[vc_row full_width=”stretch_row_content_no_spaces” parallax=”content-moving” parallax_speed_bg=”2″ css=”.vc_custom_1687907219004{margin-top: -150px !important;background-image: url(https://cmwebdesign.com.br/trademaster/wp-content/uploads/2021/10/fundo-trademaster-2.jpg?id=3273) !important;}”][vc_column css=”.vc_custom_1687907005349{margin-top: 0px !important;}”][cz_gap height=”150px” height_tablet=”100px” height_mobile=”10px”][cz_title title_pos=”cz_title_pos_center” css_animation=”none” smart_fs=”true” id=”cz_71852″ sk_overall=”font-size:40px;color:#00a8dd;font-weight:700;line-height:1.1;”]

Política de Privacidade

[/cz_title][cz_gap height_mobile=”70px”][cz_image css_position=”relative;display: table;margin:0 auto” id=”cz_25571″ image=”3138″ sk_css_tablet=”margin-top:-30px;” sk_css_mobile=”margin-top:3px;”][/cz_image][/vc_column][/vc_row][vc_row][vc_column][vc_wp_text title=”POLÍTICA DE GOVERNANÇA EM PRIVACIDADE E PROTEÇÃO DE DADOS TRADEMASTER”]

1. Apresentação

Esta Política de Governança em Privacidade e Proteção de Dados Pessoais (a “Política”) compreende os princípios e os padrões de conduta que guiarão a atuação da TRADEMASTER SERVIÇOS E PARTICIPAÇÕES S.A., (doravante a “Empresa”) com relação a todos os dados pessoais que estejam sob seu controle, independentemente do meio pelo qual tais dados pessoais foram coletados, recebidos, obtidos ou gerados. Para tanto, esta Política impõe e demonstra que o gerenciamento de dados pessoais feito pela Empresa observa os princípios que regem a legislação brasileira de proteção de dados pessoais, além de estabelecer uma estrutura de responsabilidade focada na implementação e manutenção das práticas de governança em privacidade.

2. Escopo

São dados pessoais sujeitos a esta Política, na forma de legislação aplicável, toda e qualquer informação relacionada a uma pessoa natural identificada ou que possa ser identificada mediante esforços razoáveis da Empresa, ou ainda que possa ser individualizada por meio do tratamento dado a essas informações pela Empresa, mesmo sem que seja identificada. Isso inclui informações sobre clientes, colaboradores, parceiros, fornecedores e prestadores de serviços, além de outras pessoas que se relacionem com a Empresa.

3. Aplicação

A Política aplica-se a todos os colaboradores, diretores, parceiros, fornecedores e prestadores de serviços envolvidos nas operações de tratamento de dados pessoais controlados pela Empresa.

4. Objetivos

A Empresa, pautando-se pela boa fé e pelo uso ético dos dados pessoais, sempre agirá de modo a preservar os direitos e liberdades dos cidadãos afetados pelo tratamento de dados pessoais que ela realizar. Como forma de atingir esses objetivos, esta Política também delimita as atribuições do Encarregado pelo Tratamento de Dados Pessoais (o “Encarregado”) e estabelece a criação de um Comitê de Privacidade para implementar e manter as boas práticas de governança em privacidade e proteção de dados pessoais da Empresa.

5. Propósito do uso dos dados pessoais

A Empresa apenas somente coletará e utilizará dados pessoais de quem quer que seja para finalidades compatíveis com os interesses e atividades da Empresa e de acordo com os objetivos de seus negócios, quais sejam:

• Clientes e pessoas relacionadas: propósitos ligados a seus serviços financeiros, como instituição de pagamento e oferta de crédito ao mercado, incluindo checagens e avaliações de crédito e histórico necessárias para a realização de tais atividades.
• Empregados e diretores: propósitos ligados à manutenção e funcionamento das atividades da empresa e à gestão dos contratos de trabalho, prestação de serviços ou quaisquer outros, incluindo os processos de contratação, avaliação e monitoramento de atividades e o cumprimento de obrigações legais e regulamentares aplicáveis.
• Prestadores de serviços, parceiros e pessoas relacionadas: propósitos ligados à gestão e realização dos respectivos objetos contratuais e garantia do cumprimento da legislação aplicável, incluindo a legislação referente à própria proteção de dados pessoais.

6. Princípios

As práticas relacionadas à coleta, utilização, compartilhamento, manutenção, exclusão e, enfim, tratamento de dados pessoais pela Empresa observarão os seguintes princípios, que devem ser seguidos por todos os seus colaboradores, diretores, parceiros, fornecedores e prestadores de serviços em suas atividades:

• Finalidade: o tratamento de dados pessoais sempre será realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
• Adequação: o tratamento de dados pessoais sempre será compatível com finalidades informadas ao titular, de acordo com o contexto do tratamento.
• Necessidade: o tratamento de dados pessoais, inclusive sua coleta e guarda pela Empresa, será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
• Livre acesso: a Empresa garantirá aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus respectivos dados pessoais, bem como acesso à integralidade de seus dados pessoais tratados pela Empresa, salvo nos casos em que seja legítimo recusar-lhes tal acesso devido às finalidades e circunstâncias da utilização desses dados pessoais.
• Qualidade dos dados: a Empresa garantirá aos titulares que seus dados pessoais estarão exatos, claros e atualizados, bem como que apenas dados pessoais relevantes serão tratados pela Empresa, de acordo com a necessidade e para o cumprimento das finalidades específicas de seu tratamento.
• Transparência: na medida do possível, a Empresa fornecerá informações claras, precisas e facilmente acessíveis sobre a realização de tratamento de dados pessoais aos respectivos titulares, assim como os respectivos agentes de tratamento.
• Segurança e confidencialidade: a Empresa adotará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, sempre aplicando os padrões de segurança adequados aos riscos específicos de cada atividade e observando o estado da técnica e melhores práticas de mercado aplicáveis.
• Prevenção e mitigação de danos: serão adotados os melhores esforços, pela Empresa, para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais e para mitigá-los ou repará-los caso venham a ocorrer.
• Não discriminação e tratamento ético dos dados pessoais: nunca será feito nenhum tratamento para fins discriminatórios, antiéticos, ilícitos ou abusivos.
• Responsabilização e prestação de contas: a Empresa adotará medidas para confirmar e demonstrar a eficácia de seu programa de governança em privacidade e proteção de dados, inclusive no cumprimento da legislação aplicável.

7. Diretrizes para o tratamento de dados pessoais

Todo e qualquer dado pessoal coletado, recebido, obtido ou gerado pela Empresa deve estar atrelado a uma ou mais finalidades, que deverão ser validadas, registradas e, da melhor forma possível, comunicadas aos respectivos titulares. Nenhum dado pessoal será coletado, recebido, obtido ou gerado pela Empresa se não for necessário para uma ou mais finalidades certas e determinadas. Todo dado pessoal terá seu ciclo de vida controlado e registrado desde o momento em que a Empresa passar a ter controle do dado pessoal até o momento de seu descarte definitivo.

As atividades de tratamento de dados pessoais realizadas pela Empresa estarão sempre embasadas em uma autorização legal e registradas em documentos ou sistemas específicos para controle dos riscos de seu tratamento, adoção de medidas de mitigação desses riscos e limitação da circulação interna e externa dos dados pessoais.

Somente as pessoas que tenham estrita necessidade de acesso a determinadas categorias de dados pessoais terão acesso a eles, levando-se em conta o papel que desempenharem na Empresa com relação à tarefa que necessitar de determinados dados pessoais e reduzindo-se a informação acessada ao mínimo necessário por meio de medidas técnicas e organizacionais adequadas.

Documentos físicos e digitais contendo dados pessoais serão armazenados enquanto suas finalidades específicas subsistirem. Dados pessoais, em quaisquer suportes, serão eliminados de forma segura e irrecuperável imediatamente após o esgotamento de todas as suas finalidades lícitas e legítimas, quando for atingido o prazo de salvaguarda para cumprimento de obrigações legais ou exercício de direitos, ou no caso de alguma solicitação do respectivo titular que obrigue a Empresa à exclusão desses dados pessoais.

Todo e qualquer tratamento de dados pessoais em que a Empresa identificar dano provável aos direitos e liberdades fundamentais dos titulares, bem como o tratamento de dados pessoais sensíveis, nos termos da Lei, serão objeto de avaliação de impacto à proteção de dados pessoais em que serão levantados os riscos esperados e medidas adequadas para sua mitigação, prevenção ou eliminação.

A Empresa, por meio de seu Encarregado pelo Tratamento de Dados Pessoais e seu Comitê de Privacidade, trabalhará no desenvolvimento e implantação de normas de boas práticas para garantir o tratamento adequado dos dados pessoais nos termos acima, as quais serão adotadas pela Diretoria da Empresa.

8. Compartilhamento de Dados Pessoais

Dados pessoais somente serão compartilhados, transferidos ou divulgados a quaisquer pessoas, empresas e entidades públicas e privadas pela Empresa conforme sejam estritamente necessários para o cumprimento de finalidades legítimas, específicas, expressas e registradas pela Empresa e mediante o uso de contratos ou outros instrumentos e mecanismos que prevejam a observância dos preceitos desta Política e das leis e regulamentos de proteção de dados pessoais aplicáveis pela outra parte, bem como permitam a fiscalização e auditoria desse cumprimento pela Empresa.

A Empresa adotará procedimentos para certificar-se de que apenas compartilhará dados pessoais com empresas e entidades privadas que adotem medidas técnicas e administrativas suficientes para garantir a adequada segurança e proteção dos dados pessoais de acordo com os riscos a que estejam expostos, a salvaguarda dos direitos e liberdades fundamentais dos respectivos titulares e a responsabilização do terceiro perante a Empresa pelas ações e omissões que praticar.

A contratação de terceiros com quem serão compartilhados dados pessoais será precedida de avaliação ou, em casos particularmente sensíveis de acordo com o risco ou impacto à privacidade potenciais apresentados, auditoria relativa a políticas e medidas de segurança de informação e de governança de privacidade e proteção de dados, conforme estabelecido em políticas internas da Empresa.

O compartilhamento, transferência e divulgação de dados pessoais para autoridades públicas e entidades governamentais será limitado ao mínimo necessário para o cumprimento de obrigações legais e regulatórias, para o cumprimento de ordens judiciais e requisições das autoridades competentes, e para a defesa ou exercício de direitos da Empresa ou de terceiros. Nessas condições, a legalidade e legitimidade da ordem ou obrigação, a competência do requisitante, a extensão do dever e as respectivas consequências sempre serão avaliadas antes de se conceder acesso das autoridades ou órgãos públicos aos dados pessoais em questão.

9. Segurança de informação

A Empresa sempre adotará medidas técnicas e organizacionais de segurança de informação compatíveis com o estado da técnica e com o nível de risco avaliado para garantir a confidencialidade, a integridade, a disponibilidade e a resiliência de seus sistemas informáticos, bancos de dados, arquivos físicos e outros repositórios de informações, de modo a evitar acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de dados pessoais. Será garantido um nível de segurança de informação que esteja no mínimo de acordo com a legislação aplicável no Brasil e demais países com que a Empresa realiza tratamento compartilhado de dados pessoais.

Os riscos, as medidas e protocolos adotados serão registrados em políticas e outros documentos normativos de aplicação obrigatória às pessoas sob responsabilidade da Empresa, devendo ser revisados e atualizados com frequência razoável e na ocorrência de eventos relevantes.

A Empresa também manterá um plano de resposta a incidentes de segurança que garanta a rápida avaliação, interrupção, remediação e, quando necessário, mitigação e reparação dos danos eventualmente causados pelos incidentes. Serão mantidos registros de incidentes de segurança, identificando as categorias e titulares de dados pessoais eventualmente afetados, para possibilitar a comunicação imediata desses incidentes às autoridades competentes e aos respectivos titulares na forma da lei, comprometendo-se a Empresa a auxiliá-los de boa-fé na mitigação ou reparação dos danos efetivamente sofridos.

10. Direitos dos Titulares de Dados Pessoais.

A Empresa compromete-se a adotar medidas efetivas para a garantia de todos os direitos dos titulares de dados pessoais controlados pela Empresa, conforme especificados pela Lei Geral de Proteção de Dados Pessoais e demais leis e regulamentos brasileiros aplicáveis à privacidade e proteção de dados pessoais. Em especial, são direitos legais dos titulares de dados pessoais:

• confirmação da existência de tratamento de seus dados pessoais pela Empresa e acesso aos dados;
• correção de dados pessoais incompletos, inexatos ou desatualizados sob controle da Empresa;
• anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados pela Empresa em desconformidade com o disposto nesta Lei, bem como oposição ao tratamento de dados pessoais pela Empresa nas mesmas circunstâncias;
• portabilidade dos dados a outro fornecedor de serviços semelhantes aos da Empresa, mediante requisição expressa e observados os segredos de negócio da Empresa, conforme este direito venha a ser regulamentado pelo poder público;
• informação das entidades públicas e privadas com as quais a Empresa venha a realizar uso compartilhado de dados pessoais;
• informação sobre a possibilidade de não fornecer consentimento para o tratamento de dados pessoais pela Empresa e sobre as consequências da negativa de consentimento, bem como os direitos à retirada desse consentimento a qualquer tempo e à eliminação dos dados pessoais tratados com base nele, podendo esses dados ser mantidos pela Empresa para o uso exclusivo em outras finalidades lícitas que não dependam do consentimento ou mediante anonimização;
• possibilidade de revisão de decisões que afetem seus interesses e forem tomadas pela Empresa unicamente com base em tratamento de dados pessoais de forma automatizadas; e
• outros direitos concedidos pela legislação brasileira e estrangeira aos quais a Empresa esteja legal ou contratualmente obrigada a garantir aos titulares.

A Empresa adotará normas, controles e processos atualizados que garantam a apresentação das devidas informações aos respectivos titulares de dados pessoais, preferencialmente no momento ou no contexto da coleta desses dados ou na primeira oportunidade após o seu recebimento ou obtenção, limitado às hipóteses em que não seja viável ou haja justo motivo para não proceder à entrega de determinadas informações aos titulares. A Empresa também adotará normas, controles e processos atualizados que garantam a resposta aos direitos dos titulares sem demora, dentro de 15 (quinze) dias ou em prazos maiores caso sejam previstos em lei ou nos regulamentos aplicáveis para essa resposta, de forma gratuita e mediante confirmação prévia e adequada da identidade do titular requisitante.

Serão mantidos canais de contato facilitado com o Encarregado pelo Tratamento de Dados Pessoais para que os titulares possam exercer seus direitos, fazer reclamações e solicitações, bem como enviar sugestões com relação às práticas da Empresa.

11. Encarregado pelo Tratamento de Dados Pessoais e Comitê de Privacidade

Todos os temas relativos à privacidade e proteção de dados pessoais na Empresa, como a necessidade de avaliação, implantação ou revisão de novas normas, processos e políticas, respostas a comunicações e notificações, incidentes e solicitações de exercícios de direitos, serão endereçados e discutidos por um Comitê de Privacidade e decididos pelo Diretor Financeiro e Administrativo da Empresa, sendo posteriormente ratificados pela Diretoria da Empresa quando necessário para dar-lhes efeito. O Comitê de Privacidade é um órgão permanente a Empresa composto por qualquer quantidade de colaboradores das diversas áreas da e aprovado pela Diretoria.

A Empresa indicará e manterá um Encarregado pelo Tratamento de Dados Pessoais para seu grupo econômico, sendo ele um colaborador ou consultor externo com conhecimento teórico e prático sobre proteção de dados pessoais e segurança de informação, cujas atribuições serão:

• Participar de reuniões e aconselhar o Comitê de Privacidade com relação a comunicações, requisições e intimações da ANPD – Autoridade Nacional de Proteção de Dados e outras autoridades com relação a privacidade e proteção de dados pessoais, a solicitações e reclamações de titulares e incidentes de segurança, bem como em outras decisões que possam ter impacto à privacidade ou à proteção de dados pessoais de quaisquer pessoas;
• Receber e dar encaminhamento interno a comunicações, requisições e intimações da ANPD e outras autoridades com relação a privacidade e proteção de dados pessoais, bem como apresentar resposta à autoridade após aprovação pelo Diretor Administrativo e Financeiro;
• Receber e dar encaminhamento interno a solicitações e reclamações de titulares de dados pessoais, bem como apresentar resposta da empresa aos titulares após aprovação do Diretor Administrativo e Financeiro;
• Esclarecer dúvidas de titulares de dados pessoais quanto às práticas da empresa com relação a seus dados pessoais;
• Orientar os colaboradores, contratados e terceirizados da Empresa com relação às políticas e práticas em vigor da empresa relativas à privacidade e proteção de dados pessoais;
• Participar de times de resposta a incidentes de segurança e comunicá-los à ANPD e aos titulares afetados em nome da Empresa quando necessário, após aprovação pelo Diretor Administrativo e Financeiro;
• Participar como consultor na revisão e no estabelecimento de processos da empresa que possam trazer risco relevante à privacidade ou à proteção de dados pessoais de quaisquer pessoas, como vazamentos, desvio de finalidade e tratamento ilícito de dados pessoais;

• Controlar periodicidade e coordenar as revisões dos registros de operação de tratamento de dados pessoais e das normas internas relativas à privacidade, proteção de dados pessoais e segurança de informação;
• Acompanhar a evolução das leis, regulamentos e boas práticas de privacidade, proteção de dados pessoais e segurança de informação;
• Coordenar projetos de implantação e auditar processos e práticas relativas à privacidade, proteção de dados pessoais e segurança de informação, levando suas conclusões à Diretoria;
• Participar na seleção e auditar prestadores de serviços com potencial de risco relevante à privacidade e proteção de dados pessoais;
• Recomendar e dirigir a realização de avaliações de interesse legítimo, avaliações de impacto à privacidade e outras avaliações de riscos relacionados à proteção de dados pessoais, discutir seus resultados com os líderes dos projetos afetados e, se necessário, levar suas conclusões às instâncias de decisão;
• Recomendar e dirigir a realização de relatórios de impacto à proteção de dados pessoais e encaminhá-los à ANPD após aprovação pelo Diretor Administrativo e Financeiro;
• Comunicar e aconselhar os encarregados pelo tratamento de dados pessoais (ou pessoas em função equivalente) das demais empresas do grupo empresarial da Empresa com relação a decisões e acontecimentos que tenham implicações quanto às práticas, ônus e obrigações relativas à proteção de dados pessoais por outras empresas do grupo, bem como cooperar com essas empresas na resposta a eventos e incidentes relativos à privacidade, proteção de dados pessoais e segurança de informação.

Para auxiliar os trabalhos do Encarregado pelo Tratamento de Dados Pessoais e alimentá-lo com informações sobre os diversos processos e atividades da empresa, a Empresa manterá um Comitê de Privacidade permanente, composto por qualquer quantidade de colaboradores das diversas áreas da empresa sugeridas pelo Encarregado pelo Tratamento de Dados Pessoais.

Os deveres e atribuições dos integrantes do Comitê de Privacidade são:

• Atuar como embaixadores da cultura de privacidade e proteção de dados pessoais controlados pela Empresa e como aliados na governança em privacidade e proteção de dados pessoais;
• Analisar as questões relativas à privacidade e proteção de dados e levantar informações das diversas áreas da empresa que sejam necessárias para a realização de seus trabalhos;
• Acompanhar a evolução das leis, regulamentos e boas práticas de privacidade, proteção de dados pessoais e segurança de informação;
• Reunir-se para discussão e deliberação regularmente ou mediante convocação do Encarregado pelo Tratamento de Dados Pessoais, inclusive de forma imediata e fora da jornada de trabalho habitual em caso de emergência envolvendo incidentes de segurança;
• Aconselhar o Diretor Administrativo e Financeiro e outras instâncias de decisão da empresa com relação a comunicações, requisições e intimações da ANPD – Autoridade Nacional de Proteção de Dados e outras autoridades com relação a privacidade e proteção de dados pessoais, a solicitações e reclamações de titulares e incidentes de segurança, bem como em outras decisões que possam ter impacto à privacidade ou à proteção de dados pessoais de quaisquer pessoas;
• Processar as respostas a comunicações, requisições e intimações da ANPD e outras autoridades com relação a privacidade e proteção de dados pessoais, bem como solicitações e reclamações de titulares de dados pessoais;

• Compor os times de resposta a incidentes de segurança juntamente com outros colaboradores, terceiros e consultores externos mobilizados para o assunto quando necessário;
• Ser informado de todas as novas atividades e processos da empresa que tenham potencial de risco relevante à privacidade e proteção de dados pessoais;
• Controlar periodicidade e coordenar as revisões dos registros de operação de tratamento de dados pessoais e das normas internas relativas à privacidade, proteção de dados pessoais e segurança de informação;
• Coordenar projetos de implantação e auditar processos e práticas relativas à privacidade, proteção de dados pessoais e segurança de informação, recomendar e dirigir a realização de avaliações de interesse legítimo, relatórios de impacto à proteção de dados pessoais e outras avaliações de riscos relacionados à proteção de dados pessoais, discutir seus resultados com os líderes dos projetos afetados;
• Participar na revisão e no estabelecimento de processos da empresa que possam trazer risco relevante à privacidade ou à proteção de dados pessoais de quaisquer pessoas, como vazamentos, desvio de finalidade e tratamento ilícito de dados pessoais;

• Participar na elaboração e revisão das cláusulas, minutas e documentos relacionados com o compartilhamento e transferência de dados pessoais e das políticas e avisos de privacidade da empresa para colaboradores, consumidores, intranet, usuários de sites e outros de natureza semelhante;
• Revisar os registros de operação de tratamento de dados pessoais e das normas internas relativas à privacidade, proteção de dados pessoais e segurança de informação;
• Participar de projetos de implantação de processos e práticas relativas à privacidade, proteção de dados pessoais e segurança de informação;
• Participar na seleção e auditar prestadores de serviços com potencial de risco relevante à privacidade e proteção de dados pessoais
• Realizar avaliações de interesse legítimo, avaliações de impacto à privacidade, relatórios de impacto à proteção de dados pessoais e outras avaliações de riscos relacionados à proteção de dados pessoais e discutir seus resultados com os líderes dos projetos afetados;
• Participar do estabelecimento e revisão de processos e diretrizes de minimização de dados pessoais, eliminação de dados pessoais, “privacy by design” (i.e. garantir a proteção de dados pessoais desde a concepção de um projeto/atividade) e “privacy by default” (i.e. garantir o maior nível de privacidade possível quando houver alternativas ou escolhas); e

• Auxiliar o Encarregado pelo Tratamento de Dados Pessoais em todas as suas atribuições.

O Encarregado pelo Tratamento de Dados Pessoais e os integrantes do Comitê de Privacidade deverão atuar com independência, imparcialidade, decoro e boa-fé e manterão estrito sigilo sobre assuntos que digam respeito às discussões havidas no âmbito do Comitê de Privacidade.

Ademais, a Diretoria da Empresa deve garantir a independência do Encarregado e dos integrantes do Comitê de Privacidade na realização de suas funções, bem como seu acesso direto às instâncias executivas da empresa para que possam ser tomadas as decisões necessárias com relação a questões que impactem a proteção de dados pessoais sob controle da Empresa. Também serão garantidos a eles o acesso a todas as informações sobre novas atividades e processos da Empresa que tenham potencial de risco relevante à privacidade e proteção de dados pessoais e demais informações relevantes às suas atribuições, independentemente da classificação de confidencialidade, desde que observadas as políticas e normas corporativas aplicáveis para garantir seu sigilo e segurança.

Fica estabelecido que o Encarregado pela Proteção de Dados da Empresa é o seu Gerente de Segurança de Informação, o qual pode ser encontrado por meio do e-mail dpo@trademaster.com.br, além dos canais institucionais que venham a ser colocados à sua disposição pela Empresa.

12. Comunicação

A Empresa manterá controles e processos que garantam a pronta resposta aos direitos dos titulares e requisições das autoridades competentes com relação a proteção de dados pessoais, disponibilizando os seguintes canais de contato facilitado com o Encarregado pelo Tratamento de Dados Pessoais para que os titulares possam exercer seus direitos, fazer reclamações e solicitações, bem como enviar sugestões.

13. Responsabilidades

Cada colaborador, parceiro e prestador de serviços da Empresa será responsável pelos próprios atos com relação às atividades de tratamento de dados pessoais, pelo cumprimento desta Política e demais normas aplicáveis, bem como por possibilitar a boa realização dos trabalhos do Encarregado pelo Tratamento de Dados Pessoais e da Equipe de Privacidade. Os diretores e da Empresa respondem, ainda, pela garantia das boas práticas de tratamento de dados pessoais pelos colaboradores e terceiros sob sua responsabilidade, de acordo com suas atribuições.

O Encarregado pelo Tratamento de Dados Pessoais e os integrantes do Comitê de Privacidade somente responderão pela sua atuação com dolo, má-fé ou negligência em suas atribuições, sendo resguardado contra responsabilidade pessoal pelos atos e decisões executivas da Empresa.

Todos os colaboradores, diretores, parceiros, fornecedores e prestadores de serviços da Empresa têm o dever e a responsabilidade de auxiliar o Encarregado pelo Tratamento de Dados Pessoais e o Comitê de Privacidade em suas funções e a zelar pela governança e boas práticas de privacidade e proteção de dados pessoais da Empresa.

O desrespeito às normas desta Política causará a aplicação de sanções disciplinares ou contratuais ao responsável pelo descumprimento regras internas da Empresa, sem prejuízo da indenização pelas perdas e danos sofridos.[/vc_wp_text][cz_gap height=”30px”][/vc_column][/vc_row]