Política de Privacidade de Dados Pessoais e Sensíveis – Grupo Assaf
Política de Privacidade de Dados Pessoais e Sensíveis – Grupo Assaf
A presente Política de Privacidade de Dados Pessoais e Sensíveis contém informações a respeito do modo como realizamos os tratamentos de dados pessoais, de forma automatizada ou não, considerando os dados pessoais dos titulares que acessam nosso site, consomem nossos artigos e interagem nas mídias sociais. Seu objetivo é esclarecer os interessados sobre os tipos de tratamento de dados realizados, dos motivos e da forma como estes dados poderão ser atualizados, gerenciados ou até mesmo eliminados.
Foram considerados os requisitos da Lei Federal n. 13.709/2018 - Lei de Proteção de Dados Pessoais - LGPD e poderá ser atualizada em decorrência de atualização normativa interna ou externa à instituição.
1)A instituição
O Grupo Assaf é uma empresa atuante no setor de transformação de negócios, exercendo atividades de consultoria em governança e boas práticas, gestão de projetos, segurança da informação, gestão de serviços de TI, projetos de adequação à LGPD, e está constantemente comprometido em fornecer serviços e conteúdos atualizados com as necessidades do mercado. Considerando esta diretriz, para garantir as condições adequadas de trabalho de seus funcionários e colaboradores, o Grupo Assaf considera os aspectos relacionados à saúde, segurança, meio ambiente, qualidade e principalmente o respeito a uma postura ética social correta. Para implementar este princípio, estabelece o compromisso em atender os requisitos das melhores práticas de mercado em serviços de TI em suas atividades diárias. Estamos presentes no mercado nacional desde 2014, prestando serviços para empresas em todo o território e gerando e publicando conteúdo específico em nosso site e nas diversas mídias sociais, além de termos reconhecimento internacional como empresa de consultoria por duas entidades acreditadoras relacionadas a melhores práticas.
Fundado em 2014, o Grupo Assaf, passou a contribuir com entidades nacionais e internacionais na melhoria de processos de serviços e governança de TI, especificamente em 2017 fecha parceria com a britânica AXELOS tornando-se a única empresa brasileira, focada em Gerenciamento de Serviços e Governança, que detém exclusividade para consultoria ITIL® no país. Em 2018 participa do desenvolvimento do ITIL 4. Em 2019 é pioneiro e apresenta modelo de implantação LGPD no EXPO Internacional HDI. Em 2019 torna-se parceiro oficial para treinamento e certificações EXIN.
Está atuando em 12 segmentos de negócio como geração de energia, indústria automobilística, indústria farmacêutica, logística, tecnologia da informação, seguros, comunicação, agronegócio, entre outros.
Com escritório em São Paulo, capital, nossas atividades se adaptaram à nova realidade mundial e realizamos nossa atividade por vídeo conferência ou presenciais.
2)Nosso Encarregado de Proteção a Dados Pessoais ou Data Protection Officer (DPO)
Marcelo Neves
Encarregado.LGPD@GrupoAssaf.com
3)Como são atendidos os direitos do titular de dados pessoais
Com a entrada em vigência da Lei Geral de Proteção a Dados (LGPD) em 2020, nosso site (www.grupoassaf.com) conta com uma seção exclusiva de Privacidade de Dados, que pode ser acessada no rodapé da página principal.
*Ao utilizar o site do Grupo Assaf, espera-se que o usuário tenha no mínimo 18 (dezoito) anos de idade e que esteja em sua capacidade plena para entender o uso e realizar o aceite do Termo de Consentimento de Tratamento de Dados, necessário a interagir com determinadas partes do site. Caso contrário faz-se necessário o acompanhamento do pai ou da mãe ou de um representante legal.
No site você poderá selecionar e aceitar quais tipos de cookies serão armazenados e acessar nossos conteúdos exclusivos, inclusive solicitar materiais de seu interesse.
Os dados serão coletados apenas para a finalidade declarada e não poderão receber outro tipo de tratamento além dos que atendem esta finalidade e atendendo o princípio da minimização dos dados.
Os dados coletados serão tratados de forma segura, protegidos contra acessos não autorizados e protegidos contra sua perda, destruição ou dano acidental. Serão adotadas medidas de proteção e prevenção adequadas e estabelecidas na instituição para garantir sua Confidencialidade, Integridade e Disponibilidade.
O site utiliza certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário ocorra de forma criptografada.
3.1)Quais dados pessoais podem ser solicitados/coletados?
De uma forma geral os dados coletados são:
-
nome parcial ou completo,
-
endereço de e-mail,
-
cargo ocupado
-
telefone de contato
4)Dados pessoais e respectivas finalidades do tratamento
Hoje a coleta e tratamento de dados pessoais, de visitantes, ocorre principalmente através do preenchimento dos formulários de solicitação de materiais e formulário contato para recebimento de conteúdos exclusivos.
4.1) Uso de cookies
Nosso site utiliza Cookies*. Os principais cookies estão citados na lista abaixo:
Nome do Cookie e Próposito:
_form_fields
Usado para preenchimento rápido de campos já respondidos anteriormente
_ga
Google Analytics - Permite saber quais páginas, conteúdo e atividade que um utilizador fez para estatísticas do site e medição de desempenho.
_gat
Usado para controlar a taxa de solicitação.
_gid
Cookie analítico - Usado para distinguir utilizadores.
_rd_experiment_version
Usado para garantir que um usuário sempre veja a mesma versão de um teste A/B garantindo consistência de resultados e experiência
_rdlps_pp
Usado para não exigir que um mesmo visitante responda às mesmas perguntas em um formulário inteligente
_wix_browser_sess
Usado para monitoramento/depuração do sistema
_wixCIDX
Usado para monitoramento/depuração do sistema
<rdstation-popup-><popupId><-viewed>
Usado para evitar que um mesmo popup seja apresentado para o mesmo visitante repetidas vezes num intervalo curto de tempo
bSession
Os cookies permitem que você prossiga através de muitas páginas de um site de forma rápida e fácil sem ter que autenticar ou reprocessar cada nova área que você visitar
consent-policy
Usado para parâmetros de banner de cookie
cookieconsent_status_<categoria>
Usado para salvar as respostas de preferência de cookies, e assim não perguntar novamente durante a validade desse consentimento
fedops.logger.sessionId
Usado para medição de estabilidade/eficácia
hs
Utilizado por motivos de segurança
rdtrk
análise de desempenho
smSession
Used to identify logged in site members
SSR-caching
Usado para indicar o sistema a partir do qual o site foi renderizado
svSession
Usado em conexão com o login do usuário
TS*
Usado por motivos de segurança e antifraude
uidp
O domínio deste cookie pertence ao Sitebooster. Este cookie é usado para promover o site na internet. A lista de cookies lista como o site se classifica em mecanismos de busca como Google, Yahoo etc. Ele ajuda na Otimização do Mecanismo de Busca (SEO).
wixLanguage
Usado em sites multilíngues para salvar a preferência de idioma do usuário
XSRF-TOKEN
Utilizado por motivos de segurança
XSRF-TOKEN
Este cookie foi escrito para ajudar com a segurança do site na prevenção de ataques Cross-Site Request Forgery.
__utma
Usado para distinguir usuários e sessões.
__utmt
Usado para controlar a taxa de solicitação.
__utmb
Usado para determinar novas sessões/visitas.
__utmc
Usado para determinar se o usuário estava em uma nova sessão/visita.
__utmz
Armazena a origem do tráfego ou a campanha pela qual o usuário chegou ao seu site.
__utmv
Usado para armazenar dados de variáveis personalizadas no nível do visitante.
_ga
Usado para distinguir usuários.
_gid
Usado para distinguir usuários.
_gat
Usado para controlar a taxa de solicitação. Se o Google Analytics for implantado pelo Gerenciador de tags do Google, esse cookie será chamado de _dc_gtm_<property-id>.
5)Base jurídica do tratamento
-
Os dados coletados em solicitações de conteúdo ou materiais, estarão amparados pela base legal
-
Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
-
Do consentimento
-
6)Prazo de retenção dos dados pessoais
-
O prazo de retenção de dados pessoais será de cinco anos após o último contato / interação realizado pelas partes.
Eventualmente para o cumprimento de obrigações legais, de segurança, combater ações de fraudes, além do garantir o cumprimento de contratos, estes dados poderão ficar sob nossa custódia mais tempo que o declarado.
7)Compartilhamento dos dados com terceiros e qual a finalidade
Os principais compartilhamentos de dados realizados, são com o provedor de serviços do site do Grupo Assaf e a empresa que provê recursos e ferramenta para automação de Marketing Digital.
Podemos compartilhar dados pessoais para os casos de cumprimento da lei, ou seja, se um juiz ou uma autoridade com competência legal exigir que a instituição compartilhe dados pessoais para uma investigação, vamos compartilhar. O mesmo ocorre em casos de processos trabalhistas, onde utilizamos a mesma base legal para o compartilhamento de dados com a justiça do trabalho.
Os contratos existentes com estas empresas preveem cláusulas de Confidencialidade, Sigilo e Não Divulgação de informações, para proteger não só o Grupo Assaf como também os dados pessoais dos titulares de dados que interagem através deste meio.
8)Transferência internacional e qual a finalidade
O Grupo Assaf não compartilha dados pessoais internacionalmente.
9)Tratamento por legítimo interesse;
O Grupo Assaf priorizará o tratamento de dados pessoais através de bases legais envolvendo o consentimento / legítimo interesse de seus titulares, quando necessário para a execução de contratos ou ainda para o cumprimento de obrigações legais ou regulatórias. O tratamento de dados pessoais ocorrerá para atender aos interesses legítimos da empresa nos casos em que for necessário para alcançar determinada finalidade, respeitando-se sempre os direitos dos titulares envolvidos no tratamento.
10)Envio de e-mail marketing e como remover o consentimento, quando autorizado inicialmente pelo titular
O Grupo Assaf utiliza de recursos de e-mail marketing, mantendo clara a sua opção de revogar o seu recebimento quando desejar.
11)Decisões automatizadas;
O Grupo Assaf utiliza de recursos de tomadas de decisão automatizadas baseada em histórico de navegação ou recursos correspondentes, a utilização de Cookies em seu site tem a finalidade de identificar necessidades dos visitantes e direcionar seus artigos e conteúdos exclusivos.
12) Proteção de dados pessoais/sensíveis e crianças e adolescentes
O Grupo Assaf possui uma Política de Segurança da Informação, onde consta de forma geral, os mecanismos e proteções adotados para proteger as informações e ativos da instituição. Nossos colaboradores têm sua adesão registrada e devem segui-la em suas atividades do dia a dia.
Processos e práticas de segurança física e lógica, criptografia, gestão e segregação de acessos a recursos e sistemas, controle de usuários e senhas, classificação da informação, entre outros, foram adotados como mecanismos de governança e proteção à privacidade e proteção a dados.
Este material/documentação está à disposição da instituição, sendo de conhecimento de seus colaboradores e em linhas gerais por seus prestadores de serviço, direcionando as ações de todos em manter um alto nível de comprometimento, através de treinamentos, campanhas de conscientização e eventos internos e externos.
Nossos fornecedores e prestadores de serviço, relacionados a tratamento de dados pessoais, através da formalização em seus contratos, possuem cláusulas específicas sobre Confidencialidade, Sigilo e Não Divulgação de informações, sejam relacionadas à prestação de serviços ou às informações que tem acesso.
Nossas bases de dados estão armazenadas localmente ou na nuvem, conforme necessidade do processo de negócio correspondente. Protegidas por mecanismos e métodos de segurança, conforme acordos de serviços estabelecidos e dentro do citado nos parágrafos anteriores, devidamente de acordo com a legislação de dados vigente.
Reconhecemos que não há garantias totais que informações não poderão ser indevidamente acessadas, indevidamente divulgadas, indevidamente alteradas ou eventualmente destruídas, seja por falhas ou agentes internos/externos, porém possuímos mecanismos de monitoramento contra ataques cibernéticos, processos de recuperação de informações, processo de Gestão de Incidentes de Segurança e Processo de Gestão de Incidentes de Vazamento de Informações, este sob responsabilidade do Encarregado de Proteção a Dados.
13) O que pode estar disponível ao titular dos dados, antes do início do tratamento do dado pessoal dele, permitindo, quando aplicável, que ele avalie os termos do site ou serviço
Esta política, estará disponível para consulta na mesma página de identificação do Encarregado de Proteção de Dados do Grupo Assaf. Caso tenha dificuldade de entendê-la, ou algum termo tenha ficado sem explicação, entre em contato com nosso Encarregado, direcione suas dúvidas ou reclamações através de nosso site, seção Privacidade de dados, que será atendido dentro do prazo estipulado pela Lei Geral de Proteção de Dados Pessoais.
Esta política foi atualizada em setembro de 2020, validada e aprovada para publicação em setembro de 2020.
Versões anteriores poderão ser consultadas futuramente, conforme as atualizações desta ocorrerem.