POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

 

  1. INTRODUÇÃO

Com esta Política a COREMAX tem por objetivo demonstrar os procedimentos e cuidados que toma para garantir a privacidade, a proteção de dados pessoais e a segurança da informação dos seus clientes, colaboradores e parceiros.

Como você pode perceber, todos os dados de pessoas físicas são devidamente tratados e protegidos, tudo conforme previsões contidas adiante.

  1. CONCEITOS E SIGLAS

LGPD: Lei Geral de Proteção de Dados (Lei 13.7019/2018);

ANPD: Agência Nacional de Proteção de Dados;

Cliente/Titular/Consumidor: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Cliente COREMAX: Pessoa física ou jurídica que contrata os serviços da COREMAX;

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado: Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Dado pessoal: Informação que possa ser vinculada à pessoa natural identificada ou identificável (art. 5º, inciso I, da LGPD). Exemplos: nome, estado civil, profissão, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, etc.), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP;

Dado pessoal sensível: Dado pessoal (informação) que se encaixe nas definições do inciso II do artigo 5º da LGPD. Dado pessoal com maior potencial danoso em caso de incidente;

Informação: Dados, em sentido amplo, contidos em todo e qualquer meio, suporte ou formato, que possam ser aproveitados para produção e para transmissão de conhecimento;

Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Compartilhamento de Dados: Transferência de dados pessoais realizada entre a COREMAX, Clientes COREMAX e parceiros/terceiros;

Bases legais: Fundamentação legal prevista na LGPD que torna legítimo o tratamento de dados pessoais;

Consentimento: Autorização expressa, inequívoca e com finalidade específica, dada pelo titular de dados pessoais para que seus dados pessoais possam ser tratados pela COREMAX;

Privacidade e Proteção de Dados: Conceito que trata do ato da utilização de dados pessoais e dados pessoais sensíveis sem causar discriminação ou danos de qualquer espécie ao seu titular. Estará sempre relacionado à existência, criação e implementação de leis, procedimentos, normas internas e políticas que visam a garantia dos direitos dos titulares de dados na forma da LGPD;

Stakeholders: São todos os públicos relevantes com interesses pertinentes à COREMAX, ou ainda, indivíduos, comunidade ou entidades que assumam algum tipo de risco, direto ou indireto, em face da empresa;

Terceiros: Pessoa natural ou jurídica que presta serviços ou possui contrato de parceria com a COREMAX, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes aos titulares de dados que sejam tratadas pela COREMAX ou pelos Clientes COREMAX.

  1. NOME E CONTATOS DO CONTROLADOR, DO OPERADOR E DO ENCARREGADO

  1. CONTROLADOR

A COREMAX será a Controladora, para fins da LGPD, quando os dados pessoais tratados forem coletados diretamente por ela. Neste caso, seguem as informações da Controladora:

COREMAXS.A INDÚSTRIA DE PAPEL

CNPJ: 82.757.907/0001-64

Endereço: Avenida Brasil, nº 1005, Município de Ituporanga, Estado Santa Catarina, CEP. 88.400-000.

E-mail para contato: ***

  1. OPERADOR

A COREMAX terá alguns parceiros como Operadores de Dados, para fins da LGPD, sempre com o fim de potencializar a qualidade dos seus serviços e a gestão de dados, os quais seguem:

a) DELSOFT SISTEMAS LTDA.

CNPJ: 73.593.857/0001-36

Endereço: Rua General Osório, nº 220 e 222, Bairro, Jardim América, Rio do Sul - SC, CEP. 89.160-224.

E-mail para contato: daniel.scheidt@delsoftsistemas.com.br

 

******[1] 

 

  1. ENCARREGADO

A pessoa que atua como encarregado, nos termos da LGPD, no âmbito geral desta Política de Privacidade e Proteção de Dados é:

MULLER KIRCHNER E SOUZA ADVOCACIA EMPRESARIAL

CNPJ: 04.690.321/0001-16

Endereço: Alameda Aristiliano Ramos, nº 1091, 1º Andar, Bairro Jardim América, Município de Rio do Sul - SC, CEP. 89.160-240.

E-mail para contato: eucio@mks.adv.br

Observação: O titular que pretenda acionar a COREMAX para demandar algum dos direitos previstos na LGPD, deverá realizar contato por meio dos canais de comunicação acima dispostos relativos ao Encarregado ou através do Canal de Comunicação com o Titular [2] contido na página virtual da COREMAX.

  1. COMO A COREMAX COLETA DADOS, COMO SÃO TRATADOS E QUAIS BASES LEGAIS UTILIZADAS

A COREMAX realiza o tratamento de dados pessoais:

  1. De titulares sócios, colaboradores, representantes ou prepostos de pessoas jurídicas para fins de prospecção, sempre por meio da coleta de consentimento. Nesse caso a base legal para tratamento é o inciso I, do artigo 7º, da LGPD, de modo que o titular pode exercer seu direito de revogação do consentimento a qualquer tempo;

Dados coletados/tratados: nome, profissão/cargo que exerce na empresa, telefone (fixo ou celular – WhatsApp), sexo, organização em que trabalha, endereço de e-mail, endereço da empresa em que a pessoa trabalha, e qualquer outro dado pessoal que possa ser coletado para fins de prospecção.

  1. De titulares sócios, colaboradores, representantes ou prepostos de pessoas jurídicas que são parceiras ou prestam serviços para a COREMAX. Nesse caso a base legal para tratamento é o inciso V, do artigo 7º, da LGPD;

Dados coletados/tratados: nome, estado civil, CPF, RG, profissão, telefone, endereço, sexo, organização em que trabalha, cargo que exerce na empresa, endereço de e-mail, telefone (fixo ou celular – WhatsApp), e qualquer outro dado pessoal que possa ser coletado para fins de execução do contrato;

  1. De sócios, administradores, colaboradores, representantes ou prepostos para fins de execução de contratos de prestação de serviços pactuado com Clientes COREMAX. Nesse caso a base legal para tratamento é o inciso V, do artigo 7º, da LGPD;

Dados coletados/tratados: nome, estado civil, CPF, RG, profissão, telefone, endereço, sexo, organização em que trabalha, cargo que exerce na empresa, endereço de e-mail, telefone (fixo ou celular – WhatsApp), e qualquer outro dado pessoal que possa ser coletado para fins de execução do contrato;

  1. De titulares que realizam cadastros em páginas virtuais da COREMAX com o fim de receber informações, feeds de notícias ou materiais promocionais e informativos, a qual é realizada com base no legítimo interesse da Controladora, considerando o entendimento de que a realização do cadastro por parte dos titulares representa o surgimento de uma obrigação a ser cumprida pela COREMAX, logo o legítimo interesse de cumprir a obrigação assumida perante o titular mostra direta relação com a permissão legal em apreço. Nesse caso a base legal para tratamento é o inciso IX, do artigo 7º, da LGPD;

Dados coletados/tratados: nome do usuário, telefone, cidade, estado, organização que trabalha, cargo que ocupa, endereço de e-mail corporativo ou, ainda, a região em que se está acessando o site, ao tipo de navegador, ao sistema operacional, ao site de referência visitado, às páginas, ao histórico, ao horário de acesso ao site[3] .

  1. De sócios, administradores, colaboradores, representantes ou prepostos da COREMAX, com o fim de execução do contrato de trabalho. Nesse caso a base legal para tratamento é o inciso V, do artigo 7º, e inciso II, alínea d, do artigo 11, ambos da LGPD;

 

Dados coletados/tratados: nome, estado civil, profissão (cargo), dados dos documentos pessoais (CPF, RG, nomes dos pais, etc.), dados da Carteira de Trabalho, telefone, endereço, sexo, endereço de e-mail, dados bancários, nome e CPF de dependentes, cursos e especializações, informações de saúde, foto, ponto, endereço IP do seu dispositivo, e qualquer outro dado pessoal que possa ser coletado para fins de execução do contrato de trabalho;

Obs. Eventualmente para a execução de Políticas Internas de Gestão de Pessoas poderão ser coletados outros dados não estritamente necessários à execução do contrato de trabalho. Nestes casos, sempre será feita a coleta do consentimento do colaborador, nos termos do artigo 7º, inciso I, e do artigo 11, inciso I, da LGPD, conforme o caso, bem como será demonstrada a necessidade e especificidade da coleta de dados para fins do projeto.

  1. De titulares que enviam seus currículos à COREMAX com o fim de arquivamento para futuras ou imediatas contratações, o que é realizado com base no legítimo interesse advindo da relação estabelecida entre o candidato/titular e a Controladora. Nesse caso a base legal para tratamento é o inciso IX, do artigo 7º, da LGPD;

Dados coletados/tratados: nome do titular, telefone, endereço residencial e de e-mail, organização em que trabalha ou trabalhou, cargos que ocupou ou ocupa, contatos telefônicos de terceiros pertinentes ao objetivo, pretensão de vaga, datas em que trabalhou em determinadas empresas, pretensão salarial, competências, cursos realizados, graduação, eventuais intercâmbios, especializações, e demais informações que o candidato titular decidir importantes para demonstração de suas competências.

  1. Todos os dados acima poderão, eventualmente, ser tratados para cumprimento de obrigação legal ou regulatória ou para garantia de direitos em processo judicial, administrativo ou arbitral, nos termos dos incisos II e VI, do artigo 7º, da LGPD.

Observação¹: A COREMAX possui Acordo para Proteção de Dados que é pactuado com todos os Clientes COREMAX e parceiros, o qual visa estabelecer os procedimentos de transferência de dados e as responsabilidades pertinentes a cada uma das partes.

Observação²: Em alguns casos os Clientes COREMAX ou parceiros podem realizar a coleta de dados por meio da tomada de consentimento dos titulares, e nesses casos a COREMAX possui procedimento específico para exclusão dos dados caso o consentimento seja revogado, garantindo assim os direitos dos titulares.

Observação³: Em alguns casos os dados coletados podem ser compartilhados com terceiros contratados, onde são pactuados termos de confidencialidade e Acordos para Proteção de Dados, com o fim de garantir a segurança dos compartilhamentos.

  1. COMO A COREMAXARMAZENA E TRATA DADOS PESSOAIS

Os dados pessoais tratados pela COREMAX são armazenados: (i) Servidor físico interno: Armazena arquivos com dados pessoais de todos os clientes, terceiros e parceiros; (ii) Arquivo físico interno: Devidamente catalogados e protegidos por processos de segurança que envolvem limitações de acesso; (iii) E-mails: todos armazenados no servidor ***[4] .

Os dados pessoais eventualmente armazenados pela COREMAX, permanecem retidos por um prazo, que poderá variar de acordo com  a finalidade do tratamento dos dados pessoais e a base legal utilizada.

Decorridos os prazos contidos na Tabela[5]  presente ao final deste documento, os mesmos são completamente excluídos da nossa base de dados.

Os dados pessoais não serão excluídos caso possam ser anonimizados com base nas normas que tratam do tema, especialmente quando for necessário para o cumprimento de obrigação legal ou regulatória pela COREMAX.

  1. COMO A COREMAXCOMPARTILHA DADOS PESSOAIS

Os dados pessoais dos titulares eventualmente poderão ser compartilhados com terceiros através da utilização de cookies de terceira parte. Atualmente, identificamos o compartilhamento de dados pessoais para as seguintes partes interessadas:

PipeDrive - CRM comercial

iClips - ERP de gestão de projetos e financeiro

RD Station - Automação de MKT e onde armazenamos todos os leads

Reportei - Sistema de geração de relatórios

Google Suite

IPM - NFs

Semrush - Plataforma de análise de dados de MKT digital

Ubersuggest - Plataforma de análise de dados de MKT digital

Intexfy - Geração de lista para prospecção

Navegg - Gera dados sobre personas

JivoChat - Chat online

WhatsApp[6] 

Para maiores informações, você pode acessar a nossa Política de Cookies[7] .

Também são compartilhados dados com os Operadores descritos na Cláusula III, item 2, desta Política.

  1. DURAÇÃO DO ARMAZENAMENTO

Os dados pessoais coletados pela COREMAX, de maneira geral, são armazenados enquanto estiverem vigentes os motivos pelos quais foram coletados. Você pode consultar os prazos específicos na Tabela contida ao final deste documento.

  1. DIREITOS ESPECÍFICOS DOS USUÁRIOS

O titular de dados conta com direitos específicos previstos no artigo 18 da LGPD. Assim, você pode nos acionar para as seguintes demandas relacionadas aos seus dados pessoais:

  1. Direito à informação

Você pode solicitar à COREMAX se os seus dados são tratados ou não, bem como informações sobre como os seus dados são tratados. Entre elas:

a) porque os dados pessoais são tratados;

b) em quais categorias estão classificados os seus dados;

c) com que e se os seus dados pessoais são compartilhados, ou seja, se são compartilhados com terceiros;

d) por quanto tempo seus dados pessoais serão armazenados;

e) você pode pedir ainda o para que seja esclarecido se existe algum processo de tomada de decisão individual automatizado, e também como funciona a lógica de tratamento neste caso.

  1. Direito à retificação

Você tem o direito de requerer junto à COREMAX a complementação, a correção, ou a atualização de seus dados pessoais, caso os dados tratados sejam equivocados ou incompletos.

  1. Direito de Anonimização, bloqueio ou eliminação de dados

Você poderá solicitar à COREMAX a anonimização, o bloqueio ou a eliminação de todos os dados que eventualmente estejam sendo tratados de forma desnecessária, excessiva ou em desconformidade com a LGPD.

A obrigação de eliminação de dados pessoais, acima prevista, será realizada quando:

  1. os dados pessoais não forem mais necessários aos fins para os quais foram coletados e tratados;

  2. ocorrer a revogação do consentimento por parte do titular;

  3. o titular dos dados se opor ao tratamento e não existirem motivos fundamentados para que a COREMAX continue realizando o tratamento;

  4. os dados pessoais forem coletados de forma ilegal;

  5. existir ordem judicial ou dos órgãos fiscalizadores para exclusão.

  1. Direito de portabilidade dos dados

Os dados pessoais coletados pela COREMAX poderão ser portados para outro fornecedor de serviços ou produtos à escolha do titular, sempre mediante requisição expressa.

Os dados serão sempre transmitidos em um formato estruturado, comumente usado e legível por máquina.

É importante destacar que esta portabilidade estará sempre condicionada à regulamentação ANPD e deverá respeitar segredos comerciais e industriais eventualmente vinculados aos dados.

7. Direito de oposição

Você tem o direito de se opor, a qualquer momento, ao tratamento de seus dados pessoais. A oposição será analisada em prazo razoável e você receberá resposta fundamentada com o acolhimento ou não da oposição realizada.

8. Direito de revogação de consentimento

Você tem o direito de revogar a sua declaração de consentimento para tratamento de dados a qualquer momento.

Você deve se atentar que a revogação do consentimento não afeta a legalidade do tratamento de dados efetivado com base no consentimento fornecido antes da revogação.

9. Direito de reclamar a uma autoridade

Você possui o direito de efetuar reclamações diretamente à ANPD ou a outros órgãos fiscalizadores, e nestes casos a COREMAX responderá diretamente ao órgão fiscalizador com o fim de solucionar a sua demanda.

  1. COOKIES

Os Cookies são pequenos arquivos eventualmente utilizados pela COREMAX que visam proporcionar uma melhor experiência aos usuários das páginas virtuais. Para saber mais acesse a nossa política de cookies.[8] 

  1. SEGURANÇA DA INFORMAÇÃO

A COREMAX desenvolveu métodos para alcançar as melhores práticas e recomendações do mercado relacionadas à segurança da informação. 

As diretrizes que seguem são parte essencial da forma como a COREMAX realiza proteção de dados:

  1. A Segurança da Informação faz parte da estratégia e do desenvolvimento dos procedimentos da COREMAX, se mostrando como parte essencial dos trabalhos realizados e das relações estabelecidas com clientes, parceiros e terceiros;

  2. A prevenção como método de eliminação ou minoração de danos em incidentes de Segurança da Informação;

  3. O estabelecimento de concretas medidas disciplinares e regras com clientes, parceiros e colaboradores, com o fim de trazer segurança ao tratamento de dados;

  4. A constante atualização dos conhecimentos e procedimentos na área de proteção de dados da equipe, notadamente objetivando o fornecimento de produtos e serviços que tenham mínimo potencial de incidentes;

  5. O desenvolvimento continuado de ferramentas melhores e mais vinculadas à Segurança da Informação.

  1. COOPERAÇÃO COM AUTORIDADES REGULADORAS

Eventualmente a COREMAX precisará compartilhar os dados pessoais de Clientes COREMAX, colaboradores ou parceiros, em razão de cumprimento de lei, por motivo de decisão judicial ou por ordem de órgão fiscalizador.

Neste momento, as informações serão reveladas unicamente nos estritos termos e nos limites determinados pela demandante, valendo destacar que os titulares, conforme possível, serão avisados sobre a divulgação, para que, caso sintam necessário, possam providenciar as medidas que entenderem apropriadas.

  1. ALTERAÇÕES

Esta Política poderá ser alterada a qualquer tempo, seja por força de lei ou por necessidade de adequação da mesma às melhores práticas para proteção de dados.

As alterações serão publicadas pela COREMAX em seus meios de comunicação oficiais.

  1. RESPONSABILIDADES

    1. Administradores, colaboradores e terceiros contratados

  1. Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Encarregado em Privacidade e Proteção de Dados (DPO) para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.

    1. Diretoria, equipe de gestão de risco e encarregado

  1. Manter atualizada esta Política com base nas alterações regulatórias/legais pertinentes, garantindo que as regras ora estabelecidas sejam cumpridas;

  2. Esclarecer dúvidas relativas a esta Política e à sua aplicação;

  3. Receber reclamações e solicitações dos titulares dos dados, prestar esclarecimentos e adotar ou determinar as providências necessárias;

  4. Receber e processar comunicações da Autoridade Nacional de Proteção de Dados (ANPD), ou de outros órgãos fiscalizadores, e adotar providências;

  5. Realizar treinamento e orientação dos colaboradores e dos terceiros, quando assim contratado, acerca de todos os procedimentos internos para proteção de dados pessoais.

  1. PENALIDADES

As penalidades institucionais possíveis para os funcionários que violarem o disposto nesta Política incluem advertência formal, suspensão e até demissão.

Os demais Stakeholders serão notificados extrajudicialmente para corrigir a desconformidade verificada ou para o rompimento dos vínculos existentes com a COREMAX, sempre mediante avaliação da gravidade e potencial danoso do descumprimento das normas previstas neste documento, sem prejuízo da aplicação das penalidade contratuais existentes em outros documentos estipulados entre as partes, e à apuração de perdas e danos eventualmente sofridas pela COREMAX.

  1. VIGÊNCIA

Esta Política entra em vigor na data da sua aprovação pela Diretoria da COREMAX, revogando quaisquer outros documentos em contrário, podendo ser modificada a qualquer tempo, mediante publicidade pelos meios de comunicação oficiais.

Iracemápolis (SC), 27 de outubro de 2021.