POLÍTICA DE PRIVACIDADE
1. OBJETIVO
1.1. Esta Política de Privacidade (“Política”) estabelece as diretrizes e os princípios a serem observados no tratamento das informações e/ou dados pessoais pelo INNYX tendo por objetivo garantir a privacidade dos mesmos.
1.2. A presente Política de Privacidade explica o que fazemos com os seus dados pessoais, quer estejamos no processo de nos apresentarmos a você, prestando-lhe um serviço, quer recebendo um serviço da sua parte, bem como, se você estiver visitando a(s) nossa(s) unidade(s) e/ou site.
1.3. Para fins desta Política de Privacidade, consideram-se informações os dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato, incluindo-se os dados pessoais (e/ou sensíveis) que estejam sob o controle do INNYX, sejam estes dados de colaboradores, fornecedores, clientes ou qualquer outra parte interessada.
1.4. Ao observar as referidas diretrizes e princípios, o INNYX demonstra o seu compromisso em adotar providências preventivas que objetivem evitar eventuais riscos decorrentes da perda, mau uso, alteração, acesso não autorizado ou vazamento de informações, estando, desta forma, em conformidade com a legislação aplicável.
2. APLICABILIDADE
2.1. A presente Política de Privacidade aplica-se aos dados pessoais (e/ou sensíveis) dos nossos Colaboradores, Visitantes (Site e Unidades), Clientes, Fornecedores, Parceiros técnicos, Prestadores de Serviços e outras pessoas que podemos vir a nos contatar com a finalidade de saber mais sobre os nossos Serviços.
3. PRIVACIDADE DA INFORMAÇÃO – Das Definições
3.1. Para fins de interpretação desta Política de Privacidade, consideramos os seguintes conceitos:
- “ANPD” AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS: órgão da administração pública federal que tem como competência zelar pela proteção de Dados Pessoais e fiscalizar o cumprimento da Lei n.º 13.709/2018;
- “LGPD” LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS, Lei n.º 13.709/2018: é a lei que dispõe sobre o tratamento de dados pessoais e tem como escopo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
- “DADOS PESSOAIS”: qualquer informação relacionada a pessoa natural capaz de identificar, direta ou indiretamente um indivíduo, à título de exemplo: NOME, RG, CPF, GÊNERO, DATA E LOCAL DE NASCIMENTO, TELEFONE, ENDEREÇO RESIDENCIAL, LOCALIZAÇÃO VIA GPS – Global Positioning System, FOTOGRAFIA, PRONTUÁRIO DE SAÚDE, CARTÃO BANCÁRIO, COMPROVANTE DE RENDA, HISTÓRICO DE PAGAMENTOS, ENDEREÇO DE IP – Internet Protocol, dentre outros;
- “DADOS PESSOAIS SENSÍVEIS”: qualquer informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dados genético ou biométrico, quando vinculado a uma pessoa natural;
- “TRATAMENTO DE INFORMAÇÕES/DADOS”: conjunto de ações referentes à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, divulgação, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, transporte, difusão, cessão ou extração da informação. Sempre que houver referência ao termo “tratamento de dado(s) pessoal(is)”, significa o tratamento de dados pessoais (sensíveis ou não) pertencentes às pessoas físicas (“titulares”) que estejam sob o controle do GRUPO BRINGEL;
- “TITULAR DE DADOS”: é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- “CONTROLADOR”: é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- “OPERADOR”: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- “ENCARREGADO”: é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
4. PROTEÇÃO E PRIVACIDADE DOS DADOS PESSOAIS
4.1. O INNYX respeita a privacidade individual de todos os seus colaboradores, clientes, fornecedores, parceiros e demais partes relacionadas e partes interessadas em seus negócios, estando comprometida em proteger todos os dados pessoais que lhe forem confiados em decorrência de suas atividades.
4.2. Todos os colaboradores, clientes, fornecedores, parceiros e demais partes relacionadas e partes interessadas em seus negócios devem cumprir com as diretrizes desta Política de Privacidade e agregar, à sua rotina de trabalho e projetos, os seguintes pilares de proteção e privacidade dos dados pessoais:
- Adequação: refere-se à compatibilidade do tratamento de dados pessoais com as finalidades informadas ao Titular. O tratamento de dados deverá ser condizente com a destinação à qual se refere.
- Finalidade: o tratamento de dados pessoais deve ser feito com fins legítimos, específicos e informados ao Titular. Assim, os dados pessoais não podem ser coletados com um propósito e utilizados para outro. O INNYX tem o dever de esclarecer ao Titular o motivo pelo qual utiliza o dado, não estando autorizada a alterar a finalidade durante o tratamento, sem prévia comunicação.
- Livre acesso: assegura que os Titulares dos dados pessoais tenham o direito à consulta facilitada e gratuita sobre a forma, duração do tratamento de dados pessoais, bem como sobre a integralidade de seus dados pessoais.
- Necessidade: sempre que houver coleta de dados pessoais deverá ser avaliado se os referidos dados são, de fato, minimamente necessários para determinada finalidade. O GRUPO BRINGEL deve realizar uma ponderação entre o que é realmente essencial para o seu negócio e o que é meramente conveniente, evitando, assim, a coleta de dados excessivos.
- Não discriminação: os dados pessoais não podem, em qualquer circunstância, ser utilizados para fins discriminatórios, ilícitos ou abusivos.
- Prevenção: O INNYX deve adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
- Qualidade dos dados: O INNYX deve garantir aos Titulares exatidão, clareza, relevância e atualização dos dados pessoais. A veracidade dos dados pessoais declarados pelo Titular, dentro do princípio da boa-fé, deve ser coletada e averiguada pelo INNYX, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
- Responsabilização e prestação de contas: O INNYX deve ter provas e evidências de que as medidas adotadas com o intuito de garantir a proteção e privacidade dos dados são eficazes, demonstrando, deste modo, a boa-fé e a diligência no cumprimento das normas de proteção de dados pessoais.
- Segurança: O INNYX deve utilizar procedimentos, meios e tecnologias aptos a protegerem os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda ou alteração, comunicação ou difusão.
- Transparência: é a garantia, aos Titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento dos seus dados pessoais e os respectivos agentes de tratamento, devendo, para tanto, ser formulada numa linguagem clara e simples, no idioma nacional e em idioma inglês, de abrangência internacional, observados os segredos comercial e industrial.
4.3. É dever do INNYX zelar, de forma ética e diligente, pelas informações, principalmente se contemplarem dados pessoais que lhes sejam confiados por todas as partes interessadas, em especial pelos clientes dos serviços prestados.
4.4. O agente de tratamento de dados pessoais pode assumir as responsabilidades de Controlador e/ou Operador. Ambos são solidariamente responsáveis pelos danos causados pelo tratamento, quando houver descumprimento das obrigações da legislação de proteção de dados ou quando não tiverem sido seguidas as instruções lícitas do controlador.
4.5. Considera-se “dado pessoal” qualquer informação que possibilite identificar, direta ou indiretamente, uma pessoa física, tal como: nome, data de nascimento, CPF, identidade, sexo, endereço, e-mail, telefone de contato.
4.6. Considera-se “dado pessoal sensível” as informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, foto/imagem, opinião sobre entidades de práticas desportivas, etc. –
4.7. Apenas solicitamos de você, informações necessárias para construir e/ou manter o relacionamento contratual e/ou comercial, como, por exemplo, seus dados cadastrais (nome, foto, data de nascimento, CPF, identidade, título de eleitor, sexo, endereço completo, e-mail,), dados de contato (telefone comercial, telefone celular, telefone residencial). E, no caso de Visitante, (às dependências ou site da empresa) os dados que sejam estritamente necessários para controle de acesso por questões de segurança (nome, identidade).
4.8. No papel de “Controlador”, a Companhia determina os objetivos e os meios do tratamento de dados pessoais, sem ordens de um terceiro. É o caso do tratamento dos dados pessoais de seus colaboradores, clientes, parceiros e fornecedores.
4.9. Normalmente utilizamos os dados do Colaborador (e de seus dependentes: cônjuge e filho(s)) para cadastro (pré-contratual e/ou diligências) e demais ações relacionadas ao processo de admissão (e demissão, quando aplicável) para prestação de serviços no INNYX e também considerando a relação contratual vigente com as empresas que o INNYX mantém relacionamento, no caso de cliente(s), fornecedore(s) e/ou parceiro(s) de negócios.
4.10. Já na posição de “Operador”, a Companhia processa os dados em nome de um terceiro, seguindo suas orientações, tais como: fornecedores, parceiros e órgãos públicos, conforme as instruções destes, mediante a celebração de um acordo no qual o INNYX deverá se comprometer com o contexto regulatório vigente, em especial com a LGPD.
4.11. Quando apropriado e em conformidade com a legislação aplicável, compartilharemos os seus dados pessoais com terceiros – prestadores de serviços – relacionados diretamente à prestação de serviços para (ou em nome do) o INNYX.
4.12. O término de tratamento dos dados pode ocorrer quando (i) a finalidade for alcançada, (ii) com o fim do período de tratamento ou (iii) mediante determinação da ANPD, por violações à LGPD.
4.13. O INNYX não poderá manter em seus registros dados pessoais por período superior ao necessário aos propósitos para os quais foram originalmente coletados, portanto, após o término do tratamento, esses dados pessoais devem ser eliminados no âmbito e limites técnicos das atividades, permitindo sua conservação somente para as seguintes finalidades:
- cumprimento de obrigação legal ou regulatória pelo Controlador;
- estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
iii. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados pessoais dispostos na LGPD e assegurada sua proteção; ou
- uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
4.14. O INNYX utiliza as seguintes bases legais com base na LGPD que legitimam a coleta e o tratamento dos dados pessoais e pessoais e sensíveis: (i) legítimo interesse, (ii) consentimento, (iii) cumprimento de obrigação legal/regulatória, (iv) execução do contrato, e (v) proteção ao crédito.
5. DIREITOS DOS TITULARES DOS DADOS
5.1. O INNYX deverá manter os Titulares informados sobre todos os aspectos relacionados ao processamento de seus dados e ainda disponibilizar canais de acesso do Titular aos seus direitos, em especial:
- a finalidade do tratamento para o qual os dados pessoais foram coletados;
- as hipóteses legais do tratamento do dado pessoal em questão;
iii. a descrição do legítimo interesse do INNYX, quando aplicável;
- o tempo de armazenamento do dado pessoal e/ou o critério utilizado para determinar o período de armazenamento;
- a confirmação da existência de dados;
- acesso aos seus dados;
vii. correção de dados incompletos, inexatos ou desatualizados;
viii. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
- eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no Art. 16 da LGPD;
- informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
xii. revogação do consentimento, nos termos do § 5º do Art. 8º da LGPD.
5.2. Para esse fim, todos os pleitos dos titulares devem ser direcionados ao Encarregado pela Proteção de Dados, por meio do contato lgpd@gbringel.com que tratará a demanda.
5.3. Os direitos do Titular acima detalhados não são absolutos. O INNYX está sujeito a obrigações legais, regulamentares e judiciais que podem impedi-la de pôr em prática determinadas solicitações do Titular.
5.4. O INNYX somente está autorizado a realizar o tratamento de dados pessoais caso identificada, ao menos, uma das seguintes hipóteses/finalidades:
- para cumprimento de obrigação legal ou regulatória pelo Controlador;
- para celebração ou execução de um contrato ou procedimentos preliminares relacionados a contrato do qual o Titular seja parte, a pedido do Titular de dados, com exceção das hipóteses vedadas ao tratamento de dados pessoais sensíveis;
- para manutenção de relação contratual e/ou comercial com o Titular de dados;
- para proteção da vida ou da incolumidade física do Titular ou de terceiros;
- para tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- para proteção ao crédito, inclusive quanto ao disposto na legislação pertinente, exceto em caso de dados pessoais sensíveis, salvo se for para prevenir fraude ou garantir a segurança do Titular;
- para atender legítimo interesse do Controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos dados, exceto em caso de dados pessoais sensíveis;
- para garantia da prevenção à fraude e proteção à segurança do Titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos dos Titulares, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos dados;
- para realização de estudos por órgãos de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- para exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último conforme Lei de Arbitragem;
- pela administração pública, quando da execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, ainda que haja necessidade de compartilhamento de dados com terceiros, agindo sob sua tutela;
- mediante consentimento do Titular dos dados ou do seu responsável legal.
5.6. Caso nenhuma das disposições legais previstas se aplique, o INNYX poderá obter o consentimento do Titular por escrito ou outro meio que demonstre a manifestação de sua vontade, de forma livre, inequívoca para finalidade específica e destacada das demais cláusulas contratuais.
5.7. Para realizar o tratamento de dados pessoais de crianças e adolescentes menores de 16 (dezesseis) anos, o INNYX deverá solicitar o consentimento específico e em destaque de, pelo menos, um dos pais, ou do responsável legal do menor. Excepcionalmente, quando a coleta for necessária para sua proteção ou para contato com os pais ou responsável legal, estará dispensada a necessidade deste consentimento
5.8. O INNYX deve adotar medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
5.9. O INNYX envidará seus esforços para manter a privacidade de todos os dados pessoais armazenados em seus servidores ou arquivos físicos, comprometendo-se a utilizar tecnologias que sejam suficientemente adequadas para a proteção de tais dados, de forma a manter o ambiente seguro, com uso de ferramentas apropriadas e controles eficientes de segurança das informações coletadas, sempre em conformidade com a legislação.
5.10. Tendo em vista que nenhum sistema de segurança é absolutamente seguro, o INNYX se exime de qualquer responsabilidade por eventuais danos e/ou prejuízos decorrentes de invasão em seu site e servidores, bem como, demais falhas relacionadas à segurança dos dados coletados, salvo se houver dolo ou culpa do INNYX.
5.11. Os dados pessoais não serão publicamente disponíveis ou comercializados em nenhuma circunstância e jamais serão utilizados para finalidades distintas da justificativa dada inicialmente pela coleta.
6. ENCARREGADO DE PROTEÇÃO DE DADOS
6.1. O INNYX disponibiliza em seus canais de comunicação, as informações de contato do Encarregado pela Proteção de Dados:
Email: lgpd@gbringel.com
Endereço: Av. Cosme Ferreira, 1877 – Aleixo, Manaus – AM, 69083-000
7. ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE
Esta Política de Privacidade poderá ser atualizada para que o INNYX possa estar cada vez mais adequada com as melhores práticas de privacidade e proteção de dados, bem como com novas legislações e regulamentos, visando fornecer mais segurança, transparência para você e melhorar cada vez mais a experiência dos usuários. Caso sejam feitas alterações relevantes, o INNYX publicará a atualização sobre a nova versão para que você possa estar sempre a par do conteúdo atualizado.