Na Itafos, privacidade e segurança são prioridades e nos comprometemos com a transparência do tratamento de dados pessoais dos nossos colaboradores/clientes.

De acordo com a Lei Geral de Proteção de Dados, você tem o direito de acessar, corrigir, portar, eliminar seus dados, além de consentir com o tratamento dos seus dados.

Por isso, a presente Política de Privacidade estabelece como é feita a coleta, uso e transferência de informações de clientes ou outras pessoas que acessam ou usam nossos sistemas.

Ao contratarmos seus serviços ou produtos ou vendermos nossos produtos, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.

Dessa forma, a Itafos Arraias Mineração e Fertilizantes S.A., doravante denominada simplesmente como “Itafos”, inscrita no CNPJ/MF sob o nº 05.919.578/0001-60, no papel de Controladora de Dados, obriga-se ao disposto na presente Política de Privacidade.

1. DEFINIÇÕES

Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável. Dado pessoal sensível: dado pessoal sobre origem racial ou ética, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado anonimizado: dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou vários locais, em suporte eletrônico ou físico. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Operador: pessoa natural ou jurídica, de direito público ou privado, que realizada o tratamento de dados pessoais em nome do controlador.

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) (DPO – Data Protection Officer). Agentes de tratamento: o controlador e o operador.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objeto social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da legislação em todo o território nacional. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Qualidade dos dados: garantia, aos titulares, da exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

2. COLETA E USO DAS INFORMAÇÕES PESSOAIS

Toda coleta de dados se dá com a ciência do titular, fornecendo as mesmas mediante preenchimento de formulário específico encaminhado pela área requisitante. A partir da recepção dos dados pessoais informados, bem como cópia de documentos enviados quando necessário, são armazenados em rede protegida e cadastrados em sistema cujo conteúdo conta com criptografia, visando a proteção e o sigilo. Os dados coletados são utilizados apenas para o propósito que motivou o cadastro (contratação, aquisição de bens ou serviços, pagamentos, etc).

3. COMPARTILHAMENTO E TRATAMENTO DE INFORMAÇÕES PESSOAIS

A Itafos não compartilhará Dados Pessoais coletados com terceiros, sendo os mesmos de utilização interna para o propósito que motivou o cadastro. A Itafos se reserva o direito em compartilhar os Dados Pessoais coletados, nas seguintes situações e nos limites exigidos e autorizados pela Lei: I. Com empresas do Grupo; II. Quando necessário em decorrência de obrigação legal, regulatória ou decisão judicial; III. Para exercício regular de direitos em processo judicial, administrativo ou arbitral; IV. Para proteção da vida ou da incolumidade física do titular ou de terceiro; V. Quando necessário para atender os interesses legítimos da Itafos ou de terceiro; VI. Para proteção do crédito; VII. Para realização de estudos por órgão de pesquisa; VIII. Em caso de venda, compra, fusão, reorganização liquidação ou dissolução da Itafos; e IX. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular. Em caso de compartilhamento de Dados Pessoais com terceiros, todos deverão utilizar os Dados Pessoais partilhados de maneira consistente e de acordo com os propósitos para os quais foram coletados e de acordo com o determinado pela presente Política de Privacidade e todas as leis de privacidade e proteção de dados aplicáveis. A Itafos cientificará o Titular sobre eventuais demandas legais que resultem na divulgação de informações pessoais, nos exatos termos do que foi exposto. A Itafos não cientificará o Titular em caso de vedação legal ou proibição por mandado judicial.

4. SEGURANÇA DE INFORMAÇÕES PESSOAIS

A Itafos armazenas todos os dados pessoais de colaboradores e terceiros divididos por departamentos em seu storage local assim possibilitando o acesso a informações de modo seguro e apenas a quem pode ter o devido acesso. Isso vale nos aproveitando da arquitetura em nuvem oferecida pela Microsoft com o office 365, com o uso do sharepoint conseguimos armazenar e compartilhar os dados de maneira segura. O ERP Datasul, também fornecido pela TOTVS, nos garante uma excelente qualidade na segurança das informações uma vez que todo o ambiente da Itafos é guardado no cloud da TOTVS garantindo, assim, segurança e qualidade nas informações contidas no EPR.

5. RETENÇÃO DE DADOS

A Itafos armazenará os dados pessoais coletados até eventual requerimento de exclusão por parte do Titular. A Itafos se reserva o direito em manter armazenado todos os dados pessoais necessários, de acordo com a Associação Brasileira de Normas Técnicas – ABNT.

6. BASES LEGAIS PARA PROCESSAMENTO

As bases legais para o processamento dos dados coletados incluem o consentimento do Titular (de forma expressa em Termo de Consentimento, ainda que incluído no formulário de coleta), contratos e interesses legítimos, desde que tal processamento não viole seus direitos e liberdades. A coleta de Dados Pessoais realizada pela Itafos cumpri, fielmente, os princípios norteadores da Lei Geral de Proteção de Dados.

7. GERENCIAMENTO DE DADOS

A Itafos oferece ao Titular diversas opções do que fazer com seus dados coletados, tratados e armazenados, incluindo a exclusão e/ou correção. Podendo: I. Excluir dados: O Titular pode solicitar a exclusão de alguns dos seus Dados Pessoais. II. Alterar ou corrigir dados: O Titular pode solicitar atualizações, alterações ou correções de seus dados. III. Colocar objeções, limites ou restrições ao uso de dados: O Titular pode solicitar a interrupção do uso de todos ou alguns de seus dados pessoais. IV. Acessar: O titular tem o direito de acessar seus dados pessoais, podendo solicitar uma cópia dos seus dados pessoais em formato legível de forma física ou por meio eletrônico. Se você quiser gerenciar, alterar, limitar ou excluir seus dados, é possível fazê-lo por meio de requisição formal direcionada diretamente ao DPO – Data Protection Officer, que irá analisar a solicitação e processá-la internamente, visando seu cumprimento dentro dos limites legais.

8. CONTATO

A Itafos nomeou seu Gerente Jurídico Maicon de Souza Guimarães como Data Protection Officer (“DPO”). O titular pode entrar em contato com o DPO no seguinte endereço: Rua Fidêncio Ramos, 223, conjunto 121 Vila Olímpia, São Paulo – SP, CEP 04.551-010 e-mail: maicon.guimaraes@itafos.com Telefone: (11) 9 8970-0349 9. FORO DE ELEIÇÃO Esta política está sujeita à legislação brasileira e o Foro da Comarca de Arraias – TO é competente para dirimir qualquer controvérsia com relação à mesma.