Para a CGE Sociedade Fabricadora de Peças Plásticas Ltda; a privacidade e segurança são fatores fundamentais e tratadas como prioridades em nossas atividades. Nos comprometemos com a transparência do tratamento de dados pessoais dos nossos usuários, funcionários/colaboradores, fornecedores, parceiros e clientes. Por isso, estabelecemos a presente Política de Privacidade que descreve como e por que coletamos e utilizamos os dados pessoais e como os titulares de dados exercem os seus direitos.
A CGE Sociedade Fabricadora de Peças Plásticas Ltda; realiza o tratamento dos dados pessoais para o cumprimento de obrigações empresariais e para diferentes finalidades.
Ao adentrar em nossa Organização ou ao acessar nosso website, ao adquirir e/ou utilizar nossos serviços, estabelecer acordos, contratos e outros relacionamento, o titular dos dados entende que poderemos coletar e usar suas informações pessoais nas formas descritas nesta Política, em conformidade com o disposto na Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709/2018, alterada pela Lei n. 13.853/2019), no Código de Defesa do Consumidor (Lei Federal n. 8078/1990) e nas demais normas do ordenamento jurídico brasileiro aplicáveis.
Assim, esta é a política de privacidade e proteção dos dados estabelecida pela CGE Sociedade Fabricadora de Pçeas Plásticas Ltda.; inscrita no CNPJ sob o nº 57.563.694/0001-92, doravante denominada simplesmente como CGE e que, no papel de Controladora de dados, obriga-se ao disposto no presente documento.
Quando utilizamos as expressões “você” ou “seu“, estamos nos referindo ao titular dos Dados Pessoais: (i) clientes; (ii) clientes potenciais; (iii) terceiros em geral, tais como profissionais autônomos, funcionários de prestadores de serviço, de fornecedores; (iv) candidatos em processo seletivo; (v) funcionários; (vi) colaboradores, etc.
Para os fins desta Política de Privacidade, as seguintes expressões terão os seguintes significados:
– “Dado Pessoal” refere-se a qualquer informação relacionada à pessoa física identificada ou identificável e que demandam proteção à luz da Lei Geral de Proteção de Dados. É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, CPF, RG, dados de localização como endereço, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular;
– “Dado Pessoal Sensível” significa o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à orientação sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
– “Titular” significa toda pessoa natural a que se refere os dados pessoais que são objeto de uma atividade de tratamento, nos termos do art. 5º, inciso V da Lei 13.709/2018;
– “Tratamento” significa o uso que a Controladora faz do Dado Pessoal, incluindo, mas não se limitando às seguintes atividades: coleta, registro, armazenamento, organização, consulta, uso, divulgação, compartilhamento, transmissão, classificação, reprodução, processamento e avaliação destes dados.
Esta política descreve o porquê e como coletamos e usamos os Dados Pessoais de nossos colaboradores, clientes, fornecedores, visitantes e outros, conforme aplicável e fornece informações sobre os direitos dos titulares de dados e sobre nossas atividades específicas de tratamento.
Aplica-se a todas as atividades administrativas, operacionais e técnicas da nossa empresa, como aplicável.
Todos os Dados Pessoais coletados são utilizados para o fornecimento de produtos ou para o cumprimento de suas obrigações legais e administrativas.
A privacidade do titular dos dados é respeitada. Por isso, todos os Dados Pessoais e Informações são tratados como confidenciais e utilizados somente para os fins aqui descritos.
Os Dados Pessoais são tratados pelas seguintes bases legais, como aplicável:
– Consentimento do titular – utilizamos o consentimento para legitimar o tratamento de Dados Pessoais em processos que o titular dos dados pode optar por realizar ou não, sendo registrados em termo específico para cada parte interessada descrita adiante.
– Cumprimento de obrigação legal ou regulatória – usamos essa base legal para atender a determinações legais, como no cumprimento de alguns procedimentos determinados por lei.
– Exercício regular de direitos – utilizamos o exercício regular de direitos em processo judicial, administrativo ou arbitral.
– Execução ou preparação de contratos – utilizamos a base legal de execução de contratos para os processos relacionados com a prestação de serviços e fornecimentos de nossa empresa.
– Legítimo interesse – utilizamos o legítimo interesse para apoiar os serviços que são de interesse de nossos clientes, fornecedores e colaboradores.
– Tratamento pela administração pública – No caso de administração pública, os dados podem ser resguardados e tratados para a execução de políticas públicas previstas em leis, contratos, convênios ou similares. Este tratamento não se aplica às nossas atividades.
– Realização de estudos e de pesquisa – Essa hipótese de tratamento de dados é válida para instituições públicas e privadas que desejam fazer estudos e pesquisas de desenvolvimento científico, social ou econômico. Este tratamento não se aplica às nossas atividades.
– Proteção da vida e da incolumidade física – É possível justificar o uso de dados pessoais quando for indispensável para a proteção da vida e da segurança física do titular, sem precisar de seu consentimento. Este tratamento não se aplica às nossas atividades.
– Tutela de saúde do titular – Quando profissionais de saúde, serviços de saúde ou autoridades sanitárias precisam tratar dados, essa hipótese é válida. Este tratamento não se aplica às nossas atividades.
– Proteção de crédito – Para a aprovação de crédito e a redução de riscos de transação, os dados
3.1. Dados pessoais coletados e finalidades
3.1.1. Clientes de varejo (Quando aplicável)
Não se aplica. A CGE não realiza vendas destinadas à pessoas físicas.
3.1.2. Colaboradores
A CGE coleta somente dados pessoais de seus colaboradores necessários para o estabelecimento de suas relações de trabalho e conforme definido na legislação em vigor.
Finalidade: Execução de Contrato de trabalho. Cumprimento de obrigações legais.
Observações: – Dados dos exames médicos coletados no processo de admissão e ao longo de todo contrato de trabalho dos funcionários e dos colaboradores terceirizados (funcionários dos prestadores de serviço) que desempenham suas funções sob controle da CGE em nossas instalações, colhidos estritamente para as finalidades de contratação de seguro de vida (para o caso dos funcionários próprios) e no geral para cumprimento e fiscalização de obrigações decorrentes da legislação, principalmente de segurança do trabalho, trabalhista e previdenciária, incluindo o disposto em Acordo ou Convenção Coletiva da categoria da Controladora;
3.1.3. Fornecedores / Prestadores de Serviços
A CGE pode compartilhar os dados pessoais do Titular com outros agentes de tratamento de dados, caso seja necessário para as finalidades listadas nos Termos de Consentimento específicos, desde que, sejam respeitados os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
3.2. Como coletamos os dados pessoais
3.2.1. Dados pessoais fornecidos pelo Titular
A CGE coleta todos os dados pessoais de seus colaboradores, no momento da contratação e nas eventuais atualizações dos mesmos. A coleta se dá pelo preenchimento do registro de contratação, de acordo com os requisitos legais, regulamentares e administrativos (para fins de pagamentos e oferecimento de benefícios).
A CGE coleta dados pessoais dos colaboradores para cumprimento de obrigações legais relacionadas a registros de funcionários, pagamentos de proventos, fornecimento de benefícios e prestações de contas aos órgãos reguladores. A coleta de dados de clientes (pessoa física) se destina ao cumprimento de obrigações tributárias e, eventualmente, entrega de produtos.
3.2.2. Dados coletados automaticamente pela CGE
A CGE não coleta dados e informações de modo automático no site da empresa e nem por outros meios.
3.2.3. Dados Pessoais sensíveis fornecidas pelo Titular
No geral, a CGE não trata dados pessoais sensíveis, com exceção dos seguintes dados que são obtidos com consentimento do titular:
– Dados sobre saúde do titular coletados na contratação de seus funcionários, colhidos estritamente para as finalidades de contratação de seguro e eventuais benefícios;
– Dados dos exames médicos coletados no processo de admissão e ao longo de todo contrato de trabalho dos funcionários para cumprimento e fiscalização de obrigações decorrentes da legislação, principalmente de segurança do trabalho, trabalhista e previdenciária, incluindo o disposto em Acordo ou Convenção Coletiva da categoria da Controladora;
– Dados pessoais (nome, idade, sexo e endereço) dos dependentes e filhos dos funcionários (crianças e adolescentes) no processo de admissão, colhidos estritamente para as finalidades de contratação de seguro de vida e eventuais benefícios para o funcionário.
Dessa forma, a CGE não coleta e nem faz tratamento dos demais possíveis dados pessoais sensíveis, entendido como aqueles relacionados a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, outros dados referentes a saúde ou a vida sexual, dado genético, tampouco outros dados de crianças, assim considerados os indivíduos menores de 12 anos, para as finalidades gerais aqui dispostas. Na remota hipótese em que for necessário o tratamento desses dados, solicitaremos o consentimento específico e destacado do Usuário ou dos responsáveis deste, com base nas hipóteses autorizadoras pela Lei Geral de Proteção de Dados.
A partir do consentimento do respectivo titular que tratamos os seus dados pessoais. O consentimento é a manifestação livre, informada e inequívoca pela qual o titular autoriza a CGE a tratar seus dados.
Assim, em consonância com a Lei Geral de Proteção de Dados, os dados pessoais só serão coletados, tratados e armazenados mediante prévio e expresso consentimento.
O consentimento será obtido de forma específica para cada finalidade acima descrita, evidenciando o compromisso de transparência e boa-fé da CGE para com seus colaboradores, usuários/clientes, fornecedores, visitantes e demais partes interessadas seguindo as regulações legislativas pertinentes.
Ao adquirir nossos produtos, contratar, fornecer produtos e serviços, visitar a CGE ou seu website e fornecer os dados pessoais, o titular deve estar ciente e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los.
A qualquer tempo e sem nenhum custo, o titular dos dados poderá revogar seu consentimento.
É importante destacar que a revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade de contratação do colaborador, devido a necessidade de cumprimento de obrigações legais relacionadas.
A CGE assegura aos titulares dos dados pessoais seus direitos, conforme previsto no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, o titular pode, de maneira gratuita e a qualquer tempo:
– Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo;
– Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo;
– Corrigir seus dados, ao solicitar a edição, correção ou atualização destes;
– Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação;
– Solicitar a portabilidade de seus dados;
– Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;
– Revogar seu consentimento, desautorizando o tratamento de seus dados; e
– Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.
Em relação aos direitos de acesso dos titulares dos dados. Estes direitos ainda abrangem:
I – finalidade específica do tratamento;
II – forma e duração do tratamento, observados os segredos comercial e industrial;
III – identificação do controlador;
IV – informações de contato do controlador;
V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI – responsabilidades dos agentes que realizarão o tratamento; e
VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 da Lei 13.709 (Manual LGPD – Cap.III).
5.1. Do direito de revogação do consentimento
O Titular poderá revogar seu consentimento, a qualquer tempo, por e-mail ou por carta escrita, conforme dispõe o parágrafo 5°, do artigo 8°, da Lei n° 13.709/2020.
O Titular fica ciente de que a CGE poderá permanecer utilizando os dados para as seguintes finalidades:
– Para cumprimento de obrigações decorrentes da legislação trabalhista e previdenciária, incluindo o disposto em Acordo ou Convenção Coletiva da categoria da Controladora;
– Para procedimentos de admissão e execução do contrato de trabalho, inclusive após seu término;
– Para cumprimento, pela Controladora, de obrigações impostas por órgãos de fiscalização;
– Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
– Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
– Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
6. COMO O TITULAR PODE EXERCER SEUS DIREITOS
Para exercer seus direitos de Titular, em relação a esta Política de Privacidade, ou até mesmo para atualizar, alterar, corrigir ou eliminar qualquer informação, o titular dos dados poderá entrar em contato com a CGE, por meio dos seguintes canais:
– Telefone da CGE.
– E-mail do Encarregado da Proteção de Dados Pessoais (DPO): mauricio.azevedo@cge.ind.br
De forma a garantir a sua correta identificação como Titular dos dados pessoais objeto da solicitação, é possível que a CGE solicite documentos ou demais comprovações que possam comprovar a identidade do Titular. Nessa hipótese, o Titular será informado previamente.
Os dados pessoais coletados pela CGE serão utilizados e armazenados durante o tempo necessário para execução das finalidades elencadas na presente Política de Privacidade, considerando os direitos dos titulares dos dados e dos controladores.
De modo geral, os dados serão mantidos enquanto a relação contratual entre o titular e a CGE perdurar. Findado o período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 lei geral de proteção de dados, a saber:
I – Cumprimento de obrigação legal ou regulatória pelo controlador;
II – Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV – Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Portanto, informações pessoais que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados.
O titular fica ciente de que a Controladora deverá permanecer com os seus dados pelo período mínimo de guarda de documentos trabalhistas, previdenciários, bem como os relacionados à segurança e saúde no trabalho, mesmo após o encerramento do vínculo empregatício.
O armazenamento de dados coletados pela CGE reflete o nosso compromisso com a segurança e privacidade dos dados pessoais. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos dados pessoais coletados. Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.
A CGE se responsabiliza por manter medidas de segurança, técnicas e administrativas suficientes a proteger os dados pessoais do Titular, bem como a comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e ao Titular caso ocorra algum incidente de segurança que possa acarretar risco ou dano relevante, nos termos do artigo 48, da Lei n° 13.709/2018.
Para mantermos as informações pessoais seguras, adotamos as seguintes medidas:
– Apenas pessoas autorizadas têm acesso aos dados pessoais;
– O acesso aos dados pessoais é feito somente por prestador de serviço contratado para atividades contábeis e cumprimento de obrigações trabalhistas, após o compromisso de confidencialidade; e
– Os dados pessoais eventualmente armazenados em meio eletrônico na CGE são protegidos por sistema antivírus e de firewall;
– Dados pessoais (conta bancária, nome e CPF) são compartilhadas com instituições bancárias somente no momento de transferências de valores correspondentes a pagamentos de salários e outras obrigações.
Considera-se que estas instituições bancárias também contam com seus próprios sistemas de proteção de dados pessoais de seus clientes.
A CGE se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhum sistema informatizado é inteiramente seguro e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio Titular ou usuário.
Em caso de incidentes de segurança que possa gerar risco ou dano relevante para o Titular ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.
As partes poderão entrar em acordo quanto aos eventuais danos causados, caso exista o vazamento de dados pessoais ou acessos não autorizados.
Tendo em vista a preservação da privacidade do Titular, a CGE não irá compartilhar seus dados pessoais com nenhum terceiro não autorizado.
Nos termos de consentimento específicos para cada grupo de partes interessadas, descrevemos de forma específica como os dados pessoais coletados de cada parte poderão ser compartilhados.
De forma geral, valem as seguintes abordagens:
a) Os dados poderão ser compartilhados com:
1) Prestadores de serviços contábeis e de assessoramento do departamento pessoal e jurídico;
2) Prestadores de serviços bancários para efetivação de pagamento e honorários; e
3) Órgãos oficiais, como requerido. Por exemplo: INSS, Ministério do Trabalho, etc.
b) O compartilhamento de dados se dá apenas na medida do necessário para a prestação dos serviços contratados e cumprimento de requisitos legais e regulatórios. Para os casos aplicáveis, os contratos estabelecidos possuem cláusulas de confidencialidade, sendo orientados pelas normas de proteção de dados do ordenamento jurídico brasileiro.
Além disso, também existem outras hipóteses em que os dados poderão ser compartilhados, que são:
I – Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes:
II – Caso de movimentações societárias, como fusão, aquisição e incorporação, de forma automática;
III – Proteção dos direitos da CGE em qualquer tipo de conflito, inclusive os de teor judicial.
9.1. Transferência Internacional de dados
Atualmente a CGE não realiza a transferência internacional de dados.
10. COOKIES OU DADOS DE NAVEGAÇÃO
Atualmente, a CGE não faz uso de Cookies, que são arquivos de texto enviados pela plataforma ao computador do usuário e que nele se armazenam, contendo informações relacionadas à navegação do site. Em suma, os Cookies são utilizados para aprimorar a experiência de uso.
11. RESPONSABILIDADE
A CGE prove a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados.
A reprodução, distribuição e utilização deste documento, bem como a comunicação de seu conteúdo à terceiros sem autorização são proibidas.
Nos comprometemos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento.
Além disso, também assumimos o compromisso de buscar condições técnicas e organizacionais apropriadas e aptas a proteger todo o processo de tratamento de dados.
Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela CGE, comprometemo-nos a segui-las.
11.1. Isenção de Responsabilidade
Conforme mencionado no Tópico 8, embora adotemos apropriados padrões de segurança a fim de evitar incidentes, não há nenhum sistema virtual inteiramente livre de riscos. Nesse sentido, a CGE não se responsabiliza por:
I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos Titulares em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.
II – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da CGE.
Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para o Titular ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.
III – Inveracidade das informações fornecidas à CGE e quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do titular.
12. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
A CGE disponibiliza os seguintes meios para que Titular dos Dados e demais partes interessadas possam entrar em contato conosco para exercer seus direitos de titular:
– E-mail: mauricio.azevedo@cge.ind.br
– Telefone: +55 (11) 3420-3122
Caso o usuário / titular dos dados tenha dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, o mesmo pode entrar em contato com o Encarregado de Proteção de Dados Pessoais (DPO).
13. ALTERAÇÃO DESTA POLÍTICA DE PROVACIDADE
Reservamos o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nosso website ou em âmbito legislativo. Eventuais alterações entrarão em vigor a partir de sua publicação em nosso website e sempre notificaremos as partes interessadas acerca das mudanças ocorridas.
Ao utilizar nossos serviços e fornecer seus dados pessoais, o Titular dos dados concorda com os termos desta política de privacidade.
14. APROVAÇÃO
Controle de Revisão do Documento
Nº: 00
Data: 13/02/2024
Elaborado por: Ivonete Vieira
Histórico da Revisão: Publicação inicial
Aprovado por: André Bittencourt