[vc_row full_width=”stretch_row_content_no_spaces” parallax=”content-moving” parallax_speed_bg=”2″ css=”.vc_custom_1687907219004{margin-top: -150px !important;background-image: url(https://cmwebdesign.com.br/trademaster/wp-content/uploads/2021/10/fundo-trademaster-2.jpg?id=3273) !important;}”][vc_column css=”.vc_custom_1687907005349{margin-top: 0px !important;}”][cz_gap height=”150px” height_tablet=”100px” height_mobile=”10px”][cz_title title_pos=”cz_title_pos_center” css_animation=”none” smart_fs=”true” id=”cz_71852″ sk_overall=”font-size:40px;color:#00a8dd;font-weight:700;line-height:1.1;”]

Política de Privacidade

[/cz_title][cz_gap height_mobile=”70px”][cz_image css_position=”relative;display: table;margin:0 auto” id=”cz_25571″ image=”3138″ sk_css_tablet=”margin-top:-30px;” sk_css_mobile=”margin-top:3px;”][/cz_image][/vc_column][/vc_row][vc_row][vc_column][vc_wp_text title=”POLÍTICA DE GOVERNANÇA EM PRIVACIDADE E PROTEÇÃO DE DADOS TRADEMASTER”]

  1. Apresentação

Esta Política de Governança em Privacidade e Proteção de Dados Pessoais (a “Política”) compreende os princípios e os padrões de conduta que guiarão a atuação da TRADEMASTER SERVIÇOS E PARTICIPAÇÕES S.A., (doravante a “Empresa”) com relação a todos os dados pessoais que estejam sob seu controle, independentemente do meio pelo qual tais dados pessoais foram coletados, recebidos, obtidos ou gerados. Para tanto, esta Política impõe e demonstra que o gerenciamento de dados pessoais feito pela Empresa observa os princípios que regem a legislação brasileira de proteção de dados pessoais, além de estabelecer uma estrutura de responsabilidade focada na implementação e manutenção das práticas de governança em privacidade.

  1. Escopo

São dados pessoais sujeitos a esta Política, na forma de legislação aplicável, toda e qualquer informação relacionada a uma pessoa natural identificada ou que possa ser identificada mediante esforços razoáveis da Empresa, ou ainda que possa ser individualizada por meio do tratamento dado a essas informações pela Empresa, mesmo sem que seja identificada. Isso inclui informações sobre clientes, colaboradores, parceiros, fornecedores e prestadores de serviços, além de outras pessoas que se relacionem com a Empresa.

  1. Aplicação

A Política aplica-se a todos os colaboradores, diretores, parceiros, fornecedores e prestadores de serviços envolvidos nas operações de tratamento de dados pessoais controlados pela Empresa.

  1. Objetivos

A Empresa, pautando-se pela boa fé e pelo uso ético dos dados pessoais, sempre agirá de modo a preservar os direitos e liberdades dos cidadãos afetados pelo tratamento de dados pessoais que ela realizar. Como forma de atingir esses objetivos, esta Política também delimita as atribuições do Encarregado pelo Tratamento de Dados Pessoais (o “Encarregado”) e estabelece a criação de um Comitê de Privacidade para implementar e manter as boas práticas de governança em privacidade e proteção de dados pessoais da Empresa.

  1. Propósito do uso dos dados pessoais

A Empresa apenas somente coletará e utilizará dados pessoais de quem quer que seja para finalidades compatíveis com os interesses e atividades da Empresa e de acordo com os objetivos de seus negócios, quais sejam:

  1. Princípios

As práticas relacionadas à coleta, utilização, compartilhamento, manutenção, exclusão e, enfim, tratamento de dados pessoais pela Empresa observarão os seguintes princípios, que devem ser seguidos por todos os seus colaboradores, diretores, parceiros, fornecedores e prestadores de serviços em suas atividades:

  1. Diretrizes para o tratamento de dados pessoais

Todo e qualquer dado pessoal coletado, recebido, obtido ou gerado pela Empresa deve estar atrelado a uma ou mais finalidades, que deverão ser validadas, registradas e, da melhor forma possível, comunicadas aos respectivos titulares. Nenhum dado pessoal será coletado, recebido, obtido ou gerado pela Empresa se não for necessário para uma ou mais finalidades certas e determinadas. Todo dado pessoal terá seu ciclo de vida controlado e registrado desde o momento em que a Empresa passar a ter controle do dado pessoal até o momento de seu descarte definitivo.

As atividades de tratamento de dados pessoais realizadas pela Empresa estarão sempre embasadas em uma autorização legal e registradas em documentos ou sistemas específicos para controle dos riscos de seu tratamento, adoção de medidas de mitigação desses riscos e limitação da circulação interna e externa dos dados pessoais.

Somente as pessoas que tenham estrita necessidade de acesso a determinadas categorias de dados pessoais terão acesso a eles, levando-se em conta o papel que desempenharem na Empresa com relação à tarefa que necessitar de determinados dados pessoais e reduzindo-se a informação acessada ao mínimo necessário por meio de medidas técnicas e organizacionais adequadas.

Documentos físicos e digitais contendo dados pessoais serão armazenados enquanto suas finalidades específicas subsistirem. Dados pessoais, em quaisquer suportes, serão eliminados de forma segura e irrecuperável imediatamente após o esgotamento de todas as suas finalidades lícitas e legítimas, quando for atingido o prazo de salvaguarda para cumprimento de obrigações legais ou exercício de direitos, ou no caso de alguma solicitação do respectivo titular que obrigue a Empresa à exclusão desses dados pessoais.

Todo e qualquer tratamento de dados pessoais em que a Empresa identificar dano provável aos direitos e liberdades fundamentais dos titulares, bem como o tratamento de dados pessoais sensíveis, nos termos da Lei, serão objeto de avaliação de impacto à proteção de dados pessoais em que serão levantados os riscos esperados e medidas adequadas para sua mitigação, prevenção ou eliminação.

A Empresa, por meio de seu Encarregado pelo Tratamento de Dados Pessoais e seu Comitê de Privacidade, trabalhará no desenvolvimento e implantação de normas de boas práticas para garantir o tratamento adequado dos dados pessoais nos termos acima, as quais serão adotadas pela Diretoria da Empresa.

  1. Compartilhamento de Dados Pessoais

Dados pessoais somente serão compartilhados, transferidos ou divulgados a quaisquer pessoas, empresas e entidades públicas e privadas pela Empresa conforme sejam estritamente necessários para o cumprimento de finalidades legítimas, específicas, expressas e registradas pela Empresa e mediante o uso de contratos ou outros instrumentos e mecanismos que prevejam a observância dos preceitos desta Política e das leis e regulamentos de proteção de dados pessoais aplicáveis pela outra parte, bem como permitam a fiscalização e auditoria desse cumprimento pela Empresa.

A Empresa adotará procedimentos para certificar-se de que apenas compartilhará dados pessoais com empresas e entidades privadas que adotem medidas técnicas e administrativas suficientes para garantir a adequada segurança e proteção dos dados pessoais de acordo com os riscos a que estejam expostos, a salvaguarda dos direitos e liberdades fundamentais dos respectivos titulares e a responsabilização do terceiro perante a Empresa pelas ações e omissões que praticar.

A contratação de terceiros com quem serão compartilhados dados pessoais será precedida de avaliação ou, em casos particularmente sensíveis de acordo com o risco ou impacto à privacidade potenciais apresentados, auditoria relativa a políticas e medidas de segurança de informação e de governança de privacidade e proteção de dados, conforme estabelecido em políticas internas da Empresa.

O compartilhamento, transferência e divulgação de dados pessoais para autoridades públicas e entidades governamentais será limitado ao mínimo necessário para o cumprimento de obrigações legais e regulatórias, para o cumprimento de ordens judiciais e requisições das autoridades competentes, e para a defesa ou exercício de direitos da Empresa ou de terceiros. Nessas condições, a legalidade e legitimidade da ordem ou obrigação, a competência do requisitante, a extensão do dever e as respectivas consequências sempre serão avaliadas antes de se conceder acesso das autoridades ou órgãos públicos aos dados pessoais em questão.

  1. Segurança de informação

A Empresa sempre adotará medidas técnicas e organizacionais de segurança de informação compatíveis com o estado da técnica e com o nível de risco avaliado para garantir a confidencialidade, a integridade, a disponibilidade e a resiliência de seus sistemas informáticos, bancos de dados, arquivos físicos e outros repositórios de informações, de modo a evitar acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de dados pessoais. Será garantido um nível de segurança de informação que esteja no mínimo de acordo com a legislação aplicável no Brasil e demais países com que a Empresa realiza tratamento compartilhado de dados pessoais.

Os riscos, as medidas e protocolos adotados serão registrados em políticas e outros documentos normativos de aplicação obrigatória às pessoas sob responsabilidade da Empresa, devendo ser revisados e atualizados com frequência razoável e na ocorrência de eventos relevantes.

A Empresa também manterá um plano de resposta a incidentes de segurança que garanta a rápida avaliação, interrupção, remediação e, quando necessário, mitigação e reparação dos danos eventualmente causados pelos incidentes. Serão mantidos registros de incidentes de segurança, identificando as categorias e titulares de dados pessoais eventualmente afetados, para possibilitar a comunicação imediata desses incidentes às autoridades competentes e aos respectivos titulares na forma da lei, comprometendo-se a Empresa a auxiliá-los de boa-fé na mitigação ou reparação dos danos efetivamente sofridos.

  1. Direitos dos Titulares de Dados Pessoais.

A Empresa compromete-se a adotar medidas efetivas para a garantia de todos os direitos dos titulares de dados pessoais controlados pela Empresa, conforme especificados pela Lei Geral de Proteção de Dados Pessoais e demais leis e regulamentos brasileiros aplicáveis à privacidade e proteção de dados pessoais. Em especial, são direitos legais dos titulares de dados pessoais:

A Empresa adotará normas, controles e processos atualizados que garantam a apresentação das devidas informações aos respectivos titulares de dados pessoais, preferencialmente no momento ou no contexto da coleta desses dados ou na primeira oportunidade após o seu recebimento ou obtenção, limitado às hipóteses em que não seja viável ou haja justo motivo para não proceder à entrega de determinadas informações aos titulares. A Empresa também adotará normas, controles e processos atualizados que garantam a resposta aos direitos dos titulares sem demora, dentro de 15 (quinze) dias ou em prazos maiores caso sejam previstos em lei ou nos regulamentos aplicáveis para essa resposta, de forma gratuita e mediante confirmação prévia e adequada da identidade do titular requisitante.

Serão mantidos canais de contato facilitado com o Encarregado pelo Tratamento de Dados Pessoais para que os titulares possam exercer seus direitos, fazer reclamações e solicitações, bem como enviar sugestões com relação às práticas da Empresa.

  1. Encarregado pelo Tratamento de Dados Pessoais e Comitê de Privacidade

Todos os temas relativos à privacidade e proteção de dados pessoais na Empresa, como a necessidade de avaliação, implantação ou revisão de novas normas, processos e políticas, respostas a comunicações e notificações, incidentes e solicitações de exercícios de direitos, serão endereçados e discutidos por um Comitê de Privacidade e decididos pelo Diretor Financeiro e Administrativo da Empresa, sendo posteriormente ratificados pela Diretoria da Empresa quando necessário para dar-lhes efeito. O Comitê de Privacidade é um órgão permanente a Empresa composto por qualquer quantidade de colaboradores das diversas áreas da e aprovado pela Diretoria.

A Empresa indicará e manterá um Encarregado pelo Tratamento de Dados Pessoais para seu grupo econômico, sendo ele um colaborador ou consultor externo com conhecimento teórico e prático sobre proteção de dados pessoais e segurança de informação, cujas atribuições serão:

Para auxiliar os trabalhos do Encarregado pelo Tratamento de Dados Pessoais e alimentá-lo com informações sobre os diversos processos e atividades da empresa, a Empresa manterá um Comitê de Privacidade permanente, composto por qualquer quantidade de colaboradores das diversas áreas da empresa sugeridas pelo Encarregado pelo Tratamento de Dados Pessoais.

Os deveres e atribuições dos integrantes do Comitê de Privacidade são:

O Encarregado pelo Tratamento de Dados Pessoais e os integrantes do Comitê de Privacidade deverão atuar com independência, imparcialidade, decoro e boa-fé e manterão estrito sigilo sobre assuntos que digam respeito às discussões havidas no âmbito do Comitê de Privacidade.

Ademais, a Diretoria da Empresa deve garantir a independência do Encarregado e dos integrantes do Comitê de Privacidade na realização de suas funções, bem como seu acesso direto às instâncias executivas da empresa para que possam ser tomadas as decisões necessárias com relação a questões que impactem a proteção de dados pessoais sob controle da Empresa. Também serão garantidos a eles o acesso a todas as informações sobre novas atividades e processos da Empresa que tenham potencial de risco relevante à privacidade e proteção de dados pessoais e demais informações relevantes às suas atribuições, independentemente da classificação de confidencialidade, desde que observadas as políticas e normas corporativas aplicáveis para garantir seu sigilo e segurança.

Fica estabelecido que o Encarregado pela Proteção de Dados da Empresa é o seu Gerente de Segurança de Informação, o qual pode ser encontrado por meio do e-mail dpo@trademaster.com.br, além dos canais institucionais que venham a ser colocados à sua disposição pela Empresa.

  1. Comunicação

A Empresa manterá controles e processos que garantam a pronta resposta aos direitos dos titulares e requisições das autoridades competentes com relação a proteção de dados pessoais, disponibilizando os seguintes canais de contato facilitado com o Encarregado pelo Tratamento de Dados Pessoais para que os titulares possam exercer seus direitos, fazer reclamações e solicitações, bem como enviar sugestões.

  1. Responsabilidades

Cada colaborador, parceiro e prestador de serviços da Empresa será responsável pelos próprios atos com relação às atividades de tratamento de dados pessoais, pelo cumprimento desta Política e demais normas aplicáveis, bem como por possibilitar a boa realização dos trabalhos do Encarregado pelo Tratamento de Dados Pessoais e da Equipe de Privacidade. Os diretores e da Empresa respondem, ainda, pela garantia das boas práticas de tratamento de dados pessoais pelos colaboradores e terceiros sob sua responsabilidade, de acordo com suas atribuições.

O Encarregado pelo Tratamento de Dados Pessoais e os integrantes do Comitê de Privacidade somente responderão pela sua atuação com dolo, má-fé ou negligência em suas atribuições, sendo resguardado contra responsabilidade pessoal pelos atos e decisões executivas da Empresa.

Todos os colaboradores, diretores, parceiros, fornecedores e prestadores de serviços da Empresa têm o dever e a responsabilidade de auxiliar o Encarregado pelo Tratamento de Dados Pessoais e o Comitê de Privacidade em suas funções e a zelar pela governança e boas práticas de privacidade e proteção de dados pessoais da Empresa.

O desrespeito às normas desta Política causará a aplicação de sanções disciplinares ou contratuais ao responsável pelo descumprimento regras internas da Empresa, sem prejuízo da indenização pelas perdas e danos sofridos.[/vc_wp_text][cz_gap height=”30px”][/vc_column][/vc_row]