Política de privacidade PH3A
Data de atualização: 22/04/2023
A presente Política de Privacidade de Dados tem por finalidade demonstrar o compromisso da PH3A COMÉRCIO E SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO LTDA., pessoa jurídica de direito privado, regularmente inscrita no CNPJ sob n.º 08.699.602/0001-90, com sede à Rua dos Três Irmãos, n° 201 - Conjuntos 61 a 69, Vila Progrédior, CEP 05.615-190, em São Paulo - Estado de São Paulo, adiante denominada simplesmente como PH3A, com a privacidade e a proteção dos dados pessoais coletados no desenvolvimento de suas atividades, estabelecendo regras e diretrizes para a realização de operações de tratamento de dados e tornando públicas suas regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados em conformidade com as disposições da Lei nº 13.709/18 - Lei Geral de Proteção de Dados - LGPD.
- Objetivo
- Aplicabilidade
- Glossário
- Agentes de Tratamento
- Dados Coletados
- Cookies
- Utilização de Dados
- Proteção de Dados
- Direitos do Titular
- Compartilhamento de Dados
- Transferência Internacional de Dados
- Armazenamento e Prazo de Retenção
- Contato com a equipe de privacidade de dados
- Formulário de Requisição de Direitos do Titular de Dados Pessoais
1. Objetivo
O documento tem como objetivo atender aos requisitos legais relacionados às operações de tratamento de dados pessoais de modo a assegurar a legalidade dos procedimentos internos.
3. Glossário
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado à pessoa natural.
Titular: pessoa natural a quem se referem os dados pessoais.
Controlador: pessoa a quem compete as decisões referentes ao tratamento de dados pessoais.
Controlador Conjunta: Ocorre quando compete a mais de um controlador, de forma coordenada, tomar as decisões sobre o tratamento dos dados pessoais.
Operador: pessoa que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Tratamento: qualquer operação realizada com dados pessoais (como a coleta, a recepção, a utilização, o acesso, a reprodução, o armazenamento e a eliminação, entre outras).
Bloqueio: suspensão temporária de operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Eliminação: exclusão de dado pessoal armazenado em banco de dados.
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
4. Agentes de Tratamento
No que diz respeito ao tratamento de dados pessoais realizados no âmbito das atividades da organização, a PH3A poderá atuar como Controladora, Co-controladora ou, ainda, como Operadora de Dados Pessoais, a depender do processo específico e da finalidade que se busca atingir.
A título exemplificativo, apresentamos a seguir a nossa classificação enquanto agente de tratamento, de acordo com alguns dos nossos principais processos de negócio:
- CONTROLADOR: Formalização de contratos com clientes, recrutamento e seleção, admissão, qualificação de lead para pré-venda, solicitação de atendimento por leads, ações de marketing, pesquisa e atualização de informações dos leads;
- Dados demográficos: coletamos dados sobre você, por exemplo, idade, sexo, país e idioma preferencial.
- CO-CONTROLADOR: A Controladoria Conjunta entre a PH3A e seus clientes pode ocorrer em situações de enriquecimento de dados de clientes com informações de seu próprio banco de dados.
- OPERADOR: Atividades relacionadas à plataforma DataCoB, DataTag, DataFraud, DataCRM, DataBusca, em especial processamento, armazenamento e acesso de dados pessoais de clientes.
5. Quais dados pessoais coletamos
Para o regular desenvolvimento de nossa atividade, coletamos dados pessoais de nossos colaboradores, candidatos, clientes, visitantes, terceiros ou prestadores de serviços, respeitando sempre os princípios da Lei Geral de Proteção de Dados, tais como a minimização dos dados, finalidade e transparência.
Coletamos também dados públicos com nossas ferramentas tecnológicas, bem através de API com órgão públicos ou aquisição de dados públicos direito com o Poder Público.
Dentro deste conceito, abaixo estão explicitadas as formas de coleta e tratamento dos dados pessoais:
| Categoria de Dados | Forma de Coleta | Descrição da Categoria |
|---|---|---|
| Dados dos clientes | Informação fornecida pelo titular | São dados pessoais fornecidos pelo titular. Esses dados são necessários para estabelecer uma relação contratual entre as partes. A categoria inclui, entre outros, o nome completo, nacionalidade, endereço, número de telefone e números de documentos oficiais. |
| Dados dos candidatos e/ou colaboradores | Informação fornecida pelo titular | São os dados pessoais fornecidos pelo titular ou coletados durante o processo seletivo ou no momento da contratação. A categoria inclui, entre outros, o nome completo, idade, nacionalidade, endereço, número de telefone, sexo, números de documentos oficiais e histórico profissional. |
| Dados relativos à performance dos colaboradores | Informação produzida no escopo do Contrato de Trabalho | São dados pessoais produzidos pela PH3A, juntamente com o colaborador, referente à sua performance. A categoria inclui, entre outros, o controle de frequência, as avaliações, as férias, os benefícios, as intercorrências trabalhistas e previdenciárias, as promoções, as advertências e todo o histórico do colaborador. |
| Dados financeiros dos colaboradores | Informação fornecida pelo titular | São dados pessoais fornecidos pelo titular com relação ao cumprimento de obrigações contratuais financeiras para com os colaboradores. A categoria inclui, entre outros, dados bancários, histórico de remuneração, forma de compensação da remuneração, natureza e componentes da remuneração. |
| Dados de saúde dos colaboradores | Informação fornecida pelo titular | São dados pessoais fornecidos pelo titular com relação à saúde do colaborador. A categoria inclui, entre outros, os exames admissional, periódicos e demissional, as visitas à enfermaria, patologias, atestados médicos, laudos médicos, ausências e licenças justificadas por motivos de saúde. |
| Dados Públicos | Informações coletadas em fontes públicas | São dados pessoais cujo acesso é público e/ou compartilhado pelas entidades e órgãos públicos, sempre considerando a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização. A categoria inclui, entre outros, toda e qualquer informação disponibilizada pelos Órgãos e entidades, exceto dados sensíveis e de criança e adolescentes. |
Os dados pessoais são coletados com a finalidade de identificar nossos clientes, colaboradores e outros titulares, auxiliar na gestão, administração, atendimento, ampliação e melhorias de nossos produtos e serviços.
6. O que são Cookies, qual sua utilidade e como gerenciá-los e / ou excluí-los
Cookies são arquivos instalados no dispositivo de um usuário que permite coleta de determinadas informações, inclusive dados pessoais em algumas situações, visando ao atendimento de finalidades diversas. Entre essas informações, muitas são essenciais para o funcionamento adequado e seguro durante o acesso ao site e viabilizar a oferta de serviços no ambiente digital.
O uso de cookies para acompanhar e armazenar informações possibilitará a PH3A oferecer um serviço mais personalizado, como sua identificação de acordo com as características e interesses de seus usuários. Com isto, possibilita, inclusive, a oferta de conteúdo e publicidade específicos para cada pessoa, beneficiando a experiência do usuário em sua navegação. Em geral, os cookies são utilizados para:
- Proporcionar serviços diferenciados, lembrando quem você é e quais são os seus hábitos de navegação, consumo, possibilidade de identificação do usuário anônimo, além de acessar as informações do seu cadastro na PH3A (armazenadas em nossos servidores);
- Medir certos padrões de navegação, mapeando quais áreas do portal PH3A e site de parceiros você visitou e seus hábitos de visita como um todo. Usamos essa informação para verificar a rotina de navegação dos nossos usuários, e assim oferecer conteúdo e/ou serviços cada vez mais personalizados;
- Facilitar e agilizar o preenchimento de formulários. E as informações contidas nos cookies de cada usuário podem ser utilizadas para preencher previamente os formulários de coleta de dados existentes na Internet, sendo também uma forma de o identificar (cookies personally identifiable information - PII).
Os anunciantes, parceiros e/ou patrocinadores e/ou clientes da PH3A, poderão utilizar seus próprios cookies, os quais não são cobertos por esta política. Sugerimos que você consulte as políticas de privacidade dessas empresas.
- 6.1 Controle de Cookies
- Você pode alterar suas preferências de cookies a qualquer momento através da nossa ferramenta de gestão cookies, presente na parte inferior esquerda de nossa site.
- Você poderá excluir com facilidade qualquer cookie que tenha sido instalado na pasta de cookies do seu navegador. Veja abaixo instruções sobre como ativar e desativar cookies em vários navegadores
7. Porque usamos os seus dados?
1. Para fornecer serviços a você
2. Para nos comunicarmos com você
3. Para cumprir nossas obrigações legais e regulatórias
Os dados pessoais são coletados pela PH3A com a finalidade alimentar nosso banco de dados para que possamos identificar os titulares e analisar questões atinentes à prevenção de fraudes e proteção ao créditos, bem como identificar perfis para subsidiar campanhas de marketing, publicidade e comercial.
Conforme as circunstâncias exijam, poderão ainda ser coletados dados pessoais para (i) tutela à saúde; (ii) proteção ao crédito; (iii) legítimos interesse ou qualquer outra hipótese prevista no artigo 7° da Lei 13.709 de 2018.
8. Como protegemos os dados pessoais
Nossa responsabilidade é cuidar dos seus dados pessoais e utilizá-los somente para as finalidades descritas nesta Política. Para garantir a sua privacidade e a proteção dos seus dados pessoais, adotamos práticas de segurança e governança adequadas ao nosso mercado e sistemas de segurança da informação, o que não permitiu alcançar a certificação ISO/IEC 27001:2022.
Contamos com um programa de governança e privacidade, regras de boas práticas, políticas e procedimentos internos que estabelecem as condições de organização, regime de funcionamento, ações educativas, mecanismos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais, assim como promovemos treinamento e ações educativas aos nossos colaboradores.
Nossas medidas para preservar os dados contra acesso, uso, alteração, divulgação ou destruição não autorizados incluem a proteção física e lógica dos ativos, gestão sobre os acessos, adesão ao desenvolvimento seguro de software e políticas internas de conformidade que inserem a segurança no ciclo de vida dos nossos serviços.
Todos esses controles são continuamente revisados para acompanhar e reagir ao contexto de ameaças na internet. Ainda assim, não é possível garantir que os nossos serviços sejam completamente invioláveis.
Contamos com uma equipe preparada para detectar e responder prontamente no caso da ocorrência de algum evento ou incidente que comprometa a segurança dos seus dados ou de nossos serviços.
9. Cumprimento aos direitos do titular
A PH3A garante aos titulares de todos os dados pessoais que controlam o exercício dos direitos conferidos pela LGPD. Todas as solicitações feitas serão atendidas com atenção, mas, visando à segurança dos dados pessoais, poderá ser verificada a identidade do solicitante antes de responder à solicitação. Vale observar que os direitos dos titulares descritos abaixo podem estar sujeitos a limitações legais.
Na vigência da LGPD, o titular ou seu representante legalmente constituído pode entrar em contato a qualquer momento para obter:
a) Confirmação e Acesso
Permite que você possa verificar se é realizada qualquer atividade de tratamento com seus dados pessoais e, em caso positivo, requisitar uma cópia dos dados pessoais que nós temos sobre você.
b) Correção
Permite que você solicite a correção dos seus dados pessoais incompletos, inexatos ou desatualizados.
c) Anonimização, bloqueio ou eliminação
Permite que você nos peça para: (a) anonimizar seus dados, de forma a que eles não possam mais ser relacionados a você e, portanto, deixem de ser dados pessoais; (b) bloquear seus dados, suspendendo temporariamente a possibilidade de os tratarmos; e (c) eliminar seus dados, caso em que apagaremos todos os seus dados sem possibilidade de reversão, salvo os casos previstos em lei.
d) Portabilidade
Você tem o direito de solicitar, mediante requisição expressa, que seja fornecido a você ou a terceiros que você escolher, os seus dados pessoais em formato estruturado e interoperável, para transferência a outro fornecedor, desde que não viole a propriedade intelectual ou segredo de negócios da nossa empresa.
e) Informação sobre o compartilhamento
Você tem o direito de saber as entidades públicas e privadas com as quais são compartilhados seus dados, caso aplicável.
f) Informação sobre a possibilidade de não consentir
Permite que você tenha informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – ainda que, nesses casos, seja possível que tenhamos que limitar nossos produtos, negócios e experiências.
g) Revogação do consentimento
Você tem o direito de retirar o seu consentimento em relação às atividades de tratamento que se baseiam nessa base legal. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente. Se você retirar o seu consentimento, talvez não possamos fornecer determinados produtos e experiências, mas te avisaremos quando isso ocorrer.
Para ter acesso aos seus dados ou requerer cumprimento de qualquer outro direito, o titular poderá fazê-lo entrando em contato pelo seguintes canais:
- (i) Encarregado de Dados: Gordion Consultoria Empresarial Ltda.
- (ii) E-mail: privacidade@ph3a.com.br
- (iii) Política de privacidade: https://www.ph3a.com.br/home/privacypolicy
- (iv) Formulário de requisições dos titulares: https://forms.office.com/pages/responsepage.aspx?id=JkfBCdg1s06kPICSsMnaqJf2aP-6eCpDiFOW5k4SSNRUODYzSTZFRDcxWkJRT1FHVThTNlFEVFdEMi4u
10. Com quem compartilhamos os dados pessoais
A base de dados é de responsabilidade da PH3A, sendo que seu compartilhamento será feito dentro dos limites e propósitos dos nossos negócios e das finalidades para as quais foram coletados, sempre nos limites desta Política de Privacidade.
Internamente, os dados que coletamos são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do melhor atendimento ao TITULAR, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.
Podemos compartilhar seus dados com terceiros, que seguem nossos padrões de segurança e confidencialidade.
Nossos Fornecedores e Parceiros
Contamos com a ajuda de fornecedores que podem tratar os dados pessoais que coletamos desde que o compartilhamento possua adequação à finalidade da coleta. Sempre buscamos avaliar cuidadosamente nossos fornecedores e firmar com eles obrigações contratuais de segurança da informação e proteção de dados pessoais, com o objetivo de minimizar riscos para o titular dos dados.
Em ações pontuais de co-marketing podemos compartilhar os dados de leads com nossos parceiros que participaram da ação.
Autoridades Públicas
Autoridades Regulatórias, Receita Federal, Ministérios e outras autoridades nacionais para o cumprimento de obrigações legais ou regulatórias.
11. Transferência Internacional de dados
Apesar de todos os nossos banco de dados, produtos, negócios e experiências serem destinados a pessoas localizadas no Brasil, aplicando-se, portanto, a Lei Geral de Proteção de Dados.
Os dados pessoais tratados pela PH3A podem ser transferidos para outros países apenas quando da utilização de softwares de terceiros, contudo, somente utilizamos ferramentas com certificações internacionais e com forte compromisso com a privacidade e a proteção de dados pessoais.
Caso tenha qualquer dúvida, entre em contato com o Encarregado (Data Protection Officer - DPO) da nossa empresa.
12. Do Armazenamento e do Prazo de Retenção
A PH3A utiliza os serviços de armazenamento em nuvem da Microsoft Azure, em servidores nacionais, que possuem certificados internacionais de segurança da informação e de proteção de dados.
Os dados pessoais são armazenados somente pelo tempo que for necessário para cumprir as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas em uma base legal.
Os dados de acesso públicos são constantemente atualizados de forma que não possuem prazo de retenção definido.
Caso haja solicitação dos TITULARES, os dados poderão ser apagados. No entanto, pode ocorrer de os dados precisarem ser mantidos em detrimento do pedido do Titular, por motivo de cumprimento de obrigação legal, ordem judicial, exercício regular de direito, prevenção à fraude (art. 11, II, “a” da Lei Geral de Proteção de Dados “LGPD”, Lei nº 13.709/2018), proteção ao crédito (art. 7º, X, LGPD) e outros interesses legítimos, em conformidade com o artigo 10 da LGPD. Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para fins estatísticos.
13. Como entrar em contato com a nossa equipe de privacidade de dados?
Nós temos um Portal de Privacidade e um Encarregado (Data Protection Officer - DPO) que estão à disposição nos seguintes endereços de contato:
Encarregado (Data Protection Officer):
Gordion Consultoria Empresarial Ltda.
E-mail para contato:
privacidade@ph3a.com.br
Portal da Privacidade:
https://www.ph3a.com.br/home/privacypolicy
14. Formulário de Requisição de Direitos do Titular de Dados Pessoais
Para facilitar o exercício dos seus direitos relacionados à LGPD, criamos um Formulário de Requisição de Direitos do Titular de Dados Pessoais. Ele é facultativo, mas permitirá avaliar a sua requisição de uma forma mais eficiente e segura.