E3Corp

Política de Privacidade

E3Corp > Política de Privacidade

 

1.  OBJETIVO:

O objetivo desta política de privacidade é garantir que os usuários estejam cientes de como seus dados pessoais são coletados, utilizados e protegidos, assegurando transparência e conformidade com legislações vigentes aplicáveis, bem como informar os titulares sobre seus direitos e responsabilidades em relação à privacidade de seus dados.

 

  • DIRETRIZES PARA O TRATAMENTO DE DADOS PESSOAIS:

A E3Corp busca garantir que os dados sejam:

  1. Tratados e processados legalmente, de forma justa e transparente;
  2. Coletados para fins específicos, explícitos e legítimos e que não sejam processados posteriormente de maneira incompatível com esses propósitos;
  3. Adequados, relevantes e limitados ao necessário, de acordo com os objetivos para os quais eles são tratados, dentro do conceito de minimização da coleta;
  4. Precisos e, quando aplicável, atualizados;
  5. Armazenados de forma a permitir a identificação dos titulares de dados por um período definido para tratamento, sendo excluído ou tornado anônimo quando o período for finalizado;
  6. Mantidos em segurança e protegidos contra o acesso e/ou tratamento não autorizados ou ilegais, e contra a perda, destruição ou danos acidentais, utilizando técnicas adequadas e medidas para garantir a sua integridade e confidencialidade.

 

2.  ABRANGÊNCIA:

 

Aplica-se esta política a todos os dados que estejam sob a abrangência da Lei n° 13.079/18 (“Lei Geral de Proteção de Dados” ou “LGPD”).

 

3.  CONCEITOS       BÁSICOS        PARA  A         COMPREENSÃO       DESTA     POLÍTICA DE PRIVACIDADE:

 

Autoridade Nacional de Proteção de Dados: Órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) em todo o território nacional;

 

Base Legal: são as hipóteses legais que autorizam a E3Corp a tratar Dados Pessoais, quais sejam: a) consentimento do titular do Dado Pessoal; b) cumprimento de obrigação legal ou regulatória; c) para a execução de contratos ou de procedimentos preliminares; d) para o exercício regular de direitos; e) para a proteção da vida ou incolumidade física; f) para a tutela da saúde; g) para proteção ao crédito; e h) quando necessário para atender aos legítimos interesses do Controlador. Todo e qualquer Tratamento de Dados Pessoais realizado pela E3Corp só pode ser considerado válido se tiver fundamento em uma dessas Bases Legais.

 

 

Consentimento: Manifestação livre fornecida pelo Titular de Dados, para autorizar o Tratamento dos Dados Pessoais para uma finalidade específica definida;

 

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais;

 

Criptografia: É um processo que busca eliminar as chances de terceiros obterem acesso a Dados Pessoais não autorizados. Quando os Dados Pessoais são criptografados, é aplicado um algoritmo para codificá-los de modo que eles não tenham mais o formato original e, portanto, não possam ser lidos. Os Dados Pessoais só podem ser decodificados ao formato original com o uso de uma chave de decriptografia específica;

 

Dado Pessoal: Qualquer informação que identifique ou possa identificar uma pessoa, tais como nomes, números de telefone, códigos de identificação, números de documento, endereços, e-mail etc.;

 

Dado Pessoal Sensível: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a uma pessoa natural;

 

Encarregado de Dados: Pessoa natural ou jurídica indicada pelo Controlador para monitorar a conformidade da proteção de Dados Pessoais e atuar como canal de comunicação entre o controlador, os titulares dos Dados Pessoais e a Autoridade Nacional de Proteção de Dados. Na E3Corp, o nomeado é Edvan Silva Castão, que poderá ser contatado no e-mail atendimento@e3corp.com.br

 

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador;

 

Titular de Dados: Pessoa natural a quem se referem os Dados Pessoais que são objeto do Tratamento;

 

Tratamento: Toda a operação realizada em relação ao Dado Pessoal. Por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,  arquivamento,  armazenamento,  eliminação,  avaliação,  controle  da informação, modificação, comunicação, transferência, difusão ou extração;

 

Violação de Dados: Incidente de segurança envolvendo a integridade de Dados Pessoais, em ambiente interno ou externo, independentemente da natureza ou causa, que de alguma forma possa ocasionar a destruição acidental ou ilegal, perda, roubo, dano e/ou processamento ilegal de informações pessoais, alteração, divulgação não autorizada ou acesso a Dados Pessoais transmitidos, armazenados ou Tratados de outro modo por sociedade que mantenha relações jurídicas com a E3Corp ou por qualquer terceiro contratado em nome dela, seja em formato eletrônico, impresso ou outra forma, interferência em sistema de informação que comprometa a privacidade, segurança, confidencialidade, disponibilidade ou integridade dos Dados Pessoais;

 

4.  ENCARREGADO DE DADOS

Se tiver alguma dúvida sobre a Política de Privacidade, entre em contato com o nosso Encarregado pela Proteção de Dados Pessoais através do e-mail atendimento@e3corp.com.br

 

5.  DIRETRIZES GERAIS

  • A E3Corp, para os fins da Lei Geral de Proteção de Dados Pessoais e normas aplicáveis, reconhece a importância da privacidade e da segurança dos Dados Pessoais dos empregados, clientes, fornecedores, prestadores de serviços e demais parceiros, obtidos em decorrência do relacionamento empresarial e socioeconômico, e por meio da presente Política de Privacidade, define as diretrizes para o Tratamento dos seus Dados Pessoais, no que tange aos tipos de dados coletados, utilização, compartilhamento e armazenamento, além de garantir transparência quanto às operações de Tratamento às quais seus Dados Pessoais são A E3Corp entende como um dos seus valores fundamentais o compromisso de respeitar e garantir a privacidade dos seus Dados Pessoais. Caso você esteja com dúvidas ou precise de informações adicionais, poderá contatar o nosso Encarregado pelo Tratamento dos Dados Pessoais, conforme orientações disponibilizadas neste Política de Privacidade.

 

 

5.2.     QUAIS DADOS PESSOAIS A E3Corp COLETA?

 

Os tipos de Dados Pessoais e a forma como a E3Corp os coleta dependem de como você se relaciona conosco. Assim, exemplificamos abaixo quais Dados Pessoais coletamos e por quê o fazemos:

5.2.1.  Dados de cadastro e contrato:

  1. Dados Pessoais, como Nome, CPF, endereço (fisico e/ou eletrônico), número de telefone e data de nascimento etc., para identificação dos representantes legais de clientes, fornecedores, prestadores de serviços e demais parceiros.
  2. Dados Pessoais e Dados Pessoais Sensíveis, tais como Dados da relação de trabalho (Contrato de Trabalho; Rescisão contratual; SEFIP/GRF (FGTS); GPS (INSS); PIS, NIS/CAGED etc.), Cidade, CPF, Data de Nascimento, E-mail, Endereço, Estado Civil, Gênero, Grau de escolaridade, Histórico escolar, Idade, Informações Bancárias, Nacionalidade, Naturalidade, Números de telefone, RG/Passaporte/Carteira Nacional de Habilitação, Telefone, empresa/organização, foto, função ou cargo, raça, cor, laudo médico para a identificação da pessoa com deficiência etc., para o processamento das rotinas trabalhistas, previdenciárias e fiscais de seus empregados e colaboradores.
  • Dados Pessoais como Nome, CPF, Dados Bancários etc., para fins de processamento de pagamentos e prevenção à fraude.
  1. Dados Pessoais como Formas de Pagamento, CEP, CPF, Data de Nascimento, E-mail, Endereço, Nacionalidade, Nome, Profissão, RG, Telefone Celular, Telefone Comercial, Telefone Residencial etc., para fins de cadastro, análise de crédito e elaboração de contratos para contratação de serviços e venda de produtos.

 

 

5.2.2.  Informações financeiras:

  1. Dados Pessoais como as informações de fatura, como histórico, datas de pagamento, valores em aberto e/ou pagamentos recebidos etc., para controles, relatórios financeiros, auditoria e impostos.
  2. Dados Pessoais como Informações de nota fiscal, informações sobre sua conta bancária etc., para processar pagamentos.
  • Dados Pessoais e Dados Pessoais Sensíveis relativas a Informação dos colaboradores prestadores de serviços terceirizados, como, sem se limitar:
    1. Folha de Pagamento
    2. Recibo de Pagamento (Contracheque)

 

5.2.3.  Dados biométricos e circuito fechado de televisão (“CFTV”):

  1. Dados Pessoais e Dados Pessoais Sensíveis de identificação do titular, biometria, foto etc., para fornecimento de crachá de identificação e liberação de acesso às nossas instalações.
  2. Nossas instalações podem coletar Dados Pessoais como imagens e gravações dos titulares (os dados obtidos via CFTV são sobrescritos automaticamente após até 6 (seis) meses) para atender às legislações específicas do nosso segmento de atuação, monitorar ato suspeito ou registro de ocorrência de furto e garantir a segurança de nossos colaboradores e prestadores de serviço.

 

 

5.2.4.  Dados de atendimento:

  1. Dados Pessoais e/ou Dados Pessoais Sensíveis relativas às informações prestadas nos serviços de atendimento ao cliente, através de qualquer meio disponibilizado pela E3Corp, para processar e responder às suas solicitações.

 

 

5.2.5.  Dados sobre como você usa o site da E3Corp

  1. Dados Pessoais relativos ao levantamento de informações de logs de uso, endereço IP, dispositivos de acesso e demais informações relacionadas à interação do usuário com nossas plataformas, tais como áreas visitadas, recursos e funcionalidades utilizadas, registros de cliques e histórico de navegação etc., com objetivo de analisar performance, tendências e identificação de mal uso dos sites da E3Corp

 

 

5.2.6.  Dados de currículos

  1. Dados Pessoais e/ou Dados Pessoais Sensíveis relativos às informações que são fornecidas voluntariamente pelos titulares, tais como dados da relação de trabalho (PIS, NIS/CAGED etc.), Cidade, CPF, Data de Nascimento, E-mail, Endereço, Estado Civil, Gênero, Grau de escolaridade, Histórico escolar, Histórico profissional, Nome, telefone e empresa de terceiros na recomendação profissional, Pretensão salarial, Idade, Informações Bancárias, Nacionalidade, Naturalidade, Números de telefone, RG/Passaporte/Carteira Nacional de Habilitação, Telefone, empresa/organização, foto, função ou cargo, raça, cor, laudo médico para a identificação da pessoa com deficiência etc., para o envio de perfil para candidatura a uma de nossas vagas e análise de conflito de interesses.

 

 

5.2.7.       Cumprimento de normativas internas:

 

  1. Dados Pessoais e/ou Dados Pessoais Sensíveis para fins de cumprimento de obrigações legais e normas da E3Corp, tais como dados cadastrais de ex-colaboradores, pensionistas de colaboradores ou de ex-colaboradores e dependentes de colaboradores ou de ex- colaboradores, informações advindas de processos judiciais etc.

 

 

5.3.    QUAIS SÃO AS BASES LEGAIS UTILIZADAS PARA O TRATAMENTO DOS SEUS DADOS PESSOAIS?

A E3C Engenharia somente realiza o Tratamento de Dados Pessoais e Dados Pessoais Sensíveis de acordo com as hipóteses previstas na legislação brasileira e, quando exigido por lei, utilizamos seus Dados Pessoais mediante obtenção prévia de consentimento.

A depender da atividade realizada, realizamos o Tratamento de Dados Pessoais e/ou de Dados Pessoais Sensíveis de acordo com as seguintes hipóteses:

  1. mediante o fornecimento prévio de consentimento pelo Titular dos Dados Pessoais, nos casos aplicáveis;
  2. para o cumprimento de obrigação legal ou regulatória que determine o Tratamento dos Dados Pessoais;
  3. quando necessário para negociação ou execução de um contrato estabelecido entre

 

os Titulares dos Dados Pessoais e a E3Corp, para cumprir com as obrigações contratuais assumidas, garantindo operabilidade, visibilidade e continuidade dos serviços;

  1. para o exercício regular de direitos, inclusive em processo judicial, administrativo ou arbitral;
  2. para proteção do crédito, prevenção a fraudes e garantia da segurança dos Titulares dos Dados Pessoais;
  3. para atender um interesse legítimo, desde que o Tratamento seja previamente avaliado para realização de Tratamento justo, razoável e equilibrado. Dentre as hipóteses de Tratamento de Dados Pessoais fundamentado em interesses legítimos, temos as seguintes situações: i) prospectar clientes e parceiros de negócios; ii) para comunicações transacionais, que contemplam informações de pedidos, compras e rastreio; iii) para apurar denúncias e realizar auditorias; iv) conduzir o planejamento de negócios; v) geração e análise de indicadores, relatórios e previsões; vi) acompanhamento e análises de desempenhos; vii) estratégia de comunicação; viii) gestão de controles; ix) análise de conflito de interesses.

 

 

5.4.    QUANDO PODEMOS COMPARTILHAR OS SEUS DADOS PESSOAIS OU DADOS PESSOAIS SENSÍVEIS?

 

  • Em alguns casos podemos compartilhar Dados Pessoais com parceiros comerciais que nos prestam serviços de modo a ajudar-nos a realizar o nosso negócio, mas sempre faremos isso com a devida transparência e de forma alinhada com as expectativas dos Titulares dos Dados Pessoais que se relacionam conosco.
  • Os seus Dados Pessoais são compartilhados apenas quando estritamente necessário e de acordo com as salvaguardas e boas práticas detalhadas nesta Política de
  • A E3Corp como responsável pelo Tratamento dos Dados Pessoais, exige, contratualmente, que nossos fornecedores e parceiros, criteriosamente escolhidos, atuem de forma segura e adotem todas as medidas de segurança técnicas para o cumprimento da legislação aplicável quanto à proteção e privacidade de Dados Pessoais e, adicionalmente, desta Política de Privacidade.
  • Em algumas situações, podemos também ser obrigados a compartilhar os seus dados à Autoridade Nacional de Proteção de Dados e outras entidades para fins regulamentares ou quando exigido pela legislação vigente.

 

 

5.5.    POR QUANTO TEMPO ARMAZENAMOS OS SEUS DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS?

 

 

  • Os Dados Pessoais são armazenados pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas com uma Base
  • Sempre fazemos uma análise técnica para determinar o período de retenção adequado para cada tipo de Dado Pessoal coletado, considerando a sua natureza, necessidade de coleta e finalidade para a qual ele será tratado.
  • O término do Tratamento dos Dados Pessoais do Titular e sua consequente eliminação ocorrerá quando:
  1. For verificado que a finalidade para a qual o consentimento foi obtido foi alcançada ou que os Dados Pessoais coletados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  2. Decorrer o fim do período de Tratamento legal;
  3. Houver manifestação do Titular de Dados, quando aplicável;
  4. Houver determinação

 

  • Por motivo legal, regulamentação ou determinação judicial, os Dados Pessoais do Titular de Dados poderão ser mantidos por período indeterminado. Findo o motivo, serão excluídos com uso de métodos de descarte seguro, sendo eles:
  1. Deleção direta da base de dados;
  2. Anonimização da informação;
  3. Mascaramento dos Dados Pessoais; e
  4. Destruição em caso de informações físicas.

 

 

5.6.     COMO GARANTIMOS A SEGURANÇA DOS SEUS DADOS?

 

  • A E3Corp adota medidas técnicas e organizacionais de segurança de informação compatíveis com o nível de risco avaliado e com o estado da técnica para garantir a confidencialidade, a integridade, a disponibilidade e a resiliência de seus sistemas informáticos, bancos de dados, arquivos físicos e outros repositórios de informações, de modo a evitar acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de Dados Pessoais e Dados Pessoais Sensíveis.
  • A E3Corp possui processos, políticas e controles de Segurança da Informação desenhados e implementados para garantir a confidencialidade, a integridade e a disponibilidade de Dados Pessoais e Dados Pessoais Sensíveis.
  • Os Dados Pessoais e os Dados Pessoais Sensíveis serão acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade, finalidade, segurança e adequação para os objetivos, além do compromisso de confidencialidade e preservação da privacidadenos termos desta Política de
  • A E3Corp se compromete a divulgar aos Titulares de Dados qualquer incidente de Violação de Dados relacionados aos seus Dados Pessoais e/ou e Dados Pessoais Sensíveis e quais as medidas que serão aplicadas no caso concreto.

 

 

5.7.     TRANSFERÊNCIA INTERNACIONAL DE DADOS

 

  • Embora as empresas às quais essa Política de Privacidade se aplica possuam suas sedes no Brasil e os produtos e serviços sejam destinados a empresas no Brasil, aplicando-se, portanto, as leis brasileiras relacionadas à privacidade e proteção de Dados Pessoais, os Dados Pessoais e os Dados Pessoais Sensíveis que coletamos podem ser transferidos para as nossas filiais, controladas e coligadas localizadas no

 

  • De acordo com o previsto na legislação nacional, a transferência internacional de Dados Pessoais poderá ocorrer em países que proporcionem grau de proteção de Dados Pessoais adequado ao previsto na lei, ou assegurem o mesmo grau de proteção contratualmente, e, ainda, quando necessária para atender às hipóteses de i) execução de contrato e procedimentos preliminares relacionados a contrato; ii) cumprimento de obrigação legal ou regulatória e iii) para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

 

 

5.8.   OS DIREITOS SOBRE OS SEUS DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS

 

 

  • A E3Corp possui os meios necessários para que o Titular dos Dados Pessoais, possa exercer seus direitos mencionados a seguir, de maneira gratuita, clara e de fácil acesso, considerando a legislação e os regulamentos aplicáveis e vigentes.
  1. Direito de acesso: o Titular de Dados poderá ter acesso aos seus Dados Pessoais e Dados Pessoais Sensíveis tratados de forma simples e gratuita, por meio de formato físico ou digital, bem como informações sobre a forma, duração do Tratamento e integralidade dos seus Dados Pessoais tratados;
  2. Direito de correção: o Titular de Dados poderá solicitar a retificação, atualização e/ou complementação dos seus Dados Pessoais e Dados Pessoais Sensíveis armazenados pela E3Corp;
  3. Direito de eliminação: o Titular de Dados poderá solicitar a exclusão dos seus Dados Pessoais e Dados Pessoais Sensíveis, salvo se aplicável outra hipótese legal para a continuidade do Tratamento, ou leis que suportem o Tratamento;
  4. Direito de portabilidade: o Titular de Dados poderá solicitar os seus Dados Pessoais e Dados Pessoais Sensíveis de forma estruturada de modo a que possam ser transmitidos a outro fornecedor de serviço, mediante requisição expressa.
    • O titular de Dados Pessoais poderá exercer seus direitos acima citados por meio do e- mail.

 

6.      REFERÊNCIAS:

LEI nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD;

ABNT NBR ISO/IEC 27001:2013 – Tecnologia da Informação – Técnicas de Segurança – Sistemas de Gestão da Segurança da Informação – Requisitos;

ABNT NBR ISO/IEC 27002:2013 – Tecnologia da Informação – Técnicas de Segurança – Código de Prática para Controles de Segurança da Informação;

ABNT NBR ISO/IEC 27701:2019 – Tecnologia da Informação – Técnicas de Segurança – Extensão a ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e Diretrizes.

 

  1. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE
    • A E3Corp reserva-se o direito de, quando necessário e sem aviso prévio e com efeitos imediatos, alterar, acrescentar ou revogar, parcial ou totalmente, a presente Política de Privacidade, desde que mantida a conformidade com a legislação vigente.
    • Recomendamos que você a acesse frequentemente, ou sempre que tiver dúvidas, para ver quaisquer atualizações ou mudanças em nossa Política de Privacidade.
    • No caso de alterações materiais em nossa Política de Privacidade, divulgaremos imediatamente através do site institucional da E3Corp.