A RIGO COMERCIO DE EQUIPAMENTOS DE SEGURANCA LTDA, Nome Fantasia MULTIEPI’s, pessoa jurídica de direito privado, inscrita no CNPJ nº 28.036.510/0001-38, com sede na Av. Juscelino Kubitschek de Oliveira, 2046 – CIC, Curitiba – PR, neste ato estabelece sua Política de Privacidade e de Proteção de Dados Pessoais para adequação à Lei nº 13.709/2018 e as demais legislações que tratam do tema.

Os dados pessoais de pessoas naturais recebem tratamento especial por parte da MULTIEPI’s, para proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

O objetivo é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Os fundamentos que justificam a proteção de dados são:
o respeito à privacidade;
a autodeterminação informativa;
a liberdade de expressão, de informação, de comunicação e de opinião;
a inviolabilidade da intimidade, da honra e da imagem;
o desenvolvimento econômico e tecnológico e a inovação;
a livre iniciativa, a livre concorrência e a defesa do consumidor;
e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Os dados pessoais são tratados com a estrita observância da boa-fé e os seguintes princípios:
Finalidade: tratamos os dados pessoais somente para propósitos legítimos e específicos;
Adequação: o tratamento dos dados é realizado em compatibilidade com as finalidades específicas, de acordo com o contexto do tratamento;
Necessidade: o tratamento será sempre realizado em grau mínimo necessário para a realização das finalidades consentidas pelo titular;
Livre acesso: garantimos aos titulares o livre acesso aos seus dados, mediante consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: garantimos aos titulares a exatidão, a clareza, a relevância e a atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: nossa política junto ao titular dos dados é pautada na transparência;
Segurança: utilizamos medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: adotamos medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação: não tratamos dados pessoais para fins discriminatórios ilícitos ou abusivos.

As operações de tratamento de dados pessoais, no âmbito das atividades da MULTIEPI’s, terão uma base legal que legitime a sua realização, bem como, a estipulação da finalidade e designação dos responsáveis pelo tratamento.

O tratamento de dados pessoais será realizado pela MULTIEPI’s:
Para o cumprimento de obrigação legal ou regulatória;
Para a realização de estudos por órgão de pesquisa;
Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular de dados pessoais;
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
Quando necessário para atender aos interesses legítimos da MULTIEPI’s ou de terceiros;

A MULTIEPI’s entende que o tratamento de dados pessoais sensíveis representa risco elevado ao titular dos dados pessoais. Por esta razão, firma o compromisso de maior empenho, e, cuidado especial no tratamento destes dados sensíveis elencados no art. 5º, inciso II da LGPD. Os dados pessoais de crianças e adolescentes serão tratados com o mesmo nível de cuidado exigido e oferecido aos dados pessoais sensíveis, bem como em observância às disposições próprias estabelecidas no Capítulo II, Seção III, da LGPD, e outras normas específicas aplicáveis.

O tratamento de dados pessoais sensíveis pela MULTIEPI’s será realizado:
Quando o titular de dados pessoais ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

Sem fornecimento de consentimento do titular de dados pessoais, nos casos em que o tratamento for indispensável para:
o cumprimento de obrigação legal ou regulatória pela MULTIEPI’s;
a realização de estudos quando a MULTIEPI’s estiver na posição de órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiros;
tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
ou garantia da prevenção à fraude e à segurança do titular de dados pessoais, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

Os Dados e informações recebidas dos clientes serão tratados pela MULTIEPI’s nas seguintes hipóteses:
para o cumprimento de obrigação legal ou regulatória pelo controlador tratamento dos dados;
quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

A empresa se encontra comprometida com a proteção dos dados pessoais, em especial os dados de crianças, adolescentes e dados sensíveis, previstos da Lei nº 13.709/2018, para tanto analisou todo fluxograma do tratamento dos dados pessoais de pessoa natural para listar os principais pontos de exposição a riscos, conforme listado a seguir:
Senha de acesso de colaboradores: neste tocante a empresa criou limites de acesso dos colaboradores. Os colaboradores somente têm acesso aos dados estritamente necessários à realização dos serviços a eles delegados. O sistema de dados somente pode ser acessado através de senha pessoal de cada colaborador. Agentes externos não têm acesso ao nosso banco de dados, exceto em situações excepcionais, para fim específico e com prévia autorização da MULTIEPI’s.
Cópias de segurança (backup): o banco de dados é objeto de cópia de segurança diária, à qual é realizada de maneira automática, sem a interferência humana, via rotina de trabalho automatizada para armazenagem em nuvem. As copias diárias não são sobrepostas, gerando arquivos individuais que são mantidos pelo prazo de 30 (trinta) dias visando evitar qualquer possibilidade de mudanças ou alterações de dados indevidamente.
Acesso de dados por empregado em trabalho home office: nesta modalidade de trabalho, a empresa tem monitoramento constante para que os empregados ou terceiros não consigam copiar ou extrair dados pessoais. Neste sentido, os empregados somente têm acesso liberado aos dados pessoais para tratamento, aqueles estritamente necessários à execução dos trabalhos, após aderirem a esta Política de Privacidade e de Proteção de Dados Pessoais e estar ciente das suas responsabilidades.

As solicitações por parte dos titulares de dados serão atendidas no prazo de até 30 (trinta) dias úteis da ciência da solicitação. Já as solicitações por parte de órgãos reguladores serão atendidas no prazo previsto em lei.

Na adequação inicial a LGPD e adoção da Política de Privacidade e de Proteção de Dados Pessoais foi realizado um treinamento envolvendo colaboradores, onde foram apresentadas as principais particularidades relacionadas a LGPD: o objetivo e os princípios da Lei Geral de Proteção de Dados, os cuidados que devem ser tomados no tratamento e acesso aos dados, com destaque especial aos dados de crianças, adolescentes e dados sensíveis, bem como os deveres dos empregados no tratamento dos dados pessoais.

Os empregados ainda receberam material eletrônico para leitura complementar sobre a Lei Geral de Proteção de Dados e esta Política de Privacidade e de Proteção de Dados Pessoais para que possam entender a extensão de suas respectivas responsabilidades e que tenham condições de mitigar os riscos por uso indevido, compartilhamento e vazamento de dados de forma acidental.

Visando a qualificação e atualização constante, a empresa disponibilizará meios para que os colaboradores possam evoluir no tratamento de dados pessoais com responsabilidade e zelo.

Os documentos relacionados a Empregados, Clientes, Fornecedores e Parceiros são inutilizados através de fragmentação obedecendo os prazos estabelecidos em legislação vigente.

Para a MULTIEPI’s, as regras e políticas estabelecidas precisam ser cumpridas por todos: ninguém está acima da lei, da norma ou do regramento interno. Isso significa que os exemplos precisam vir da alta cúpula e chegar ao estágio inicial do organograma. Não se pode esquecer que os regramentos internos visam, além da garantia de um bom ambiente dentro da empresa, garantir que as relações externas sejam essencialmente realizadas, levando-se em conta o zelo e a responsabilidade no trato com os dados pessoais e de privacidade.

Os valores presentes dentro da empresa precisam alcançar os parceiros, fornecedores e clientes, para que juntos, tais valores possam ser cultivados e assimilados não por mera exigência da lei, mas por convicção pessoal. Neste sentido, a MULTIEPI’s além da formalização exigida pela LGPD criou meios para o envolvimento cada vez maior de parceiros, clientes e fornecedores para formar um grande sistema comprometido pelo correto tratamento dos dados pessoais e em respeito a liberdade individual e a privacidade de cada pessoa natural.

A MULTIEPI’s formalizará junto aos clientes existentes o aditivo do contrato de prestação de serviços contendo os ajustes e efeitos legais previstos na Lei Geral de Proteção de Dados. Para os novos clientes o Contrato de Prestação de serviços será elaborado contemplando a Política de Privacidade da Empresa.

No tocante aos colaboradores, os contratos de trabalho serão ajustados para atender as exigências da LGPD conforme descrito abaixo:
Para os vínculos já existentes foi firmado termo e aceite e consentimento de uso de dados pessoais para as situações que exigem tal consentimento, bem como foi entregue, sob protocolo, o inteiro teor da Política de Privacidade e de Proteção de Dados Pessoais, onde declararam que estão cientes dos direitos e deveres nela contidos e que se comprometem a segui-la em todos os seus termos, sob pena da penalidade previstas na legislação trabalhista e civil. Por outro lado, os empregados tomaram ciência do tratamento de seus dados pessoais para as respectivas finalidades previstas neste termo.
Para os novos vínculos será entregue, sob protocolo, o inteiro teor da Política de Privacidade e de Proteção de Dados Pessoais, à qual será apresentada por completo aos empregados antes da efetivação da contratação, para no ato da assinatura do contrato de trabalho, se comprometam a segui-la em todos os seus termos, sob pena da penalidade previstas na legislação trabalhista e civil, bem como para tomarem ciência dos seus direitos enquanto titulares de dados pessoais.
Os fornecedores existentes serão cientificados sobre Política de Privacidade e de Proteção de Dados, para tomarem ciência do respectivo tratamento de dados pessoais para as finalidades previstas neste termo dentro da relação comercial, especialmente para garantia de seus direitos enquanto titular de dados pessoais.
Já os novos fornecedores, no ato da primeira contratação para fornecimento de produtos ou serviços, serão notificados sobre o tratamento de dados pessoais que será realizado para as finalidades previstas, bem como dos seus direitos e deveres previstos nesta Política de Privacidade e de Proteção de Dados Pessoais.

Para fins de cumprimento do Artigo 41 da Lei nº 13.709/2018 a MULTIEPI’s nomeia seu Sócio Administrador com o e-mail [email protected], para exercer a função de DPO – Date Protection Officer com as atribuições de prestar esclarecimentos e adotar providencias atendendo a LGPD.

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou Países, sendo competente o foro de domicílio do Usuário para dirimir qualquer dúvida decorrente deste documento.

RIGO COMERCIO DE EQUIPAMENTOS DE SEGURANCA LTDA
MULTIEPI’s Equipamentos de Proteção Individual
CNPJ 28.036.510/0001-38
CURITIBA – PR