1. Declaração de Finalidade
Esta Política define as orientações gerais para a privacidade e proteção de dados pessoais de todo o Grupo Elgin, uma
vez que na execução de suas operações coleta, manuseia e armazena informações que podem estar relacionadas a pessoas
físicas identificadas e/ou identificáveis (“Dados Pessoais”), dentre as quais:
a) estar em conformidade com as leis e regulamentações aplicáveis de proteção de Dados Pessoais e seguir as melhores
práticas;
b) proteger os direitos dos colaboradores, clientes, consumidores, fornecedores, parceiros de negócios contra os riscos
de violações de Dados Pessoais;
c) ser transparente com relação aos procedimentos do Grupo Elgin no Tratamento de Dados Pessoais;
d) promover a conscientização de todo o Grupo Elgin em relação à proteção de Dados Pessoais e questões de privacidade.
2. Aplicação
A todos os colaboradores, parceiros de negócios, terceirizados, prestadores de serviços, fornecedores e demais partes
que tenham acesso a quaisquer Dados Pessoais detidos pelo Grupo Elgin ou em seu nome.
3. Responsabilidades
a) Responsabilizar-se pelo uso adequado de Dados Pessoais em todo o Grupo Elgin e em conformidade com a Lei Geral de
Proteção de Dados (Lei 13.709/18);
b) Cooperar e se relacionar com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD);
c) Garantir que os Titulares dos Dados Pessoais possam exercer o seu direito de consentimento, inclusive com a revogação
desse consentimento;
d) Monitorar as requisições dos Titulares de Dados Pessoais a fim de garantir que sejam respondidas dentro do prazo;
e) Garantir que titulares de dados pessoais possam solicitar e receber uma cópia de todos os dados pessoais coletados e
armazenados;
f) Garantir a exclusão e Correção Dados Pessoais que estiverem imprecisos, incorretos ou incompletos;
g) Disseminar a cultura de privacidade e proteção de Dados Pessoais em todo o Grupo Elgin;
h) Realizar o registro de incidentes de Dados Pessoais e violações de Dados Pessoais.
4. Conceitos e siglas
ANPD: AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS - Órgão da administração pública responsável por zelar, implementar e
fiscalizar o cumprimento da LGPD em todo território nacional.
Co-controlador: terceiro que recebe dados compartilhados do Controlador para realizar tratamentos com vistas às suas
próprias finalidades;
Consentimento: autorização livre, informada e inequívoca (sem deixar dúvidas) pela qual o Titular concorda com o
tratamento de seus dados pessoais para uma finalidade previamente estipulada. Após conceder o consentimento, o Titular
pode revogá-lo a qualquer tempo para tratamentos futuros, sendo mantido, porém, o tratamento realizado até aquele
momento;
Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais;
Dados pessoais: São todos os dados que permitam identificação direta ou indireta de uma pessoa. Exemplos: RG, CPF,
passaporte, carteira de habilitação, endereço, telefone, e-mail, IP, placas do carro e até mesmo registros deixados em
sites de internet visitados na rede;
Encarregado: pessoa natural ou jurídica, indicada por um Controlador, responsável por dar andamento aos requerimentos
dos Titulares e da Autoridade Nacional de Proteção de Dados. O Encarregado também é responsável por orientar nossos
colaboradores a respeito de boas práticas de proteção de dados pessoais;
Finalidade: o que o Grupo Elgin objetiva a partir do tratamento de um dado pessoal;
LGPD: a Lei Federal nº 13.709/18, também conhecida como Lei Geral de Proteção de Dados, disciplina direitos e obrigações
relacionados ao tratamento de dados no Brasil;
Necessidade: a indispensabilidade de um dado pessoal para o atingimento da finalidade pretendida;
Parceiros: são terceiros contratados para realizarem operações de tratamento de dados em nome e em favor do Grupo Elgin.
Também são chamados de “Operadores”;
Serviços: O que o Grupo Elgin fornece ao titular de dados e depende do tratamento de dados pessoais;
Titular: pessoa física identificada ou identificável a quem os dados pessoais se referem;
Tratamento de dados: toda operação que nós realizamos com dados. Isso inclui, por exemplo, a obtenção (“coleta”),
produção, utilização, acesso, transmissão, processamento, armazenamento e eliminação dos dados.
5. Diretrizes
O Grupo Elgin se compromete a cumprir normas previstas na LGPD, em respeito aos seguintes princípios:
a) Os dados pessoais do usuário serão processados de forma lícita, leal e transparente (licitude, lealdade e
transparência);
b) Os dados pessoais do usuário serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo
para os quais eles são processados;
c) Os dados pessoais do usuário serão exatos e atualizados sempre que necessário, de maneira que dados inexatos sejam
apagados ou retificados quando possível;
d) Os dados pessoais do usuário serão conservados de uma forma que permita a identificação dos titulares dos dados
apenas durante o período necessário para as finalidades para as quais são tratados;
e) Caso seja interesse do usuário, os dados poderão ser apagados, mediante sua solicitação. No entanto, podemos
eventualmente ter que manter os dados do usuário, por motivo de lei, ordem judicial, prevenção à fraude, proteção ao
crédito, interesse legítimo, inclusive para que os dados possam servir de prova em instruções processuais judiciais e
extrajudiciais, e por outras formas autorizadoras para tratamento de dados, em conformidade com a legislação vigente;
f) Os dados pessoais do usuário serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e
contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.
6. Procedimentos
6.1. Legalidade e Transparência
Como o Grupo Elgin Coleta seus Dados?
O Grupo Elgin obtém informações por contato por telefone, chat, preenchimento de cadastro, recebimento dos dados a
partir de formulários, etc.
Que Tipos de Dados Nós Coletamos, para qual finalidade e sob qual base legal?
Nós coletamos seus Dados Pessoais apenas para finalidades legítimas e nos casos em que as leis aplicáveis permitem o
tratamento, conforme a tabela abaixo:
Dados Pessoais |
Finalidade |
Base Legal |
Informação de cadastro como o nome, sobrenome, RG, CPF, endereço, número de telefone, endereço de correio eletrônico (e-mail). |
Identificação, autenticação e verificação para compra online;
Atendimento de solicitações e dúvidas;
Emissão de nota fiscal;
Envio de pedido;
Quando se comunica conosco por telefone, e-mail, chat, ticket ou de outra forma para solicitar assistência técnica ou suporte;
Marketing, prospecção, pesquisas de mercado, inclusive com ofertas sobre produtos, serviços, funcionalidades, notícias e demais informações relevantes para a manutenção do relacionamento com o usuário;
Realização de cerimoniais de chaves criptográficas para inserção em HSMs e equipamentos de meios de pagamentos;
Contrato de prestação de serviços de suporte à hardware e softwares utilizados no ambiente das salas seguras e data centers.
|
Mediante o fornecimento de consentimento pelo titular ou quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (art. 7º, Inciso I e V da Lei 13.709/2018). |
Nome, sobrenome, RG, CPF, endereço, número de telefone, endereço de correio eletrônico (e-mail), dados bancários. |
Para pagamento de estorno de compras efetuadas. |
Mediante o fornecimento de consentimento pelo titular ou quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (art. 7º, Inciso I e V da Lei 13.709/2018). |
Nome do titular do cartão, número de verificação do cartão, data de validade, data de nascimento, CPF, dados bancários para transferência com a PagSeguro. |
Autenticação de transações financeiras. |
Mediante o fornecimento de consentimento pelo titular ou quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (art. 7º, Inciso I e V da Lei 13.709/2018). |
Dados demográficos, de interesse e comportamento, de navegação e do dispositivo. |
Recomendação de novos produtos que possam te interessar;
Geração de estatísticas e comportamentos de experiência de compras;
Exibição de publicidade, seja no nosso site, redes sociais ou sites de terceiros.
|
Mediante o fornecimento de consentimento pelo titular (art. 7º, Inciso I da Lei 13.709/2018). |
Informações de colaboradores do Grupo como nome, sobrenome, data de nascimento, local de nascimento, estado civil, RG, CPF, endereço, dependentes, dados dos pais, número de telefone, endereço de correio eletrônico (e-mail), salário, cargo, informações do Plano de Saúde e odontológico. |
Algumas dessas informações são compartilhadas com o Poder Público, compartilhadas com Plano de Saúde e Odontológico e empresas de Seguro de Vida, sempre para cumprir a lei, proporcionar benefícios para os colaboradores do grupo e cumprir determinações legais como por exemplo: registro do colaborador, recolhimento de impostos e contribuições sociais. |
Para o cumprimento de obrigação legal ou regulatória pelo controlador (art. 7º, Inciso II da Lei 13.709/2018. |
Informação de contato como o nome, sobrenome, CPF, data de nascimento, estado civil, endereço, número de telefone, endereço de correio eletrônico (e-mail), contas de mídias sociais. |
Manifesta interesse em trabalhar ou se candidata a um emprego conosco;
Banco de Dados para Recursos Humanos para ficar arquivado junto com o registro do colaborador.
|
Mediante o fornecimento de consentimento pelo titular (art. 7º, Inciso I da Lei 13.709/2018). |
Nos termos da Lei nº 13.709/2018, Lei Geral de Proteção de Dados o Grupo Elgin se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Obter a autorização necessária para o tratamento de dados pessoais.
6.2. Necessidade, Adequação e Qualidade dos Dados Pessoais
Nós tomamos providências para que os Dados Pessoais tratados sejam adequados e relevantes para as finalidades acima, bem como, na medida de nossas capacidades, sejam limitados ao mínimo necessário para seu atingimento. Nós não coletaremos mais dados pessoais de você além do que precisamos.
O Grupo Elgin sempre atualiza seus dados pessoais quando necessário, porém, a veracidade dos dados que você nos informa ao preencher cadastros é de sua responsabilidade. Caso entenda que seus dados pessoais sob nosso tratamento estejam incorretos ou desatualizados, por favor, entre em contato com nosso Encarregado, pelo e-mail informado no tópico 9 desta Política.
6.3. Armazenamento de Dados Pessoais
Os seus Dados Pessoais permanecem armazenados em nossos servidores físicos ou nas nuvens de nossos operadores contratados, sob as condições permitidas pelas normas aplicáveis.
6.4. Integridade e Confidencialidade
Nós mantemos todos os Dados Pessoais sob tratamento, seguros e protegidos contra tratamentos não autorizados ou ilegais, e sua perda, destruição ou danificação. Tal segurança é feita por meio das medidas listadas abaixo:
a) Controle de acesso apenas a funcionários que tenham necessidade de manusear os dados;
b) logins com senhas alteradas periodicamente;
c) firewall;
d) backup;
e) salas seguras trancadas a chave.
Se você suspeitar de qualquer comprometimento da sua privacidade ou segurança, por favor, entre em contato com nosso Encarregado, pelo endereço eletrônico ao final desta Política.
6.5. Responsabilidade e Prestação de Contas
Relatório de Impacto de Proteção de Dados Pessoais (“RIPD”): Em alguns casos, nós realizaremos um RIPD. O RIPD é uma fiscalização conduzida pelo Controlador para identificar e minimizar os riscos de descumprimento das normas de proteção de Dados Pessoais.
Registro de Tratamento: Nós mantemos registro de todos os tratamentos de dados realizados, conforme determinado pela LGPD.
7. Documentação vinculada
Código de Ética e Conduta das Empresas do Grupo Elgin
https://www.elgin.com.br/assets/arquivos/codigo_de_etica_e_conduta_ELGIN_21_05.pdf
Política de Segurança e Proteção de Dados do site do Grupo Elgin.
https://www.elgin.com.br/SaibaMais/PoliticaPrivacidade
Lei Geral de Proteção de Dados (Lei nº 13.709).
Política de Recurso Humanos e Desenvolvimento Organizacional.
Política de Segurança da Informação.
8. Resultados das análises de riscos, atitudes e comportamentos esperados em situação de riscos
Riscos |
Efeito |
Atitude / Comportamento esperado |
Quem |
Ocorrência de Vazamento de Dados |
Penalidades legais, multas, sanções administrativas e processo judicial |
Mitigar o dano/Realização de Relatório de Impacto/Dependendo da gravidade comunicação com ANPD e o titular do dado. |
DPO
Compliance
Depto Jurídico
|
Tratamento de Dados sem o Consentimento |
Penalidades, Multas, sanções administrativas e processo judicial. |
Realizar o devido consentimento/Desenvolver um Plano de Ação para que isso não ocorra novamente. |
Área que não cumpriu a Política |
Identificação e análise da avaliação dos riscos que podem comprometer o alcance dos objetivos do Grupo Elgin na área de privacidade e proteção de dados pessoais; definir, criar e implementar planos de ação e políticas para mitigar os riscos identificados; além de manter uma avaliação contínua dos cenários com vistas a avaliar se as medidas implementadas não requerem novas diretrizes e atitudes.
9. DPO (Encarregado de Dados) e Instruções de como entrar em contato
O encarregado de proteção de dados é o profissional responsável por informar, aconselhar e controlar o tratamento dos dados, sendo atribuída a proteção de dados do Grupo Elgin ao Sr. Fábio Hoelz de Matos com endereço para correspondência na Avenida Vereador Dante Jordão Stoppa, nº 47, Jardim Cíntia, Mogi das Cruzes/SP, CEP 08.820-390, que poderá ser contatado pelo e-mail dpo@elgin.com.br.
10. Consequências de condutas inadequadas e medidas disciplinares
O colaborador não poderá fornecer dados de terceiros que tiver acesso no exercício do seu trabalho, podendo ser responsabilizado por danos morais e materiais decorrentes da utilização, reprodução ou divulgação indevida dessas informações, com exceção ao cumprimento de lei ou mediante autorização expressa do seu superior, podendo sofrer medidas disciplinares e demissão por justa causa dependendo da gravidade.
11. Treinamento
O Grupo Elgin realizará treinamentos, orientações e aconselhamentos para os colaboradores, parceiros de negócios, terceirizados, prestadores de serviços, fornecedores, incluindo, mas não se limitando a workshops, reuniões internas, conversas regulares, palestras, dentre outras iniciativas.
12. Comunicação
É de responsabilidade do Compliance efetuar a divulgação desta Política através do link informado abaixo e outros meios de comunicação utilizados e disponibilizados pelo Grupo Elgin, informando também as atualizações de cada versão.
A impressão de documento disponibilizado em canais de comunicação deve ser feita de forma consciente por seu usuário, devido os cuidados a serem tomados quanto ao uso indevido do documento, o zelo pela utilização da versão impressa mais recente e eliminação de versões desatualizadas.
Data do documento:
23/09/2021