Políticas de privacidade

A empresa RPD CARNES LTDA., inscrita no CNPJ sob o nº 02.492.119/0001-54, com sede na avenida Jorge Ferraz, nº 235, bairro Fênix, na cidade de Itabira, Estado de Minas Gerais, CEP 35.901-229, está em conformidade com à Lei Geral de Proteção de Dados (LGPD), Lei 13.709 de 14 de agosto de 2018.

A LGPD visa regularizar o direito dos titulares (pessoas naturais) em relação aos seus dados pessoais, com objetivo de preservar sua privacidade, liberdade e intimidade. Inclusive a proteção de dados foi inserida no Artigo 5º da Constituição, como direito fundamental.

Esta lei possibilita que a pessoa (titular do dado) saiba o porquê seus dados estão sendo coletados, como serão armazenados e excluídos.

Por este motivo criamos a presente Política de Privacidade, para que nossos clientes, colaboradores e prestadores de serviços saibam o que acontece com os seus dados, pois sempre prezamos pela transparência, segurança e qualidade nas informações.

Dados coletados

Os dados pessoais coletados pela empresa são os abaixo relacionados, separados por setor.

SETORTIPO DE DADO
Almoxarifado– Dados pessoais comuns: nome completo, CPF, RG, data de nascimento e endereço
Análise de crédito– Dados pessoais comuns: nome, CPF, RG, nacionalidade, profissão, estado civil e endereço
Comercial– Dados pessoais comuns: nome completo, CPF, RG, endereço, e-mail e telefone
– Dados pessoais sensíveis: atestado médico e avaliação de desempenho
Contas a pagar– Dados pessoais comuns: nome, CPF, RG, CTPS, título de eleitor, filiação, estado civil, endereço, certificado de reservista, telefone, e-mail, certidão de casamento ou nascimento, PIS, naturalidade, gênero
Controller– Dados pessoais comuns: nome, CPF, RG, CTPS, título de eleitor, filiação, estado civil, endereço, certificado de reservista, telefone, e-mail, certidão de casamento ou nascimento, PIS, naturalidade, gênero
– Dados pessoais sensíveis: biometria e dados constantes em atestado médico
Diretoria– Dados pessoais comuns: nome, CPF, RG, CTPS, título de eleitor, filiação, estado civil, endereço, certificado de reservista, telefone, e-mail, certidão de casamento ou nascimento, PIS, naturalidade, gênero
Dados pessoais sensíveis: biometria e dados constantes em atestado médico
Indústria– Dados pessoais comuns: nome, CPF, RG, CTPS, título de eleitor, filiação, estado civil, endereço, certificado de reservista, telefone, e-mail, certidão de casamento ou nascimento, PIS, naturalidade, gênero
– Dados pessoais sensíveis: dados constantes em atestado médico
Infra /Qualidade– Dados pessoais comuns: nome, CPF, RG ou CNH
– Dados pessoais sensíveis: atestado médico
Logística– Dados pessoais comuns: nome, CPF, RG, CTPS, título de eleitor, filiação, estado civil, endereço, certificado de reservista, telefone, e-mail, certidão de casamento ou nascimento, PIS, naturalidade, gênero
– Dados pessoais sensíveis: dados constantes em atestado médico
Medicina Veterinária– Dados pessoais comuns: nome, CPF, data de nascimento, inscrição estadual ou municipal, telefone e endereço
Portaria– Dados pessoais comuns: nome e RG
Recepção– Dados pessoais comuns: nome, RG e assinatura
Recursos Humanos– Dados pessoais comuns: nome completo, CPF, RG, CTPS, título de eleitor, filiação, estado civil, endereço, certificado de reservista, telefone, e-mail, certidão de casamento ou nascimento, PIS, naturalidade, gênero
– Dados pessoais sensíveis: biometria, foto 3×4 do empregado admitido, atestado médico admissional, demissional e de doenças, dados constantes no cartão de vacina dos filhos dos colaboradores, sexo e raça (Lei nº 14.553/2023), dados constantes no cartão de vacinação, para COVID, de todos os colaboradores
– Dados pessoais de crianças e adolescentes: nome completo, declaração de escolaridade, certidão de nascimento, comprovante escolar,
Tecnologia da Informação– Não utiliza dados pessoais
Marketing Digital– Dados pessoais comuns: telefone dos clientes
Great Desenvolvimento Web– Não utiliza dados pessoais
  

 

Bases legais para o tratamento dos dados

São as seguintes as bases legais que fundamentam o tratamento dos dados pessoais:
– Obrigação legal ou regulatória;
– Execução de contrato;
– Exercício regular de direito em processo;
– Consentimento;
– Proteção ao crédito.

Prazo de armazenamento dos dados

Os dados eletrônicos ficam armazenados por prazo indeterminado.
Os dados físicos pelo tempo necessário a execução do contrato e/ou obrigação legal.

Compartilhamento dos dados

Os dados pessoais coletados são compartilhados com:
– Instituições bancárias;
Buonny (portal de gerenciamento de risco);
– E- social;
-Unimed;
– BM12;
– Met Life;
– WE Engenharia;
– Equilíbrio;
– Mediar;
– ORTEP;
– Escritórios de advocacia;
– Inovare Marketing Digital.

05. Justificativa regulatória para retenção dos dados

A retenção dos dados justifica-se com base na legislação trabalhista, previdenciária, tributária, contábil, além das normas prevista no Código Civil.

06. Descarte dos dados

Os dados físicos, após execução do contrato e/ou obrigação legal, são excluídos.
Os dados eletrônicos não são descartados.

07. Direitos dos titulares

7.1. Confirmação: pode o titular solicitar a confirmação da existência de tratamento de seus dados pessoais. Neste caso, a empresa pode responder de forma simples e imediata, ou completa, em até 15 dias (este prazo está na lei);

7.2. Acesso: após confirmar a existência dos dados, o titular pode ter acesso aos seus dados pessoais através de informações claras sobre a origem dos dados, a existência de registro, os critérios utilizados e a finalidade de tratamento. Neste caso, a empresa pode responder de forma simples e imediata ou completa, em até 15 dias, conforme prazo previsto na legislação. A exceção de acesso fica para a hipótese de segredo comercial.

7.3. Correção: é direito do titular requerer a correção de dados incompletos, inexatos ou desatualizados. Havendo solicitação do titular, a empresa deve corrigir os dados pessoais, bem como solicitar a correção dos dados compartilhados com terceiros. Neste caso, a lei não apresentou prazo específico.

7.4. Eliminação: é direito do titular solicitar a eliminação dos seus dados pessoais tratados com base no seu consentimento anterior. Poderá a empresa, caso se aplique, justificar o tratamento de dados pessoais com fundamento em outra base legal. Neste caso, também não houve definição de prazo.

7.5 Explicação: é direito do titular obter informação sobre a possibilidade e as consequências de não fornecer o seu consentimento sobre determinada operação de tratamento de seus dados pessoais.

7.6. Oposição: pode o titular se opor ao tratamento e seus dados pessoais quando realizado em descumprimento à LGPD.

7.7. Compartilhamento de dados: o titular tem o direito de receber informações sobre as entidades públicas e privadas com as quais os seus dados pessoais são compartilhados.

08. Medidas internas de segurança da informação
A empresa utiliza como medidas internas de segurança da informação;
– Firewall;
– Criptografia;
– Sistema de proteção de antivírus;
– Backup;
– Manutenção de equipamentos; emissão de relatórios; criação de senhas e permissões individuais (extratificação das pastas de acesso).

09. Coleta de Cookies
A empresa não coleta cookies.

10. Encarregado de Dados

A empresa, em razão do seu porte, está obrigada a indicar o nome do Encarregado de Dados, que ficará responsável por responder e atualizar as demandas da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados).

Em razão da determinação legal a empresa indica como Encarregada de Dados:
Andreza Davis M. Macieira
31-3833-4300
atendimento@granfile.com.br

11. Canal de direito dos titulares

Para que as pessoas físicas possam exercer seus direitos como titulares de dados, disponibiliza-se os seguintes meios de comunicação:
atendimento@granfile.com.br
www.granfile.com.br
31-3833-4300

12. Glossário

12.1. Dados pessoais comuns: informação relacionada a uma pessoa natural (física) identificada ou identificável.
Identificada: nome completo, e-mail, telefone, RG, CPF, endereço, título de eleitor, cartão do plano de saúde, etc.
Identificável: são dados indiretos como endereços de IP, geolocalização de dispositivo móvel e demais identificadores eletrônicos.

12.2. Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; esses dados merecem uma proteção mais rigorosa (Artigos 11 a 13, Lei nº 13.709/2018).

12.3. Dados de crianças e adolescentes: A lei trouxe um artigo específico para tratar dos dados de crianças e adolescentes (Artigo 14, Lei nº 13.709/2018).

12.4. Encarregado de dados: pessoal física ou jurídica (interno ou externo), que conheça à LGPD. Exemplos de atividades desenvolvidas pelo encarregado:
Recepcionar e atender demandas dos titulares de dados;
Interagir com a Autoridade Nacional de Proteção de Dados;
Ficar responsável por interpretar à LGPD e manter a empresa atualizada e em conformidade e,
Orientar colaboradores e contratados quanto a práticas de proteção de dados.

12.5. Titular de dados: pessoa natural (física) a quem se referem os dados pessoais que são objeto do tratamento.

12.6. Tratamento de dados: Operações realizadas com dados pessoais, como, por exemplo, a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

13. Atualizações da Política de Privacidade

A presente Política de Privacidade sofrerá atualizações caso haja mudança no fluxo do tratamento dos dados pessoais.
Dessa forma, sugerimos que fiquem atentos aos comunicados sobre estas atualizações.

Itabira-MG, 01 de Junho de 2023.