POLÍTICA GERAL DE PRIVACIDADE DE DADOS PESSOAIS
O GRUPO PACALUZ, com endereço localizado na Rua Alexandre Barreto Cavalcanti, nº 64, Bairro Alterosa, Ribeirão das Neves/MG, CEP 33.805-970, preza pela segurança dos seus dados pessoais, pelo respeito a sua privacidade e pela transparência com você e, por isso, dedicamos este documento para explicar como os seus dados pessoais serão tratados e quais são as medidas que aplicamos para mantê-los seguros, para além da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
ATUALIZAÇÃO DA POLÍTICA GERAL DE PRIVACIDADE DE DADOS PESSOAIS
Sempre que o GRUPO PACALUZ entender necessário, a Política Geral de Privacidade de Dados Pessoais poderá sofrer alterações que serão publicadas em nosso site institucional e Redes Sociais. Essas alterações serão válidas, eficazes e vinculantes após a nova versão a ser divulgada ou serem comunicadas de qualquer outra forma a você.
GLOSSÁRIO
COLETA E TRATAMENTO DE DADOS
O GRUPO PACALUZ é a entidade responsável pela coleta e tratamento dos dados pessoais dos Titulares.
Esta Política Geral de Privacidade de Dados Pessoais informa como tratamos os seus dados pessoais. Também define os seus direitos em relação aos seus dados pessoais e quem você pode contatar para obter mais informações ou esclarecimentos a respeito.
DIREITOS DO TITULAR
Nos termos da legislação aplicável, o titular do dado poderá fazer os seguintes requerimentos:
Se você tiver alguma dúvida, observação, solicitação ou reclamação sobre a coleta ou o uso de seus dados pessoais ou sobre esta Política de Privacidade e Proteção de Dados Pessoais, você poderá exercer seus direitos mediante pedido escrito a um dos endereços abaixo:
Rua Alexandre Barreto Cavalcanti, nº 64,
Bairro Alterosa,
Ribeirão das Neves/MG,
CEP 33.805-970
OU
E-mail: lgpd@grupopacaluz.com.br
Reforçamos que poderemos manter alguns dados e/ou continuar a realizar o Tratamento, mesmo no caso de solicitação de eliminação, oposição, bloqueio ou anonimização, em algumas circunstâncias, como para cumprimento de obrigações legais, contratuais, regulatórias e auditorias, para resguardar e exercer direitos do GRUPO PACALUZ, dos titulares, para prevenção de atos ilícitos e em processos judiciais, administrativos e arbitrais, inclusive por questionamento de terceiros sobre suas atividades e em outras hipóteses previstas em lei.
O direito a portabilidade dos dados é um direito assegurado pela LGPD, contudo, cumpre informar que a transferência dos seus dados para outro prestador deverá ser precedida de uma validação prévia dos aspectos sistêmicos utilizados pelo prestador que será o receptor dos dados, de modo que haja eficácia nessa transferência.
COMPARTILHAMENTO DE DADOS
O GRUPO PACALUZ poderá compartilhar os seus dados pessoais a/quando:
TRANSFERÊNCIA INTERNACIONAL DE DADOS
O GRUPO PACALUZ não aluga, vende e tampouco libera dados a terceiros com a finalidade de permitir qualquer comercialização de seus serviços, mas informa que seus dados poderão ser transferidos e mantidos em ambiente fora do seu município, estado ou país onde as leis de proteção de dados podem ser diferentes das vigentes no Brasil, mas asseguram grau de proteção de dados pessoais adequado ao previsto na LGPD.
Tomaremos todas as medidas razoavelmente necessárias para garantir que seus dados sejam tratados de forma confiável, segura e de acordo com esta Política Geral de Privacidade de Dados Pessoais.
POR QUANTO TEMPO MANTEMOS SEUS DADOS?
O prazo pelo qual o GRUPO PACALUZ mantém os dados pessoais coletados depende do propósito e da natureza do tratamento dos dados. Nós trataremos seus dados pelo período necessário para o cumprimento de obrigações legais, regulatórias e contratuais, para continuar a fornecer e aprimorar nossos produtos e serviços, para o gerenciamento de riscos, para o exercício regular de direito em processos administrativos, judiciais e arbitrais e para as demais finalidades previstas nesta Política Geral de Privacidade de Dados Pessoais.
MEDIDAS DE SEGURANÇA
O GRUPO PACALUZ desenvolve os seus melhores esforços para proteger os dados pessoais dos titulares contra acessos não autorizados através da Internet e/ou violações a documentos físicos. Para o efeito utilizamos sistemas de segurança, políticas, normas e outros procedimentos, de modo:
É, no entanto, da sua responsabilidade garantir e assegurar que a plataforma utilizada para acessar o nosso website se encontra adequadamente protegido contra softwares nocivos, vírus informáticos e worms.
Recomendamos que o titular deve, também, zelar pelos próprios dados pessoais e adotar boas práticas para que não ocorram incidentes de segurança da informação e de dados pessoais. Todavia, se esses ocorrerem, comunique, de imediato, o Encarregado de Proteção de Dados Pessoais da controladora, nos termos da presente política.
RECLAMAÇÕES E DÚVIDAS
Para obter mais informações sobre a Política Geral de Privacidade de Dados Pessoais ou sobre como tratamos os seus dados pessoais, você pode entrar em contato no e-mail lgpd@grupopacaluz.com.br com o assunto “Aos cuidados do Encarregado”.
O GRUPO PACALUZ informa que o prazo para resposta de reclamações e/ou dúvidas é de até 15 (quinze) dias.
O titular tem ainda o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados conforme previsto em lei, caso entenda que o tratamento dos seus dados pelo GRUPO PACALUZ viola o regime legal em vigor a cada momento.
Publicado em 12/06/2023
Revisado em: 12/06/2023
A configuração "cookies estritamente necessários" deve estar ativada o tempo todo para que possamos salvar suas preferências de configuração de cookies. Você não pode desabilitar essa opção, mas poderá customizar as configurações de outros cookies terceiros.
Se você desativar este cookie, não poderemos salvar suas preferências. Isso significa que toda vez que você visitar este site, precisará habilitar ou desabilitar os cookies novamente.
POLÍTICA INTERNA DE PROTEÇÃO DE DADOS PESSOAIS
Orientar a todos os colaboradores do GRUPO PACALUZ acerca das boas práticas em proteção de dados pessoais, visando conformidade com a Lei nº 13.709 de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais.
A LGPD foi promulgada em 2018 com o objetivo de trazer ao ordenamento jurídico brasileiro uma preocupação que já tem lugar diversos países: a proteção de dados pessoais. No mundo todo, a legislação de proteção a dados de pessoas naturais é um instrumento necessário para garantir maior segurança jurídica e respeitabilidade aos direitos humanos fundamentais.
Assim sendo, a conformidade com tais leis tem sido um fator importante às empresas e um fator decisivo até mesmo na hora do fechamento de parcerias comerciais.
São os princípios norteadores da Lei de Proteção de Dados e também os desta política interna:
ADEQUAÇÃO: o tratamento dos dados tem que ser compatível com a finalidade informada ao titular.
NECESSIDADE: o tratamento deve ser limitado ao mínimo necessário para atingir a finalidade proposta.
LIVRE ACESSO: os titulares tem o direito de acessar a qualquer tempo as informações referentes ao tratamento que seus dados recebem.
QUALIDADE DOS DADOS: o tratamento dos dados deve mantê-los exatos, claros, relevantes e atualizados, sem discrepâncias ou distorções.
TRANSPARÊNCIA: o tratamento dos dados deve ser explicado aos titulares de maneira transparente e acessível, observado o segredo comercial e industrial necessário.
SEGURANÇA: os dados pessoais devem ser protegidos pelo controlador, para que não sejam perdidos, alterados, destruídos ou acessados indevidamente.
PREVENÇÃO: cabe ao controlador tomar medidas para prevenir danos provenientes do tratamento de dados pessoais.
NÃO DISCRIMINAÇÃO: o tratamento de dados pessoais não deve ser realizado com finalidades discriminatórias, ilícitas ou abusivas.
RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: demonstração, aos titulares, das medidas utilizadas para garantir conformidade com a Lei Geral de Proteção de Dados Pessoais.
A responsabilidade pelo correto tratamento dos dados pessoais dentro da Instituição é compartilhada entre todos aqueles que atuam com o tratamento dos dados pessoais, sendo fundamental a cooperação de todos para que a Instituição esteja sempre em conformidade com a lei, oferecendo segurança a todos os titulares de dados pessoais sob seu controle.
Nos termos dos art. 42 e seguintes da Lei Geral de Proteção de Dados (Lei 13.709 de 14 de agosto de 2018), o operador de dados pessoais que descumprir as diretrizes lícitas de proteção de dados do controlador responderá como se também fosse controlador dos dados em questão, estando assim sujeito à responsabilidade cível, administrativa e criminal sobre o tratamento inadequado dos dados.
O tratamento dos dados pessoais no GRUPO PACALUZ deve seguir os princípios definidos nessa política, devendo ser estritamente voltado às finalidades às quais a coleta dos dados pessoais se destina, respeitando os princípios desta política e os critérios de compartilhamento e de segurança das informações.
Outro ponto importante: os dados pessoais devem ser manipulados apenas por pessoas que precisem lidar com eles. Assim, reduzem-se os riscos de falhas humanas propiciarem um vazamento ou uso inadequado da informação. A melhor forma de garantir isso é dividindo os dados por setores, e por responsabilidades específicas dentro de cada setor. Assim se saberá em cada situação quem são os agentes de tratamento dos dados, e os riscos de um incidente na segurança da informação diminuirão enormemente.
Para garantir este tratamento setorizado dos dados, o acesso de cada empregado ou prestador de serviço do GRUPO PACALUZ ao banco de dados da Instituição é individual e protegido por senha própria e intransferível. Assim, somente as pessoas autorizadas a manipular dados pessoais identificáveis de funcionários e contratados, por exemplo, poderão acessá-los.
O único tratamento admitido para dados pessoais contidos nos resíduos eletrônicos recebidos e gerenciados pelo GRUPO PACALUZ é a eliminação. Para garantir que nenhum dos dados que eventualmente estejam armazenados nos dispositivos que o GRUPO PACALUZ recebe para gerenciamento sejam utilizados indevidamente, todos são destruídos no processamento dos materiais, com a devida certificação aos clientes dos quais estes dados provêm. O acesso dos empregados e prestadores de serviço do GRUPO PACALUZ aos materiais e às informações acerca deles contidas no sistema informatizado da Instituição é restrito à previsão da Ordem de Serviço e à função determinada para cada colaborador.
O mero acesso e/ou a utilização indevida de quaisquer dados pessoais armazenados nos resíduos tecnológicos processados pela Instituição são terminantemente proibidos, sob pena de demissão por justa causa (ou rescisão do contrato de prestação de serviços), sem prejuízo da responsabilização cível e criminal cabível em âmbito judiciário.
As informações referentes a pessoas físicas somente devem ser coletadas na medida da necessidade para a prestação de serviços, e em todas as hipóteses cabíveis o consentimento para o tratamento dos dados deverá ser obtido em conformidade com a Lei Geral de Proteção de Dados.
Quanto à armazenagem, devem seguir as seguintes diretrizes:
Eventuais cópias de dados pessoais somente devem ser feitas em caso de necessidade para cumprimento da finalidade proposta ao tratamento, e todas as cópias feitas devem ser registradas em planilha própria, que deve ser guardada digitalmente com os mesmos critérios de segurança.
Os dados pessoais somente podem ser compartilhados com pessoas cuja função dentro da Instituição exija que elas tenham acesso a eles. Por exemplo: dados referentes a saúde ocupacional, como atestados médicos, exames admissionais, entre outros, só podem ser compartilhados dentro da Instituição com pessoas que sejam responsáveis pelo tratamento dessas informações, como o responsável pelo RH, não podendo ser compartilhados com alguém da área comercial que não precise ter acesso a esses dados para o cumprimento de suas funções.
O compartilhamento de dados pessoais com pessoas ou entidades externas ao GRUPO PACALUZ deve ser restrito ao mínimo necessário para a execução dos contratos e prestações de serviços nos quais os titulares estão envolvidos, ou para o cumprimento de qualquer obrigação legal. Mesmo quando o tratamento envolver diretamente a prestação de serviços, o consentimento para este tratamento e compartilhamento deverá ter sido previamente obtido.
É vedado o compartilhamento externo de dados pessoais de clientes ou membros da Instituição – por qualquer meio, telefônico, digital ou por escrito – sem autorização destes, sendo dada a ciência devida ao titular sempre que os dados forem compartilhados em um novo contexto, não previsto no consentimento recolhido.
Quando atingida a finalidade do tratamento dos dados pessoais, e eles não mais precisarem ser armazenados para satisfazer quaisquer exigências legais, estes deverão ser devidamente eliminados física e digitalmente, com a comunicação desta eliminação ao titular nos casos em que ela se dê de maneira diversa àquela prevista no termo de consentimento aplicável.
Os operadores de dados pessoais do GRUPO PACALUZ deverão prover todas as informações requeridas pelos titulares acerca do tratamento de seus dados pessoais, respeitado o direito da Instituição de manter sigilo comercial quando cabível. A finalidade do tratamento deve ser sempre evidenciada e transparente.
Quando houver solicitação da prestação de informações sobre os dados pessoais pelo titular destes, os agentes de tratamento dos dados pessoais deverão informar ao Encarregado da Proteção de Dados Pessoais da solicitação e então prestar as informações solicitadas ao titular.
O encarregado da proteção de dados pessoais será a pessoa responsável – nos termos da LGPD – pela comunicação entre os titulares, o GRUPO PACALUZ e a Autoridade Nacional de Proteção de Dados (ANPD).
São atribuições do encarregado verificar os riscos existentes, apontar as medidas corretivas e avaliar periodicamente a segurança de dados pessoais dentro da Instituição, devendo também realizar eventuais comunicações necessárias com os titulares ou com a Autoridade Nacional de Proteção de Dados Pessoais - ANPD. Quaisquer questionamentos que surgirem no dia-a-dia da Instituição acerca da proteção de dados pessoais devem ser levados ao Encarregado para que este possa orientar de imediato o operador ou buscar junto à ANPD e demais entidades especializadas uma orientação adequada ao questionamento levantado.
O Encarregado da Proteção de Dados Pessoais manterá relatório de avaliação de riscos e impactos à proteção de dados pessoais, por meio do qual as medidas necessárias à segurança da informação de dados pessoais poderão ser estruturadas, implementadas e avaliadas.
Em caso de dúvidas ou para solicitar informações sobre esta política, acionar o Encarregado através de envio de e-mail ao endereço: lgpd@grupopacaluz.com.br
O GRUPO PACALUZ utiliza de medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra tratamento desautorizado ou ilegal e contra perda acidental, destruição ou danos. Seus dados pessoais são armazenados de maneira segura em equipamentos protegidos. Apenas um número limitado de pessoas terá acesso a tais equipamentos e apenas indivíduos com motivos legítimos terão acesso aos seus dados pessoais.
Alterações a esta Política: O GRUPO PACALUZ reserva-se o direito de alterar esta Política a qualquer momento, mediante publicação da versão atualizada na intranet.
Habilite os cookies estritamente necessários primeiro para que possamos salvar suas preferências!