docs

Esta versão foi Substituída por uma Versão Recentemente Aprovada.Esta versão (2025/04/28 13:59) foi Aprovada por igor.oliveira.

Essa é uma revisão anterior do documento!

publish:* @user = Read * @ALL = Read

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

CONSIDERAÇÕES INICIAIS A POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS contém as normas internas que regem a gestão de dados entre a GRUPO GINSENG denominada CONTROLADORA e seus clientes, colaboradores, prestadores de serviços e terceiros que com esta se relacionam – denominados USUÁRIOS.

Neste contexto, dados e informações são ativos de grande valor para a empresa, clientes, prestadores de serviço e colaboradores, devendo ser adequadamente utilizada, armazenada e protegida para a redução do risco de ocorrência de falhas que prejudiquem de qualquer modo a empresa e seus colaboradores, clientes e prestadores de serviços.

OBJETIVO A presente POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS, contém informações sobre coleta, uso, armazenamento, tratamento e proteção de dados pessoais dos USUÁRIOS, com o objetivo demonstrar absoluta transparência relacionado ao tratamento de dados e descrever aos interessados quais os tipos de dados que são armazenados e tratados, quais os motivos da coleta e a forma como os usuários podem gerenciar seus dados, de forma que, tendo assinado o TERMO DE CONSENTIMENTO DE USO DE DADOS, o interessado estará ciente das regras abaixo dispostas.

ABRANGÊNCIA Todos os usuários, clientes, convênios, colaboradores, diretores, executivos e acionistas, prestadores de serviços, consultores, auditores, temporários, fornecedores, parceiros diversos e demais contratados que estejam a serviço e disponibilizam ou utilizam ativos corporativos e dados em nome da Grupo Ginseng, suas Unidades, subsidiárias e/ou coligadas.

MISSÃO Regular o TRATAMENTO DE DADOS fornecidos pelos USUÁRIOS em razão da relação havida com a empresa CONTROLADORA.

FUNDAMENTOS DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS A presente política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), o Marco Civil da Internet (Lei 12.96.5/14) e o Regulamento da UE (N. 2016/6790). Ainda, o documento poderá ser atualizado em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta sessão.

• Lei 13.709/18 – Lei Geral de Proteção de Dados
• Lei 12.96.5/14 – Marco Civil da Internet
• NBR ISO/IEC 17799:2005
• ISO 27007:2020

TERMOS E DEFINIÇÕES

• BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
• TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• DPO: Data Protection Officer, pessoa natural encarregado da proteção de dados.
• CONTROLADOR(A): pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
• OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável.
• DADO PESSOAL SENSÍVEL: informação relacionada a pessoa natural identificada ou identificável que revele origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou opção/orientação sexual.
• DADO ANONIMIZADO: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos e científicos razoáveis disponíveis na ocasião de seu tratamento.
• TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
• CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
• FINALIDADE: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
• BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
• ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
• ANPD: Autoridade Nacional Da Proteção De Dados, órgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).

TRATAMENTO DOS DADOS E DAS SUAS FINALIDADES A CONTROLADORA poderá coletar todos os DADOS PESSOAIS fornecidos pelo USUÁRIO. O USUÁRIO está ciente que o não fornecimento de alguns dados pode impossibilitar seu acesso a todos os (serviços/produtos/conteúdos) disponibilizados pela CONTROLADORA.

A CONTROLADORA poderá, automaticamente, coletar algumas informações do USUÁRIO quando este acessa e utiliza o sítio eletrônico, tais como características do dispositivo de acesso, do navegador, protocolo de internet (IP com data, hora e origem), informações sobre cliques, páginas acessadas, buscas realizadas no sítio eletrônico e cookies. Os DADOS PESSOAIS coletados servirão para que a CONTROLADORA possa prestar os serviços a que se propõe. Os DADOS PESSOAIS também poderão ser utilizados pelo CONTROLADOR(A) para envio de comunicações, notícias, propagandas e mensagens promocionais, bem como para fins publicitários e estatísticos. Após a ANONIMIZAÇÃO dos DADOS PESSOAIS do USUÁRIO, o CONTROLADORA poderá elaborar estudos e pesquisas de caráter histórico, científico, tecnológico ou estatístico de seu interesse.

A CONTROLADORA poderá compartilhar os DADOS PESSOAIS do USUÁRIO com terceiros - OPERADOR, sejam eles entidades públicas ou privadas, que poderão utilizá-los exclusivamente para os mesmos fins descritos nesta política. A CONTROLADORA assegura ao USUÁRIO, mediante requerimento, o direito de informação de quais entidades públicas ou privadas foram beneficiadas pelo compartilhamento dos dados a que se refere esta cláusula. Os DADOS PESSOAIS do USUÁRIO serão tratados pelo período de 5(cinco) anos, com sua posterior eliminação, sendo autorizada sua conservação nas hipóteses descritas no artigo 16 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018). E por 20 (vinte) anos para imagens médicas, físicas ou eletrônicas, na hipótese de não comprovação de entrega de acordo com a resolução 1.821/07 do Conselho Federal de Medicina. O TRATAMENTO dos DADOS PESSOAIS pela CONTROLADORA ou por terceiro (OPERADOR) por ela autorizado será realizado em conformidade com a legislação de regência, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018). Os dados fornecidos pelo USUÁRIO, uma vez anonimizados, não são considerados DADOS PESSOAIS, como estabelece o artigo 12 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018). Caso o USUÁRIO não desejar receber e-mails promocionais, gerais ou personalizados, enviados pelo CONTROLADORA em razão dos dados coletados através desta política, deverá seguir o procedimento de descredenciamento presente ao final do correio eletrônico recebido. O USUÁRIO poderá contatar a CONTROLADORA a qualquer momento, através dos contatos referidos na sessão de DIREITO DOS USUARIO, para exercer os direitos previstos na legislação vigente e nesta política. A CONTROLADORA indicará pessoa natural para atuar como encarregado da proteção de dados - DPO, o qual será responsável por atuar como canal de comunicação entre a CONTROLADORA (na qualidade de CONTROLADOR) e o USUÁRIO e entre a CONTROLADORA (na qualidade de CONTROLADOR) e a AUTORIDADE NACIONAL - ANPD. A CONTROLADORA manterá registro das operações de TRATAMENTO de DADOS PESSOAIS que realizar. Na forma do artigo 18 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018), o USUÁRIO, na qualidade de TITULAR de DADOS PESSOAIS, tem direito a obter da CONTROLADORA, em relação aos dados tratados, a qualquer momento e mediante requisição, a:

• Confirmação da existência de TRATAMENTO;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• ANONIMIZAÇÃO, BLOQUEIO ou ELIMINAÇÃO de dados desnecessários, excessivos ou tratados em desconformidade com a
• LGPD ou nesta política;
• Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação legal e com exceção dos dados que já tenham sido anonimizados pelo CONTROLADORA;
• Eliminação dos DADOS PESSOAIS tratados com o consentimento do TITULAR, exceto nas hipóteses previstas no artigo 16 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018);
• Informação das entidades públicas e privadas com as quais o CONTROLADORA realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, dentre as quais destaca-se a impossibilidade de acesso a algumas funcionalidades ou conteúdo do portal do usuário;
• revogação do consentimento, nos termos do § 5º do art. 8º da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018) mediante requerimento.

O USUÁRIO pode opor-se a tratamento realizado em desacordo com a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018) ou com a presente política. Os direitos previstos nesta cláusula serão exercidos mediante requerimento expresso do USUÁRIO, ou de representante legalmente constituído, à CONTROLADORA. Na hipótese em que o requerimento objetivar a correção, ELIMINAÇÃO, ANONIMIZAÇÃO ou BLOQUEIO dos dados, caso estes tenham sido compartilhados com terceiro, a CONTROLADORA informará imediatamente o beneficiário do compartilhamento para que igualmente atenda à solicitação do USUÁRIO.

Nos termos do § 4º do art. 18 da Lei Geral de Proteção de Dados (Lei nº 13.709 de 14 de agosto de 2018), em caso de impossibilidade de adoção imediata das providências de que trata o item anterior, a CONTROLADORA enviará ao USUÁRIO resposta em que poderá

*(i) Comunicar que não é agente de tratamento (CONTROLADOR ou OPERADOR) dos dados e indicar, sempre que possível, o real responsável; *(ii) Indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

SEGURANÇA DE DADOS A CONTROLADORA adotará medidas de segurança, técnicas e administrativas, aptas a proteger os DADOS PESSOAIS de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. A CONTROLADORA comunicará à AUTORIDADE NACIONAL, se houver, e ao USUÁRIO a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante a partir do uso indevido dos DADOS PESSOAIS, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).

DIREITOS DOS USUÁRIOS Todos os direitos elencados abaixo podem ser exercidos em qualquer momento através do e-mail dpo@grupoginseng.com.br ou de formulários presentes nas recepções de cada unidade.

Acesso. O usuário poderá solicitar informações a respeito de quais dados são armazenados e para qual finalidade.

Retificação. O usuário poderá solicitar a correção/atualização de algum de seus dados pessoais, pois é sua responsabilidade mantê-los sempre atualizado.

Eliminação. O usuário poderá solicitar a eliminação dos seus dados pessoais nas seguintes situações:

*(i) quando não forem necessários para a finalidade para a qual são utilizados. *(ii) quando não estiver mais consentindo com os termos aqui expostos.

MUDANÇAS NESTA DECLARAÇÃO

Em caso de modificação destes termos, para atender melhor seus clientes, publicaremos tais alterações da política de privacidade e lhes notificaremos sobre esta situação através dos canais digitais de correio eletrônico presente em seu cadastro, se houver. Também manteremos as versões anteriores desta Política de Privacidade arquivadas para eventual comparação.

DISPOSIÇÕES FINAIS

Ao assinar o termo de consentimento solicitado pelo CONTROLADOR, o USUÁRIO confirma a veracidade dos dados informados no momento do cadastro, sob pena de responsabilização civil e penal.

A CONTROLADORA se reserva no direito de modificar o presente instrumento em qualquer de suas disposições, inclusive sem prévia notificação, exceto nos casos exigidos pela legislação.

As informações e direitos decorrentes deste instrumento poderão ser transferidos a terceiros em decorrência da venda, aquisição, fusão, reorganização societária ou qualquer outra mudança no controle do CONTROLADORA, ocasião em que o USUÁRIO será notificado para que manifeste sua concordância, ainda que tacitamente.

Serão consideradas válidas, para todos os efeitos, as comunicações realizadas pela CONTROLADORA através dos dados cadastrais informados pelo USUÁRIO, competindo a este proceder com eventuais atualizações nos seus dados cadastrais. Qualquer falha da CONTROLADORA para impor ou exercer qualquer disposição deste instrumento ou direitos conexos, não constitui uma renúncia a esse direito ou disposição.

VIGÊNCIA E VALIDADE

A presente política passa a vigorar a partir da data de sua homologação e publicação, sendo válida por tempo indeterminado.

DISCLAIMER Após a leitura desta política de segurança, o colaborador ficará sujeito a todas as disposições, às quais se obriga a respeitá-las e a cumpri-las como parte integrante de seu respectivo contrato de trabalho. Ações que impliquem no não cumprimento desta serão considerados indisciplina ao regulamento. Este termo faz parte integrante do contrato de trabalho, e será substituído por outro, sempre que houver alterações/modificações.