POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS

Somos uma empresa especializada em softwares de gestão, cujas características existentes nos sistemas são utilizadas por nossos clientes para gerir seu negócio, incluindo também dados relativos a fichas técnicas de desenvolvimento de processos de beneficiamento, processamento e transformação de artigos têxteis e de confecção.

Nós, da Multitherm, desejamos esclarecer por meio desta Política de Privacidade e Proteção de Dados, como coletamos, tratamos e usamos as informações fornecidas por você através das nossas plataformas, serviços e sites.

Sua privacidade é importante tanto para você quanto para nós. Por isso, um de nossos princípios é construir relações confiáveis e duradouras, de modo a garantir que os dados que você nos permite processar sejam tratados de forma segura, íntegra e transparente.

Esta política é de observância obrigatória por todos os nossos colaboradores, diretores, fornecedores, prestadores de serviços e quaisquer outras entidades que se relacionem conosco e que venham a executar, em algum momento, atividades de tratamento de dados pessoais por conta deste relacionamento.

Se você é titular de algum dado pessoal tratado por nossa organização, leia com bastante atenção todos os pontos aqui expostos. Apresentamos a seguir, de modo objetivo e transparente, na condição de controladora, quais dados pessoais nós tratamos, por quais razões, quais os fundamentos legais para fazê-lo, em que situações os compartilhamentos ocorrem e como procuramos protegê-los, a fim de oferecer a segurança e a privacidade necessárias ao bom uso de seus dados pessoais.

Caso você identifique alguma dúvida ao ler esta política ou queira exercer seus direitos na condição de titular dos dados pessoais tratados por nossa organização, fale conosco através do nosso Encarregado de Dados, cujas informações de contato estão especificadas nesta política.

Os dados pessoais tratados por nossa organização como agente controlador destas informações estão categorizados na forma abaixo especificada.

SUMÁRIO

CONCEITOS UTILIZADOS NA LGPD
SOBRE OS DADOS PESSOAIS COLETADOS
SOBRE OS DADOS PESSOAIS TRATADOS ATRAVÉS DAS PLATAFORMAS MULTITHERM
FUNDAMENTOS LEGAIS PARA O TRATAMENTO DOS DADOS PESSOAIS
COM QUEM COMPARTILHAMOS OS DADOS PESSOAIS
ARMAZENAMENTO DE DADOS
TEMPO DE ARMAZENAMENTO
COMO PROTEGEMOS SEUS DADOS
ACESSO DO TITULAR AOS DADOS PESSOAIS COLETADOS
DIREITOS DOS TITULARES DOS DADOS
ENCARREGADO DE DADOS
DO USO DE COOKIES EM NOSSOS SITES E PLATAFORMAS
SOBRE NOSSO AVISO DE PRIVACIDADE

CONCEITOS UTILIZADOS NA LGPD

A Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (“LGPD”) utiliza regularmente alguns conceitos, cujo entendimento é importante para melhor compreensão da aplicação da lei e dos seus direitos.

Assim, relacionamos a seguir os principais conceitos que envolvem a proteção de dados pessoais:

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado de proteção de dados: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
Agentes de tratamento: o controlador e o operador;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Compartilhamento: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Autoridade nacional (ANPD): órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais.

SOBRE OS DADOS PESSOAIS COLETADOS

Em razão da natureza de nossas atividades, podemos tratar os mais variados tipos de dados pessoais, que estão fundamentados e organizados por nossa empresa. Nos esforçamos para proteger a privacidade dos dados pessoais que mantemos em nossos registros, limitando-se às informações necessárias à execução das nossas atividades.

É importante saber que as informações pessoais coletadas, como nome, CPF, RG, endereço, cidade, estado, CEP, telefone, e-mail, entre outras dos cadastros de clientes, fornecedores, contatos e colaboradores são utilizadas para as finalidades de gerenciamento de atividades administrativas e de dados do sistema.

SOBRE OS DADOS PESSOAIS TRATADOS ATRAVÉS DAS PLATAFORMAS MULTITHERM

Através das plataformas desenvolvidas e fornecidas por nossa empresa, nossos clientes assumem a condição de controladores, possuindo autonomia e liberdade no que diz respeito ao tratamento dos dados pessoais lançados nas Soluções Multitherm, podendo optar sobre a finalidade do tratamento, a categoria de dados a serem coletados, qual o período de retenção, dentre outras questões relacionadas diretamente com o tratamento de dados pessoais.

É importante reforçar, para seu conhecimento, que nossos softwares apenas operacionalizam as decisões de tratamento feitas pelos clientes. Portanto, não exercemos a atividade de controladores sobre as informações processadas através dos nossos sistemas.

As informações coletadas e processadas por nossos softwares são controladas por nossos clientes, que as utilizam, divulgam e protegem, de acordo com suas respectivas políticas de privacidade e proteção de dados.

Na condição de operadores, não controlamos os dados que são coletados diretamente por nossos clientes e lançados em nossos sistemas. Contudo, no intuito de minimizar incidentes envolvendo dados pessoais tratados por ocasião destas relações, adotamos diversas práticas de segurança da informação existentes no mercado, garantindo a segurança no tratamento das informações alocadas em nossas plataformas.

FUNDAMENTOS LEGAIS PARA O TRATAMENTO DOS DADOS PESSOAIS

Todas as finalidades pelas quais os dados são tratados por nossa organização, devem obedecer às condições descritas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, a LGPD e demais legislações correlatas.

Na condição de controladores destes dados pessoais, utilizamos alguns dos seguintes fundamentos jurídicos estabelecidas na LGPD:

• Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais;
• Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades desenvolvidas;
• Proteção da vida e da incolumidade física do titular ou de terceiros;
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• Para atender aos interesses legítimos do controlador dos dados;
• Para a proteção de crédito;
• Mediante o consentimento do titular ou de seu representante legal.

COM QUEM COMPARTILHAMOS OS DADOS PESSOAIS

Os dados coletados podem ser compartilhados com entidades públicas e privadas para o cumprimento de normas e obrigações contratuais, visando a manutenção e gestão das nossas atividades.

Buscamos respeitar todas as operações que envolvam o compartilhamento de dados pessoais, realizando-o com destinatários que se comprometam a adotar medidas técnicas e administrativas que possam proteger os dados compartilhados. Alguns compartilhamentos efetuados por nossa organização:

ENVIAMOS DADOS PESSOAIS E/OU SENSÍVEIS DOS TITULARES DE DADOS, DE ACORDO COM A SITUAÇÃO, PARA:
• AUDITORES;
• BANCOS CONVENIADOS;
• ESCRITÓRIOS QUE PRESTAM SERVIÇOS CONTÁBEIS;
• MUNICÍPIO;
• RECEITA FEDERAL;
• MINISTÉRIO PÚBLICO ESTADUAL, FEDERAL E DO TRABALHO;
• POLÍCIA FEDERAL;
• ÓRGÃOS DE PROTEÇÃO AO CRÉDITO;

Caso você tenha alguma dúvida sobre o compartilhamento de seus dados pessoais, pedimos que entre em contato com o nosso Encarregado de Dados, através dos meios de comunicação disponíveis.

ARMAZENAMENTO DE DADOS

Devido às nossas atividades, os dados que coletamos são armazenados em ambientes de nuvem (computação em nuvem). Podemos compartilhar esses dados para o exterior, prezando para que as legislações dos países destinatários destas informações possuam o mesmo nível de proteção da legislação brasileira.

Os dados coletados através de arquivos físicos são armazenados em nossas instalações e mantidos também em ambiente físico externo, operados por fornecedores próprios, conforme informação prevista no item “COM QUEM COMPARTILHAMOS OS DADOS PESSOAIS”.

TEMPO DE ARMAZENAMENTO

Tratamos os dados coletados dentro de um determinado período, mapeado por nossa organização e atualizado por nosso Encarregado de Dados, minimizando-o para que o tempo de armazenamento seja necessário para atingir o objetivo da coleta realizada.

Comprometemo-nos também, fundamentados no princípio da minimização, a procurar eliminar ou anonimizar, sempre que possível, os dados pessoais que deixarem de servir às finalidades para as quais foram coletados. Desta forma, após o cumprimento dos propósitos pelos quais os dados foram recolhidos, buscamos eliminar ou anonimizar as respectivas informações.

Em algumas situações, mesmo após o encerramento da relação contratual ou através de outro fundamento previsto na LGPD em que tratamos seus dados pessoais, é importante que você saiba que teremos que manter os dados em nossas bases, conforme períodos estabelecidos pela legislação ou para constituição de provas em defesa dos nossos direitos, em processos administrativos, judiciais ou arbitrais.

Se você tiver alguma dúvida sobre o período de retenção em nosso banco de dados, entre em contato conosco através do nosso Encarregado de Dados.

COMO PROTEGEMOS SEUS DADOS

Para melhorar a segurança dos dados tratados por nossa organização, todas as medidas de controle, sistemas, tecnologias e processos das atividades de tratamento devem obedecer aos padrões de mercado para garantir a confidencialidade, integridade e disponibilidade das respectivas informações.

Como controladores, implementamos medidas técnicas, físicas e organizacionais aptas a proteger os seus dados pessoais contra eventual perda, alteração ou uso indevido.

Temos a responsabilidade de cumprir os requisitos legais e de provar que tomamos as medidas necessárias e nos esforçamos para proteger os dados pessoais coletados e armazenados por nossa organização.

É importante que você saiba que mantemos um Programa de Governança em Privacidade que, além de procurar atender aos requisitos mínimos exigidos pela legislação, fundamenta a proteção dos dados pessoais em três pilares, que envolvem:

TECNOLOGIA – Adotamos as melhores práticas de segurança da informação, visando proteger os dados pessoais que estão sob os nossos cuidados. Possuímos controles voltados ao uso de antivírus, antimalwares, detecção de tentativas de intrusão e outros instrumentos destinados à proteção das bases de dados. Também exigimos de nossos fornecedores de T.I. que ofereçam níveis de segurança adequados, através de um processo avaliativo de Due Diligences.

PROCESSOS – Possuímos políticas específicas para a segurança da informação e para a proteção de dados pessoais implementadas, que regulamentam a forma como os dados são tratados e armazenados, estabelecendo as diretrizes de segurança necessárias e adequadas. Todos os processos que envolvem dados pessoais estão mapeados e possuem procedimentos detalhados, voltados às melhores práticas no trato de dados pessoais. Realizamos periodicamente o gerenciamento de riscos, gerando ações para sua mitigação.

PESSOAS – Acreditamos ser fundamental o estabelecimento de uma cultura de proteção de dados pessoais, integrando tecnologia, processos e pessoas. Para tal, possuímos um plano de comunicação voltado à disseminação de informações relacionadas à proteção de dados junto aos nossos colaboradores, promovemos eventos periódicos de capacitação interna e aplicamos regras rígidas com imposição de medidas disciplinares em caso de eventuais transgressões às nossas políticas de proteção de dados.

É importante ressaltar, que mesmo com todas essas medidas, ainda estamos sujeitos à ocorrência de incidentes com dados pessoais, sendo impossível oferecer uma garantia absoluta de proteção.

Assim, em observância aos princípios legais de responsabilidade e de transparência, nos comprometemos a informar o titular de dados pessoais sobre qualquer incidente relacionado aos seus dados, tão logo tenha conhecimento, bem como a adotar as medidas de contingência recomendadas no nosso plano de resposta a incidentes, visando impedir e/ou minimizar eventuais insurgências.

ACESSO DO TITULAR AOS DADOS PESSOAIS COLETADOS

O titular dos dados pessoais ou o seu responsável legal podem fazer um pedido ao nosso Encarregado de Dados através de uma consulta simples e gratuita para compreender como a sua informação é tratada.

Como medida de segurança, podemos exigir que o requisitante forneça determinadas informações para confirmar a sua identidade e garantir que o titular legal possa exercer os direitos estipulados na LGPD.

Para acessar essas informações, entre em contato com nosso Encarregado de Dados através dos canais disponíveis.

DIREITOS DOS TITULARES DOS DADOS

Os titulares dos dados têm direitos básicos previstos na LGPD, os quais relacionamos abaixo para seu entendimento:

• Confirmação da existência do tratamento de dados de sua titularidade;
• Quais os dados tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, observando-se as situações previstas pela legislação vigente;
• Portabilidade dos dados pessoais, de acordo com a regulamentação do controlador;
• Informação das entidades públicas e privadas com as quais o controlador compartilha os dados pessoais;
• Informação sobre a possibilidade de não fornecer consentimento para tratamento de algum dado que necessita desta base legal e sobre as consequências da negativa;
• Revogação do consentimento para tratamento dos dados tratados sob tal circunstância, observadas as condições previstas neste documento.

As requisições deverão ser feitas pelo titular ou o seu responsável legal, mediante contato com nosso Encarregado de Dados, através dos canais de comunicação para esta finalidade.

ENCARREGADO DE DADOS

Se você acredita que suas informações pessoais são tratadas de forma errônea em relação à finalidade pela qual coletamos estes dados ou se você tiver outras dúvidas, comentários e sugestões, pedimos que entre em contato com o nosso Encarregado de Dados para quaisquer esclarecimentos e informações:

E-mail: contato@multitherm.com.br

Importante: Todas as comunicações realizadas entre a nossa instituição e o titular serão consideradas verdadeiras entre as partes, como legítimos instrumentos válidos para manifestação de suas vontades.

DO USO DE COOKIES EM NOSSOS SITES E PLATAFORMAS

Cookies são arquivos de texto que são gravados no dispositivo do usuário de acordo com as instruções contidas no código do site visitado.

Podemos coletar informações no dispositivo para identificar as atividades de navegação dos usuários, promovendo assim a otimização e usabilidade do site.

Se você gostaria de saber mais sobre o uso de cookies, sugerimos a leitura de nossa Política de Cookies.

SOBRE NOSSA POLÍTICA DE PRIVACIDADE

Esta política visa fornecer aos leitores informações claras e objetivas.

No entanto, se você tiver alguma dúvida ou reclamação sobre o tratamento de dados pessoais realizados por nossa instituição, pedimos que entre em contato com o nosso Encarregado de Dados através dos canais de comunicação para resolver suas necessidades.

Esta política continuará a ser revista de acordo com a dinâmica dos processos existentes, com notícias agregadas e ajustadas de acordo com os requisitos legais, tendo sempre como objetivo a proteção da privacidade dos titulares dos dados e a garantia do uso legal destas informações.

A presente versão desta Política de Privacidade e de Proteção de Dados foi publicada em 31 de maio de 2023.