Política de Privacidade e Proteção de Dados Interna
1. Objetivo
1.1. Estabelecer meios de garantir a privacidade e a segurança dos dados pessoais que trata, bem como a adequação à Lei Geral de Proteção de Dados Pessoais – Lei 13.709/18.
1.2. Estabelecer, de forma transparente, como os dados pessoais são tratados pela Plantae Tecnologia e Inovação LTDA.
1.3. Estabelecer os princípios e as diretrizes para a governança de privacidade e de proteção dos dados pessoais.
2. Público-alvo
2.1. O público-alvo são os funcionários, colaboradores, parceiros ou fornecedores, e administradores da organização.
3. Abrangência
3.1. Este regulamento dispõe sobre a governança da privacidade e da proteção de dados pessoais, no âmbito da Plantae Tecnologia e Inovação LTDA e deve ser analisado em conjunto com o Código de Ética e demais políticas e normas, por todas as partes interessadas e envolvidas na atividade de tratamento de dados pessoais.
4. Direitos de autor e confidencialidade
4.1. O conteúdo deste documento não pode ser reproduzido sem a devida autorização. Todos os direitos pertencem à Plantae Tecnologia e Inovação LTDA.
5. Termos e Definições
Agentes de Tratamento de Dados Pessoais: o controlador e o operador.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meios dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais - Lei nº 13.709 de 2018 - em todo o território nacional.
Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O controlador é o agente responsável por tomar as decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento. Entre essas decisões, incluem-se as instruções fornecidas a operadores contratados para a realização de um determinado tratamento de dados pessoais.
Controladoria Conjunta: a determinação conjunta, comum ou convergente, por dois ou mais controladores, das finalidades e dos elementos essenciais para a realização do tratamento de dados pessoais, por meio de acordo que estabeleça as respectivas responsabilidades quanto ao cumprimento da LGPD.
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
Encarregado pelo Tratamento de Dados: é o indicado pelo controlador como responsável por garantir a conformidade da organização, pública ou privada, à Lei Geral de Proteção de Dados Pessoais. E possui como atribuição a comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Incidente de Segurança com Dados Pessoais: qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador é o agente responsável por realizar o tratamento de dados em nome do controlador e conforme a finalidade por este delimitada.
Suboperador: aquele contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador. A relação direta do suboperador é com o operador e não com o controlador.
Titulares de Dados: pessoa natural (pessoa física viva) a quem se referem os dados pessoais que são objeto de tratamento.
Transferência Internacional de Dados Pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento de Dados Pessoais: qualquer operação realizada com Dados Pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Uso Compartilhado de Dados Pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Violação de dados: é uma violação da segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
6. Direitos do Titular de Dados Pessoais
6.1. Os titulares de dados pessoais devem ser informados sobre (i) os seus direitos, (ii) a forma de exercê-los e (iii) sobre quem são os agentes de tratamento envolvidos na atividade.
6.2. São direitos dos titulares de dados pessoais (Art. 18, da LGPD):
Confirmação: direito de confirmar a existência de tratamento.
Acesso aos Dados: direito de acessar todos os seus dados pessoais coletados pelo controlador.
Retificação: a correção de dados incompletos, errados ou desatualizados.
Restrição de tratamento: possibilidade de consentimento para alguns tipos de tratamento de dados, e não para outros.
Cancelamento ou Exclusão: direito de pedir o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados Pessoais.
Revogação de consentimento: revogação da autorização para o tratamento de seus dados pessoais a qualquer momento.
Oposição: direito de se opor a quaisquer tratamentos e informações que não estejam em conformidade com a lei, assim como as decisões automatizadas que afetem seus interesses. Um exemplo são decisões destinadas a definir seu perfil pessoal, profissional, ou os aspectos de sua personalidade.
Explicação: direito a receber informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados pela sua empresa.
Direito à informação: receber informações sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
6.3. O canal para exercício dos direitos sobre o tratamento de dados pessoais é o meio adequado para que os titulares de dados pessoais exercitem seus direitos. As solicitações podem ser feitas através do e-mail encarregado@plantae.agr.br.
6.4. As requisições encaminhadas serão analisadas e atendidas no prazo máximo de 15 (quinze) dias, de acordo com a Lei Geral de Proteção de Dados Pessoais - Lei 13.709/2018.
6.5. O titular dos dados pessoais também tem o direito de peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
6.6. Os Direitos dos titulares não são absolutos e, por isso, apresentamos abaixo algumas situações que podem levar à negativa total ou parcial deles:
a) preservação de segredo de negócio e propriedade intelectual da Plantae Tecnologia e Inovação LTDA;
b) violação de direitos e liberdades de terceiros;
c) as informações estão anonimizadas e, portanto, não são Dados Pessoais;
d) obstrução à lei e justiça;
e) o titular fez requisições repetitivas, reiteradas ou excessivas.
6.7. De toda forma, responderemos às requisições em tempo e informaremos com clareza sobre os motivos que nos levaram à eventual negativa do pedido.
7. Controlador de Dados Pessoais
7.1. A Plantae Tecnologia e Inovação LTDA é, Controladora de Dados Pessoais conforme a Lei Geral de Proteção de Dados Pessoais, Controladora de Dados no âmbito de seu site, perante seus colaboradores e clientes direitos.
7.2. Para fins de esclarecimento, o controlador é o agente responsável por tomar as decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento.
7.3. O titular de dados pessoais, sempre que necessário, pode solicitar informações sobre o tratamento de seus dados à Plantae Tecnologia e Inovação LTDA através do e-mail encarregado@plantae.agr.br.
7.4. O endereço da Plantae Tecnologia e Inovação LTDA, caso o titular queira demandar informações de outra forma, que não por e-mail, telefone ou outra forma disponibilizada é: Avenida Luiz Amadeu Lodi, n°949 sala 204 e 206, bairro centro-sul, Sorriso-MT, 78.896-032.
7.5. A Plantae Tecnologia e Inovação LTDA, no papel de Controladora de Dados Pessoais, se compromete em adotar medidas técnicas e administrativas de segurança, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
7.6. A Plantae Tecnologia e Inovação LTDA comunicará, dentro do prazo adequado, ao titular de dados pessoais e à Autoridade Nacional de Proteção de Dados (ANPD), a ocorrência de qualquer incidente de segurança que possa acarretar risco ou dano relevante ao titular.
8. Quais Dados Coletamos e Para Qual Finalidade?
8.1. A Plantae Tecnologia e Inovação LTDA trata dados pessoais, dados pessoais sensíveis e dados de crianças e de adolescentes.
8.2. Os titulares dos dados pessoais tratados são (i) os colaboradores, (ii) os clientes, (iii) prestadores de serviços e demais pessoas físicas que se relacionem com a Plantae Tecnologia e Inovação LTDA. Dentre os possíveis dados tratados elencamos:
- Nome completo
- Endereço
- Estado Civil
- Documentos de identificação (CPF, RG, CNH etc.)
- Telefone para contato
- Dados contratuais dos colaboradores (salário, jornada, local de trabalho etc.)
- Currículo profissional
- Número da Carteira de Trabalho
- Número do PIS
- Dados de Saúde (Exames admissionais e demissionais, ASO, atestados médicos)
8.3. Os dados pessoais são tratados pela Plantae Tecnologia e Inovação LTDA com as finalidades de: (i) efetuar o cadastro de trabalho do funcionário e sua contratação; (ii) criar o cadastro do cliente (iii) cumprir com o dever de guarda de informações contábeis (iv) realizar transações comerciais, bem como, (v) atender aos interesses da organização, quando não houver dados pessoais sensíveis, respeitando todos os requisitos legais, os direitos dos titulares, as normas setoriais e afins.
9. Com quem compartilhamos os dados?
9.1. A Plantae Tecnologia e Inovação LTDA respeita o sigilo das informações e garante que os dados pessoais de seus colaboradores, clientes, prestadores de serviços e demais pessoas físicas que se relacionam com a organização no desempenho de sua atividade, não sejam disponibilizados, cedidos, tratados de forma ilícita (em de observância às leis sobre o tema) e/ou comercializadas.
9.2. Em situações pontuais, podem ser compartilhados alguns dados pessoais com terceiros, sob as seguintes hipóteses autorizativas:
- cumprimento de obrigação legal e/ou regulatória;
- exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
- para a proteção da vida ou da incolumidade física do titular ou de terceiros (em situações de urgência e emergência);
- quando necessário para atender aos interesses legítimos do controlador ou de terceiros (essa hipótese não se aplica em casos de (i) tratamento de dados pessoais sensíveis e/ou (ii) prevalência dos direitos e liberdades fundamentais do titular, que exijam a proteção dos dados pessoais);
- garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
9.3. Em todos os casos, são adotadas medidas para garantir que os prestadores que tratam dados pessoais estejam comprometidos com o respeito aos direitos dos titulares, requisitos de segurança e demais obrigações estabelecidas na Lei Geral de Proteção de Dados Pessoais - Lei nº 13.709/2018.
9.4. Para conhecer as empresas com as quais seus dados são compartilhados entre em contato com a Plantae Tecnologia e Inovação LTDA através do e-mail encarregado@plantae.agr.br.
10. Duração do Tratamento / Armazenamento
10.1. A Plantae Tecnologia e Inovação LTDA trata e armazena os dados pessoais somente pelo tempo necessário para atingir as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de alguma obrigação legal, regulatória, contratual, transferência a terceiro, (desde que respeitados os requisitos previstos em lei), uso exclusivo do controlador para o atendimento de seus legítimos interesses, entre outras hipóteses autorizativas previstas em lei.
11. Transferência Internacional de Dados
11.1. A Plantae Tecnologia e Inovação LTDA pode compartilhar os dados pessoais com empresas e terceiros cujos servidores estão localizados fora do Brasil, por exemplo quando utilizam um provedor de e-mail estrangeiro, serviço de hospedagem em nuvem ofertado por empresa estrangeira.
12. Responsabilidades no Tratamento de Dados Pessoais
12.1. Para que o processamento de Dados Pessoais seja realizado em conformidade com a Lei Geral de Proteção de Dados Pessoais, as seguintes medidas deverão ser observadas por todos nas atividades de tratamento:
- Tratamento para finalidades específicas e legítimas: coletar, processar, arquivar, compartilhar, tornar acessível ou de qualquer outra forma tratar os dados pessoais apenas conforme necessário para atender às suas atividades e as finalidades informadas ao titular ou compatíveis com a atividade da Plantae Tecnologia e Inovação LTDA.
- Tratamento sem uso de forma excessiva ou com desvio de finalidade: não utilizar os dados pessoais de forma excessiva / além do necessário ou para nenhum outro propósito não compatível com as finalidades informadas ao titular ou necessárias para a execução da atividade fim.
- Armazenamento adequado: armazenar os dados pessoais em locais com proteção contra acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita e tomar as devidas precauções para proteger os dados pessoais que coletam e tratam no seu dia a dia. Os documentos físicos também devem ser armazenados em local seguro e com controle de acesso. Nesse caso é importante também observar se o local de armazenamento não irá causar a deterioração dos documentos.
- Impossibilidade de reprodução ou uso indevido: é vedado copiar dados para seu uso pessoal e/ou uso de terceiros ou de outra forma que não para as finalidades relacionadas às atividades da Plantae Tecnologia e Inovação LTDA.
- Compartilhamento adequado dos dados pessoais: transferir dados pessoais a terceiros apenas para finalidades específicas e limitado ao que é necessário para o cumprimento deste propósito, amparado pela base legal aplicável.
- Organização do espaço de trabalho: manter as mesas e estações de trabalho limpas e organizadas, devendo toda a documentação que não tenha caráter público ou que contenha qualquer tipo de dado confidencial ser mantido em local seguro e de acesso restrito. As informações pessoais devem ser mantidas em sigilo, evitando que fiquem disponíveis, independentemente do local que se encontrem - papel ou meio eletrônico.
- Eliminação de material: após reuniões e visitas, internas ou externas, todo o material utilizado, que contenha dados pessoais, deverá ser retirado das salas de reuniões, incluindo a exclusão de anotações em quadros e cadernos.
- Vedação de práticas discriminatórias: não utilizar os dados pessoais para finalidades discriminatórias, ilícitas ou abusivas.
13. Responsabilidade dos Colaboradores
13.1. É dever dos funcionários, colaboradores, prestadores de serviços e demais pessoas ou empresas que realizarem o tratamento de dados pessoais em nome da Plantae Tecnologia e Inovação LTDA:
- Cumprir com o que dispõe esta Política de Privacidade.
- Proteger os dados pessoais contra acesso não autorizado, acidental ou ilícito, destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, e que resulte em risco para os direitos e liberdades do titular dos dados pessoais.
- Comunicar a Plantae Tecnologia e Inovação LTDA sobre qualquer suspeita ou confirmação de violação a esta política ou as leis vigentes no país.
13.2. É vedado aos funcionários, colaboradores, prestadores de serviços e demais pessoas ou empresas que realizarem o tratamento de dados pessoais em nome da Plantae Tecnologia e Inovação LTDA:
- O uso de repositórios digitais ou dispositivos removíveis não aprovados pela Plantae Tecnologia e Inovação LTDA, para armazenar ou transmitir informações de sua propriedade ou sob a sua responsabilidade;
- O uso de dados pessoais para finalidades ilícitas, que impliquem em violação de alguma lei, política interna e externa, violação da ética pregada na Plantae Tecnologia e Inovação LTDA;
- Qualquer atividade relacionada à gravação de áudio, vídeo ou foto dentro das dependências, inclusive salas de reuniões da Plantae Tecnologia e Inovação LTDA por seus colaboradores, sem que haja autorização prévia e formal, exceto quando realizado em razão das atividades profissionais ou contratados pela própria Plantae Tecnologia e Inovação LTDA;
- Qualquer atividade relacionada à captura de dados e seu compartilhamento público, na internet e/ou nas mídias sociais, envolvendo gravação de áudio, vídeo ou foto de informações confidenciais, restritas a uso interno, sensíveis ou enquadradas como dados pessoais, que sejam utilizadas na realização das atividades profissionais dentro das dependências da Plantae Tecnologia e Inovação LTDA por seus colaboradores e terceiros, sem a prévia e formal autorização para tanto, exceto se ocorrer em razão justificável como necessário para cumprimento das atividades profissionais prestadas pelo colaborador;
- Cadastrar o e-mail corporativo em sites, listas ou aplicativos para utilização pessoal;
- O uso do e-mail corporativo para enviar mensagens não solicitadas para múltiplos destinatários, exceto se relacionadas ao desempenho da atividade profissional;
- O uso de qualquer outra solução de armazenamento na nuvem, que não seja oficialmente adotada e homologada pela Plantae Tecnologia e Inovação LTDA.
14. Compete à Plantae Tecnologia e Inovação LTDA:
- Aceitar as reclamações e comunicações dos titulares de dados, prestar esclarecimentos e adotar providências.
- Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências.
- Orientar os funcionários e os terceiros contratados, por meio de treinamentos e campanhas de conscientização, por exemplo, a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
- Orientar as áreas responsáveis pelo tratamento dos dados na elaboração do mapeamento de dados pessoais (Art. 37, da LGPD).
- Manter este regulamento atualizado.
15. Dados Pessoais de Crianças e Adolescentes
15.1. O Tratamento de Dados Pessoais de Crianças e Adolescentes sempre deverá ser realizado visando o seu melhor interesse, atendendo aos critérios exigidos na Constituição Federal, Estatuto da Criança e do Adolescente, Lei Geral de Proteção de Dados Pessoais e demais normas aplicáveis.
15.2. O uso de Dados Pessoais de Crianças e Adolescentes jamais deverá ser realizado (i) de forma prejudicial ao seu desenvolvimento, (ii) utilizado ou condicionado para a participação em jogos, aplicações de internet ou outras atividades, (iii) de forma excessiva, desnecessária e em desacordo a lei.
15.3. As informações sobre o Tratamento de Dados de Crianças e Adolescentes deverão ser fornecidas sempre de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do menor, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
16. Descarte Adequado e Seguro dos Dados Pessoais
16.1. O descarte adequado de Dados Pessoais bem como de documentos que contenham Dados Pessoais deverá ocorrer quando:
- Atingida a finalidade ou o período de tratamento dos dados;
- Os Dados deixarem de ser necessários ou pertinentes para as operações da Plantae Tecnologia e Inovação LTDA;
- Através de solicitação pelo Titular, dentre as hipóteses autorizadas por lei. Nestes casos, a Plantae Tecnologia e Inovação LTDA deverá garantir que os dados sejam adequadamente descartados ou destruídos, incluindo, mas não se limitando aos ambientes de sistema e rede, e desde que não gere prejuízo à organização.
- Caso determinado pela Autoridade Nacional de Proteção de Dados.
16.2. Os colaboradores deverão periodicamente rever os dados pessoais que possuem ou armazenam, sejam eles mantidos eletronicamente ou em papel, a fim de decidir eliminar quaisquer dados uma vez que o seu uso não esteja mais amparado pela lei.
16.3. Antes de decidir pela eliminação será necessário observar se o dado pessoal ou documento deverá ser arquivado por força de obrigação legal, tais como documentos fiscais ou contratuais, documentos necessários à juntada em processo legal, documentos de recursos humanos e regulatórios, entre outros.
16.4. Também, é necessário observar a necessidade de conservação por força de eventual processo judicial contra ou a favor da Plantae Tecnologia e Inovação LTDA.
17. Segurança dos Dados e Incidentes de Segurança
17.1. A Plantae Tecnologia e Inovação LTDA, e todos seus colaboradores adotam medidas de segurança, técnicas e administrativas, visando a proteção dos Dados Pessoais contra qualquer evento adverso relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito, destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, e que possa ocasionar riscos para os direitos e liberdades dos titulares dos dados pessoais.
17.2. Os colaboradores devem enviar qualquer situação suspeita ou concreta que possa ocasionar uma violação de dados para o e-mail encarregado@plantae.agr.br.
18. Contato
18.1. Esta Política de Privacidade deve ser amplamente disseminada e aplicada a todos e por todos os colaboradores e prestadores de serviços que tratam dados pessoais em nome da Plantae Tecnologia e Inovação LTDA.
18.2. Todos devem aplicar as regras e boas práticas aqui previstas nas atividades de tratamento de dados pessoais no exercício de suas funções.
18.3. As dúvidas ou qualquer intenção de tratamento de dados pessoais estranhas a esta Política de Privacidade deverão ser, previamente, submetidas à consulta através do e-mail encarregado@plantae.agr.br.
19. Revisão
19.1. Esta Política é válida a partir de 06 de maio de 2024.
19.2. A Plantae Tecnologia e Inovação LTDA, reserva-se o direito de, periodicamente, modificar esta Política de Privacidade para refletir novas tecnologias, novas práticas e novas exigências regulatórias, entre outros. A versão atualizada será sempre divulgada.
19.3. As modificações entrarão em vigor na data da publicação da nova versão.
20. Foro
20.1. A presente política está sujeita, em todos os seus aspectos, às leis brasileiras. Definido o foro da Comarca de Sorriso / MT, como o único e competente para conhecer e dirimir quaisquer questões oriundas deste, com exclusão expressa a qualquer outro, por mais privilegiado que seja.