Política de Privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

1. OBJETIVO

A presente Política de Privacidade e Proteção de Dados Pessoais tem como objetivo fornecer orientações sobre como gerenciar as diversas atividades e operações de tratamento de dados pessoais existentes na Vibra Agroindustrial S/A. Além de estabelecer os princípios, conceitos e diretrizes relativos à privacidade e proteção de dados pessoais, independente do meio ou país de localização dos dados.
Vale destacar que este instrumento está em conformidade com a Lei Federal nº 12.965 de 23 de abril de 2014 (Marco Civil da Internet), a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais) e com o Regulamento UE nº 2016/679 de 27 de abril de 2016 (Regulamento Geral Europeu de Proteção de Dados Pessoais – RGDP).

2. APLICAÇÃO

Esta Política se aplica:

• Aos empregados da Vibra;
• Aos Diretores Estatutários;
• Aos Conselheiros integrantes do Conselho de Administração;
• Aos terceiros/fornecedores, sejam eles pessoas físicas ou jurídicas que atuam para ou em nome da Vibra;
• Aos agentes de tratamento de dados pessoais externos à Vibra que de qualquer forma se relacionem com a empresa; e
• Aos titulares de dados pessoais, cujos dados são tratados pela Vibra.

Todos os destinatários acima descritos devem cumprir e observar a presente política, bem como, deverão interpretá-la em conjunto com as legislações vigentes correlatas ao tema e com outras políticas e diretrizes da empresa.

3. RESPONSABILIDADES

Área
Responsável Cargo
Responsável Responsabilidade(s)
Todas as áreas Área/Dono de Processo Revisar os processos para que estes se adequem ao determinado nesta política.
Todas as áreas Área/Dono de Processo Cumprir e observar as determinações descritas nesta política.
Todos os destinatários da política
– Cumprir e observar as determinações descritas nesta política.

4. FREQUÊNCIA DE REVISÃO

A Política será revisada a critério da empresa.

5. DEFINIÇÕES E CONCEITOS

Para os fins de interpretação desta política, considera-se:

• AGENTES DE TRATAMENTO DE DADOS PESSOAIS: O controlador e o operador de dados pessoais.
• ANONIMIZAÇÃO: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.
• AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (“ANPD”): Órgão da administração pública que faz parte da Presidência da República e possui como responsabilidade a proteção de dados pessoais e da privacidade.
• CONTROLADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
• DADOS PESSOAIS: Informação relacionada a pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.
• DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.
• DATA PROTECTION OFFICER (“DPO”): Pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados. É o responsável pela implementação e condução do Programa de Conformidade às leis de proteção de dados pessoais.
• LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”): É a Lei nº 13.709, de 14 de agosto de 2018 que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.
• OPERADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
• TITULAR DE DADOS PESSOAIS (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• TRATAMENTO DE DADOS PESSOAIS (“TRATAMENTO”): Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

6. FUNDAMENTOS E PRINCÍPIOS DA LEI GERAL DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados Pessoais, possui os seguintes fundamentos e princípios:

Fundamentos:
• O respeito à privacidade;
• A autodeterminação informativa;
• A liberdade de expressão, de informação, de comunicação e de opinião;
• A inviolabilidade da intimidade, da honra e da imagem;
• O desenvolvimento econômico e tecnológico e a inovação;
• A livre iniciativa, a livre concorrência e a defesa do consumidor;
• Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

• Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

• Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

• Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

• Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

• Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

• Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

• Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

• Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

• Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

• Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

7. DADOS UTILIZADOS

A Vibra poderá coletar as informações inseridas ativamente pelo Titular no momento do contato ou cadastro, e ainda, informações coletadas automaticamente quando da utilização dos seus produtos e serviços, como identificação do IP, data e hora de conexão etc.
É realizado, portanto, o tratamento de dois tipos de dados pessoais, quais sejam: os fornecidos pelo próprio Titular e os coletados automaticamente.

a) Dados pessoais fornecidos pelo Titular: A Vibra coleta todos os dados inseridos ou encaminhados ativamente pelo Titular, destacando-se dentre eles: Nome; Data de nascimento; Endereço de e-mail; Endereço postal; Número de telefone; Número de CPF; dentre outros.

b) Dados coletados automaticamente: A Vibra poderá coletar informações de modo automático, tais como, mas não se limitando a estes: características do dispositivo de acesso, do navegador, do IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, tempo de permanência, termos de procura, dentre outros. Para tal coleta, a Vibra poderá usar tecnologias padrões como cookies, utilizadas com o propósito de melhorar a experiência de navegação do Titular, de acordo com seus hábitos e preferências.
Vale destacar que é possível desabilitar, por meio de configurações no navegador da internet, a coleta automática de informações, no entanto, o Titular, desde já, fica avisado de que, desabilitadas estas tecnologias, alguns recursos oferecidos, que dependem do tratamento de referidos dados, poderão não funcionar corretamente.

8. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

Todas as operações de tratamento de dados pessoais no âmbito das atividades conduzidas pela Vibra terão uma base legal que legitime a sua realização, com estipulação da finalidade e designação dos responsáveis pelo tratamento.
A Vibra assume como compromisso institucional a avaliação periódica das finalidades de suas operações de tratamento, considerando o contexto em que estas operações se inserem, os riscos e benefícios que podem ser gerados ao titular de dados pessoais, e o legítimo interesse da empresa.

9. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

A Vibra reconhece que o tratamento de dados pessoais sensíveis representa riscos altos ao titular de dados pessoais e por esta razão a empresa assume o compromisso de resguardo e cuidados especiais frente ao tratamento de dados pessoais sensíveis.
Este compromisso incorpora os dados pessoais sensíveis enumerados no art. 5º, inciso II da LGPD, bem como os dados financeiros que, para os fins desta Política e do Programa de Conformidade da LGPD da Vibra, terão os mesmos status que os dados pessoais sensíveis.
Os dados pessoais de crianças e adolescentes serão tratados com o mesmo nível de cuidado exigido e oferecido aos dados pessoais sensíveis, mas também estarão sujeitos às disposições próprias estabelecidas no Capítulo II, Seção III, da LGPD, e outras normas específicas aplicáveis.
A realização de operações de tratamento de dados pessoais sensíveis pela Vibra somente poderão ser efetivadas:

(i) Quando o titular de dados pessoais ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
(ii) Sem fornecimento de consentimento do titular de dados pessoais, nos casos em que o tratamento for indispensável para:
a. O cumprimento de obrigação legal ou regulatória pela Vibra;
b. A realização de estudos quando a Vibra estiver na posição de Órgão de Pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
c. O exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
d. Proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiros;
e. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
f. Garantia da prevenção à fraude e à segurança do titular de dados pessoais, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

10. DIREITOS DOS TITULARES DE DADOS PESSOAIS

A Vibra reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais, previstos na LGP, quais sejam:

• DIREITO À CONFIRMAÇÃO DA EXISTÊNCIA DO TRATAMENTO: o titular dos dados pessoais pode questionar, junto à Vibra, se há a realização de operações de tratamento relativos aos seus dados pessoais;

• DIREITO DE ACESSO: o titular dos dados pessoais pode solicitar e receber uma cópia de todos os dados pessoais coletados e armazenados pela Vibra;

• DIREITO DE CORREÇÃO: o titular dos dados pessoais pode requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;

• DIREITO DE ELIMINAÇÃO: o titular dos dados pessoais pode requisitar a exclusão dos seus dados pessoais de bancos de dados geridos pela Vibra, salvo se houver um motivo legítimo para a sua manutenção. Na hipótese de eliminação, a empresa se reserva ao direito de escolher o procedimento de eliminação, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação dos dados;

• DIREITO DE SOLICITAR A SUSPENSÃO DE TRATAMENTO ILÍCITO DE DADOS PESSOAIS: a qualquer momento, o titular dos dados pessoais poderá requisitar da Vibra a anonimização, bloqueio ou eliminação de seus dados pessoais que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.

• DIREITO DE OPOSIÇÃO A UM TRATAMENTO DE DADOS PESSOAIS: nas hipóteses de tratamento de dados pessoais não baseadas na obtenção do consentimento, o titular de dados pessoais poderá apresentar à Vibra uma oposição, que será analisada a partir dos critérios presentes na LGPD.

• DIREITO À PORTABILIDADE DOS DADOS: o titular dos dados pessoais poderá requisitar à Vibra que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial da empresa, bem como os limites técnicos de sua infraestrutura.

• DIREITO À REVOGAÇÃO DO CONSENTIMENTO: o titular dos dados pessoais tem direito a revogar o seu consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível fornecer determinados serviços. Sendo este o caso, o titular de dados pessoais será informado.

Os direitos descritos acima podem ser exercidos mediante o envio de solicitação ao DPO através do endereço de e-mail dpo@vibra.com.br.

11. DEVERES PARA USO ADEQUADO DE DADOS PESSOAIS

Os deveres de cuidado, atenção e uso adequado de dados pessoais se estendem a todos os destinatários desta Política no desenvolvimento de seus trabalhos e atividades na Vibra, comprometendo-se a auxiliar a empresa a cumprir suas obrigações na implementação de sua estratégia de privacidade e proteção de dados pessoais.

a) DEVERES ESPECÍFICOS DOS TITULARES DE DADOS PESSOAIS:
Incumbe aos titulares de dados pessoais comunicar à Vibra sobre quaisquer modificações em seus dados pessoais na sua relação com a empresa (ex.: mudança de endereço).

b) DEVERES ESPECÍFICOS DOS EMPREGADOS DA VIBRA:
O compartilhamento de dados pessoais dos titulares entre as Unidades Vibra é permitido, desde que respeitada a sua finalidade e base legal, observado o princípio da necessidade, ficando o tratamento de dados pessoais sempre adstrito ao desenvolvimento de atividades autorizadas pela empresa.

c) DEVERES DOS EMPREGADOS DA VIBRA, AGENTES DE TRATAMENTO DE DADOS PESSOAIS E TERCEIROS:

(i) Não disponibilizar nem garantir acesso aos dados pessoais mantidos pela Vibra para quaisquer pessoas não autorizadas ou competentes de acordo com as normas da empresa;
(ii) Obter a autorização necessária para o tratamento de dados;
(iii) Cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação publicadas pela empresa (ex.: Política de Segurança da Informação, Plano de Gestão de Incidentes de Segurança, orientações de gestão de senhas, dentre outras);
(iv) Cumprir e observar a Lei Geral de Proteção de Dados.

d) DEVERES DE TODOS OS DESTINATÁRIOS DESTA POLÍTICA:
Todos os destinatários desta Política têm o dever de contatar o DPO da Vibra, quando da suspeita ou da ocorrência efetiva das seguintes ações:

(i) Operação de tratamento de dados pessoais realizada sem base legal que a justifique ou que contrarie a LGPD;
(ii) Tratamento de dados pessoais sem a autorização por parte da Vibra no escopo das atividades que desenvolve;
(iii) Operação de tratamento de dados pessoais que seja realizada em desconformidade com a Política de Segurança da Informação da Vibra;
(iv) Eliminação ou destruição não autorizada pela Vibra de dados pessoais de plataformas digitais ou acervos físicos em todas as instalações da empresa ou por ela utilizadas;
(v) Qualquer outra violação desta Política.

12. SEGURANÇA DOS DADOS E INFORMAÇÃO

As normas de segurança da informação e prevenção contra incidentes de dados pessoais estão contidas nesta Política, na Política de Segurança da Informação da Vibra, no Plano de Gestão de Incidentes e nas normativas internas e documentos correlatos ao tema.
A Vibra reforça o compromisso consubstanciado em sua Política de Segurança da Informação em empregar medidas técnicas e organizacionais adequadas no trato com dados pessoais, e envidar esforços para proteção dos dados pessoais dos titulares contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses.
Para solicitar o bloqueio de envio de informações a determinado dispositivo ou de quaisquer outras questões de segurança, bem como, em caso de dúvidas na interpretação e cumprimento desta Política, gentileza entrar em contato com o Data Protection Officer (DPO) da Vibra Agroindustrial S/A, por meio do e-mail dpo@vibra.com.br

13. COMPARTILHAMENTO DE DADOS

A Vibra poderá compartilhar dados pessoais dos Titulares com operadores, fornecedores de serviços, com o fim de que armazenem os dados, desenvolvam ou aperfeiçoem suas soluções e serviços, todos devidamente comprometidos com o cumprimento das Leis de proteção de dados vigentes e aplicáveis e com as regras contidas nesta política.
A Vibra poderá compartilhar dados pessoais com os contratantes dos serviços disponibilizados aos Titulares, todos devidamente comprometidos com o cumprimento das Leis de proteção de dados vigentes e aplicáveis.
Adicionalmente, é possível que haja compartilhamento de dados pessoais com agentes de tratamento de dados fora do Brasil, e a Vibra se compromete a realizá-lo apenas com países que proporcionem proteção aos dados pessoais.

14. ARMAZENAMENTO DAS INFORMAÇÕES

As informações e os dados poderão ser armazenados pelo tempo que se fizer necessário para o cumprimento de obrigação legal ou regulatória, e para o exercício de seus direitos em processos judiciais, administrativos ou arbitrais.
Os dados serão conservados para cada uma de suas finalidades e/ou de acordo com os prazos legais vigentes. Em caso de pendência de qualquer litígio, serão conservados até o trânsito em julgado da decisão.

Voltar ao Início