PRINCIPAL | Política de privacidade
POLÍTICA DE PRIVACIDADE SETPAR
A SETPAR adota uma política de privacidade em conformidade com a Lei Geral de Proteção de Dados Pessoais, Lei nº. 13.709 de 14 de agosto de 2018, mais conhecida como LGPD. Este Aviso de Privacidade detalha quais dados coletamos, de que forma os utilizamos e como os mantemos seguros. Além disso, oferece informações sobre seus direitos e orientações sobre como entrar em contato para diferentes questões.
Legislação
A LGPD, estabelece diretrizes cruciais e obrigatórias para a coleta, processamento e armazenamento de dados pessoais e traz impactos significativos tanto para empresas quanto para consumidores.
No contexto brasileiro, a Lei estabelece um marco importante para o país, colocando o Brasil em um grupo de nações que possuem legislação específica para salvaguardar os dados de seus cidadãos. Considerando os diversos incidentes de uso inadequado, comercialização e vazamento de dados, as novas normas visam assegurar a privacidade dos brasileiros e também evitar possíveis conflitos comerciais com outras nações.
A legislação se apoia em diversos princípios e tem como principais metas:
- Garantir o direito à privacidade e à proteção dos dados pessoais dos usuários, por meio de práticas transparentes e seguras, preservando direitos fundamentais;
- Definir diretrizes claras sobre o tratamento de informações pessoais;
- Reforçar a segurança nas interações jurídicas e a confiança do titular no manejo de seus dados pessoais, assegurando a livre iniciativa, a concorrência justa e a proteção das relações comerciais e de consumo;
- Estimular a competição e a atividade econômica livre, inclusive possibilitando a portabilidade de dados;
- Outras.
Principais Agentes no tratamento de informações pessoais
Existem quatro agentes cos principais envolvidos em qualquer atividade que implica o tratamento de dados pessoais, a saber:
- Titular: indivíduo a quem os dados pessoais se referem e que estão sendo processados;
- Controlador: Pessoa física ou jurídica responsável por iniciar e tomar decisões relacionadas ao tratamento de dados;
- Operador: Pessoa física ou jurídica que processa e trata os dados pessoais conforme as instruções do controlador;
- Encarregado de dados ou DPO: indivíduo designado responsável por facilitar a comunicação entre o controlador, o titular dos dados e a Agência Nacional de Proteção de Dados (ANPD).
Além desses agentes, é importante o conhecimento das seguintes definições:
- Consentimento: A permissão clara dada pelo titular de dados, permitindo que a SETPAR processe suas informações pessoais para as finalidades acordados antecipadamente;
- Tratamento de dados: É qualquer operação relacionada aos dados pessoais do titular, tais como coleta, difusão, extração, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação ou transferência;
- Hipóteses legais: São hipóteses que permitem o processamento de dados pessoais de forma legal. Incluem consentimento, cumprimento de obrigações legais e contratuais, e proteção da vida do titular. Essas bases garantem transparência e legitimidade no tratamento de informações pessoais;
- Finalidade: Refere-se ao objetivo ou propósito específico para o qual os dados são coletados, processados ou utilizados;
- Dado sensível: sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Incidentes de Segurança: É um evento adverso confirmado que comprometa as propriedades de confidencialidade, integridade, disponibilidade e autenticidade da segurança de dados pessoais;
- ANPD: Agência Nacional de Proteção de Dados (ANPD): Órgão responsável, por legislar, fiscalizar, auditar, sancionar, promover e desenvolver a cultura de Privacidade e Proteção de dados no Brasil.
Da existência do Encarregado de Dados (DPO – DATA PROTECTION OFFICER) na SETPAR
O Encarregado de Proteção de Dados (DPO – Data Protection Officer) é a pessoa responsável para receber as reclamações dos titulares de dados, e também ser o canal de comunicação oficial entre a empresa e a ANPD. Bem como, o responsável por garantir que a empresa cumpra todas as Leis, Regulamentos, Portarias, Guias Orientativos sobre a temática dentro da empresa.
Para isto, disponibilizamos o contato do nosso Encarregado de dados:
Canal de comunicação: lgpd@setpar.com.br
Para quem é destinado este Aviso de Privacidade
Este aviso é destinado à diversas pessoas, incluindo qualquer indivíduo que compre, utilize ou entre em contato conosco sobre nossos produtos e serviços, assim como aqueles que trabalham conosco, sejam intermediários ou fornecedores. Isso inclui também colaboradores diretos ou indiretos, sejam eles celetistas ou vinculados por meio de contratos de pessoa jurídica. Além disso, consideramos quaisquer outras pessoas físicas cujos dados pessoais sejam tratados pela SETPAR, atuando como controladora ou operadora dessas informações.
Dados tratadas pela SETPAR
Quando você utiliza o nosso site ou aplicativo, você nos confia seus dados e nós nos comprometemos a manter esses dados protegidos usando boas práticas de segurança.
Coletamos os dados (nome, CPF, telefone, e-mail e endereço) que são inseridos pelo próprio usuário, no momento do cadastro, através do preenchimento do formulário de contato, bem como através do Chat, Telefone ou WhatsApp, para que o time da nossa Central possa realizar o seu atendimento.
Algumas informações, como Cookies (mais informações abaixo), características do navegador e origem do IP, também são coletadas automaticamente quando você utiliza o nosso site.
Por fim, há a coleta de dados pessoais dos usuários que manifestam interesse em participar de processos seletivos realizados pela SETPAR, como seu nome, CPF, histórico profissional e escolar e outras informações que você escolhe compartilhar conosco em seu currículo.
Além das informações mencionadas anteriormente, também processamos dados pessoais de funcionários, estagiários, prestadores de serviços e outros colaboradores. Esse processamento é registrado com informações específicas sobre a finalidade do uso dos dados.
Finalidade da coleta de dados.
Para os casos em que a SETPAR se posiciona como CONTROLADORA, os dados pessoais são coletados para:
- Efetuar a realização e entrega dos serviços ofertados, garantindo a excelência e satisfação do cliente em todas as etapas do processo;
- Facilitar a implementação e cumprimento dos contratos estabelecidos, assegurando o cumprimento de todas as obrigações envolvidas;
- Realizar monitoramento contínuo do ambiente operacional, detectando eventuais problemas e agindo proativamente para mitigá-los, garantindo assim um funcionamento fluido e eficiente;
- Analisar minuciosamente o ambiente virtual, identificando oportunidades de ajustes e implementação de melhorias que visem otimizar a experiência do usuário e maximizar os resultados;
- Facilitar o processo de coleta e análise de feedbacks dos clientes, utilizando essas informações para aprimorar constantemente a qualidade de nossos produtos e serviços, bem como a experiência do usuário;
- Prestar suporte atencioso e eficiente aos clientes, esclarecendo dúvidas, fornecendo orientações e resolvendo quaisquer questões ou problemas que possam surgir durante a utilização dos nossos serviços;
- Garantir a segurança integral do ambiente virtual, adotando medidas robustas de proteção para prevenir qualquer tipo de fraude, violação ou incidente de segurança que possa comprometer a integridade dos dados ou a confiança dos usuários;
- Promover ativamente os produtos e serviços da empresa, por meio da criação e disseminação de conteúdo relevante e interessante para o público-alvo, estabelecendo assim uma relação sólida e duradoura com os clientes;
- Realizar campanhas de marketing abrangentes, que englobem diversos canais de comunicação, como e-mails, boletins informativos, comunicados, anúncios e conteúdo personalizados, abordando temas relevantes relacionados à privacidade de dados/LGPD, gestão de riscos, sustentabilidade e governança corporativa;
- Analisar de forma detalhada a interação dos usuários com nossos meios de comunicação online, utilizando insights e métricas para aprimorar continuamente nossa presença e relevância em mecanismos de busca, além de desenvolver constantemente melhorias em nossos canais, como acessibilidade, conteúdo e funcionalidades inovadoras para oferecer uma experiência cada vez mais enriquecedora e inclusiva aos nossos usuários.
Hipóteses legais para o tratamento de dados pessoais
A SETPAR garante que todas as atividades de tratamento de dados pessoais realizadas em suas operações se basearão em fundamentos legais apropriados, o que inclui a definição de finalidades específicas e a atribuição de responsáveis pelo tratamento dos dados. Comprometemo-nos a revisar regularmente as finalidades de nossas operações de tratamento, levando em consideração o contexto em que ocorrem, os riscos e benefícios para os titulares dos dados pessoais e os interesses legítimos da organização.
A LGPD apresenta as seguintes hipóteses legais para os tratamentos de dados pessoais:
- Mediante o fornecimento de consentimento pelo titular (Art. 7, I, Lei 13.709/18);
- Para o cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7, II, Lei 13.709/18);
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7, V, Lei 13.709/18);
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral (Art. 7, VI, Lei 13.709/18);
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (Art. 7, IX, Lei 13.709/18);
- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente (Art. 7, X, Lei 13.709/18).
Tratamento de dados sensíveis
A SETPAR lida com dados pessoais sensíveis de forma criteriosa e em conformidade com as leis e regulamentações aplicáveis. Como controladora de dados, somente coletará informações sensíveis mediante o consentimento explícito do titular dos dados, com o objetivo de alcançar uma finalidade específica ou para cumprir com obrigações legais, vejamos alguns exemplos:
- Processos de identificação e autenticação de cadastros em sistemas eletrônicos, visando garantir a prevenção à fraude e a segurança do titular;
- Exercício regular de direitos, incluindo ações contratuais e judiciais;
- Cumprimento de obrigações legais ou regulatórias impostas ao controlador.
Duração do armazenamento dos dados
Seguindo os princípios de transparência e responsabilidade, nos comprometendo a manter suas informações pessoais armazenadas de forma segura e confidencial. Essas informações serão retidas pelo tempo necessário para cumprir as finalidades para as quais foram coletadas, incluindo, mas não se limitando ao cumprimento de obrigações legais, contratuais ou requisições de autoridades competentes.
O período de armazenamento é determinado individualmente, levando em consideração diversos fatores, como a categoria das informações, a natureza do relacionamento que você tem conosco e os seguintes critérios:
- Categoria das informações. Consideramos a sensibilidade e o tipo de dados coletados para determinar o período adequado de retenção;
- Programações específicas de exclusão de informações: Implementamos políticas claras de exclusão de dados, especialmente para informações de marketing, garantindo que sejam mantidas apenas pelo tempo necessário para os fins específicos para os quais foram coletadas;
- Necessidade operacional e contratual: Algumas informações pessoais podem ser retidas por um período mais longo, conforme estipulado nos contratos estabelecidos entre você e nossa empresa, especialmente aquelas relacionadas à operação e fornecimento de nossos produtos e serviços;
- Cumprimento de obrigações legais: Mantemos suas informações pessoais pelo tempo necessário para cumprir com obrigações legais ou regulatórias impostas à nossa empresa;
- Interesses legítimos e finalidades legais: Também consideramos nossos interesses legítimos, como a manutenção de registros precisos, a promoção da proteção, segurança e integridade dos dados, bem como a defesa dos nossos direitos legais;
Após o término das finalidades para as quais suas informações foram coletadas e processadas, ou quando você solicitar a exclusão de seus dados pessoais, serão adotadas as providências necessárias para eliminar ou anonimizar suas informações de acordo com as melhores práticas de segurança e privacidade de dados, assim, garantimos que suas informações pessoais sejam tratadas de forma ética, transparente e em conformidade com as leis e regulamentos aplicáveis.
Compartilhamento de dados com terceiros
A SETPAR pode compartilhar os dados pessoais coletados quando necessário para a prestação dos serviços dentro de sua competência. Esse compartilhamento ocorrerá de acordo com a interoperabilidade dos sistemas e serviços de tecnologia da informação, seguindo as finalidades admitidas na legislação pertinente e respeitando os princípios de proteção de dados pessoais.
O compartilhamento de dados será realizado de forma responsável e transparente, respeitando as normativas legais e garantindo a segurança e a privacidade dos dados pessoais dos usuários.
Utilização de cookies
Os cookies representam fragmentos de texto que retêm dados específicos sobre os usuários ao interagirem com sites ou serviços online, desempenhando um papel crucial na garantia do correto funcionamento dessas plataformas virtuais. Além disso, possuem a função de fornecer informações relevantes, como endereço IP, tipo de navegador, sistema operacional, páginas visitadas e duração da sessão, entre outros aspectos.
Dessa forma, a utilização de cookies e serviços online no endereço eletrônico da SETPAR é orientada para diversas finalidades essenciais:
- Solução de problemas técnicos: os cookies são empregados para identificar e resolver eventuais questões técnicas que possam surgir durante a navegação no portal.
- Garantia de proteção e segurança: os cookies contribuem para manter a segurança do site, protegendo tanto os dados dos usuários quanto a integridade do site contra ameaças virtuais.
- Análise e compreensão do uso do site: por meio dos dados coletados pelos cookies, é possível analisar e compreender de forma mais aprofundada como os usuários interagem com o site e seus serviços correspondentes.
- Personalização do conteúdo: os dados obtidos por meio dos cookies possibilitam adaptar o conteúdo disponibilizado no site de acordo com os padrões de utilização identificados, proporcionando uma experiência mais personalizada aos usuários.
Em suma, os cookies desempenham um papel fundamental no funcionamento e na otimização do site, contribuindo para oferecer uma experiência mais eficiente, segura e adaptada às necessidades dos usuários.
Direitos relativos à privacidade dos dados dos usuários
A Lei Geral de Proteção de Dados (LGPD) assegura uma série de direitos aos titulares de dados, visando garantir o controle e a proteção de suas informações pessoais. Abaixo, elencamos alguns desses direitos:
- Direito à confirmação da existência de tratamento de dados: Os titulares têm o direito de confirmar se seus dados pessoais estão sendo tratados por alguma organização ou empresa.
- Direito ao acesso a informações sobre o tratamento de dados: Os titulares têm o direito de acessar informações detalhadas sobre como seus dados pessoais estão sendo tratados, incluindo os propósitos do tratamento, as categorias de dados envolvidos, os destinatários dos dados, entre outros aspectos relevantes.
- Direito à retificação de seus dados: Caso os dados pessoais estejam incorretos, desatualizados ou incompletos, os titulares têm o direito de solicitar a retificação dessas informações.
- Direito à portabilidade dos dados, se e quando aplicável: Os titulares têm o direito de receber seus dados pessoais em um formato estruturado, de uso comum e de leitura automática, e, quando tecnicamente viável, de transmitir esses dados a outra organização.
- Direito à oposição do uso dos dados para finalidade previamente autorizada: Os titulares têm o direito de se opor ao uso de seus dados pessoais para uma determinada finalidade, caso essa utilização não esteja de acordo com suas expectativas ou interesses.
- Direito à exclusão dos dados, ressalvada a manutenção dos dados necessários ao cumprimento de dever legal e ao exercício do direito de defesa em processo judicial e/ou administrativo: Os titulares têm o direito de solicitar a exclusão de seus dados pessoais, ressalvadas as situações em que a manutenção desses dados seja necessária para cumprir obrigações legais ou para o exercício do direito de defesa em processos judiciais ou administrativos.
Esses direitos conferidos pela LGPD têm como objetivo promover a transparência, a privacidade e o controle sobre os dados pessoais dos titulares, contribuindo para uma relação mais equilibrada entre os indivíduos e as organizações que realizam o tratamento de dados.
Contato e Exercício de Direitos de Proteção de Dados
Para exercer seus direitos relativos à privacidade dos dados, o titular de dados pode entrar em contato através do e-mail lgpd@setpar.com.br. Este endereço de e-mail é dedicado ao Data Protection Officer (DPO), que é responsável por lidar com questões relacionadas à proteção de dados pessoais e garantir o cumprimento da legislação de privacidade, como a LGPD. Ao enviar um e-mail para este endereço, o titular de dados pode solicitar o acesso aos seus dados pessoais, solicitar retificações, pedir a exclusão de seus dados ou apresentar outras questões relacionadas à privacidade e proteção de dados. A equipe de proteção de dados estará disponível para responder e auxiliar o titular de dados em suas solicitações.
Treinamento
Os funcionários da SETPAR comprometem-se a engajar-se ativamente em treinamentos, workshops, encontros e capacitações conduzidos pelo Oficial de Proteção de Dados (DPO), visando à promoção e consolidação de uma cultura interna de proteção de dados pessoais na empresa. Este compromisso abrange especialmente aqueles colaboradores cujas atribuições demandam o tratamento regular de dados pessoais, bem como os responsáveis pela implementação da presente Política.
Os colaboradores mencionados acima se comprometem a participar de treinamentos suplementares, quando necessários, com o intuito de aprimorar sua compreensão acerca de suas responsabilidades específicas e de como desempenhá-las de acordo com as diretrizes estabelecidas. Esses treinamentos adicionais serão direcionados para fornecer orientações específicas e práticas que os auxiliem no cumprimento efetivo de suas obrigações no que tange à proteção de dados pessoais.
Essa disposição reflete o comprometimento da empresa em garantir que todos os seus colaboradores estejam devidamente capacitados e conscientes de suas responsabilidades em relação à proteção de dados, reforçando assim a conformidade com as normas e regulamentações pertinentes, além de promover uma cultura organizacional de segurança e respeito à privacidade dos dados pessoais.