• O que é e para que serve a presente Política de Proteção de Dados Pessoais?

Trata-se de manual de instruções e orientações sobre as boas práticas da privacidade e proteção de dados instituídas pela Servitron. Acima de tudo, a presente política demonstra o comprometimento da Servitron com a LGPD e a sua transparência e integridade no Tratamento de Dados Pessoais.

São objeto de proteção pelas normas definidas na presente política todos os Dados Pessoais tratados pela Servitron, incluindo aqueles em formato impresso (ex.: papel).

 

  • Definições

Para melhor compreensão da presente política, é importante ter em mente que os termos e expressões a seguir possuem os seguintes significados:

LGPD – Lei Geral de Proteção de Dados Pessoais, a saber, Lei nº 13.709/2019.

Agentes de Tratamento de Dados Pessoais – o Controlador e o Operador de Dados Pessoais;

Dados Pessoais – quaisquer dados relacionados a uma pessoa física através dos quais seja possível identificar o indivíduo ou torná-lo identificável se em conjunto com outras informações.

Dados Sensíveis – são aqueles dados relacionados à origem racial ou étnica de determinado indivíduo, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Controlador – a quem competem as decisões referentes ao Tratamento de Dados Pessoais, podendo ser pessoa física ou pessoa jurídica.

Operador – quem realiza o Tratamento de Dados Pessoais em nome do Controlador, podendo igualmente ser pessoa física ou pessoa jurídica

Titular de Dados – pessoa física a quem se referem os Dados Pessoais objeto de Tratamento pelo Controlador e/ou Operador

Tratamento – Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

Consentimento – é a manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento dos seus Dados Pessoais para uma finalidade determinada.

Encarregada da Proteção de Dados – pessoa indicada pela Servitron para atuar como canal de comunicação entre esta, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD). Cabe à Encarregada coordenar e assegurar a conformidade da Servitron com a LGPD e outras legislações pertinentes.

Autoridade Nacional de Proteção de Dados – órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território brasileiro.

Incidente de Segurança da Informação – situações acidentes que possam acarretar risco ou dano relevante aos Titulares de Dados Pessoais, tais como vazamento de Dados Pessoais.

Comitê de Proteção de Dados – comitê instituído internamente para lidar com a proteção de Dados, o qual é composto por representantes da Servitron e pela Encarregada da Proteção de Dados.

Parceiros Comerciais – No contexto da Servitron, são considerados parceiros comerciais as pessoas jurídicas com as quais mantém relação comercial, tais como: LG, Panasonic, Samsung, Zurich e Assurant.

Colaboradores – No Contexto da Servitron, são todos os seus funcionários, incluindo diretores e eventuais estagiários e/ou aprendizes, bem como qualquer outra pessoa que possua vínculo direto com a empresa, tais como contador e assistência jurídica.

CFTV – Circuito interno de televisão, ou seja, câmeras de vigilância.

 

  • Destinatários

Esta política se aplica (i) aos Colaboradores da Servitron; (ii) a todos os Parceiros Comerciais da Servitron que estão também inseridos no conceito de Agentes de Tratamento em decorrência da atividade empresarial que desenvolvem; e (iii) os Titulares de Dados Pessoais, cujos dados são tratados pela Servitron, aqui considerados os clientes, colaboradores e terceiros (como candidatos a empregos).

A presente Política deve ser observada em conjunto com as obrigações previstas nos documentos abaixo relacionados, que a complementam quando aplicável:

– Contratos de trabalho dos funcionários da Servitron e outros documentos comparáveis, bem como instrumentos firmados com demais Colaboradores, que dispõem sobre obrigações de confidencialidade e proteção de Dados Pessoais;

– Políticas e normas de procedimentos de segurança da informação;

– Todas as normas internas a respeito da proteção de Dados Pessoais que vierem a ser elaboradas e atualizadas, de tempos em tempos.

 

  • O papel da Diretoria na proteção de Dados Pessoais

Tornar a proteção de dados um pilar primordial na prestação de serviços pela Servitron, prezando pelo Tratamento dos Dados Pessoais de clientes, Colaboradores e Parceiros Comerciais com transparência, segurança e seriedade.

 

  • O papel dos Colaboradores na proteção de Dados Pessoais

A cooperação de todos os Colaboradores da Servitron é indispensável para manter a efetividade da presente política de governança de dados, sendo esperado de você, Colaborador, que:

  • respeite a presente política e os documentos que a complementam;
  • mantenha a confidencialidade das informações levadas a seu conhecimento, não compartilhando dados de clientes, outros funcionários e representantes de Parceiros Comerciais para qualquer pessoa não autorizada;
  • preze pela efetividade da medida de “mesa limpa”;
  • se abstenha de tirar fotos de ordens de serviços, planilhas internas e quaisquer outros documentos cujo acesso lhe foi concedido em razão do seu cargo;
  • se reporte e tire dúvidas com a Encarregada da Proteção de Dados.

 

  • O papel dos Parceiros Comerciais da Servitron

Cobra-se, de todos os Parceiros Comerciais, que:

  • respeitem a presente política;
  • cumpram as normas da LGPD e demais legislações vigentes;
  • tratem os Dados Pessoais compartilhados com a Servitron nos termos das instruções impostas contratualmente e em observância aos preceitos da Lei Geral de Proteção de Dados Pessoais e à Política de Proteção de Dados Pessoais da empresa;
  • mantenham canal permanente de comunicação aberta com a Servitron;
  • comuniquem, em tempo mais breve possível, quaisquer suspeitas de incidentes de segurança da informação e mudanças em suas políticas e práticas internas;
  • atendam, de forma diligente, aos pedidos da Servitron de acesso, atualização, correção, exclusão, bloqueio, portabilidade, anonimização e confirmação de Tratamento dos Dados Pessoais compartilhados com a Servitron;
  • não compartilhem e não façam uso indevido dos Dados Pessoais compartilhados com a Servitron;

 

  • O papel da Encarregada da Proteção de Dados

A Encarregada nomeada pela Servitron, auxiliada pelo Comitê de Proteção de Dados, terá as seguintes responsabilidades:

  • Monitorar o cumprimento das legislações de proteção de Dados Pessoais aplicáveis;
  • Zelar pela integridade e efetividade da presente Política de Proteção de Dados Pessoais;
  • Realizar treinamentos periódicos com os funcionários;
  • Receber e responder requisições dos Titulares;
  • Manter comunicação direta com a ANPD a fim de prestar esclarecimentos, apresentar relatórios (se exigidos) e comunicar incidentes de segurança.

 

 

  • A tecnologia da informação na Servitron

 

CFTV

Restrições de acesso

Software

Rede interna

Política de senhas

Outras medidas de segurança

 

  • Princípios

Além da boa-fé, a Servitron tem como compromisso cumprir com os seguintes princípios quando do Tratamento de quaisquer Dados Pessoais:

– FINALIDADE: o Tratamento de Dados Pessoais pela Servitron será realizado apenas para propósitos legítimos, específicos, explícitos e informados ao Titular de Dados Pessoais, sem possibilidade de Tratamento posterior de forma incompatível com essas finalidades;

– ADEQUAÇÃO: a Servitron realizará o Tratamento de Dados Pessoais de forma compatível com as finalidades informadas ao Titular de dados, e de acordo com o contexto do Tratamento;

–  NECESSIDADE: o Tratamento de Dados Pessoais realizado pela Servitron será limitado ao mínimo necessário para a realização das finalidades informadas ao Titular, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do Tratamento;

– LIVRE ACESSO: a Servitron garantirá aos Titulares de Dados Pessoais a consulta facilitada e gratuita sobre a forma e a duração do Tratamento, bem como sobre a integralidade de seus dados;

– QUALIDADE DOS DADOS: a Sevitron garantirá, aos Titulares de Dados Pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu Tratamento;

– TRANSPARÊNCIA: a Servitron garantirá, aos Titulares de Dados Pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do Tratamento e os respectivos Agentes de Tratamento de Dados Pessoais, observados os segredos comercial e industrial;

– SEGURANÇA: a Servitron utilizará medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

– PREVENÇÃO: a Servitron adotará medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais;

– NÃO DISCRIMINAÇÃO: a Servitron garantirá a impossibilidade de realização do Tratamento de Dados Pessoais para fins discriminatórios ilícitos ou abusivos;

– RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: a Servitron se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais, e a eficácia dessas medidas.

 

  • Bases legais para o Tratamento de Dados Pessoais

Todas as atividades de Tratamento de Dados Pessoais pela Servitron se fundamentam em uma das bases legais previstas no art. 7º da LGPD que legitime a sua realização, com estipulação de finalidades legítimas.

Nesse sentido, diante de avaliação institucional promovida pela Servitron (a ser revista de tempos em tempos), ficou definido que o Tratamento de Dados Pessoais pela empresa somente poderá ser realizada:

(i) Quando o Titular de Dados Pessoais ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

(ii) Sem fornecimento de consentimento do Titular de Dados Pessoais, nos casos em que o Tratamento for indispensável para:

  1. a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular de Dados Pessoais;
  2. o cumprimento de obrigação legal ou regulatória;
  3. o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  4. proteção da vida ou da incolumidade física do Titular de Dados Pessoais ou de terceiros;
  5. atender aos interesses legítimos da Servitron ou de terceiros.

Estão enquadradas na base legal do legítimo interesse situações em que o Tratamento é realizado com vistas ao apoio e promoção das atividades da empresa (ou seja, Marketing), respeitados os direitos e liberdades fundamentais dos Titulares dos dados.

Na categoria de Dados Sensíveis, a Servitron se restringe a tratar a filiação à sindicato dos seus funcionários e somente nas hipóteses em que este dado é indispensável para o cumprimento de obrigação legal, regulatória ou contratual, ou defesa em processo judicial, sendo tal Tratamento realizado em estrita observância às disposições da LGPD.

 

  • Quais são os Dados Pessoais tratados por nós?

A Servitron se restringe a tratar os seguintes Dados Pessoais, conforme detalhado abaixo:

 

 

Titular:

Dados Pessoais:

Finalidade:

Base legal:

Clientes

– Nome, telefone/celular, endereço e CPF

 

 

– Detalhes de conexão e uso do serviço, tais como endereço IP (internet protocol) e cookies

– Identificação do cliente (cadastro), necessária à regular prestação dos serviços, seja para fins de emissão de ordem de serviço, atualização dos sistemas dos Parceiros Comerciais, emissão de nota fiscal ou entrega dos produtos em domicílio.

 

– Aprimoramento técnico para sua melhor navegabilidade no site da Servitron.

– para execução de contrato.

 

– legítimo interesse da empresa.

Funcionários

– Nome, telefone, endereço, CPF, RG, carteira de trabalho, NIT

 

– informações sobre dependentes (nome e CPF), quando for o caso

 

– informações sobre filiação à sindicato, quando for o caso.

– necessário para a formalização de Contrato de Trabalho e também  fornecimento de vale alimentação e vale transporte, quando for o caso.

 

– necessário para fins de salário família e desconto de pensões alimentícias

 

– necessário para fins de desconto da contribuição sindical

consentimento e cumprimento de obrigação legal ou regulatória, principalmente no campo da legislação trabalhista

Candidatos a vagas

– dados fornecidos pelo Titular em seu currículo, tais como nome, data de nascimento, telefone, endereço, e-mail, formação e experiência profissional

– recrutamento e seleção

legítimo interesse

Parceiros Comerciais

Nome, RG, CPF, endereço, telefone e-mail dos representantes legais

– necessário para formalização de instrumentos contratuais e para fins de tratativas do dia a dia empresarial

para execução de contrato

Qualquer pessoa presente no estabelecimento da Servitron

– imagens sem áudio

– segurança patrimonial da empresa, clientes, funcionários, colaboradores e Parceiros Comerciais.

legítimo interesse.

 

As informações como nome e celular de clientes poderão, ainda, ser utilizadas para fins publicitários, como para o envio de informações de promoções e descontos da Servitron, bem como para a realização de pesquisa de satisfação.

 

  • Coleta de Dados de Crianças e Adolescentes

A Servitron declara que, em relação à Crianças e Adolescentes (ou seja, menores de 16 anos de idade), se limita a coletar Dados Pessoais de dependentes dos seus funcionários para fins de pagamento de salário família e, se for o caso, desconto de pensão alimentícia em obediência à determinação judicial, obtendo, sempre, o consentimento específico do seu representante legal.

 

  • Os direitos do Titular de Dados Pessoais

Na qualidade de Titular de Dados Pessoais, você tem o direito de:

  1. a) saber se a Servitron trata ou não seus Dados Pessoais e, caso positivo, ter acesso a todos os dados que são tratados – Confirmação de tratamento
  2. b) solicitar e receber uma cópia de todos os Dados Pessoais coletados e armazenados pela Servitron – Acesso
  3. c) ter seus dados corrigidos caso estejam incompletos, inexatos ou desatualizados à Correção
  4. d) requerer a exclusão de seus Dados Pessoais mantidos em bancos de dados da Servitron, havendo uma ressalva quanto a esse direito quando houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados – Eliminação;
  5. e) ter seus dados anonimizados, bloquear seu Tratamento ou solicitar a eliminação, caso sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD – Suspensão de tratamento ilícito
  6. f) solicitar a portabilidade dos seus Dados Pessoais, ou seja, solicitar que os seus dados sejam enviados a outras instituições, respeitados o segredo comercial e industrial da Servitron, bem como os limites técnicos de sua infraestrutura – Portabilidade
  7. g) não consentir com o Tratamento de seus dados e ser informado sobre as consequências da negativa – Não concessão de consentimento
  8. h) revogar consentimento previamente concedido, sendo que tal revogação não afetará a legalidade do Tratamento realizado antes da retirada – Revogação do consentimento
  9. i) ser informado sobre que dados foram compartilhados com quais terceiros e de que forma – Informação Sobre Compartilhamento

Para exercê-los, basta fazer o download do formulário disponível no site da Servitron e encaminhar a sua requisição para o e-mail [email protected], que a Encarregada da Proteção de Dados responderá dentro dos prazos legais.

  • Com quem compartilhamos os Dados Pessoais

A Servitron declara, para todos os fins, que poderá compartilhar Dados Pessoais nas seguintes hipóteses:

(i) Com os seus Parceiros Comerciais e Colaboradores, para viabilizar a execução da atividade de prestação de serviço de assistência técnica e na estrita medida em que necessário for o acesso destes a tais informações;

(ii) Com intermediadoras de pagamento, essenciais para operacionalização de pagamentos com cartão de crédito e/ou débito;

(iii) Para proteção dos interesses da empresa em qualquer tipo de conflito, incluindo ações judiciais;

(iv) No caso de transações e alterações societárias envolvendo a Servitron, hipótese em que a transferência das informações será necessária para a continuidade dos serviços; ou,

(v)  Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.

Havendo o compartilhamento, são adotadas pela Servitron todas as medidas razoáveis para a proteção dos Dados Pessoais, com vistas a assegurar que os terceiros que atuem em seu nome (Operadores de Dados Pessoais) tratem os Dados Pessoais nos termos das instruções impostas contratualmente e em observância aos preceitos da Lei Geral de Proteção de Dados Pessoais e à Política de Proteção de Dados Pessoais da empresa.

 

  • Como mantemos os dados seguros

A fim de garantir a segurança dos seus Dados Pessoais, adotamos medidas de segurança em conformidade com as práticas razoáveis de mercado.

Nesse sentido, a Servitron armazena as informações coletadas e/ou com ela compartilhadas em servidores próprios, protegidos contra acessos não autorizados, sendo que só pessoas previamente estabelecidas tem autorização para acessá-las.

No que se refere à proteção dos Dados Pessoais em formato impresso, a Servitron implementou a política de “mesa limpa”, sendo certo que, cumpridas as finalidades do Tratamento, os documentos físicos são triturados e descartados adequadamente.

A Servitron está empenhada e compromissada com a proteção dos seus dados. Constantemente, orientamos nossos Colaboradores e Parceiros Comerciais sobre as nossas Políticas e Diretrizes de Segurança para que cumpram com rigor as medidas protetivas e salvaguardas relacionadas à sua privacidade e aos seus dados.

 

  • Por quanto tempo armazenamos os seus dados

Armazenamos os seus Dados Pessoais até o momento em que: (i) você decidir apagá-los ou assim nos solicitar; ou (ii) os seus Dados Pessoais deixarem de ser úteis para os fins para aos quais foram coletados; ou (iii) expirar o prazo legal de retenção/guarda dos dados estipulado em lei específica, ou (iv) por determinação judicial ou de órgão competente.

A exemplo do item (ii), a Servitron informa que:

– no caso de recrutamento, uma vez finalizado o processo seletivo e preenchida a vaga, os currículos dos demais candidatos e questionários por eles respondidos são eliminados pela empresa.

Em alguns casos, mesmo após o término do Tratamento dos Dados Pessoais, a Servitron poderá manter alguns deles para determinadas finalidades, tais como cumprimento de obrigação legal ou regulatória. A título de exemplo, a legislação fiscal/tributária exige guarda de notas fiscais por um prazo de 5 (cinco) anos.

No que diz respeito às imagens captadas pelo circuito fechado de televisão existente no estabelecimento da Servitron, as imagens são mantidas em disco rígido por um período máximo de 30 (trinta) dias.

 

  • Cookies

    A Servitron utiliza no seu site cookies de aprimoramento técnico para lhe proporcionar uma melhor navegabilidade.Você pode, a seu exclusivo critério, bloquear o uso de cookies configurando o seu navegador de internet.Cookies são uma espécie de histórico de navegação que fica armazenado no seu computador e é acessado toda vez que você entra no site da Servitron. Esses pequenos arquivos de texto servem para ajudar o site a trazer uma experiência melhor a você e aos demais visitantes 
  • Plano em caso de incidente de segurança da informação

Nós estabelecemos um protocolo de resposta a incidentes de segurança da informação, que inclui o seguinte:

  • Instituição de Comitê de Proteção de Dados, responsável por adotar respostas à incidentes, o qual é composto por integrantes do TI, Diretoria e Advogados.

 

  • Comunicação rápida com a ANPD e Titulares atingidos, fornecendo instruções de segurança, e, depois, comunicações de update em tempo real acerca da situação.

 

  • Manutenção da confidencialidade sobre o incidente, não provendo informações à imprensa.

 

 

  • Alterações na nossa política de privacidade

A Servitron poderá modificar, a qualquer tempo, esta Política de Privacidade, visando ao seu aperfeiçoamento e pleno comprometimento com as legislações sobre privacidade e a proteção de Dados Pessoais. Neste caso, a nova versão será publicada no site https://www.servitron.com.br/

Clique no link abaixo para fazer o download da nossa politica
politica-de-protecao-de-dados-pessoais-servitron