Política de Privacidade

1 OBJETIVO

1.1 O objetivo desta política é estabelecer diretrizes que permitam à AMAGGI garantir a segurança no tratamento dos dados, sendo eles pessoais ou não, e cumprir com os requisitos das legislações, regulamentos e documentos particulares aplicáveis que rejam o tema com relação à Companhia.

 

1.1 Abrangência

A Política de Privacidade da AMAGGI abrange todas as dimensões e atividades, em todas as regiões onde operamos no Brasil e aplica-se ao processamento de dados pessoais coletados pela AMAGGI, direta ou indiretamente, de todos os indivíduos, incluindo, mas não limitados aos atuais, futuros ou potenciais candidatos a emprego, colaboradores, clientes, produtores, consumidores, dependentes, fornecedores, contratados/subcontratados, acionistas ou quaisquer terceiros, com “Dados Pessoais” definidos como quaisquer dados que se relacionem com um indivíduo identificado ou identificável, em observância à Lei Geral de Proteção de Dados (LGPD) vigente em nosso país.

 

1.2 Alterações realizadas

Alteração em todo texto excluindo os campos: 3.1 Quais são seus direitos em relação à privacidade e proteção de dados pessoais, 3.2 coleta processamento de uso dos seus dados pessoais, 3.4 Cookies e 3.9 Armazenamento de Dados Pessoais.

Inclusão dos Itens: 3.1.9 Dados para AL5 Seguros e 3.3 Como Protegemos Seus Dados, 3.6 Responsabilidades Do Data Privacy Officer – DPO.

 

2 DEFINIÇÕES, TERMINOLOGIA E SIGLAS

Veja abaixo algumas definições importantes para entender melhor a proteção que aplicamos aos seus dados pessoais, os limites do nosso uso e seus direitos:

  • Titular dos Dados – pessoa natural a quem se refere os Dados Pessoais, que serão objeto de tratamento pela AMAGGI.
  • Dados pessoais – Informação identificada ou identificável sobre um titular. São exemplos de dados pessoais seu nome, CPF, RG, endereço e IP do computador, telefone.
  • Dados pessoais sensíveis – Dados pessoais que revelam origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas ou filiação a sindicatos, além de dados genéticos, biométricos com o objetivo de identificar exclusivamente uma pessoa natural, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa singular.
  • Anonimização – é a utilização de meios técnicos razoáveis e disponíveis por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  • Controlador –É toda pessoa física ou jurídica, de direito público ou privado, a quem competem decisões referentes ao tratamento de dados pessoais;
  • Co-controlador: controladores com responsabilidades conjuntas, coexistentes no tratamento de dados pessoais.
  • Operador – é toda pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador. O operador será sempre uma pessoa distinta do controlador;
  • Encarregado ou Data Protection Officer (DPO): é pessoa física designada pelo controlador, responsável por assegurar o cumprimento da legislação local aplicável e atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Tratamento – qualquer operação ou conjunto de operações efetuadas sobre os dados, por meios automatizados ou não, incluindo, mas não se limitando, a coleta, gravação, organização, estruturação, alteração, uso, acesso, divulgação, cópia, transferência, armazenamento, exclusão, combinação, restrição, adaptação, recuperação, consulta, destruição ou anonimização;
  • AMAGGI- abrangem todas as áreas de negócio, suas respectivas filiais, as empresas subsidiárias, coligadas e controladas, no âmbito nacional e internacional, que compõem o grupo empresarial.
  • “Autoridade Nacional de Proteção de Dados” (“ANPD”) é o órgão da administração pública nacional responsável por fiscalizar e zelar pelo cumprimento da Lei Geral de Proteção de Dados em todo o território nacional;
  • LGPD: acrônimo utilizado para identificação da Lei Geral de Proteção de Dados, a Lei nº 13.709/2018, que regula as atividades de Tratamento de Dados no Brasil.
  • Cookies: Cookies são partes do texto que são colocadas no disco rígido do seu computador quando você visita determinados sites. Podemos usar cookies para nos informar, por exemplo, se você já nos visitou antes ou se você é um novo visitante e nos ajuda a identificar recursos nos quais você possa ter o maior interesse.
  • Incidente: qualquer ato, suspeita, ameaça ou circunstância que comprometa a confidencialidade, integridade ou a disponibilidade de informações que estão em posse da AMAGGI ou que ela venha a ter acesso;

 

3 POLÍTICA DE PRIVACIDADE DA AMAGGI

Esta Política de Privacidade informa quais dados pessoais coletamos sobre você, para que usamos, como e onde armazenamos e com quem compartilhamos. Também define os seus direitos em relação aos seus dados pessoais e quem você pode contatar para obter mais informações ou esclarecimentos a respeito desse tema. Se você tiver dúvidas sobre esta Política de Privacidade, fale conosco pelo e-mail privacidade@amaggi.com.br.

 

3.1 DADOS QUE COLETAMOS SOBRE VOCÊ

Seguindo os princípios de lealdade, justiça e transparência a AMAGGI não coleta ou processa dados pessoais sem ter uma razão legítima e/ou contratual e/ou legal para fazê-la. Para que possamos prestar os nossos serviços e/ou fornecer produtos, torna-se imprescindível a coleta de algumas informações a seu respeito conforme detalhamos abaixo:

 

3.1.1 Dados coletados por meio de nossos canais (sites ou aplicativos)

A AMAGGI coletará os dados pessoais inseridos ou encaminhados ao acessar nossos canais (sites ou aplicativos), via preenchimento dos formulários de interesse, inscrição, pré-inscrição ou requerimento de informações. Os dados coletados são necessários para atendimento de informações e solicitações pelo Fale Conosco e Canal de Denúncias; para outras finalidades para as quais fornecemos um aviso específico no momento da coleta, ou, de outro modo, conforme autorizado ou exigido por lei.

Esses dados pessoais são:

  • a) Dados de identificação como nome, RG, CPF, nacionalidade, placa do automóvel;
  • b) Dados de contato pessoal e profissional como e-mail e telefone;
  • c) Dados empregatícios como empresa/entidade, queixas e reclamações.

Se tratando de um canal onde os titulares podem enviar denúncias ou situações que violam nosso Código de Ética e Conduta, a AMAGGI pode receber dados pessoais classificados como sensíveis como dados de saúde, raça e etnia, orientação sexual, filiação a sindicato ou a organização de caráter religioso, filosófico e político ou demais informações que possam ser fontes de discriminação contra titulares. O canal é aberto para todos os titulares, podendo a AMAGGI tratar dados de colaboradores, candidatos, motoristas, clientes, produtores, fornecedores, prestadores de serviços, entre outros cidadãos que não tenham necessariamente um vínculo direto a AMAGGI.

Os dados são coletados mediante consentimento fornecido pelo titular que descreveu as situações e são tratados de acordo com a LGPD, em cumprimento de obrigações legais do controlador, inclusive previstas na Lei Anticorrupção.

 

3.1.2 Dados de candidatos

Dados de candidatos à vaga de emprego na AMAGGI são coletados para subsidiar o processo de recrutamento e seleção, bem como verificação de conflito de interesses.

Esses dados pessoais são:

  • a) Dados de identificação como nome, RG CPF, CNH, data de nascimento, nacionalidade, naturalidade, nome dos pais, estado civil, título de eleitor, certificado de reservista, conta de mídia social;
  • b) Dados de contato pessoal como e-mail, telefone e endereço residencial;
  • c) Dados educacionais, profissionais e empregatícios como histórico escolar/acadêmico, currículo, grau de escolaridade, escola/universidade, diploma, histórico educacional e treinamento, informações sobre cursos e treinamentos, qualificações/certificações, idiomas, dados de benefícios e direitos, carteira de trabalho, histórico de trabalho anterior, matrícula, data de término e motivo da rescisão, cargo/função, salário/vencimento e salário/expectativa de salário;

Podemos também coletar dados pessoais sensíveis de biometria como foto, imagem; dados de saúde como PCD (pessoa com deficiência), informações e relatórios relacionados à saúde e segurança, atestado de saúde ocupacional, prontuário médico; origem racial ou étnica.

 

3.1.3 Dados de colaboradores

3.3.3.1. Dados de colaboradores são coletados visando a completude de processos de recursos humanos; realizar o controle de acesso a AMAGGI; cumprir regulamentações; e demais finalidades necessárias para a plena execução de suas atividades, bem como do contrato de trabalho firmado.

Os dados pessoais coletados são:

  • a) Dados de identificação como nome, RG, CPF, CNH, PIS, PPE, INSS, data de nascimento, certidão de nascimento, número da Declaração de Nascido Vivo (DNV), nome da mãe, nome do pai, nacionalidade, naturalidade, estado civil, título de eleitor, certidão de casamento, certidão de óbito, nome dos filhos, multas ou advertências de trânsito, placa do automóvel, assinatura, conta de mídia social;
  • b) Dados de identificação do cônjuge do colaborador como nome RG, CPF, certidão de casamento, certidão de nascimento, certidão de óbito;
  • c) Dados de contato pessoal e profissional como e-mail, telefone, e endereço residencial;
  • d) Dados educacionais, profissionais e empregatícios como histórico escolar/acadêmico, grau de escolaridade, registro profissional, empresa/entidade, cargo/função, área, superior imediato, data de admissão, matrícula, carteira de trabalho, dados de benefícios e direitos, data de término e motivo da rescisão, holerite, ação disciplinar, queixas e reclamações, histórico de trabalho anterior, registro de ausência/acompanhamento de tempo/licença anual, salário/vencimento, informações sobre cursos e treinamentos, jornada de trabalho, horas de trabalho, turno, perfil psicográfico previdenciário, avaliação de desempenho;
  • e) Dados financeiros como conta bancária e compensação, cartão de crédito ou débito corporativo;
  • f) Dados de navegação como tempo de navegação, endereço de IP
  • g) , histórico de interação de rede, histórico do site, usuário.

Outros dados são dados pessoais sensíveis de biometria como impressão digital, foto, imagem, reconhecimento de voz; dados de saúde como atestado médico, prontuário médico, atestado de saúde ocupacional, informações e relatórios relacionados à saúde e segurança, cartão de vacina, Cartão Nacional de Saúde (CNS) do colaborador e cônjuge, origem racial ou étnica; afiliação e atividades políticas e filiação a sindicato.

Em casos de registro de imagens de eventos, o tratamento de dados pessoais ocorrerá mediante o fornecimento de consentimento do titular dos dados através de documento escrito. Além disso, as informações podem ser coletadas para atendimento de informações e solicitações efetuadas diretamente pelo titular de dados, pelo e-mail privacidade@amaggi.com.br.

 

3.1.4 Dados de diretores, conselheiros e representantes legais

3.3.4.1. Dados pessoais de diretores, conselheiros e representantes legais são necessários para garantir a celebração de contrato ou atender aos pré-requisitos de celebração de um contrato; cumprir regulamentações; para outras finalidades para as quais fornecemos um aviso específico no momento da coleta, ou, de outro modo, conforme autorizado ou exigido por lei; atendimento de informações e solicitações pelo e-mail privacidade@amaggi.com.br.

Esses dados são dados pessoais:

  • a) Dados de identificação como nome, RG, CPF, CNH, PIS, estado civil, nacionalidade, assinatura;
  • b) Dados de contato como endereço residencial;
  • c) Dados profissionais e empregatícios como profissão, registro profissional, cargo/função;
  • d) Dados financeiros como conta bancária.
  • e) Outros dados são dados pessoais sensíveis de biometria como imagem, impressão digital (caso entrem nas dependências da AMAGGI) e reconhecimento de voz (caso utilizem os ramais da AMAGGI).

 

3.1.5 Dados de visitantes, motoristas, tripulantes e agentes fiscalizadores

3.3.5.1. Dados de visitantes, motoristas, tripulação e agentes fiscalizadores são necessários para realizar o controle de acesso a AMAGGI; cumprir regulamentações legais; para outras finalidades para as quais fornecemos um aviso específico no momento da coleta, ou, de outro modo, conforme autorizado ou exigido por lei; atendimento de informações e solicitações pelo e-mail privacidade@amaggi.com.br.

Os dados pessoais coletados são:

  • a) Dados de identificação como nome, RG, CPF, CNH, CIR, data de nascimento, nacionalidade, passaporte, assinatura, placa do automóvel;
  • b) Dados de contato pessoal e profissional como telefone e e-mail;
  • c) Dados educacionais, profissionais e empregatícios como escola/universidade, empresa/entidade, cargo/função, crachá;
  • d) Outros dados são dados pessoais sensíveis de biometria como imagem, impressão digital (caso entrem nas dependências da AMAGGI) e reconhecimento de voz (caso utilizem os ramais da AMAGGI).

 

3.1.6 Dados de fornecedores, produtores, prestadores de serviço, terceiros e trabalhadores avulsos

Dados de fornecedores, prestadores de serviço, terceiros e trabalhadores avulsos são necessários para: realizar o controle de acesso a AMAGGI; garantir a celebração de contratos, documentos, e atender aos pré-requisitos de celebração de um contrato; plena execução de suas atividades, bem como do contrato de prestação de serviços firmado; cumprir regulamentações; para outras finalidades para as quais fornecemos um aviso específico no momento da coleta, realizar diligências de terceiros conforme determinado em Política da Companhia ou, de outro modo, conforme autorizado ou exigido por lei; e atendimento de informações e solicitações pelo e-mail privacidade@amaggi.com.br.

Os dados pessoais coletados são:

  • a) Dados de identificação como nome, RG, CPF, CNH, PIS, INSS, data de nascimento, nacionalidade, estado civil, assinatura, placa do automóvel;
  • b) Dados de contato pessoal e profissional como e-mail, telefone e endereço residencial;
  • c) Dados profissionais e empregatícios como currículo, empresa/entidade, cargo/função, área, profissão, registro profissional, matrícula, crachá, qualificações/certificações, informações sobre cursos e treinamentos, carteira de trabalho, salário/vencimento, registro de ausência/acompanhamento de tempo/licença anual, queixas e reclamações, turno, horas de trabalho, faltas, holerite;
  • d) Dados financeiros como conta bancária;
  • e) Dados de antecedentes como ação disciplinar, histórico criminal.

Outros dados são dados pessoais sensíveis de biometria como impressão digital, reconhecimento de voz (caso utilizem os ramais da AMAGGI), foto e imagem; dados de saúde como informações e relatórios relacionados à saúde e segurança e atestado de saúde ocupacional.

 

3.1.7 Dados de menores de idade

A AMAGGI pode realizar o tratamento de dados pessoais de menores de idade (pessoas com idade inferior a 18 anos) nos casos de jovem aprendiz, bem como de dependentes e beneficiários de colaboradores.

Esses dados são dados pessoais:

  • a) Dados de identificação como nome, RG, CPF, data de nascimento, grau de parentesco, nome da mãe, certidão de nascimento, Declaração de Nascido Vivo (DNV), certidão de óbito, assinatura;
  • b) Dados de contato pessoal e profissional como telefone, e-mail e endereço residencial;
  • c) Dados profissionais e empregatícios como currículo, empresa / entidade, cargo / função, área, carteira de trabalho, horas de trabalho, ID, número de crachá, informações sobre cursos e treinamentos e entrevista de desligamento;
  • d) Dados financeiros como conta bancária.

Outros dados são dados pessoais sensíveis de biometria como impressão digital, foto, imagem e reconhecimento de voz; dados de saúde como informações e relatórios relacionados à saúde e segurança; atestado de saúde ocupacional e Cartão Nacional de Saúde (CNS).

Esses dados são coletados mediante o consentimento fornecido pelo responsável legal de forma clara e explícita, conforme estabelecido pela Lei Geral de Proteção de Dados, Lei nº 13.709/2018.

 

3.1.8 Dados de clientes

A AMAGGI pode realizar o tratamento de dados pessoais de clientes que participam da Pesquisa de Satisfação de Clientes enviadas anualmente pela AMAGGI.

Os dados pessoais tratados são dos colaboradores (representantes da empresa cliente) que responde a pesquisa e fornece os dados de nome completo, cargo, empresa e telefone (aplicativos de mensagens) para o envio do questionário.

Esses dados são coletados mediante o consentimento fornecido pelo responsável legal de forma clara e explícita, conforme estabelecido pela Lei Geral de Proteção de Dados, Lei nº 13.709/2018.

 

3.1.9 Dados para AL5 Seguros

Os dados pessoais e dados sensíveis são recebidos pela AL5 SEGUROS no momento da contratação dos nossos produtos e serviços e acontece quando:

  • preencher os formulários em nossas plataformas digitais;
  • entrar em contato com nossas centrais de atendimento;
  • é incluído em nossos sistemas, por terceiros intermediários na contratação como: corretores, representantes bancários, estipulantes de seguros, agentes financeiros, parceiros de negócio
  • navegar em nossos canais digitais.
  • Informações cadastrais:
  • a) Cadastros públicos: PIS/Pasep, NIS (INSS), inscrição mobiliária (ISS) e imobiliária (IPTU), número da carteira de trabalho, etc.;
  • b) Financeiros: dados relacionados a informações bancárias utilizados para a realização de débito e crédito que tenham relação com produtos e serviços contratados, como dados de banco, conta (corrente/poupança/investimento) e agência, além do número de cartão de débito, crédito e chave Pix;
  • c) Contratação: informações necessárias para concluir o processo de contratação dos nossos produtos e serviços, como placa, chassi de veículo, marca e modelo de equipamentos portáteis geolocalização, entre outros;
  • d) Sensíveis: dados de preferências pessoais, como religião, orientação sexual/gênero, origem racial/étnica, dados referentes à saúde (histórico e prontuários), dados genéticos ou biométricos, etc.

Nó podemos tratar os dado que coletamos para:

  • a) Ações de marketing voltadas à prospecção de novos clientes;
  • b) Análise de perfil (profiling);
  • c) Análises de aceitação de risco;
  • d) Proteção ao crédito;
  • e) Análises visando a prevenção de fraudes;
  • f) Comercialização dos nossos produtos e serviços;
  • g) Execução de atividades e análises pré-contratuais;
  • h) Execução das atividades relacionadas ao produto ou serviço contratado;
  • i) Atividades de relacionamento e atendimento ao titular;
  • j) Concessão dos benefícios que compõem nossos produtos, serviços e políticas de recursos humanos;
  • k) Atividades de cobrança de débitos e concessão de créditos;
  • l) Ressarcimento de valores;
  • m) Atividades relacionadas a ações judiciais;
  • n) Acordos extrajudiciais para recuperação de crédito ou indenização;
  • o) Atendimento de obrigações legais ou de entidades regulatórias como, por exemplo, Susep – Superintendência de Seguros Privados, ANS – Agência Nacional de Saúde Complementar, Bacen – Banco Central do Brasil, ANPD, Receita Federal, INSS, etc.;
  • p) Realização de pesquisas de satisfação, de perfil de consumo para aprimoramento dos nossos produtos e serviços, dentre outros;
  • q) Realização de estudos de precificação, atuarial e estatísticos;
  • r) Atualização e incremento cadastral;
  • s) Pagamento de crédito e indenização a terceiros;
  • t) Análise de procedimentos médicos, odontológicos e de saúde ocupacional;
  • u) Análise de sinistros em geral;
  • v) Criação de métricas e indicadores em geral.

 

3.1.10 Dados pessoais coletados automaticamente

A AMAGGI utiliza tecnologia para coleta automática de dados que nos ajudam a melhorar o nosso site e oferecer serviços personalizados utilizando tecnologias de mercado, como cookies, observadas as disposições contidas na LGPD. Informações sobre como usamos cookies e outras tecnologias de rastreamento, podem ser encontradas em nossa DE-0178 – Política de Cookies.

 

3.2 COMPARTILHAMENTO DE DADOS PESSOAIS

3.2.1. Podemos, no curso normal de nossos negócios, compartilhar internamente os dados pessoais entre nossos colaboradores, contratados/subcontratados, para atender legítimos interesses, observadas as disposições da LGPD e ainda para:

(i) Grupo Econômico: Empresas que compõem o nosso grupo econômico, para a promoção dos produtos e serviços por elas comercializados e para realização de estudos em geral;

Parceiros de Negócios:

  • a) Prestadores de serviços, para execução de atividades relacionadas aos nossos produtos e serviços como, por exemplo, guincheiros, chaveiros, técnicos em geral, rede médica e odontológica referenciada;
  • b) Empresas de tecnologia responsáveis pelo armazenamento e garantia de segurança no tratamento de seus dados;
  • c) agências de referência de crédito ou outras organizações que nos ajudam a tomar decisões sobre crédito e reduzir a incidência de fraudes,
  • d) Parceiros de negócios, para concessão de benefícios, realização de estudos de viabilidade econômica, etc;
  • e) Com Corretores, para finalizar a contratação de um produto ou serviço que foi iniciado diretamente por você, de forma digital, em nossas plataformas, bem como para pagamento de comissões, acompanhamento da evolução da carteira de clientes, etc;
  • f) Com estipulantes, representantes bancários, agentes financeiros para pagamento de comissões e acompanhamento da evolução da carteira de clientes;
  • g) e outros terceiros que razoavelmente exigem acesso a dados pessoais relacionados a você para um ou mais dos fins descritos na seção “3.3 Dados que coletamos sobre você”.

Sempre orientaremos esses parceiros de negócios sobre como tratar seus dados, mantê-los seguros e cumprir a lei.

 

Auditorias externas/internas: dados pessoais poderão ser compartilhados com serviços de auditoria externa de nossas operações, sobretudo para análises quanto à observância de parâmetros de privacidade e proteção de dados e segurança da informação.

 

Autoridades públicas ou órgãos oficiais: para cumprimento de obrigações legais a que estamos submetidos, podemos ter de vir a compartilhar dados com autoridades públicas ou órgãos oficiais, mediante solicitação ou previsão legal expressa.

3.2.1 Transferências Internacionais De Dados Pessoais

Considerando a presença internacional da AMAGGI, poderá ocorrer a transferência de dados pessoais para outras empresas do grupo ou Terceiros, localizados fora do Brasil. Nesses casos, asseguraremos que adotaremos todas as providências possíveis para proteger seus dados pessoais em conformidade com nossas obrigações legais.

Quando o destinatário não é um membro da AMAGGI, a garantia adequada pode ser um acordo de transferência de dados com o destinatário, com base em cláusulas contratuais-padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD) ou outra autoridade competente para transferências de dados pessoais de outros países.

 

3.3 COMO PROTEGEMOS SEUS DADOS

Usamos uma série de medidas físicas, eletrônicas e gerenciais para garantir que seus dados pessoais se mantenham seguros, precisos e atualizados. Essas medidas incluem: • Educação e treinamento de todos que interajam com os seus dados, para que eles estejam cientes de nossas obrigações de privacidade e proteção de dados ao lidar com dados pessoais; • Controles administrativos e técnicos para restringir o acesso a dados pessoais, condicionados à necessidade de conhecimento; • Medidas tecnológicas de segurança, incluindo firewalls, criptografia e software antivírus; • Medidas de segurança física, tais como controle de acesso de segurança de empregados para acessar nossas instalações. Apesar de usarmos medidas de segurança apropriadas, uma vez que recebemos seus dados pessoais, a transmissão de dados pela internet (inclusive por e-mail) nunca é completamente segura. Nós nos esforçamos para proteger os seus dados pessoais, mas não podemos garantir a segurança dos dados transmitidos para nós ou por nós. Visando a devida proteção e tratamento de seus dados pessoais em conformidade com a LGPD, além das demais leis aplicáveis., nós nos comprometemos à: • Adotar medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito; • Manter registro das operações de tratamento de dados pessoais realizadas, especialmente quando baseado no interesse legítimo; • Comunicar, em prazo razoável, à Autoridade Nacional de Proteção de Dados e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevantes aos titulares; • Utilizar para o tratamento de dados pessoais sistemas que sejam estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD; • Eliminar os dados pessoais após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as finalidades previstas em lei; e • Observar as diretrizes, normas e regulamentos editados pela Autoridade Nacional de Proteção de Dados (ANPD).

 

3.4 TEMPO DE RETENÇÃO DOS SEUS DADOS

Nós manteremos seus dados pessoais em nossos sistemas conforme nossa PO-0764 Procedimento de Retenção de Dados Pessoais da AMAGGI e/ou pelo maior dos seguintes períodos:

(i) enquanto for necessário para a atividade ou serviços relevantes;

(ii) qualquer período de retenção exigido por lei;

(iii) fim do período no qual os litígios ou investigações em relação aos serviços possam surgir;

(iv) enquanto válido seu consentimento, nas hipóteses aplicáveis;

(v) nos termos da legislação vigente.

 

3.5 SEGURANÇA DA INFORMAÇÃO

Implementamos medidas técnicas e organizacionais apropriadas para proteger os Dados pessoais contra alteração ou perda acidental ou ilegal, ou de uso, divulgação ou acesso não autorizado, de acordo com nossa Política de Segurança de Informações da AMAGGI.

O tratamento e respostas a incidentes de segurança, consiste em receber, filtrar, classificar e responder as solicitações e alertas e realizar análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também identificação de vulnerabilidades conforme PO-0765 Procedimento de Resposta a Incidente com Dados Pessoais da AMAGGI

Tomamos, quando apropriado, todas as medidas razoáveis baseadas em privacidade por design e privacidade por princípios padrão para implementar as salvaguardas necessárias e proteger o processamento de dados pessoais

 

3.6 RESPONSABILIDADES DO DATA PRIVACY OFFICER – DPO

O encarregado pelo tratamento de dados pessoais possui a função de atuar como canal de comunicação entre instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). • Previsão legal: LGPD, art. 5º, VIII • Atribuições: Artigo 41, §2º, da LGPD. I – Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; II – Receber comunicações da autoridade nacional e adotar providências; III – Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

3.7 ENTRE EM CONTATO

Se você o tiver dúvidas sobre a coleta e o processamento de seus dados pessoais pela AMAGGI, poderá enviar suas dúvidas, comentários, reclamações ou para exercer seus diretos de titular dos dados para o DPO da AMAGGI pelo e-mail privacidade@amaggi.com.br.

 

3.8 ATUALIZAÇÃO/ALTERAÇÃO NESTA POLÍTICA

Podemos atualizar esta Política de Privacidade oportunamente, à medida que nossas mudanças nos negócios ou requisitos legais mudam. Se fizermos alterações significativas a esta política, publicaremos um aviso em nosso site quando as alterações entrarem em vigor e, a data da última revisão desta política é identificada na parte superior da página.

 

4 RESPONSABILIDADES, EXCEPCIONALIDADES E DISPOSIÇÕES GERAIS

Todos os colaboradores são individualmente responsáveis por assegurar o cumprimento deste documento em complementaridade com o Código de Ética e Conduta e com as legislações e regulamentações vigentes.

Os superiores imediatos deverão garantir que os seus subordinados recebam orientação necessária para atenderem os requisitos deste documento.

Este documento e a sua atualização, sempre que necessária, é de responsabilidade da área Compliance, e qualquer exceção às disposições devem ser encaminhados para Gerência de Compliance

 

5 REFERÊNCIAS

Lei Geral de Proteção de Dados, Lei nº 13.709/2018.

DE-0176 Política de Cookies

PO-0764 Procedimento de Retenção de Dados Pessoais

PO-0765 Procedimento de Resposta a Incidente com Dados Pessoais