Política de Privacidade | Blog KYB

Política de Privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

As informações abaixo, incluindo a nossa Política de Privacidade, são aplicáveis às atividades de tratamento de dados pessoais sob a legislação brasileira.

De acordo com a Lei 13709/2018 (Lei Geral de Proteção de Dados – “LGPD”), você tem o direito de acessar, corrigir, portar, eliminar seus dados, além de confirmar que tratamos seus dados. Em determinadas circunstâncias, você também tem o direito de se opor e restringir o tratamento de seus dados pessoais. Nossa Política de Privacidade, abaixo, fornece detalhes sobre como coletamos, tratamos e compartilhamos seus dados, entre outras informações.

Para solicitar mais informações sobre nossas práticas de tratamento de dados, fale com o responsável: Gilberto Faria – [email protected] – 0800 9400 592

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

1. OBJETIVO

Essa política estabelece as diretrizes e normas para a condução das atividades envolvendo o tratamento e a garantia da privacidade e da proteção de Dados Pessoais, ou seja, dados de pessoas naturais (“Titulares”) com as quais a KYB do Brasil se relaciona para executar suas atividades de negócio.

Todas as atividades relacionadas aos negócios da KYB do Brasil que lidem com Dados Pessoais são orientadas por esta política, que tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

2. COMPLIANCE COM LEIS E REGULAMENTAÇÕES

Esta Política foi elaborada de forma que a KYB do Brasil atenda aos requisitos da lei 13.709/2018, alterada pela lei 13.853/2019, conhecida no Brasil como “Lei Geral de Proteção de Dados” (“LGPD” ou “Lei”), especialmente nos termos do seu Artigo 50, que trata das boas práticas e da governança da segurança dos Dados Pessoais, copiado abaixo:

ART. 50. OS CONTROLADORES E OPERADORES, NO ÂMBITO DE SUAS COMPETÊNCIAS, PELO TRATAMENTO DE DADOS PESSOAIS, INDIVIDUALMENTE OU POR MEIO DE ASSOCIAÇÕES, PODERÃO FORMULAR REGRAS DE BOAS PRÁTICAS E DE GOVERNANÇA QUE ESTABELEÇAM AS CONDIÇÕES DE ORGANIZAÇÃO, O REGIME DE FUNCIONAMENTO, OS PROCEDIMENTOS, INCLUINDO RECLAMAÇÕES E PETIÇÕES DE TITULARES, AS NORMAS DE SEGURANÇA, OS PADRÕES TÉCNICOS, AS OBRIGAÇÕES ESPECÍFICAS PARA OS DIVERSOS ENVOLVIDOS NO TRATAMENTO, AS AÇÕES EDUCATIVAS, OS MECANISMOS INTERNOS DE SUPERVISÃO E DE MITIGAÇÃO DE RISCOS E OUTROS ASPECTOS RELACIONADOS AO TRATAMENTO DE DADOS PESSOAIS.

1º AO ESTABELECER REGRAS DE BOAS PRÁTICAS, O CONTROLADOR E O OPERADOR LEVARÃO EM CONSIDERAÇÃO, EM RELAÇÃO AO TRATAMENTO E AOS DADOS, A NATUREZA, O ESCOPO, A FINALIDADE E A PROBABILIDADE E A GRAVIDADE DOS RISCOS E DOS BENEFÍCIOS DECORRENTES DE TRATAMENTO DE DADOS DO TITULAR.

2º NA APLICAÇÃO DOS PRINCÍPIOS INDICADOS NOS INCISOS VII E VIII DO CAPUT DO ART. 6º DESTA LEI, O CONTROLADOR, OBSERVADOS A ESTRUTURA, A ESCALA E O VOLUME DE SUAS OPERAÇÕES, BEM COMO A SENSIBILIDADE DOS DADOS TRATADOS E A PROBABILIDADE E A GRAVIDADE DOS DANOS PARA OS TITULARES DOS DADOS, PODERÁ:

I – IMPLEMENTAR PROGRAMA DE GOVERNANÇA EM PRIVACIDADE QUE, NO MÍNIMO:

A) DEMONSTRE O COMPROMETIMENTO DO CONTROLADOR EM ADOTAR PROCESSOS E POLÍTICAS INTERNAS QUE ASSEGUREM O CUMPRIMENTO, DE FORMA ABRANGENTE, DE NORMAS E BOAS PRÁTICAS RELATIVAS À PROTEÇÃO DE DADOS PESSOAIS;

B) SEJA APLICÁVEL A TODO O CONJUNTO DE DADOS PESSOAIS QUE ESTEJAM SOB SEU CONTROLE, INDEPENDENTEMENTE DO MODO COMO SE REALIZOU SUA COLETA;

C) SEJA ADAPTADO À ESTRUTURA, À ESCALA E AO VOLUME DE SUAS OPERAÇÕES, BEM COMO À SENSIBILIDADE DOS DADOS TRATADOS;

D) ESTABELEÇA POLÍTICAS E SALVAGUARDAS ADEQUADAS COM BASE EM PROCESSO DE AVALIAÇÃO SISTEMÁTICA DE IMPACTOS E RISCOS À PRIVACIDADE;

E) TENHA O OBJETIVO DE ESTABELECER RELAÇÃO DE CONFIANÇA COM O TITULAR, POR MEIO DE ATUAÇÃO TRANSPARENTE E QUE ASSEGURE MECANISMOS DE PARTICIPAÇÃO DO TITULAR;

F) ESTEJA INTEGRADO A SUA ESTRUTURA GERAL DE GOVERNANÇA E ESTABELEÇA E APLIQUE MECANISMOS DE SUPERVISÃO INTERNOS E EXTERNOS;

G) CONTE COM PLANOS DE RESPOSTA A INCIDENTES E REMEDIAÇÃO; E

H) SEJA ATUALIZADO CONSTANTEMENTE COM BASE EM INFORMAÇÕES OBTIDAS A PARTIR DE MONITORAMENTO CONTÍNUO E AVALIAÇÕES PERIÓDICAS;

II – DEMONSTRAR A EFETIVIDADE DE SEU PROGRAMA DE GOVERNANÇA EM PRIVACIDADE QUANDO APROPRIADO E, EM ESPECIAL, A PEDIDO DA AUTORIDADE NACIONAL OU DE OUTRA ENTIDADE RESPONSÁVEL POR PROMOVER O CUMPRIMENTO DE BOAS PRÁTICAS OU CÓDIGOS DE CONDUTA, OS QUAIS, DE FORMA INDEPENDENTE, PROMOVAM O CUMPRIMENTO DESTA LEI.

3º AS REGRAS DE BOAS PRÁTICAS E DE GOVERNANÇA DEVERÃO SER PUBLICADAS E ATUALIZADAS PERIODICAMENTE E PODERÃO SER RECONHECIDAS E DIVULGADAS PELA AUTORIDADE NACIONAL.

3. DEFINIÇÕES DE DADOS PESSOAIS E DA PROTEÇÃO DE DADOS PESSOAIS

Dados pessoais são informações relativas a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.

Conforme a LGPD (Artigo 5º.) e outras referências similares, considera-se:

I – DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável.

II – DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

III – DADO ANONIMIZADO: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Os Dados Pessoais são necessários em diferentes atividades de negócios na KYB do Brasil. Os Dados Pessoais podem ter várias formas de representação, armazenamento e transporte, sendo que o seu significado e valor dependem do contexto em que se encontram, podendo ser, por exemplo:

Em papel: listas de presença, formulários de cadastro em papel, relatórios, memorandos, cartas, etc.

Em mídia digital: arquivos digitais gravados em HDs, SDs, USB drives, CDs, etc.

Em som: gravação de reuniões e outras atividades, secretária eletrônica, etc.

Em imagem: fotos de pessoas e de seus documentos, vídeos contendo pessoas, etc.

A proteção dos Dados Pessoais deve garantir fundamentos e direitos básicos das pessoas, como o respeito à privacidade, à dignidade e à autodeterminação; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; a livre iniciativa e a livre concorrência; a defesa do consumidor e outros direitos humanos relacionados com a personalidade e o exercício da cidadania.

Para que os objetivos de proteção de Dados Pessoais sejam alcançados, os colaboradores e prestadores de serviços da KYB do Brasil devem seguir as práticas determinadas nesta Política de Privacidade e Proteção de Dados Pessoais e os procedimentos operacionais relacionados a este documento.

De forma geral, todas as pessoas a serviço da KYB do Brasil são responsáveis pela adoção de boas práticas de segurança da informação no tratamento dos Dados Pessoais.

4. DIREITOS DOS TITULARES:

Os Titulares dos dados coletados e processados pela KYB do Brasil possuem os seguintes direitos em relação aos seus Dados Pessoais tratados pela Empresa.

Confirmação da existência de tratamento de seus Dados Pessoais.

Livre acesso de consulta aos seus Dados Pessoais.

Correção de seus Dados Pessoais, quando os dados estiverem incompletos, inexatos ou desatualizados.

Eliminação de seus Dados Pessoais, quando os dados forem desnecessários, excessivos ou tratados em desconformidade com a Lei, inclusive quando houver consentimento por parte do titular, desde que os dados pessoais não sejam utilizados para cumprir com obrigações legais e regulatórias.

Portabilidade de seus Dados Pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa do titular.

Informação das entidades públicas e privadas com as quais a Empresa compartilhou seus Dados Pessoais.

Informação sobre a possibilidade de não fornecer consentimento para o tratamento de seus Dados Pessoais.

Revogação do consentimento para o tratamento de seus Dados Pessoais.

5. COMO COLETAMOS OS SEUS DADOS?

Os Dados, incluindo Dados Pessoais, poderão ser coletados quando o usuário os submeter ou quando interagir com Nossa Plataforma e serviços, o que inclui:

5.1 Dados cadastrais

Nome completo, e-mail, telefones para contato que serão coletados para as seguintes finalidades:

I. Cumprir as obrigações decorrentes do uso da Nossa Plataforma;

II. Ampliar nosso relacionamento, informar o usuário sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes para o usuário;

III. Enriquecer a experiência do usuário conosco, além de promover nossos produtos e serviços.

5. 2 Dados de identificação digital

Endereço IP e Porta Lógica de Origem, dispositivo (versão do sistema operacional), geolocalização, registros de data e horário de cada ação realizada pelo usuário dentro da Nossa Plataforma, registro das telas acessadas e cookies que serão coletados para as seguintes finalidades:

I. Identificar e autenticar o usuário;

II. Cumprir com obrigações legais de manutenção de registros estabelecidas pelo Marco Civil da Internet – Lei 12.965/2014.

6. ATUALIZAÇÃO E VERACIDADE DE DADOS

O usuário é o único responsável pela precisão, veracidade ou falta dela em relação aos Dados que o usuário fornece ou pela sua desatualização, sendo de responsabilidade do usuário garantir a exatidão ou mantê-los atualizados.

Da mesma forma, a KYB do Brasil não é obrigada a processar ou tratar quaisquer dos Dados do usuário se houver razões para crer que tal processamento ou tratamento possa nos imputar qualquer infração de qualquer lei aplicável, ou se o usuário estiver utilizando Nossa Plataforma para quaisquer fins ilegais, ilícitos ou contrários à moralidade.

7. BASE DE DADOS

A base de dados formada por meio da coleta de Dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política.

8. TECNOLOGIAS EMPREGADAS

Nós utilizamos a(s) seguinte(s) tecnologia(s):

I. Cookies, cabendo ao usuário configurar o seu navegador de Internet caso deseje bloqueá-los. Nesta hipótese, algumas funcionalidades que oferecemos poderão ser limitadas.

8.1 Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.

8.2 Nós não utilizamos nenhum tipo de decisão unicamente automatizada que impacte o usuário.

9. COMO COMPARTILHAMOS DADOS E INFORMAÇÕES

9.1 Hipóteses de compartilhamento dos Dados

Os Dados coletados e as atividades registradas podem ser compartilhados:

I. Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;

II. De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação;

III. Com parceiros, para oferecer outros serviços e produtos diversos, para tratamento dentro das mesmas finalidades elencadas na cláusula 2.1, em especial o contato para envio de informações sobre novidades, funcionalidades, conteúdos, notícias e demais eventos relevantes para a manutenção do nosso relacionamento com o usuário.

9.2 Anonimização de Dados

Para as finalidades de pesquisas de inteligência de mercado, divulgação de dados à imprensa e realização de propagandas, os dados fornecidos pelo usuário serão compartilhados de forma anonima, isto é, de forma que não possibilite a sua identificação.

10. COMO PROTEGEMOS OS DADOS DO USUÁRIO E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS

10.1 Cuidados que o usuário deve tomar

É muito importante que o usuário saiba que nós nunca enviaremos mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros).

10.2 Acesso aos Dados Pessoais, proporcionalidade e relevância

Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.

10.3 Links externos

Quando o usuário utilizar Nossa Plataforma, poderá ser conduzido, via link a outros portais ou plataformas, que poderão coletar suas informações e ter sua própria Política de Tratamento de Dados.

10.3.1 Responsabilidade do usuário

Caberá ao usuário ler a Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora da Nossa Plataforma, sendo de sua responsabilidade aceitá-la ou rejeitá-la. Nós não somos responsáveis pelas Políticas de Privacidade e Tratamento de Dados de terceiros e nem pelo conteúdo de quaisquer websites ou serviços ligados à ambientes que não os nossos.

10.4 Processamento por terceiros sob nossa diretriz

Caso empresas terceirizadas realizem o Tratamento em nosso nome de quaisquer Dados Pessoais que coletamos, as mesmas respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente.

10.5 Comunicação por e-mail

Para otimizar e melhorar nossa comunicação, quando enviamos um e-mail para o usuário, podemos receber uma notificação quando eles são abertos, desde que esta possibilidade esteja disponível.

11. COMO ARMAZENAMOS SEUS DADOS PESSOAIS E O REGISTRO DE SUAS ATIVIDADES

11.1 Prazos gerais de armazenamento

Os Dados Pessoais coletados e os registros de atividades são armazenados em ambiente seguro e controlado por um prazo mínimo que segue a tabela abaixo:

I. Dados cadastrais: 5 anos após o término da relação, conforme art. 12 e 34 do Código de Defesa do Consumidor;

II. Dados de identificação digital: 6 meses, conforme art. 15, Marco Civil da Internet;

III. Outros dados: Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento, conforme art. 9, Inciso II da Lei Geral de Proteção de Dados Pessoais.

11.2 Prazos de armazenamento superiores

Para fins de auditoria, segurança, controle de fraudes, proteção ao crédito e preservação de direitos, poderemos permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.

11.3 Locais de armazenamento

Os Dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento destes Dados fora do Brasil.

12. QUAIS SÃO OS DIREITOS DO USUÁRIO E COMO EXERCÊ-LOS

12.1 Direitos básicos do usuário

O usuário poderá solicitar ao nosso Responsável de Dados Pessoais a confirmação da existência tratamento de Dados Pessoais, além da exibição ou retificação de seus Dados Pessoais, por meio do nosso Canal de Atendimento.

12.2 Limitação, oposição e exclusão de dados

Pelos Canais de Atendimento, o usuário poderá também requerer:

I. A limitação do uso de seus Dados Pessoais;

II. Manifestar sua oposição e/ou revogar o consentimento quanto ao uso de seus Dados Pessoais; ou

III. Solicitar a exclusão de seus Dados Pessoais que tenham sidos coletados por Nós.

12.2.1 Se o usuário retirar seu consentimento para finalidades fundamentais ao regular funcionamento dos Nosso Ambiente e serviços, tais ambientes e serviços poderão ficar indisponíveis para o usuário.

12.2.2 Caso o usuário solicite a exclusão de seus Dados Pessoais, pode ocorrer que os Dados precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, para (i) cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de pesquisa, e (iii) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma Lei). Em todos os casos mediante a anonimização dos Dados Pessoais, desde que possível.

12.2.3 Findos o prazo de manutenção e a necessidade legal, os Dados Pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

13. INFORMAÇÕES SOBRE ESSA POLÍTICA

13.1 Alteração do teor e atualização

O usuário reconhece o nosso direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao usuário verificá-la sempre que efetuar o acesso à Nossa Plataforma ou utilizar nossos serviços.

13.1.1 Ocorrendo atualizações neste documento e que demandem nova coleta de consentimento, o usuário será notificado por meio dos canais de contatos que o usuário informar.

13.2 Inaplicabilidade

Caso algum ponto desta Política seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.

13.3 Comunicação Eletrônica

O usuário reconhece que toda comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos serviços que prestamos, aos seus Dados, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, sendo exceção apenas o que essa Política prever como tal.

14.4 Canais de Atendimento

Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade e Tratamento de Dados, o usuário poderá entrar em contato por meio dos canais de atendimento por meio do e-mail: [email protected]

14.5 Lei aplicável e foro

Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

14.5.1 O usuário, caso não possua domicílio no Brasil, e em razão dos serviços oferecidos pela Empresa apenas em território nacional, se submete à legislação brasileira, concordando, portanto, que em havendo litígio a ser solucionado, a ação deverá ser proposta no Foro da Comarca de Curitiba – PR.

8. GLOSSÁRIO

Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

I. Dados:

Quaisquer informações inseridas, tratadas ou transmitidas através da Nossa Plataforma.

II. Dados Pessoais:

Dados relacionados a pessoa natural identificada ou identificável.

III. Anonimização:

Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

IV. Encarregado (Data Protection Officer – DPO):

Pessoa eventualmente indicada por nós para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

V. Cloud Computing:

Também chamada computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.

VI. Nossa Plataforma:

Designa o endereço eletrônico promoção.kyb.com.br e seus subdomínios.

VII. Cookies:

Pequenos arquivos enviados pelo Nosso Ambiente, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.

VIII. IP:

Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos USUÁRIOS na Internet.

IX. Logs:

Registros de atividades de quaisquer usuários que utilizem Nossa Plataforma.

X. Decisões unicamente automatizadas:

Trata-se de decisões que afetam um usuário