Política de Privacidade

Política de privacidade

1. Definições

Titular dos Dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Encarregado pelo Tratamento de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Tratamento: toda operação realizada com dados pessoais, desde a coleta, produção, recepção, classificação, utilização, acesso, até a reprodução, processamento, arquivamento, armazenamento e eliminação;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
Agentes de Tratamento: O Controlador e o Operador;
Anonimização: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

2. Referência

Fonte: LGPD

3. Descritivo

A Vittia Fertilizantes e Biológicos S.A, intitulada “GRUPO VITTIA”, com sede em São Joaquim da Barra/SP, inscrita no CNPJ: 45.365.558/0001-09 atua como uma indústria química no setor Industrial do Agronegócio e elaborou esta Política de Privacidade, intitulada “POLÍTICA”, para apresentar a você, Titular¹ dos Dados, como a empresa trata os seus dados pessoais, quais critérios de segurança da informação são adotados para proteger os seus dados, quais são seus direitos e como exercê-los e quem é o Encarregado² pelo Tratamento de Dados Pessoais no ambiente do GRUPO VITTIA.

Em 14 de agosto de 2018 foi sancionada a Lei Geral de Proteção de Dados Pessoais, conhecida como “LGPD”, Lei n° 13.709, a qual aborda um conjunto de diretrizes e boas práticas que visam o correto Tratamento³ dos Dados Pessoais pelas empresas.

O principal objetivo da LGPD é proteger os Direitos Fundamentais de Liberdade, de Privacidade e o Livre Desenvolvimento da Personalidade da pessoa natural (você – Titular).

O GRUPO VITTIA entende a importância desta Lei para os Titulares e estruturou um Comitê de SGSI (Sistema Geral da Segurança da Informação) para tratar o assunto e buscar a conformidade com a Lei em seus processos, sistemas e aculturamento do tema dentro da organização. Seus colaboradores passaram por treinamento em relação à LGPD e existe um projeto traçado para a conformidade, ajustes e melhoria contínua. Entendemos que a LGPD irá fazer parte do nosso dia a dia; portanto, destinamos pessoas e recursos para acompanhar de perto esta jornada. Nos próximos capítulos, iremos apresentar como o GRUPO VITTIA lida com o tema LGPD dentro do seu ambiente.

3.1 QUAIS DADOS PESSOAIS SÃO TRATADOS PELO GRUPO VITTIA?

O GRUPO VITTIA por ser uma indústria interagem com clientes, fornecedores e prestadores de serviços; desta forma, atuamos, na maioria das vezes, como Operador4 e, em alguns momentos, como Controlador5, conforme tabelas a seguir:

*Tipo de atuação:*	Operador
*Atividade ou Processo:*	CRM
*Contexto de atuação:*	Relacionamento do Cliente com o GRUPO VITTIA
*Dados Pessoais*9 Coletados:	Nome, CPF, Telefone, Endereço, E-mail, Localização, Data de Nascimento
*Dados Pessoais Sensíveis*10 Coletados:	Não coletado
*Coleta Dados de Menores de Idade?*	Não
*Origem dos dados coletados:*	Contato direto com o Titular e via integração ERP
*Finalidade:*	Análise e tratativa dos dados para estreitar o relacionamento com o cliente
*Base Legal:*	I – Legítimo Interesse; II – Consentimento

*Tipo de atuação:*	Controlador
*Atividade ou Processo:*	Cadastro de Clientes
*Contexto de atuação:*	Coleta de dados para vendas
*Dados Pessoais*9 Coletados:	Nome, CPF, Telefone, Endereço, E-mail, Localização, Data de Nascimento
*Dados Pessoais Sensíveis*10 Coletados:	Não coletado
*Coleta Dados de Menores de Idade?*	Não
*Origem dos dados coletados:*	Contato direto com o Titular
*Finalidade:*	Cadastro para fins de faturamento de vendas ao Titular
*Base Legal:*	I – Legítimo Interesse; II – Consentimento

*Tipo de atuação:*	Controlador
*Atividade ou Processo:*	Controle de Acesso Portarias
*Contexto de atuação:*	Dados que identifique o Titular e Questionário COVID-19
*Dados Pessoais*9 Coletados:	Nome completo, CPF/RG, Data Nascimento, Idade, Empresa que trabalha
*Dados Pessoais Sensíveis*10 Coletados:	Dados concernentes a saúde atual, como dor de cabeça, febre, corrimento nasal, etc.
*Coleta Dados de Menores de Idade?*	Não
*Origem dos dados coletados:*	Diretamente com o Titular na entrada do GRUPO VITTIA.
*Finalidade:*	Identificação na entrada das portarias e monitoramento de risco de contaminação da COVID-19
*Base Legal:*	I – Legítimo Interesse; II – Consentimento

*Tipo de atuação:*	Controlador
*Atividade ou Processo:*	Gestão dos Colaboradores
*Contexto de atuação:*	Execução de Obrigação Legal e/ou Regulatória em relação ao Tratamento de Dados Pessoais dos Colaboradores do GRUPO VITTIA
*Dados Pessoais Coletados:*	Nome completo, CPF, Data de Nascimento, RG, Endereço Completo, Telefones, nome dos pais, e-mail, Carteira de Trabalho, Currículo.
*Origem dos dados coletados:*	Diretamente com os Titulares (colaboradores – GRUPO VITTIA)
*Dados Pessoais Sensíveis Coletados:*	Biometria; Exames Médicos; Sindicato do Colaborador, Origem Racial, Estado civil
*Coleta Dados de Menores de Idade?*	Nome Completo, Certidão de Nascimento, RG, CPF, Declaração Escolar, Carteira de vacinação (menor de 7 anos).
*Finalidade:*	Execução do contrato e para atendimento de obrigações legais e/ou regulatórias
*Base Legal:*	I – Cumprimento de Obrigação Legal ou Regulatória; II – Execução de Contrato com o Colaborador

*Tipo de atuação:*	Controlador
*Atividade ou Processo:*	Contrato/pagamento de Terceiros
*Contexto de atuação:*	Elaboração de contratos de trabalho e pagamento
*Dados Pessoais Coletados:*	Nome completo, E-mail, Endereço, Telefone, Conta Bancária
*Origem dos dados coletados:*	Diretamente com o Titular (pessoa que realizou o trabalho)
*Dados Pessoais Sensíveis Coletados:*	Não coletado
*Coleta Dados de Menores de Idade?*	Não
*Finalidade:*	Atendimento dos contratos e prestação de serviços de terceiros ao GRUPO VITTIA
*Base Legal:*	I – Contrato; II – Consentimento

Importante destacar que todos os dados são obtidos de forma lícita, transparente e seguindo os princípios estabelecidos na LGPD. O GRUPO VITTIA sempre irá atuar com a boa fé, os cuidados necessários e visando a conformidade com as legislações vigentes.

3.2. QUAIS SÃO OS CRITÉRIOS DE SEGURANÇA DA INFORMAÇÃO ADOTADOS PELO GRUPO VITTIA?

O GRUPO VITTIA se compromete a aplicar controles para proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou divulgação de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do Titular.

As formas como fazemos isso incluem:

– Uso de criptografia ao coletar ou transferir informações. Nossos sistemas utilizam certificados SSL (Secure Socket Layer) que garantem que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário ocorra de maneira totalmente cifrada ou encriptada.

– Definição de nossas proteções de segurança de dados para garantir a segurança, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento.

– Limitação do acesso físico às nossas instalações.

– Limitação do acesso às informações que coletamos sobre o Titular.

– Verificação e monitoramento de que nossos parceiros de negócios tenham medidas de segurança técnica e organizacional apropriadas para manter as informações dos Titulares protegidas.

– Destruição ou Anonimização de informações pessoais, quando exigido por lei.

O GRUPO VITTIA se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do Titular, como no caso em que ele mesmo transfere seus dados a terceiros.

Entretanto, o GRUPO VITTIA se compromete, ainda, a comunicar o Titular em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Por fim, o GRUPO VITTIA se compromete a tratar os dados pessoais do Titular com confidencialidade, dentro dos limites legais.

Caso empresas terceirizadas realizem o processamento de quaisquer dados coletados pelos nossos serviços, deverão respeitar as condições aqui estipuladas e as nossas normas de Segurança da Informação, obrigatoriamente.

3.3 Q.UAIS SÃO OS DIREITOS DOS TITULARES DOS DADOS E COMO EXERCÊ-LOS?

A LGPD trouxe diversos novos Direitos aos Titulares, os quais poderão exercê-los em qualquer empresa. A seguir, os principais direitos elencados na LGPD por meio dos seus artigos 9°, 18°, 20°, 22°, entre outros.

Livre Acesso: Garantia, aos Titulares, de acesso/consulta facilitada e gratuita aos seus dados, forma de tratamento, finalidade, duração e sobre a integralidade dos seus dados pessoais;
Solicitação de informações sobre o Controlador e seus contatos, uso compartilhado dos dados com Operadores, responsabilidades dos Agentes7 de Tratamento, dados pessoais coletados e sua finalidade e/ou critérios de segurança aplicados;
Correção de dados desatualizados e/ou inexatos;
Anonimização8, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
Portabilidade dos dados a outro fornecedor de serviço ou produto, quando aplicável;
Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Revogação do consentimento, a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
O titular poderá peticionar em relação aos seus dados contra o controlador perante a autoridade nacional, organismos de defesa do consumidor e/ou em juízo;
O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento (bases legais – art. 7 da LGPD);
O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Para exercer os seus direitos, o Titular ou seu Representante legal deverá realizar um requerimento expresso (abertura de chamado) para que o Encarregado pelo Tratamento de Dados Pessoais possa analisar a solicitação e retornar ao mesmo. Os meios (canais) para realizar o requerimento constam no próximo capítulo desta POLÍTICA.

4. ENCARREGADO PELO TRATAMENTO DE DADOS E ATENDIMENTO DOS DIREITOS DOS TITULARES

A LGPD trouxe a obrigatoriedade de as empresas definirem um responsável pelo Tratamento de Dados Pessoais, conforme artigo 41 da LGPD.

O Encarregado é o responsável por algumas atividades dentro do contexto da LGPD, entre elas: (I) atender aos direitos dos titulares e aceitar suas reclamações; (II) esclarecer dúvidas; (III) atender às solicitações da ANPD6; (IV) executar demais atividades relacionadas ao cargo.

O GRUPO VITTIA possui um colaborador responsável por atuar nesta função. A seguir, as informações de contato e os canais (e-mail e/ou telefone) para que o Titular ou seu Representante possa realizar a requisição formal dos seus direitos:

Nome completo do Encarregado: André Luiz Rodrigues Ferreira
E-mail para contato/requisições: seginfo@vittia.com.br
Telefone para requisição: (16) 3600-8688 Ramal 8084

As solicitações envolvidas no contexto da LGPD, seja do Titular ou Representante, ANPD, Parceiros, Clientes ou outros, podem ser realizadas pelos canais elencados acima.

É importante destacar que para atender às solicitações, o Titular ou seu Representante deverá realizar o processo de confirmação da autenticidade. Ou seja, o GRUPO VITTIA precisa garantir que o solicitante (Titular) é quem ele diz ser.

4.1 INCIDENTES DE SEGURANÇA DA INFORMAÇÃO

O GRUPO VITTIA possui mecanismos para detectar Incidentes de Segurança da Informação, seja pelos seus recursos tecnológicos e/ou treinamento de seus colaboradores. Sempre que ocorrer um Incidente em que a empresa tenha conhecimento e verificar-se que o mesmo possa acarretar risco ou dano relevante aos Titulares, o GRUPO VITTIA se compromete a notificar aos envolvidos, podendo ser, Cliente, ANPD e/ou Titulares, do Incidente em questão, sua extensão, origem, impactos, plano de ação, ações de mitigação entre outras medidas relevantes para corrigir o Incidente e mitigar os danos causados.

DÚVIDAS GERAIS

Em caso de dúvidas ou para melhor entendimento, o GRUPO VITTIA se prontifica a saná-las por meio dos canais elencados no capítulo ‘6. ENCARREGADO PELO TRATAMENTO DE DADOS E ATENDIMENTO DOS DIREITOS DOS TITULARES’

VALIDADE E ATUALIZAÇÃO DA POLÍTICA

A Política de Privacidade poderá sofrer alterações a qualquer momento, seja para atender às exigências legais e/ou regulatórias, de clientes, visando a conformidade com novas tecnologias ou sempre que o GRUPO VITTIA achar pertinente.

Data da última atualização: 16/11/2020

Versão da Política: 1.0