Termos de Uso
TERMO DE USO E POLÍTICA DE PRIVACIDADE - PROTEÇÃO DE DADOS
A ADCON ADMINISTRAÇÃO E CONSERVAÇÃO EIRELI reserva-se no direito de alterar este Termo de Uso e Política de Privacidade e de Proteção de Dados a qualquer momento, sem aviso.
TERMO DE USO E BASE PARA POLÍTICA DE PRIVACIDADE
A ADCON ADMINISTRAÇÃO E CONSERVAÇÃO EIRELI, doravante denominada neste instrumento como “ADCON” agradece a sua visita em seu site. Neste espaço, divulgamos a nossa política de uso e de privacidade dos usuários, demonstrando a importância e relevância que a sua proteção tem para a empresa, que está comprometida em manter a privacidade dos dados pessoais obtidos no curso de suas atividades empresariais e a cumprir as leis e regulamentos aplicáveis sobre o tema. Isso inclui, mas não está limitado à Lei Geral de Proteção de Dados, Lei 13.709/2018.
Este Termo de Política de Privacidade e de Proteção de Dados descreve a informação que a “ADCON” coleta sobre seus usuários e visitantes e o que pode ser feito, com a finalidade de demonstrar absoluta transparência quanto a este importante assunto.
Importante destacar que não vendemos ou comercializamos de maneira alguma dados pessoais. Também não compartilhamos ou transferimos de nenhuma outra forma suas informações pessoais para terceiros, salvo se por determinação judicial.
Podem ser utilizados identificadores de dispositivos, mediante autorização, como cookies e outras tecnologias em dispositivos, aplicativos e em nossas páginas da web para coletar informações de navegação, uso ou outras informações técnicas.
Fica vedada a distribuição, publicação, representação, uso comercial e/ou utilização da marca, obra ou criações da “ADCON” disponibilizadas neste site, no todo ou em parte, sem a prévia e expressa autorização da empresa.
De igual forma, o logotipo da “ADCON” é de sua propriedade intelectual e não pode ser utilizada, copiada, compilada, estando protegida pela lei de direitos autorais.
A violação destes direitos é crime, e seu infrator está sujeito às penalidades legais previstas nas Leis 9.610/98 e 9.279/96 e no art. 184 do Código Penal Brasileiro, bem como ao pagamento de indenização pelos prejuízos causados.
A “ADCON” não se responsabiliza por qualquer dano ou prejuízo com envio de informações ou de conteúdo publicitário que não tenham sido disparados pela própria “ADCON”, sejam esses últimos legítimos ou indesejados (Spam), e também não se responsabiliza pelo conteúdo das opiniões postadas no site, assim como também não tem qualquer responsabilidade quanto a eventuais informações que possam vir a ser copiadas para sites de terceiros.
O nosso site pode ter links para sites externos que não são operados por nós. Esteja ciente de que não temos controle sobre o conteúdo e práticas desses sites e não podemos aceitar responsabilidade por suas respectivas políticas de privacidade.
Você é livre para recusar a nossa solicitação de informações pessoais, entendendo que talvez não possamos fornecer alguns dos serviços desejados.
O uso continuado de nosso site será considerado como aceitação de nossas práticas em torno de privacidade e informações pessoais. Se você tiver alguma dúvida sobre como lidamos com dados do usuário e informações pessoais, entre em contacto conosco.
No caso de qualquer cláusula deste Termo de Uso e Política de Privacidade e de Proteção de Dados ser considerada inválida por um tribunal competente, a invalidade da referida cláusula não afetará a validade das demais, que permanecerão integralmente válidas e em vigor. A omissão por parte da “ADCON” de não executar qualquer direito ou cláusula de acordo com este Termo de Uso não constituirá renúncia a tal direito ou cláusula nem mesmo novação. A “ADCON” se reserva ainda ao direito de alterar este Termo de Uso e Política de Privacidade e de Proteção de Dados a qualquer momento e sem aviso, e é responsabilidade do usuário relê-los para verificar a ocorrência de qualquer alteração. O uso do website da “ADCON” pelo usuário após qualquer aditamento implicará o consentimento e a aceitação dos termos aditados.
Destaca-se aos usuários que a “ADCON” decidiu adotar uma Política de Proteção de Dados para definir técnicas e medidas organizacionais adequadas contra o tratamento não autorizado e ilegal de Dados Pessoais e contra danos, perda ou destruição acidental de dados pessoais, para assegurar que esses dados sejam devidamente protegidos, mediante uma política de governança de privacidade comprometida com o direito de seus colaboradores e clientes.
INFORMAÇÕES TRANSMITIDAS AUTOMATICAMENTE
Ao navegar na Internet, algumas informações transmitidas automaticamente entre computadores são coletadas como parte das exigências tecnológicas inerentes à navegação, para fins estatísticos. É impossível, apenas através destas informações, identificar quem navega pelo site da “ADCON”. Apenas o provedor de Internet utilizado por você possui esta informação. As informações coletadas as quais nos referimos são:
- O nome de domínio de Internet (por exemplo: klxempressa.com.br), caso você utilize uma conta privada de acesso à Internet, e o endereço IP (que é um número atribuído automaticamente ao seu computador pelo seu provedor de acesso (todas as vezes que navegar na Internet) com o qual você tem acesso ao nosso site;
- O tipo de navegador e de sistema para acessar nosso site;
- Data e hora que você acessa nosso site;
- Os sites que você visita dentro do Portal da “ADCON”;
- E, se você acessa nosso site a partir de outro site, o endereço desse site.
Esta troca de informações é necessária para que o servidor lhe transmita um arquivo compatível com o equipamento informático que você utiliza.
I - DEFINIÇÕES
Os termos e expressões a seguir deverão ter os seguintes significados, conforme definido abaixo:
O “Comitê de Proteção de Dados” é um comitê especificamente dedicado a lidar com Proteção de Dados, composto por representantes da “ADCON” e do Encarregado de Proteção de Dados da empresa.
“Controlador de Dados” significa uma pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.
“Encarregado de Dados” ou “DPO” significa a pessoa que foi nomeada como responsável por coordenar e por assegurar a conformidade com a Política de Privacidade e de Proteção de Dados e requisitos legais/regulamentares locais aplicáveis, atuando, também, como o canal com os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
“Operador de Dados” significa uma pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador de Dados.
“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa a autoridade administrativa encarregada da Proteção de Dados Pessoais é um órgão da administração pública nacional responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.
“Titular dos Dados” significa qualquer pessoa natural que possa ser identificada, direta ou indiretamente, através de meios que provavelmente serão usados por qualquer pessoa física ou jurídica, em particular em relação a um número de identificação, dados de localização, identificador online ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa. Pode ser por exemplo, um cliente, um funcionário, um fornecedor.
“Dados Pessoais” significam quaisquer dados relacionados a um indivíduo (pessoa natural) que é ou possa ser identificada a partir dos dados ou a partir dos dados em conjunto com outras informações.
“Tratamento” é qualquer ação tomada tendo por base dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
“Dados Sensíveis” significa os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
“Colaboradores da ADCON” são todos os funcionários da Empresa, incluindo diretores, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com a “ADCON”.
“LGPD” significa Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709 de 14 de agosto de 2018.
II - OBJETIVO
O objetivo da Política de Privacidade e de Proteção de Dados é definir as principais regras em relação à proteção de dados que são aplicáveis na “ADCON” para garantir um nível adequado de proteção aos Dados Pessoais tratados, sejam dos usuários do site, clientes ou mesmo dos “Colaboradores da Adcon”.
O objetivo é estabelecer programas de proteção de dados eficazes, que permitam à “ADCON” cumprir fielmente a Lei Geral de Proteção de Dados, bem como toda e qualquer legislação, incluindo o Código Civil e a Constituição Federal da República, inclusive regulamentações das autoridades competentes, que direta ou indiretamente estabeleça regras sobre o tema.
III - ESCOPO
- Abrangência geográfica
A presente Política de Proteção de Dados aplica-se ao Tratamento de Dados Pessoais coletados no Brasil.
- Escopo material
A Presente Política de Privacidade e de Proteção de Dados aplica-se às atividades de tratamento da “ADCON” relacionadas a:
- oferecimento de produtos ou serviços aos Titulares dos Dados em território nacional; ou
- monitoramento do comportamento dos Titulares dos Dados dentro dos limites em que seu comportamento ocorre no território nacional.
- Escopo dos Dados Pessoais
Todos os tipos e categorias de Dados Pessoais tratados pela “ADCON” no curso de suas atividades devem estar contemplados no escopo desta Política de Privacidade e de Proteção de dados. Esses tipos e categorias devem incluir: Dados Pessoais coletados de clientes, clientes prospectados, reclamantes, Funcionários da empresa, candidatos a empregos, parceiros comerciais, fornecedores e outros terceiros.
A Política de Proteção de Dados cobre tanto os tipos de tratamentos automatizados como também os manuais.
IV - PRINCÍPIOS PARA O TRATAMENTO DOS DADOS
Princípios Gerais
O Tratamento de Dados Pessoais executado sob o controle da “ADCON” será feito de acordo com as leis aplicáveis e com as disposições desta Política de Privacidade e de Proteção de Dados e em particular com as seguintes regras mínimas:
- Quando estabelecido pela Lei Geral de Proteção de Dados, um relatório de impacto à proteção de dados pessoais (“RIPD”), deve ser conduzida pela empresa, incorporando os princípios estabelecidos no Art. 6º da Lei Geral de Proteção de Dados Pessoais.
- Os Dados Pessoais devem ser obtidos de forma justa e legal e com o direito à informação do Titular dos Dados, exceto se essas informações não forem necessárias considerando as hipóteses estabelecidas para o seu tratamento, devendo ser obtido, se necessário, o consentimento expresso do Titular dos Dados;
- Os Dados Pessoais devem ser coletados apenas para propósitos especificados, explícitos e legítimos e não podem ser tratados de forma incompatível com esses propósitos. Os Dados Pessoais apenas serão disponibilizados a terceiros para os ditos propósitos ou de qualquer outra forma permitida pelas leis aplicáveis.
- Os controles e procedimentos técnicos e organizacionais apropriados devem ser implementados para garantir a segurança dos Dados Pessoais e evitar acesso ou divulgação não autorizados, que potencialmente poderiam resultar em alteração, destruição acidental ou ilegal, perda dos dados e contra todas as demais formas ilegais de Tratamento. As medidas de segurança devem ser elaboradas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos.
- Os Dados Pessoais coletados devem ser adequados, relevantes e não excessivos em relação aos propósitos para os quais são coletados e/ou serão processados.
- Os Dados Pessoais não podem ser retidos por um período maior que o necessário para os objetivos para os quais foram obtidos, a menos que exigido de outra forma pelas leis ou regulamentos aplicáveis ou quando houver consentimento específico indicando um determinado período.
- Devem ser implementados procedimentos para garantir respostas imediatas às indagações dos Titulares dos Dados para assegurar que eles podem exercer adequadamente seu direito de acesso, retificação e recusa ao Tratamento (Exceto quando a Lei Geral de Proteção de Dados Pessoais autorizar de outra forma).
Os Dados Pessoais apenas devem ser processados se esse Tratamento for baseado em bases legítimas, incluindo, por exemplo, se:
- O Titular dos Dados deu consentimento inequívoco; ou
- O Tratamento é necessário para o desempenho de um contrato no qual o Titular dos Dados é parte ou para executar etapas mediante a solicitação do Titular dos Dados antes de celebrar um contrato; ou
- O Tratamento é necessário para conformidade com uma obrigação legal com a qual o Controlador dos Dados está sujeito; ou
- O Tratamento é necessário para proteger os interesses vitais do Titular dos Dados; ou
- O Tratamento é necessário para o desempenho de uma tarefa executada no interesse público ou no exercício de uma autoridade oficial investida no Controlador dos Dados ou em um terceiro para o qual os Dados Pessoais foram divulgados; ou
- O Tratamento é necessário para objetivos de interesses legítimos almejados pelo Controlador dos Dados ou por Terceiro ou Partes para as quais os Dados Pessoais foram divulgados, exceto quando esses interesses são sobrepostos pelos interesses dos direitos e liberdades fundamentais do Titular dos Dados.
Dados Sensíveis
Dados Sensíveis deverão incluir quaisquer Dados Pessoais relacionados a:
- Origem racial ou étnica, opiniões políticas ou crenças religiosas ou filosóficas do Titular dos Dados;
- Se o Titular dos Dados é membro de um sindicato ou partido político;
- Se o Titular dos Dados está vinculado a uma organização religiosa;
- Saúde mental ou física ou condição ou vida sexual do Titular dos Dados;
- Dados genéticos ou biométricos;
- Outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios.
A lista acima em hipótese alguma deverá ser considerada como exaustiva de Dados Sensíveis, na medida em que a legislação ou regulamentação poderá incluir categorias adicionais que deverão, nesses casos e quando aplicável, ser consideradas como Dados Sensíveis.
O Tratamento de Dados Sensíveis somente poderá ocorrer nas seguintes hipóteses:
- Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
- O Tratamento é necessário para proteger a vida ou da incolumidade física do titular ou de terceiros;
- O Tratamento é realizado no exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
- O Tratamento é necessário para os objetivos de executar as obrigações e direitos específicos do Controlador dos Dados no campo da legislação trabalhista dentro da extensão da legislação aplicável para as proteções adequadas;
- O Tratamento é realizado para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
- O Tratamento relaciona-se com Dados Sensíveis que foram tornados públicos pelo Titular dos Dados; ou
- O tratamento é permitido de outra forma mediante lei própria.
V - DIREITOS DOS INDIVÍDUOS EM RELAÇÃO AOS DADOS PESSOAIS
A Lei Geral de Proteção de Dados Pessoais define que os indivíduos devem receber informações sobre o Tratamento dos Dados Pessoais no momento da coleta dos dados. Embora possa haver exceções a esta regra. O tipo exato de informações a serem fornecidas variará dependendo da operação, contrato ou serviço, mas geralmente inclui, no mínimo:
- Nome do Controlador dos Dados, que será a “ADCON”, já qualificadas nesta política;
- Tipos de dados coletados;
- Objetivos da coleta e tratamento de Dados Pessoais;
- Destinatários dos dados pessoais;
- Informações sobre os direitos de acesso, correção, atualização e em alguns casos retirada de consentimento ou exclusão dos Dados Pessoais dos Sujeitos dos Dados, e como exercer esses direitos.
No que diz respeito a LGPD, o Consentimento será necessário para realização de alguns tratamentos específicos, caso não exista base legal para utilização dos dados coletados. O consentimento deve abranger as atividades de tratamento de Dados Pessoais realizadas.
No caso de um Tratamento de Dados Pessoais, os Titulares dos Dados possuem os seguintes direitos dentre outros previstos na legislação brasileira:
- Confirmação da Existência de Tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas na LGPD;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento, nos termos da LGPD.
VI - AÇÕES PARA IMPLEMENTAÇÃO
Programa de treinamento
A “ADCON” está comprometida em implementar programas de treinamento sobre proteção de Dados Pessoais aos seus funcionários, a fim de que sempre sejam observados os princípios contidos nesta política, sobretudo sobre:
(i) Sumários dos principais conceitos, (ii) Apresentação dos critérios para o tratamento com base na LGPD; (iii) Síntese das bases leais para o tratamento de Dados Pessoais; (iv) Ilustrações da aplicação dos princípios na prática, (v) Uma visão geral das políticas e procedimentos relevantes sobre privacidade e proteção de dos ou (vi) Um estudo de caso interativo que exige que os funcionários lidem com um problema de proteção de dados, como uma solicitação do Titular dos Dados para acessar todos os Dados Pessoais relacionados a ele. Em todos os casos, o foco do treinamento deve ser nos requisitos previstos na LGPD.
Controle
A “ADCON” está atenta em implementar e aprimorar programas de conformidade e controles relacionados que sejam elaborados a fim de prevenir, detectar, monitorar e abordar violações em potencial, sobre privacidade e proteção de dados.
VII – REGISTRO DE RECLAMAÇÕES
A “ADCON” mantém um processo interno para registros de reclamações sobre o tratamento dos dados pessoais. No caso de uma reclamação, os Titulares dos Dados considerando a realização de um Tratamento ilegal ou inapropriado de seus Dados Pessoais que seja incompatível com a Política de Proteção de Dados, peticionar para:
- Encarregado de Dados Pessoais, por meio do e-mail encarregadolgpd@adconservicos.com.br
- Autoridade Nacional de Proteção de Dados.
O site da “ADCON” contém ferramentas práticas que permitam aos Titulares dos Dados registrarem reclamações, quais sejam:
- Endereço de e-mail;
- Telefone;
- Endereço postal.
A menos que fique comprovado ser particularmente difícil encontrar as informações necessárias para conduzir a investigação, as reclamações devem ser investigadas da maneira mais rápida possível, com a conclusão em no máximo até 1 (um) mês e dando visibilidade dos próximos passos ao titular dos dados pessoais.
VIII - ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
A “ADCON” cooperará com a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer problema em relação à Proteção de Dados, dentro dos limites previstos na LGPD e sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados:
- Disponibilizando o pessoal necessário para o diálogo com a ANPD;
- Revisando de forma proativa, procedimentos internos considerando quaisquer diretrizes estabelecidas pela ANPD;
- Ao responder as solicitações por informações ou reclamações;
- Ao aplicar as recomendações relevantes ou diretrizes estabelecidas.
A “ADCON” está também comprometida em observar uma decisão da ANPD, dentro dos limites estabelecidos na LGPD e regulamentos aplicáveis, sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados.
Se a ANPD solicitar informações ou de qualquer outra forma exercer seu direito de investigação, o Encarregado de Dados / DPO nomeado pela “ADCON” deve atuar como o coordenador primário para formular uma resposta apropriada à indagação, tendo como suporte os colaboradores e/ou prestadores de serviços potencialmente envolvidos, bem como, os administradores e/ou responsáveis. Além disso, o Encarregado / DPO atuará como o contato direto e primário em relação a ANPD.
IX - DATA EFETIVA E PRAZO DE VIGÊNCIA
A presente Política de Privacidade e de Proteção de dados está em vigor e tem vigência por um período ilimitado.
X - IMPLEMENTAÇÃO - NOTIFICAÇÃO DE VIOLAÇÃO DE DADOS PESSOAIS - REVISÃO - RELATÓRIO
Implementação
O encarregado ou DPO supervisionará a implementação e operação em andamento dos programas de conformidade de proteção de dados. O programa de conformidade de proteção de dados estará sujeito a auditorias internas periódicas que testarão a eficácia dos programas de conformidade de proteção de dados.
Notificação de violação de Dados Pessoais
Quando os Dados Pessoais dos Titulares dos Dados estiverem comprometidos, o encarregado de dados / DPO imediatamente deverá notificar a Autoridade Nacional de Proteção de Dados sem demora e em um prazo razoável contado da ciência do incidente de segurança.
A Comunicação deverá mencionar no mínimo a descrição da natureza dos dados pessoais afetados, as informações sobre os titulares envolvidos, os motivos da demora, no caso de a comunicação não ter sido realizada imediatamente e as medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial ou eventualmente o sigilo bancário.
Revisão
O Encarregado de Dados deve assegurar revisões e atualizações regulares da Política de Proteção de Dados, por exemplo, como consequência de alterações maiores na estrutura corporativa e no ambiente regulatório.
Neste sentido, o Encarregado de Dados deve auxiliar a definir e atualizar as medidas técnicas e organizacionais a serem implementadas ao coletar, tratar e/ou usar Dados Pessoais em conformidade com os requisitos legais. Tais medidas organizacionais e/ou técnicas podem apenas entrar em vigor após o Encarregado de Dados revisar e aprovar sua compatibilidade com esta Política de Privacidade e de Proteção de Dados.
XI – RESPONSÁVEL PELO CONTROLE OU OPERACIONALIZAÇÃO DE DADOS PESSOAIS
As dúvidas sobre a legislação aplicável e/ou processos que envolvam coleta ou utilização de tipos especiais de Dados Pessoais podem ser direcionadas ao “Encarregado de Dados” ou “DPO” encarregado da supervisão geral desta Política de Proteção de Dados.
O Encarregado de Dados Pessoais pode ser contatado através do endereço Rua Maura, nº 803, Bairro Ipiranga, CEP 31.160-260, Belo Horizonte-MG, telefone (31) 2552 7505.
Endereço de e-mail: