A empresa RPD CARNES LTDA., inscrita no CNPJ sob o nº 02.492.119/0001-54, com sede na avenida Jorge Ferraz, nº 235, bairro Fênix, na cidade de Itabira, Estado de Minas Gerais, CEP 35.901-229, está em conformidade com à Lei Geral de Proteção de Dados (LGPD), Lei 13.709 de 14 de agosto de 2018.
A LGPD visa regularizar o direito dos titulares (pessoas naturais) em relação aos seus dados pessoais, com objetivo de preservar sua privacidade, liberdade e intimidade. Inclusive a proteção de dados foi inserida no Artigo 5º da Constituição, como direito fundamental.
Esta lei possibilita que a pessoa (titular do dado) saiba o porquê seus dados estão sendo coletados, como serão armazenados e excluídos.
Por este motivo criamos a presente Política de Privacidade, para que nossos clientes, colaboradores e prestadores de serviços saibam o que acontece com os seus dados, pois sempre prezamos pela transparência, segurança e qualidade nas informações.
Os dados pessoais coletados pela empresa são os abaixo relacionados, separados por setor.
SETOR | TIPO DE DADO |
Almoxarifado | – Dados pessoais comuns: nome completo, CPF, RG, data de nascimento e endereço |
Análise de crédito | – Dados pessoais comuns: nome, CPF, RG, nacionalidade, profissão, estado civil e endereço |
Comercial | – Dados pessoais comuns: nome completo, CPF, RG, endereço, e-mail e telefone – Dados pessoais sensíveis: atestado médico e avaliação de desempenho |
Contas a pagar | – Dados pessoais comuns: nome, CPF, RG, CTPS, título de eleitor, filiação, estado civil, endereço, certificado de reservista, telefone, e-mail, certidão de casamento ou nascimento, PIS, naturalidade, gênero |
Controller | – Dados pessoais comuns: nome, CPF, RG, CTPS, título de eleitor, filiação, estado civil, endereço, certificado de reservista, telefone, e-mail, certidão de casamento ou nascimento, PIS, naturalidade, gênero – Dados pessoais sensíveis: biometria e dados constantes em atestado médico |
Diretoria | – Dados pessoais comuns: nome, CPF, RG, CTPS, título de eleitor, filiação, estado civil, endereço, certificado de reservista, telefone, e-mail, certidão de casamento ou nascimento, PIS, naturalidade, gênero Dados pessoais sensíveis: biometria e dados constantes em atestado médico |
Indústria | – Dados pessoais comuns: nome, CPF, RG, CTPS, título de eleitor, filiação, estado civil, endereço, certificado de reservista, telefone, e-mail, certidão de casamento ou nascimento, PIS, naturalidade, gênero – Dados pessoais sensíveis: dados constantes em atestado médico |
Infra /Qualidade | – Dados pessoais comuns: nome, CPF, RG ou CNH – Dados pessoais sensíveis: atestado médico |
Logística | – Dados pessoais comuns: nome, CPF, RG, CTPS, título de eleitor, filiação, estado civil, endereço, certificado de reservista, telefone, e-mail, certidão de casamento ou nascimento, PIS, naturalidade, gênero – Dados pessoais sensíveis: dados constantes em atestado médico |
Medicina Veterinária | – Dados pessoais comuns: nome, CPF, data de nascimento, inscrição estadual ou municipal, telefone e endereço |
Portaria | – Dados pessoais comuns: nome e RG |
Recepção | – Dados pessoais comuns: nome, RG e assinatura |
Recursos Humanos | – Dados pessoais comuns: nome completo, CPF, RG, CTPS, título de eleitor, filiação, estado civil, endereço, certificado de reservista, telefone, e-mail, certidão de casamento ou nascimento, PIS, naturalidade, gênero – Dados pessoais sensíveis: biometria, foto 3×4 do empregado admitido, atestado médico admissional, demissional e de doenças, dados constantes no cartão de vacina dos filhos dos colaboradores, sexo e raça (Lei nº 14.553/2023), dados constantes no cartão de vacinação, para COVID, de todos os colaboradores – Dados pessoais de crianças e adolescentes: nome completo, declaração de escolaridade, certidão de nascimento, comprovante escolar, |
Tecnologia da Informação | – Não utiliza dados pessoais |
Marketing Digital | – Dados pessoais comuns: telefone dos clientes |
Great Desenvolvimento Web | – Não utiliza dados pessoais |
São as seguintes as bases legais que fundamentam o tratamento dos dados pessoais:
– Obrigação legal ou regulatória;
– Execução de contrato;
– Exercício regular de direito em processo;
– Consentimento;
– Proteção ao crédito.
Os dados eletrônicos ficam armazenados por prazo indeterminado.
Os dados físicos pelo tempo necessário a execução do contrato e/ou obrigação legal.
Os dados pessoais coletados são compartilhados com:
– Instituições bancárias;
Buonny (portal de gerenciamento de risco);
– E- social;
-Unimed;
– BM12;
– Met Life;
– WE Engenharia;
– Equilíbrio;
– Mediar;
– ORTEP;
– Escritórios de advocacia;
– Inovare Marketing Digital.
A retenção dos dados justifica-se com base na legislação trabalhista, previdenciária, tributária, contábil, além das normas prevista no Código Civil.
Os dados físicos, após execução do contrato e/ou obrigação legal, são excluídos.
Os dados eletrônicos não são descartados.
7.1. Confirmação: pode o titular solicitar a confirmação da existência de tratamento de seus dados pessoais. Neste caso, a empresa pode responder de forma simples e imediata, ou completa, em até 15 dias (este prazo está na lei);
7.2. Acesso: após confirmar a existência dos dados, o titular pode ter acesso aos seus dados pessoais através de informações claras sobre a origem dos dados, a existência de registro, os critérios utilizados e a finalidade de tratamento. Neste caso, a empresa pode responder de forma simples e imediata ou completa, em até 15 dias, conforme prazo previsto na legislação. A exceção de acesso fica para a hipótese de segredo comercial.
7.3. Correção: é direito do titular requerer a correção de dados incompletos, inexatos ou desatualizados. Havendo solicitação do titular, a empresa deve corrigir os dados pessoais, bem como solicitar a correção dos dados compartilhados com terceiros. Neste caso, a lei não apresentou prazo específico.
7.4. Eliminação: é direito do titular solicitar a eliminação dos seus dados pessoais tratados com base no seu consentimento anterior. Poderá a empresa, caso se aplique, justificar o tratamento de dados pessoais com fundamento em outra base legal. Neste caso, também não houve definição de prazo.
7.5 Explicação: é direito do titular obter informação sobre a possibilidade e as consequências de não fornecer o seu consentimento sobre determinada operação de tratamento de seus dados pessoais.
7.6. Oposição: pode o titular se opor ao tratamento e seus dados pessoais quando realizado em descumprimento à LGPD.
7.7. Compartilhamento de dados: o titular tem o direito de receber informações sobre as entidades públicas e privadas com as quais os seus dados pessoais são compartilhados.
08. Medidas internas de segurança da informação
A empresa utiliza como medidas internas de segurança da informação;
– Firewall;
– Criptografia;
– Sistema de proteção de antivírus;
– Backup;
– Manutenção de equipamentos; emissão de relatórios; criação de senhas e permissões individuais (extratificação das pastas de acesso).
09. Coleta de Cookies
A empresa não coleta cookies.
10. Encarregado de Dados
A empresa, em razão do seu porte, está obrigada a indicar o nome do Encarregado de Dados, que ficará responsável por responder e atualizar as demandas da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados).
Em razão da determinação legal a empresa indica como Encarregada de Dados:
Andreza Davis M. Macieira
31-3833-4300
atendimento@granfile.com.br
11. Canal de direito dos titulares
Para que as pessoas físicas possam exercer seus direitos como titulares de dados, disponibiliza-se os seguintes meios de comunicação:
atendimento@granfile.com.br
www.granfile.com.br
31-3833-4300
12.1. Dados pessoais comuns: informação relacionada a uma pessoa natural (física) identificada ou identificável.
Identificada: nome completo, e-mail, telefone, RG, CPF, endereço, título de eleitor, cartão do plano de saúde, etc.
Identificável: são dados indiretos como endereços de IP, geolocalização de dispositivo móvel e demais identificadores eletrônicos.
12.2. Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; esses dados merecem uma proteção mais rigorosa (Artigos 11 a 13, Lei nº 13.709/2018).
12.3. Dados de crianças e adolescentes: A lei trouxe um artigo específico para tratar dos dados de crianças e adolescentes (Artigo 14, Lei nº 13.709/2018).
12.4. Encarregado de dados: pessoal física ou jurídica (interno ou externo), que conheça à LGPD. Exemplos de atividades desenvolvidas pelo encarregado:
Recepcionar e atender demandas dos titulares de dados;
Interagir com a Autoridade Nacional de Proteção de Dados;
Ficar responsável por interpretar à LGPD e manter a empresa atualizada e em conformidade e,
Orientar colaboradores e contratados quanto a práticas de proteção de dados.
12.5. Titular de dados: pessoa natural (física) a quem se referem os dados pessoais que são objeto do tratamento.
12.6. Tratamento de dados: Operações realizadas com dados pessoais, como, por exemplo, a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A presente Política de Privacidade sofrerá atualizações caso haja mudança no fluxo do tratamento dos dados pessoais.
Dessa forma, sugerimos que fiquem atentos aos comunicados sobre estas atualizações.
Itabira-MG, 01 de Junho de 2023.