Política de Privacidade
A Dias and Company é altamente engajada com questões de compliance e não poderia ser diferente no que tange ao tratamento de dados pessoais. A privacidade de nossos stakeholders, colaboradores, clientes e da sociedade de uma forma geral é uma das principais pautas de discussões internas desde a publicação da LGPD e esta política de privacidade possui o intuito de consolidar todo este trabalho e esclarecer os principais pontos referentes ao tratamento de dados pessoais por parte da nossa empresa.
Quem Somos?
Razão Social: Marcus Vinícius de Assis Dias Júnior Tecnologia da Informação Ltda.
CNPJ: 38.158.743/0001-67
Endereço: Rua Zélia, 145, Bloco 2, Apt 401, Piratininga. Belo Horizonte/MG.
CEP. 31.573-550
Termos e Condições
Para viabilizar um maior entendimento apresentamos um breve glossário acerca dos conceitos e definições de algumas palavras corriqueiras na Lei Geral de Proteção de Dados Pessoais, bem como de outras normas complementares ao bom entendimento do tema:
a) Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Em outras palavras, qualquer informação, independente de formato (físico ou eletrônico), que possa permitir a identificação de uma pessoa natural, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.
b) Dado Pessoal Sensível: Qualquer dado pessoal que verse sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
c) Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. Ou seja, você que lê esta política e possui dados tratados pela Recruta Comércio é um titular de dados pessoais.
d) Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas, o período de retenção e a forma de descarte. Em algumas situações a Recruta Comércio será controladora dos dados pessoais por ela tratados.
e) Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados. Em algumas situações a Recruta Comércio será operadora dos dados pessoais por ela tratados.
f) Tratamento: Basicamente toda operação realizada com dados pessoais é uma hipótese de tratamento. A LGPD especifica algumas (apesar de não ser um rol taxativo), como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Como e para que tratamos dados pessoais?
A Dias and Company possui foco na prestação de serviços de consultoria empresarial e treinamentos em empresas com modelos de negócios B2B e B2C e, por isso, o tratamento de dados pessoais não é o nosso core business. Sendo assim, a coleta de seus dados pode se dar pelas seguintes fontes:
a) Através de compartilhamento pela empresa que o titular trabalha: na maioria das vezes os seus dados pessoais nos serão fornecidos pela empresa para a qual você trabalha, para que possamos desempenhar bem o serviço contratado. Neste caso, a Dias and Company é Operadora de dados pessoais e adota medidas para exigir o cumprimento das regras de privacidade e proteção de dados pelos controladores. Além disso, sempre determinamos que sejam compartilhados apenas os dados pessoais estritamente necessários para a execução da finalidade específica pretendida, que será o objeto do serviço contratado, e, de preferência, que nos sejam repassados em formato anonimizado.
b) Mediante o fornecimento dos dados pelo próprio titular: os dados podem ser fornecidos diretamente pelo próprio titular para a Dias and Company em duas situações distintas, quais sejam, através do consentimento expresso e inequívoco coletado previamente para finalidades específicas ou para executar um contrato ou procedimentos preliminares a um contrato do qual o titular seja parte e a seu pedido. Exemplos que se adequam a tais situações são, no primeiro caso, relativo ao consentimento, quando do preenchimento do formulário de contato nos sítios eletrônicos da Dias and Company, indicando que o titular consente que os dados sejam utilizados para fins de contato comercial, e, no caso de execução de contrato ou procedimento preliminar, do envio de currículo para participação em processos seletivos;
c) Coleta de cookies através de interação com os sites: através de seu acesso e interação com os nossos portais, é possível que coletemos dados pessoais como o seu número de protocolo de internet (IP), o navegador utilizado e a forma como a interação acontece com os sítios para que a experiência possa ser personalizada, bem como para aprimorar as estratégias de marketing pela coleta de cookies;
d) Mediante o fornecimento pelos pais ou responsáveis legais: todos os dados de incapazes (total ou relativamente), bem como de crianças e adolescentes eventualmente coletados somente serão tratados pela Dias and Company após o fornecimento do consentimento de seus pais ou responsáveis legais, autorizando o tratamento;
e) Dados tornados manifestamente públicos pelo titular: também podemos coletar dados pessoais tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios que dizem respeito a privacidade e proteção de dados.
Caso essas informações não sejam suficientes e ainda tenha restado alguma dúvida ou curiosidade sobre qualquer pormenor do tratamento de seus dados pessoais, entre em contato com o nosso DPO no e-mail indicado ao final desta política, lembrando sempre que nos reservamos no direito de não repassar nenhuma informação que possa violar nosso segredo comercial ou industrial.
Por que tratamos dados pessoais?
Todas as operações de tratamento de dados pessoais que a Dias and Company realiza, possuem respaldo nas bases legais elencadas nos artigos 7º e/ou 11º da LGPD, reafirmando a licitude de todas as nossas operações. Nesse sentido, quando a Dias and Company estiver na posição de Controladora de dados pessoais, podemos tratar os seus dados de acordo com uma das hipóteses listadas abaixo:
a) Mediante coleta de seu consentimento expresso e inequívoco, ocasião em que o titular será informado previamente a respeito da finalidade e demais informações do tratamento, exceto para aqueles dados tornados manifestamente públicos pelo titular;
b) Para o cumprimento de obrigações legais e regulatórias pela Dias and Company, ou seja, nos casos em que algum ato normativo estabeleça a obrigatoriedade do tratamento, como por exemplo a legislação fiscal e/ou trabalhista;
c) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual você seja parte e a seu pedido;
d) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
e) Quando verificarmos que é necessário para atender aos nossos interesses legítimos ou de terceiros, que podem ser para apoio e promoção de nossas atividades ou para prestação de serviços que beneficiem o titular de dados, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção de seus dados pessoais.
Já nas situações mapeadas em que a Dias and Company estiver na posição de Operadora de dados pessoais, as decisões sobre a finalidade e a forma como os dados pessoais devem ser tratados será definida pelo Controlador de seus dados. A grande maioria dessas situações ocorrerá quando o titular trabalhar em uma empresa Cliente da Dias and Company e que seja necessário o compartilhamento dos dados para a prestação do serviço contratado.
No entanto, já esclarecemos de antemão que, como a privacidade e a proteção de seus dados pessoais são prioridade número um da Dias and Company, comunicamos formalmente a todos os controladores de dados pessoais dos quais somos Operadores que nos reservamos no direito de descumprir expressamente toda e qualquer orientação fornecida pelos controladores que sejam manifestamente ilegais e/ou contrárias a qualquer dispositivo da LGPD.
Como compartilhamos dados pessoais?
A Dias and Company não possui nenhuma atividade econômica integrante de seu core business que envolva o compartilhamento de dados pessoais com empresas terceiras. Por essa razão, seus dados poderão ser compartilhados com terceiros apenas quando for:
a) Absolutamente necessário para que prestemos um serviço a você ou à empresa que você representa;
b) Importante para agregar segurança aos dados tratados e garantir a sua confidencialidade, integridade e disponibilidade, por exemplo, quando seus dados são armazenados em fornecedores de computação em nuvem contratados pela Dias and Company;
c) Interessante ao desempenho de funções administrativas da nossa empresa, como a medição de desempenho de nossos colaboradores, pesquisa de satisfação de clientes e de clima organizacional dos funcionários, desenvolvimento dos nossos produtos e serviços e atendimento aos clientes, adotando, sempre que cabível, a anonimização dos dados em forma estatística;
d) Decorrente de ordem judicial, obrigação legal ou por força de autoridade administrativa competente para tanto;
Nas hipóteses acima, em que o compartilhamento decorre de opção da Dias and Company, informamos que possuímos documentados todos os contratos com nossos parceiros que são rigorosamente elaborados no que tange às questões de proteção de seus dados pessoais, estando todos de acordo e alinhados com as nossas exigências. Além disso, nossos critérios de segurança de informação são elevados e sempre atualizados, visando evitar qualquer tipo de defasagem que possa causar dano a você ou aos seus dados pessoais.
Importante ressaltar que também exigimos tais níveis elevados de segurança de todos os nossos parceiros.
Destaca-se que a Dias and Company em nenhuma hipótese vende dados pessoais que coleta a terceiros.
We may use cookies and other tracking technologies to enhance user experience and collect usage data. Cookies are small files stored on your device that enable the Website to recognize your browser and capture certain information.
Término do tratamento e retenção dos dados pessoais
Os dados tratados são armazenados pelo prazo necessário ou permitido a depender do tratamento, conforme a base legal que o justifica. Sendo assim, é certo informar que seus dados serão excluídos, via de regra:
a) mediante verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
b) após o fim do período de tratamento informado;
c) mediante solicitação de exclusão por parte do titular, caso a modalidade de tratamento comporte este tipo de pedido;
d) por determinação da Autoridade Nacional (ANPD), quando houver violação ao disposto na LGPD.
Além disso, declaramos que alguns de nossos documentos, tanto físicos, quanto eletrônicos, podem ser enviados à empresas especializadas em guarda dos documentos e lá são arquivados de acordo com nossa Política de Retenção e Descarte, até a eliminação definitiva ou sua anonimização completa.
No entanto, em alguns casos, os dados pessoais poderão ser mantidos mesmo após o término do tratamento para:
i) cumprimento de obrigação legal ou regulatória pela Dias and Company;
ii) garantir a segurança jurídica na relação firmada com o titular ou com terceiros; ou
iii) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD.
Ressalte-se que possuímos atividades de aprimoramento dos nossos serviços e produtos mediante análise de indicadores gráficos que podem ter sido gerados originalmente de dados pessoais. Nesses casos, garantimos a completa anonimização dessas informações, de modo a desassociar completamente de uma pessoa natural identificada ou identificável e o uso é exclusivo da Dias and Company, vedado o acesso por terceiros.
Como mantemos seus dados seguros?
Além de prezar pela sua privacidade, a Dias and Company também se preocupa com a segurança da informação que aqui transita.
Na Dias and Company, os colaboradores responsáveis pelos ativos de informação que suportam os dados pessoais são signatários de um “Acordo de Confidencialidade e Responsabilidade” e possuem amplo conhecimento de nossa Política de Segurança da informação, bem como do nosso Código de Conduta e Ética.
Também possuímos uma Política de Privacidade e Proteção de Dados interna, cujo intuito é conscientizar e esclarecer nossos colaboradores sobre a forma como dados pessoais devem ser tratados aqui Dias and Company, embasando-se sempre na lei, na boa-fé e nas melhores práticas de segurança da informação, para que seus dados estejam sempre seguros conosco.
No que tange ao armazenamento de informações, todos os dados pessoais tratados pela Dias and Company podem estar localizados em dois ambientes distintos, a depender do tipo e da sensibilidade da informação, que são:
a) empresas SaaS alinhadas com as melhores práticas de segurança previstas pela norma de segurança para hospedagem de sistemas e serviços da Dias and Company; ou
b) em nuvens de alto padrão de segurança, com provedores de confiança e amplamente certificados nos frameworks internacionais do mais elevado padrão de rigor.
Além disso, os nossos fornecedores também adotam várias medidas para prevenir violações de privacidade, mas, caso venham a acontecer, são seguidos procedimentos eficazes de detecção, resposta e correção ao incidente de forma mais rápida possível, alinhados com o rigor do padrão de segurança da Dias and Company.
Com essas e outras medidas, a Dias and Company visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos dados por ela tratados e, mesmo na improvável hipótese de algo assim ocorrer, temos o compromisso de identificar, detectar, proteger e responder a incidentes com máxima eficiência, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à sua privacidade.
Contudo, ainda que utilizemos as melhores medidas de segurança existentes no mercado e estejamos em constante evolução e melhoria contínua nesse sentido, é importante esclarecer que não é possível garantir a total inviolabilidade dos dados por nós tratados (e isso se aplica a Dias and Company e a qualquer outra empresa). De toda forma, ainda que isso venha a acontecer, possuímos um plano de resposta a incidentes para que o dano potencial seja o menor possível ou, de preferência, inexistente.
Quais são os direitos do titular dos dados?
A Lei Geral de Proteção de Dados Pessoais apresenta, em seus artigos 9º, 18º e 20º, os direitos do titular de dados pessoais que podem ser exercidos perante a Dias and Company mediante requisição direta ao nosso Encarregado de Proteção de Dados (DPO) no e-mail indicado ao final desta política.
De acordo com o art. 9º da LGPD, você, titular tem direito ao acesso facilitado das seguintes informações sobre o tratamento de seus dados:
i) a finalidade do tratamento de seus dados;
ii) a sua forma e duração, desde que respeitados os nossos segredos comerciais e industriais, ou seja, caso uma solicitação seja passível de violar nossos segredos comerciais e industriais, nos reservamos no direito de não atender, conforme permitido pela LGPD;
iii) a identificação e as informações de contato do controlador dos dados;
iv) informações acerca de eventuais compartilhamentos dos dados tratados;
v) as responsabilidades dos agentes de tratamento envolvidos; e
vi) todos os seus direitos listados no art. 18º da LGPD, que são os seguintes:
a) Confirmação da existência de tratamento pela Dias and Company;
b) Acesso aos dados pessoais tratados pela Dias and Company, uma vez confirmada a existência do tratamento;
c) Correção ou atualização dos dados tratados pela Dias and Company;
d) Anonimização, bloqueio ou eliminação de dados tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, desde que avaliado previamente por nosso Encarregado (DPO), bem como por nossa equipe de Privacidade;
e) Portabilidade dos seus dados a outro prestador de bens ou serviços, preservados os segredos industriais e comerciais da Dias and Company;
f) Revogação do Consentimento e Eliminação dos Dados;
g) Informações sobre compartilhamentos de seus dados pessoais com entidades públicas ou privadas, observados os segredos comerciais e industriais;
h) Possibilidade de não fornecer e consequências do não fornecimento do consentimento.
Além dos direitos listados acima, o titular também pode requerer a revisão de decisões automatizadas que forem tomadas sobre seus dados pessoais unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Para este fim, são consideradas “decisões automatizadas” aquelas tomadas por meio de processo que automatiza a filtragem de dados através de critérios pré-estabelecidos, geralmente por uso de algoritmos.
Se, por algum motivo, a Dias and Company não puder adotar imediata providência para atender às solicitações do titular, enviaremos uma resposta o quanto antes comunicando o motivo, que poderá ser um dos seguintes:
1. A Dias and Company não é agente de tratamento dos seus dados, hipótese em que indicaremos, caso tenhamos conhecimento, o agente correto; ou
2. Existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada, a qual, caso possível, será informada na resposta.
Por fim, para que possamos atender às requisições feitas e para garantir a segurança dos seus dados, é possível que solicitemos algumas informações para ter certeza de sua identidade e confirmar a autenticidade da solicitação.
Como exercer os seus direitos?
Caso sua dúvida não tenha sido sanada ou caso deseje tratar de algum tema referente a privacidade e/ou proteção de dados pessoais, é possível acionar o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), Marcus Dias, a qualquer momento através do e-mail dpo@diasandco.com.
Além disso, você poderá gerenciar seus consentimentos através do nosso Centro de Preferências, sem a necessidade de abrir uma requisição. Caso o seu contato possua o intuito de reportar qualquer conduta e/ou atitude suspeita ilícita e/ou antiética que viole o nosso Código de Conduta, nossa Política de Compliance, nossa Política Anticorrupção e de Relacionamento com o Poder Público ou qualquer legislação vigente, é possível utilizar o e-mail compliance@diasandco.com (cujo uso pode se dar de modo completamente anônimo e sem qualquer tipo de retaliação ao denunciante, sob qualquer hipótese).
Atualização da Política de Privacidade
A presente Política de Privacidade está em sua primeira versão. Este documento está sujeito a modificações posteriores para fins de atualização e pode ser alterada sem aviso prévio.
Política de Privacidade
A Dias and Company é altamente engajada com questões de compliance e não poderia ser diferente no que tange ao tratamento de dados pessoais. A privacidade de nossos stakeholders, colaboradores, clientes e da sociedade de uma forma geral é uma das principais pautas de discussões internas desde a publicação da LGPD e esta política de privacidade possui o intuito de consolidar todo este trabalho e esclarecer os principais pontos referentes ao tratamento de dados pessoais por parte da nossa empresa.
Quem Somos?
Razão Social: Marcus Vinícius de Assis Dias Júnior Tecnologia da Informação Ltda.
CNPJ: 38.158.743/0001-67
Endereço: Rua Zélia, 145, Bloco 2, Apt 401, Piratininga. Belo Horizonte/MG.
CEP. 31.573-550
Termos e Condições
Para viabilizar um maior entendimento apresentamos um breve glossário acerca dos conceitos e definições de algumas palavras corriqueiras na Lei Geral de Proteção de Dados Pessoais, bem como de outras normas complementares ao bom entendimento do tema:
a) Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Em outras palavras, qualquer informação, independente de formato (físico ou eletrônico), que possa permitir a identificação de uma pessoa natural, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.
b) Dado Pessoal Sensível: Qualquer dado pessoal que verse sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
c) Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. Ou seja, você que lê esta política e possui dados tratados pela Recruta Comércio é um titular de dados pessoais.
d) Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas, o período de retenção e a forma de descarte. Em algumas situações a Recruta Comércio será controladora dos dados pessoais por ela tratados.
e) Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados. Em algumas situações a Recruta Comércio será operadora dos dados pessoais por ela tratados.
f) Tratamento: Basicamente toda operação realizada com dados pessoais é uma hipótese de tratamento. A LGPD especifica algumas (apesar de não ser um rol taxativo), como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Como e para que tratamos dados pessoais?
A Dias and Company possui foco na prestação de serviços de consultoria empresarial e treinamentos em empresas com modelos de negócios B2B e B2C e, por isso, o tratamento de dados pessoais não é o nosso core business. Sendo assim, a coleta de seus dados pode se dar pelas seguintes fontes:
a) Através de compartilhamento pela empresa que o titular trabalha: na maioria das vezes os seus dados pessoais nos serão fornecidos pela empresa para a qual você trabalha, para que possamos desempenhar bem o serviço contratado. Neste caso, a Dias and Company é Operadora de dados pessoais e adota medidas para exigir o cumprimento das regras de privacidade e proteção de dados pelos controladores. Além disso, sempre determinamos que sejam compartilhados apenas os dados pessoais estritamente necessários para a execução da finalidade específica pretendida, que será o objeto do serviço contratado, e, de preferência, que nos sejam repassados em formato anonimizado.
b) Mediante o fornecimento dos dados pelo próprio titular: os dados podem ser fornecidos diretamente pelo próprio titular para a Dias and Company em duas situações distintas, quais sejam, através do consentimento expresso e inequívoco coletado previamente para finalidades específicas ou para executar um contrato ou procedimentos preliminares a um contrato do qual o titular seja parte e a seu pedido. Exemplos que se adequam a tais situações são, no primeiro caso, relativo ao consentimento, quando do preenchimento do formulário de contato nos sítios eletrônicos da Dias and Company, indicando que o titular consente que os dados sejam utilizados para fins de contato comercial, e, no caso de execução de contrato ou procedimento preliminar, do envio de currículo para participação em processos seletivos;
c) Coleta de cookies através de interação com os sites: através de seu acesso e interação com os nossos portais, é possível que coletemos dados pessoais como o seu número de protocolo de internet (IP), o navegador utilizado e a forma como a interação acontece com os sítios para que a experiência possa ser personalizada, bem como para aprimorar as estratégias de marketing pela coleta de cookies;
d) Mediante o fornecimento pelos pais ou responsáveis legais: todos os dados de incapazes (total ou relativamente), bem como de crianças e adolescentes eventualmente coletados somente serão tratados pela Dias and Company após o fornecimento do consentimento de seus pais ou responsáveis legais, autorizando o tratamento;
e) Dados tornados manifestamente públicos pelo titular: também podemos coletar dados pessoais tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios que dizem respeito a privacidade e proteção de dados.
Caso essas informações não sejam suficientes e ainda tenha restado alguma dúvida ou curiosidade sobre qualquer pormenor do tratamento de seus dados pessoais, entre em contato com o nosso DPO no e-mail indicado ao final desta política, lembrando sempre que nos reservamos no direito de não repassar nenhuma informação que possa violar nosso segredo comercial ou industrial.
Por que tratamos dados pessoais?
Todas as operações de tratamento de dados pessoais que a Dias and Company realiza, possuem respaldo nas bases legais elencadas nos artigos 7º e/ou 11º da LGPD, reafirmando a licitude de todas as nossas operações. Nesse sentido, quando a Dias and Company estiver na posição de Controladora de dados pessoais, podemos tratar os seus dados de acordo com uma das hipóteses listadas abaixo:
a) Mediante coleta de seu consentimento expresso e inequívoco, ocasião em que o titular será informado previamente a respeito da finalidade e demais informações do tratamento, exceto para aqueles dados tornados manifestamente públicos pelo titular;
b) Para o cumprimento de obrigações legais e regulatórias pela Dias and Company, ou seja, nos casos em que algum ato normativo estabeleça a obrigatoriedade do tratamento, como por exemplo a legislação fiscal e/ou trabalhista;
c) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual você seja parte e a seu pedido;
d) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
e) Quando verificarmos que é necessário para atender aos nossos interesses legítimos ou de terceiros, que podem ser para apoio e promoção de nossas atividades ou para prestação de serviços que beneficiem o titular de dados, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção de seus dados pessoais.
Já nas situações mapeadas em que a Dias and Company estiver na posição de Operadora de dados pessoais, as decisões sobre a finalidade e a forma como os dados pessoais devem ser tratados será definida pelo Controlador de seus dados. A grande maioria dessas situações ocorrerá quando o titular trabalhar em uma empresa Cliente da Dias and Company e que seja necessário o compartilhamento dos dados para a prestação do serviço contratado.
No entanto, já esclarecemos de antemão que, como a privacidade e a proteção de seus dados pessoais são prioridade número um da Dias and Company, comunicamos formalmente a todos os controladores de dados pessoais dos quais somos Operadores que nos reservamos no direito de descumprir expressamente toda e qualquer orientação fornecida pelos controladores que sejam manifestamente ilegais e/ou contrárias a qualquer dispositivo da LGPD.
Como compartilhamos dados pessoais?
A Dias and Company não possui nenhuma atividade econômica integrante de seu core business que envolva o compartilhamento de dados pessoais com empresas terceiras. Por essa razão, seus dados poderão ser compartilhados com terceiros apenas quando for:
a) Absolutamente necessário para que prestemos um serviço a você ou à empresa que você representa;
b) Importante para agregar segurança aos dados tratados e garantir a sua confidencialidade, integridade e disponibilidade, por exemplo, quando seus dados são armazenados em fornecedores de computação em nuvem contratados pela Dias and Company;
c) Interessante ao desempenho de funções administrativas da nossa empresa, como a medição de desempenho de nossos colaboradores, pesquisa de satisfação de clientes e de clima organizacional dos funcionários, desenvolvimento dos nossos produtos e serviços e atendimento aos clientes, adotando, sempre que cabível, a anonimização dos dados em forma estatística;
d) Decorrente de ordem judicial, obrigação legal ou por força de autoridade administrativa competente para tanto;
Nas hipóteses acima, em que o compartilhamento decorre de opção da Dias and Company, informamos que possuímos documentados todos os contratos com nossos parceiros que são rigorosamente elaborados no que tange às questões de proteção de seus dados pessoais, estando todos de acordo e alinhados com as nossas exigências. Além disso, nossos critérios de segurança de informação são elevados e sempre atualizados, visando evitar qualquer tipo de defasagem que possa causar dano a você ou aos seus dados pessoais.
Importante ressaltar que também exigimos tais níveis elevados de segurança de todos os nossos parceiros.
Destaca-se que a Dias and Company em nenhuma hipótese vende dados pessoais que coleta a terceiros.
We may use cookies and other tracking technologies to enhance user experience and collect usage data. Cookies are small files stored on your device that enable the Website to recognize your browser and capture certain information.
Término do tratamento e retenção dos dados pessoais
Os dados tratados são armazenados pelo prazo necessário ou permitido a depender do tratamento, conforme a base legal que o justifica. Sendo assim, é certo informar que seus dados serão excluídos, via de regra:
a) mediante verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
b) após o fim do período de tratamento informado;
c) mediante solicitação de exclusão por parte do titular, caso a modalidade de tratamento comporte este tipo de pedido;
d) por determinação da Autoridade Nacional (ANPD), quando houver violação ao disposto na LGPD.
Além disso, declaramos que alguns de nossos documentos, tanto físicos, quanto eletrônicos, podem ser enviados à empresas especializadas em guarda dos documentos e lá são arquivados de acordo com nossa Política de Retenção e Descarte, até a eliminação definitiva ou sua anonimização completa.
No entanto, em alguns casos, os dados pessoais poderão ser mantidos mesmo após o término do tratamento para:
i) cumprimento de obrigação legal ou regulatória pela Dias and Company;
ii) garantir a segurança jurídica na relação firmada com o titular ou com terceiros; ou
iii) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD.
Ressalte-se que possuímos atividades de aprimoramento dos nossos serviços e produtos mediante análise de indicadores gráficos que podem ter sido gerados originalmente de dados pessoais. Nesses casos, garantimos a completa anonimização dessas informações, de modo a desassociar completamente de uma pessoa natural identificada ou identificável e o uso é exclusivo da Dias and Company, vedado o acesso por terceiros.
Como mantemos seus dados seguros?
Além de prezar pela sua privacidade, a Dias and Company também se preocupa com a segurança da informação que aqui transita.
Na Dias and Company, os colaboradores responsáveis pelos ativos de informação que suportam os dados pessoais são signatários de um “Acordo de Confidencialidade e Responsabilidade” e possuem amplo conhecimento de nossa Política de Segurança da informação, bem como do nosso Código de Conduta e Ética.
Também possuímos uma Política de Privacidade e Proteção de Dados interna, cujo intuito é conscientizar e esclarecer nossos colaboradores sobre a forma como dados pessoais devem ser tratados aqui Dias and Company, embasando-se sempre na lei, na boa-fé e nas melhores práticas de segurança da informação, para que seus dados estejam sempre seguros conosco.
No que tange ao armazenamento de informações, todos os dados pessoais tratados pela Dias and Company podem estar localizados em dois ambientes distintos, a depender do tipo e da sensibilidade da informação, que são:
a) empresas SaaS alinhadas com as melhores práticas de segurança previstas pela norma de segurança para hospedagem de sistemas e serviços da Dias and Company; ou
b) em nuvens de alto padrão de segurança, com provedores de confiança e amplamente certificados nos frameworks internacionais do mais elevado padrão de rigor.
Além disso, os nossos fornecedores também adotam várias medidas para prevenir violações de privacidade, mas, caso venham a acontecer, são seguidos procedimentos eficazes de detecção, resposta e correção ao incidente de forma mais rápida possível, alinhados com o rigor do padrão de segurança da Dias and Company.
Com essas e outras medidas, a Dias and Company visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos dados por ela tratados e, mesmo na improvável hipótese de algo assim ocorrer, temos o compromisso de identificar, detectar, proteger e responder a incidentes com máxima eficiência, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à sua privacidade.
Contudo, ainda que utilizemos as melhores medidas de segurança existentes no mercado e estejamos em constante evolução e melhoria contínua nesse sentido, é importante esclarecer que não é possível garantir a total inviolabilidade dos dados por nós tratados (e isso se aplica a Dias and Company e a qualquer outra empresa). De toda forma, ainda que isso venha a acontecer, possuímos um plano de resposta a incidentes para que o dano potencial seja o menor possível ou, de preferência, inexistente.
Quais são os direitos do titular dos dados?
A Lei Geral de Proteção de Dados Pessoais apresenta, em seus artigos 9º, 18º e 20º, os direitos do titular de dados pessoais que podem ser exercidos perante a Dias and Company mediante requisição direta ao nosso Encarregado de Proteção de Dados (DPO) no e-mail indicado ao final desta política.
De acordo com o art. 9º da LGPD, você, titular tem direito ao acesso facilitado das seguintes informações sobre o tratamento de seus dados:
i) a finalidade do tratamento de seus dados;
ii) a sua forma e duração, desde que respeitados os nossos segredos comerciais e industriais, ou seja, caso uma solicitação seja passível de violar nossos segredos comerciais e industriais, nos reservamos no direito de não atender, conforme permitido pela LGPD;
iii) a identificação e as informações de contato do controlador dos dados;
iv) informações acerca de eventuais compartilhamentos dos dados tratados;
v) as responsabilidades dos agentes de tratamento envolvidos; e
vi) todos os seus direitos listados no art. 18º da LGPD, que são os seguintes:
a) Confirmação da existência de tratamento pela Dias and Company;
b) Acesso aos dados pessoais tratados pela Dias and Company, uma vez confirmada a existência do tratamento;
c) Correção ou atualização dos dados tratados pela Dias and Company;
d) Anonimização, bloqueio ou eliminação de dados tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, desde que avaliado previamente por nosso Encarregado (DPO), bem como por nossa equipe de Privacidade;
e) Portabilidade dos seus dados a outro prestador de bens ou serviços, preservados os segredos industriais e comerciais da Dias and Company;
f) Revogação do Consentimento e Eliminação dos Dados;
g) Informações sobre compartilhamentos de seus dados pessoais com entidades públicas ou privadas, observados os segredos comerciais e industriais;
h) Possibilidade de não fornecer e consequências do não fornecimento do consentimento.
Além dos direitos listados acima, o titular também pode requerer a revisão de decisões automatizadas que forem tomadas sobre seus dados pessoais unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Para este fim, são consideradas “decisões automatizadas” aquelas tomadas por meio de processo que automatiza a filtragem de dados através de critérios pré-estabelecidos, geralmente por uso de algoritmos.
Se, por algum motivo, a Dias and Company não puder adotar imediata providência para atender às solicitações do titular, enviaremos uma resposta o quanto antes comunicando o motivo, que poderá ser um dos seguintes:
1. A Dias and Company não é agente de tratamento dos seus dados, hipótese em que indicaremos, caso tenhamos conhecimento, o agente correto; ou
2. Existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada, a qual, caso possível, será informada na resposta.
Por fim, para que possamos atender às requisições feitas e para garantir a segurança dos seus dados, é possível que solicitemos algumas informações para ter certeza de sua identidade e confirmar a autenticidade da solicitação.
Como exercer os seus direitos?
Caso sua dúvida não tenha sido sanada ou caso deseje tratar de algum tema referente a privacidade e/ou proteção de dados pessoais, é possível acionar o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), Marcus Dias, a qualquer momento através do e-mail dpo@diasandco.com.
Além disso, você poderá gerenciar seus consentimentos através do nosso Centro de Preferências, sem a necessidade de abrir uma requisição. Caso o seu contato possua o intuito de reportar qualquer conduta e/ou atitude suspeita ilícita e/ou antiética que viole o nosso Código de Conduta, nossa Política de Compliance, nossa Política Anticorrupção e de Relacionamento com o Poder Público ou qualquer legislação vigente, é possível utilizar o e-mail compliance@diasandco.com (cujo uso pode se dar de modo completamente anônimo e sem qualquer tipo de retaliação ao denunciante, sob qualquer hipótese).
Atualização da Política de Privacidade
A presente Política de Privacidade está em sua primeira versão. Este documento está sujeito a modificações posteriores para fins de atualização e pode ser alterada sem aviso prévio.
Política de Privacidade
A Dias and Company é altamente engajada com questões de compliance e não poderia ser diferente no que tange ao tratamento de dados pessoais. A privacidade de nossos stakeholders, colaboradores, clientes e da sociedade de uma forma geral é uma das principais pautas de discussões internas desde a publicação da LGPD e esta política de privacidade possui o intuito de consolidar todo este trabalho e esclarecer os principais pontos referentes ao tratamento de dados pessoais por parte da nossa empresa.
Quem Somos?
Razão Social: Marcus Vinícius de Assis Dias Júnior Tecnologia da Informação Ltda.
CNPJ: 38.158.743/0001-67
Endereço: Rua Zélia, 145, Bloco 2, Apt 401, Piratininga. Belo Horizonte/MG.
CEP. 31.573-550
Termos e Condições
Para viabilizar um maior entendimento apresentamos um breve glossário acerca dos conceitos e definições de algumas palavras corriqueiras na Lei Geral de Proteção de Dados Pessoais, bem como de outras normas complementares ao bom entendimento do tema:
a) Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Em outras palavras, qualquer informação, independente de formato (físico ou eletrônico), que possa permitir a identificação de uma pessoa natural, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.
b) Dado Pessoal Sensível: Qualquer dado pessoal que verse sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
c) Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. Ou seja, você que lê esta política e possui dados tratados pela Recruta Comércio é um titular de dados pessoais.
d) Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas, o período de retenção e a forma de descarte. Em algumas situações a Recruta Comércio será controladora dos dados pessoais por ela tratados.
e) Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados. Em algumas situações a Recruta Comércio será operadora dos dados pessoais por ela tratados.
f) Tratamento: Basicamente toda operação realizada com dados pessoais é uma hipótese de tratamento. A LGPD especifica algumas (apesar de não ser um rol taxativo), como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Como e para que tratamos dados pessoais?
A Dias and Company possui foco na prestação de serviços de consultoria empresarial e treinamentos em empresas com modelos de negócios B2B e B2C e, por isso, o tratamento de dados pessoais não é o nosso core business. Sendo assim, a coleta de seus dados pode se dar pelas seguintes fontes:
a) Através de compartilhamento pela empresa que o titular trabalha: na maioria das vezes os seus dados pessoais nos serão fornecidos pela empresa para a qual você trabalha, para que possamos desempenhar bem o serviço contratado. Neste caso, a Dias and Company é Operadora de dados pessoais e adota medidas para exigir o cumprimento das regras de privacidade e proteção de dados pelos controladores. Além disso, sempre determinamos que sejam compartilhados apenas os dados pessoais estritamente necessários para a execução da finalidade específica pretendida, que será o objeto do serviço contratado, e, de preferência, que nos sejam repassados em formato anonimizado.
b) Mediante o fornecimento dos dados pelo próprio titular: os dados podem ser fornecidos diretamente pelo próprio titular para a Dias and Company em duas situações distintas, quais sejam, através do consentimento expresso e inequívoco coletado previamente para finalidades específicas ou para executar um contrato ou procedimentos preliminares a um contrato do qual o titular seja parte e a seu pedido. Exemplos que se adequam a tais situações são, no primeiro caso, relativo ao consentimento, quando do preenchimento do formulário de contato nos sítios eletrônicos da Dias and Company, indicando que o titular consente que os dados sejam utilizados para fins de contato comercial, e, no caso de execução de contrato ou procedimento preliminar, do envio de currículo para participação em processos seletivos;
c) Coleta de cookies através de interação com os sites: através de seu acesso e interação com os nossos portais, é possível que coletemos dados pessoais como o seu número de protocolo de internet (IP), o navegador utilizado e a forma como a interação acontece com os sítios para que a experiência possa ser personalizada, bem como para aprimorar as estratégias de marketing pela coleta de cookies;
d) Mediante o fornecimento pelos pais ou responsáveis legais: todos os dados de incapazes (total ou relativamente), bem como de crianças e adolescentes eventualmente coletados somente serão tratados pela Dias and Company após o fornecimento do consentimento de seus pais ou responsáveis legais, autorizando o tratamento;
e) Dados tornados manifestamente públicos pelo titular: também podemos coletar dados pessoais tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios que dizem respeito a privacidade e proteção de dados.
Caso essas informações não sejam suficientes e ainda tenha restado alguma dúvida ou curiosidade sobre qualquer pormenor do tratamento de seus dados pessoais, entre em contato com o nosso DPO no e-mail indicado ao final desta política, lembrando sempre que nos reservamos no direito de não repassar nenhuma informação que possa violar nosso segredo comercial ou industrial.
Por que tratamos dados pessoais?
Todas as operações de tratamento de dados pessoais que a Dias and Company realiza, possuem respaldo nas bases legais elencadas nos artigos 7º e/ou 11º da LGPD, reafirmando a licitude de todas as nossas operações. Nesse sentido, quando a Dias and Company estiver na posição de Controladora de dados pessoais, podemos tratar os seus dados de acordo com uma das hipóteses listadas abaixo:
a) Mediante coleta de seu consentimento expresso e inequívoco, ocasião em que o titular será informado previamente a respeito da finalidade e demais informações do tratamento, exceto para aqueles dados tornados manifestamente públicos pelo titular;
b) Para o cumprimento de obrigações legais e regulatórias pela Dias and Company, ou seja, nos casos em que algum ato normativo estabeleça a obrigatoriedade do tratamento, como por exemplo a legislação fiscal e/ou trabalhista;
c) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual você seja parte e a seu pedido;
d) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
e) Quando verificarmos que é necessário para atender aos nossos interesses legítimos ou de terceiros, que podem ser para apoio e promoção de nossas atividades ou para prestação de serviços que beneficiem o titular de dados, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção de seus dados pessoais.
Já nas situações mapeadas em que a Dias and Company estiver na posição de Operadora de dados pessoais, as decisões sobre a finalidade e a forma como os dados pessoais devem ser tratados será definida pelo Controlador de seus dados. A grande maioria dessas situações ocorrerá quando o titular trabalhar em uma empresa Cliente da Dias and Company e que seja necessário o compartilhamento dos dados para a prestação do serviço contratado.
No entanto, já esclarecemos de antemão que, como a privacidade e a proteção de seus dados pessoais são prioridade número um da Dias and Company, comunicamos formalmente a todos os controladores de dados pessoais dos quais somos Operadores que nos reservamos no direito de descumprir expressamente toda e qualquer orientação fornecida pelos controladores que sejam manifestamente ilegais e/ou contrárias a qualquer dispositivo da LGPD.
Como compartilhamos dados pessoais?
A Dias and Company não possui nenhuma atividade econômica integrante de seu core business que envolva o compartilhamento de dados pessoais com empresas terceiras. Por essa razão, seus dados poderão ser compartilhados com terceiros apenas quando for:
a) Absolutamente necessário para que prestemos um serviço a você ou à empresa que você representa;
b) Importante para agregar segurança aos dados tratados e garantir a sua confidencialidade, integridade e disponibilidade, por exemplo, quando seus dados são armazenados em fornecedores de computação em nuvem contratados pela Dias and Company;
c) Interessante ao desempenho de funções administrativas da nossa empresa, como a medição de desempenho de nossos colaboradores, pesquisa de satisfação de clientes e de clima organizacional dos funcionários, desenvolvimento dos nossos produtos e serviços e atendimento aos clientes, adotando, sempre que cabível, a anonimização dos dados em forma estatística;
d) Decorrente de ordem judicial, obrigação legal ou por força de autoridade administrativa competente para tanto;
Nas hipóteses acima, em que o compartilhamento decorre de opção da Dias and Company, informamos que possuímos documentados todos os contratos com nossos parceiros que são rigorosamente elaborados no que tange às questões de proteção de seus dados pessoais, estando todos de acordo e alinhados com as nossas exigências. Além disso, nossos critérios de segurança de informação são elevados e sempre atualizados, visando evitar qualquer tipo de defasagem que possa causar dano a você ou aos seus dados pessoais.
Importante ressaltar que também exigimos tais níveis elevados de segurança de todos os nossos parceiros.
Destaca-se que a Dias and Company em nenhuma hipótese vende dados pessoais que coleta a terceiros.
We may use cookies and other tracking technologies to enhance user experience and collect usage data. Cookies are small files stored on your device that enable the Website to recognize your browser and capture certain information.
Término do tratamento e retenção dos dados pessoais
Os dados tratados são armazenados pelo prazo necessário ou permitido a depender do tratamento, conforme a base legal que o justifica. Sendo assim, é certo informar que seus dados serão excluídos, via de regra:
a) mediante verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
b) após o fim do período de tratamento informado;
c) mediante solicitação de exclusão por parte do titular, caso a modalidade de tratamento comporte este tipo de pedido;
d) por determinação da Autoridade Nacional (ANPD), quando houver violação ao disposto na LGPD.
Além disso, declaramos que alguns de nossos documentos, tanto físicos, quanto eletrônicos, podem ser enviados à empresas especializadas em guarda dos documentos e lá são arquivados de acordo com nossa Política de Retenção e Descarte, até a eliminação definitiva ou sua anonimização completa.
No entanto, em alguns casos, os dados pessoais poderão ser mantidos mesmo após o término do tratamento para:
i) cumprimento de obrigação legal ou regulatória pela Dias and Company;
ii) garantir a segurança jurídica na relação firmada com o titular ou com terceiros; ou
iii) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD.
Ressalte-se que possuímos atividades de aprimoramento dos nossos serviços e produtos mediante análise de indicadores gráficos que podem ter sido gerados originalmente de dados pessoais. Nesses casos, garantimos a completa anonimização dessas informações, de modo a desassociar completamente de uma pessoa natural identificada ou identificável e o uso é exclusivo da Dias and Company, vedado o acesso por terceiros.
Como mantemos seus dados seguros?
Além de prezar pela sua privacidade, a Dias and Company também se preocupa com a segurança da informação que aqui transita.
Na Dias and Company, os colaboradores responsáveis pelos ativos de informação que suportam os dados pessoais são signatários de um “Acordo de Confidencialidade e Responsabilidade” e possuem amplo conhecimento de nossa Política de Segurança da informação, bem como do nosso Código de Conduta e Ética.
Também possuímos uma Política de Privacidade e Proteção de Dados interna, cujo intuito é conscientizar e esclarecer nossos colaboradores sobre a forma como dados pessoais devem ser tratados aqui Dias and Company, embasando-se sempre na lei, na boa-fé e nas melhores práticas de segurança da informação, para que seus dados estejam sempre seguros conosco.
No que tange ao armazenamento de informações, todos os dados pessoais tratados pela Dias and Company podem estar localizados em dois ambientes distintos, a depender do tipo e da sensibilidade da informação, que são:
a) empresas SaaS alinhadas com as melhores práticas de segurança previstas pela norma de segurança para hospedagem de sistemas e serviços da Dias and Company; ou
b) em nuvens de alto padrão de segurança, com provedores de confiança e amplamente certificados nos frameworks internacionais do mais elevado padrão de rigor.
Além disso, os nossos fornecedores também adotam várias medidas para prevenir violações de privacidade, mas, caso venham a acontecer, são seguidos procedimentos eficazes de detecção, resposta e correção ao incidente de forma mais rápida possível, alinhados com o rigor do padrão de segurança da Dias and Company.
Com essas e outras medidas, a Dias and Company visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos dados por ela tratados e, mesmo na improvável hipótese de algo assim ocorrer, temos o compromisso de identificar, detectar, proteger e responder a incidentes com máxima eficiência, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à sua privacidade.
Contudo, ainda que utilizemos as melhores medidas de segurança existentes no mercado e estejamos em constante evolução e melhoria contínua nesse sentido, é importante esclarecer que não é possível garantir a total inviolabilidade dos dados por nós tratados (e isso se aplica a Dias and Company e a qualquer outra empresa). De toda forma, ainda que isso venha a acontecer, possuímos um plano de resposta a incidentes para que o dano potencial seja o menor possível ou, de preferência, inexistente.
Quais são os direitos do titular dos dados?
A Lei Geral de Proteção de Dados Pessoais apresenta, em seus artigos 9º, 18º e 20º, os direitos do titular de dados pessoais que podem ser exercidos perante a Dias and Company mediante requisição direta ao nosso Encarregado de Proteção de Dados (DPO) no e-mail indicado ao final desta política.
De acordo com o art. 9º da LGPD, você, titular tem direito ao acesso facilitado das seguintes informações sobre o tratamento de seus dados:
i) a finalidade do tratamento de seus dados;
ii) a sua forma e duração, desde que respeitados os nossos segredos comerciais e industriais, ou seja, caso uma solicitação seja passível de violar nossos segredos comerciais e industriais, nos reservamos no direito de não atender, conforme permitido pela LGPD;
iii) a identificação e as informações de contato do controlador dos dados;
iv) informações acerca de eventuais compartilhamentos dos dados tratados;
v) as responsabilidades dos agentes de tratamento envolvidos; e
vi) todos os seus direitos listados no art. 18º da LGPD, que são os seguintes:
a) Confirmação da existência de tratamento pela Dias and Company;
b) Acesso aos dados pessoais tratados pela Dias and Company, uma vez confirmada a existência do tratamento;
c) Correção ou atualização dos dados tratados pela Dias and Company;
d) Anonimização, bloqueio ou eliminação de dados tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, desde que avaliado previamente por nosso Encarregado (DPO), bem como por nossa equipe de Privacidade;
e) Portabilidade dos seus dados a outro prestador de bens ou serviços, preservados os segredos industriais e comerciais da Dias and Company;
f) Revogação do Consentimento e Eliminação dos Dados;
g) Informações sobre compartilhamentos de seus dados pessoais com entidades públicas ou privadas, observados os segredos comerciais e industriais;
h) Possibilidade de não fornecer e consequências do não fornecimento do consentimento.
Além dos direitos listados acima, o titular também pode requerer a revisão de decisões automatizadas que forem tomadas sobre seus dados pessoais unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Para este fim, são consideradas “decisões automatizadas” aquelas tomadas por meio de processo que automatiza a filtragem de dados através de critérios pré-estabelecidos, geralmente por uso de algoritmos.
Se, por algum motivo, a Dias and Company não puder adotar imediata providência para atender às solicitações do titular, enviaremos uma resposta o quanto antes comunicando o motivo, que poderá ser um dos seguintes:
1. A Dias and Company não é agente de tratamento dos seus dados, hipótese em que indicaremos, caso tenhamos conhecimento, o agente correto; ou
2. Existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada, a qual, caso possível, será informada na resposta.
Por fim, para que possamos atender às requisições feitas e para garantir a segurança dos seus dados, é possível que solicitemos algumas informações para ter certeza de sua identidade e confirmar a autenticidade da solicitação.
Como exercer os seus direitos?
Caso sua dúvida não tenha sido sanada ou caso deseje tratar de algum tema referente a privacidade e/ou proteção de dados pessoais, é possível acionar o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), Marcus Dias, a qualquer momento através do e-mail dpo@diasandco.com.
Além disso, você poderá gerenciar seus consentimentos através do nosso Centro de Preferências, sem a necessidade de abrir uma requisição. Caso o seu contato possua o intuito de reportar qualquer conduta e/ou atitude suspeita ilícita e/ou antiética que viole o nosso Código de Conduta, nossa Política de Compliance, nossa Política Anticorrupção e de Relacionamento com o Poder Público ou qualquer legislação vigente, é possível utilizar o e-mail compliance@diasandco.com (cujo uso pode se dar de modo completamente anônimo e sem qualquer tipo de retaliação ao denunciante, sob qualquer hipótese).
Atualização da Política de Privacidade
A presente Política de Privacidade está em sua primeira versão. Este documento está sujeito a modificações posteriores para fins de atualização e pode ser alterada sem aviso prévio.
Insigths
Se inscreva em nossa newsletter e receba em primeira mão nossas publicações.
Ao se inscrever, você concorda com nossa Política de Privacidade e consente em receber nossas comunicações.
Insigths
Se inscreva em nossa newsletter e receba em primeira mão nossas publicações.
Ao se inscrever, você concorda com nossa Política de Privacidade e consente em receber nossas comunicações.
Insigths
Se inscreva em nossa newsletter e receba em primeira mão nossas publicações.
Ao se inscrever, você concorda com nossa Política de Privacidade e consente em receber nossas comunicações.