A PLURY QUÍMICA LTDA está empenhada em assegurar a privacidade dos dados pessoais obtidos durante suas atividades empresariais e cumprir as leis e regulamentos aplicáveis sobre o tratamento de dados pessoais. Isso inclui, mas não se limita à Lei Geral de Proteção de Dados, Lei 13.709 de 14 de agosto de 2018 que entrou em vigor em 18 de setembro de 2020.

A Plury Química decidiu aderir uma Política de Privacidade para estabelecer técnicas e medidas organizacionais adequadas contra o tratamento não autorizado e ilegal de Dados Pessoais, perda, danos ou destruição acidental, garantindo que tais dados, incluindo os Sensíveis, sejam devidamente protegidos.

As dúvidas sobre a legislação aplicável e/ou processos que envolvam coleta ou utilização de tipos de Dados Pessoais podem ser direcionadas ao Encarregado de Dados (DPO), responsável por supervisionar esta Política de Proteção de Dados através de um comitê próprio com participação de gestores da companhia que buscarão em cada uma de suas áreas de atuação o cumprimento desta política.

A   presente    política    regula    o    tratamento    de    dados    fornecidos  pelos TITULARES em razão da relação com a empresa CONTROLADORA.

DEFINIÇÕES

Para fins desta política e de acordo com o disposto na Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018), considera-se as seguintes definições para termos citados neste documento:

OBJETIVO DA POLÍTICA DE PROTEÇÃO DE DADOS

Esta política de privacidade tem como objetivo fornecer-lhe informação sobre a forma como a Plury Química recolhe e processa os seus dados pessoais, bem como orientar a todos os membros da instituição e os titulares acerca das boas práticas adotadas em proteção de dados pessoais, visando conformidade com a Lei nº 13.709 de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais.

CONTEXTO DA LGPD

A LGPD foi publicada em 2018 com o objetivo de reger o tratamento e armazenamento correto de dados pessoais manipulados por empresas, preocupação esta que já vem sendo abordada em diversos países. Isso é necessário para garantir a segurança das pessoas naturais, ao mesmo tempo que se torna um fator determinante para as instituições nos seus tratos comerciais globalizados.

COMITÊ DE PRIVACIDADE DE DADOS

Para garantir o cumprimento da LGPD, a Plury Química instituiu um Comitê de Privacidade de Dados composto de representantes cujos departamentos foram mais afetados pela legislação. Esses colaboradores também possuem conhecimento geral sobre os processos da empresa, facilitando o mapeamento dos dados pessoais e sensíveis e seus tratamentos. São responsáveis por implementar as medidas jurídicas cabíveis para o cumprimento total da LGPD na instituição, além de serem instrumentos disseminadores de tal cultura dentro da empresa.

RESPONSABILIDADE COMPARTILHADA

A responsabilidade pelo correto tratamento dos dados pessoais dentro da empresa é compartilhada entre todos aqueles que atuam como operadores, sendo fundamental a cooperação de todos para que a empresa esteja sempre em conformidade com a lei, oferecendo segurança a todos os titulares de dados pessoais sob seu controle.

Nos termos dos art. 42 e seguintes da Lei Geral de Proteção de Dados (Lei 13.709 de 14 de agosto de 2018), o operador que não cumprir com as normas lícitas de proteção de dados do controlador – no caso a Plury Química – responderá como se também fosse controlador dos dados em questão, estando assim sujeito à responsabilidade cível, administrativa e criminal sobre o tratamento inadequado dos dados.

Segundo o Código de Conduta Interno da Plury Química, o vazamento de dados da empresa, sejam eles quais forem, o que inclui dados pessoais e sensíveis, estão passíveis de advertência e até demissão por justa causa.

TRATAMENTO DOS DADOS PESSOAIS NA PLURY QUÍMICA

O tratamento dos dados pessoais na Plury Química deve seguir os princípios definidos nessa política, sendo estritamente voltado às finalidades às quais a coleta dos dados se destina, respeitando os princípios e os critérios de compartilhamento e de segurança das informações.

Outro ponto importante: os dados pessoais devem ser manipulados apenas por colaboradores que precisem lidar com eles. Assim, os riscos de falhas humanas que gerem um vazamento ou uso inadequado da informação são reduzidos. Isso é feito por mapear os dados e os setores, e por responsabilidades específicas dentro de cada setor. Essa divisão ajuda também a identificar mais facil e rapidamente de onde partiram supostos vazamentos ou uso inadequado de dados para uma contingência mais rápida e assertiva.

Para garantir o uso restrito aos dados pessoais, o acesso de cada colaborador às pastas da rede é definido e liberado pelo Encarregado e Operador. Assim, os colaboradores terão apenas acesso aos dados que lhe forem imprescindíveis para a realização do seu trabalho, evitando o recolhimento de dados que não cabem às suas funções e, assim, reduzindo os riscos de vazamentos e uso indevido dos dados.

CRITÉRIOS DE COLETA DOS DADOS PESSOAIS           

Os dados pessoais serão apenas coletados quando necessário e para fins específicos, sejam eles controles e procedimentos internos e/ou para medidas e bases legais. Para todos os casos é cabível o consentimento do titular para o tratamento dos dados.

O consentimento poderá ser verbal ou escrito e será requerido ao solicitar os dados do titular que forem pessoas físicas – quando necessário – através do aceite no campo apropriado do sistema, ou de qualquer outra forma permitida, para colhimento formal do aceite. O consentimento, do mesmo modo, será requerido ao solicitar assinatura de termo apropriado, quando da contratação de novos colaboradores, estagiários e prestadores de serviços, entrada de visitantes, e qualquer outra situação de tratamento de dados de uma pessoa física.

CRITÉRIOS DE ARMAZENAGEM DOS DADOS PESSOAIS

Quanto à armazenagem, devem seguir os seguintes princípios:

• Quando armazenados fisicamente, os dados devem ficar em local fechado e com acesso restrito. O acesso só será permitido para pessoas autorizadas.

• Quando armazenados digitalmente, devem ficar em pasta com acesso protegida por senha própria e intransferível.

Eventuais cópias de dados pessoais somente devem ser feitas em caso de necessidade para cumprimento da finalidade proposta ao tratamento, e , quando feitas, todas as cópias devem ser obrigatoriamente autorizadas pelo Gestor responsável pelo departamento participante da Comissão de Privacidade.

CRITÉRIOS DE COMPARTILHAMENTO INTERNO DE DADOS PESSOAIS

Os dados pessoais apenas podem ser compartilhados com pessoas cuja função dentro da empresa exija que elas tenham acesso a eles. Por exemplo: dados referentes a saúde ocupacional, como atestados médicos, exames admissionais, entre outros, só podem ser compartilhados dentro da empresa com pessoas que sejam responsáveis pelo tratamento dessas informações, como o responsável pelo RH, não podendo ser compartilhados com outra área que não tenha necessidade de acesso aos  dados.

CRITÉRIOS DE COMPARTILHAMENTO EXTERNO DE DADOS PESSOAIS

O compartilhamento de dados pessoais com pessoas ou entidades externas à Plury Química deve ser restrito ao mínimo necessário para a execução dos contratos e prestações de serviços nos quais os titulares estão envolvidos, ou para o cumprimento de qualquer obrigação legal.

Caso haja necessidade de compartilhamento externo de dados pessoais dos membros da empresa, através de telefone, digital ou escrito, deverá ser solicitada nova autorização ao titular.

CRITÉRIOS DE ELIMINAÇÃO DOS DADOS PESSOAIS

Os dados pessoais tem o seu tempo de retenção pré-estabelecido pela Plury Química. Quando atingido determinado período, estes serão eliminados com os devidos cuidados, sem causar danos ao titular, estejam estes dados em formato físico ou digital. Esse tempo é determinado baseado nas determinações de obrigações legais requeridas para a empresa, ou seja, após atingida essa finalidade, a exclusão desses dados será feita.

O titular pode requerer formalmente a qualquer momento a eliminação dos seus dados. Essa petição será avaliada pelo comitê de privacidade de dados e, caso não infrinja quaisquer requisitos listados acima e/ou requisitos legais, os dados poderão ser desconsiderados.

ENCARREGADO DA PROTEÇÃO DE DADOS PESSOAIS

O encarregado da proteção de dados pessoais será a pessoa responsável – nos termos da LGPD – pela comunicação entre os titulares, a Plury Química e a Autoridade Nacional de Proteção de Dados (ANDP). São atribuições do encarregado verificar os riscos existentes, apontar as medidas corretivas e avaliar periodicamente a segurança de dados pessoais dentro da empresa, devendo também realizar eventuais comunicações necessárias com os titulares ou com o poder público.

Quaisquer questionamentos que surgirem no dia a dia da empresa acerca da proteção de dados pessoais devem ser levados ao Encarregado para que este possa orientar de imediato o operador ou buscar junto à ANDP e demais entidades especializadas uma orientação adequada ao questionamento levantado.

PRESTAÇÃO DE INFORMAÇÕES E TRANSPARÊNCIA

Os operadores de dados pessoais da Plury Química deverão providenciar todas as informações solicitadas pelos titulares referentes ao tratamento de seus dados pessoais, porém respeitando o direito da empresa de manter sigilo comercial quando aplicável. A finalidade do tratamento dos dados deve ser sempre esclarecida e coerente.

Quando os titulares dos dados solicitarem o fornecimento de informações sobre os seus dados pessoais, os operadores deverão informar ao Encarregado da Proteção de Dados Pessoais sobre esse requerimento, e posteriormente irão prestar as informações solicitadas ao titular.

Na forma do artigo 18 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018), o TITULAR de DADOS PESSOAIS, tem direito a obter do CONTROLADOR(A), em relação aos dados tratados, a qualquer momento e mediante requisição, a:

1. confirmação da existência de TRATAMENTO;
2. acesso aos dados;
3. correção de dados incompletos, inexatos ou desatualizados;
4. ANONIMIZAÇÃO, BLOQUEIO ou ELIMINAÇÃO de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD ou nesta política;
5. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação legal e com exceção dos dados que já tenham sido anonimizados pelo CONTROLADOR(A); eliminação dos DADOS PESSOAIS tratados com o consentimento do TITULAR, exceto nas hipóteses previstas no artigo 16 da Lei Geral de Proteção de Dados (Lei nº

13. 709, de 14 de agosto de 2018);
14. informação das entidades públicas e privadas com as quais o CONTROLADOR(A) realizou uso compartilhado de dados;
15. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa e;
16. revogação do consentimento, nos termos do § 5º do art. 8º da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).

O titular tem o direito de peticionar em relação aos seus dados contra o CONTROLADOR(A) perante a AUTORIDADE NACIONAL, se houver, e utilizar dos meios legais para fazer cumprir o presente instrumento e a legislação de regência.

O titular pode opor-se a tratamento realizado em desacordo com a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018) ou com a presente política.

Os direitos previstos nesta cláusula serão exercidos mediante requerimento expresso do titular, ou de representante legalmente constituído, ao CONTROLADOR(A).

Na hipótese em que o requerimento objetivar a CORREÇÃO, ELIMINAÇÃO, ANONIMIZAÇÃO ou BLOQUEIO dos dados, caso estes tenham sido compartilhados com terceiro, o CONTROLADOR(A) informará imediatamente o beneficiário do compartilhamento para que igualmente atenda à solicitação do titular.

Nos termos do § 4º do art. 18 da Lei Geral de Proteção de Dados (Lei nº 13.709 de 14 de agosto de 2018), em caso de impossibilidade de adoção imediata das providências de que trata o item anterior, o CONTROLADOR(A) enviará ao USUÁRIO resposta em que poderá (i) comunicar que não é agente de tratamento (CONTROLADOR ou OPERADOR) dos dados e indicar, sempre que possível, o real responsável; ou, (ii) indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS

O Encarregado da Proteção de Dados Pessoais manterá relatório de avaliação de riscos e impactos à proteção de dados pessoais, por meio do qual as medidas necessárias à segurança da informação de dados pessoais poderão ser estruturadas, implementadas e avaliadas.

DO TRATAMENTO DOS DADOS E DAS SUAS FINALIDADES

A CONTROLADORA poderá coletar todos os  DADOS  PESSOAIS  fornecidos  pelo titular sempre amparada a legislação ou por consentimento.

O titular está ciente que o não fornecimento de alguns dados pode obstar seu acesso a todos os (produtos/conteúdos) disponibilizados pela CONTROLADORA.

A CONTROLADORA poderá, automaticamente, coletar algumas  informações do titular quando este acessa e utiliza o sítio eletrônico, tais como características do dispositivo de acesso, do navegador, protocolo de internet (IP com data, hora e origem), informações sobre cliques, páginas acessadas, buscas realizadas no sítio eletrônico e cookies.

Os DADOS PESSOAIS também poderão ser utilizados pelo CONTROLADOR(A), quando assim permitidos pelo titular, para envio de comunicações, notícias, propagandas e mensagens promocionais, bem como para fins publicitários e estatísticos.

Após a ANONIMIZAÇÃO dos DADOS PESSOAIS do USUÁRIO, o CONTROLADOR(A) poderá elaborar estudos e pesquisas de caráter histórico, científico, tecnológico ou estatístico de seu interesse.

O TRATAMENTO dos DADOS PESSOAIS pela CONTROLADORA ou por terceiro por ele autorizado será realizado em conformidade com a legislação de regência, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).

As partes declaram ciência de que os dados fornecidos pelo titular, uma vez anonimizados, não são considerados DADOS PESSOAIS, como estabelece o artigo 12 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).

Se o titular não desejar receber e-mails promocionais, gerais ou personalizados, enviados pelo CONTROLADOR(A) em razão dos dados coletados através desta política, deverá seguir o procedimento de descredenciamento presente normalmente ao final do correio eletrônico recebido.

O titular poderá contatar o CONTROLADOR(A) a qualquer momento, através do contato referidos no parágrafo em referência, para exercer os direitos previstos na legislação vigente e nesta política.

O CONTROLADOR(A) indicará pessoa natural para atuar como encarregado da proteção de dados, o qual será responsável por atuar como canal de comunicação entre           o CONTROLADOR(A) (na qualidade de CONTROLADOR) e o titular e entre o CONTROLADOR(A) (na qualidade de CONTROLADOR) e a AUTORIDADE NACIONAL, se houver.

O CONTROLADOR(A) manterá registro das operações de TRATAMENTO de DADOS PESSOAIS que realizar.

DA SEGURANÇA

O CONTROLADOR(A) adotará medidas de segurança, técnicas e administrativas, aptas a proteger os DADOS PESSOAIS de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Conforme o art. 48 da LGPD, fica a cargo do controlador notificar sobre a ocorrência de incidentes de segurança com dados pessoais à  ANPD (Autoridade Nacional de Proteção de Dados) e ao titular de dados, que possa acarretar risco ou dano relevante aos titulares dos mesmos.

DAS DISPOSIÇÕES FINAIS

O(A) CONTROLADOR(A) se reserva no direito de modificar o presente instrumento em qualquer de suas disposições, inclusive sem prévia notificação, exceto nos casos exigidos pela legislação.

As informações e direitos decorrentes deste instrumento poderão ser transferidos a terceiros em decorrência da venda, aquisição, fusão, reorganização societária ou qualquer outra mudança no controle do CONTROLADOR(A), ocasião em que o titular será notificado para que manifeste sua concordância, ainda que tacitamente.

Serão consideradas válidas, para todos os efeitos, as comunicações realizadas pelo CONTROLADOR(A) através dos dados cadastrais informados pelo titular, competindo a este proceder com eventuais atualizações nos seus dados cadastrais.

A presente política vigorará entrará em vigor em 05 de agosto de 2020, por um período indeterminado.

CANAL DE COMUNICAÇÃO

Para fazer comentários, perguntas sobre esta Política e nossas práticas de privacidade ou para fazer uma  reclamação, por favor,  não hesite em nos contatar por e-mail (Encarregado da Proteção de Dados: lgpd@pluryquimica.com.br) ou no endereço Rua Serra da Borborema, 270 anexo 262, Parque Reid, Diadema, SP, CEP 09930-580, anexando uma prova da sua identidade (como o RG, CNH ou similar).

Ressaltamos que quaisquer pedidos referentes à utilização dos dados (incluindo, mas não se limitando à verificação dos tratamentos, compartilhamentos e eventuais exclusões) só serão aceitos mediante solicitação do próprio titular e apresentação de provas que relacionem o requerimento à pessoa física correspondente, caso contrário a requisição será recusada. Qualquer informação de identificação fornecida pela Plury Química só será processada de acordo com as leis aplicáveis.

Receberemos e investigaremos qualquer reclamação sobre a forma como a Plury Química gerencia Dados Pessoais (incluindo reclamações sobre desrespeito aos seus direitos estabelecidos pelas leis e regulamentações de privacidade aplicáveis).