2022 |
Versão Inicial |
Jurídico EqSeed |