Lei Geral De Proteção De Dados

POLÍTICA DE PRIVACIDADE

Empenhados com o compromisso de garantir a privacidade e proteção de dados dos titulares que confiam suas informações a empresa, elaboramos esta Política de Privacidade com o objetivo de informar todas as diretrizes e princípios relacionados a forma que realizamos o tratamento de dados pessoais. Nesse sentido, disponibilizamos algumas informações relacionadas a como coletamos, armazenamos e quais finalidades justificam o tratamento de dados realizados pela empresa.

POLÍTICA DE PRIVACIDADE

Empenhados com o compromisso de garantir a privacidade e proteção de dados dos titulares que confiam suas informações a empresa, elaboramos esta Política de Privacidade com o objetivo de informar todas as diretrizes e princípios relacionados a forma que realizamos o tratamento de dados pessoais. Nesse sentido, disponibilizamos algumas informações relacionadas a como coletamos, armazenamos e quais finalidades justificam o tratamento de dados realizados pela empresa.

Em consonância com a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/18), este documento também informa aos titulares seus respectivos direitos e como é possível exerce-los. Qualquer dúvida relacionada ao conteúdo deste documento ou caso os titulares queiram exercer seus direitos, poderão direcionar suas solicitações através do formulário contido neste link: https://srh.com.br

Para auxiliar no entendimento do presente documento, trouxemos algumas definições importantes estabelecidas pela LGPD que serão mencionadas no presente documento, sendo ela as seguintes:

  • DADO PESSOAL: Informações que possibilitam a identificação, direta ou indireta, da pessoa natural;
  • TITULAR DE DADOS: Proprietário da informação a quem se referem os dados pessoais que são objeto de tratamento;
  • TRATAMENTO: Toda e qualquer operação realizada com dados da pessoa, como por exemplo: coleta, armazenamento, acesso, eliminação entre outros;
  • LGPD: abreviação da Lei Geral de Proteção de Dados – Lei 13.709/18 que regulamenta os tratamentos de dados pessoais no Brasil;
  • CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes aos tratamentos de dados pessoais;
  • OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais orientado pelo controlador;
  • ENCARREGADO DE DADOS (DPO): Responsável pelo atendimento das demandas relacionadas a Privacidade e Proteção de Dados, poderá ser acionado através do formulário contido neste link: https://srh.com.br

As orientações contidas nesse documento se aplicam a todos os titulares que possuem seus dados pessoais utilizados pela empresa. Sejam eles usuários, clientes, colaboradores, fornecedores ou qualquer outra pessoa que confie suas informações pessoais a nós.

Como já mencionamos, caso esses titulares queiram exercer seus direitos ou possuam qualquer dúvida em relação ao conteúdo desse documento, poderão enviar a sua solicitação através do formulário contido neste link:  https://srh.com.br que nosso DPO dará sequência ao atendimento.

Na Empresa, todos os tratamentos de dados que realizamos estão em conformidade com as regras e princípios da LGPD. Ou Seja, só coletamos os dados necessários para atingir as finalidades legítimas pré-estabelecidas previamente pelo Controlador. Dessa forma, todos os tratamentos de dados realizados pela empresa estão justificados nas respectivas bases legais da LGPD, sendo entre elas as principais hipóteses legais:

  • para a execução de contrato ou de procedimentos preliminares relacionados ao contrato (Art. 7º, V);
  • para atender aos interesses legítimos do controlador ou de terceiros (Art. 7º, IX);
  • em casos específicos, mediante o fornecimento de consentimento pelo titular (Art. 7º, I);
  • para o exercício regular de direitos em processo judicial, administrativo ou arbitral (Art. 7º, VI);
  • para o cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7º, II);
  • para a efetiva proteção do crédito (Art. 7º, X);
  • Entre outras.

Como já destacamos, levamos sua privacidade a sério! Por essa razão, todo tratamento de dados realizado pela empresa possui uma finalidade específica, bem como a devida justificativa legal. Nesse sentido, informamos que só coletamos os dados estritamente necessários ao processo, utilizados para as seguintes finalidades:

  • para a devida prestação de serviços e a execução satisfatória dos contratos;
  • para o cumprimento de obrigações legais;
  • para o atendimento aos clientes e usuários;
  • para o aprimoramento e desenvolvimento de nossos produtos e serviços;
  • para assegurar a garantia de direitos;
  • para a verificação de identidade e monitoramento de segurança dos nossos ambientes físicos e digitais;
  • entre outras.

Com o objetivo de assegurar a transparência aos titulares, trouxemos nesta Política as principais formas utilizadas pela empresa para realizar a coleta das informações pessoais utilizadas durante nossa operação comercial, sendo entre elas as principais:

  • Fornecido pelo próprio titular, através do informe dos dados ou do preenchimento de formulários nos sites e aplicativos da empresa;
  • Através de Cookies contidos no site da empresa.

Após a coleta, todas os dados são armazenados em repositórios seguros, com controle de acesso, garantindo a confidencialidade, integridade e a disponibilidade das informações, assegurando aos titulares o direito à privacidade e a proteção das suas informações pessoais.

Essas informações serão armazenadas somente enquanto houver uma finalidade legítima para o tratamento, ou seja, enquanto perdurar a relação contratual ou então em decorrência de prazo estabelecido por obrigação legal e/ou regulatória. Nos demais casos, os dados pessoais serão eliminados ao término de seu tratamento, seguindo as diretrizes e prazos estabelecidas internamente pela empresa.

Além do armazenamento das informações em locais que seguem os mais rígidos padrões de segurança, também adotamos medidas técnicas de segurança que protegem nossos sistemas e bancos de dados. Nesse sentido, implementamos mais algumas medidas que visam a mitigação dos riscos relacionados aos tratamentos de dados que efetuamos, sendo elas:

  • utilização de ferramentas que garantem o controle de acesso das informações, baseado no princípio do privilégio mínimo, concedendo aceso acesso apenas ao que é absolutamente necessário para desempenhar suas responsabilidades;
  • utilização de firewalls, antivírus e implementação de Políticas que visam fortificar a estrutura da segurança da informação e proteção de dados da empresa;
  • conscientizações e capacitações de nossos colaboradores referentes importância dos temas da segurança da informação e a privacidade de dados;
  • Entre outras.

Não compartilhamos dados com terceiros, exceto nos casos em que seja estritamente necessário. Dessa forma, informamos que em casos específicos poderá ser necessário o compartilhamento de dados pessoais com alguns terceiros, como por exemplo:

  • Empresas prestadoras de serviços e/ou fornecedores;
  • Instituições bancárias;
  • Órgãos e Entidades governamentais (e-social, INSS, etc.);
  • Entre Outros.

Seguimos empenhados com o compromisso do respeito a privacidade e a proteção de dados pessoais, bem como a observância a todos os direitos dos titulares de dados. Em conformidade com os requisitos estabelecidos Lei Geral de Proteção de Dados Pessoais, garantimos a todos os titulares os seus respectivos direitos, sendo estes:

  • Confirmar a existência de tratamento de dados pessoais e obter, a qualquer tempo, acesso a esses dados;
  • Requerer a correção ou atualização de dados que estejam incompletos, inexatos ou desatualizados;
  • Quando possível, requerer a exclusão de dados dos sistemas da empresa, dentro do prazo legal mínimo relacionado ao armazenamento dos dados;
  • Solicitar a rastreabilidade de seus dados através do requerimento das informações de entidades públicas e privadas com as quais a empresa tenha realizado o uso compartilhado de dados;
  • Solicitar a portabilidade de dados a outro prestador de serviço;
  • Solicitar o bloqueio ou eliminação dos dados pessoais, caso haja a coleta desnecessária, excessiva, ou pelo tratamento de forma inadequada;
  • Em casos específicos, revogar o consentimento, posteriormente a concessão, bem como requerer a eliminação dos dados obtidos sob seu amparo.

Em caso de dúvidas por parte dos titulares dos dados, é recomendado entrar em contato com o Encarregado de Dados (DPO) da empresa através do formulário contido neste link: https://srh.com.br

Para quaisquer informações referente ao teor deste documento e/ou para o exercício dos seus direitos como titular de dados, você poderá entrar em contato como nosso DPO através do formulário contido neste link: https://srh.com.br

A presente Política poderá sofrer alterações para refletir as melhores práticas, bem como o constante investimento humano e financeiro realizado pela empresa na conformidade e observância da LGPD.

Caso isso ocorra, todos os titulares poderão consultar a versão mais recente no site oficial da empresa. É recomendado a todos os interessados que revejam de tempos em tempos o teor deste documento para acessar as informações mais atuais sobre nossas diretrizes referente aos tratamentos e proteção dados.

HISTÓRICO DE VERSÕES: 1ª VERSÃO (ATUAL) – PUBLICADA EM 04/10/2021

Fale Conosco

Olá!
Criamos esse canal para facilitar a comunicação entre os titulares de dados e a empresa. Mas lembre-se, este canal tem o objetivo de atender exclusivamente solicitações sobre os tratamentos de dados pessoais!