Política de Privacidade e Proteção de Dados Pessoais
- JUSTIFICATIVA
Entendemos que todos os nossos clientes, colaboradores, terceiros e parceiros da Mundel Tecnologia valorizam e se preocupam com a sua privacidade e a proteção de seus dados pessoais. Por esse motivo, abordamos a presente Política de Privacidade e Proteção de Dados Pessoais (“Política”), que possui como objetivo principal informá-los sobre a coleta, uso, compartilhamento e a forma geral de tratamento de seus dados pessoais, seja em meios digitais ou físicos, a fim de trazer uma maior transparência sobre como e com quais finalidades seus dados são utilizados pela empresa.
- ESCOPO
A presente Política estabelece as diretrizes para de tratamento, resguardo e uso de dados de clientes internos, funcionários (em todos os níveis organizacionais), fornecedores, prestadores de serviços e terceiros, que por algum motivo, trabalham, visitam, utilizam dos nossos serviços, acessam nossos softwares, aplicativos ou realizam trocas de informações por meios físicos e digitais.
- OBJETIVOS
São objetivos da Política de Privacidade e Proteção de Dados Pessoais:
- Estabelecer as diretrizes e responsabilidades da Mundel Tecnologia que assegurem e reforcem o compromisso com o cumprimento das legislações de proteção de dados pessoais aplicáveis;
- Descrever as regras a serem seguidas na condução das atividades e operações de tratamento de dados pessoais realizadas pela Mundel Tecnologia e pelos destinatários desta Política, no âmbito das atividades da Mundel Tecnologia, que garantem a sua conformidade;
- A presente Política deve ser lida em conjunto com as obrigações previstas nos documentos abaixo relacionados, que versam sobre informações em geral, e a complementam quando aplicável:
- Contratos de trabalho dos empregados da Mundel Tecnologia e outros documentos comparáveis, que dispõem sobre obrigações de confidencialidade em relação às informações mantidas pela Empresa;
- Políticas e normas de procedimentos de segurança da informação, bem como termos e condições de uso, que tratem sobre confidencialidade, integridade e disponibilidade das informações da Mundel Tecnologia;
- Todas as normas internas a respeito da proteção de dados pessoais que vierem a ser elaboradas e atualizadas, de tempos em tempos.
- DIRETRIZES
A Mundel Tecnologia cumprirá com os seguintes princípios de proteção de dados pessoais quando do tratamento de dados pessoais:
- Finalidade: a Mundel Tecnologia realizará o tratamento de dados pessoais apenas para propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Segurança: a Mundel Tecnologia utilizará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Adequação: a Mundel Tecnologia realizará o tratamento de dados pessoais de forma compatível com as finalidades informadas ao titular de dados, e de acordo com o contexto do tratamento ;
- Necessidade: o tratamento de dados pessoais realizado pela Mundel Tecnologia será limitado ao mínimo necessário para a realização de suas finalidades, levando em consideração o princípio da minimização, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
- Transparência: a Mundel Tecnologia garantirá, aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comercial e industrial;
- Livre Acesso: a Mundel Tecnologia garantirá aos titulares de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;
- Qualidade dos dados: a Mundel Tecnologia garantirá, aos titulares de dados pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Prevenção: a Mundel Tecnologia adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não Discriminação: a Mundel Tecnologia garantirá a impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e Prestação de Contas: a Mundel Tecnologia se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e a eficácia dessas medidas.
- DIREITOS DO TITULAR DE DADOS PESSOAIS
No contexto das atividades de tratamento de dados pessoais, a Mundel Tecnologia reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais, quais sejam:
- Direito à confirmação da existência do tratamento: o titular de dados pessoais pode questionar, junto à Mundel Tecnologia, se há a realização de operações de tratamento relativos a dados pessoais seus;
- Direito de acesso: o titular de dados pessoais pode solicitar e receber uma cópia de todos os dados pessoais coletados e armazenados;
- Direito de correção: o titular de dados pessoais pode requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
- Direito de eliminação: o titular de dados pessoais pode requisitar a exclusão de seus dados pessoais de bancos de dados geridos pela Mundel Tecnologia, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados. Na hipótese de eliminação, a Empresa se reserva o direito de escolher o procedimento de eliminação empregado, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação dos dados;
- Direito de solicitar a suspensão de tratamento ilícito de dados pessoais: a qualquer momento, o titular de dados pessoais poderá requisitar da Mundel Tecnologia a anonimização, bloqueio ou eliminação de seus dados pessoais que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
- Direito de oposição a um tratamento de dados pessoais: nas hipóteses de tratamento de dados pessoais não baseadas na obtenção do consentimento, o titular de dados pessoais poderá apresentar à Mundel Tecnologia uma oposição, que será analisada a partir dos critérios presentes na LGPD.
- Direito à portabilidade dos dados: o titular de dados pessoais poderá requisitar à Mundel Tecnologia que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial da Empresa, bem como os limites técnicos de sua infraestrutura.
- Direito à revogação do consentimento: o titular de dados pessoais tem direito a revogar o seu consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível fornecer determinados serviços. Sendo este o caso, o titular de dados pessoais será informado.
- DEVERES DO TITULAR DE DADOS PESSOAIS E COLABORADORES
Com base no tratamento de dados pessoais dos titulares, os deveres de cuidado, atenção e uso adequado de dados pessoais se estendem a todos os destinatários dessa Política no desenvolvimento de seus trabalhos e atividades na Mundel Tecnologia, comprometendo-se a auxiliar a Empresa a cumprir suas obrigações na implementação de sua estratégia de privacidade e proteção de dados pessoais segue abaixo:
- DEVERES ESPECÍFICOS DOS TITULARES DE DADOS PESSOAIS:
- Incumbe aos titulares de dados pessoais comunicar à Mundel Tecnologia sobre quaisquer modificações em seus dados pessoais na sua relação com a empresa (e.g. mudança de endereço), notificado-a através dos canais de comunicação disponibilizados pela empresa;
- DEVERES ESPECÍFICOS DOS COLABORADORES DA MUNDEL TECNOLOGIA:
- O compartilhamento de dados pessoais de titulares de dados pessoais é permitido, desde que respeitada a sua finalidade e base legal, observado o princípio da necessidade, ficando o tratamento de dados pessoais sempre adstrito ao desenvolvimento de atividades autorizadas pela empresa;
- Não disponibilizar nem garantir acesso aos dados pessoais mantidos pela Mundel Tecnologia para quaisquer pessoas não autorizadas ou competentes de acordo com as normas da empresa;
- Obter a autorização necessária para o tratamento de dados e ter os documentos necessários que demonstrem a designação de sua competência para a realização da operação de tratamento de dados lícita, nos termos do arcabouço normativo da Mundel Tecnologia que será elaborado.
- Cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação publicadas pela empresa;
- DEVERES DE TODOS OS DESTINATÁRIOS DESSA POLÍTICA:
- Todos os destinatários desta Política têm o dever de contatar o Encarregado da Mundel Tecnologia, quando da suspeita ou da ocorrência efetiva das seguintes ações:
- Operação de tratamento de dados pessoais realizada sem base legal que a justifique;
- Tratamento de dados pessoais sem a autorização por parte da Mundel Tecnologia no escopo das atividades que desenvolve;
- Operação de tratamento de dados pessoais que seja realizada em desconformidade com a Política de Segurança da Informação da Mundel Tecnologia;
- Eliminação ou destruição não autorizada pela Mundel Tecnologia de dados pessoais de plataformas digitais ou acervos físicos em todas as instalações da empresa ou por ela utilizadas;
- Qualquer outra violação desta Política ou de qualquer um dos princípios de proteção de dados.
- RELAÇÃO COM TERCEIROS
A LGPD estabelece que a responsabilidade no caso de danos patrimoniais, morais, individuais ou coletivos derivados de violações à legislação de proteção de dados pessoais é solidária, i.e., todos os agentes da cadeia envolvendo o tratamento de dados pessoais podem ser responsabilizados pelos eventuais danos causados.
Com base no tratamento de dados pessoais e relação com os Terceiros, segue:
- Responsabilidade: A LGPD estabelece que a responsabilidade no caso de danos patrimoniais, morais, individuais ou coletivos derivados de violações à legislação de proteção de dados pessoais é solidária, todos os agentes da cadeia envolvendo o tratamento de dados pessoais podem ser responsabilizados pelos eventuais danos causados, a possibilidade de a Mundel Tecnologia ser responsabilizada pelas ações de terceiros implica na necessidade de empregar os melhores esforços para verificar, avaliar e garantir que tais terceiros cumpram com as legislações de proteção de dados aplicáveis.
- Contratos: Todos os contratos com terceiros deverão conter cláusulas referentes à proteção de dados pessoais, estabelecendo deveres e obrigações envolvendo a temática, e atestando o compromisso dos terceiros com as legislações de proteção de dados pessoais aplicáveis. Destaca-se, ainda, que esses contratos serão revisados e submetidos à aprovação do Encarregado de Dados - DPO, conforme arcabouço normativo vigente.
- Aceitação da Política: Todos os terceiros devem assinar o termo de aceitação desta Política, da Política de Segurança da Informação, submetendo as atividades contratadas no âmbito da relação com a Mundel Tecnologia também a essas normativas.
- CONFORMIDADE A PROTEÇÃO DE DADOS PESSOAIS
Com base no tratamento de dados pessoais e Conformidade com às Leis de Proteção de dados pessoais, segue:
- Conformidade: Visa garantir o compromisso da Mundel Tecnologia em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados.
- Disseminação: Fornecimento de treinamentos, orientações e aconselhamentos para os empregados da Mundel Tecnologia e terceiros, incluindo, mas não se limitando a cursos online, workshops, reuniões internas, conversas regulares, palestras, dentre outras iniciativas; comungando conteúdos disponibilizados no formato digital e presencial.
- Cuidados: Incorporação de preocupações e cuidados no tratamento de dados pessoais em todas as etapas de suas atividades, incluindo, mas não se limitando a rotinas administrativas, atividades de pesquisa, prestação de serviços, atividades de cunho acadêmico, dentre outras.
- Aprofundamento da avaliação dos riscos: Identificação e aprofundamento da avaliação dos riscos que podem comprometer o alcance dos objetivos da Mundel Tecnologia na área de privacidade e proteção de dados pessoais; definir, criar e implementar planos de ação e políticas para mitigar os riscos identificados; além de manter uma avaliação contínua dos cenários com vistas a avaliar se as medidas implementadas não requerem novas diretrizes e atitudes.
- Encarregado de Dados: Com o vigor da LGPD, a Mundel Tecnologia designa o Encarregado de Dados – também referido como Data Protection Officer(DPO), que terá as seguintes responsabilidades:
- Conduzir o Programa de Conformidade da LGPD na Mundel Tecnologia, zelando pela sua fiscalização;
- Monitorar o cumprimento das legislações de proteção de dados pessoais aplicáveis, de acordo com as políticas da Mundel Tecnologia;
- Orientar os destinatários dessa Política quanto ao regime de privacidade e proteção de dados pessoais da Mundel Tecnologia;
- Assegurar que as regras e orientações relativas à proteção de dados sejam informadas e incorporadas nas rotinas e práticas da Mundel Tecnologia;
- Organizar treinamentos sobre proteção de dados pessoais na Mundel Tecnologia;
- Prestar esclarecimentos, oferecer informações e apresentar relatórios sobre as operações de tratamento de dados pessoais e seus impactos para as autoridades públicas competentes (e.g. Ministério Público, Autoridade Nacional de Proteção de Dados Pessoais, etc.);
- Responder às solicitações e reclamações de titulares de dados pessoais cujos dados tenham sido objeto de tratamento por uma unidade da Mundel Tecnologia.
- Auxiliar em auditorias ou qualquer outra medida de avaliação e monitoramento envolvendo proteção de dados;
- Elaborar relatórios de impacto à privacidade e proteção de dados, pareceres técnicos e revisão de documentos no que se refere à proteção de dados.
- TRATAMENTO DE DADOS PESSOAIS E TRANSFERÊNCIA INTERNACIONAL
Nas hipóteses em que a Mundel Tecnologia é autorizada a tratar dados pessoais independentemente do consentimento do titular de dados, poderá transferir dados pessoais para outros países desde que, alternativamente:
- Transferência: Em hipóteses que a Mundel Tecnologia é autorizada a tratar dados pessoais independentemente do consentimento do titular de dados, a Mundel Tecnologia poderá transferir dados pessoais para outros países desde que:
- O país seja classificado como tendo um nível adequado de proteção de dados atribuído pela ANPD ou a transferência seja autorizada pela ANPD
- Enquanto não houver lista de países de nível adequado divulgada pela ANPD, o país seja classificado pela Comissão Europeia, por meio de uma decisão de Adequação, como país de nível adequado aos critérios da GDPR;
- O agente de tratamento de dados pessoais internacional ofereça à Mundel Tecnologia pelo menos uma das salvaguardas abaixo:
- I. Códigos de Conduta regularmente emitidos ou binding corporate rules aprovados pela Comissão Europeia;
- II. Cláusulas Contratuais Padrão emitidas pela ANPD ou pela Comissão Europeia;
- III. Selos e Certificados de conformidade ou adequação à proteção de dados pessoais concedidos por entidades reconhecidas pela ANPD ou pela Comissão Europeia.
- Obtenha consentimento explícito e destacado dos titulares de dados pessoais para realização de operações de transferência internacional de dados pessoais, com informação prévia sobre o caráter internacional da operação e destacando que o país não tem nível adequado de proteção de dados reconhecido ou que não há salvaguardas da conformidade do agente de tratamento, conforme o caso.
- SEGURANÇA DA INFORMAÇÃO
A Mundel Tecnologia reforça o compromisso consubstanciado em sua Política de Segurança da Informação em empregar medidas técnicas e organizacionais adequadas no trato com dados pessoais, e envidar esforços para proteção dos dados pessoais dos titulares de dados pessoais contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses.
- ALTERAÇÕES E REVISÕES
Comprometendo-se a se manter em seu Programa de Conformidade da LGPD, reservamo-nos o direito de corrigir ou atualizar esta Política de Privacidade periodicamente., atualizando com as normas e recomendações emitidas pela ANPD e outras autoridades competentes, ao atualizarmos esta Política de Privacidade, atualizamos também a data na parte superior do documento.
Em situações relevantes, principalmente na eventual modificação das finalidades para os quais os dados tenham sido coletados, o Titular será informado quanto às alterações realizadas. A nova Política de Privacidade entrará em vigor imediatamente após a publicação
- CONTATO
Para qualquer dúvidas, solicitações ou notificações relacionadas a privacidade e segurança de dados pessoais, por favor, entre em contato através do e-mail dpo@mundel.com.br.
® Mundel Tecnologia - https://mundel.com.br - Cuiabá/MT - 65 2121 6934
Política de Privacidade - Maio/2023