Em conformidade com as disposições do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, da Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, da Lei 1266 de 2008, da Lei Estatutária 1581 de 2012 e seus Decretos Regulamentares e o Guia de Responsabilidade da Superintendência de Indústria e Comércio e outros guias complementares na Colômbia, as leis da Argentina, incluindo a Lei 25.326 sobre Proteção de Dados Pessoais (PDPL), e qualquer outra lei ou regulamento aplicável de privacidade de dados, a SIMETRIK INC, suas entidades afiliadas, controladas, controladoras ou relacionadas presentes e futuras (doravante "SIMETRIK"), adotam esta política para o Tratamento de Dados Pessoais, que será informada a todos os titulares dos dados coletados ou que no futuro serão obtidos no exercício de suas atividades comerciais.
Este documento descreve os mecanismos através dos quais a SIMETRIK garante uma gestão adequada dos Dados Pessoais coletados em suas bases de dados, a fim de permitir que os Titulares dos Dados exerçam seus direitos de privacidade. Em relação aos requisitos de proteção de dados do GDPR, esta Política de Privacidade deve ser lida em conjunto com o ANEXO I. Em relação aos requisitos de proteção de dados do LGPD, esta Política de Privacidade deve ser lida em conjunto com o ANEXO II.
Esta política é de cumprimento obrigatório e estrito para a SIMETRIK.
a) SIMETRIK INC., uma corporação de Delaware domiciliada na cidade de San Francisco, Califórnia, identificada pelo EIN Nº 61-1863197, cujo endereço corporativo é 2261 Market Street #4030 San Francisco, CA, EUA, e cujo número de telefone é +13053398090, como empresa-mãe;
b) SIMETRIK S.A.S., uma empresa colombiana, constituída sob as leis da República da Colômbia, domiciliada na cidade de Bogotá D.C., identificada com NIT. 901.030.030-8, cujo endereço corporativo é CL 91 # 11 - 29, 6º andar, e cujo número de telefone é +13053398090, na sua qualidade de subsidiária;
c) SIMETRIK BRASIL LTDA, uma corporação brasileira domiciliada na cidade de São Paulo, por CNPJ 54.485.011/0001-38, cujo endereço corporativo é Rua Conselheiro Brotero, nº 528, Suíte 1408, Torre Office Urban, Mario de Andrade nº 48, e cujo número de telefone é +13053398090, na sua qualidade de subsidiária.
▪ O objetivo corporativo da SIMETRIK INC, SIMETRIK S.A.S, SIMETRIK BRASIL LTDA é o Desenvolvimento de software na nuvem e prestação de serviços de tecnologia em nuvem (SaaS).
▪ Website: http://simetrik.com.
d) ATOM UNIFIED LLC, uma corporação de Delaware domiciliada na cidade de San Francisco, Califórnia, pelo EIN Nº 93-3287266, cujo endereço corporativo é Corporation Service Company, 251 Little Falls Drive, Wilmington, Delaware 19808, e cujo número de telefone é +13053398090, na sua qualidade de subsidiária;
e) SIMETRIK S.R.L., uma corporação argentina domiciliada na cidade autônoma de Buenos Aires por CUIT. 30718525280, cujo endereço corporativo é Avenida Chiclana 3345, 5º andar, Cidade Autônoma de Buenos Aires, e cujo número de telefone é +13053398090, na sua qualidade de subsidiária.
f) E outras entidades afiliadas, controladas, controladoras ou relacionadas são os Controladores dos seus Dados Pessoais.
INFORMAÇÃO DOS TITULARES DOS DADOS:
A Simetrik processa dados pessoais de seus funcionários e contratados, acionistas e investidores, clientes, fornecedores, indivíduos sujeitos a gravações de vídeo, visitantes, crianças e adolescentes, e usuários de nosso site (através de cookies). Esse processamento é realizado pela SIMETRIK nos termos da Seção 10.2. desta Política de Privacidade.
Esta Política estabelece as diretrizes gerais para a proteção e processamento de Dados Pessoais dentro da SIMETRIK, permitindo assim fortalecer o nível de confiança entre o Controlador e os Titulares dos Dados, e outras pessoas responsáveis pelo manuseio e processamento de dados pessoais, em relação à coleta, registro, manuseio, transferência e processamento de dados pessoais identificáveis realizados pela SIMETRIK no exercício ordinário de seu propósito corporativo.
Esta Política de Privacidade será aplicada a todas as bases de dados e/ou arquivos que incluam Dados Pessoais que estejam sujeitos ao Processamento pela SIMETRIK como Controladora de Dados.
1. Autorização: Consentimento prévio, expresso e informado do Titular dos Dados para realizar o processamento de Dados Pessoais.
2. Autoridade de Proteção de Dados: É a autoridade encarregada de monitorar e supervisionar que no processamento de Dados Pessoais, os princípios, direitos e garantias dos Titulares dos Dados sejam respeitados.
3. Aviso de Privacidade: É o documento que é disponibilizado ao Titular dos Dados para informá-lo sobre o Processamento de seus Dados Pessoais. O Aviso de Privacidade informa os Titulares dos Dados sobre a existência das políticas de privacidade que serão aplicáveis, os meios para acessá-las e as características do processamento que se pretende dar aos Dados Pessoais.
4. Base de Dados: Conjunto organizado de Dados Pessoais que está sujeito a processamento.
5. Sucessor: Pessoa que por sucessão ou transmissão adquire os direitos de outra pessoa.
6. Dados Pessoais: Qualquer informação vinculada ou que possa ser associada a uma ou várias pessoas naturais determinadas ou determináveis.
7. Dados Sensíveis: Dados sensíveis são Dados Pessoais que podem afetar a privacidade do Titular dos Dados ou cujo uso inadequado pode levar à discriminação do Titular dos Dados, como aqueles que revelam origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação a sindicatos, organizações sociais, direitos humanos ou que promovem os interesses de qualquer partido político ou que garantem os direitos e garantias dos partidos políticos de oposição, bem como dados relacionados à saúde, vida sexual e dados biométricos.
8. Encarregado de Proteção de Dados: É a pessoa natural que atende ao perfil estabelecido por lei e cuja função é monitorar e controlar a aplicação da Política de Privacidade, bem como processar qualquer reclamação ou solicitação apresentada pelos Titulares dos Dados.
9. Operador de Dados: Pessoa natural ou jurídica, pública ou privada, que por si só ou em associação com outros, realiza o processamento de Dados Pessoais em nome do Controlador de Dados.
10. Habeas Data: O direito de toda pessoa de conhecer, atualizar e retificar a informação que foi coletada sobre ele/ela em arquivos e bancos de dados de natureza pública ou privada.
11. Controlador de Dados: Pessoa natural ou jurídica, pública ou privada, que por si só ou em associação com outros, decide sobre a base de dados e/ou o processamento dos dados. Para os fins desta Política de Privacidade, a SIMETRIK é o Controlador de Dados.
12. Titular(es) dos Dados: Pessoa natural cujos Dados Pessoais são objeto de processamento.
13. Processamento: Qualquer operação ou conjunto de operações sobre Dados Pessoais, como coleta, armazenamento, uso, circulação ou exclusão.
14. Violação de segurança de Dados Pessoais: Qualquer violação de segurança que resulte na destruição acidental ou ilegal, perda ou alteração de Dados Pessoais armazenados ou processados, ou na comunicação não autorizada de ou acesso a esses dados.
15. Fonte de Informação: Exclusivamente para os fins de Dados Pessoais relativos à criação, desempenho e extinção de obrigações monetárias, é a pessoa, entidade ou organização que recebe ou conhece Dados Pessoais do Titular dos Dados, em virtude de uma relação comercial ou de serviço ou de qualquer outra natureza e que, por razão de autorização legal ou do Titular dos Dados, fornece tais dados a um Operador de Informação, que por sua vez os entregará ao usuário final.
16. Operador de Informação ou Operadores de Banco de Dados: Exclusivamente para os fins de Dados Pessoais relativos à criação, desempenho e extinção de obrigações monetárias, é a pessoa, entidade ou organização que recebe Dados Pessoais da Fonte de Informação sobre vários Titulares dos Dados, os gerencia e concede acesso a esses Dados Pessoais aos Titulares dos Dados, nos termos estabelecidos pela legislação aplicável.
17. Usuário da Informação: Exclusivamente para os fins de Dados Pessoais relativos à criação, desempenho e extinção de obrigações monetárias, é a entidade jurídica ou individual que pode acessar Dados Pessoais de um ou mais Titulares dos Dados fornecidos pelo Operador de Informação ou pela Fonte de Informação, ou diretamente pelo Titular dos Dados.
Os princípios abaixo constituem os parâmetros gerais que a SIMETRIK aplica e protege no exercício dos processos de captura, registro, gestão, uso e processamento de Dados Pessoais:
5.1. Princípio da legalidade no tratamento de dados: O tratamento de Dados Pessoais deve ser realizado dentro do marco legal em vigor e nas demais disposições que o desenvolvem, de acordo com a autorização concedida pelo Titular dos Dados.
5.2. Princípio da finalidade: O tratamento deve obedecer a uma finalidade legítima de acordo com a Constituição e a lei, incluindo a lei da Argentina, que deve ser informada ao Titular dos Dados.
O tratamento de Dados Pessoais será realizado pelo tempo que for razoável e necessário, de acordo com as finalidades que justificam o tratamento.
Uma vez cumpridas as finalidades do tratamento, os Dados Pessoais fornecidos serão eliminados, a menos que haja alguma disposição que indique o contrário.
5.3. Princípio da liberdade: O tratamento só pode ser realizado com o consentimento prévio, expresso e informado do Titular dos Dados. Dados Pessoais não podem ser obtidos ou divulgados sem autorização prévia, ou na ausência de uma base legal ou mandato judicial que dispense o consentimento.
5.4. Princípio da veracidade ou qualidade: A informação sujeita ao tratamento deve ser verdadeira, completa, precisa, atualizada, verificável e compreensível. É proibido o tratamento de dados parciais, incompletos, fracionados ou enganosos.
5.5. Princípio da transparência: Deve-se garantir o direito do Titular dos Dados de obter do Controlador de Dados ou do Operador de Dados, a qualquer momento e sem restrições, informações sobre a existência de dados que lhe dizem respeito.
5.6. Princípio de acesso e circulação restrita: O tratamento está sujeito aos limites derivados da natureza dos Dados Pessoais, das disposições da lei e da Constituição. Nesse sentido, o tratamento só pode ser realizado por pessoas autorizadas pelo Titular dos Dados e/ou pelas pessoas previstas por lei, desde que nenhuma outra base legal para o tratamento se aplique. Dados Pessoais, exceto informações públicas, não podem ser disponibilizados na Internet ou outros meios de disseminação ou comunicação em massa, a menos que o acesso seja tecnicamente controlável para fornecer conhecimento restrito apenas aos Controladores de Dados ou terceiros autorizados por lei.
5.7. Princípio da segurança: A informação sujeita ao tratamento pelo Controlador ou Operador de Dados deve ser manuseada com as medidas técnicas, humanas e administrativas necessárias para garantir a segurança das informações e prevenir sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
5.8. Princípio da confidencialidade: Todas as pessoas envolvidas no tratamento de Dados Pessoais que não sejam de natureza pública são obrigadas a garantir a confidencialidade das informações, mesmo após o término de sua relação com qualquer uma das tarefas que compreendem o tratamento e só podem fornecer ou comunicar Dados Pessoais quando isso corresponder ao desenvolvimento das atividades autorizadas e nos termos da lei.
5.9. Princípio da temporalidade: Dados pessoais serão mantidos apenas pelo tempo razoável e necessário para cumprir as finalidades que justificaram o tratamento, considerando as disposições aplicáveis ao assunto em questão e os aspectos administrativos, contábeis, fiscais, legais e históricos das informações. Os dados serão mantidos quando isso for necessário para o cumprimento de uma obrigação legal ou contratual. Uma vez cumprida a finalidade do tratamento e os prazos estabelecidos acima, os dados serão eliminados.
5.10. Interpretação integral dos direitos constitucionais: Os direitos devem ser interpretados em harmonia e equilíbrio com os direitos constitucionais aplicáveis.
5.11. Princípio da necessidade: Os dados pessoais processados devem ser estritamente necessários para o cumprimento das finalidades perseguidas com a base de dados.
São quaisquer informações que se referem à vida privada de uma pessoa, como dados pessoais, como e-mail pessoal, telefone, endereço residencial, dados de emprego, nível de escolaridade, infrações administrativas ou criminais, dados administrados por algumas entidades, como impostos, financeiros ou seguridade social, fotografias, vídeos e quaisquer outros dados que se refiram ao estilo de vida da pessoa.
O Titular dos Dados tem o direito de controlar quando e quem pode acessar essas informações que fazem parte de sua vida privada.
Dados que não são de natureza íntima, reservada ou pública e cujo conhecimento ou divulgação pode ser de interesse não apenas de seu titular, mas também de um determinado setor ou grupo de pessoas ou da sociedade em geral, como dados financeiros e de crédito de atividade comercial ou de serviço.
Dados semiprivados têm uma limitação, que é que sua divulgação requer uma ordem de uma autoridade administrativa ou judicial.
Dados semiprivados incluem: históricos de crédito, dados financeiros, relatórios em bureaus de crédito.
6.2.1 Dados Sensíveis: Dados sensíveis são definidos na Seção 4 desta Política de Privacidade.
O processamento de dados sensíveis é proibido, exceto nos seguintes casos:
- Quando o Titular dos Dados concede consentimento.
- O processamento é necessário para salvaguardar o interesse vital do Titular dos Dados e o Titular dos Dados está física ou legalmente incapacitado.
- O processamento é realizado no curso de atividades legítimas e com as devidas garantias por uma fundação, ONG, associação ou qualquer outra organização sem fins lucrativos, cujo propósito é político, filosófico, religioso ou sindical, desde que diga respeito exclusivamente aos seus membros ou pessoas em contato regular com eles por razão de seu propósito.
- O processamento refere-se a dados que são necessários para o reconhecimento, exercício ou defesa de um direito em um processo judicial.
- O processamento tem uma finalidade histórica, estatística ou científica, neste último caso, medidas devem ser tomadas para suprimir a identidade dos Titulares dos Dados.
- Quando uma base legal diferente para o processamento de dados pessoais sensíveis puder se aplicar, de acordo com a legislação aplicável.
Dados Biométricos: Biometria refere-se a qualquer informação relacionada a indivíduos identificados ou identificáveis em relação aos parâmetros e características do corpo humano, parâmetros físicos que são únicos para cada pessoa, como impressões digitais, íris ocular, fotografias, câmeras de vigilância por vídeo, registros dentários, voz, impressão da palma da mão ou características faciais.
Dados de crianças e adolescentes: O processamento desta categoria especial de Dados Pessoais é proibido, exceto quando tais dados são de natureza pública. Além disso, o processamento de Dados Pessoais de crianças e adolescentes é permitido quando a finalidade para tal processamento responde aos melhores interesses das crianças e adolescentes e garante, sem exceção, o respeito aos seus direitos prevalecentes.
As informações coletadas, armazenadas, usadas, divulgadas e eliminadas, e de outra forma processadas pela SIMETRIK são utilizadas com o principal objetivo de permitir o desenvolvimento adequado do propósito corporativo da empresa para o cumprimento de sua relação com o Titular dos Dados, bem como outras finalidades, conforme descrito abaixo:
✔ Cumprir as obrigações assumidas pela SIMETRIK com o Titular dos Dados.
✔ Transferir dados pessoais para fora do país para SIMETRIK, INC, como sua empresa-mãe.
✔ Fornecer os serviços oferecidos pela Simetrik aceitos no contrato assinado.
✔ Transmitir dados pessoais para fora do país para operadores de dados com os quais a SIMETRIK celebrou um acordo de processamento de dados, quando tal transmissão for necessária para o cumprimento do objeto contratual com os Titulares dos Dados.
✔ Fornecer informações a terceiros com os quais a SIMETRIK tem uma relação contratual e que é necessário entregá-las para o cumprimento do objeto contratado.
Portanto, quem acessa os serviços e/ou produtos da SIMETRIK, tem um acordo de trabalho ou prestação de serviços com a SIMETRIK, é fornecedor da SIMETRIK, é acionista da SIMETRIK, ou visita as instalações da SIMETRIK, deve fornecer voluntariamente certos dados físicos ou de identificação pessoal, tais como: nome, sobrenome, documento de identidade, idade, gênero, telefone, endereço físico e eletrônico, país, cidade e outros dados necessários solicitados no âmbito de sua relação com a SIMETRIK.
Finalidades específicas para cada categoria de Dados Pessoais processados pela SIMETRIK são descritas na Seção 10.2 desta Política de Privacidade.
A divulgação, publicação ou transferência dos Dados Pessoais processados pela SIMETRIK será limitada de acordo com os princípios aplicáveis que regulam o processo de gestão de dados pessoais.
Dados pessoais e dados de usuários enviados através das plataformas e, em geral, as informações geradas, produzidas, armazenadas, enviadas ou compartilhadas na prestação dos serviços da SIMETRIK, independentemente dos meios empregados para sua coleta e posterior processamento, não poderão ser objeto de marketing ou exploração econômica de qualquer tipo, exceto com a autorização expressa do Titular dos Dados e de acordo com os limites impostos pela lei de privacidade aplicável.bject and in accordance with the limits imposed by applicable privacy law.
A SIMETRIK só processará os Dados Pessoais dos Titulares dos Dados quando pelo menos uma das seguintes bases legais for atendida:
a) O Titular dos Dados deu sua autorização explícita para tal processamento;
b) O processamento é necessário para salvaguardar o interesse vital do Titular dos Dados e o Titular dos Dados está física ou legalmente incapacitado. Nesses casos de emergência que afetam o Titular dos Dados, o representante legal do Titular dos Dados deve fornecer tal autorização.
c) O processamento é realizado no curso de atividades legítimas e com as devidas garantias por uma fundação, ONG, associação ou qualquer outra organização sem fins lucrativos, cujo propósito seja político, filosófico, religioso ou sindical, desde que se refira exclusivamente aos seus membros ou às pessoas que mantêm contatos regulares por razão de seu propósito. Nesses casos, os dados não podem ser fornecidos a terceiros sem a autorização do Titular dos Dados;
d) O processamento refere-se a dados que são necessários para o reconhecimento, exercício ou defesa de um direito em um processo judicial, ou para cumprir uma obrigação legal a que a SIMETRIK está sujeita.
e) O processamento tem uma finalidade histórica, estatística ou científica. Nesse caso, as medidas que levam à supressão da identidade dos Titulares dos Dados deverão ser adotadas.
f) Os Dados Pessoais não serão usados para fins comerciais ou de marketing, a menos que expressamente autorizado a fazê-lo.
g) O processamento é necessário para a execução de um contrato do qual o Titular dos Dados é parte ou para tomar medidas a pedido do titular dos dados antes de entrar em um contrato, onde esta base legal se aplica de acordo com a lei aplicável.
h) O processamento é necessário para a execução de uma tarefa realizada no interesse público.
i) O processamento é necessário para os fins dos interesses legítimos perseguidos pela SIMETRIK, que incluem os propósitos estabelecidos ao longo desta Política de Privacidade, ou por um terceiro, exceto quando tais interesses são superados pelos interesses ou direitos e liberdades fundamentais do Titular dos Dados que exigem a proteção de dados pessoais, em particular quando o titular dos dados é uma criança.
A SIMETRIK declara ser responsável pelo processamento dos Dados Pessoais que foram fornecidos pelo Titular dos Dados e que estão armazenados em bancos de dados ou meios de armazenamento de propriedade ou gerenciados pela SIMETRIK, ou cuja gestão foi confiada a um terceiro pela SIMETRIK.
As informações contidas nos bancos de dados da SIMETRIK estão sujeitas a diferentes formas de processamento, como coleta, troca, atualização, processamento, reprodução, compilação, armazenamento, uso, sistematização e organização, todas em conformidade com as finalidades estabelecidas.
As informações podem ser transmitidas ou transferidas para entidades públicas, parceiros comerciais, contratados, subsidiárias e afiliadas, desde que tal transferência ou transmissão tenha o objetivo de cumprir as finalidades estabelecidas e esteja em conformidade com os requisitos estabelecidos na legislação aplicável.
Em qualquer caso, a transmissão ou transferência será feita após a execução dos documentos necessários para salvaguardar a confidencialidade das informações. Da mesma forma, em cumprimento de seus deveres legais, a SIMETRIK pode fornecer informações pessoais a autoridades judiciais ou administrativas.
Quando a SIMETRIK processar Dados Pessoais de Titulares dos Dados residentes no exterior, adotará as disposições em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) ou qualquer outra regulamentação de privacidade de dados aplicável. Nesse caso, esta Política de Processamento de Dados Pessoais deve ser lida em conjunto com o ANEXO I. A SIMETRIK realizará uma avaliação prévia de impacto, quando for provável que uma forma específica de processamento de Dados implique um alto risco para os direitos dos Titulares dos Dados, devido à sua natureza, escopo, finalidades ou contexto.
A avaliação deve: (i) conter uma descrição das operações de processamento e suas finalidades; (ii) uma avaliação da necessidade e proporcionalidade do processamento; (iii) uma avaliação dos riscos aos direitos dos Titulares dos Dados; e (iv) as medidas previstas para garantir a proteção dos Dados Pessoais.
A SIMETRIK pode consultar a Autoridade de Proteção de Dados antes de realizar uma forma de processamento de Dados Pessoais, quando a avaliação prévia de impacto mostrar que o processamento implicaria um alto risco para os direitos dos Titulares dos Dados, se as medidas necessárias para mitigá-lo não forem tomadas.
Os Dados Pessoais que coletamos de nossos funcionários e contratados incluem:
a. Informações de identificação: Nome, endereço, número de telefone, estado civil, nome de membros da família e beneficiários, data de nascimento, local de nascimento, foto de identidade, idade, caderneta militar (se aplicável), cidadania, número do cartão de estrangeiro ou passaporte, assinatura.
b. Contato eletrônico: E-mail.
c. Informações acadêmicas: Títulos acadêmicos, certificados acadêmicos, diplomas, carteira profissional.
d. Dados de emprego: Informações de recrutamento e seleção, referências pessoais e trabalhistas, informações de seguridade social (por exemplo, afiliação a fundos de pensão, assistência médica, fundos de compensação familiar, etc.).
e. Dados financeiros: Conta bancária, tipo de conta bancária.
f. Dados biométricos: Impressão digital, digitalização do rosto.
As informações coletadas pela SIMETRIK de seus funcionários e contratados são principalmente para os seguintes propósitos:
a. Armazenar os dados pessoais dos funcionários, incluindo aqueles obtidos no decorrer do processo de seleção (incluindo as afiliações e contribuições aplicáveis à assistência médica, fundos de pensão, riscos trabalhistas e outros que se aplicam de acordo com a relação de emprego).
b. Cumprir as obrigações impostas pela legislação trabalhista aos empregadores e cumprir as ordens emitidas pelas autoridades competentes para tais fins.
c. Emitir certificações relativas à relação do funcionário com a SIMETRIK.
d. Cumprir as obrigações estabelecidas nos sistemas de gestão de segurança e saúde ocupacional, quando aplicável.
e. Gerenciar as funções desempenhadas pelos trabalhadores.
f. Consultar memorandos ou lembretes.
g. Avançar nos processos disciplinares correspondentes.
h. Entrar em contato com os familiares em caso de emergência.
i. Realizar procedimentos de contratação de pessoal e cumprir obrigações contratuais.
j. Identificação de pessoal (gestão interna de bancos de dados para criação de métricas, acompanhamento de equipe e análise da área de Experiência e Cultura das Pessoas).
k. Gerenciar e realizar pagamentos (relatórios de notícias, pagamentos de folha de pagamento, relatórios para entidades de seguridade social e similares).
l. Cumprir obrigações contratuais.
m. Monitoramento de atividades virtuais e presenciais (atividades em grupo onde devemos manter presença, participação ou registrar notas).
n. Formulários, pesquisas ou avaliações onde sua participação é requerida. Se a participação não for anônima, os dados pessoais serão usados para rastrear a participação.
o. Registrar funcionários em treinamentos ou eventos, gerando listas de presença e validando essas listas, emitindo certificados de participação ou presença em treinamentos e eventos quando tal certificado for necessário, emitindo comunicações sobre treinamentos ou eventos, esclarecendo dúvidas sobre seus dados de treinamento ou eventos, gerando relatórios estatísticos sobre treinamentos e eventos, compartilhando material de treinamento ou suporte, emitindo futuros convites para treinamentos ou eventos.
p. Para o processamento de Dados Pessoais Sensíveis, a SIMETRIK coletará tais informações com a respectiva Autorização. Os Dados Pessoais Sensíveis coletados serão armazenados em bancos de dados e/ou arquivos independentes dos outros Dados Pessoais sujeitos ao processamento pela SIMETRIK.
q. As informações coletadas, armazenadas e processadas pela SIMETRIK não excederão vinte (20) anos contados a partir da rescisão da relação de emprego, ou de acordo com as circunstâncias legais ou contratuais que tornam necessário o manuseio das informações.
Os dados pessoais podem ser coletados para os fins estabelecidos acima diretamente do funcionário, durante o processo de integração, quando o funcionário se candidata a uma vaga específica na SIMETRIK, por meio de formulários de integração, ou a qualquer momento durante a execução do contrato de trabalho do funcionário.
Os Dados Pessoais que coletamos de nossos acionistas incluem:
a. Informações de identificação: Nome, endereço, número de telefone, estado civil, nome de membros da família e beneficiários, data de nascimento, local de nascimento, foto de identidade, idade, cidadania, número do cartão de estrangeiro ou passaporte, assinatura.
b. Contato eletrônico: E-mail.
c. Dados biométricos: Impressão digital, digitalização do rosto.
d. Outros: Qualquer outra informação necessária para a SIMETRIK cumprir as leis aplicáveis em relação à sua relação com os acionistas.
As informações coletadas pela SIMETRIK de seus acionistas são principalmente para os seguintes propósitos:
a. Permitir o exercício dos deveres e direitos derivados da condição de Titular dos Dados como Acionista.
b. Enviar convites para eventos agendados pela empresa e, em geral, entrar em contato com o Acionista.
c. Emitir certificações relacionadas à relação do Titular dos Dados com a Empresa (operações comerciais e de crédito nas quais a composição acionária da SIMETRIK deve ser conhecida).
d. Qualquer outro especificamente estabelecido nas autorizações concedidas pelos Acionistas.
e. Cumprir com o objetivo contratual e os requisitos aplicáveis em matéria financeira e de prevenção à lavagem de dinheiro e financiamento do terrorismo e proliferação de armas de destruição em massa, que serão aplicáveis como medida de segurança da SIMETRIK para integrar novos investidores.
f. Para o processamento de Dados Pessoais Sensíveis, a SIMETRIK coletará tais informações com a respectiva Autorização. Os Dados Pessoais Sensíveis coletados serão armazenados em bancos de dados e/ou arquivos independentes dos outros Dados Pessoais sujeitos ao processamento pela SIMETRIK.
g. As informações coletadas, armazenadas e tratadas pela SIMETRIK não excederão cinco (5) anos a partir da data em que você perder seu status de acionista da empresa.
Os dados pessoais podem ser coletados para os fins estabelecidos acima diretamente do acionista no momento em que o Titular dos Dados adquire sua condição de acionista da SIMETRIK, ou a qualquer momento em que o acionista continuar a atuar nessa capacidade.
A SIMETRIK coleta os Dados Pessoais de seus clientes e usuários através da assinatura de contratos para a prestação de serviços na nuvem e/ou através do domínio simetrik.com, onde para fins de autenticação e acesso ao serviço, o cliente e/ou usuário será solicitado a fornecer certas informações pessoalmente identificáveis que podem ser usadas para contatá-lo ou identificá-lo. Informações pessoalmente identificáveis podem incluir, mas não se limitam a: endereço de e-mail, nome, endereço, país, CEP, cidade, cookies e dados de uso, bem como qualquer informação sobre o histórico do cliente que possa ajudar a SIMETRIK a avaliar a viabilidade de celebrar um contrato com o cliente, incluindo qualquer informação necessária para cumprir a obrigação da SIMETRIK de prevenção, detecção, monitoramento e controle de lavagem de dinheiro, financiamento do terrorismo, riscos de fraude, suborno e corrupção.
A SIMETRIK armazena os dados em um banco de dados, que é classificado pela empresa como confidencial, e será divulgado apenas com a autorização expressa do proprietário ou quando solicitado por uma autoridade competente.
Os objetivos para os quais os Dados Pessoais dos Clientes da SIMETRIK são usados são:
a. Realizar as etapas pré-contratuais, contratuais e pós-contratuais de seu contrato.
b. Enviar convites para eventos agendados pela empresa.
c. Enviar atualizações de software e notícias.
d. Corroborar qualquer requisito que possa surgir no desenvolvimento do contrato executado.
e. Cumprir com o objeto do contrato, incluindo atividades de correspondência, conformidade, entre outros.
f. Fornecer suporte ao cliente.
g. Monitorar o uso do software.
h. Detectar, prevenir e abordar problemas técnicos.
i. Verificar casos de não conformidade por qualquer uma das partes.
j. Manter uma relação geral com cada cliente.
k. Realizar atividades de fidelização de clientes e operações de marketing, caso em que os Dados Pessoais podem ser processados direta ou indiretamente pelo Controlador de Dados ou por um Processador de Dados.
l. Ao processar dados sensíveis, deve-se obter a autorização do Titular dos Dados, que em qualquer caso será expressa e opcional, indicando claramente os dados sensíveis a serem processados e sua finalidade.
m. Os dados sensíveis coletados serão armazenados em bancos de dados e/ou arquivos separados dos outros Dados Pessoais sujeitos ao processamento. Da mesma forma, possuirá sistemas de segurança adequados para o manuseio de dados sensíveis e sua confidencialidade.
n. Em qualquer caso, as informações não serão processadas por um período superior à duração da relação do cliente com a empresa, e o tempo adicional necessário de acordo com as circunstâncias legais ou contratuais que tornem necessário o gerenciamento das informações, que em nenhum caso poderá exceder cinco (5) anos a partir do término da relação.
Os dados pessoais também podem ser coletados para os fins estabelecidos acima diretamente do cliente, durante o processo de integração, quando o cliente celebra um acordo com a SIMETRIK, por meio de formulários de integração, ou a qualquer momento durante ou antes da execução do contrato do cliente com a SIMETRIK.
Os Dados Pessoais que coletamos de nossos fornecedores incluem:
a. Informações de identificação: Nome, endereço, número de telefone, estado civil, nome de membros da família e beneficiários, data de nascimento, local de nascimento, foto de identidade, idade, cidadania, número do cartão de estrangeiro ou passaporte, assinatura.
b. Contato eletrônico: E-mail.
c. Informações de antecedentes: Qualquer informação sobre o histórico do fornecedor que possa ajudar a SIMETRIK a avaliar a viabilidade de celebrar um contrato com o fornecedor, incluindo qualquer informação necessária para cumprir a obrigação da SIMETRIK de prevenção, detecção, monitoramento e controle de lavagem de dinheiro, financiamento do terrorismo, riscos de fraude, suborno e corrupção.
d. Outros: Qualquer outra informação necessária para que a SIMETRIK cumpra as leis aplicáveis em relação à sua relação com seus fornecedores.
A SIMETRIK coleta os Dados Pessoais de seus fornecedores e os armazena em um banco de dados que, embora composto principalmente por dados públicos, é qualificado pela empresa como privado. A empresa só divulgará dados privados com a autorização expressa do Titular dos Dados ou quando solicitado por uma autoridade competente.
Os propósitos para os quais os Dados Pessoais dos fornecedores da SIMETRIK são processados são:
a. Proporcionar ao fornecedor a oportunidade de celebrar um acordo e realizar os estágios pré-contratuais, contratuais e pós-contratuais.
b. Enviar convites para eventos agendados pela empresa ou suas afiliadas.
c. Outros especificamente estabelecidos nas autorizações concedidas pelos próprios fornecedores.
d. A SIMETRIK só coletará esses dados na medida em que sejam necessários, relevantes e não excessivos para o propósito de seleção, avaliação e execução do contrato.
e. Em qualquer caso, a coleta de Dados Pessoais de indivíduos vinculados aos fornecedores pela SIMETRIK terá o propósito de verificar a adequação e competência dos funcionários; uma vez verificado esse requisito, a SIMETRIK devolverá essas informações ao Fornecedor, exceto quando sua conservação for expressamente autorizada.
f. Da mesma forma, a SIMETRIK terá sistemas de segurança adequados para o manuseio de dados sensíveis e sua confidencialidade.
g. Para registrar fornecedores em treinamentos ou eventos, gerar listas de presença e validar essas listas, emitir certificados de participação em treinamentos e eventos quando necessário, emitir comunicações sobre treinamentos ou eventos, esclarecer dúvidas sobre os dados de treinamento ou eventos, gerar relatórios estatísticos sobre treinamentos e eventos, compartilhar material de treinamento ou suporte, emitir futuros convites para treinamentos ou eventos.
h. Em qualquer caso, as informações não serão processadas por um período superior à duração da relação do Fornecedor com a empresa, e o tempo adicional necessário de acordo com as circunstâncias legais ou contratuais que tornem necessário o gerenciamento das informações, que em nenhum caso poderá ser superior a dez (10) anos a partir do término da relação do Fornecedor com a empresa.
Os dados pessoais podem ser coletados para os fins estabelecidos acima diretamente do fornecedor, durante o processo de integração, quando o fornecedor celebra um acordo com a SIMETRIK, por meio de formulários de integração, ou a qualquer momento durante ou antes da execução do contrato do cliente com a SIMETRIK.
A SIMETRIK, ocasionalmente, pode coletar dados biométricos, incluindo imagens pessoais e gravações de vídeo dos Sujeitos de Dados, através de suas câmeras de vigilância e armazená-los em um banco de dados classificado pela empresa como confidencial, que só será divulgado com a autorização expressa do Sujeito de Dados ou quando solicitado por uma autoridade competente.
Os propósitos para os quais os Dados Pessoais contidos nas câmeras de vigilância da SIMETRIK são usados são:
a. Garantir a segurança no ambiente de trabalho.
b. Fornecer ambientes de trabalho adequados para o desenvolvimento seguro das atividades da empresa.
c. Controlar a entrada, permanência e saída de funcionários e contratados nas instalações da empresa.
d. Para cumprir o dever de informação que corresponde à SIMETRIK como administradora de Dados Pessoais, a empresa implementará Avisos de Privacidade nas áreas onde a captura de imagens que envolvem o processamento de Dados Pessoais é realizada.
e. Em qualquer caso, as informações não serão processadas por um período superior a trinta (30) dias a partir de sua coleta, de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento das informações.
Os Dados Pessoais nesta categoria serão coletados no momento em que o Sujeito de Dados entra em uma das áreas nas instalações da SIMETRIK sujeitas a gravações de vigilância. Em todos os momentos, um aviso de privacidade estará disponível para os Sujeitos de Dados que acessam tais áreas, garantindo que tenham acesso a esta Política de Privacidade.
A SIMETRIK pode coletar dados pessoais de visitantes, incluindo sua identificação, número de telefone de contato, cidade, dados relacionados à Segurança Social, dados de veículo, registro de equipamento, informações sobre o propósito da visita, contato em caso de emergência e assinatura, entre outros.
Seus dados pessoais serão usados para manter o controle de entradas e saídas em nossas instalações e ter as informações necessárias em caso de acidente ou qualquer risco identificado na SIMETRIK durante sua visita. Da mesma forma, você é informado de que este processamento faz parte das medidas de segurança adotadas dentro da SIMETRIK.
Os Dados Pessoais nesta categoria serão coletados no momento em que o Sujeito de Dados realiza o procedimento de registro obrigatório ao entrar nas instalações da SIMETRIK.
Os Dados Pessoais que coletamos de crianças e adolescentes incluem:
a. Informações de identificação: Nome, endereço, membros da família, data de nascimento, local de nascimento, documento de identidade, idade, número de identificação.
b. Outros: Qualquer outra informação necessária para que a SIMETRIK cumpra com as leis aplicáveis em relação ao seu relacionamento com seus fornecedores.
A SIMETRIK não processa diretamente Dados Pessoais de menores. No entanto, em particular, a empresa coleta e processa os Dados Pessoais dos filhos menores de seus funcionários com o único propósito de cumprir as obrigações impostas por lei aos empregadores em relação às afiliações aos sistemas de seguridade social e parafiscal, e em particular para permitir o gozo dos direitos fundamentais das crianças à saúde e recreação.
Em qualquer caso, a SIMETRIK coletará, quando apropriado, a respectiva autorização para seu processamento, sempre considerando o melhor interesse do menor e o respeito aos direitos prevalecentes das crianças e adolescentes.
Os Dados de Crianças e Adolescentes serão coletados de seus pais (ou seja, funcionários da SIMETRIK) de forma voluntária, exclusivamente para os fins acima mencionados.
Cookies são arquivos de texto colocados em computadores para coletar informações de log de internet e comportamento dos visitantes. Quando o site da SIMETRIK é visitado, a SIMETRIK pode coletar informações automaticamente dos Sujeitos de Dados através de cookies ou tecnologia similar.
A SIMETRIK realiza varreduras de cookies para garantir que esteja ciente de todas as informações pessoais sendo coletadas de seu site e para garantir que seu site não esteja coletando ou compartilhando informações que não precisa ou não está ciente.
A SIMETRIK utiliza cookies de várias maneiras para melhorar a experiência do Sujeito de Dados no site da SIMETRIK, incluindo manter o usuário conectado e entender como os Sujeitos de Dados utilizam o site da SIMETRIK.
Os Sujeitos de Dados podem configurar seus navegadores para não aceitar cookies. No entanto, em alguns casos, algumas funcionalidades do site da SIMETRIK podem não funcionar como resultado.
11. TRANSFERÊNCIA E TRANSMISSÃO INTERNACIONAL DE DADOS PESSOAIS
A empresa atualmente realiza Transferências Internacionais de Dados Pessoais. Para realizar as Transferências Internacionais de Dados Pessoais, além de informar o Titular dos Dados e obter sua autorização, se aplicável, a SIMETRIK garantirá que a ação de transmitir seja regulamentada e atenda aos requisitos estabelecidos pelo GDPR, pela Lei Estatutária 1581 de 2012, seus decretos regulatórios e/ou quaisquer outras regulamentações aplicáveis. Uma cópia das salvaguardas apropriadas ou adequadas implementadas sob o GDPR pode ser obtida entrando em contato com o Encarregado de Proteção de Dados.
Na medida em que a SIMETRIK também realiza Transmissões Internacionais de Dados, a SIMETRIK celebrará um contrato de transmissão de dados, firmará Cláusulas Contratuais Padronizadas, ou cumprirá qualquer outro requisito ou acordo sob as leis aplicáveis de privacidade de dados para a divulgação de dados pessoais a um processador de dados. Uma cópia das salvaguardas apropriadas ou adequadas implementadas sob o GDPR pode ser obtida entrando em contato com o Encarregado de Proteção de Dados.
A SIMETRIK implementou salvaguardas destinadas a proteger as informações pessoais que coletamos contra perda, uso indevido, acesso não autorizado, divulgação, alteração e destruição, em conformidade com as leis aplicáveis de proteção de dados e consistentes com os padrões técnicos atuais.
Em cumprimento à obrigação descrita acima, a SIMETRIK adota os protocolos de segurança disponíveis no seguinte documento: Política Geral de Cibersegurança e Privacidade de Informações
A SIMETRIK não vende, compra, nem se envolve de qualquer outra forma na comercialização dos Dados Pessoais do Titular dos Dados.
Para o processamento de Dados Pessoais, a SIMETRIK solicitará autorização prévia e informada do Titular dos Dados, que poderá ser obtida por quaisquer meios passíveis de consulta subsequente.
14.1. A autorização deverá conter pelo menos as seguintes informações:
✔ A identificação do Controlador de Dados e da área responsável pela proteção de Dados Pessoais.
✔ O tipo de Dados Pessoais a serem processados.
✔ O propósito para o qual os Dados Pessoais serão processados.
✔ Os interesses legítimos perseguidos, quando aplicável essa base legal.
✔ Os destinatários ou categorias de destinatários dos dados pessoais, se houver.
✔ O fato de que o controlador pretende transferir dados pessoais para um país terceiro ou organização internacional e a existência ou não de uma decisão de adequação pela autoridade de proteção de dados, quando aplicável.
✔ Os direitos dos Titulares de Dados.
✔ Os canais de comunicação através dos quais os Controladores de Dados podem enviar consultas e/ou reclamações ao Controlador de Dados.
✔ Detalhes de contato do Encarregado de Proteção de Dados.
✔ O período durante o qual os dados pessoais serão armazenados, ou, se isso não for possível, os critérios usados para determinar esse período.
✔ Se a prestação de dados pessoais é um requisito legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o Titular dos Dados está obrigado a fornecer os dados pessoais e as possíveis consequências da não prestação desses dados.
✔ A existência de decisões automatizadas, incluindo a elaboração de perfis, fornecendo informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas desse processamento para o Titular dos Dados, nos casos em que essa informação deve ser informada ao Titular dos Dados conforme as leis aplicáveis.
A SIMETRIK não apelará ao silêncio, caixas pré-marcadas ou inatividade para obter a autorização do Titular dos Dados.
14.2. Eventos nos quais a autorização não é necessária:
✔ Informações necessárias por uma entidade pública ou administrativa no exercício de suas funções legais ou por ordem judicial.
✔ Dados de natureza pública.
✔ Casos de emergência médica ou sanitária.
✔ Processamento de informações autorizado por lei para fins históricos, estatísticos ou científicos.
✔ Dados relacionados ao Registro Civil de Pessoas.
✔ Quando uma base legal diferente do consentimento pode permitir o processamento dos Dados Pessoais do Titular dos Dados.
Os Titulares dos Dados têm direito aos seguintes direitos, e aqueles concedidos a eles por lei:
a. Acesso: Os Titulares dos Dados têm o direito de obter a confirmação se os Dados Pessoais relacionados ao Titular dos Dados estão sendo processados ou não, e, onde for o caso, de conhecer quais dados pessoais a SIMETRIK possui sobre o Titular dos Dados, para que são utilizados e as condições de uso que a SIMETRIK faz deles, gratuitamente, nos termos estabelecidos pela lei aplicável.
b. Retificação: Da mesma forma, é o direito do Titular dos Dados solicitar a correção de suas informações pessoais caso estejam desatualizadas, imprecisas ou incompletas.
c. Direito ao apagamento ou direito ao esquecimento: Os Titulares dos Dados têm o direito de obter o apagamento dos registros ou bancos de dados da SIMETRIK quando o Titular dos Dados considerar que não estão sendo utilizados de acordo com os princípios, deveres e obrigações previstos por lei, e onde outros fundamentos legais para o apagamento possam ser aplicáveis. A SIMETRIK reterá seus dados pessoais quando houver outras bases legais para o processamento.
d. Restrição do processamento de dados: Os Titulares dos Dados têm o direito de solicitar à SIMETRIK a restrição do uso de suas informações pessoais para propósitos específicos, onde quaisquer fundamentos legais aplicáveis para tal restrição possam ser aplicados.
e. Direito de oposição: É o direito dos Titulares dos Dados limitar ou se opor a qualquer momento ao processamento de seus Dados Pessoais pela SIMETRIK. Em caso de solicitação de tal limitação, a SIMETRIK deve obter uma nova autorização, de acordo com a restrição solicitada. No entanto, a SIMETRIK pode demonstrar fundamentos legais para continuar processando os dados pessoais, na medida do possível sob as leis de privacidade aplicáveis.
f. Portabilidade dos dados: Os Titulares dos Dados têm o direito de solicitar à SIMETRIK que forneça seus dados pessoais a outro Controlador de Dados, onde as condições estabelecidas pela lei aplicável forem atendidas.
g. Pedido de prova de autorização: É o direito do Titular dos Dados solicitar prova da autorização concedida ao Controlador de Dados, exceto quando expressamente dispensado como base legal para o processamento.
h. Direito à informação: Os Titulares dos Dados têm o direito de ser informados pela SIMETRIK, mediante solicitação, sobre o uso que foi feito de seus Dados Pessoais.
i. Apresentação de reclamações: Os Titulares dos Dados têm o direito de apresentar reclamações perante a autoridade competente de proteção de dados, incluindo, mas não se limitando à Comissão Europeia e à Superintendência de Indústria e Comércio, por violações às disposições estabelecidas nas leis e regulamentos aplicáveis de proteção de dados.
j. Direito de revogar seu consentimento: Os Titulares dos Dados podem revogar sua autorização e/ou solicitar a exclusão de seus Dados Pessoais quando o processamento não estiver em conformidade com os princípios, direitos e garantias constitucionais e legais aplicáveis. Não obstante o exposto, a SIMETRIK pode demonstrar uma base legal para continuar processando os dados pessoais, nos termos estabelecidos pela lei aplicável.
k. Tomada de decisões automatizadas, incluindo perfilamento: Os Titulares dos Dados têm o direito de solicitar à SIMETRIK que não processe suas informações pessoais exclusivamente por meios automatizados, incluindo perfilamento, de maneira que produza efeitos legais ou significativos semelhantes sobre eles.
16. DEVERES DOS CONTROLADORES DE DADOS, OPERADORES DE BANCO DE DADOS E FONTES DE INFORMAÇÃO
16.1. DEVERES DA SIMETRIK COMO CONTROLADORA DE DADOS PESSOAIS
A SIMETRIK, na qualidade de Controladora de Dados, deverá cumprir os seguintes deveres:
a. Garantir ao Titular dos Dados, em todos os momentos, o pleno e efetivo exercício do direito de Habeas Data.
b. Solicitar e manter, nas condições previstas por lei, uma cópia da autorização respectiva concedida pelo Titular dos Dados.
c. Informar devidamente o Titular dos Dados sobre a finalidade da coleta e os direitos que ele possui em virtude da autorização concedida.
d. Manter as informações sob condições de segurança necessárias para evitar sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
e. Garantir que as informações fornecidas ao Processador de Dados sejam verdadeiras, completas, precisas, atualizadas, verificáveis e compreensíveis.
f. Se aplicável, informar ao Controlador de Dados sobre qualquer retificação, exclusão ou limitação do processamento feito pelo Titular dos Dados.
g. Garantir que apenas os Dados Pessoais necessários para cada um dos fins específicos do processamento sejam objeto de tratamento.
h. Atualizar as informações, comunicando de forma oportuna ao Processador de Dados todas as novidades relativas aos dados previamente fornecidos e tomar outras medidas necessárias para garantir que as informações fornecidas estejam atualizadas.
i. Retificar as informações quando estiverem incorretas e comunicar qualquer inconsistência ao Processador de Dados.
j. Fornecer ao Processador de Dados, quando for o caso, apenas os dados cujo processamento tenha sido previamente autorizado de acordo com as disposições legais.
k. Quando o processamento for realizado por um Processador, procurar selecionar um Processador de Dados que ofereça garantias suficientes conforme as disposições desta Política de Privacidade.
l. Celebrar um acordo de confidencialidade e/ou o documento que o substitui com o Processador de Dados, estabelecendo, entre outras, as obrigações e direitos do Controlador de Dados, a finalidade, duração, natureza, tipos de Dados Pessoais a serem processados, o objetivo do processamento e o compromisso de processar os Dados Pessoais de acordo com as leis aplicáveis e esta Política de Privacidade.
m. Exigir do Processador de Dados, em todos os momentos, respeito às condições de segurança e privacidade das informações do Titular dos Dados, bem como aos seus direitos.
n. Processar consultas e reclamações emitidas nos termos estabelecidos pela regulamentação aplicável de proteção de dados.
o. Implementar um manual interno de políticas e procedimentos para garantir o cumprimento adequado das leis de privacidade aplicáveis e, em particular, para processar consultas e reclamações.
p. Informar o Processador de Dados quando determinada informação estiver em discussão pelo Titular dos Dados, uma vez que uma reclamação tenha sido apresentada e ainda não tenha sido resolvida.
q. Informar, mediante solicitação do Titular dos Dados, sobre o uso dado aos seus Dados Pessoais.
r. Informar a Autoridade de Proteção de Dados quando houver violações aos códigos de segurança e existirem riscos na administração das informações dos Titulares dos Dados.
s. Cumprir as instruções e exigências emitidas pela autoridade de proteção de dados.
Exclusivamente para os fins de Dados Pessoais relacionados à criação, execução e extinção de obrigações monetárias, os Operadores de Bases de Dados são obrigados a:
1. Garantir, em todos os momentos, ao Titular dos Dados, o direito de habeas data e o direito de petição.
2. Garantir ao Titular dos Dados a possibilidade de acessar as informações a seu respeito que existam ou estejam na base de dados, e de solicitar a atualização ou correção dos dados, todos os quais serão feitos por meio dos mecanismos de consultas ou reclamações, conforme previsto pela lei aplicável.
3. Garantir que, na coleta, processamento e divulgação de dados, os direitos do Titular dos Dados e outros direitos consagrados por lei sejam respeitados.
4. Permitir o acesso às informações apenas a indivíduos autorizados para tal.
5. Adotar políticas e procedimentos para garantir o cumprimento adequado da lei de privacidade de dados.
6. Processar consultas e reclamações dos Titulares dos Dados.
7. Solicitar certificação da Fonte de Informação da existência da autorização concedida pelo Titular dos Dados, quando essa autorização for necessária, de acordo com as disposições estabelecidas pela lei aplicável.
8. Manter as Bases de Dados de forma segura para evitar sua deterioração, perda, alteração, uso não autorizado ou fraudulento.
9. Atualizar e retificar periodicamente e de forma oportuna os dados, sempre que as Fontes de Informação relatarem novas informações.
10. Processar as petições, consultas e reclamações apresentadas pelos Titulares dos Dados, nos termos estabelecidos pela lei aplicável.
11. Sinalizar qualquer informação sob solicitação de revisão pelos Titulares dos Dados, quando uma solicitação de retificação ou atualização tiver sido enviada e o procedimento não tiver sido concluído.
12. Divulgar informações aos Usuários de Informações dentro dos parâmetros estabelecidos.
13. Cumprir as instruções e exigências dadas pela autoridade supervisora em relação ao cumprimento da lei aplicável.
Exclusivamente para os fins de Dados Pessoais relacionados à criação, execução e extinção de obrigações monetárias, as Fontes de Informação devem cumprir as seguintes obrigações:
1. Garantir que as informações fornecidas aos Operadores de Bases de Dados ou Usuários de Informações sejam verdadeiras, completas, precisas, atualizadas e verificáveis.
2. Informar regular e pontualmente ao operador sobre todos os novos desenvolvimentos em relação aos dados anteriormente fornecidos e tomar outras medidas necessárias para garantir que as informações fornecidas ao operador estejam atualizadas.
3. Retificar as informações quando estiverem incorretas e informar os operadores correspondentes.
4. Projetar e implementar mecanismos eficazes para o reporte oportuno de informações ao operador.
5. Solicitar, quando aplicável, e manter uma cópia ou evidência da respectiva autorização concedida pelos Titulares dos Dados das informações, e garantir que não sejam fornecidas aos operadores quaisquer informações cujo fornecimento não seja previamente autorizado, quando essa autorização for necessária, de acordo com as disposições desta lei.
6. Certificar, semestralmente ao Operador de Informações, que as informações fornecidas estão autorizadas.
7. Resolver as reclamações e petições dos Titulares dos Dados conforme estabelecido pela lei aplicável.
8. Informar ao operador sobre qualquer informação que esteja sujeita a uma solicitação de revisão por parte dos Titulares dos Dados, quando uma solicitação de retificação ou atualização tiver sido enviada, para que o operador sinalize tal solicitação na Base de Dados, até que o processo seja concluído.
9. Cumprir as instruções emitidas pela autoridade supervisora em relação ao cumprimento da lei aplicável.
Exclusivamente para os fins de Dados Pessoais relacionados à criação, execução e extinção de obrigações monetárias, os Usuários de Informações devem:
1. Manter a confidencialidade das informações fornecidas a eles pelos Operadores de Informações, pelas Fontes de Informação ou pelos Titulares dos Dados e usar as informações apenas para os fins para os quais foram fornecidas.
2. Informar aos Titulares dos Dados, mediante solicitação, sobre o uso que está sendo feito de suas informações.
3. Manter as informações recebidas com as medidas de segurança apropriadas para evitar sua deterioração, perda, alteração, uso não autorizado ou fraudulento.
4. Cumprir as instruções dadas pela autoridade supervisora.
O Encarregado de Proteção de Dados será a pessoa designada pela SIMETRIK, que pode ser contatada por e-mail em dataprivacy@simetrik.com
O Encarregado de Proteção de Dados será responsável pelo processamento de todas as reclamações de privacidade e solicitações recebidas pela SIMETRIK, e garantirá que a SIMETRIK processe dados pessoais em conformidade com todas as leis e regulamentos aplicáveis de proteção de dados.
As funções do Encarregado de Proteção de Dados incluem, mas não se limitam a, as seguintes:
a. Informar, supervisionar e aconselhar o Controlador ou o Processador de Dados sobre os requisitos de conformidade com esta Política de Privacidade e outras regulamentações aplicáveis.
b. Cooperar com a autoridade de proteção de dados e ser o ponto de contato/comunicação com a autoridade de proteção de dados.
c. Garantir ao Titular dos Dados, em todos os momentos, o pleno e efetivo exercício do direito de habeas data.
d. Manter as informações sob as condições de segurança necessárias para evitar sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
e. Atualizar, retificar ou excluir dados de forma oportuna nos termos do GDPR, da Lei 1581 de 2012 e de outras regulamentações concordantes e vigentes.
f. Atualizar as informações reportadas pelos Controladores de Dados no prazo de cinco (5) dias úteis a partir do seu recebimento.
g. Processar as consultas e reclamações formuladas pelos Titulares dos Dados nos termos indicados nesta Política de Privacidade.
h. Adotar um manual interno de políticas e procedimentos para garantir o cumprimento adequado da lei e, em particular, para o atendimento de consultas e reclamações pelos Titulares dos Dados.
i. Permitir o acesso às informações apenas para aqueles que podem acessá-las.
j. Verificar se o Controlador de Dados possui a autorização para o processamento dos dados pessoais do Titular dos Dados.
Todos os processos da organização, ao realizarem suas próprias atividades, assumirão as responsabilidades e obrigações relativas ao correto manuseio das informações pessoais, desde sua coleta, armazenamento, uso, circulação e até sua disposição final.
As informações pessoais contidas nas bases de dados devem ser usadas e processadas de acordo com as finalidades descritas nesta política.
No caso de qualquer área identificar novos usos diferentes dos descritos nesta política de processamento de dados pessoais, deve informar ao Encarregado de Proteção de Dados, que avaliará e gerenciará, quando aplicável, sua inclusão nesta política. Da mesma forma, devem ser considerados os seguintes pressupostos:
a. No caso de uma área diferente daquela que inicialmente coletou os Dados Pessoais necessitar usar os Dados Pessoais obtidos, isso poderá ocorrer desde que seja um uso previsível para o tipo de serviços oferecidos pela SIMETRIK e para um propósito contemplado nesta Política de Privacidade.
b. Cada área deve garantir que nenhuma informação confidencial ou Dados Pessoais sejam divulgados.
c. Os líderes de processo não poderão tomar decisões que tenham um impacto significativo sobre as informações pessoais ou que tenham implicações legais, devendo validar as informações diretamente com o Titular dos Dados, nos casos em que for necessário.
d. Somente o pessoal autorizado poderá inserir, modificar ou excluir Dados Pessoais contidos nas Bases de Dados ou documentos sujeitos à proteção. As permissões de acesso dos usuários são concedidas de acordo com a política de controle de acesso, conforme os perfis estabelecidos, que serão previamente definidos pelos líderes de processo onde o uso de informações pessoais é necessário.
e. Qualquer uso das informações diferente do estabelecido será previamente consultado com o Encarregado de Proteção de Dados.
O armazenamento de informações digitais e físicas é realizado em mídias ou ambientes que possuem controles adequados para a proteção de dados. Isso envolve controles de segurança física e tecnológica em repositórios autorizados e devidamente gerenciados.
A destruição de mídias físicas e eletrônicas é realizada através de mecanismos que não permitem sua reconstrução. Isso é feito de acordo com o tempo de retenção estabelecido para a informação.
Em caso de qualquer consulta, reclamação, queixa ou solicitação relacionada ao tratamento de dados pessoais dos Titulares dos Dados, eles podem entrar em contato conosco por e-mail: dataprivacy@simetrik.com
Entende-se por incidente qualquer eventualidade que afete ou possa afetar a segurança das bases de dados ou das informações nelas contidas.
No caso de o usuário tomar conhecimento de qualquer incidente ocorrido, ele deve comunicá-lo ao Encarregado de Proteção de Dados, que tomará as medidas apropriadas para lidar com o incidente relatado.
O Encarregado de Proteção de Dados Pessoais deve informar à autoridade de proteção de dados, no prazo máximo de 72 horas a partir do conhecimento do incidente, no caso de Dados Pessoais de residentes da União Europeia, no prazo máximo de 15 dias úteis para dados processados no território colombiano, ou dentro do prazo estabelecido pelas leis de privacidade aplicáveis.
Os incidentes podem afetar tanto bases de dados digitais quanto físicas e gerarão as seguintes atividades:
a. Notificação de Incidente: É responsabilidade do pessoal, quando se presume que um incidente possa afetar ou tenha afetado Bases de Dados com Dados Pessoais ou qualquer evento suspeito, fraqueza ou violação de políticas que possam afetar a confidencialidade, integridade e disponibilidade de ativos e informações pessoais, relatá-lo ao Encarregado de Proteção de Dados, que gerenciará seu relatório à autoridade de proteção de dados, incluindo, quando aplicável, no prazo máximo de 72 horas após tomar conhecimento do incidente, e à Superintendência de Indústria e Comércio através de seu Registro Nacional de Bases de Dados da Colômbia, no prazo máximo de 15 dias úteis após tomar conhecimento do incidente.
b. Contenção, Investigação e Diagnóstico: O Encarregado de Proteção de Dados deve garantir que ações sejam tomadas para investigar e diagnosticar as causas que geraram o incidente.
c. Solução: O processo de TI, bem como quaisquer áreas comprometidas e os responsáveis diretos pela gestão de dados pessoais, devem prevenir a recorrência do incidente de segurança corrigindo todas as vulnerabilidades existentes.
d. Encerramento e Acompanhamento do Incidente: O gerente de tecnologia da informação e segurança da informação e o Encarregado de Proteção de Dados devem documentar as ações que foram tomadas para remediar o incidente de segurança. O Encarregado de Proteção de Dados preparará uma análise dos incidentes relatados.
O Titular dos Dados, seus cessionários, seu representante e/ou procurador, ou quem for determinado por estipulação em favor de outro; pode apresentar uma reclamação ou solicitação perante a autoridade de proteção de dados para o exercício de seus direitos, ou pode optar por primeiro se dirigir à SIMETRIK para a Consulta ou Reclamação diretamente à empresa.
A SIMETRIK retificará e atualizará, a pedido do Titular dos Dados, as informações que estejam imprecisas ou incompletas, de acordo com o procedimento e prazos indicados acima, para os quais o Titular dos Dados deve submeter a solicitação conforme os canais fornecidos pela empresa, indicando a atualização e retificação dos dados e, por sua vez, deve fornecer a documentação que suporte tal solicitação.
O Titular dos Dados pode revogar a qualquer momento o consentimento ou autorização dada para o tratamento de seus Dados Pessoais, desde que não haja impedimento consagrado em uma disposição legal ou contratual.
Da mesma forma, o Titular dos Dados tem o direito de solicitar à SIMETRIK a qualquer momento a exclusão ou eliminação de seus Dados Pessoais, desde que não haja obrigação legal para que os Dados Pessoais do Titular permaneçam nas Bases de Dados da SIMETRIK.
Essa eliminação implica a eliminação total ou parcial das informações pessoais, conforme solicitado pelo Titular dos Dados nos registros, arquivos, bases de dados ou processamento realizado pela SIMETRIK.
Esse direito não é absoluto e, portanto, a SIMETRIK pode se recusar a revogar tal autorização nos seguintes casos:
a. O Titular dos Dados tem uma obrigação legal ou contratual de permanecer na base de dados.
b. A exclusão dos dados impede procedimentos judiciais ou administrativos relacionados a obrigações fiscais, a investigação e a persecução de crimes ou a atualização de sanções administrativas.
c. Os dados são necessários para proteger os interesses legalmente protegidos do Titular dos Dados; para realizar uma ação no interesse público, ou para cumprir uma obrigação legalmente adquirida pelo Titular dos Dados.
d. Qualquer outro fundamento legal para rejeitar a solicitação do Titular dos Dados aplica-se
A informação pessoal do Titular dos Dados contida nas bases de dados da SIMETRIK pode ser consultada, e a empresa será responsável por fornecer todas as informações contidas no registro individual ou que estejam vinculadas à identificação do solicitante, usando em qualquer caso uma linguagem clara e simples.
A consulta, uma vez recebida pela empresa, será respondida dentro de um prazo máximo de dez (10) dias úteis a partir da data de recebimento. As informações solicitadas pelo Titular dos Dados podem ser fornecidas por escrito, por e-mail ou por qualquer outro meio solicitado pelo Titular dos Dados.
Quando não for possível atender a consulta dentro desse prazo, o interessado será informado, indicando os motivos do atraso e a nova data em que tal consulta será atendida, que em nenhum caso poderá exceder cinco (5) dias úteis após o término do primeiro prazo.
O Titular dos Dados pode consultar seus Dados Pessoais gratuitamente pelo menos uma vez a cada mês calendário, e nos casos em que houver modificações substanciais nas Políticas de Tratamento de Informações que motivem novas consultas.
No entanto, no caso de a periodicidade das consultas ser superior a uma por mês calendário, o Titular dos Dados poderá ser cobrado pelos custos de envio, reprodução e, se aplicável, certificação de documentos.
Quando se considerar que a informação contida numa base de dados da SIMETRIK deve ser corrigida, atualizada ou eliminada, ou quando se notar a suposta violação de qualquer um dos deveres contidos na lei de privacidade de dados aplicável, pode-se apresentar uma reclamação perante a SIMETRIK, que será processada segundo as seguintes regras:
a. A reclamação deve ser formulada por meio de uma comunicação escrita dirigida à SIMETRIK, com a identificação do Titular dos Dados, a descrição dos fatos que dão origem à reclamação, o endereço, e acompanhando os documentos a serem apresentados.
b. Se a reclamação estiver incompleta, o interessado será solicitado a corrigir as falhas dentro de cinco (5) dias após o recebimento da reclamação. Após dois (2) meses a partir da data da solicitação, se o requerente não apresentar as informações necessárias, entender-se-á que a reclamação foi abandonada.
c. No caso de a SIMETRIK receber uma Reclamação que não seja competente para resolver, a empresa transferirá a Reclamação para a pessoa adequada dentro de um prazo máximo de dois (2) dias úteis e informará ao Titular dos Dados.
d. Uma vez recebida a reclamação completa, a empresa incluirá na respectiva base de dados uma legenda que diz "reclamação em processo" e o motivo desta, em um prazo não superior a dois (2) dias úteis. A empresa manterá tal legenda nos dados em discussão até que a reclamação seja decidida.
e. O prazo máximo para resolver a reclamação será de quinze (15) dias úteis a partir do dia seguinte à data de recebimento. Quando não for possível atender à reclamação dentro desse prazo, a empresa informará ao Titular dos Dados os motivos do atraso e a nova data em que a reclamação será atendida, que em nenhum caso poderá exceder oito (8) dias úteis após o término do primeiro prazo.
Ao aceitar esta Política, cada Titular dos Dados autoriza expressamente a SIMETRIK a realizar o tratamento dos Dados Pessoais, parcial ou totalmente, incluindo a coleta, armazenamento, registro, uso, circulação, processamento, supressão, transmissão nos termos desta Política de Privacidade e/ou transferência dentro do país ou para terceiros países dos dados fornecidos para os fins descritos nesta Política de Privacidade. Com a aceitação desta Política, na sua qualidade de Titular dos Dados da Informação e Dados Pessoais coletados, você autoriza o tratamento de tais dados para todos os fins estabelecidos nesta Política e especialmente para:
k. Usar as Informações e Dados Pessoais fornecidos para realizar uma verificação de conflitos em bases de dados que reúnem fontes de informação, como as listas de Sanções da FATF contendo informações da OFAC, antiga Lista Clinton, Nações Unidas, União Europeia, FBI, Interpol e outras listas internacionais.
l. Usar as Informações e Dados Pessoais fornecidos para estabelecer e manter a relação comercial; para enviar informações relativas à relação legal, comercial, contratual ou obrigatória; para cobrar contas a receber; para pagar contas a pagar; e para qualquer outro fim decorrente do desenvolvimento da relação estabelecida.
m. Usar as Informações e Dados Pessoais fornecidos para enviar informações comerciais ou informações que a SIMETRIK considerar que possam ser do interesse do Titular dos Dados.
n. Usar as Informações e Dados Pessoais fornecidos para disponibilizá-las ao pessoal responsável pelo trabalho correspondente, dentro da empresa, sem excluir a possibilidade de serem transferidos para gestores, consultores, assessores, pessoas e escritórios externos conforme necessário.
o. Usar as Informações e Dados Pessoais fornecidos para fins de marketing dos serviços da SIMETRIK, e dos produtos e serviços de terceiros com os quais a SIMETRIK mantém uma relação comercial.
p. Usar as Informações e Dados Pessoais fornecidos para a solicitação de pesquisas e acompanhamento pós-venda para estabelecer a satisfação dos serviços prestados pela SIMETRIK para fins estatísticos e de melhoria contínua, ou para avaliações qualitativas e quantitativas dos níveis de serviços recebidos pela SIMETRIK.
q. Para a transferência de dados a terceiros no mesmo setor ou setores relacionados à SIMETRIK, para que os titulares dos dados possam conhecer e ter acesso a outras opções de produtos e serviços. Em nenhum caso, a transferência desses dados pessoais será entendida como uma "venda" de dados pessoais, conforme previsto nas Seções 8 e 13 desta Política de Privacidade.
r. Usar as Informações e Dados Pessoais fornecidos para manter registros conforme exigido por lei.
s. Usar as Informações e Dados Pessoais fornecidos para consultar e atualizar Dados Pessoais.
t. Usar as Informações e Dados Pessoais fornecidos para emitir certificações exigidas pelo Titular dos Dados.
u. Usar as Informações e Dados Pessoais fornecidos para fazer registros contábeis.
v. Publicar anúncios e/ou relatar a participação e o trabalho da SIMETRIK na prestação de serviços ao Registrante e/ou o trabalho do Registrante no desenvolvimento do trabalho realizado com ou para a SIMETRIK, em apresentações da SIMETRIK e no site da SIMETRIK, bem como em publicações nacionais ou internacionais relacionadas às áreas de atuação da SIMETRIK, para o que a SIMETRIK pode, entre outros, divulgar o nome do Registrante e as pessoas naturais, entidades jurídicas e entidades associadas ao mesmo, o aconselhamento prestado, e incluir um link para a página web da SIMETRIK. Para este fim, a SIMETRIK pode, entre outros, divulgar o nome do Titular dos Dados e as pessoas naturais, entidades jurídicas e entidades associadas ao mesmo.
w. Fornecer as Informações e Dados Pessoais às autoridades de controle e vigilância, administrativas, policiais e judiciais, nacionais e internacionais, em virtude de uma exigência legal ou regulamentar.
x. Permitir o acesso às Informações e Dados Pessoais a auditores ou terceiros contratados para realizar processos de auditoria interna ou externa próprios da atividade comercial que a SIMETRIK desenvolve.
y. Consultar e atualizar as Informações e Dados Pessoais.
z. Contratar com terceiros o armazenamento e/ou processamento das Informações e Dados Pessoais para a correta execução dos contratos celebrados com a SIMETRIK, sob os padrões de segurança e confidencialidade aos quais a SIMETRIK está vinculada.
Terceiros podem estar envolvidos nas atividades mencionadas acima e tais atividades podem ocorrer em países diferentes do local onde o serviço é contratado, sem prejuízo de outros fins que tenham sido informados nesta Política e nos termos e condições de cada um dos serviços contratados com cada Titular dos Dados.
A SIMETRIK reserva-se o direito de modificar a Política de Privacidade a qualquer momento. No entanto, qualquer modificação estará disponível de forma oportuna aos Titulares dos Dados através da publicação da versão atualizada no site.
No caso de um Titular dos Dados não concordar com a nova Política Geral ou Especial e com razões válidas que constituam uma justa causa para não continuar com a autorização para o tratamento de Dados Pessoais, o Titular dos Dados poderá solicitar à SIMETRIK a retirada de suas informações pelos canais indicados na Seção 20 deste documento. No entanto, os Titulares dos Dados não poderão solicitar a remoção de seus Dados Pessoais quando a empresa tiver uma obrigação legal ou contratual de processar os dados.
Esta Política é vigente a partir da data de sua publicação. A última versão atualizada é datada de 23 de Julho de 2024.
Emiliano Murúa Cuesta
CISO
Tratamento de Dados Pessoais sujeito ao Regulamento Geral de Proteção de Dados (GDPR)
As seguintes particularidades se aplicam ao tratamento de dados pessoais sujeitos à aplicação do Regulamento Geral de Proteção de Dados (GDPR):
A. Na Seção 4 ("Definições"), as seguintes definições devem ser lidas da seguinte forma:
7. Dados Sensíveis: Dados sensíveis são Dados Pessoais que podem afetar a privacidade do Titular dos Dados ou cujo uso inadequado pode levar à discriminação do Titular dos Dados, e incluem dados que revelam origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação a sindicatos, dados relacionados à saúde, vida sexual ou orientação sexual, dados biométricos.
10. Habeas Data: O direito de acesso, retificação ou exclusão de dados pessoais ou restrição de processamento relativos ao Titular dos Dados ou de se opor ao processamento, bem como o direito à portabilidade de dados.
B. Na Seção 5 ("Princípios"), os seguintes princípios devem ser lidos da seguinte forma:
5.1. Princípio da legalidade em matéria de processamento de dados: O tratamento de Dados Pessoais deve ser realizado dentro do quadro jurídico em vigor e nas demais disposições que o desenvolvam.
5.3. Princípio da liberdade: o tratamento só pode ser realizado se uma base legal estabelecida no GDPR se aplicar. Dados Pessoais não podem ser obtidos ou divulgados sem autorização prévia, na ausência de uma base legal diferente.
C. INa Seção 6. ("Categorias Especiais de Dados"), aplicam-se as seguintes alterações:
i. As Seções 6.1 ("Dados Privados") e 6.2 ("Dados Semiprivados") não se aplicam;
ii. A Seção 6.3 ("Dados Sensíveis") deverá ser redigida da seguinte forma:
6.3 Dados Sensíveis: Os dados sensíveis são definidos na Seção 4 desta Política de Privacidade.
O processamento de dados sensíveis é proibido, exceto nos seguintes casos:
− Quando o Titular dos Dados concede consentimento explícito.
− O processamento é necessário para o cumprimento das obrigações e exercício de direitos específicos do controlador ou do titular dos dados no campo do direito do trabalho e da segurança social e proteção social.
− O processamento é necessário para salvaguardar o interesse vital do Titular dos Dados e este estiver incapacitado fisicamente ou legalmente.
− O processamento é realizado no curso de atividades legítimas e com garantias adequadas por uma fundação, ONG, associação ou qualquer outra organização sem fins lucrativos, cujo propósito seja político, filosófico, religioso ou sindical, desde que se refira exclusivamente aos seus membros ou pessoas em contato regular com eles por razão de seu propósito.
− O processamento refere-se a dados pessoais manifestamente tornados públicos pelo titular dos dados.
− O processamento refere-se a dados necessários para o reconhecimento, exercício ou defesa de um direito em processo judicial.
− O processamento é necessário por razões de substancial interesse público.
− O processamento é necessário para fins de medicina preventiva ou ocupacional, para avaliação da capacidade de trabalho do empregado, diagnóstico médico, fornecimento de cuidados de saúde ou assistência social ou tratamento ou gestão de sistemas e serviços de saúde ou assistência social.
− O processamento é necessário por razões de interesse público no campo da saúde pública.
− O processamento tem um propósito histórico, estatístico ou científico, neste último caso, devem ser tomadas medidas para suprimir a identidade dos Titulares dos Dados.
6.4 Dados Biométricos: Biometria refere-se a qualquer informação relacionada a indivíduos identificados ou identificáveis quanto a parâmetros e características do corpo humano, parâmetros físicos únicos de cada pessoa, como impressões digitais, íris do olho, fotografias/imagens biométricas, padrão dental, reconhecimento de voz, impressão da palma ou características faciais.
6.5 Dados de Crianças e Adolescentes: O processamento de dados pessoais de crianças e adolescentes menores de 18 anos requer a autorização do responsável legal.
iii. A Seção 6.6. é adicionada da seguinte forma:
6.6 Dados relativos a condenações criminais e infrações: O processamento de dados relativos a condenações criminais e infrações e medidas de segurança relacionadas requer autorização específica da legislação da UE ou do Estado-Membro.
D. A Seção 9. ("Base Legal para o Processamento de Dados Pessoais") deverá ser redigida da seguinte forma:
A SIMETRIK processará os Dados Pessoais dos Titulares de Dados apenas quando pelo menos uma das seguintes bases legais estiver presente:
a) O Titular de Dados deu sua autorização para tal processamento;
b) O processamento é necessário para salvaguardar o interesse vital do Titular de Dados e este estiver incapacitado fisicamente ou legalmente.
c) O processamento refere-se a dados necessários para cumprir uma obrigação legal à qual a SIMETRIK está sujeita.
d) O processamento é necessário para a execução de um contrato do qual o Titular de Dados faz parte ou para tomar medidas a pedido do titular de dados antes de celebrar um contrato, quando esta base legal se aplica de acordo com a legislação aplicável.
e) O processamento é necessário para a execução de uma tarefa realizada no interesse público.
f) O processamento é necessário para os fins dos interesses legítimos perseguidos pela SIMETRIK, que incluem os propósitos estabelecidos ao longo desta Política de Privacidade, ou por um terceiro, exceto quando tais interesses forem sobrepujados pelos interesses ou direitos fundamentais do Titular de Dados que requerem a proteção de dados pessoais, especialmente quando o titular de dados for uma criança.
No caso de processamento de dados pessoais sensíveis ou dados relacionados a condenações criminais e infrações, consulte a Seção 6.
E. Os propósitos k. e l. da Seção 10.2.1. ("Processamento dos Dados Pessoais dos Funcionários") deverão ser redigidos da seguinte forma:
k. O processamento de Dados Pessoais Sensíveis (dados biométricos e de saúde) pela SIMETRIK baseia-se, dependendo do propósito específico, nas seguintes bases legais: o processamento é necessário para os fins de cumprimento das obrigações e exercício de direitos específicos do Controlador ou do titular de dados no campo do direito do trabalho, da segurança social e da proteção social ou o processamento é necessário para os fins de saúde preventiva ou ocupacional, para a avaliação da capacidade de trabalho do empregado. Os Dados Pessoais Sensíveis coletados serão armazenados em bancos de dados e/ou arquivos independentes dos outros Dados Pessoais que estão sujeitos a processamento pela SIMETRIK ou, no caso de dados de saúde, serão processados exclusivamente por ou sob a responsabilidade de um profissional sujeito à obrigação de sigilo profissional.
l. As informações coletadas, armazenadas e processadas pela SIMETRIK para o processo de recrutamento sem sucesso, seus dados pessoais serão retidos por um ano após o término do processo de recrutamento. Em relação aos funcionários, os Dados Pessoais (incluindo dados de recrutamento) serão retidos durante o período legal aplicável de retenção (não menos que 10 anos) ou, na ausência de tal período legal, pelo período necessário em vista dos fins de processamento, a menos que os dados pessoais sejam necessários para o estabelecimento, exercício ou defesa de reivindicações legais, caso em que serão retidos por tal período.
F. A Seção 10.2.1. ("Processamento dos Dados Pessoais dos Funcionários") é adicionada da seguinte forma:
● Para os fins listados nos parágrafos b), c), d), g) e j) desta seção, o processamento é necessário para o cumprimento de uma obrigação legal à qual o Controlador está sujeito;
● Para os fins listados nos parágrafos a), e), g) e i) desta seção, o processamento é necessário para a execução de um contrato do qual o titular dos dados faz parte ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato;
● Para os fins listados nos parágrafos f), h) e j) desta seção, o processamento é necessário para os fins dos interesses legítimos perseguidos pelo Controlador ou por um terceiro, exceto quando tais interesses forem sobrepujados pelos interesses ou direitos fundamentais e liberdades do titular dos dados. Os interesses legítimos do Controlador consistem na gestão dos funcionários e funções e atividades de emprego, melhoria do conhecimento e qualificações dos funcionários e garantia de contato com a família em caso de emergência.
O processamento de certos dados pessoais é necessário para fins de execução da relação contratual e/ou cumprimento das obrigações legais da SIMETRIK, portanto, em caso de recusa, a SIMETRIK pode não conseguir manter uma relação contratual com o funcionário.
G. Os parágrafos e) e f) dos fins incluídos na Seção 10.2.2. ("Processamento dos Dados Pessoais dos Acionistas") devem ser redigidos da seguinte forma:
e. Para os fins listados nos parágrafos a) e b) acima, os dados pessoais dos acionistas são processados com base na necessidade de execução de um contrato do qual o titular dos dados faz parte. Para os fins listados nos parágrafos a) e c) acima, os dados pessoais dos acionistas são processados para o cumprimento de obrigação legal à qual o Controlador está sujeito. Excepcionalmente e na medida máxima permitida por lei, a SIMETRIK poderá processar os dados pessoais dos acionistas com base no consentimento, caso em que obteremos tal consentimento em documento separado. O processamento de certos dados pessoais é necessário para fins de execução da relação contratual e/ou cumprimento de nossas obrigações legais, portanto, em caso de recusa, podemos não ser capazes de manter uma relação contratual com você.
f. As informações coletadas, armazenadas e tratadas pela SIMETRIK serão retidas durante o período legal de retenção aplicável ou, na ausência de tal período legal, pelo período necessário em vista dos fins de processamento, a menos que os dados pessoais sejam necessários para o estabelecimento, exercício ou defesa de reivindicações legais, caso em que serão retidos por tal período.
H. O parágrafo n) dos fins incluídos na Seção 10.2.3. ("Processamento dos Dados Pessoais dos Clientes") deve ser redigido da seguinte forma:
n. O processamento dos dados pessoais do Cliente é necessário para a execução de um contrato do qual o titular dos dados faz parte, para o cumprimento de uma obrigação legal à qual o Controlador está sujeito e para os interesses legítimos perseguidos pelo Controlador ou por um terceiro, exceto quando tais interesses forem sobrepujados pelos interesses ou direitos fundamentais e liberdades do titular dos dados. Os interesses legítimos do Controlador consistem na satisfação e retenção dos clientes e na melhoria dos produtos e serviços da SIMETRIK. O processamento de certos dados pessoais é necessário para fins de execução da relação contratual e/ou cumprimento de nossas obrigações legais, portanto, em caso de recusa, podemos não ser capazes de manter uma relação contratual com o Cliente. Em qualquer caso, as informações serão retidas durante o período legal de retenção aplicável ou, na ausência de tal período legal, pelo período necessário em vista dos fins de processamento, a menos que os dados pessoais sejam necessários para o estabelecimento, exercício ou defesa de reivindicações legais, caso em que serão retidos por tal período.
I. O parágrafo g) dos propósitos listados na Seção 10.2.4 (‘Processamento de Dados Pessoais de Fornecedores’) deverá ser lido da seguinte forma:
Para os fins listados no parágrafo a) acima, o processamento é necessário para a execução de um contrato do qual o titular dos dados faz parte, para o cumprimento de uma obrigação legal à qual o Controlador está sujeito e para os interesses legítimos perseguidos pelo Controlador ou por um terceiro, exceto quando tais interesses forem sobrepujados pelos interesses ou direitos fundamentais e liberdades do titular dos dados. Os interesses legítimos do Controlador consistem na gestão diária do relacionamento com o Fornecedor. O processamento de certos dados pessoais é necessário para fins de execução da relação contratual e/ou cumprimento de nossas obrigações legais, portanto, em caso de recusa, podemos não ser capazes de manter uma relação contratual com o Fornecedor. As informações serão retidas durante o período legal de retenção aplicável ou, na ausência de tal período legal, pelo período necessário em vista dos fins de processamento, a menos que os dados pessoais sejam necessários para o estabelecimento, exercício ou defesa de reivindicações legais, caso em que serão retidos por tal período.
J. O primeiro parágrafo da Seção 10.2.5 ('Processamento de Dados Pessoais a partir de Gravações de Vigilância por Vídeo') deverá ser lido da seguinte forma:
SIMETRIK, de tempos em tempos, pode coletar imagens pessoais e gravações de vídeo dos Titulares de Dados, de seus visitantes, por meio de câmeras de vigilância e armazená-las em um banco de dados classificado pela empresa como confidencial, e serão divulgadas apenas com a autorização expressa do Titular de Dados ou quando solicitadas por autoridade competente. O processamento dos dados pessoais baseia-se nos interesses legítimos da SIMETRIK em controlar as entradas e saídas das instalações e garantir a segurança de pessoas e bens.
K. A Seção 10.2.7 'Dados sobre Crianças e Adolescentes' deverá ser lida da seguinte forma:
Os Dados Pessoais que coletamos de crianças e adolescentes incluem:
a. Informações de identificação: Nome, membros da família, data de nascimento, número de identificação.
b. Outros: Qualquer outra informação necessária para que a SIMETRIK cumpra as leis aplicáveis em relação aos seus fornecedores.
A SIMETRIK coleta e processa os Dados Pessoais dos filhos menores de seus funcionários apenas com o objetivo de cumprir as obrigações impostas pela legislação fiscal.
L. A Seção 10.2.8 (“Cookies”) será adicionada da seguinte forma:
Salvo no caso de cookies essenciais/técnicos, o uso de cookies pela SIMETRIK requer o consentimento prévio do usuário.
M. A Seção 14. (“Autorização dos Titulares dos Dados Pessoais”) deverá ser lido da seguinte forma:
Excepcionalmente e na medida máxima permitida por lei, podemos processar Dados Pessoais com base na autorização dos Titulares dos Dados, caso em que obteremos tal autorização em um documento separado.
N. Os seguintes direitos dos Titulares dos Dados incluídos na Seção 15.1 (“Direitos dos Titulares dos Dados”) deverá ser lido da seguinte forma:
c. Direito de eliminação ou direito ao esquecimento: Os Titulares dos Dados têm o direito de obter a eliminação dos registros ou bancos de dados da SIMETRIK quando o Titular dos Dados considerar que não está sendo utilizado de acordo com os princípios, deveres e obrigações previstos por lei, e onde outros fundamentos legais para eliminação possam ser aplicados. A SIMETRIK não eliminará seus dados pessoais quando o direito de eliminação não se aplicar.
e. Direito de oposição: É o direito de se opor ao uso de seus dados pessoais quando o processamento se basear em interesses legítimos da SIMETRIK. A SIMETRIK não processará mais os dados pessoais, a menos que demonstre que existe outra base legal para o processamento ou para a constituição, exercício ou defesa de reivindicações legais.
i. Apresentação de queixas: Os Titulares dos Dados têm o direito de apresentar reclamações perante a autoridade competente de proteção de dados, incluindo, mas não se limitando às Autoridades de Proteção de Dados competentes da UE e à Superintendência de Indústria e Comércio, por violações das disposições estabelecidas nas leis e regulamentos de proteção de dados aplicáveis.
j. Direito de revogar seu consentimento: nos casos excepcionais em que o processamento de seus dados pessoais se baseia em seu consentimento, os Titulares dos Dados podem retirar seu consentimento a qualquer momento, sem prejuízo da legalidade do processamento executado antes da retirada.
O. Seção 19.4. (“Revogação de Autorização e/ou Eliminação de Dados Pessoais”) deverá ser lido da seguinte forma:
O Titular dos Dados pode retirar a qualquer momento o consentimento ou autorização dada para o processamento de seus Dados Pessoais. A retirada do consentimento não afetará a legalidade do processamento baseado no consentimento antes de sua retirada.
Da mesma forma, o Titular dos Dados tem o direito de solicitar à SIMETRIK a qualquer momento a eliminação ou exclusão de seus Dados Pessoais, desde que não haja obrigação legal ou outro motivo legítimo estabelecido no RGPD para que os Dados Pessoais do Titular permaneçam nos Bancos de Dados da SIMETRIK.
Tal exclusão implica a eliminação total ou parcial das informações pessoais, conforme solicitado pelo Titular dos Dados nos registros, arquivos, bancos de dados ou processamento realizado pela SIMETRIK.
P. Seção 19.5. (“Consulta”) deverá ser lido da seguinte forma:
As informações pessoais do Titular dos Dados contidas nos bancos de dados da SIMETRIK podem ser consultadas, e a empresa será responsável por fornecer todas as informações contidas no registro individual ou que estejam vinculadas à identificação do solicitante, utilizando, em qualquer caso, uma linguagem clara e simples.
A consulta, uma vez recebida pela empresa, será respondida em um prazo máximo de 1 (um) mês a partir da data de recebimento da mesma. As informações solicitadas pelo Titular dos Dados podem ser fornecidas por escrito, por e-mail ou por qualquer outro meio solicitado pelo Titular dos Dados.
Quando não for possível atender à consulta dentro desse prazo devido à complexidade e número de consultas, o interessado será informado, indicando os motivos do atraso e a nova data em que tal consulta será atendida, que em nenhum caso poderá exceder 2 (dois) meses adicionais após o término do primeiro prazo.
O Titular dos Dados pode consultar seus Dados Pessoais gratuitamente. No entanto, no caso de o Titular dos Dados solicitar mais de uma cópia dos Dados Pessoais, poderá ser cobrada uma taxa razoável com base nos custos administrativos. Além disso, a SIMETRIK se reserva o direito de cobrar tal taxa ou de recusar a consulta em caso de consultas manifestamente infundadas ou excessivas, especialmente devido ao seu caráter repetitivo.
Q. O primeiro parágrafo da Seção 19.6. (“Reclamações”) deverá ser lido da seguinte forma:
Quando se considerar que as informações contidas em um banco de dados da SIMETRIK devem ser corrigidas, atualizadas ou excluídas, quando o Titular dos Dados desejar exercer qualquer outro direito, como portabilidade ou restrição de Dados Pessoais, ou quando se notar a suposta violação de qualquer um dos deveres contidos na lei de privacidade de dados aplicável, poderá ser apresentada uma reclamação perante a SIMETRIK, que será processada de acordo com as seguintes regras:
R. Parágrafo e) da Seção 19.6. (“Reclamações”) deverá ser lido da seguinte forma:
e. O prazo máximo para resolver a reclamação será de 1 (um) mês a partir do dia seguinte à data de recebimento. Quando não for possível atender à reclamação dentro desse prazo devido à complexidade e número de solicitações, a empresa informará ao Titular dos Dados os motivos do atraso e a nova data em que a reclamação será atendida, que em nenhum caso poderá exceder 2 (dois) meses adicionais após o término do primeiro prazo.
S. Seção 20. (“Consequências da Aceitação da Política”) deverá ser lido da seguinte forma:
19. CONSEQUÊNCIAS DA POLÍTICA
Ao reconhecer esta Política, cada Titular de Dados compromete-se expressamente a que a SIMETRIK realize o processamento dos Dados Pessoais, parcial ou totalmente, incluindo a coleta, armazenamento, registro, uso, circulação, processamento, supressão, transmissão nos termos desta Política de Privacidade e/ou transferência dentro do país ou para países terceiros dos dados fornecidos. Com o reconhecimento desta Política, na sua qualidade de Titular dos Dados e Informações Pessoais coletadas, você se compromete ao processamento desses dados para todos os fins estabelecidos nesta Política e especialmente para:
(…)
T. Seção 21 (“Modificação das Políticas”) deverá ser lido da seguinte forma:
A SIMETRIK se reserva o direito de modificar a Política de Privacidade a qualquer momento. No entanto, qualquer modificação estará disponível de maneira oportuna para os Titulares dos Dados por meio da publicação da versão atualizada no site.
Caso um Titular de Dados não concorde com a nova Política Geral ou Especial, o Titular dos Dados poderá exercer seus direitos de proteção de dados de acordo com esta política.
Processamento de Dados Pessoais sujeito à Lei Geral de Proteção de Dados do Brasil
Para casos em que os Titulares dos Dados sejam residentes no Brasil ou de outra forma estejam sujeitos à Lei Geral de Proteção de Dados do Brasil (Lei nº 13.709/2018 ou “LGPD”), aplicar-se-á o seguinte ao processamento de Dados Pessoais.
Na Seção 4 "DEFINIÇÕES" aplicar-se-ão as seguintes emendas:
8. Encarregado de Proteção de Dados: É a pessoa física ou jurídica ou grupo que atende ao perfil estabelecido por lei e cuja função é monitorar e controlar a aplicação da Política de Privacidade, bem como processar quaisquer reclamações ou solicitações apresentadas pelos Titulares dos Dados.
A Seção 5 "PRINCÍPIOS ORIENTADORES APLICÁVEIS AOS DADOS PESSOAIS" deverá ser lido da seguinte forma:
Além dos princípios estabelecidos na Política de Privacidade, a SIMETRIK também aplica e salvaguarda os seguintes princípios no exercício dos processos de captura, registro, gestão, uso e processamento de Dados Pessoais sujeitos à LGPD:
● Princípio da finalidade. O processamento deve ser realizado para finalidades específicas e legítimas, explícitas e informadas ao titular dos dados, sem a possibilidade de processamento posterior de forma incompatível com essas finalidades;
● Princípio da adequação. Compatibilidade do processamento com as finalidades informadas ao titular dos dados;
● Princípio da necessidade. Limitação do processamento apenas na medida necessária para alcançar as finalidades;
● Princípio do acesso livre. Garantia de que o titular dos dados possa consultar, de forma fácil e sem custo, a forma e o período do processamento, bem como a integridade de seus dados;
● Princípio da qualidade dos dados. Garantia da precisão, clareza, relevância e atualização dos dados;
● Princípio da transparência. Garantia de informações claras e precisas que sejam facilmente acessíveis pelos titulares dos dados;
● Princípio da segurança. Uso de medidas técnicas e administrativas para proteger os dados contra acesso não autorizado e uso indevido;
● Princípio da prevenção. Adoção de medidas para prevenir a ocorrência de danos decorrentes do processamento de dados pessoais;
● Princípio da não discriminação. Impossibilidade de processamento para fins discriminatórios, ilícitos ou abusivos; e
● Princípio da responsabilidade. Demonstração de meios eficazes para observar e comprovar o cumprimento das normas sobre proteção de dados pessoais.
Na Seção 6 "CATEGORIAS ESPECIAIS DE DADOS" aplicar-se-ão as seguintes emendas:
6.3. Dados Sensíveis: Dados sensíveis são definidos na Seção 4 desta Política de Privacidade.
O processamento de dados sensíveis sujeito à LGPD é proibido, exceto nos seguintes casos:
● Quando o Titular dos Dados ou seu representante legal concede consentimento específico e destacado para finalidades específicas;
● O processamento é necessário para o cumprimento de uma obrigação legal ou regulatória;
● O compartilhamento de Dados Pessoais é necessário para a execução de políticas públicas previstas em leis ou regulamentos, pela administração pública;
● O processamento é necessário para a realização de estudos por uma entidade de pesquisa, sempre que possível garantindo a anonimização dos dados pessoais sensíveis;
● O processamento é necessário para o exercício regular de direitos, inclusive em contrato e em procedimento judicial, administrativo e arbitral;
● O processamento é necessário para a proteção da vida ou segurança física do titular dos dados ou de terceiros;
● O processamento é necessário para a proteção da saúde, exclusivamente, em procedimento realizado por profissionais da saúde, serviços de saúde ou autoridades sanitárias; ou
● O processamento é necessário para garantir a prevenção de fraudes e a segurança do Titular dos Dados, em processos de identificação e autenticação de registro em sistemas eletrônicos.
6.5 Dados de crianças e adolescentes: O processamento desta categoria especial de Dados Pessoais sujeito à LGPD é permitido quando a finalidade para tal processamento responde aos melhores interesses das crianças e adolescentes, observando os requisitos previstos na LGPD.
Na Seção 9 "BASE LEGAL PARA O PROCESSAMENTO DE DADOS PESSOAIS" aplicar-se-ão as seguintes emendas:
A SIMETRIK só processará os Dados Pessoais dos Titulares de Dados sujeitos à LGPD quando pelo menos uma das seguintes bases legais for atendida:
a) O Titular dos Dados deu seu consentimento;
b) O processamento é necessário para cumprir uma obrigação legal ou regulatória do controlador;
c) O processamento é necessário para o processamento de dados necessários para fins de políticas públicas pela administração pública;
d) O processamento é necessário para a realização de estudos por uma entidade de pesquisa, com garantia de anonimização;
e) O processamento é necessário para executar um contrato ou procedimentos preliminares relacionados a um contrato do qual o Titular dos Dados seja parte;
f) O processamento é necessário para o exercício regular de direitos em um processo judicial, administrativo ou arbitral;
g) O processamento é necessário para a proteção da vida ou integridade física do Titular dos Dados ou de terceiros;
h) O processamento é necessário para a proteção da saúde, através de um procedimento realizado por profissionais da área de saúde pública ou por autoridades sanitárias;
i) O processamento é necessário para fins dos interesses legítimos do controlador ou de terceiros; e
j) O processamento é necessário para a proteção de crédito.
A Seção 11 "TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS" deverá ser lido da seguinte forma:
A empresa atualmente realiza Transferências Internacionais de Dados Pessoais. Para realizar as Transferências Internacionais de Dados Pessoais fora do Brasil, além de informar o Titular dos Dados, a SIMETRIK garantirá que a ação de transmissão seja regulada e que contemple os requisitos e bases legais estabelecidos pela LGPD, bem como as instruções a serem especificadas, atualizadas, alteradas, substituídas ou suprimidas periodicamente pela Autoridade Nacional de Proteção de Dados ("ANPD"). Na ausência de instruções de tal autoridade, a SIMETRIK pode solicitar que os importadores de dados adotem o mesmo padrão de cláusulas adotadas em outras jurisdições.
A Seção 14 "AUTORIZAÇÃO DOS TITULARES DOS DADOS PESSOAIS" deverá ter as seguintes emendas:
14.2. Eventos em que a autorização não é necessária de acordo com a LGPD:
✔ Informações exigidas por uma entidade pública ou administrativa no exercício de suas funções legais ou por ordem judicial.
✔ Dados de natureza pública.
✔ Casos de emergências médicas ou sanitárias.
✔ Processamento de informações autorizadas por lei para fins históricos, estatísticos ou científicos.
✔ Quando uma base legal diferente do consentimento nos permitir processar os Dados Pessoais do Titular dos Dados.
A Seção 15 "DIREITOS E CONDIÇÕES DE LEGALIDADE PARA O PROCESSAMENTO DE DADOS" deverá ser lido da seguinte forma:
15.1. DIREITOS DOS TITULARES DOS DADOS
Os Titulares dos Dados gozarão dos seguintes direitos previstos no artigo 18, LGPD:
● Direito de Confirmação e Acesso. Os Titulares dos Dados têm o direito de obter a confirmação sobre se seus Dados Pessoais estão sendo processados ou não. Se a SIMETRIK estiver processando seus Dados Pessoais, os Titulares dos Dados têm o direito de acessar os Dados Pessoais e determinadas informações sobre o processamento, conforme previsto na LGPD, incluindo informações sobre as entidades públicas e privadas com as quais a SIMETRIK compartilha os Dados Pessoais.
● Direito de Retificação. Os Titulares dos Dados têm o direito de exigir a correção de Dados Pessoais incompletos, inexatos ou desatualizados.
● Direito à Anonimização, Bloqueio ou Eliminação. Os Titulares dos Dados têm o direito de solicitar a anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou processados em desacordo com as disposições da LGPD.
● Direito à Portabilidade dos Dados. Os Titulares dos Dados têm o direito de solicitar que os Dados Pessoais processados pela SIMETRIK sejam transmitidos a outro fornecedor de serviços ou produtos, limitado aos segredos comerciais ou industriais da SIMETRIK.
● Direito de Retirar o Consentimento. Os Titulares dos Dados têm o direito de retirar o consentimento a qualquer momento com efeito futuro. Isso não prejudica a legalidade do processamento dos Dados Pessoais até que o consentimento seja retirado. Os Titulares dos Dados também têm o direito de solicitar a eliminação dos Dados Pessoais uma vez que o consentimento seja retirado e de serem informados sobre a possibilidade de negar o consentimento e as consequências de tal negativa.
● Direito de Oposição. Os Titulares dos Dados têm o direito de se opor ao processamento de seus Dados Pessoais na medida em que a SIMETRIK se baseie em bases legais diferentes do consentimento, em caso de violação da LGPD.
● Direito à Revisão. Os Titulares dos Dados têm o direito de solicitar a revisão de decisões tomadas unicamente com base no processamento automatizado de Dados Pessoais que afetem seus interesses, incluindo decisões destinadas a definir perfil pessoal, profissional, de consumidor ou de crédito ou aspectos de sua personalidade.
● Direito de Apresentar uma Reclamação. Os Titulares dos Dados têm o direito de apresentar reclamações perante a Autoridade de Proteção de Dados e entidades de proteção ao consumidor.
A Seção 19 "PROCEDIMENTO PARA O TRATAMENTO DE INCIDENTES, RECLAMAÇÕES, PETIÇÕES, CONSULTAS E REIVINDICAÇÕES DOS TITULARES DOS DADOS" deverá ter as seguintes emendas:
19.5. CONSULTA
As informações pessoais do Titular dos Dados contidas nas bases de dados da SIMETRIK sujeitas à LGPD podem ser consultadas, e a empresa será responsável por fornecer todas as informações contidas no registro individual ou que estejam vinculadas à identificação do solicitante, utilizando, em qualquer caso, uma linguagem clara e simples.
A consulta, uma vez recebida pela empresa, será imediatamente acusada e respondida dentro de um prazo máximo de quinze (15) dias a partir da data de recebimento da mesma. As informações solicitadas pelo Titular dos Dados podem ser fornecidas por escrito, por e-mail ou por qualquer outro meio solicitado pelo Titular dos Dados.
Quando não for possível atender a consulta dentro desse prazo, a parte interessada será informada, indicando os motivos do atraso e a nova data em que tal consulta será atendida, que em nenhum caso poderá exceder cinco (5) dias úteis após o término do primeiro prazo.
O Titular dos Dados pode consultar seus Dados Pessoais gratuitamente.
