POLÍTICA DE PRIVACIDADE

1. INTRODUÇÃO

A Política de Privacidade é o documento por meio do qual a Rafitec S/A Indústria e Comércio de Sacarias explica aos titulares de dados e demais interessados as práticas e procedimentos adotados para tornar transparente a relação de privacidade e proteção de dados pessoais.

Esta Política informa ao titular de dados pessoais quais são os direitos, garantias e procedimentos adotados pela Rafitec S/A a respeito do tratamento das informações pessoais utilizadas em seus processos operacionais.

A proteção de dados ganhou especial relevância após a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Seguindo a mesma linha, o Brasil adotou uma legislação específica para tratar do tema, qual seja, Lei n° 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD).

A presente Política de Privacidade contém informações a respeito de como são tratados os dados pessoais. Essa Política tem a finalidade de esclarecer aos interessados as medidas de respeito aos dados e direitos dos indivíduos, processos e procedimentos de como o titular poderá gerenciar as informações.

Esta Política poderá ser atualizada em decorrência de eventual atualização normativa e/ou mudanças de procedimentos, razão pela qual se convida o titular a consultar periodicamente esta seção.

Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018), Marco Civil da Internet (Lei n° 12.965/2014), Constituição da República Federativa do Brasil (Constituição Federal de 1988) e demais legislações vigentes.

2. PRINCIPAIS DEFINIÇÕES

CF: Constituição da República Federativa do Brasil de 1988, disponível no link http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm

LGPD: Lei Geral de Proteção de Dados (L. 13.709/18) http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Dado Pessoal: A Lei Geral de Proteção de Dados – LGPD, define em seu artigo 5º, inciso I, que dado pessoal é todo aquele dado que se refira a uma pessoa natural identificada ou identificável.

Essa definição compreende todo aquele dado que permite identificar uma pessoa física diretamente ou a combinação de dados que podem identificar um determinado titular de dados de forma inequívoca.

Dados Pessoal Sensível: É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Titular: O titular dos dados é a pessoa natural à qual se referem os dados pessoais objeto do tratamento.

Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões sobre como o tratamento dos dados pessoais.

Operador: É a pessoa natural ou jurídica, de direito público ou privado que realiza o tratamento em nome do controlador.

Encarregado/DPO: É a pessoa que atua na organização como um canal de ligação e comunicação, entre o controlador, os titulares de dados, e a Autoridade Nacional de Proteção de Dados (ANPD).

ANPD: Autoridade Nacional de Proteção de Dados é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

3. DIREITOS DOS TITULARES DE DADOS PESSOAIS

A Rafitec respeita os direitos dos titulares dos dados, conferidos pela LGPD, no artigo 18 e seus incisos:

  1. Direito da confirmação e existência do tratamento: Consiste no direito do titular dos dados de obter do controlador a confirmação sobre a existência do tratamento dos seus dados pessoais na organização;
  2. Direito de acesso: É o direito do titular dos dados de ter acesso aos dados que estão sendo tratados pela organização;
  3. Direito de retificação: O titular dos dados pode solicitar ao controlador a correção de dados incompletos, inexatos ou desatualizados;
  4. Direito à anonimização, bloqueio ou eliminação dos dados: Diz respeito à possibilidade de ter seus dados anonimizados, bloqueados ou apagados da base de dados do controlador, desde que sejam desnecessários, excessivos ou tratados em desconformidade à LGPD;
  5. Direito à portabilidade dos dados: é o direito do titular de solicitar ao controlador que envie seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e industrial.
  6. Direito à eliminação dos dados tratados com o consentimento: Versa sobre a possibilidade do titular dos dados, a qualquer momento, solicitar que seus dados pessoais, tratados com a base legal do consentimento, sejam eliminados da base de dados do controlador.
  7. Direito à revogação do consentimento: É o direito do titular de revogar o consentimento dado anteriormente, passando seu dado a não ser mais tratado pelo controlador. Diferencia-se do direito à eliminação dos dados tratados com o consentimento à medida que, na eliminação, o dado deverá ser eliminado do banco de dados e, na revogação do consentimento, o titular apenas revoga a concordância dada para o tratamento de dados pessoais.
  8. Direito de não ser submetido a decisões automatizadas: é o direito do titular de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

O titular poderá exercer os seus direitos, por meio de comunicação escrita, especificando os direitos que deseja exercer perante o controlador. O pedido deverá ser enviado ao e-mail do Encarregado de Dados do Grupo Vaccaro, lgpd@vaccaro.com.br.

O titular dos dados será respondido sobre suas solicitações no prazo máximo de 15 (quinze) dias, contado da data do requerimento, conforme disposto no Art.19, inciso II, da LGPD.

4. PRINCÍPIOS RELATIVOS AO TRATAMENTO DE DADOS

A Rafitec S/A se compromete a observar e cumprir as determinações previstas na LGPD, observando o princípio da boa-fé e os demais dispostos no Artigo 6º da Lei 13.709/2018.

5. DADOS PESSOAIS QUE SÃO TRATADOS

A Rafitec trata dados pessoais de quem teve algum tipo de relacionamento com a empresa e não faz coleta de dados além daqueles que são estritamente necessários para os processos a que se destinam.

Os dados pessoais tratados variam de acordo com as finalidades de uso e com as atividades realizadas. Incluindo, mas não se limitando a dados de colaboradores, parceiros comerciais e clientes. Entre os dados pessoais tratados estão dados de identificação e dados de contato.

A Rafitec, por padrão em suas atividades, não trata dados de titulares menores de idade ou adolescentes, mas se acaso vier a fazê-lo, ocorrerá apenas em caráter excepcional e desde que tenha uma base legal legitimamente atribuída, em conformidade com a LGPD.

A Rafitec, quando tem necessidade de realizar o tratamento de dados pessoais sensíveis, o faz em estrita conformidade com o art. 11 da LGPD.

6. BASES LEGAIS PARA TRATAMENTO DOS DADOS PESSOAIS

De acordo com a LGPD, é necessário que o controlador aponte ao menos uma base legal para realizar o tratamento de dados pessoais. As justificativas legais que podem ser utilizadas pela Rafitec são as seguintes:

  • Consentimento;
  • Cumprimento de obrigação legal ou regulatória;
  • Execução de contrato ou procedimentos preliminares relacionados ao contrato;
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Proteção da vida ou da incolumidade física do titular ou de terceiros;
  • Proteção ao crédito;
  • Legítimo interesse do controlador ou de terceiros.

7. SEGURANÇA RELATIVA AO TRATAMENTO DE DADOS PESSOAIS

A Rafitec se compromete a aplicar todas as medidas técnicas e organizacionais aptas a proteger os dados pessoais tratados de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento e os riscos para os direitos e liberdades do titular.

No entanto, a Rafitec se exime de responsabilidade por culpa exclusiva de terceiros e do titular conforme o disposto na própria LGPD.

A Rafitec se compromete, ainda, a comunicar o titular em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar risco ou dano relevante para seus direitos e liberdades pessoais.

A violação de dados pessoais é uma violação de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Os dados pessoais armazenados são tratados garantindo a confidencialidade, a integridade e a disponibilidade das informações, dentro dos limites legais.

8. TEMPO DE MANUTENÇÃO DOS DADOS PESSOAIS

A Rafitec mantém os dados pessoais apenas pelo período de tempo necessário para atingir a finalidade para o qual foram coletados. Portanto, o período de retenção desses dados na base de dados da empresa pode variar, dependendo do uso previsto para eles. Sempre que possível e permitido pela legislação em vigor, o titular dos dados tem o direito de se opor ao processamento ou solicitar que seus dados sejam apagados.

9. DO RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS – CONTROLADOR

O controlador, responsável pelo tratamento dos dados pessoais do titular, é a pessoa física ou jurídica, a autoridade pública ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

O responsável pelo tratamento dos dados pessoais tratados, considerando esta Política de Privacidade, é a Rafitec S/A Indústria e Comércio de Sacarias, que poderá ser contatada pelo e-mail: contato@rafitec.com.br

10. DO ENCARREGADO DE PROTEÇÃO DE DADOS (Data Protection Officer – DPO)

O Encarregado de proteção de dados (Data Protection Officer – DPO) é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

No caso da Rafitec, a encarregada de proteção de dados (DPO), é a DANIELA PRESCHLAK, que poderá ser contatada através do seguinte e-mail lgpd@vaccaro.com.br

11. DAS ALTERAÇÕES PARA ESSA POLÍTICA DE PRIVACIDADE

A presente Política de Privacidade foi atualizada pela última vez em 12/02/2023. A Rafitec se reserva ao direito de modifica-la a qual momento, então é recomendável que o titular a revise com frequência.

12. INFORMAÇÕES DE CONTATO

Se persistirem dúvidas sobre esta Política de Privacidade, estamos disponíveis através dos contatos abaixo:

Controlador: contato@rafitec.com.br

Encarregado de Proteção de Dados (DPO): lgpd@vaccaro.com.br