POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

COREMAX ARTEFATOS DE PAPEL LTDA

1. INTRODUÇÃO

Com esta Política de Privacidade e Proteção de Dados a COREMAX almeja demonstrar a seus clientes, parceiros e comunidade todas as medidas que visam garantir a privacidade, a proteção de dados pessoais e a segurança da informação dos dados pessoais que realiza tratamento na forma da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD).

1. CONCEITOS E SIGLAS

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) trouxe consigo diversos conceitos novos ou relacionados à questões técnicas de conformidade (compliance) e de setores como o de segurança da informação. Neste caminho, elaboramos esta lista a seguir, com definições que lhe ajudarão a compreender melhor este documento.

LGPD: Lei Geral de Proteção de Dados (Lei 13.709/2018);

ANPD: Agência Nacional de Proteção de Dados;

Cliente/Titular/Consumidor: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Cliente Coremax: Pessoa física ou jurídica que contrata os serviços da Coremax;

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado: Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Dado pessoal: Informação que possa ser vinculada à pessoa natural identificada ou identificável (art. 5º, inciso I, da LGPD). Exemplos: nome, estado civil, profissão, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, etc.), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP;

Dado pessoal sensível: Dado pessoal (informação) que se encaixe nas definições do inciso II do artigo 5º da LGPD. Dado pessoal com maior potencial danoso em caso de incidente;

Informação: Dados, em sentido amplo, contidos em todo e qualquer meio, suporte ou formato, que possam ser aproveitados para produção e para transmissão de conhecimento;

Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Compartilhamento de Dados: Transferência de dados pessoais realizada entre a COREMAX, Clientes Coremax e parceiros/terceiros;

Bases legais: Fundamentação legal prevista na LGPD que torna legítimo o tratamento de dados pessoais;

Consentimento: Autorização expressa,       inequívoca e com finalidade específica, dada pelo titular de dados pessoais para que seus dados pessoais possam ser tratados pela COREMAX;

Privacidade e Proteção de Dados: Conceito que trata do ato da utilização de dados pessoais e dados pessoais sensíveis sem causar discriminação ou danos de qualquer espécie ao seu titular. Estará sempre relacionado à existência, criação e implementação de leis, procedimentos, normas internas e políticas que visam a garantia dos direitos dos titulares de dados na forma da LGPD;

Stakeholders: São todos os públicos relevantes com interesses pertinentes à Coremax, ou ainda, indivíduos, comunidade ou entidades que assumam algum tipo de risco, direto ou indireto, em face da empresa;

Terceiros: Pessoa natural ou jurídica que presta serviços ou possui contrato de parceria com a COREMAX, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes aos titulares de dados que sejam tratadas pela COREMAX ou pelos Clientes Coremax;

Política: Documento que contém orientações internas e descrição dos processos de conformidade da empresa com legislações e normas externas e internas;

Inventário de Dados: Documento onde são mapeadas e descritas todas as atividades de Tratamento de Dados. Neste documento também são relacionados os setores e sistemas internos da empresa, bem como determinadas as Bases de Tratamento que darão suporte à confecção de todos os processos e políticas internas da empresa;

Canal de Comunicação: Local/sistema/formulário que contém orientações sobre proteção de dados e adequação do Controlador à LGPD, bem como onde o Titular de Dados pode demandar seus direitos previstos nos artigos 18 e seguintes da LGPD;

Parecer Fundamentado: Documento com fundamentos jurídicos e de fato, bem como relatório, desenvolvimento e conclusão, construído pelo Encarregado. Este documento serve de base para respostas fundamentadas ao Titular de Dados quando este demanda os direitos previstos no artigo 18 e seguintes da LGPD;

Chamado: Demanda procedimentalizada onde o Titular de Dados requer acesso aos direitos previstos nos artigos 18 seguintes da LGPD, e o Controlador, por meio do Encarregado, fornece respostas e orientações ao Titular de Dados;

Incidente de Segurança da Informação: Evento com potencial de impactar negativamente o tratamento de dados e as regras de segurança da informação, prejudicando, assim, a integridade, a confidencialidade e/ou a autenticidade da informação, quando manipulada pelo Controlador, com potencial risco de causar danos ao Controlador, Operador, Clientes ou Terceiros;

Política de Resposta à Incidentes: Documento que contém as estratégias de resposta eficiente para controle de Incidentes de Segurança da Informação e processos para mitigação dos riscos e dos potenciais danos relacionados.

1. NOME E CONTATOS DO CONTROLADOR, DO OPERADOR E DO ENCARREGADO

1. CONTROLADOR

A COREMAX será Controladora, para fins da LGPD, quando os dados pessoais tratados foram coletados diretamente pela mesma. Neste caso, seguem as informações da Controladora:

COREMAX ARTEFATOS DE PAPEL LTDA.

CNPJ: 00.748.697/0002-64

Endereço: Rodovia BR 116, KM 249, nº 3158,  bairro Industrial, Lages (SC) - CEP 88514-165.

E-mail para contato: lgpd@coremax.ind.br

OPERADOR

A Coremax será Operadora, para fins da LGPD, quando os dados pessoais tratados são coletados por seus clientes ou parceiros e os mesmos são compartilhados com a Coremax para fins de execução de contrato. Neste caso, seguem as informações da Operadora:

COREMAX ARTEFATOS DE PAPEL LTDA.

CNPJ: 00.748.697/0002-64

E-mail para contato: lgpd@coremax.ind.br

Ainda, a Coremax possui Operadores contratados para viabilização da execução do seu objeto social, com os quais compartilha Dados Pessoais e, em alguns casos, Dados Pessoais Sensíveis, entre os quais:

a) MULLER KIRCHNER E SOUZA ADVOCACIA EMPRESARIAL

CNPJ: 04.690.321/0001-16

Endereço: Alameda Aristiliano Ramos, nº 1091, 1º Andar, Bairro Jardim América, Município de Rio do Sul - SC, CEP. 89.160-240.

E-mail para contato: lgpd@mks.adv.br

b) DELSOFT SISTEMAS LTDA.

CNPJ: 73.593.857/0001-36

Endereço: Rua General Osório, nº 220 e 222, Bairro, Jardim América, Rio do Sul - SC, CEP. 89.160-224.

E-mail para contato: daniel.scheidt@delsoftsistemas.com.br

1. ENCARREGADO

A pessoa que atua como Encarregado, nos termos da LGPD, no âmbito geral desta Política de Privacidade e Proteção de Dados é:

MULLER KIRCHNER E SOUZA ADVOCACIA EMPRESARIAL

CNPJ: 04.690.321/0001-16

Na pessoa do advogado Eucio Cleber Luchtenberg (OAB/SC 42.397)

Endereço: Alameda Aristiliano Ramos, nº 1091, 1º Andar, Bairro Jardim América, Município de Rio do Sul - SC, CEP. 89.160-240.

E-mail para contato: lgpd@mks.adv.br

Observação: O titular que pretenda acionar a COREMAX para demandar algum dos direitos previstos na LGPD, deverá realizar contato por meio dos canais de comunicação acima dispostos relativos ao Encarregado ou através do Canal de Comunicação com o Titular contido na página virtual da COREMAX.

1. COMO A COREMAX COLETA DADOS, COMO SÃO TRATADOS E QUAIS BASES LEGAIS UTILIZADAS

A COREMAX realiza o tratamento de dados pessoais:

1. De titulares sócios, colaboradores, representantes ou prepostos de pessoas jurídicas para fins de prospecção, sempre por meio da coleta de consentimento. Nesse caso a base legal para tratamento é o inciso I, do artigo 7º, da LGPD, de modo que o titular pode exercer seu direito de revogação do consentimento a qualquer tempo;

Dados coletados/tratados: nome, profissão/cargo que exerce na empresa, telefone (fixo ou celular – Whatsapp), sexo, organização em que trabalha, endereço de e-mail, endereço da empresa em que a pessoa trabalha, e qualquer outro dado pessoal que possa ser coletado para fins de prospecção.

1. De titulares sócios, colaboradores, representantes ou prepostos de pessoas jurídicas que são parceiras ou prestam serviços para a COREMAX. Nesse caso a base legal para tratamento é o inciso V, do artigo 7º, da LGPD;

Dados coletados/tratados: nome, estado civil, CPF, RG, profissão, telefone, endereço, sexo, organização em que trabalha, cargo que exerce na empresa, endereço de e-mail, telefone (fixo ou celular – Whatsapp), e qualquer outro dado pessoal que possa ser coletado para fins de execução do contrato;

1. De sócios, administradores, colaboradores, representantes ou prepostos para fins de execução de contratos de prestação de serviços pactuado com Clientes Coremax. Nesse caso a base legal para tratamento é o inciso V, do artigo 7º, da LGPD;

Dados coletados/tratados: nome, estado civil, CPF, RG, profissão, telefone, endereço, sexo, organização em que trabalha, cargo que exerce na empresa, endereço de e-mail, telefone (fixo ou celular – Whatsapp), e qualquer outro dado pessoal que possa ser coletado para fins de execução do contrato;

1. De titulares que realizam cadastros em páginas virtuais da Coremax com o fim de receber informações, feeds de notícias ou materiais promocionais e informativos, a qual é realizada com base no legítimo interesse da Controladora, considerando o entendimento de que a realização do cadastro por parte dos titulares representa o surgimento de uma obrigação a ser cumprida pela COREMAX, logo o legítimo interesse de cumprir a obrigação assumida perante o titular mostra direta relação com a permissão legal em apreço. Nesse caso a base legal para tratamento é o inciso IX, do artigo 7º, da LGPD;

Dados coletados/tratados: nome do usuário, telefone, cidade, estado, organização que trabalha, cargo que ocupa, endereço de e-mail corporativo..

1. De sócios, administradores, colaboradores, representantes ou prepostos da COREMAX, com o fim de execução do contrato de trabalho. Nesse caso a base legal para tratamento é o inciso V, do artigo 7º, e inciso II, alínea d, do artigo 11, ambos da LGPD;

 

Dados coletados/tratados: nome, estado civil, profissão (cargo), dados dos documentos pessoais (CPF, RG, nomes dos pais, etc.), dados da Carteira de Trabalho,  telefone, endereço, sexo, endereço de e-mail, dados bancários, nome e CPF de dependentes, cursos e especializações, informações de saúde, foto, ponto, endereço IP do seu dispositivo, e qualquer outro dado pessoal que possa ser coletado para fins de execução do contrato de trabalho;

Obs. Eventualmente para a execução de Políticas Internas de Gestão de Pessoas poderão ser coletados outros dados não estritamente necessários à execução do contrato de trabalho. Nestes casos, sempre será feita a coleta do consentimento do colaborador, nos termos do artigo 7º, inciso I, e do artigo 11, inciso I, da LGPD, conforme o caso, bem como será demonstrada a necessidade e especificidade da coleta de dados para fins do projeto.

1. De titulares que enviam seus currículos à COREMAX com o fim de arquivamento para futuras ou imediatas contratações, o que é realizado com base no legítimo interesse advindo da relação estabelecida entre o candidato/titular e a Controladora. Nesse caso a base legal para tratamento é o inciso IX, do artigo 7º, da LGPD;

Dados coletados/tratados: nome do titular, telefone, endereço residencial e de e-mail, organização em que trabalha ou trabalhou, cargos que ocupou ou ocupa, contatos telefônicos de terceiros pertinentes ao objetivo, pretensão de vaga, datas em que trabalhou em determinadas empresas, pretensão salarial, competências, cursos realizados, graduação, eventuais intercâmbios, especializações, e demais informações que o candidato titular decidir importantes para demonstração de suas competências.

1. De Titulares de Dados que fornecerem seus Dados Pessoais para realização de demandas no Canal de Comunicação, com fins de exercício de seus direitos previstos no artigo 18 da LGPD, situação na qual se verifica o Legítimo Interesse da Controladora de coleta de dados para cumprimento da obrigação legal de responder o Titular de Dados. Nesse caso a base legal para tratamento é o inciso IX, do artigo 7º, da LGPD;

Dados coletados/tratados: Nome completo, e-mail, telefone, perfil de titular, bem como RG e/ou CPF, data de nascimento e nomes dos pais, extraídos dos documentos de identificação eventualmente utilizados para validação da identidade do Solicitante.

1. Todos os dados acima poderão, eventualmente, ser tratados para cumprimento de obrigação legal ou regulatória ou para garantia de direitos em processo judicial, administrativo ou arbitral, nos termos dos incisos II e VI, do artigo 7º, da LGPD.

Observação¹: A Coremax possui Acordo para Proteção de Dados que é pactuado com todos os Clientes Coremax e parceiros, o qual visa estabelecer os procedimentos de transferência de dados e as responsabilidades pertinentes a cada uma das partes.

Observação²: Em alguns casos os Clientes Coremax ou parceiros podem realizar a coleta de dados por meio da tomada de consentimento dos titulares, e nesses casos a COREMAX possui procedimento específico para exclusão dos dados caso o consentimento seja revogado, garantindo assim os direitos dos titulares.

Observação³: Em alguns casos os dados coletados podem ser compartilhados com terceiros contratados, onde são pactuados termos de confidencialidade e Acordos para Proteção de Dados, com o fim de garantir a segurança dos compartilhamentos.

1. COMO A COREMAX ARMAZENA E TRATA DADOS PESSOAIS

Os dados pessoais tratados pela COREMAX são armazenados: (i) Servidor físico interno: Armazena arquivos com dados pessoais de todos os clientes, terceiros e parceiros; (ii) Arquivo físico interno: Devidamente catalogados e protegidos por processos de segurança que envolvem limitações de acesso; (iii) E-mails: todos armazenados no servidor Hostgator.

Os dados pessoais eventualmente armazenados pela COREMAX, permanecem retidos por um prazo, que poderá variar de acordo com  a finalidade do tratamento dos dados pessoais e a base legal utilizada.

Decorridos os prazos contidos na Tabela presente ao final deste documento, os mesmos são completamente excluídos da nossa base de dados.

Os dados pessoais não serão excluídos caso possam ser anonimizados com base nas normas que tratam do tema, especialmente quando for necessário para o cumprimento de obrigação legal ou regulatória pela COREMAX.

1. COMO A COREMAX COMPARTILHA DADOS PESSOAIS

Os dados pessoais dos titulares eventualmente poderão ser compartilhados com terceiros através da utilização de cookies e sistemas de terceira parte. Atualmente, identificamos o compartilhamento de dados pessoais com as seguintes partes interessadas:

Office 365 e RD Station - Automação de MKT e armazenamento de leads

Google Suite

IPM – NFs

Skype

WhatsApp

Google Analytics

Google Ads

Google Meu Negócio

Facebook Ads

Instagram Ads

Project

Para maiores informações, você pode acessar a nossa Política de Cookies.

Também são compartilhados dados com os Operadores descritos na Cláusula III, item 2, desta Política.

1. DURAÇÃO DO ARMAZENAMENTO

Os dados pessoais coletados pela COREMAX, de maneira geral, são armazenados enquanto estiverem vigentes os motivos pelos quais foram coletados. Você pode consultar os prazos específicos na Tabela contida ao final deste documento.

1. DIREITOS ESPECÍFICOS DOS USUÁRIOS

O Titular de Dados conta com direitos específicos previstos no artigo 18 da LGPD.

No site e Plataforma da Coremax você encontrará o Canal de Comunicação, onde, por meio do preenchimento de um formulário, você poderá demandar todos os direitos contidos na LGPD.

Neste formulário, você indicará um endereço de e-mail, onde serão feitas todas as comunicações formais acerca da sua solicitação.

Assim, você pode nos acionar para as seguintes demandas relacionadas aos seus dados pessoais:

1. Direito à informação

Você pode solicitar à Coremax se os seus dados são tratados ou não, bem como informações sobre o Tratamento de Dados. Entre elas:

1. porque os Dados Pessoais são tratados e qual a Base de Tratamento utilizada;

2. em quais categorias estão classificados os seus Dados Pessoais;

3. por quanto tempo seus Dados Pessoais serão armazenados.

O prazo de resposta para esta demanda será de 24 (vinte e quatro) horas, e esta será realizada no mesmo e-mail indicado no formulário do Canal de Comunicação.

1. Direito à retificação

Você tem o direito de requerer junto à Coremax a complementação, a correção ou a atualização de seus Dados Pessoais, caso os dados tratados sejam equivocados ou estejam incompletos.

A Coremax terá o prazo de 15 (quinze) dias para realizar a análise do seu pedido de retificação, podendo deferir ou indeferir este.

Em caso de deferimento, você receberá em seu e-mail a resposta positiva, informando e comprovando a realização desta.

Caso indeferido o pedido, a Coremax responderá com a apresentação dos motivos de indeferimento.

Você poderá apresentar novos documentos, caso os tenha, mesmo após o indeferimento, o que irá gerar nova análise e consequente resposta fundamentada.

1. Oposição à base de tratamento escolhida pelo Controlador

Você tem o direito de se opor, a qualquer momento, à Base de Tratamento de seus dados pessoais, definida pela Coremax.

A oposição será analisada e respondida no prazo de 15 (quinze) dias, mediante a apresentação de Parecer Fundamentado pela Controladora.

O Parecer Fundamentado poderá ser positivo, quando for acolhida a Base de Tratamento indicada por você como mais adequada ao caso, ou negativo, quando o seu requerimento não for acolhido, onde será mantida a Base de Tratamento definida pela Controladora.

1. Direito de anonimização, bloqueio ou eliminação de dados

Você poderá solicitar à Coremax a anonimização, o bloqueio ou a eliminação de todos os dados que eventualmente estejam sendo tratados de forma desnecessária, excessiva ou em desconformidade com a LGPD.

Neste caso, a Coremax terá o prazo de 15 (quinze) dias para apresentar resposta, visto que o objeto da análise demanda resposta fundamentada.

A obrigação de eliminação de dados pessoais, acima prevista, será realizada quando:

1. os Dados Pessoais não forem mais necessários aos fins para os quais foram coletados e tratados;

2. ocorrer a revogação do Consentimento por parte do titular;

3. o Titular dos Dados se opor ao Tratamento de Dados e não existirem motivos fundamentados para que a Coremax continue realizando o tratamento;

4. os Dados Pessoais forem coletados de forma ilegal;

5. existir ordem judicial ou dos órgãos fiscalizadores para exclusão.

Caso a Controladora se posicione pela negativa do seu pedido, esta responderá a demanda apresentando Parecer Fundamentado que justifique os motivos do indeferimento da anonimização, do bloqueio ou da eliminação de dados.

Ocorrendo o deferimento da solicitação, a Coremax realizará a anonimização, o bloqueio ou a eliminação de dados, e informará o Titular de Dados com comprovação da realização do ato.

1. Informação de Compartilhamento

Você poderá solicitar que a Coremax diga se realiza ou não o compartilhamento dos seus Dados Pessoais e com quem o compartilhamento é realizado.

A Coremax realizará a resposta do seu pedido no prazo de 72 (setenta e duas) horas.

Caso exista compartilhamento, você receberá a resposta indicando a lista de Terceiros com os quais é feito o Compartilhamento de Dados, a qual Indicará o nome empresarial, CNPJ e telefone de contato de cada Operador, bem como os fundamentos para a realização do compartilhamento.

Observação¹: A análise e a resposta recebida por você será realizada com base na verificação do perfil indicado no momento do requerimento no Canal de Comunicação da Coremax, logo, a indicação incorreta poderá gerar respostas não adequadas ao seu caso. Existindo dúvidas sobre qual é o seu perfil, você pode incluir esta informação na descrição da sua solicitação, de modo a permitir que o Encarregado realize a análise adequada da sua Solicitação.

1. Informações sobre Consentimento ou sua Revogação

É possível obter informações sobre a realização de Tratamento de Dados com a Base de Tratamento do Consentimento, onde você poderá descobrir se existe algum tratamento realizado com esta permissão legal, bem como quais efeitos podem gerar a negativa ou revogação do Consentimento.

O prazo para resposta neste caso será 15 (quinze) dias e será apresentada mediante o envio de Parecer Fundamentado, o qual conterá:

1. considerações sobre o procedimento da coleta do Consentimento e a finalidade específica para o Tratamento dos Dados;

2. data em que foi fornecido o Consentimento pelo Titular de Dados e o meio utilizado para a coleta;

3. efeitos positivos e negativos que podem surgir da concessão do Consentimento e efeitos negativos ou positivos da revogação do Consentimento;

4. em caso de solicitação de revogação do Consentimento, indicação do prazo para que todas as medidas necessárias sejam tomadas para a efetivação da revogação.

1. Direito de portabilidade dos dados

Os dados pessoais coletados pela Coremax poderão ser portados para outro fornecedor de serviços ou produtos à escolha do Titular de Dados, sempre mediante requisição expressa.

A Coremax deverá responder você no prazo de 72 (setenta e duas) horas com informações sobre a possibilidade de realizar a portabilidade e indicação de prazo razoável para iniciar e finalizar o procedimento de portabilidade.

O prazo razoável acima indicado levará em consideração:

1. volume de Dados Pessoais a serem portabilizados;

2. viabilidade técnica da portabilidade;

3. quantidade de fornecedores de serviços ou produtos (receptores) para os quais serão portabilizados os Dados Pessoais;

4. capacidade de recepção dos Dados Pessoais pelos receptores.

Os dados serão sempre transmitidos em um formato estruturado, comumente usado e legível por máquina.

É importante destacar que esta portabilidade estará sempre condicionada à regulamentação ANPD e deverá respeitar segredos comerciais e industriais eventualmente vinculados aos dados.

1. Revisão de decisões automatizadas

A revisão de decisões automatizadas é ato de extrema complexidade, que merece atenção especial do Controlador, do Operador e do Encarregado, que dependerá de análise detida para sua validação e eventual correção, quando apurado necessário.

Assim, caso você demande a revisão de alguma decisão automatizada, a Coremax terá o prazo de 15 (quinze) dias, contado da data do recebimento da solicitação, para definir o prazo suficiente para que seja realizado Parecer Fundamentado de resposta ao Titular de Dados.

Logo, a sua primeira resposta será a informação do prazo necessário para a construção do Parecer Fundamentado.

Apresentado o Parecer Fundamentado pela Controladora, o chamado ficará aberto pelo prazo de 30 (trinta) dias para que você possa apresentar suas razões de concordância ou discordância dos fundamentos apresentados pela Coremax.

Em caso de concordância, o chamado será finalizado.

Em caso de discordância, a Coremax realizará análise e resposta final, onde poderá (i) reavaliar sua decisão e modificar o Parecer Fundamentado ou (ii) manter seu posicionamento inicial.

De qualquer forma, esta resposta final será a última atividade do chamado, o qual será encerrado na sequência.

1. Direito de reclamar a uma autoridade

Você possui, ainda, o direito de efetuar reclamações diretamente à ANPD ou qualquer outro órgão fiscalizador, e nestes casos a Coremax responderá diretamente ao órgão fiscalizador com o fim de solucionar a sua demanda.

1. COOKIES

Os Cookies são pequenos arquivos eventualmente utilizados pela Coremax que visam proporcionar uma melhor experiência aos usuários das páginas virtuais. Para saber mais acesse a nossa Política de Cookies.

1. SEGURANÇA DA INFORMAÇÃO

A COREMAX desenvolveu métodos para alcançar as melhores práticas e recomendações do mercado relacionadas à segurança da informação. 

As diretrizes que seguem são parte essencial da forma como a COREMAX realiza proteção de dados:

1. A Segurança da Informação faz parte da estratégia e do desenvolvimento dos procedimentos da COREMAX, se mostrando como parte essencial dos trabalhos realizados e das relações estabelecidas com clientes, parceiros e terceiros;

2. A prevenção como método de eliminação ou minoração de danos em incidentes de Segurança da Informação;

3. O estabelecimento de concretas medidas disciplinares e regras com clientes, parceiros e colaboradores, com o fim de trazer segurança ao tratamento de dados;

4. A constante atualização dos conhecimentos e procedimentos na área de proteção de dados da equipe, notadamente objetivando o fornecimento de produtos e serviços que tenham mínimo potencial de incidentes;

5. O desenvolvimento continuado de ferramentas melhores e mais vinculadas à Segurança da Informação.

1. COOPERAÇÃO COM AUTORIDADES REGULADORAS

Eventualmente a COREMAX precisará compartilhar os dados pessoais de Clientes Coremax, colaboradores ou parceiros, em razão de cumprimento de lei, por motivo de decisão judicial ou por ordem de órgão fiscalizador.

Neste momento, as informações serão reveladas unicamente nos estritos termos e nos limites determinados pela demandante, valendo destacar que os titulares, conforme possível, serão avisados sobre a divulgação, para que, caso sintam necessário, possam providenciar as medidas que entenderem apropriadas.

1. ALTERAÇÕES

Esta Política poderá ser alterada a qualquer tempo, seja por força de lei ou por necessidade de adequação da mesma às melhores práticas para proteção de dados.

As alterações serão publicadas pela COREMAX em seus meios de comunicação oficiais.

1. RESPONSABILIDADES

   1. Administradores, colaboradores e terceiros contratados

1. Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Encarregado em Privacidade e Proteção de Dados (DPO) para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.

   1. Diretoria, equipe de gestão de risco e encarregado

1. Manter atualizada esta Política com base nas alterações regulatórias/legais pertinentes, garantindo que as regras ora estabelecidas sejam cumpridas;

2. Esclarecer dúvidas relativas a esta Política e à sua aplicação;

3. Receber reclamações e solicitações dos titulares dos dados, prestar esclarecimentos e adotar ou determinar as providências necessárias;

4. Receber e processar comunicações da Autoridade Nacional de Proteção de Dados (ANPD), ou de outros órgãos fiscalizadores, e adotar providências;

5. Realizar treinamento e orientação dos colaboradores e dos terceiros, quando assim contratado, acerca de todos os procedimentos internos para proteção de dados pessoais.

1. PENALIDADES

As penalidades institucionais possíveis para os funcionários que violarem o disposto nesta Política incluem advertência formal, suspensão e até demissão.

Os demais Stakeholders serão notificados extrajudicialmente para corrigir a desconformidade verificada ou para o rompimento dos vínculos existentes com a COREMAX, sempre mediante avaliação da gravidade e potencial danoso do descumprimento das normas previstas neste documento, sem prejuízo da aplicação das penalidade contratuais existentes em outros documentos estipulados entre as partes, e à apuração de perdas e danos eventualmente sofridas pela COREMAX.

1. VIGÊNCIA

Esta Política entra em vigor na data da sua aprovação pela Diretoria da COREMAX, revogando quaisquer outros documentos em contrário, podendo ser modificada a qualquer tempo, mediante publicidade pelos meios de comunicação oficiais.