BRASIF

1. Escopo

1.1. Esta política abrange regras aplicáveis à gestão de dados pessoais controlados pela Brasif Empresas, o que inclui diretrizes quanto ao compartilhamento interno ou externo de dados pessoais, bem como ao armazenamento e a exclusão dessas informações.

1.2. São dados pessoais sujeitos a esta Política, conforme a legislação aplicável, todas as informações relacionadas a uma pessoa natural identificada ou passível de identificação por esforços razoáveis, ou ainda, aquelas que, através do tratamento feito pela companhia, possam ser associadas a uma pessoa específica, mesmo que não estejam diretamente identificadas.

2. Aplicação

2.1. Essa política se aplica a todas as pessoas físicas titulares de dados que se relacionam com a Brasif Empresas, independentemente da razão ou da natureza desse relacionamento — por exemplo, mas não se limitando a colaboradores, clientes, fornecedores, prestadores de serviços, parceiros e outros.

2.2. Caso normas adicionais se apliquem para alguma categoria de dados, como as regras ou regulamentos setoriais específicos, essas normas serão aplicadas em adição ao disposto nesta Política.

Objetivos
Evitar a divulgação, acesso ou uso não autorizado e/ou ilícito de dados pessoais controlados pela Brasif Empresas, de modo a garantir o cumprimento da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709, de 14 de agosto de 2018) e demais leis e regulamentos aplicáveis.
Garantir que a Brasif Empresas não mantenha o controle de mais dados pessoais que o necessário para suas respectivas finalidades nem por tempo maior que o adequado ou autorizado pela legislação aplicável ou pelos titulares desses dados pessoais, de modo a observar o cumprimento da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709, de 14 de agosto de 2018) e demais leis e regulamentos aplicáveis.
Regular a gestão de inventário de dados pessoais controlados pela Brasif Empresas por meio da designação de prazos ou gatilhos para exclusão, anonimização ou bloqueio do tratamento de dados pessoais segundo suas finalidades de retenção e características da atividade de tratamento.
Instruir os colaboradores, parceiros, fornecedores e prestadores de serviços da Brasif Empresas a respeito da necessidade e importância do controle do armazenamento e da exclusão segura de dados pessoais.
Definir as atribuições, autoridades e responsabilidades no processo de compartilhamento de informações.
Regular a forma de escolha e contratação de prestadores de serviços cuja natureza implique acesso, compartilhamento ou recepção de dados pessoais controlados pela Brasif Empresas, de modo a garantir a proteção de dados pessoais.
Bases Legais para o Tratamento de Dados
4.1. A Brasif Empresas, coletará dados pessoais e dados pessoais sensíveis detitulares quando estritamente necessários e que estejam devidamente embasados pelas hipóteses legais previstas na LGPD.

4.2. As bases legais que fundamentam a coleta e o tratamento de dados pessoais são as seguintes:

1. mediante o fornecimento de consentimento pelo titular;
2. para o cumprimento de obrigação legal ou regulatória pelo controlador;

III. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

9. para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
10. para a proteção da vida ou da incolumidade física do titular ou de terceiros;
11. quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

VII. para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

4.3. As bases legais que fundamentam a coleta e o tratamento de dados pessoais sensíveis são as seguintes:

1. mediante o fornecimento de consentimento pelotitular;
2. para o cumprimento de obrigação legal ou regulatória pelo controlador;

III. para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

1. para a proteção da vida ou da incolumidade física do titular ou de terceiros;
2. para garantia da prevenção a fraude e a segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
3. Controle de Inventário de Dados Pessoais

5.1. Os colaboradores, parceiros, fornecedores, representantes e prestadores de serviços envolvidos nas operações de tratamento de dados pessoais controlados pela Brasif Empresas são responsáveis pelo registro, controle de acesso, armazenamento e eliminação dos dados pessoais de acordo com os procedimentos estabelecidos por esta norma.

5.2. O Encarregado pelo tratamento de dados pessoais da Brasif Empresas manterá um Registro das Operações de Tratamento de Dados Pessoais indicando cada categoria de dados pessoais controlados pela empresa, as respectivas finalidades, bases legais para tratamento, operações de tratamento a que os dados estarão sujeitos e respectivo ciclo de vida dos dados.

5.3. Os colaboradores responsáveis pelas atividades da Brasif Empresas que envolvam o tratamento de dados pessoais deverão registrá-las na plataforma interna destinada ao Registro das Operações de Tratamento de Dados Pessoais, sob a supervisão do Encarregado pelo tratamento de dados pessoais. Também deverão mantê-las atualizadas sempre que houver alterações na atividade ou no processo. Caso a atividade ou processo envolva terceiros, o responsável pelo contrato deverá garantir que o compartilhamento com o terceiro, bem como o respectivo papel no ciclo de vida dos dados pessoais, seja devidamente registrado nessa plataforma.

6. Armazenamento de Dados Pessoais

6.1. Documentos físicos e digitais e outras informações contendo dados pessoais serão armazenados sob controle da Brasif Empresas somente enquanto suas finalidades lícitas e determinadas subsistirem.

6.2. Cabe aos colaboradores responsáveis pelas atividades envolvendo tratamento de dados pessoais, como auxílio do Encarregado pelo Tratamento dos Dados Pessoais e da Gerência Jurídica da Brasif Empresas, manter os registros atualizados quanto aos prazos de salvaguarda específicos para informações e documentos contendo dados pessoais, levando em conta suas finalidades de tratamento, prazos prescricionais, prazos contratuais e prazos legais ou regulamentares de guarda obrigatória.

6.3. Dados pessoais armazenados para diferentes finalidades deverão, quando possível e de acordo com as exigências de segurança, ter bases ou acessos segregados física ou logicamente de modo que apenas as pessoas envolvidas em suas atividades de tratamento possam acessá-los.

6.4. No caso de um dado pessoal ser utilizado para mais de uma finalidade, e houver a necessidade de exclusão em relação a uma delas, nos termos desta Política, o tratamento do dado será interrompido exclusivamente para a finalidade indicada, deixando de ser utilizado paraesse fim específico. No entanto, o dado permanecerá armazenado e continuará sendo tratado normalmente para as demais finalidades legítimas que ainda subsistirem.

7. Eliminação de Dados Pessoais

7.1. Dados pessoais, em quaisquer suportes, serão excluídos imediatamente nos casos em que os colaboradores responsáveis ou o Encarregado pelo tratamento de dados pessoais da Brasif Empresas verificarem que não existe mais nenhuma finalidade de tratamento que justifique a sua manutenção, em decorrência de:

1. revisão de inventário ou do Registro das Operações de Tratamento de Dados Pessoais; exercício de direito do titular dos dados pessoais que obrigue a Brasif Empresas a descartá-los;
2. revogação do consentimento pelo titular, nos casos em que os dados pessoais tenham sido coletados e tratados com base exclusivamente nesse consentimento, e não houver outra base legal que justifique sua manutenção;

III. instrução de terceiro controlador dos dados pessoais, conforme regulado em contrato de compartilhamento de dados ou instrumento similar firmado com a Brasif Empresas; ou

1. determinação do Poder Judiciário ou de autoridades competentes.

7.2. Uma vez conhecida a possível necessidade de se excluir dados pessoais, deverão ser consultados: (i) as áreas de negócios identificadas como usuárias desses dados; (ii) o Encarregado pelo Tratamento dos Dados Pessoais, (iii) o Comitê de Segurança e Privacidade de Dados e (iv) a Gerência Jurídica da Brasif Empresas, para que opinem acerca do descarte ou pela salvaguarda parcial dos dados pessoais se forem necessários para cumprimento de deveres legais ou regulatórios, para contratos, por causa de algum prazo prescricional ou devido a algum processo administrativo ou judicial em curso.

7.2.1. Se for tomada a decisão de excluir dados pessoais, eles deverão ser descartados de forma segura e irrecuperável pelos colaboradores responsáveis pela atividade, por exemplo mediante trituração ou incineração de documentos e sobrescrição de mídias, observadas as Políticas de Segurança de Informação da Brasif Empresas.

7.2.2. Além disso, o Encarregado pelo tratamento de dados pessoais da Brasif Empresas deverá providenciar que: (i) os dados pessoais sejam efetivamente eliminados de todos os sistemas e bases de dados pertinentes. Caso a eliminação não seja tecnicamente viável, deverá garantir que esses dados sejam tornados inacessíveis e deixem de ser utilizados para qualquer finalidade, salvo aquelas autorizadas por lei; (ii) que as demais áreas de negócios que possam ter cópias dos dados procedam ao seu descarte seguro; e (iii) que os terceiros que possuam dados pessoais sob controle da Brasif Empresas procedam ao descarte seguro dos dados pessoais na forma dos respectivos contratos firmados com a Brasif Empresas.

7.2.3. Caso seja tomada a decisão de manter parcialmente os dados pessoais, o Encarregado pelo tratamento de dados pessoais da Brasif Empresas deverá assegurar que o tratamento e o acesso aos dados sejam interrompidos exclusivamente para as finalidades que motivaram a solicitação de exclusão, mantendo-se apenas os dados estritamente necessários, devidamente segregados, para as demais finalidades legítimas ainda vigentes.

7.3. A Brasif Empresas poderá realizar a anonimização de dados pessoais nos casos em que for necessário interromper seu tratamento ou realizar sua exclusão, conforme previsto nesta Política, mas em que uma ou mais áreas de negócios identifiquem que tais dados ainda podem ser úteis para atividades ou processos que não dependam da identificação dos titulares. Nesses casos, serão aplicados meios técnicos razoáveis e disponíveis à época, capazes de garantir que os dados não possam ser associados, direta ou indiretamente, a um indivíduo. Uma vez anonimizados, esses dados deixarão de ser considerados dados pessoais para todos os efeitos legais.

8. Compartilhamento de Dados Pessoais
9. 1. Regras Gerais

8.1.1. Considera-se compartilhamento de dados pessoais toda comunicação, difusão, transferência ou interconexão de informações ou documentos contendo dados pessoais sujeitos a esta Política.

8.1.2. O compartilhamento de dados pessoais pela Brasif Empresas será restrito às pessoas e entidades que tenham necessidade de acesso a eles em razão de suas atividades profissionais, institucionais ou contratuais, conforme esses dados tenham pertinência, utilidade e relevância para tais atividades.

8.1.3. Os dados pessoais sempre serão compartilhados pela Brasif Empresas, na medida do possível, de forma parcial, agregada, resumida ou tarjada, de modo que o receptor tenha acesso ao mínimo de dados pessoais necessários para atingir o objetivo do compartilhamento.

8.1.4. Salvo se forem destinados à divulgação pública, os dados pessoais controlados pela Brasif Empresas devem ser classificados como informações confidenciais ou internas para restrição do acesso e da circulação desses dados.

8.1.5. Cabe ao Encarregado pelo tratamento de dados pessoaisem conjunto com a Gerência Jurídica da Brasif Empresas compatibilizar as diversas normas aplicáveis, sempre que necessário, cabendo as decisões que possam ter impacto na privacidade dos titulares dos dados pessoais para aprovação da Diretoria da Brasif Empresas.

8. 2. Compartilhamento Interno

8.2.1. O compartilhamento interno de dados pessoais, ou seja, o compartilhamento de dados pessoais exclusivamente entre colaboradores da Brasif Empresas, é autorizado nos casos em que: (i) seja necessário para o cumprimento de uma finalidade corporativa da Brasif Empresas, (ii) seja compatível com as funções dos colaboradores envolvidos, e (iii) respeite os requisitos para sua divulgação interna de acordo com sua classificação de confidencialidade, nas condições previstas nessa política e no Registro das Operações de Tratamento de Dados Pessoais dentro da plataforma interna Privacy Tools.

8.2.2. Os colaboradores respeitarão as políticas e regras de segurança de informação da Brasif Empresas e utilizarão somente os sistemas e aplicativos homologados e colocados à sua disposição pela Brasif Empresas para compartilhamento interno de dados.

8.2.3. No caso de compartilhamento interno de dados pessoais com um colaborador que não deveria recebê-lo ou ter acesso a eles, o compartilhamento e o acesso aos dados deverão ser interrompidos imediatamente quando descobertos. As informações ou documentos contendo tais dados pessoais deverão ser imediatamente devolvidos, no caso de originais ou via única, ou imediatamente descartados pelo colaborador de forma segura e irrecuperável (triturar, excluir permanentemente etc.).

8.2.4. O uso, cópia, compartilhamento ou divulgação de informações recebidas erroneamente por compartilhamento interno será passível de penalização dos colaboradores culpados.

8. 3. Compartilhamento Externo

8.3.1. O compartilhamento externo de dados pessoais, ou seja, aquele que envolva terceiros de qualquer natureza, somente será autorizado na medida em que seja justificado por necessidade contratual, para cumprimento de obrigação legal ou regulatória, para cumprimento de ordem judicial ou requisição de autoridade pública, ou para a defesa ou exercício de direitos pela Brasif Empresas ou em seu nome.

8.3.2. O compartilhamento externo de dados pessoais será restrito ao mínimo necessário para atingir sua finalidade e realizado mediante o uso de sistemas seguros de transmissão de informações ou envio de documentos, utilizando-se de criptografia de dados, conexões ou dispositivos, caixa-forte ou embalagem resistente lacrada, ou de outras medidas técnicas e administrativas de segurança aprovadas pela Brasif Empresas.

8.3.3. O compartilhamento de dados pessoais com autoridades e entidades da administração pública será precedido de avaliação pelo Encarregado pelo tratamento de dados pessoais e da Gerência Jurídica da Brasif Empresas quanto à legalidade e legitimidade da ordem ou requisição de compartilhamento, extensão do dever de compartilhamento e consequências do não compartilhamento para a tomada de decisão pela Diretoria da Brasif Empresas acerca da aceitação da ordem ou requisição, medidas de contestação e conteúdo dos dados compartilhados.

8.3.4. As obrigações legais e regulatórias de compartilhamento de dados pessoais com cumprimento periódico ou reiterado pela Brasif Empresas serão objeto de prévio mapeamento e registro pelo Encarregado pelo tratamento de dados pessoais e pelas áreas envolvidas, com apoio da Gerência Jurídica da Brasif Empresas. Nessa oportunidade poderão ser dispensadas determinadas formalidades e definidos parâmetros para o compartilhamento desses dados para cumprimento de tais obrigações no futuro.

8.3.5. O compartilhamento externo de dados pessoais pela Brasif Empresas com empresas e entidades privadas será restrito àqueles que: (i) tenham apresentado garantias suficientes de que respeitarão a privacidade dos respectivos titulares dos dados pessoais e manterão níveis adequados de segurança e proteção de dados pessoais, incluindo um programa de governança em privacidade compatível com os princípios de proteção de dados pessoais do Manual de Ética da Brasif Empresas, e (ii) estejam vinculados a um contrato com o conteúdo mínimo disposto nesta Política ou tenham assinado previamente termo de sigilo e privacidade.

8.3.6. Antes de qualquer compartilhamento externo de dados pessoais com empresas e entidades privadas, o Encarregado pelo tratamento de dados pessoais avaliará junto à área responsável pela contratação e da Gerência Jurídica da Brasif Empresas qual a classificação legal de cada uma das partes envolvidas como agentes de tratamento de dados pessoais, entre controlador e operador dos dados pessoais compartilhados, conforme critérios da Lei Geral de Proteção de Dados Pessoais.

9. Garantias de Prestadores de Serviços e outras Empresas e Entidades Privadas

9.1. Para a contratação de serviços ou outros contratos que impliquem compartilhamento de dados pessoais pela Brasif Empresas, a empresa contratada deve garantir e comprovar que:

• Possui programa de governança em privacidade adequado aos preceitos mínimos da LGPD e compatível com os princípios de proteção de dados pessoais do Manual de Ética da Brasif Empresas;
• Possui um sistema efetivo de avaliação e endereçamento de riscos à privacidade e proteção de dados pessoais;
• Possui políticas de segurança de informação constando medidas técnicas e organizacionais para impedir o acesso não autorizado aos dados pessoais pelos próprios colaboradores e terceiros, bem como para impedir o desvio de finalidade de tratamento dos Dados Pessoais;
• Possui plano de continuidade de negócio para impedir a perda de dados pessoais em caso de desastre ou ataque;
• Possui registro e controle efetivo das atividades de tratamento dos dados pessoais conforme suas respectivas finalidades e bases legais para tratamento;
• Possui meios efetivos para garantir que subcontratados e fornecedores estejam adequados à LGPD e demais regulamentos aplicáveis;
• Possui plano estruturado e efetivo para resposta a solicitações de direitos de titulares de dados pessoais dentro dos prazos aplicáveis, a requisições de autoridades públicas relativas a dados pessoais, e a incidentes de segurança relativos a dados pessoais; e
• Possui políticas adequadas para garantir que os dados pessoais sejam eliminados de forma segura e irrecuperável quando as respectivas finalidades de tratamento sejam esgotadas, quando deixarem de ser necessários ou pertinentes à sua finalidade de tratamento, quando atingirem o fim do período designado para seu tratamento, quando forem objeto de exercício de direitos do titular ou ordem de autoridades públicas que determinem sua exclusão, ou quando sejam objeto de ordem direta de exclusão pela Brasif Empresas.

9.2. As garantias poderão ser realizadas por meio de declarações por escrito, de apresentação de documentos, ou de auditoria da Brasif Empresas, conforme avaliação dos riscos à proteção de dados envolvidos na contratação realizada pelo Encarregado pelo tratamento de dados pessoaise da Gerência Jurídica da Brasif Empresas.

10. Instrumentos para Compartilhamento de Dados Pessoais

10.1. A contratação de serviços e outras atividades que impliquem compartilhamento de dados pessoais com terceiros será realizada por meio de instrumentos que possuam, no mínimo, disposições referentes a:

• Cumprimento da LGPD e demais leis e regulamentos aplicáveis quanto a privacidade e proteção de dados pessoais;
• Direito de auditoria da Brasif Empresas com relação a segurança de informação e proteção de dados pessoais;
• Aderência às boas práticas de segurança de informação de acordo com os riscos da atividade de tratamento de dados pessoais;
• Notificação imediata à Brasif Empresas sobre incidentes de segurança e tempo razoável de resposta aos incidentes;
• Gestão de cadeia de fornecimento, subcontratados e operadores de dados;
• Auxílio à Brasif Empresas no atendimento às normas de privacidade e proteção de dados e na resposta solicitações de titulares de dados pessoais, requerimentos das autoridades competentes e incidentes de segurança;
• Obrigação expressa de reparação integral das perdas, danos e prejuízos sofridos pela Brasif Empresas em decorrência de ação ou omissão do terceiro, inclusive com direito de regresso da Brasif Empresas;
• Colocação de Encarregado pelo tratamento de dados pessoais do terceiro ou colaborador equivalente à disposição da Brasif Empresas para contato a respeito do compartilhamento de dados pessoais; e
• Caso o terceiro se trate de um operador de dados pessoais, aderência total às instruções documentadas da Brasif Empresas no tratamento dos dados pessoais compartilhados.

10.2. Caso o prestador de serviços esteja localizado fora do Brasil e de países cuja adequação à LGPD tenha sido devidamente reconhecida na forma das leis e regulamentos vigentes, o compartilhamento dos dados pessoais somente será realizado mediante a adoção de medidas de salvaguarda necessárias para autorizar essa transferência, conforme avaliado pelo Encarregado pelo tratamento de dados pessoaise da Gerência Jurídica da Brasif Empresas, que deverão ser aprovadas pela Diretoria da Brasif Empresas.

10.3. Cláusulas de proteção de dados com conteúdo reduzido poderão ser adotadas em contratos que representem baixo risco, conforme avaliado pelo Encarregado pelo tratamento de dados pessoais da Brasif Empresas e decidido pela Diretoria da Brasif Empresas.

11. Responsabilidades

11.1. Cada colaborador, parceiro, fornecedor, prestador de serviços e contratado da Brasif Empresas é responsável por observar as normas desta Política em relação à proteção dos dados pessoais que acessar, receber de terceiros ou compartilhar, bem como por colaborar com o Encarregado pelo tratamento de dados pessoais da Brasif Empresas no cumprimento de suas atribuições e responsabilidades.

11.2. Todos os colaboradores da Brasif Empresas deverão passar por treinamento anual obrigatório realizado no mês de outubro, com ênfase em Segurança da Informação e Privacidade de Dados, bem como pelos demais treinamentos recorrentes que forem realizados ao longo do ano e na integração de novos colaboradores, sempre havendo registro de participação.

11.3. O descumprimento das normas desta Política resultará na aplicação de sanções disciplinares ou contratuais ao responsável, conforme estabelecido no Manual de Ética da Brasif Empresas, sem prejuízo da obrigação de indenizar a Brasif Empresas por quaisquer perdas e danos decorrentes.

POLÍTICA DE GOVERNANÇA EM PRIVACIDADE

A atuação da Brasif Empresas será guiada pelas regras e padrões de conduta com relação a todos os dados pessoais que estejam sob seu controle, independentemente do meio pelo qual tais dados pessoais foram coletados, recebidos, obtidos ou gerados, conforme previsto na LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e demais leis e regulamentos aplicáveis à proteção de dados pessoais no Brasil.

1. Princípios para o Tratamento de Dados Pessoais

1.1. As práticas relacionadas à coleta, utilização, compartilhamento, manutenção, exclusão e, enfim, tratamento de dados pessoais pela Brasif Empresas, observarão os seguintes princípios, que devem ser seguidos por todos os seus colaboradores, parceiros, fornecedores e prestadores de serviços em suas atividades:

• Finalidade: o tratamento de dados pessoais sempre será realizado para propósitos legítimos, específicos, explícitos e informados ao titular, bem como compatíveis com os interesses e atividades empresariais da Brasif Empresas, de acordo com os objetivos de seus negócios, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
• Adequação: o tratamento de dados pessoais sempre será compatível com finalidades informadas ao titular, de acordo com o contexto do tratamento.
• Necessidade: o tratamento de dados pessoais, inclusive sua coleta e guarda pela Brasif Empresas, será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
• Livre acesso: a Brasif Empresas garantirá aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus respectivos dados pessoais, bem como acesso à integralidade de seus dados pessoais tratados pela Brasif Empresas, salvo nos casos em que seja legítimo recusar-lhes tal acesso devido às finalidades e circunstâncias da utilização desses dados pessoais.
• Qualidade dos dados: a Brasif Empresas garantirá aos titulares que seus dados pessoais estarão exatos, claros e atualizados, bem como que apenas dados pessoais relevantes serão tratados pela Brasif Empresas, de acordo com a necessidade e para o cumprimento das finalidades específicas de seu tratamento.
• Transparência: na medida do possível, a Brasif Empresas fornecerá informações claras, precisas e facilmente acessíveis sobre a realização de tratamento de dados pessoais aos respectivos titulares, assim como os respectivos agentes de tratamento.
• Segurança e confidencialidade: a Brasif Empresas adotará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, sempre aplicando os padrões de segurança adequados aos riscos específicos de cada atividade e observando o estado da técnica e melhores práticas de mercado aplicáveis.
• Prevenção e mitigação de danos: serão adotados os melhores esforços, pela Brasif Empresas, para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais e para mitigá-los ou repará-los caso venham a ocorrer.
• Não discriminação e tratamento ético dos dados pessoais: nunca será feito nenhum tratamento para fins discriminatórios, antiéticos, ilícitos ou abusivos.
• Responsabilização e prestação de contas: a Brasif Empresas adotará medidas para confirmar e demonstrar a eficácia de seu programa de governança em privacidade e proteção de dados, inclusive no cumprimento da legislação aplicável.
2. Diretrizes para o Tratamento de Dados Pessoais

2.1. Todo e qualquer dado pessoal coletado, recebido, obtido ou gerado por um Colaborador da Brasif Empresas deve estar atrelado a uma ou mais finalidades, que deverão ser validadas, registradas e, da melhor forma possível, comunicadas aos respectivos titulares. Nenhum dado pessoal será coletado, recebido, obtido ou gerado pela Brasif Empresas se não for necessário para uma ou mais finalidades certas e determinadas. Todo dado pessoal terá seu ciclo de vida controlado e registrado desde o momento em que a Brasif Empresas passar a ter controle do dado pessoal até o momento de seu descarte definitivo. As atividades de tratamento de dados pessoais realizadas pela Brasif Empresas também deverão ser embasadas em uma autorização legal e registradas em documentos ou sistemas específicos para controle dos riscos de seu tratamento, adoção de medidas de mitigação desses riscos e limitação da circulação interna e externa dos dados pessoais.

2.2. Somente as pessoas que tenham estrita necessidade de acesso a determinadas categorias de dados pessoais terão acesso a eles, levando-se em conta o papel que desempenharemcomrelação à tarefa que necessitar de determinados dados pessoais e reduzindo-se a informação acessada ao mínimo necessário por meio de medidas técnicas e organizacionais adequadas.

2.3. Dados pessoais somente serão compartilhados, transferidos ou divulgados a quaisquer pessoas, empresas e entidades públicas e privadas pela Brasif Empresas conforme sejam estritamente necessários para o cumprimento de finalidades legítimas, específicas, expressas e registradas pela Brasif Empresas e mediante o uso de contratos, termos de sigilo e privacidade ou outros instrumentos e mecanismos que prevejam a observância dos preceitos desta Política e das leis e regulamentos de proteção de dados pessoais aplicáveis pela outra parte, bem como permitam a fiscalização ou auditoria desse cumprimento pela Brasif Empresas.

2.4. Documentos físicos e digitais contendo dados pessoais somente serão armazenados enquanto suas finalidades específicas subsistirem. Dados pessoais, em quaisquer suportes, serãoanonimizados ou eliminados de forma segura e irrecuperável imediatamente após o esgotamento de todas as suas finalidades lícitas e legítimas, quando for atingido o prazo de salvaguarda para cumprimento de obrigações legais ou exercício de direitos, ou mediante solicitação do respectivo titular que implique essa obrigação.

2.5. A Brasif Empresas adotará medidas efetivas para a garantia de todos os direitos dos titulares de dados pessoais aos quais possui controle, conforme especificados pela Lei Geral de Proteção de Dados Pessoais e demais leis e regulamentos brasileiros aplicáveis à privacidade e proteção de dados pessoais. Todo e qualquer tratamento de dados pessoais em que um colaborador da Brasif Empresas identificar dano provável aos direitos e liberdades fundamentais dos titulares, bem como o tratamento de dados pessoais sensíveis, nos termos da Lei, deverá ser repassado ao Encarregado pelo tratamento de dados pessoais, através do Portal da Privacidade, disponível no Website da Brasif, e será objeto de avaliação de impacto à proteção de dados pessoais em que serão levantados os riscos esperados e medidas adequadas para sua mitigação, prevenção ou eliminação.

2.6. A Brasif Empresas direcionará seus esforços para adotar e manter medidas técnicas e organizacionais de segurança da informação compatíveis com as melhores práticas de mercado e com o nível de risco avaliado para garantir a confidencialidade, a integridade e a disponibilidade dos dados pessoais. A Brasif Empresas também desenvolverá planos eficientes de resposta a incidentes de segurança para avaliação, interrupção, remediação e, quando necessário, mitigação e reparação de eventuais danos. A Brasif Empresas registrará por meio de plataforma online todos os condicionais incidentes de segurança, identificando as categorias e titulares de dados pessoais eventualmente afetados, para assessorar as autoridades competentes e os respectivos titulares na forma da lei, na mitigação ou reparação dos danos efetivamente sofridos.

2.7. Os Colaboradores serão responsáveis pelos próprios atos com relação às atividades de tratamento de dados pessoais, pelo cumprimento desta Política e demais normas aplicáveis, bem como por possibilitar a boa realização dos trabalhos do Encarregado pelo tratamento de dados pessoais e do Time de Privacidade. Todos oscolaboradores têm o dever de auxiliar o Encarregado pelo tratamento de dados pessoais em suas funções e a zelar pela governança e boas práticas de privacidade e proteção de dados pessoais da Brasif Empresas.

3. Classificação e Sigilo de Dados Pessoais

3.1. As informações e documentos contendo dados pessoais devem ser classificadas pelo gestor do respectivo processo em que sejam utilizados, de modo a garantir o sigilo e a confidencialidade desses dados pessoais. As classificações seguirão estas categorias:

• Confidencial: Informações classificadas como confidenciais são aquelas que devem ser acessadas e divulgadas somente por pessoas específicas e autorizadas, de acordo com a atribuição de destino. Devido ao seu caráter sigiloso, o tratamento dessas informações será rigorosamente restrito e sua circulação será vedada a qualquer pessoa ou setor interno da Brasif Empresas não habilitado para o seu manuseio. O não cumprimento dessa restrição pode comprometer a continuidade dos negócios da empresa, devido ao risco de violação da confidencialidade.
• Restrito: Informações classificadas como restritas têm seu acesso e divulgação limitados a departamentos específicos da empresa que necessitam dessas informações para suas atividades. Embora ainda devam ser mantidas confidenciais em relação a pessoas fora desses departamentos, seu tratamento não exige o mesmo nível de restrição quanto às confidenciais. No entanto, se não houver controle adequado, o uso indevido pode gerar riscos para a Brasif Empresas, embora de forma menos crítica do que no caso de informações confidenciais.
• Interno: Informações classificadas como internassão aquelas de acesso e divulgação restritos aos colaboradores, sócios e diretores da Brasif Empresas, sendo vedadas ao público externo, por tratarem de assuntos exclusivos e privativos da corporação.
• Público: Informações classificadas como públicas são aquelas que podem ser acessadas e divulgadas livremente, sem restrições, a qualquer pessoa, incluindo o público externo, por não conterem dados sensíveis ou exclusivos da Brasif Empresas.

3.2. Os dados pessoais deverão ser classificados como Informações Confidenciais ou Restritas, a menos que a natureza e propósito de ser requeira uma divulgação mais ampla. Todos os dados pessoais, assim como informações relativas à empresa e demais informações sensíveis, devem ser tratadas como informações confidenciais pelos colaboradores que desconheçam a sua classificação e mantidas em sigilo, com circulação restrita apenas ao seu departamento até que a classificação seja confirmada.

3.3. Salvo se houver necessidade de guarda, informações que não sejam públicas devem ser eliminadas mediante autorização do Encarregado pelo tratamento de dados pessoais, Gerência direta da área e Gerência Jurídica ao fim de sua utilização, de forma segura e irrecuperável, sendo aplicável a subscrição completa de arquivos e informações no caso de ativos lógicos e a destruição completa por trituração ou incineração no caso de ativos físicos.

4. Encarregado pelo Tratamento de Dados Pessoais e Comitê de Segurança e Privacidade de Dados

4.1. Todas as decisões que possam afetar a privacidade e a proteção de dados de quaisquer titulares de dados pessoais controlados pela Brasif Empresas serão tomadas pela Diretoria da Brasif Empresas somente após consulta ao Comitê de Segurança e Privacidade de Dados, composto pelo seu Diretor Administrativo e Financeiro, pelo seu Encarregado pela Proteção de Dados Pessoais, pelo seu Gerente Jurídico e Colaboradores de diversas áreas da Brasif Empresas.

4.2. As responsabilidades do Encarregado pelo tratamento de dados pessoais caberão ao Gerente de Tecnologia da Informação da Brasif Empresas. O Encarregado, juntamente com os membros do Comitê, sob sua coordenação, deverá:

• Participar de reuniões e aconselhar a Diretoria com relação a comunicações, requisições e intimações da ANPD – Autoridade Nacional de Proteção de Dados, Bacen e outras autoridades com relação a privacidade e proteção de dados pessoais, a solicitações e reclamações de titulares e incidentes de segurança, bem como em outras decisões que possam ter impacto à privacidade ou à proteção de dados pessoais de quaisquer pessoas;
• Receber e dar encaminhamento interno a comunicações, requisições e intimações da ANPD, Bacen e outras autoridades com relação a privacidade e proteção de dados pessoais, bem como apresentar resposta à autoridade após aprovação da Diretoria;
• Receber e dar encaminhamento interno a solicitações e reclamações de titulares de dados pessoais, bem como apresentar resposta da empresa aos titulares após aprovação da Diretoria;
• Esclarecer dúvidas de titulares de dados pessoais quanto às práticas da empresa com relação a seus dados pessoais;
• Orientar os colaboradores, contratados e terceirizados da Brasif Empresas com relação às políticas e práticas em vigor da empresa relativas à privacidade e proteção de dados pessoais;
• Organizar times de resposta a incidentes de segurança e comunicá-los à ANPD e aos titulares afetados em nome da Brasif Empresas quando necessário, após aprovação da Diretoria;
• Participar como consultor na revisão e no estabelecimento de processos da empresa que possam trazer risco relevante à privacidade ou à proteção de dados pessoais de quaisquer pessoas, como vazamentos, desvio de finalidade e tratamento ilícito de dados pessoais;
• Participar na elaboração e revisão das cláusulas, minutas e documentos relacionados ao compartilhamento e transferência de dados pessoais e das políticas e avisos de privacidade da empresa para colaboradores, consumidores, intranet, usuários de sites e outros titulares de dados pessoais;
• Controlar periodicidade e coordenar as revisões dos registros de operação de tratamento de dados pessoais e das normas internas relativas à privacidade, proteção de dados pessoais e segurança de informação com periodicidade anual ou sempre que houver mudança na lei vigente;
• Acompanhar a evolução das leis, regulamentos e boas práticas de privacidade, proteção de dados pessoais e segurança de informação;
• Coordenar projetos de implantação e auditar processos e práticas relativas à privacidade, proteção de dados pessoais e segurança de informação, levando suas conclusões ao Time de Privacidade;
• Participar na seleção e auditar prestadores de serviços com potencial de risco relevante à privacidade e proteção de dados pessoais;
• Recomendar e dirigir a realização de avaliações de interesse legítimo, avaliações de impacto à privacidade e outras avaliações de riscos relacionados à proteção de dados pessoais, discutir seus resultados com os líderes dos projetos afetados e, se necessário, levar suas conclusões às instâncias de decisão;
• Recomendar e dirigir a realização de relatórios de impacto à proteção de dados pessoais e encaminhá-los à ANPD após aprovação pelo Time de Privacidade de Dados;
• Participar do estabelecimento e revisão de processos e diretrizes de minimização de dados pessoais, eliminação de dados pessoais, “privacy by design” (i.e., garantir a proteção de dados pessoais desde a concepção de um projeto/atividade) e “privacy by default” (i.e., garantir o maior nível de privacidade possível quando houver alternativas ou escolhas);
• Ser informado de todas as novas atividades e processos da empresa que tenham potencial de risco relevante à privacidade e proteção de dados pessoais;
• Constituir e participar em grupos de trabalho relacionados a melhorias na gestão de privacidade e mitigação de riscos à privacidade e proteção de dados pessoais; e
• Manter estrito sigilo sobre assuntos que digam respeito às discussões havidas no âmbito do Comitê de Segurança e Privacidade de Dados.

4.3. A Diretoria compromete-se a garantir a independência do Encarregado pelo tratamento de dados pessoaise do Comitê de Segurança e Privacidade de Dados na realização de suas funções e seu acesso às instâncias executivas da Brasif Empresas para que possam ser tomadas as decisões necessárias com relação a questões que impactem a privacidade e a proteção de dados pessoais. Também serão garantidos ao Encarregado pelo tratamento de dados pessoais o acesso a todas as informações sobre novas atividades e processos da Brasif Empresas que tenham potencial de risco relevante à privacidade e proteção de dados pessoais e demais informações relevantes às suas atribuições, independentemente de sua classificação de confidencialidade, desde que observadas as políticas e normas corporativas aplicáveis para garantir seu sigilo e segurança.

4.4. O Encarregado pelo tratamento de dados pessoais somente responderá pela sua atuação com dolo, má-fé ou negligência em suas atribuições, sendo resguardado contra responsabilidade pessoal pelos atos e decisões executivas da Brasif Empresas.

 

AVISO DE PRIVACIDADE PARA CLIENTES E USUÁRIOS DE SITES

 

A Brasif Empresas está empenhada em proteger a privacidade e a segurança dos dados pessoais de seus clientes e de quaisquer terceiros. Se você teve alguma interação com qualquer empresa do grupo Brasif este Aviso de Privacidade se dirige a você, trazendo o modo de tratamento de seus dados pessoais e as finalidades para as quais a Brasif Empresas usará esses dados, assim como os seus direitos no que diz respeito à proteção de dados pessoais.

1. Controle dos Dados Pessoais

1.1. A principal controladora dos seus dados pessoais é a empresa do grupo Brasif com a qual você se relaciona, seja por meio de contratação, atendimento, utilização de nossos serviços ou acesso aos nossos canais digitais.

1.2. Isso significa que essa empresa será responsável por decidir como proteger e utilizar os seus dados pessoais no contexto do relacionamento mantido com você. Ainda assim, seus dados poderão ser compartilhados com outras empresas do grupo Brasif e com terceiros, sempre que for estritamente necessário.

2. Coleta e Utilização de Dados Pessoais

2.1. Dados que Coletamos de nossos Clientes

2.1.1. A Brasif Empresas coleta e utiliza as seguintes categorias de dados pessoais de seus clientes, para as seguintes finalidades relacionadas ao seu ramo de negócio:

DADOS PESSOAIS	FINALIDADE	OBTENÇÃO
– Dados de identificação; – Dados decontato; – Informações de pagamento.	– Manutenção de cadastro de cliente; – Comunicações com o cliente; – Gestão de contrato; – Cumprimento de obrigações legais; – Garantia de direitos relacionados ao contrato.	– Diretamente do titular. – Sistemas internos usados pela empresa.
IRPF, score, histórico de crédito.	Avaliação de crédito.	Pesquisa em bureau de crédito.
Histórico de compra.	Manutenção de cadastro de cliente Marketing dirigido ao cliente.	Interações anteriores com o cliente.

 

2.1.2. Esses dados serão mantidos em poder da empresa pelo tempo necessário para cumprir de suas finalidades específicas, podendo se estender até 10 (dez) anos após o encerramento da relação do cliente com a empresa, a depender das prescrições e obrigações legais de guarda de documentos envolvidas.

2.2. Dados que Coletamos pelo Uso dos Websites

DADOS PESSOAIS	FINALIDADE	OBTENÇÃO
– Credenciais; – Endereço de acesso.	– Autenticação de acesso; – Cumprimento de obrigações legais; – Garantia de direitos relacionados ao contrato.	Automaticamente por logs
E-mail	Marketing digital	Diretamente do titular
Dados de utilização do website	– Funções necessárias do website; – Análise de experiência no uso do website; – Marketing dirigido ao usuário.	Cookies

2.2.1. A Brasif Empresas também coleta e utiliza os seguintes dados dos usuários de seus websites.

2.2.2. Sempre que você utilizar um website ou os serviços disponibilizados a você via web pela Brasif Empresas, a empresa correspondente coletará seus dados para identificação e validação de acesso, possibilitando que utilize os serviços de forma segura, de modo a aumentar a proteção contra fraudes e danos aos usuários e a terceiros. Guardamos registros de todos os acessos ao website pelo prazo de 6 meses da coleta, conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014).

2.2.3. Além disso, quando você acessa o website, seu computador recebe alguns “cookies”, ou seja, arquivos de texto por meio dos quais algumas informações são coletadas e armazenadas automaticamente por nós e empresas com as quais trabalhamos. O website utiliza cookies próprios e de terceiros para coletar dados de seu dispositivo e sistema de modo a mantê-lo conectado e para que o website seja apresentado da maneira mais adequada e otimizada à sua visualização, para analisar seu comportamento enquanto usuário do website de modo identificar problemas para a experiência dos usuários, e para entender suas preferências de consumo de modo a possibilitar o envio de marketing direcionado. Os cookies de terceiros trabalham com dados sem identificação pessoal que são suficientes para as suas finalidades.

2.2.4. Seu navegador pode ser configurado para recusar o recebimento de cookies e possui funções para removê-los a qualquer momento. Verifique as opções e ferramentas disponíveis no respectivo menu.

3. Compartilhamento de seus Dados Pessoais

3.1. A Brasif Empresas compartilha seus dados pessoais com os seguintes terceiros:

• Entre empresas de seu grupo econômico, no contexto da tomada de decisões e definição de estratégia globais do grupo, gestão de contratos e outros assuntos relacionados a seus negócios;
• Autoridades públicas e entidades governamentais, para o cumprimento de obrigações legais e regulatórias, para o cumprimento de ordens e requisições legais e legítimas das autoridades competentes, e para a defesa ou exercício de direitos da Brasif Empresas e dos clientes;
• Empresas de tecnologia responsáveis pela hospedagem e gerenciamento do website e pelos cookies utilizados no website;
• Empresas de auditoria, pesquisa, outros prestadores de serviços necessários e para realização das atividades terceirizadas ou descentralizadas da Brasif Empresas, incluindo a operação e hospedagem de sistemas, aplicações, bancos de dados e plataformas utilizados pela Brasif Empresas, sob contrato; e
• Empresas que viabilizam a execução de contratos (e.g. transportadoras).

3.2. A Brasif Empresas possui políticas dispondo a respeito da segurança no compartilhamento de dados com terceiros para cumprimento da legislação e proteção de sua privacidade.

3.3. Alguns dos prestadores de serviços mencionados acima podem estar localizados no exterior e, nesse caso, serão adotadas salvaguardas adicionais para a garantia de um nível adequado de proteção de dados, de acordo com a legislação brasileira.

4. Guarda e Proteção de seus Dados Pessoais

4.1. A Brasif Empresas possui um programa de governança em privacidade e proteção de dados pessoais sob a vigilância constante de seu Encarregado pelo tratamento de dados e do Comitê de Segurança e Privacidade de Dados.

4.2. Além disso, a Brasif Empresas adota medidas técnicas e administrativas de segurança e classificação de informações para garantir a confidencialidade, integridade e disponibilidade dos dados pessoais que controla, de acordo com as melhores práticas do setor.

4.3. A Brasif Empresas armazena seus dados pessoais apenas pelo tempo necessário para cumprir as respectivas finalidades, inclusive para atender a requisitos legais e regulatórios, cumprimento de contratos e exercício de direitos da Brasif Empresas e de terceiros.

5. Seus Direitos sob a Legislação de Proteção de Dados Pessoais

5.1. Como titular de dados pessoais sob controle de uma empresado grupo Brasif Empresas, você tem os direitos de solicitar a confirmação da existência de tratamento de seus dados pessoais; o acesso aos dados pessoais controlados pela empresa ou a portabilidade desses dados, conforme seja regulamentado pelas autoridades; a correção de dados incompletos, inexatos ou desatualizados; a eliminação de dados desnecessários, excessivos ou coletados indevidamente e a interrupção do tratamento de dados nessas situações; informação sobre as empresas e entidades com as quais compartilhamos seus dados; a negativa ou retirada o seu consentimento para uso de seus dados a qualquer momento e, se possível, a eliminação desses dados; e a revisão de decisões inteiramente automatizadas que afetem os seus interesses.

5.2. Garantimos, além disso, que o recebimento de mensagens de marketing poderá ser cancelado a qualquer momento pelo cliente mediante solicitação.

5.3. Caso a Brasif Empresas receba uma solicitação de exercício de algum de seus direitos, a companhia avaliará a melhor forma cumpri-lo, mas poderá deixar de atender a sua solicitação, total ou parcialmente, se tiver um motivo justo, como por exemplo cumprir uma obrigação legal ou o contrato que mantém com você.

6. Contato a Respeito de seus Dados Pessoais

6.1. Para quaisquer dúvidas acerca das políticas e regras de privacidade e proteção de dados da Brasif Empresas, quanto aos dados que a empresa possui sobre você, ou qualquer outra solicitação ou reclamação quanto a sua privacidade ou seus direitos relacionados acima, entre em contato conosco pelo Portal da Privacidade em nosso website.

7. Alterações

Este aviso de privacidade não faz parte de nenhum contrato firmado entre as partes. Ele visa trazer esclarecimentos e dar transparência acerca das práticas da Brasif Empresas relativas à privacidade e proteção de dados de seus clientes e usuários de seus websites. Assim, este aviso pode ser alterado ou substituído a qualquer momento para que a Brasif Empresas possa divulgar novas práticas que venham a ser adotadas.

 

AVISO DE PRIVACIDADE PARA EMPREGADOS E PRESTADORES DE SERVIÇOS

 

A Brasif Empresas está empenhada em proteger a privacidade e a segurança dos dados pessoais de seus colaboradores e prestadores de serviços. Se você é um colaborador ou de outro modo presta de serviços a alguma empresa do grupo Brasif Empresas, este Aviso de Privacidade se dirige a você. É importante que você leia este Aviso de Privacidade e esteja ciente de como e para quais finalidades seus dados pessoais serão utilizados e quais os seus direitos no que diz respeito à proteção de dados pessoais.

1. Controle dos seus Dados Pessoais

1.1. A principal controladora dos seus dados pessoais é a empresado grupo Brasif Empresas que realizou sua contratação, conforme o caso. Isso significa que essa empresa será responsável por decidir como proteger e utilizar os seus dados pessoais no contexto do relacionamento mantido com você. Ainda assim, seus dados poderão ser compartilhados com outras empresas do grupo Brasif Empresas e com terceiros, sempre que for estritamente necessário (veja abaixo).

DADOS PESSOAIS	FINALIDADE	OBTENÇÃO
Dados de identificação, contato, função e remuneração.	Gestão de contrato de trabalho e cumprimento de obrigações legais.	Diretamente do titular dos dados.
Nomes, função e resultado de exames ocupacionais.	Obrigações relativas ao PCMSO.	Diretamente do titular dos dados.
Biometria digital.	Controle de ponto.	Diretamente do titular dos dados.
Dados de identificação e contato do colaborador, prestador de serviço e dependente.	Concessão de benefícios.	Diretamente do colaborador ou prestador de serviço.
Dados de utilização de benefícios.	Gestão de benefícios e gestão de sinistralidade em plano de saúde.	Gestoras de benefícios.
Nome, desempenho em trabalho.	Plano de competências.	Acompanhamento do titular durante seu histórico na empresa.
Registro e conteúdo de e-mails, sistemas, redes e equipamentos corporativos.	Segurança de informação; uso de serviços reembolsáveis; produtividade em home office; back-up.	Sistemas de informação da empresa.
Placa e localização de veículo.	Controle de uso de veículo corporativo.	Sistemas de controle de rota de veículos.

 

1.2. Os históricos de acesso e uso de redes, equipamentos e sistemas corporativos, assim como os históricos e conteúdo das ligações e comunicações realizadas por linhas, ramais e aplicativos corporativos serão sempre gravados e/ou registrados e podem ser acessados pela Brasif Empresas em auditorias, investigações ou análise nos casos de suspeita de ameaça à segurança, legalidade e conformidade de seus ativos, negócios e atividades, conforme disposto acima.

1.3. Em determinadas situações, a Brasif Empresas que precisar também poderá entrar em contato para obter seu consentimento para permitir o uso de seus dados pessoais para finalidades específicas. Nesses casos, serão indicados os dados necessários e explicaremos como eles serão utilizados e para quais finalidades, de modo que você possa considerar cuidadosamente se deseja autorizar ou não o uso desses dados. Você sempre poderá recusar o consentimento para o uso dos dados nessas situações, pois não serão uma condição essencial do seu contrato com a empresa.

1.4. Nos casos de prestação de serviços terceirizados, a Brasif Empresas poderá ter acesso à documentação trabalhista e previdenciária das pessoas envolvidas na prestação dos serviços “on-site”, que são de responsabilidade exclusiva da respectiva empresa empregadora. A Brasif Empresas também realiza processos de checagem de idoneidade e antecedentes de empresas prestadoras de serviços que podem afetar dados pessoais dos titulares ou sócios dessas empresas.

1.5. Se você fornecer a Brasif Empresas quaisquer informações relacionadas a terceiros, como seus dependentes ou contatos de emergência, será garantido que o uso subsequente desses dados esteja em conformidade com as leis de proteção de dados pessoais aplicáveis.

3. Guarda e Proteção de seus Dados Pessoais

3.1. A Brasif Empresas possui um programa de governança em privacidade e proteção de dados pessoais sob a vigilância constante de seu Comitê de Segurança e Privacidade de Dados.

3.2. Além disso, a Brasif Empresas adota medidas técnicas e administrativas de segurança e classificação de informações para garantir a confidencialidade, integridade e disponibilidade dos dados pessoais que ela controla, de acordo com as melhores práticas do setor.

3.3. A Brasif Empresas armazena seus dados pessoais apenas pelo tempo necessário para cumprir as respectivas finalidades, inclusive para atender a requisitos legais e regulatórios, cumprimento de contratos e exercício de direitos da Brasif Empresas e de terceiros.

4. Compartilhamento de seus Dados Pessoais

4.1. A Brasif Empresas compartilha seus dados pessoais com os seguintes terceiros:

• Entre empresas de seu grupo econômico, no contexto da tomada de decisões e definição de estratégias globais do grupo;
• Gestoras de benefícios, para viabilizar a concessão de vale refeição, plano de saúde e outros benefícios aos colaboradores elegíveis e seus dependentes;
• Órgãos públicos e entidades privadas de interesse público, para desenvolvimento dos contratos de trabalho, pagamentos e cumprimento de obrigações legais e regulatórias de natureza fiscal, trabalhista, sindical e previdenciária; e
• Prestadores de serviços da Brasif Empresas, para realização das atividades terceirizadas ou descentralizadas da empresa, incluindo a operação e hospedagem de sistemas, aplicações, bancos de dados e plataformas utilizados pela Brasif Empresas, sob contrato.

4.2. A Brasif Empresas possui políticas a respeito da segurança no compartilhamento de dados com terceiros para cumprimento da legislação e proteção de sua privacidade.

5. Seus Direitos sob a Legislação de Proteção de Dados Aplicável

5.1. Como colaborador e titular de dados pessoais sob controle de uma empresa Brasif Empresas, você tem os direitos de solicitar a confirmação da existência de tratamento de seus dados pessoais; o acesso aos dados pessoais controlados pela empresa ou a portabilidade desses dados, conforme seja regulamentado pelas autoridades; a correção de dados incompletos, inexatos ou desatualizados; a eliminação de dados desnecessários, excessivos ou coletados indevidamente e a interrupção do tratamento de dados nessas situações; informação sobre as empresas e entidades com as quais compartilhamos seus dados; a negativa ou retirada do seu consentimento para uso de seus dados a qualquer momento e, se possível, a eliminação desses dados; e a revisão de decisões inteiramente automatizadas que afetem os seus interesses.

5.2. Caso a Brasif Empresas receba uma solicitação de exercício de algum de seus direitos, a empresa avaliará a melhor forma de cumpri-lo, mas poderá deixar de atender a sua solicitação, total ou parcialmente, se tiver um motivo justo, como por exemplo cumprir uma obrigação legal ou o contrato que mantém com você.

5.3. É importante que a Brasif Empresas mantenha seus dados pessoais precisos e atualizados. Para tanto, por favor, informe via Portal da Privacidade em nosso website caso seus dados pessoais mudarem ou perceber que estão incorretos.

6. Contato a Respeito de seus Dados Pessoais

6.1. Para quaisquer dúvidas acerca das políticas e regras de privacidade e proteção de dados da Brasif Empresas, quanto aos dados que a empresa possui sobre você, ou qualquer outra solicitação ou reclamação quanto a sua privacidade ou seus direitos relacionados acima, entre em contato pelo Portal da Privacidade em nosso website.

7. Alterações

7.1. Este aviso de privacidade não faz parte de nenhum contrato de trabalho ou de prestação de serviços. Ele visa trazer esclarecimentos e dar transparência acerca das práticas da Brasif Empresas relativas à privacidade e proteção de dados de seus colaboradores. Assim, este aviso pode ser alterado ou substituído a qualquer momento para quea Brasif Empresas possa divulgar novas práticas que venham a ser adotadas.