POLITICA DE PRIVACIDADE

1. OBJETIVO

A Enterprise Logistics valoriza a privacidade e segurança das informações dos nossos clientes e provedores externos. O objetivo é estabelecer diretrizes e os princípios que assegurem a Política de Proteção de Dados em atendimento à Lei n° 13.709 – Lei Geral de Proteção de Dados (LGPD), se comprometendo com a privacidade e confidencialidade dos dados pessoais e sensíveis.

Esta Política de Proteção de Dados também descreve as práticas da Enterprise Logistics em relação aos dados, de acordo com as leis em vigor e complementa o Código de Conduta Ética.


 

2. DEFINIÇÕES

  • Confidencialidade:

É o aspecto relacionado à divulgação não autorizada, acesso ou uso indevido da informação.

  • Controlador:

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

  • Dados pessoais:

São os dados que identificam uma pessoa natural (física): nome, endereço residencial, número de telefone, e-mail, data de nascimento, endereço de IP, perfis de redes sociais ou culturais, dados de localização etc.

  • Dados pessoais sensíveis:

São as informações que podem causar alguma forma de discriminação, desrespeito à liberdade individual, honra, dignidade, privacidade ou risco à vida, tais como: convicção religiosa, origem racial ou étnica, filiação a sindicatos ou organização de caráter religiosa, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico e opinião política.

  • Encarregado - Oficial de Proteção de Dados (DPO): Maurizio Oliveira Terenzio


 

Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).


 

  • Operador: Luana Lie

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

  • Privacidade:

É o direito à reserva de informações pessoais e da própria vida pessoal.

  • Provedores Externos:

Consideram-se os Fornecedores e os Parceiros de Negócios.

  • Titular:

Pessoa natural a quem se referem os dados pessoais que são objetos de tratamento.

  • Tratamento:

Qualquer operação realizada com dados pessoais envolvendo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


 

3. ABRANGÊNCIA

Esta política aplica-se a clientes e fornecedores da Enterprise Logistics em relação aos dados que identificam o usuário individualmente (Dados Pessoais e Sensíveis) e demais dados fornecidos ou coletados pela empresa.


 

4. CONDIÇÕES GERAIS

A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de 18 de setembro de 2020. A nova lei cria um cenário mais controlado para o modelo atual de negócios da sociedade digital, com a padronização de normas e práticas, para que sejam protegidos, de forma igualitária e dentro do país e no mundo, os dados pessoais com coleta e/ou tratamento realizado no Brasil.

Estas diretrizes estão e devem ser continuamente integradas, nos procedimentos e políticas da Enterprise Logistics para assegurar o total comprometimento com o cumprimento da Lei.

A aplicabilidade desta Política se dá em relação aos dados de provedores externos e tratamento dos dados de clientes.

Esta Política poderá ser atualizada em decorrência de eventual atualização normativa e, por isso, incentivamos os provedores externos e clientes a periodicamente realizar a leitura deste documento para ser informado sobre como estamos protegendo seus dados pessoais.


 

5. RESPONSABILIDADES E PAPÉIS

  • Data Protection Officer (DPO) é responsável por:

Controlar e avaliar os registros de tratamento anualmente, ou sempre que houver quaisquer alterações nas atividades da Enterprise Logistics e de seus terceiros. Esse registro precisa estar disponível mediante solicitação da ANPD;

Ser o principal canal para clientes e provedores externos obterem esclarecimentos sobre qualquer aspecto da conformidade com a privacidade e proteção de dados;

Manter-se qualificado e buscar experiência, para garantir que a Enterprise Logistics está em conformidade com a LGPD.

  • Gestores ou Líderes de equipes e projetos:

Monitorar o cumprimento da política da Enterprise Logistics no dia-a-dia e em relação ao processamento de dados que ocorre dentro de sua área de responsabilidade.

  • Parceiros e quaisquer terceiros que trabalhem com ou para a Enterprise Logistics que tenham ou possam ter acesso a dados pessoais:

Ler, compreender e cumprir esta política.

Nenhum terceiro pode acessar dados pessoais mantidos pela Enterprise Logistics sem ter primeiro celebrado um contrato de confidencialidade, que estabelece as mesmas com as quais a Enterprise Logistics está comprometida, assim como concede o direito de auditar a conformidade com o contrato.


 

6. DADOS COLETADOS

Os dados pessoais dos titulares seguem os seguintes princípios de coleta:

  • São coletados apenas para finalidades determinadas, explícitas e legítimas;

  • São coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados).

Os dados coletados pela Enterprise Logistics estão descritos abaixo, de acordo com cada tipo de titular:

  • Prospects: em visitas comerciais, eventos ou indicação de outros clientes e parceiros, coletamos os dados de contato (nome, telefone e e-mail) de prospects (potenciais clientes).

  • Clientes: ao firmar contrato, coletamos os dados dos contatos (nome, telefone, e-mail) e eventuais documentos associados para fins jurídicos (CPF, RG, cargo) para manutenção das atividades e ocasionalmente, se permitido, a oferta de outros serviços disponibilizados pela Enterprise Logistics.

  • Provedores externos: dados de sócios da empresa contratada conforme necessidade jurídica para fins de efetivação de contrato de prestação de serviços (n° CPF, n° RG, nome, telefone, endereço, e-mail; também pode ser necessário coletar dados de representante legal (nome e nº CPF), testemunhas (nome e nº CPF) e procurador (nome e nº CPF).

Estabelece-se a necessidade de verificar se um procedimento ou qualquer outra premissa formalizada em contrato ou propostas comerciais ou planejamento de projetos, viola a legislação e/ou se a regulamentação desses dados, depende do contexto tecnológico, da instrução em si, e ainda, do contrato entre a Enterprise Logistics e o cliente sobre a condição para a coleta e tratamento de dados pessoais e sensíveis.


 

7. TRATAMENTO DOS DADOS

Os dados pessoais dos titulares seguem os seguintes princípios:

  • São processados de forma lícita, leal e transparente (licitude, lealdade e transparência);

  • São atualizados sempre que necessário, de maneira que os dados incorretos sejam apagados ou retificados quando possível (exatidão);

  • São tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra sua perda, destruição ou danificação acidental, adotando medidas técnicas ou organizativas adequadas (integridade e confidencialidade).

Os dados coletados poderão ser utilizados para as seguintes finalidades:

  • Contato com potenciais clientes e clientes;

  • Atestados de Capacidade Técnica e Propostas Comerciais;

  • Realização de eventos e/ou palestras;

  • Divulgação de artigos, webinars e eventuais ações de marketing;

  • Defesa dos interesses em processos administrativos, gestão de pessoas e/ou recursos humanos e judiciais;

  • Cumprimento de ordem judicial ou requerimento administrativo;

  • Proteção à vida, risco à segurança física do titular ou de terceiros, nos casos de urgência.

O consentimento referente à coleta de dados fornecido pelo titular é coletado de forma livre, expressa, individual, clara, específica e legítima. Caso o titular não conceda seu consentimento para a atividade fim, a Enterprise Logistics reserva-se no direito de tomar as medidas cabíveis para a rescisão ou encerramento das atividades com o titular.

Os dados coletados e as atividades registradas também poderão ser compartilhados com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requerimento, requisição ou ordem judicial.

Internamente, os dados de nossos clientes e provedores externos são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os nossos objetivos, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política e demais procedimentos do Código de Conduta Ética.


 

8. ARMAZENAMENTO, SIGILO E SEGURANÇA DOS DADOS

O armazenamento dos dados pessoais será mantido conforme a necessidade da atividade ou serviços prestados, bases legais, legislação trabalhista e fiscal vigente ou exigido por lei, pelo período no qual eventuais litígios ou investigações em relação aos serviços possam surgir.

Das medidas adotadas, pode-se citar:

  • Criptografia das informações classificadas como confidencial e, dados pessoais e sensíveis de provedores externos e clientes.

  • Segurança no armazenamento dos dados pessoais em rede corporativa.

  • Procedimentos de comunicação aos titulares em caso de vazamento dos dados pessoais.

  • Procedimento de gestão e resposta a incidentes.

  • Procedimento de gestão de acessos pelos ativos críticos que intermediam os dados pessoais dos clientes e provedores externos.

  • Procedimento de auditoria interna.

  • Procedimento de gestão de Provedores Externos e Recursos Humanos.

  • Código de Conduta Ética a clientes e provedores externos.


 

9. EXCLUSÃO DOS DADOS

Ao término do tratamento dos dados pessoais ou após o período de retenção de dados, incluindo os dados em arquivos temporários, determinado pela legislação aplicável, a Enterprise Logistics se compromete a excluir (eliminar) ou anonimizar os dados pessoais, isto é, aplicará técnicas que quebram o vínculo dos dados ao seu titular, de forma que os dados deixam de estar associados ao indivíduo, deixando de serem considerados dados pessoais.

Anualmente, os departamentos devem se organizar para aplicar o processo de exclusão mediante o período definido de retenção dos dados.


 

10. GESTÃO DE PROVEDORES EXTERNOS

Os provedores externos podem ser consultores associados homologados, fornecedores ou parceiros de negócios. Eles coletam, armazenam, processam ou transmitem dados de clientes e de propriedade intelectual ou de negócios da Enterprise Logistics.

A Enterprise Logistics solicita aos fornecedores e parceiros de negócios o compromisso na aderência da Lei nº 13.709/2018 LGPD e o gerenciamento adequado do ciclo de vida dos dados pessoais e/ou sensíveis de nossos clientes. Os dados pessoais são classificados como confidenciais e os dados sensíveis são considerados críticos para a Enterprise Logistics.


 

11. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A transferência internacional de dados pessoais somente é realizada pela Enterprise Logistics ou permitida aos seus provedores externos quando:

  • O destino for país que possua regras de proteção de dados rigorosas e adequadas ao previsto na LGPD;

  • Existir garantia e comprovação de cumprimento do regime de proteção prevista na LGPD, através de cláusulas contratuais;

  • O titular prover o consentimento;

  • Cumprimento de exigência legal, jurídica ou de autoridades públicas.


 

12. RESPOSTA A INCIDENTES

Qualquer incidente, suspeita de infração às normas previstas na lei ou violação de segurança de dados pessoais deve ser reportado ao Encarregado (DPO) da Enterprise Logistics, através dos Canais de Comunicação mencionados nesta política.

O tratamento das solicitações de obtenção de cópia dos dados pessoais e sensíveis, exclusão, alteração de dados pessoais, etc., devem ser registrados formalmente pelo titular através do e-mail ouvidoria@enterlog.com.br.

De acordo com a gravidade do dano e a natureza das infrações e dos direitos pessoais afetados, o Encarregado deve avaliar as sanções administrativas pertinentes.


 

13. CANAL DE COMUNICAÇÃO E DIREITOS DO TITULAR

O canal de comunicação para reclamações ou petições de titulares, violação de normas de segurança, padrões técnicos, obrigações específicas para os envolvidos no tratamento dos dados, ações educativas, mecanismos internos de supervisão e mitigação de riscos, e outros aspectos relacionados ao tratamento dos dados pessoais é o e-mail ouvidoria@enterlog.com.br.

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a Enterprise Logistics respeita e disponibiliza ao titular a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:

  • a confirmação da existência de tratamento;

  • o acesso aos seus dados;

  • a correção de dados incompletos, inexatos ou desatualizados;

  • a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

  • a eliminação dos dados tratados com consentimento do titular, salvo nas hipóteses de retenção previstas em lei;

  • a obtenção de informações sobre as entidades públicas ou privadas com as quais a Enterprise Logistics compartilhou seus dados;

  • a informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;

  • a revogação do consentimento, salvo nas hipóteses de retenção previstas em lei.

Para exercer qualquer um dos seus direitos, ou se você tiver outras dúvidas sobre o uso de seus dados pessoais, entre em contato pelo e-mail: ouvidoria@enterlog.com.br.