Política de Privacidade e Cookies

POLÍTICA E DIRETRIZ PD.DS.012 – REV.00

1. Controle de Alterações

RevisãoDescrição de alterações
00Versão inicial

2. Objetivos

A Portonave reconhece a importância da proteção e privacidade de dados pessoais ao recolher e tratar estes dados. Nos comprometemos em criar relacionamentos fortes e permanentes, baseados na confiança e no mútuo benefício. Esta Política de Proteção e Privacidade de dados Pessoais expressa nosso compromisso em respeitar os dados pessoais de cada pessoa, garantindo o cumprimento de todas as leis de proteção de dados vigentes. Nela, estão relacionados todos os dados recolhidos e como são tratados pela Portonave, com quem são compartilhados, como protegemos e seus direitos sobre seus dados.

3. Responsabilidades

As responsabilidades dos agentes que atuam nos processos de tratamento de dados, são previstas em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados, nos comprometendo a manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento, garantindo condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.

Embora adote-se elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, a Portonave não se responsabiliza por:

  • I. Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.
  • II. Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário.
  • III. Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada das operações contratadas da Portonave.
  • IV. Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.
  • V. Inveracidade das informações inseridas pelo usuário/cliente nos registros necessários 2/9 POLÍTICA E DIRETRIZ PD.DS.012 – REV.00 POLÍTICA DE PROTEÇÃO E PRIVACIDADE DE DADOS para a utilização dos nossos serviços; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário/cliente.

4. Abrangência

Esta política poderá ser atualizada a qualquer momento, ajustando novas práticas de segurança e proteção de dados. Neste caso ela será devidamente comunicada e publicada em nossos canais de comunicação e no site oficial da Portonave. Esta política se aplica a todos os dados pessoais tratados pela Portonave, incluindo, mas não se limitando a: Colaboradores, Clientes, Fornecedores, Parceiros de Negócios, Agentes Intervenientes. Para todos que tratam dados em contexto diretamente relacionado às suas atividades, e prestadores de serviço, é relevante afirmar que esta política não se aplica juridicamente com pessoas atuais desligadas.

5. Definições Gerais

Qualquer informação ou dado que se relacione com uma pessoa física identificada ou identificável. Dados Pessoais são cada elemento de informação relacionada a uma pessoa, independente da forma como é expressada e do formato da informação (armazenamento de mídia, papel, fita, filme, eletrônica, etc.)

Dados Pessoais podem estar notadamente relacionados, mas não se limitam a:

5.1 Dado Pessoal

  • Dados contidos nos documentos RG, CPF, CNH, passaporte;
  • Foto, Vídeo;
  • Dados contidos na certidão de nascimento, casamento ou averbação, para fins de justificativa quanto às divergências nos dados dos documentos provenientes da alteração do nome;
  • Dados contidos nas carteiras de registro profissional tais como, CREA, OAB, quando apresentados pelo credenciado como um documento de identificação com foto; • Endereço;
  • E-mail
  • Telefone
  • Comprovante Vacinal, para fins de confirmação de vacinação;
  • Dados contidos na CTPS, contrato de trabalho, prestação de serviços, certificados ou qualquer outro documento apresentado para comprovação de vínculo empregatício ou de prestação de serviços;
  • Número/código de colete, capacete ou crachá;
  • Dado biométrico digital e facial para atendimento das resoluções vigentes.

5.2 Dado Pessoal Sensível

Qualquer Dado Pessoal relacionado a:

  • Raça ou origem étnica;
  • Religião ou crenças filosóficas;
  • Atividades ou opiniões políticas;
  • Atividades sindicais;
  • Saúde física ou mental;
  • Dados genéticos ou biométricos;
  • Procedimentos ou sanções administrativas e criminais; ou
  • A criação ou uso de perfil de personalidade que permita a avaliação de características essenciais de personalidade de um Sujeito.

5.3 Titular de Dados

Pessoa física a quem se referem os dados pessoais que são objeto de tratamento.

5.4 Encarregado de Dados (DPO)

Profissional indicado pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O Encarregado de Proteção de Dados reporta-se diretamente aos diretores, e é responsável por qualquer das instruções dessa Política. Assim, o Encarregado de Proteção de Dados deverá, notadamente:

  • Manter uma lista de registro do processamento de dados realizado;
  • Treinar e conscientizar os profissionais;
  • Ser um ponto de contato para os titulares em relação a essa Política;
  • Informar, receber instruções e endereçar requisições dos Sujeitos em relação aos seus direitos de Proteção de Dados; e
  • Informar, receber instruções de e endereçar as requisições de Proteção de Dados das autoridades de supervisão.

5.5 Tratamento de Dados

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

A Portonave realiza o tratamento dos dados pessoais, a fim de cumprir obrigações legais e regulatórias necessárias para o credenciamento de pessoas na empresa

5.6 Cookies

São arquivos ou informações que podem ser armazenadas em seus dispositivos (computador ou celular) quando você visita os websites ou utiliza os serviços on-line, contendo, em regra, o nome do site que o originou, o seu tempo de visita ao site e uma numeração, que é gerada aleatoriamente. Os COOKIES, refletem o seu histórico de navegação e interesses na internet.

5.7 Controlador de Dados

Pessoal natural ou jurídica que, sozinho ou em conjunto com outros, determine os propósitos e meios para o Processamento de Dados Pessoais.

5.8 Processador de Dados

Empresa ou uma pessoa física a qual faça o tratamento de dados pessoais em nome do Controlador de Dados, de acordo com suas instruções e contrato escrito.

5.9 Processamento

Qualquer operação ou conjunto de operações realizadas com base em Dados Pessoais ou com base em conjunto de Dados Pessoais, por meios eletrônicos ou não, tais como coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou qualquer outra forma de disponibilização, alinhamento ou combinação, restrição, exclusão ou destruição.

5.10 Relatório de Impacto

Relatório de impacto elaborado para a Portonave que definem a governança de dados pessoais dentro do ambiente da Portonave. Estes dados são requisitos para controles de processos internos ou regulatórios na Portonave, que se compromete a cumprir as legislações vigentes. Não devem ser coletados dados pessoais sem que exista uma finalidade definida e acordada com o DPO.

5.11 Comitê de Privacidade de Dados

O comitê de privacidade de dados é liderado pelo DPO e conta com representantes das áreas: TI, Jurídico e RH que se reúnem anualmente para revisão desta política e imediatamente quando detectado qualquer evento que possa colocar em risco a privacidade dos dados.

6. Princípios para o tratamento de dados pessoais

A Portonave quando recolhe seus dados pessoais se torna responsável pelo tratamento dos mesmos. Em conformidade com as leis de proteção, devemos determinar as finalidades e os meios de tratamento destes dados. Estes dados são tratados em conformidade com os requisitos legais com base na Lei Geral de Proteção de Dados Brasileira (LGPD), 13.709 de 2018.

Com base nisso, nos comprometemos a:

  • Obter e tratar seus dados pessoais de forma ética;
  • Obter seus dados pessoais para finalidades especificas, explicitas e legítimas, não tratando posteriormente divergente do aqui exposto;
  • Tratar somente os dados pessoais necessários a finalidade obtida e seu tratamento;
  • Armazenar os dados pessoais pelo período necessário e exclusivamente para os fins que foram obtidos e tratados, e de acordo com a legislação aplicável e disposições especificas para a atuação na Portonave.

7. Por que utilizamos dados pessoais (Finalidade)

A fim de cumprir requisitos legais, necessitamos de dados pessoais em diversos processos da Portonave como:

  • Cadastro de pessoas físicas como: Candidato (Vagas), Visitante, Colaborador, Prestador de Serviço, Cliente, Interveniente, Fornecedor;
  • Controle de acesso físico nas áreas controladas no terminal;
  • Controle de acesso aos sistemas;
  • Gerir contatos comerciais;
  • Inscrição de Newsletter e informações comerciais;
  • Informações Operacionais;
  • Permitir o bom funcionamento de nossos sites quando utilizado cookies

8. Quando divulgamos dados pessoais?

Os dados pessoais podem estar acessíveis via:

  • Nos sistemas corporativos utilizados internamente devidamente controlados;
  • Em sistemas, relatórios utilizados por intervenientes na execução de suas atribuições;
  • Em formulários de papel, livros, relatórios, memorandos, atas de reunião, mídias digitais, gravações em áudio e vídeo, fotos, biometria.
  • Por prestadores de serviço atuando como subcontratantes que realizarão serviços em nome da Portonave para serviços indicados como (Marketing, Serviços de tecnologia (Hosting, Segurança da Informação, Suporte à sistemas), Saúde, Bancos, etc. Nestes casos serão fornecidas as informações necessárias para executar tais serviços, exigindo que não sejam tratados os dados pessoais para nenhuma outra finalidade. Estes prestadores somente agirão de acordo com as instruções da Portonave e estarão 6/9 POLÍTICA E DIRETRIZ PD.DS.012 – REV.00 POLÍTICA DE PROTEÇÃO E PRIVACIDADE DE DADOS contratualmente obrigados a garantir a segurança e confidencialidade para os seus dados pessoais.

Além disso a Portonave, poderá partilhar seus dados pessoais com terceiros nas seguintes situações:

  • a) Para proteger os direitos, propriedade ou segurança da Portonave, nossos utilizadores, colaboradores e outros não citados; ou
  • b) No caso de due diligencie, fusão ou venda de ativos da empresa; ou
  • c) Cumprir solicitações de nossos acionistas; ou
  • d) Cumprir requisitos legais, processos judiciai de qualquer natureza, ordens judiciais, qualquer ação legal, investigação exercidas pelas autoridades competentes; ou
  • e) Para outros fins exigidos pela legislação aplicável ou com seu consentimento prévio.

9. Tempo de permanência dos dados recolhidos

Os dados pessoais tratados em razão desta política ficam armazenados por 5 (cinco) anos para cumprimento das determinações legais às quais a Portonave está obrigada.

10. Direitos titulares

  • a) De acesso e de informação: o titular tem direito de ser informado de forma clara e com fácil acesso sobre como seus dados são tratados;
  • b) Retificação: o titular tem o direito de solicitar a retificação de dados pessoais imprecisos, caso não tenha acesso para ajuste ou incompletos;
  • c) Apagamento: em algumas situações, tem o direito de obter o apagamento dos seus dados, embora não é um direito absoluto e a Portonave pode por razões legais ou legitimas para mantê-los;
  • d) Restrição de tratamento: em algumas situações, tem o direito de solicitar restrição sobre o tratamento de seus dados, desde que não sejam mantidos os controles legais;
  • e) Portabilidade: tem o direito de receber os dados pessoais que forneceu, em um formato estruturado, e tem o direito de transmitir estes dados para outro responsável pelo tratamento sem impedimentos. Este direito é aplicado apenas quando o tratamento dos dados se baseia no seu consentimento ou num contrato e esse tratamento é efetuado por funções automatizadas.
  • f) Oposição ao tratamento: tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais. Quando exerce o seu direito de se opor, por motivos relacionados à sua situação particular, a um tratamento baseado no interesse legitimo da Portonave, que pode, no entanto, apontar razões legítimas para continuar com o tratamento.
  • g) Revogação de consentimento: Tem o direito de revogar o seu consentimento para o tratamento dos seus dados pessoais, quando o tratamento for baseado no seu consentimento. A revogação do consentimento não afeta a legalidade do tratamento realizado com base em tal consentimento antes da revogação do consentimento.
  • h) Registrar queixa na ANPD: tem o direito de contatar a Agencia Nacional de Proteção de Dados para reclamar sobre as práticas de proteção de dados pessoais.

11. Compartilhamento

A Portonave pode utilizar-se do compartilhamento de dados pessoais com fornecedores terceiros nas seguintes hipóteses: I. Cumprimento de obrigações trab

  • I.Cumprimento de obrigações trabalhistas, aduaneiras ou fiscais;
  • II.Atendimento de fornecedores para manutenção de ferramentas corporativas e ativos da organização;
  • III.Empresas de saúde ocupacional ou planos privados de assistência à saúde/previdência privada.

Tendo em vista a preservação de sua privacidade, a Portonave não compartilhará dados pessoais com nenhum terceiro não autorizado, salvo hipótese de:

  • I.Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;
  • II.Caso de movimentações societárias, como fusão, aquisição e incorporação, de forma automática;
  • III.Proteção dos direitos da Portonave em qualquer tipo de conflito, inclusive os de teor judicial.

11.1 Contratos

A Portonave garante que todos os relacionamentos que envolvam processamento de dados relacionados a pessoas naturais estejam sujeitos a um contrato documentado que incluirá a informação específica, como por exemplo, a finalidade, os tipos de tratamentos, se serão compartilhados, quais porções de dados serão compartilhadas, para qual fim e com quem, cláusulas destacadas, consentimento positivo (inequívoco), e termos requeridos pela LGPD.

11.2 Transferência Internacional

Seus dados pessoais estarão sujeitos à Lei Geral de Proteção de Dados e às demais legislações brasileiras de proteção de dados. Nesse sentido, a Portonave se compromete a sempre adotar eficientes padrões de segurança cibernética e de proteção de dados, nos melhores esforços de garantir e cumprir as exigências legislativas.

12. Violação de dados

12.1 Comunicando uma violação de dados

Qualquer profissional que tomar conhecimento de uma violação a essa Política deverá comunicar imediatamente ao DPO. Caso a comunicação da violação crie um conflito de interesse para o DPO, o assunto deverá ser endereçado ao Comitê de Ética. O DPO deverá comunicar a violação imediatamente aos Diretores.

12.2 Comunicando uma violação de dados

A PORTONAVE seguirá políticas, procedimentos e instruções definidas pelo DPO com relação à gestão de tal violação, de modo a garantir que a Violação de Dados seja gerida apropriadamente tão logo ocorra (no prazo máximo de 24 horas da descoberta da violação).

A PORTONAVE poderá ser obrigada pela legislação local e regulamentos a notificar prontamente os Sujeitos afetados e/ou qualquer autoridade de supervisão relevante ou outro terceiro. Qualquer comunicação à mídia ou à autoridade de supervisão, sujeito ou terceiro deverá ser aprovada pelo Departamento Jurídico. Nessa Política, qualquer profissional deverá comunicar uma violação de Dados imediatamente ao:

  • Seu gerente/direto; e
  • DPO.

É obrigatório que as pessoas acima mencionadas comuniquem imediatamente qualquer Violação de Dados aos Diretores, o que deverá ser feito o quanto antes e no mais tardar em até 24 horas da descoberta da violação.

Identificado algum evento que coloque em risco a privacidade dos dados pessoais existentes na Portonave, é responsabilidade do DPO comunicar a ANPD (Agência Nacional de Privacidade de Dados) cumprindo os requisitos do art. 48 da LGPD.

13. Consulta de dados privados por solicitação do titular

Poderá o titular dos dados solicitar uma consulta relacionada à disponibilidade de seus dados pessoais nos sistemas da Portonave através da função “requisição de privacidade” disponível no site da Companhia.

14. Identificação do titular de dados

A identificação do titular possui o objetivo de confirmar se o titular é o detentor do direito de acesso ao referido dado solicitante. Desta forma poderá a Portonave solicitar dados que comprovem a identificação do titular, seja através de confirmação de dados pessoais, e-mail de confirmação ou ainda validação presencial.

15. Transparência e Livre acesso

Se você tiver dúvidas sobre esta política, ou pretende exercer quaisquer dos seus direitos acima listados, entre em contato com o DPO via site através do menu Requisito de privacidade ou via e-mail dpo@portonave.com.br.

16. Documento de referência

  • Lei Geral de Proteção de Dados, 13.709/2018
  • Termo de Conduta Portonave
  • Termo de Prestação de Serviços Portonave
  • Política de Segurança da Informação
  • Integração Corporativa

Conteúdo relacionado

Quer ficar por dentro das novidades?

Receba nossa newsletter mensal no e-mail.

Imagem ilustrativa