A Vittia Fertilizantes e Biológicos S.A, intitulada “GRUPO VITTIA”, com sede em São Joaquim da Barra/SP, inscrita no CNPJ: 45.365.558/0001-09 atua como uma indústria química no setor Industrial do Agronegócio e elaborou esta Política de Privacidade, intitulada “POLÍTICA”, para apresentar a você, Titular¹ dos Dados, como a empresa trata os seus dados pessoais, quais critérios de segurança da informação são adotados para proteger os seus dados, quais são seus direitos e como exercê-los e quem é o Encarregado² pelo Tratamento de Dados Pessoais no ambiente do GRUPO VITTIA.
Em 14 de agosto de 2018 foi sancionada a Lei Geral de Proteção de Dados Pessoais, conhecida como “LGPD”, Lei n° 13.709, a qual aborda um conjunto de diretrizes e boas práticas que visam o correto Tratamento³ dos Dados Pessoais pelas empresas.
O principal objetivo da LGPD é proteger os Direitos Fundamentais de Liberdade, de Privacidade e o Livre Desenvolvimento da Personalidade da pessoa natural (você – Titular).
O GRUPO VITTIA entende a importância desta Lei para os Titulares e estruturou um Comitê de SGSI (Sistema Geral da Segurança da Informação) para tratar o assunto e buscar a conformidade com a Lei em seus processos, sistemas e aculturamento do tema dentro da organização. Seus colaboradores passaram por treinamento em relação à LGPD e existe um projeto traçado para a conformidade, ajustes e melhoria contínua. Entendemos que a LGPD irá fazer parte do nosso dia a dia; portanto, destinamos pessoas e recursos para acompanhar de perto esta jornada. Nos próximos capítulos, iremos apresentar como o GRUPO VITTIA lida com o tema LGPD dentro do seu ambiente.
3.1 QUAIS DADOS PESSOAIS SÃO TRATADOS PELO GRUPO VITTIA?
O GRUPO VITTIA por ser uma indústria interagem com clientes, fornecedores e prestadores de serviços; desta forma, atuamos, na maioria das vezes, como Operador4 e, em alguns momentos, como Controlador5, conforme tabelas a seguir:
Tipo de atuação: |
Operador |
|
Atividade ou Processo: |
CRM |
|
Contexto de atuação: |
Relacionamento do Cliente com o GRUPO VITTIA |
|
Dados Pessoais9 Coletados: |
Nome, CPF, Telefone, Endereço, E-mail, Localização, Data de Nascimento |
|
Dados Pessoais Sensíveis10 Coletados: |
Não coletado |
|
Coleta Dados de Menores de Idade? |
Não |
|
Origem dos dados coletados: |
Contato direto com o Titular e via integração ERP |
|
Finalidade: |
Análise e tratativa dos dados para estreitar o relacionamento com o cliente |
|
Base Legal: |
I – Legítimo Interesse; II – Consentimento |
Tipo de atuação: |
Controlador |
|
Atividade ou Processo: |
Cadastro de Clientes |
|
Contexto de atuação: |
Coleta de dados para vendas |
|
Dados Pessoais9 Coletados: |
Nome, CPF, Telefone, Endereço, E-mail, Localização, Data de Nascimento |
|
Dados Pessoais Sensíveis10 Coletados: |
Não coletado |
|
Coleta Dados de Menores de Idade? |
Não |
|
Origem dos dados coletados: |
Contato direto com o Titular |
|
Finalidade: |
Cadastro para fins de faturamento de vendas ao Titular |
|
Base Legal: |
I – Legítimo Interesse; II – Consentimento |
Tipo de atuação: |
Controlador |
|
Atividade ou Processo: |
Controle de Acesso Portarias |
|
Contexto de atuação: |
Dados que identifique o Titular e Questionário COVID-19 |
|
Dados Pessoais9 Coletados: |
Nome completo, CPF/RG, Data Nascimento, Idade, Empresa que trabalha |
|
Dados Pessoais Sensíveis10 Coletados: |
Dados concernentes a saúde atual, como dor de cabeça, febre, corrimento nasal, etc. |
|
Coleta Dados de Menores de Idade? |
Não |
|
Origem dos dados coletados: |
Diretamente com o Titular na entrada do GRUPO VITTIA. |
|
Finalidade: |
Identificação na entrada das portarias e monitoramento de risco de contaminação da COVID-19 |
|
Base Legal: |
I – Legítimo Interesse; II – Consentimento |
Tipo de atuação: |
Controlador |
|
Atividade ou Processo: |
Gestão dos Colaboradores |
|
Contexto de atuação: |
Execução de Obrigação Legal e/ou Regulatória em relação ao Tratamento de Dados Pessoais dos Colaboradores do GRUPO VITTIA |
|
Dados Pessoais Coletados: |
Nome completo, CPF, Data de Nascimento, RG, Endereço Completo, Telefones, nome dos pais, e-mail, Carteira de Trabalho, Currículo. |
|
Origem dos dados coletados: |
Diretamente com os Titulares (colaboradores – GRUPO VITTIA) |
|
Dados Pessoais Sensíveis Coletados: |
Biometria; Exames Médicos; Sindicato do Colaborador, Origem Racial, Estado civil |
|
Coleta Dados de Menores de Idade? |
Nome Completo, Certidão de Nascimento, RG, CPF, Declaração Escolar, Carteira de vacinação (menor de 7 anos). |
|
Finalidade: |
Execução do contrato e para atendimento de obrigações legais e/ou regulatórias |
|
Base Legal: |
I – Cumprimento de Obrigação Legal ou Regulatória; II – Execução de Contrato com o Colaborador |
Tipo de atuação: |
Controlador |
|
Atividade ou Processo: |
Contrato/pagamento de Terceiros |
|
Contexto de atuação: |
Elaboração de contratos de trabalho e pagamento |
|
Dados Pessoais Coletados: |
Nome completo, E-mail, Endereço, Telefone, Conta Bancária |
|
Origem dos dados coletados: |
Diretamente com o Titular (pessoa que realizou o trabalho) |
|
Dados Pessoais Sensíveis Coletados: |
Não coletado |
|
Coleta Dados de Menores de Idade? |
Não |
|
Finalidade: |
Atendimento dos contratos e prestação de serviços de terceiros ao GRUPO VITTIA |
|
Base Legal: |
I – Contrato; II – Consentimento |
Importante destacar que todos os dados são obtidos de forma lícita, transparente e seguindo os princípios estabelecidos na LGPD. O GRUPO VITTIA sempre irá atuar com a boa fé, os cuidados necessários e visando a conformidade com as legislações vigentes.
3.2. QUAIS SÃO OS CRITÉRIOS DE SEGURANÇA DA INFORMAÇÃO ADOTADOS PELO GRUPO VITTIA?
O GRUPO VITTIA se compromete a aplicar controles para proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou divulgação de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do Titular.
As formas como fazemos isso incluem:
– Uso de criptografia ao coletar ou transferir informações. Nossos sistemas utilizam certificados SSL (Secure Socket Layer) que garantem que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário ocorra de maneira totalmente cifrada ou encriptada.
– Definição de nossas proteções de segurança de dados para garantir a segurança, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento.
– Limitação do acesso físico às nossas instalações.
– Limitação do acesso às informações que coletamos sobre o Titular.
– Verificação e monitoramento de que nossos parceiros de negócios tenham medidas de segurança técnica e organizacional apropriadas para manter as informações dos Titulares protegidas.
– Destruição ou Anonimização de informações pessoais, quando exigido por lei.
O GRUPO VITTIA se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do Titular, como no caso em que ele mesmo transfere seus dados a terceiros.
Entretanto, o GRUPO VITTIA se compromete, ainda, a comunicar o Titular em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Por fim, o GRUPO VITTIA se compromete a tratar os dados pessoais do Titular com confidencialidade, dentro dos limites legais.
Caso empresas terceirizadas realizem o processamento de quaisquer dados coletados pelos nossos serviços, deverão respeitar as condições aqui estipuladas e as nossas normas de Segurança da Informação, obrigatoriamente.
3.3 Q.UAIS SÃO OS DIREITOS DOS TITULARES DOS DADOS E COMO EXERCÊ-LOS?
A LGPD trouxe diversos novos Direitos aos Titulares, os quais poderão exercê-los em qualquer empresa. A seguir, os principais direitos elencados na LGPD por meio dos seus artigos 9°, 18°, 20°, 22°, entre outros.
Para exercer os seus direitos, o Titular ou seu Representante legal deverá realizar um requerimento expresso (abertura de chamado) para que o Encarregado pelo Tratamento de Dados Pessoais possa analisar a solicitação e retornar ao mesmo. Os meios (canais) para realizar o requerimento constam no próximo capítulo desta POLÍTICA.
A LGPD trouxe a obrigatoriedade de as empresas definirem um responsável pelo Tratamento de Dados Pessoais, conforme artigo 41 da LGPD.
O Encarregado é o responsável por algumas atividades dentro do contexto da LGPD, entre elas: (I) atender aos direitos dos titulares e aceitar suas reclamações; (II) esclarecer dúvidas; (III) atender às solicitações da ANPD6; (IV) executar demais atividades relacionadas ao cargo.
O GRUPO VITTIA possui um colaborador responsável por atuar nesta função. A seguir, as informações de contato e os canais (e-mail e/ou telefone) para que o Titular ou seu Representante possa realizar a requisição formal dos seus direitos:
As solicitações envolvidas no contexto da LGPD, seja do Titular ou Representante, ANPD, Parceiros, Clientes ou outros, podem ser realizadas pelos canais elencados acima.
É importante destacar que para atender às solicitações, o Titular ou seu Representante deverá realizar o processo de confirmação da autenticidade. Ou seja, o GRUPO VITTIA precisa garantir que o solicitante (Titular) é quem ele diz ser.
4.1 INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
O GRUPO VITTIA possui mecanismos para detectar Incidentes de Segurança da Informação, seja pelos seus recursos tecnológicos e/ou treinamento de seus colaboradores. Sempre que ocorrer um Incidente em que a empresa tenha conhecimento e verificar-se que o mesmo possa acarretar risco ou dano relevante aos Titulares, o GRUPO VITTIA se compromete a notificar aos envolvidos, podendo ser, Cliente, ANPD e/ou Titulares, do Incidente em questão, sua extensão, origem, impactos, plano de ação, ações de mitigação entre outras medidas relevantes para corrigir o Incidente e mitigar os danos causados.
Em caso de dúvidas ou para melhor entendimento, o GRUPO VITTIA se prontifica a saná-las por meio dos canais elencados no capítulo ‘6. ENCARREGADO PELO TRATAMENTO DE DADOS E ATENDIMENTO DOS DIREITOS DOS TITULARES’
A Política de Privacidade poderá sofrer alterações a qualquer momento, seja para atender às exigências legais e/ou regulatórias, de clientes, visando a conformidade com novas tecnologias ou sempre que o GRUPO VITTIA achar pertinente.
Data da última atualização: 16/11/2020
Versão da Política: 1.0
Copyright © 2021 Grupo Vittia – Todos direitos reservados | Politica de Privacidade
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.