Em atenção à Lei nº 13.709/18 (Lei Geral de Proteção de Dados – “LGPD”) e com o objetivo de sinalizar o compromisso institucional com a proteção à privacidade, a Phosphea divulga a seguir a sua Política Geral de Privacidade para o Brasil, a qual está baseada nos seguintes princípios e diretrizes :
- tratamento licito, íntegro e transparente dos seus dados pessoais ;
- coleta de dados pessoais apenas para finalidades determinadas, explícitas e legítimas ;
- tratamento adequado ao mínimo de dados pessoais necessários para o atendimento de cada finalidade ;
- tratamento de dados pessoais corretos e atualizados, provendo-se meios para retificação, sempre que possível ;
- implementação de medidas técnicas e organizacionais voltadas à prevenção do uso não autorizado ou ilícito dos dados pessoais, bem como contra a sua perda, destruição ou danificação acidental.
ABRANGÊNCIA
A presente Política aplica-se a todos que, de alguma forma, realizam algum tipo de tratamento de dados pessoais em nome da Phosphea, sejam funcionários – independentemente de suas atribuições e responsabilidades –, consultores externos, colaboradores temporários, parceiros comerciais, entre outros que possuam acesso a informações, serviços, sistemas e recursos de propriedade da Phosphea.
CONCEITUAÇÃO
| LGPD | Lei 13.709/18 – Lei Geral de Proteção de Dados |
| Dado Pessoal | Qualquer informação relacionada a uma pessoa natural identificada ou identificável – ou seja, inclui dados que permitem identificar, ainda que indiretamente, a pessoa a qual eles pertencem Exemplos: nome e sobrenome, foto, endereço de e-mail, dados de salário, registro de conexão, etc. |
| Dado Pessoal Sensível | Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
| Dado Anonimizado | Dado relativo a Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. |
| Agentes de Tratamento | O Controlador e o Operador, que realizam tratamento de dados. |
| Controlador | Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Ex: a Phosphea é controladora dos dados pessoais de seus funcionários e clientes. |
| Operador | Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador. |
| Titular do dado | Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. |
| Encarregado / DPO | Pessoa indicada pelo Controlador, que atua como canal de comunicação entre o Controlador, de um lado, e os Titulares e a Autoridade Nacional, de outro. |
| Autoridade Nacional de Proteção de Dados | Órgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. |
| Tratamento | Todo e qualquer tipo de operação realizada com dados pessoais, executada ou não por processos automatizados, como, mas não limitado a, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
| Relatório de Impacto à Proteção de Dados | Relatório elaborado para comprovar a adequação de empresa, produto ou serviço com a LGPD. |
| Consentimento | Manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. |
| Incidente com vazamento de dados | Violação das medidas de segurança adotadas pela Phosphea que resulte em vazamento de dados pessoais. |
| Transferência internacional de dados | Transferência de dados pessoais para país estrangeiro (ou seja, para fora do Brasil) ou organismo internacional do qual o país seja membro. |
| Direitos dos titulares de dados | Os titulares sujeitos ao tratamento de seus dados pessoais possuem uma série de direitos, como: confirmação da existência de tratamento dos seus dados; acesso aos seus dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto com a lei; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa; revogação do consentimento e eliminação dos dados pessoais tratados com o seu consentimento quando aplicável; obtenção de informações sobre o uso compartilhado de seus dados e sobre a possibilidade de não fornecer consentimento, bem como sobre as consequências da negativa. |
DADOS COLETADOS E FINALIDADES DOS TRATAMENTOS
A Phosphea utilizará os seus dados pessoais apenas para hipóteses permitidas pela LGPD, como em razão de obrigação legal ou regulatória; execução de contrato ou medidas que o antecedem; exercício de direitos em processos; mediante a obtenção de seu consentimento livre e expresso; para proteção do crédito; e/ou em decorrência de legítimo interesse, de forma alinhada com as suas expectativas.
Abaixo, elencamos as principais finalidades de tratamento de seus dados :
a) Dados de identificação do usuário para realização de cadastro
A utilização, pelo usuário, de determinadas funcionalidades do site dependerá de cadastro, sendo que, nestes casos, os seguintes dados do usuário, dentre outros a depender do tipo de cadastro feito, serão coletados e armazenados :
- Nome
- Endereço de e-mail
- Endereço postal
- Número de telefone
- Número de CPF
- Número de CNPJ
- Credenciais de acesso (login e senha)
Para fins de segurança, também poderão ser solicitados seus dados pessoais para acesso nos nossos escritórios e Unidades Fabris.
b) Dados relacionados à execução de contratos firmados com o titular
Para a execução de contratos de compra e venda, prestação de serviços e qualquer outro negócio eventualmente firmado com a Phosphea, serão coletados e armazenados outros dados relacionados e/ou necessários à sua execução, incluindo o teor de eventuais comunicações com o usuário.
Os dados tratados neste escopo servirão para finalidades como execução de serviços, faturamento, acompanhamento da execução do contrato, entrega, pós-venda / reclamações, gestão do arquivo de clientes e gestão de dívidas. A depender do tipo de negócio, a Phosphea ainda poderá tratar os seus dados para fins de análise de crédito, incluindo consulta a serviços de checagem de restrições/pendências.
c) Registros de acesso
Em atendimento às disposições do art. 15, caput e parágrafos, da Lei Federal nº 12.965/2014 (Marco Civil da Internet), os registros de acesso do usuário ao presente site poderão ser coletados e armazenados por, pelo menos, seis meses.
COOKIES
Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados pelo navegador do usuário para que nossos servidores possam identificá-los posteriormente. Dessa forma podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como o seu local e horário de acesso ao site.
Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário.
É importante ressaltar que nem todo o cookie contém informações que permitem a identificação do usuário, sendo que determinados tipos de cookies podem ser empregados simplesmente para que o site seja carregado corretamente ou para que funcione do modo esperado. As informações eventualmente armazenadas em cookies que permitam identificar o usuário são consideradas dados pessoais. Dessa forma, todas as regras previstas nesta Política de Privacidade também lhe são aplicáveis.
a) Cookies do site
Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrados exclusivamente pelo site.
As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.
O site também recolherá dados do usuário para que seja realizada a definição dos perfis (profiling), através de tratamento automatizado de dados pessoais. Isto consiste em utilizar os dados para avaliar certos aspectos pessoais do usuário, principalmente para analisar e prever características ao seu desempenho profissional, a sua situação econômica, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocamento.
b) Cookies de terceiros
O site utiliza plug-ins de redes sociais que permitem acessá-las a partir do site, bem como cookies de terceiros, como, por exemplo, Google Analytics.
Cada terceiro possui sua própria política de privacidade e de proteção de dados pessoais, sendo as pessoas físicas ou jurídicas que as mantêm são responsáveis pelos dados coletados e pelas práticas de privacidade adotadas.
O usuário pode pesquisar, junto às redes sociais e sites de terceiros, informações sobre como seus dados pessoais são tratados.
Estes dados de navegação poderão, ainda, ser compartilhados com eventuais parceiros do site, buscando o aprimoramento dos produtos e serviços ofertados ao usuário.
Você poderá recusar a coleta de cookies, inclusive de forma automática, no seu navegador de Internet. Contudo, nesse caso, você pode não conseguir utilizar alguns recursos de navegação oferecidos pelo site. A qualquer momento, você também poderá apagar os cookies existentes em seu computador, através do seu navegador de Internet.
SEGURANÇA E PROTEÇÃO DAS INFORMAÇÕES
Adotamos medidas técnicas e administrativas para proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. São adotadas, em especial, soluções que levam em consideração, dentre outras, as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento e os riscos para os direitos e liberdades do usuário.
As informações pessoais de usuários são de acesso restrito apenas àqueles colaboradores ou outras partes que necessitem desses dados para o desempenho de suas funções.
O site utiliza certificado SSL (Secure Socket Layer), o qual garante que os dados pessoais sejam transmitidos de forma segura e confidencial entre o servidor e usuário, e, no caso de retroalimentação, que a mesma ocorra de maneira totalmente cifrada ou encriptada.
No entanto, o site se exime de responsabilidade quando o incidente se der por culpa exclusiva de terceiros, como no caso de ataque de hackers ou crackers, ou quando for decorrente de culpa exclusiva do usuário, como quando este último transfere seus dados a terceiros.
DIREITOS DOS TITULARES DE DADOS
Nos termos da legislação vigente, você tem direito à :
- confirmação da existência de tratamento de seus dados pessoais;
- acesso aos seus dados pessoais;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- portabilidade de seus dados pessoais, mediante requisição expressa;
- eliminação de dados tratados quando não houver seu consentimento ou quando não cumprir com uma finalidade legítima, em observância aos prazos de guarda aplicáveis;
- obtenção de informações sobre entidades públicas e privadas com os quais a Phosphea compartilha os seus dados;
- obtenção de informações sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa;
- possibilidade de revogação do consentimento, quando aplicável.
Importante esclarecer que alguns desses direitos ainda precisam ser regulamentados pela Autoridade Nacional de Proteção de Dados – ANPD.
COMPARTILHAMENTO DE DADOS
O compartilhamento de seus dados pessoais ocorrerá excepcionalmente, com fornecedores de produtos e serviços, quando necessário para a implementação do serviço contratado por você e/ou para o exercício de nossas atividades. Além disso, podemos transferir internacionalmente os seus dados para a matriz do Grupo Roullier, sediada na França, para fins de viabilização da execução do contrato e análises estatísticas.
Também podemos divulgar informações sobre você se formos obrigados a fazê-lo por lei, regulamento ou processo legal (como uma ordem judicial ou intimação) e em resposta a solicitações de agências governamentais, como autoridades policiais.
Nossos colaboradores, representantes e outros fornecedores que acessam os seus dados pessoais estão obrigados a respeitar a privacidade e proibidos de fazerem uso dessas informações para finalidades distintas daquelas definidas por esta Política.
CONSERVAÇÃO DE DADOS PESSOAIS
Manteremos os seus dados pelo tempo que você tiver vínculo com a Phosphea; enquanto for do nosso interesse legítimo; para combater fraudes; para atender a órgãos regulatórios, demandas legais e/ou auditorias; ou, ainda, em razão de obrigações legais.
ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE
Reservamo-nos o direito de alterar essa Política de Privacidade a qualquer momento, sem necessidade de aviso prévio. Todas as alterações e atualizações serão redigidas nessa área do site. Em caso de mudanças substanciais na forma como os seus dados são tratados, informaremos em nosso site, de forma destacada, para que você tenha a devida ciência.
CONTATO DO ENCARREGADO DO TRATAMENTO DE DADOS PESSOAIS
Para qualquer informação complementar sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, inclusive, para pedidos de portabilidade e revogação de consentimento, você pode contatar nosso Encarregado (DPO – Data Protection Officer) no seguinte endereço:
Jonathan Xavier
E-Mail de Contato: privacidade@phosphea.com
Endereço para envio de correspondências: R. Dep. Heitor Alencar Furtado, 3350 – sala 509 – Campo Comprido, Curitiba – PR, 81200-528