AVISO DE PRIVACIDADE EXTERNO
Versão 3.0
1. INTRODUÇÃO
2. CONCEITOS BÁSICOS: O QUE É PRECISO SABER PARA COMPREENDER ESTE DOCUMENTO? .
3. PARA QUEM SE DESTINA ESTE AVISO DE PRIVACIDADE?
4. COM QUE FINALIDADE, DE QUE FORMA E POR QUANTO TEMPO TRATAMOS SEUS DADOS?
5. RESPONSABILIDADES NO TRATAMENTO DE DADOS PESSOAIS
6. DIREITOS DOS TITULARES DE DADOS PESSOAIS
7. CANAL DE ATENDIMENTO A TITULARES DE DADOS PESSOAIS
8. DPO – DATA PROTECTION OFFICER (ENCARREGADO DE DADOS)
A COMING compromete-se diariamente em encantar e entregar atendimento de qualidade aos seus clientes. No que diz respeito ao compromisso em relação a proteção dos seus dados e em respeito à sua privacidade não poderia ser diferente. Prezando sempre pelos valores de ética e transparência, apresenta o presente Aviso de Privacidade aos seus clientes.
Seus dados pessoais são ativos valiosos, e a sua preservação, tratamento adequado e transparente são princípios fundamentais para a COMING. Em conformidade com as normas legais aplicáveis, incluindo a Lei Geral de Proteção de Dados Pessoais (LGPD), a COMING elaborou este Aviso de Privacidade para esclarecer de forma detalhada as nossas práticas de coleta, uso, armazenamento e compartilhamento dos seus dados pessoais.
Esse documento descreve as finalidades para as quais tratamos os dados pessoais que você nos fornece em diversas interações, a base legal que fundamenta cada operação de tratamento, bem como os direitos que você possui em relação aos seus dados. A COMING compromete-se a adotar todas as medidas técnicas e organizacionais necessárias para assegurar a integridade, confidencialidade e disponibilidade das informações, respeitando os princípios de necessidade, adequação e minimização dos dados.
Além disso, explicamos as condições sob as quais seus dados poderão ser compartilhados com terceiros e como você pode exercer seus direitos, como o acesso, retificação, portabilidade, oposição e eliminação de dados, conforme previsto na LGPD. A nossa intenção é proporcionar total transparência e controle sobre as informações que você nos confia, reafirmando nosso compromisso com a proteção dos seus dados pessoais.
Nosso compromisso é fornecer um documento que seja claro e informativo. Contudo, devido às exigências legais, a utilização de termos técnicos se faz necessária, o que pode gerar dúvidas. Para garantir uma melhor compreensão, explicamos a seguir alguns dos principais conceitos abordados:
| Dado pessoal | Informação relacionada a pessoa natural identificada ou identificável, ou seja, aquela informação que pode te identificar direta ou indiretamente. |
|---|---|
| Dado pessoal sensível | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
| Titular de dados | Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. |
| Agente de tratamento | Controlador e operador. |
| Controlador | Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. |
| Operador | Pessoa natural ou jurídica, de direito público ou privado, subordinada ao Controlador na cadeia de tratamento de dados pessoais, ou seja, trata os dados de acordo com as instruções e dentro das finalidades definidas e impostas pelo Controlador. |
| Encarregado (Data Protection Officer - DPO) | Pessoa indicada pelo controlador ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). |
| Tratamento de dados | São os usos que nós fazemos dos seus dados pessoais, incluindo, mas não se limitando a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
| Base legal | A LGPD dispõe que um tratamento de dados pessoais somente poderá ser realizado em hipóteses previamente estabelecidas. Essas hipóteses são conhecidas como bases legais. Nós temos 10 (dez) bases legais (hipóteses) para tratamento de dados pessoais comuns e 8 (oito) bases legais para o tratamento de dados pessoais sensíveis. |
| Consentimento | Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. |
| Interesse legítimo | É uma das hipóteses de tratamento de dados pessoais. Pode estar relacionada ao interesse do controlador, de terceiro ou do próprio titular de dados. |
| Cookies | Arquivos que são inseridos no seu navegador (Chrome, Mozilla, Internet Explorer etc.) ou dispositivo móvel que permitem ativar funcionalidades através da coleta de informações básicas sobre você ou seu dispositivo. Eles permitem que o site ou aplicativo reconheçam seu dispositivo em uma próxima visita, agilizando a sua navegação. Eles podem ser estritamente necessários, ou seja, não podem ser desabilitados sem prejuízo da navegação; de estatística; funcionais; de marketing para publicidade ou em redes sociais. |
| Fotografia de autenticação | Refere-se à foto do titular de dados com um documento pessoal em punho, solicitada nos procedimentos em que é necessária a confirmação de sua identidade de forma remota. |
Este Aviso de Privacidade se destina a todas as pessoas que interagem conosco em diferentes contextos, incluindo clientes, candidatos a emprego e outros terceiros relevantes. Caso você seja colaborador da COMING, dispomos de um Aviso de Privacidade específico para Colaboradores, compartilhado exclusivamente em ambiente interno.
É importante enfatizar que as atividades e finalidades descritas neste Aviso não se aplicam uniformemente a todos os tipos de titulares de dados. Nossa decisão de divulgar todas as hipóteses de tratamento de dados realizadas na COMING visa proporcionar uma visão completa de nossas operações, permitindo que você identifique as situações que lhe dizem respeito. Para compreender quando e por que seus dados estão sendo tratados, recomendamos que verifique a qual categoria de titular você pertence.
Nosso compromisso com a transparência é fundamental, e o presente documento reflete nosso esforço em manter você informado sobre como tratamos os dados pessoais. Ele é igualmente dirigido a autoridades competentes, organismos de defesa da privacidade, órgãos de defesa do consumidor, Poder Judiciário, investidores, imprensa e demais partes interessadas, garantindo que todos tenham acesso a informações claras e precisas sobre nossas práticas.
Além disso, é relevante destacar que nem todos os elementos de dados mencionados neste documento são obrigatórios. Dependendo da situação, alguns dados podem ou não ser coletados, conforme a necessidade e a natureza específica do tratamento realizado.
Entendemos que a proteção de dados pessoais é uma responsabilidade séria e estamos comprometidos em garantir que nossas práticas estejam em conformidade com as melhores práticas do setor. Esse Aviso de Privacidade é parte integrante de nosso compromisso contínuo com a transparência, a segurança e o respeito aos direitos dos titulares de dados.
Por fim, encorajamos todos os titulares a lerem este documento com atenção e a entrarem em contato conosco caso tenham qualquer dúvida ou necessitem de mais esclarecimentos sobre nossas práticas de proteção de dados.
A coleta de dados dos titulares listados a seguir é essencial para a execução de nossos serviços. Esse processo não apenas assegura a organização e a personalização do atendimento, mas também é fundamental para o cumprimento de exigências legais e contratuais.
| Elementos de dados |
|---|
|
|
|
|
|
|
|
|
|
|
| FINALIDADES | CATEGORIAS DE DADOS | HIPÓTESES LEGAIS | TITULARES DE DADOS |
|---|---|---|---|
| ➢ Recrutar e selecionar jovens aprendizes; | ✓Informações de identificação | ✓Obrigação legal ✓Obrigação contratual |
✓Candidatos a emprego ✓Pais/Responsáveis |
| ➢ Gerenciar a regularização de funcionários terceirizados, gerir frotas e motoristas e realizar controle de RPA, realizar o controle de contas a pagar, gestão administrativa e pesquisa de mercado; | ✓Informações cadastrais e identificação ✓Informações financeiras ✓Informações adicionais |
✓Obrigação legal ✓Exercício de direitos ✓Interesse legítimo ✓Obrigação contratual |
✓Prestadores deserviços |
| ➢ Atender solicitação de titular; | ✓Informações de identificação | ✓Obrigação legal | ✓Titulares |
| ➢ Gerenciar videomonitoramento e realizar controle de entrada na empresa; | ✓Informações de identificação ✓Informações adicionais; |
✓Interesse legítimo | ✓Visitantes |
| ➢ Atender solicitação de titular; | ✓Informações de identificação | ✓Obrigação legal | ✓Titulares |
| ➢ Realizar Recrutamento e Seleção e Realizar gestão administrativa; | ✓ Informações de identificação ✓ Informações cadastrais |
✓Interesse legítimo ✓Obrigação legal ✓Obrigação contratual |
✓Candidatos a emprego ✓Representante legal do fornecedor |
A primeira finalidade indicada na tabela é a de recrutar e selecionar jovens aprendizes. Para atingir essa finalidade, a coleta de dados se dá principalmente através de formulários de inscrição, onde os candidatos, ou seus responsáveis, fornecem informações de identificação, como nome, endereço, idade e dados escolares. Essas informações podem ser coletadas tanto em formato físico, em fichas de inscrição, quanto digitalmente, através da divulgação de vagas em redes sociais. Esses métodos de coleta são necessários para que a empresa possa cumprir com suas obrigações legais e contratuais, garantindo a transparência e a eficiência no processo de recrutamento.
A segunda finalidade é gerenciar a regularização de funcionários terceirizados, gerir frotas e motoristas, realizar controle de Registros de Ponto e Acompanhamento, além de gerenciar contas a pagar, a administração interna e a pesquisa de mercado. A coleta de dados para essas atividades é realizada principalmente através de documentos administrativos, como contratos e notas fiscais, que contém informações cadastrais e financeiras dos prestadores de serviços. Esses dados podem ser inseridos diretamente nos sistemas de gestão empresarial (ERP) da COMING, facilitando o controle e a regularização das obrigações contratuais e legais. Adicionalmente, formulários eletrônicos ou manuais podem ser utilizados para coletar informações adicionais que sejam necessárias para a realização de pesquisas de mercado ou para a gestão eficiente dos processos internos.
A terceira finalidade diz respeito ao atendimento de solicitações dos titulares dos dados. Nesse contexto, a coleta de dados ocorre por meio de formulários específicos de solicitação, disponibilizados digitalmente através do canal de comunicação exposto no presente documento. Os titulares, ao fazerem solicitações, como pedidos de acesso ou correção de dados, fornecem informações de identificação que são necessárias para verificar sua identidade e garantir que a solicitação seja atendida de forma segura e precisa. Além disso, esses dados também podem ser coletados durante o atendimento via telefone ou e-mail, onde o responsável pelo atendimento registra as informações fornecidas pelo titular para realizar o redirecionamento ao Encarregado de Proteção de Dados, para que este dê andamento à solicitação.
A quarta finalidade é gerenciar o videomonitoramento e realizar o controle de entrada nas dependências da empresa. Para isso, a coleta de dados é realizada através de sistemas de videomonitoramento, onde câmeras instaladas nas dependências da empresa capturam imagens e vídeos dos visitantes e funcionários.
No que se refere a quinta finalidade sobre dados necessários para realizar recrutamento e seleção e gestão administrativa, podem ser coletados de diversas formas. No processo de recrutamento e seleção, a coleta ocorre principalmente por meio de formulários de inscrição, tanto online quanto físicos, onde os candidatos fornecem suas informações de identificação e cadastrais e relacionadas ao emprego. Além disso, os currículos podem ser enviados diretamente por e-mail ou diretamente na empresa, onde as informações são armazenadas para análise posterior. Durante as entrevistas, que podem ser realizadas presencialmente ou por videoconferência, são coletadas informações adicionais sobre as competências, experiências e habilidades dos candidatos, além de dados relacionados ao perfil profissional.
Por fim, para a gestão administrativa, especialmente no que se refere ao relacionamento com representantes legais de fornecedores, a coleta de dados ocorre principalmente através de documentos fornecidos pelos próprios fornecedores, como contratos e fichas cadastrais. Esses documentos possuem as informações necessárias para a identificação e gestão dos representantes legais, garantindo que a empresa possa cumprir com suas obrigações administrativas e contratuais de maneira eficiente e em conformidade com as exigências legais.
Essas práticas de coleta de dados são essenciais para que possamos desempenhar nossas atividades de forma eficiente e em conformidade com a legislação vigente, sempre respeitando os direitos dos titulares dos dados e adotando medidas adequadas para garantir a segurança e a confidencialidade das informações coletadas.
O tratamento dos dados pessoais coletados pela COMING, conforme descrito nas finalidades apresentadas na tabela, deve respeitar prazos específicos de retenção, que variam de acordo com a base legal que justifica o tratamento e a finalidade pretendida. Esses prazos são estabelecidos para garantir a conformidade com a Lei Geral de Proteção de Dados Pessoais, assegurando que os dados sejam mantidos apenas pelo tempo necessário para o cumprimento de suas finalidades, além de respeitar os direitos dos titulares.
Para dados tratados com base em obrigações legais, como os relacionados ao recrutamento de jovens aprendizes ou à gestão de funcionários terceirizados e controle de contas a pagar, os prazos de retenção são definidos pela legislação aplicável. Por exemplo, os dados relativos a contratos de trabalho e documentos fiscais devem ser mantidos pelo tempo exigido pela legislação trabalhista, tributária e previdenciária, dependendo da natureza do documento. Durante esse período, a COMING deve garantir que esses dados sejam armazenados de forma segura e que o acesso seja restrito apenas a pessoas autorizadas.
No caso de tratamentos baseados na formalização de contratos ou em procedimentos preliminares à formalização, como os dados coletados durante o processo de recrutamento ou na gestão de motoristas e frotas, o prazo de retenção está vinculado ao término da relação contratual e à conclusão de todas as obrigações decorrentes desse contrato. Esses dados devem ser mantidos enquanto durar o contrato e por um período adicional necessário para resolver eventuais disputas ou para cumprir prazos prescricionais previstos em lei.
Quando o tratamento é realizado com base no exercício regular de direitos, os dados devem ser mantidos pelo tempo necessário para garantir a defesa em processos judiciais, administrativos ou arbitrais. Esse prazo pode ser estendido até o término do litígio ou até que a possibilidade de contestação legal seja prescrita, conforme o Código Civil brasileiro. Nos casos em que o tratamento se baseia no interesse legítimo do controlador, como o videomonitoramento e o controle de entrada na empresa, a finalidade específica é considerada - aplicando-se critérios de razoabilidade.
Para os tratamentos de dados realizados no contexto de atendimento a solicitações de titulares, conforme estabelecido pela LGPD, os dados pessoais coletados e tratados para esse fim devem ser mantidos pelo tempo necessário para garantir que a solicitação seja devidamente atendida e registrada, assim como para assegurar que a empresa possa comprovar o cumprimento de suas obrigações legais. Uma vez concluído o atendimento à solicitação do titular, a retenção dos dados deve ser reavaliada, podendo ser necessária a manutenção dos registros por um período adicional para fins de auditoria ou defesa em eventuais questionamentos legais. No entanto, esses dados não devem ser mantidos por mais tempo do que o necessário para o cumprimento dessas finalidades, garantindo que o direito do titular seja respeitado conforme a legislação.
No contexto de recrutamento e seleção, os dados pessoais dos candidatos são mantidos pelo período necessário para a conclusão do processo seletivo, de forma semelhante ao recrutamento de jovens aprendizes. Esse prazo permite à empresa considerar o candidato para outras vagas que possam surgir, mas, ao mesmo tempo, respeita o princípio de minimização dos dados consolidado em nossa Política de Retenção e Eliminação de Documentos bem como na Política de Recrutamento e Seleção, que estabelece que os dados devem ser mantidos apenas pelo tempo necessário para atingir a finalidade pretendida.
Finalmente, para a gestão administrativa, especialmente no caso de dados de representantes legais de fornecedores, os dados são mantidos enquanto durar a relação contratual entre a COMING e o fornecedor, e por um período adicional após o término do contrato. Esse período adicional é necessário para atender a obrigações legais, como auditorias, defesa em possíveis litígios ou cumprimento de obrigações fiscais e regulatórias.
Em resumo, o prazo de retenção dos dados na COMING é sempre pautado pela necessidade, adequação e razoabilidade, assegurando que os dados não sejam mantidos por períodos superiores ao necessário, conforme as bases legais e finalidades específicas determinadas pela LGPD.
O compartilhamento dos dados de pacientes poderá ocorrer com:
Em todas as hipóteses de compartilhamento de dados sempre adotamos os princípios previstos no artigo 6º da LGPD, em especial, finalidade, adequação, necessidade, segurança e prevenção.
Para garantir a transparência e o acesso dos titulares às informações relativas ao tratamento de seus dados, a COMING estabelece canais claros de comunicação, onde os titulares podem obter detalhes sobre como seus dados são coletados, utilizados, armazenados e, quando necessário, compartilhados. Essa transparência é um dos pilares do compromisso da empresa com a privacidade, facilitando o exercício dos direitos dos titulares e promovendo um ambiente de confiança mútua.
A COMING também se responsabiliza por manter os dados pessoais que estão sob sua custódia precisos e atualizados. Para tanto, a empresa não apenas adota medidas internas para garantir a exatidão das informações mas também encoraja os titulares a colaborar ativamente na atualização de seus dados, reforçando o princípio da qualidade dos dados estabelecido pela LGPD.
No que diz respeito à segurança da informação, a COMING implementa robustas medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perdas, destruição, alterações indevidas e vazamentos. Essas medidas incluem a adoção de controles de acesso rigorosos, criptografia, monitoramento contínuo e um protocolo estruturado para resposta a incidentes de segurança. A empresa também realiza avaliações de risco regulares e revisa continuamente suas políticas de segurança para acompanhar as melhores práticas e as exigências legais.
Parte das operações da COMING pode envolver o uso de tecnologias e serviços fornecidos por terceiros, incluindo a transferência internacional de dados quando necessário. Nesses casos, a empresa assegura que todos os parceiros envolvidos no tratamento de dados pessoais operem em conformidade com a legislação aplicável, adotando cláusulas contratuais que garantam um nível adequado de proteção e priorizando fornecedores localizados em jurisdições que oferecem proteções equivalentes às da LGPD.
Além disso, a COMING se compromete com a responsabilidade compartilhada no tratamento de dados pessoais, exigindo que todos os operadores e controladores terceiros com quem se relaciona mantenham os padrões de segurança e privacidade. A empresa realiza uma avaliação criteriosa de seus fornecedores e parceiros, garantindo que estejam aptos a cumprir as exigências legais e contratuais relacionadas à proteção de dados.
No âmbito interno, a COMING estabeleceu um Programa de Governança em Privacidade que orienta todas as suas atividades de tratamento de dados. Esse programa inclui políticas específicas sobre a resposta a incidentes, atendimento aos direitos dos titulares, critérios para a seleção de fornecedores, e diretrizes para o recrutamento e seleção de candidatos a emprego. O programa é continuamente aprimorado e disseminado entre todos os colaboradores por meio de treinamentos regulares, assegurando que a cultura de privacidade esteja profundamente enraizada na organização.
Por fim, a COMING reconhece e assume sua responsabilidade pela conformidade com a LGPD, comprometendo-se com a prestação de contas e a transparência em todas as suas práticas de tratamento de dados. A empresa mantém registros detalhados de suas atividades de tratamento, estando sempre à disposição para esclarecer qualquer dúvida ou preocupação dos titulares de dados. Esse compromisso é essencial para garantir que o tratamento de dados pessoais seja realizado com respeito, integridade e em conformidade com as exigências legais e éticas.
A Lei Geral de Proteção de Dados Pessoais estabelece uma série de direitos fundamentais aos titulares de dados, visando garantir a transparência e o controle sobre o tratamento de suas informações pessoais. Esses direitos estão intimamente ligados à proteção da privacidade, da liberdade e da intimidade dos titulares, permitindo que tenham uma participação ativa na gestão de seus dados.
Os principais direitos assegurados pela LGPD incluem:
i. a confirmação da existência de tratamento de dados;
ii. acesso aos dados;
iii. correção de dados incompletos, inexatos ou desatualizados;
iv. anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com o previsto na LGPD;
v. portabilidade dos dados a outro fornecedor de serviço ou produto;
vi. eliminação de dados pessoais tratados com o consentimento;
vii. informação das entidades públicas e privadas com as quais seus dados foram compartilhados;
viii. informação sobre possibilidade de não consentir e suas consequências;
ix. revogação do consentimento.
Esses direitos podem ser exercidos mediante requerimento expresso do titular, ou de seu representante legal, ao agente de tratamento (controlador ou operador). A resposta à solicitação deve ser fornecida dentro de um prazo de até 15 (quinze) dias, podendo ser realizada por meio eletrônico ou impresso, de acordo com a preferência do titular. As solicitações serão processadas de forma gratuita, mas estarão sujeitas à verificação de identidade do solicitante, garantindo que a privacidade e a segurança dos dados sejam preservadas.
Por fim, vale lembrar que, em alguns casos, pode haver limitações ao atendimento desses direitos, especialmente quando houver obrigações legais ou contratuais que impeçam a eliminação imediata dos dados ou a cessação de seu tratamento conforme anteriormente mencionado no presente documento. A COMING, em conformidade com a LGPD, avalia a viabilidade de cada solicitação e garante que todos os direitos dos titulares sejam respeitados, na medida em que isso não conflite com outras obrigações legais.
Caso você tenha qualquer dúvida ou solicitação que se enquadre nos direitos de titulares de dados pessoais, entre em contato conosco através do nosso canal de atendimento:
Lembrando que este é um canal exclusivo para atendimentos relacionados à privacidade e proteção de dados. Assuntos diversos, como informações sobre horários de atendimento, eventos voltados à comunidade, vaga de emprego ou estágios, entre outros devem ser tratados diretamente nos canais próprios disponibilizados em nosso site.
Nos termos do artigo 41, § 1º, da LGPD e da Resolução CD/ANPD º 18, informamos a identidade do nosso encarregado de proteção de dados:
Encarregado de Proteção de Dados: Rafael Maciel Sociedade de Advogados S/S
Contato: encarregadolgpd@coming.com.br
É de responsabilidade do DPO o recebimento de reclamações e comunicações de titulares e da Autoridade Nacional de Proteção de Dados – ANPD