Política de privacidade
POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS
1. OBJETIVO
O objetivo desta Política é informar os Funcionários e Prestadores de Serviços na condição de Pessoa Física a forma como dados devem ser coletados, bem como, se dará seu armazenamento e tratamento. Para isso, serão verificados os padrões éticos e morais, bem como o que determina Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”).
2. APLICAÇÃO
A Política de Privacidade e Proteção de Dados se aplica as atividades de tratamento da Empresa Bananas Wilson, tanto em meios físicos quanto em meios digitais, incluindo os atuais e os novos funcionários e seus dependentes e os potenciais candidatos as vagas de emprego, aos Prestadores de Serviços na condição Pessoa Física e a qualquer indivíduo os quais coletamos dados. Caso não esteja de acordo com os termos definidos nesta política, você poderá solicitar a exclusão de seus dados.
3. REFERÊNCIAS
• Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”).
4. ATRIBUIÇÕES E RESPONSABILIDADES
4.1 Diretoria
• Aprovar políticas e procedimentos em atendimento a LGPD e futuras alterações;
• Responsabilizar-se pelo uso adequado de dados pessoais em suas atividades;
• Garantir e aprovar recursos necessários para a implantação dessas e outras políticas e
procedimentos em atendimento a LGPD;
• Reportar ao DPO os eventos relacionados a vazamento de Dados Pessoais;
• Apoiar o DPO nos treinamentos, campanhas e conscientização sobre os assuntos de
privacidade e proteção de dados;
• Relatar ao Recursos Humanos ocorrência de quaisquer incidentes de Dados Pessoais ou
segurança de dados;
• Relatar ao Recursos Humanos as deficiências identificadas ou possíveis riscos de
privacidade.
4.2 Recursos Humanos e Gerência Geral
• Elaborar, revisar e solicitar a aprovação de políticas e procedimento em atendimento a
LGPD, incluindo esta;
• Responsabilizar-se pelo uso adequado de dados pessoais em suas atividades;
POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS
• Implementar as medidas de segurança adequadas para alcançar o que determina a Lei
LGPD para proteger os Dados Pessoais no âmbito físico;
• Garantir que as políticas e procedimentos de segurança dos dados pessoais no âmbito
físico, estão sendo seguidas no âmbito físico;
• Levantar e propor os recursos necessários para a implantação dessas e outras políticas e
procedimentos em atendimento a LGPD;
• Reportar ao DPO os eventos relacionados a vazamento de Dados Pessoais;
• Relatar ao DPO ocorrência de quaisquer incidentes de Dados Pessoais ou segurança de
dados;
• Levantar deficiências ou possíveis riscos à Proteção dos Dados;
• Receber o DPO e responder nas Auditorias periódicas.
4.3 Prestador de Serviços na área Jurídica
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Assegurar que os contratos que contemplem a cessão ou o Tratamento de Dados
Pessoais contenham cláusulas de privacidade adequadas à legislação e regulamentação
aplicáveis;
• Prestar apoio jurídico na ocorrência de vazamentos de Dados Pessoais;
• Avaliar políticas e procedimentos, interpretando e adequando as legislações vigentes e a
Lei de Proteção de Dados Pessoais;
• Relatar ao Recursos Humanos ocorrência de quaisquer incidentes de Dados Pessoais ou
segurança de dados;
• Relatar ao Recursos Humanos as deficiências identificadas ou possíveis riscos de
privacidade.
4.4 Do Prestador de Serviços em Tecnologia da Informação
• Implementar as medidas de segurança adequadas para alcançar o que determina a LGPD
para proteger os Dados Pessoais nos meios digitais;
• Relatar ao Recursos Humanos ocorrência de quaisquer incidentes de Dados Pessoais ou
segurança de dados;
• Relatar ao Recursos Humanos as deficiências identificadas ou possíveis riscos de
privacidade.
4.5 Do Data Protection Officer (DPO)
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Avaliar as informações do mapeamento de dados, aprovando ou reprovando-as se
necessário para correção;
• Analisar e mensurar o grau de risco das atividades de tratamento de dados pessoais;
POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS
• Realizar auditorias para identificar os gaps e propor plano de ação para correções;
• Emitir o relatório de impacto à proteção de Dados Pessoais;
• Receber reclamações e se comunicar com titulares dos dados, a fim de dar
esclarecimentos e tomar providências (art. 41º § 2ª da Lei);
• Disponibilizar orientações destinados a treinamentos dos funcionários e contratados da
Bananas Wilson sobre as práticas da LGPD (art. 41º § 2ª da Lei);
• Receber reclamações da autoridade nacional e adotar providências (art. 41º § 2ª da Lei);
• Monitorar as requisições dos Titulares de Dados Pessoais a fim de garantir que sejam
respondidas dentro do prazo;
4.6 De Todos os Funcionários da Bananas Wilson incluindo a Liderança
• Responsabilizar-se pelo uso adequado de dados pessoais em suas atividades;
• Participar dos treinamentos, campanhas e conscientização sobre os assuntos de
privacidade e proteção de dados;
• Cumprir com as regras e procedimentos aplicados pela Bananas Wilson relativos à
proteção de Dados Pessoais;
• Relatar ao Recursos Humanos ocorrência de quaisquer incidentes de Dados Pessoais ou
segurança de dados;
• Relatar ao Recursos Humanos as deficiências identificadas ou possíveis riscos de
privacidade.
5. POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
5.1 PRINCÍPIOS DO TRATAMENTO DE DADOS PESSOAIS
A Bananas Wilson irá tratar os dados pessoais dos indivíduos, observando a boa fé e os princípios
os quais a Lei 13.709/18 estabelece. Não iremos tratar dados pessoais se não tiver um propósito
legítimo para tal finalidade.
5.1.1 Finalidade, Transparência e Não discriminação
O tratamento de dados será realizado mediante uma finalidade clara e já determinada e mediante
o consentimento do funcionário, sem deixar que dúvidas ou incertezas possam surgir ao tratar o
dado.
Iremos coletar dados em uma das hipóteses legais permitidas, abaixo elencadas, sendo certo que
os Titulares de Dados devem ser informados sobre a razão e a forma pela qual seus Dados
Pessoais estão sendo tratados antes ou durante a coleta:
• Necessidade para a execução de um contrato do qual o Titular dos Dados é parte;
• Exigência decorrente de lei ou regulamento ao qual a empresa está sujeita;
POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS
• Necessidade da empresa em tratar o dado, hipótese na qual tal interesse será
comunicado previamente; e
• Para cumprimento de obrigações legais;
A Bananas Wilson, será transparente com os titulares dos dados, informando-os sobre o uso do
dado pessoal, incluindo, o objetivo para o tratamento, seus períodos de retenção e com quem
serão compartilhados.
A Bananas Wilson ao tratar dados, não os usará para ações que podem causar constrangimento
ou discriminação. Tomará os devidos cuidados para que não haja vazamento dos dados sensíveis
que envolvem origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato,
opção religiosa, filosófica ou política, dado referente à saúde ou à vida sexual.
A Bananas Wilson proíbe o tratamento de dados sensíveis e irá tratar, somente, quando houver
um embasamento legal para tal tratamento e será observado com maior rigor os padrões de
Segurança.
5.1.2 Necessidade e adequação da Finalidade
Somente serão tratados dados imprescindíveis para atingir o objetivo determinado.
Para compartilhar Dados Pessoais com outra área ou com empresas parceiras deve considerar o
princípio da necessidade, só podendo compartilhar quando tiver um amparo legal adequado,
quando há um procedimento interno no qual exija o dado.
O Tratamento de Dados Pessoais deve ser realizado de maneira compatível, adequando-se com a
finalidade original, para a qual os Dados Pessoais foram coletados, não podendo ser coletados
com um propósito e utilizados para outros diferentes do que foi informado ao Titular do dado.
5.1.3 Segurança dos dados (Princípios da qualidade dos dados, Livre acesso, segurança e
prevenção)
A Bananas Wilson irá preservar em ambiente seguro os dados pessoais de acessos não
autorizados, garantindo a segurança dos dados e a confidencialidade, bem como, ações para
prevenir danos causados da falha do tratamento dos dados, como por exemplo, perca acidental,
destruição etc.
Somente os titulares dos dados, terão de forma facilitada e gratuita, o livre acesso aos seus
dados, podendo a qualquer momento requerer a alteração, exclusão ou correção de dados
inexatos, incompletos ou desatualizados.
5.1.4 Responsabilidades e Prestação de Contas
A Bananas Wilson irá demonstrar as autoridades delegante todas as medidas eficazes e capazes
de comprovar o cumprimento da LGPD.
POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS
6. DADOS QUE COLETAMOS
Para melhorar sua experiência em nossos canais e para que possamos lhe oferecer nossos
serviços e realizar o cumprimento das legislações, temos que realizar a coleta de alguns dados
seus e de seus familiares conforme descrito abaixo:
CPF, RG, CTPS, CNH, PIS/PASEP, Certificado de Reservista, Título de eleitor, Certidão
de Casamento, Certidão de Nascimento, histórico escolar, carteira de vacinação sua e dos
filhos, comprovante de endereço, religião, raça, sexo, número de telefone fixo e celular,
data de nascimento, e-mail, dados de saúde e biométrico.
Nós da Bananas Wilson não nos responsabilizamos pela qualidade e veracidade dos dados que
nos forem fornecidos. Desta forma, é sua responsabilidade mantê-los atualizados.
7. COMO UTILIZAMOS OS DADOS COLETADOS
Nós da Bananas Wilson temos a preocupação de esclarecer a você como utilizamos os dados que coletamos. Utilizamos suas informações para cumprir com normas e leis que gerem as relações trabalhistas. Mantemos seus dados armazenados durante o tempo que a lei vigente determina.
8. COM QUEM COMPARTILHAMOS SEUS DADOS
Para que possamos manter a relação, a Bananas Wilson terá que compartilhar seus dados com
alguns terceiros e parceiros. Colocando sua privacidade sempre em primeiro lugar, nós utilizamos
de salvaguardas, sejam elas técnicas e/ou contratuais, para que seus dados sejam enviados da
maneira mais segura possível.
Dados estes que serão utilizados para geração de cadastro nos sistemas legais oficiais, na
intranet e softwares de gestão da empresa e demais sistemas correlatos, bem como para gestão
da relação de trabalho, tais como dados pessoais de qualificação de pessoa natural, de endereço,
dos membros da família para fins de registro de dependência, dados biométricos pessoais,
dispositivos telemáticos para utilização funcional, dados para uso de dispositivos de
geolocalização, se for o caso, dados para uso de rede de e-mail corporativo, bem como outro dado
obrigatório e imprescindível para a relação de trabalho/prestação de serviços aqui não descrito.
9. OUTROS COMPARTILHAMENTOS
Também poderemos compartilhar seus dados em casos de requisições judiciais, solicitações de
autoridades administrativas, tais como, mas não se limitando a: Procon, Anvisa etc.; investigações
policiais e investigações antifraude.
POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS
10. RELATÓRIO DE IMPACTO A PROTEÇÃO DE DADOS
Conforme determina o Artigo 5º inciso XVII da lei a Bananas Wilson irá elaborar o Relatório de Impacto a Proteção de dados pessoais, mencionando as situações em que os Dados tratados podem trazer alto risco para o direito e liberdade dos Titulares e identificando medidas para tratar os riscos.
11. SEGURANÇA E GERENCIAMENTO DOS DADOS
A Bananas Wilson adotará medidas de segurança técnicas e administrativas, para que não haja a
violação dos dados dos funcionários, preservando a privacidade e segurança do qual a Lei
determina.
Somente funcionários autorizados poderão coletar e tratar Dados Pessoais, sobre a obrigação de
manter a confidencialidade dos dados.
Todos os incidentes e possíveis violações de dados devem ser reportadas ao Recursos Humanos
e/ou DPO.
Violações de dados incluem, a qualquer perda, exclusão, roubo, acessos não autorizados de
Dados Pessoais.
O DPO irá realizar auditorias periódicas para confirmar que as políticas, procedimentos e medidas
de segurança de Proteção de Dados estão implementadas e mantidas em conformidade com a
LGPD.
12. PRESTADORES DE SERVIÇOS
A Bananas Wilson assegura que ao Contratar um Prestador de Serviço, no qual tenha que tratar dados de seus funcionários, no contrato de prestação de serviço seja contemplado as medidas de segurança apropriadas para garantir a confidencialidade e segurança dos Dados Pessoais e especifiquem que o prestador está autorizado a tratar Dados Pessoais somente para a finalidade a qual foi contratado.
13. DIREITOS DOS TITULARES DOS DADOS E COMO PODE EXERCÊ-LO
Você pode exercer seus direitos sempre que desejar, através de uma solicitação ao setor de
Recursos Humanos, você poderá solicitar o acesso a seus dados que são tratados em nossos
ambientes, gerenciar seus consentimentos, assim como exercer todos os direitos garantidos a
você pela Lei Geral de Proteção de Dados Pessoais (LGPD).
É importante considerar que mesmo que você solicite a exclusão de seus dados de nossas bases,
nós teremos que manter alguns dados para o cumprimento de obrigações legais e regulatórias.
Mas ao fim dos períodos determinados nas legislações, nós iremos excluí-los.
POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS
14. CANAL DE COMUNICAÇÃO
Qualquer pessoa na condição de Titular de dados, que tenha dúvida sobre a coleta e o tratamento de seus dados pela Bananas Wilson, bem como, reclamar seus direitos, poderá fazer diretamente através do telefone (11)4521-4512 ou e-mail rh@bananaswilson.com.br ou pelo DPO no e-mail atendimento@immunizesystem.com e telefone (14) 3333-1970
15. LEI APLICÁVEL E FORO
A nossa política seguirá o disposto em leis federais, independente de eventual conflito com leis estaduais ou de outro país, sendo competente o foro do local seu domicílio para resolver eventuais conflitos decorrentes desta política.
16. ATUALIZAÇÕES NA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
Nós podemos alterar esta política a qualquer momento, mas não se preocupe, em caso de qualquer mudança você será avisado por meio de nossos canais, para que possa reavaliar os termos e condições por ela estabelecidos.