DATA
|
VERSÃO |
CRIADO POR |
DESCRIÇÃO DA(S) MUDANÇA(S) |
31/08/22
|
01 |
Deise Ziebell |
Versão Inicial |
03/03/23
|
02 |
Deise Ziebell |
Itens 2.4 “e”; 2.5.1; 4.3; 4.4; 4.5; 9.1; 10.2; 10.3; 10.4; 12.1; 12.2; 12.3 e 13 |
1.1 A Alliance One Brasil (AOB) está comprometida em proteger e respeitar a PRIVACIDADE DE DADOS PESSOAIS, visando o cumprimento das legislações que tratam sobre a proteção dos dados pessoais e em particular os requisitos e restrições da Lei Geral de Proteção de Dados, Lei 13.709/2018 ("LGPD").
1.2 Assim, em linha com as melhores práticas de governança, traz premissas de privacidade e de segurança das informações para todos os clientes, empregados, fornecedores e parceiros, elaborando a presente Política com intuito de:
a) Assegurar o cumprimento de todas as suas obrigações legais, para atender aos requisitos regulamentares e contratuais pertinentes às suas atividades, a exemplo da Lei Geral de Proteção de Dados Pessoais (LGPD);
b) Garantir a confidencialidade, integridade e disponibilidade das informações dos titulares de dados pessoais, de seus clientes e da própria empresa, protegendo a privacidade dos dados e dos sistemas de informação contra acessos indevidos e modificações não autorizadas;
c) Garantir que todas as responsabilidades pela segurança da informação e privacidade, incluindo o Encarregado pelo tratamento de Dados Pessoais, estejam definidas e que as pessoas indicadas sejam competentes e capazes de cumprir com as atribuições pela segurança da informação e privacidade;
d) Melhorar continuamente o Sistema de Gestão da Privacidade da Informação e Proteção de Dados Pessoais.
1.3 A AOB está comprometida com a privacidade e a segurança dos dados pessoais, de modo que, dentro do seu ambiente corporativo, todos os colaboradores estão instruídos a respeitar as orientações gerais para a proteção de dados pessoais nos termos estabelecidos em políticas, procedimentos e treinamentos internos, que norteiam a execução das operações de tratamento de informações relacionadas a pessoas físicas. Tal compromisso estende-se a todos os clientes, colaboradores, fornecedores e parceiros, respeitando o mesmo padrão de segurança aplicável à empresa.
2.1 A AOB, visando a transparência das relações que tratam dados pessoais, desde a coleta, processamento, armazenamento, compartilhamento, entre outras formas, traz na presente Política o compromisso de adoção das melhores práticas de implementação da proteção dos dados pessoais, utilizando, portanto, todas as definições estabelecidas na LGPD.
2.2 Além disso, a realização de qualquer tratamento deve estar condicionada à obrigação de observância dos FUNDAMENTOS estabelecidos em lei, respeitando a privacidade, a autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
2.3 O tratamento de dados pessoais precisa ser limitado ao mínimo necessário para a realização das finalidades institucionais, assim como na prestação de serviços por terceiros contratados ou por clientes, sendo norteado pelos PRINCÍPIOS da LGPD, como a finalidade, adequação, necessidade, transparência, segurança e prevenção de ocorrência de danos aos titulares.
2.4 São bases legais que fundamentam a utilização de dados pessoais pela AOB:
a) elaboração e execução de um contrato do qual o titular de dados é parte legítima;
b) exigência decorrente de lei ou regulamento do(s) qual(is) a empresa está obrigada;
c) proteção de crédito;
d) exercício regular de direito em processo judicial, administrativo ou arbitral;
e) consentimento;
f) na hipótese de legítimo interesse da AOB ou de terceiros, exceto quanto ao uso de dados pessoais sensíveis ou se prevalecerem direitos e liberdade fundamentais do titular que exijam a proteção dos dados pessoais.
2.5 O legítimo interesse da AOB ou de eventual parceiro de negócios somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a (i) apoio e promoção de atividades do controlador; e (ii) proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da LGPD.
2.5.1 Quando necessária utilização desta prerrogativa, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados, devendo a AOB adotar medidas para garantir a transparência do tratamento de dados, observados os segredos comercial e industrial.
2.6 Depois de coletar dados pessoais para uma finalidade específica, a AOB não processará esses dados pessoais de maneira incompatível com essa finalidade, a menos que obtenha primeiro o consentimento do titular dos dados.
3.1 A AOB possui lideranças internas setorizadas para o controle de cumprimento da LGPD adequada à realidade de cada área da empresa, além de ter nomeado encarregado pelo tratamento de dados pessoais, que possui as atribuições contidas em lei.
3.2 Para consultas relacionadas a esta Política, questões de privacidade de dados ou para exercício dos direitos pelo titular a empresa disponibiliza como canal de comunicação o e-mail [email protected]
3.3 O endereço está divulgado no Linkedin da Alliance One Brasil.
4.1 A AOB segue procedimentos para garantir que os titulares dos dados exerçam seus direitos, conforme estabelecido em lei.
4.2 Os direitos dos titulares de dados, conforme art. 18 da LGPD, são: a) confirmação da existência de tratamento; b) acesso aos dados; c) correção de dados incompletos, inexatos ou desatualizados; d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; f) eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; g) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; i) revogação do consentimento.
4.3 Para que a AOB responda adequadamente, deverá o titular de dados pessoais encaminhar sua solicitação ao canal de comunicação específico para este fim, qual seja: [email protected]
4.4 Para solicitar a exclusão dos seus dados pessoais da base de dados da AOB, será necessário enviar um e-mail para o endereço acima descrito, manifestando o seu interesse, o que será atendido desde que exista base legal para tanto. Caso a exclusão não seja solicitada, os dados serão mantidos até a empresa julgar necessário ou para cumprimento de obrigação legal ou regulatória.
4.5 Ao entrar em contato com AOB, favor informar:
Sua relação com a AOB |
• candidato(a) a uma vaga de emprego • cliente • fornecedor/prestador de serviços • empregado(a) / ex empregado(a) • produtor(a) de tabaco
|
O que deseja solicitar |
• acesso aos seus dados pessoais • correção dos seus dados pessoais • eliminação dos seus dados pessoais • portabilidade dos seus dados pessoais para outro fornecedor • revogação do consentimento • outros
|
5.1 Todos os prestadores de serviço, fornecedores, clientes ou outros contratados que tenham acesso à dados pessoais em razão da relação com AOB, comprometem-se a cumprir as melhores práticas de proteção de dados pessoais e legislação aplicável, assim como a:
a) processar dados pessoais somente sob as condições estabelecidas na Lei 13.709/2018 (LGPD), inclusive no que diz respeito a transferências de dados pessoais para fora do Brasil, que só serão permitidas se expressamente autorizadas pela AOB;
b) garantir que as pessoas autorizadas a processar os dados pessoais se comprometam com a sua confidencialidade;
c) adotar todas as medidas de segurança de dados exigidas nos termos da LGPD;
d) auxiliar a AOB, através de medidas técnicas e organizacionais apropriadas, em caso de eventual necessidade da AOB de responder a solicitações de exercício dos direitos do titular dos dados;
e) auxiliar a AOB a garantir o cumprimento de suas obrigações de segurança de dados, notificação de violação de segurança, avaliação de impacto e consultas à autoridade de proteção de dados sob a LGPD;
f) por opção da AOB, excluir ou retornar todos os dados pessoais à AOB após o término da prestação de serviços e excluir cópias existentes, a menos que haja exigência legal para o armazenamento dos respectivos dados pessoais;
g) disponibilizar à AOB todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas acima, permitindo auditorias e inspeções, conduzidas pela AOB ou auditor designado; e
h) informar imediatamente a AOB se, em sua opinião, uma instrução dada por esta infringir a LGPD ou qualquer outra lei.
6.1 A AOB esclarece que, quando um novo sistema de tecnologia da informação ou qualquer outra situação envolvendo o processamento de dados pessoais ("Tratamento de Dados") for implementado por ou em nome da AOB, ou quando houver uma alteração significativa em um sistema já existente, a empresa garantirá que os requisitos da Política Interna sejam levados em consideração na concepção e implementação dos novos sistemas, incluindo, em particular: a) busca na manutenção de um nível mínimo consistente de dados pessoais a serem processados, dentro dos requisitos de negócios e outros requisitos relevantes da AOB; e b) manutenção dos dados que permitem a identificação dos titulares de dados separados de outros elementos dos dados pessoais relevantes e protegidos de forma eficaz, para que os titulares dos dados não sejam identificáveis, exceto quando necessário.
6.2 A empresa também realizará uma avaliação das implicações da sua Política Interna para o processamento de dados pessoais da AOB nesse sistema de processamento e suas implicações para a privacidade dos titulares dos dados, para garantir que, após a implementação ou alteração, o sistema de processamento cumprirá os princípios estabelecidos na legislação e que sua implementação não resultará em riscos para a privacidade dos titulares de dados.
7.1 Nos casos em que a AOB processar dados pessoais, tomará todas as medidas razoáveis para: a) garantir que esses dados pessoais sejam precisos e atualizados e b) corrigir dados pessoais imprecisos imediatamente.
8.1 Considera-se transferência internacional de dados pessoais a transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
8.2 A AOB esclarece que apenas transferirá dados pessoais para fora do Brasil quando: (a) a transferência for para um país ou outro território que proporcionem grau de proteção de dados adequado ao previsto na LGPD (Lei 13.709/2018), o que será objeto de avaliação da ANPD, observadas as normas nela previstas; (b) os titulares dos dados tenham outorgado seu consentimento específico e em destaque à transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente essa de outras finalidades; (c) o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de (i) cláusulas contratuais específicas para determinada transferência; (ii) cláusulas-padrão contratuais; (iii) normas corporativas globais; (iv) selos, certificados e códigos de conduta regularmente emitidos; (d) transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro; (e) necessário para assegurar obrigações e direitos da AOB especificamente autorizados em Lei, como (i) para cumprimento de obrigação legal ou regulatória pelo controlador, (ii) para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados e (iii) para o exercício regular de direitos em processo judicial, administrativo ou arbitral; (f) mediante autorização da Autoridade Nacional; e (g) outra hipótese legal a critério do CDP.
9.1 A AOB excluirá ou anonimizará os dados pessoais quando não forem mais necessários, de acordo com o Procedimento de Retenção de Documentos da empresa.
9.2 Ressalta-se que os dados pessoais poderão ser armazenados por períodos mais longos, desde que sejam tratados apenas para fins de a) cumprimento de obrigação legal ou regulatória pelo controlador; b) estudo por órgão de pesquisa, garantida, sempre que possível a anonimização dos dados pessoais; c) para o exercício regular de direitos em processo judicial, administrativo ou arbitral; d) transferência a terceiro, desde que obedecidos os tratamentos de dados dispostos na LGPD; ou e) uso exclusivo do controlador, vedado acesso por terceiro, e desde que anonimizados os dados.
10.1 A AOB adotará medidas técnicas e organizacionais de segurança para proteger todos os dados pessoais que processar, de acordo com suas Políticas e Procedimentos de segurança atuais, estipulando medidas técnicas e organizacionais de segurança para proteger os dados pessoais e outros dados.
10.2 Quando a AOB compartilhar dados pessoais com terceiros realizará a devida verificação das providências de segurança técnica e organizacional que o provedor de serviços possuir para proteger esses dados pessoais e assegurará, sempre que possível, que o compartilhamento seja regido por um contrato por escrito que imponha obrigações ao provedor de serviços. São exemplos, não exaustivos, de compartilhamento de dados pessoais que podem ser realizados pela AOB:
• Com autoridades judiciais e administrativas que possuam competência legal;
• Com empresas parceiras/prestadoras de serviços;
10.3 A empresa também adotará meios razoáveis para garantir que as medidas de segurança exigidas pelo provedor de serviços estejam em prática ao longo do tempo durante a vida útil do contrato.
10.4 A AOB também poderá compartilhar dados pessoais com suas filiais de compra, bem como com outras empresas do mesmo grupo econômico.
11.1 A empresa possui um Procedimento de Incidentes com violação de Dados Pessoais, no qual compromete-se a relatar às autoridades competentes de proteção de dados e/ou aos titulares dos dados, eventuais violações de segurança que afetam, com relevância, dados pessoais.
11.2 A AOB cooperará com as autoridades competentes de proteção de dados do Brasil no desempenho de suas atividades. Qualquer comunicação recebida de uma autoridade competente de proteção de dados deve ser transmitida à Encarregada assim que for razoavelmente possível.
12.1 Toda e qualquer alteração nas cláusulas da presente Política só terá efeito mediante apresentação escrita, a qual deverá ser aprovada pelos representantes legais da AOB.
12.2 A empresa reserva-se no direito de alterar a presente Política, cujas modificações entrarão em vigor no momento da respectiva publicação ou na data por ela prevista, cabendo ao titular de dados pessoais fazer o acompanhamento da versão atualizada no site da empresa.
12.3 Essa Política foi atualizada pela última vez e publicada no site em Março/2023.
Se você tiver dúvidas, comentários ou necessitar de mais informações sobre o tratamento de dados pessoais realizados pela AOB, por favor entre em contato com nossa Encarregada de Proteção de Dados Pessoais:
Encarregada de Proteção de Dados Pessoais: Deise Ziebell
Endereço para correspondência: Rua Coronel Agra, nº 1767, Venâncio Aires/RS – CEP 95.800-000
e-mail de contato: [email protected]