Política de privacidade e proteção dos dados pessoais
Política de privacidade e proteção dos dados pessoais
- Introdução
O Scl Agro - Scalon & Cerchi LTDA (“SCL AGRO”), pessoa jurídica de direito privado, inscrito no CNPJ n°. 24.333.411/0010-58, localizado na RODOVIA MG 190, KM 187 –S/N, Zona Rural, em Sacramento/MG, CEP: 38.190-000, é uma empresa do segmento nutrição animal, que possui como um de seus valores a Ética: ‘Fazer o que é certo de forma transparente e responsável’. Ressaltamos que a SCL AGRO faz parte do mesmo grupo econômico do Scalon & Cerchi Ltda (CNPJ 24.333.411/0001-67), para conhecer melhor a história da SCL AGRO, acesse o link 'SOBRE A SCL AGRO'.
Esta política de privacidade tem por finalidade demonstrar o compromisso da SCL AGRO com a privacidade e proteção dos seus dados, além de estabelecer as regras sobre o tratamento dos seus dados pessoais, dentro do escopo dos serviços do SCL AGRO.
Como condição para acesso e uso das funcionalidades do nosso website e plataformas online, você declara que fez a leitura completa e atenta desta Política e da Política de Privacidade do SCALA (https://www.scala.com.br/politica-de-privacidade-e-protecao-dos-dados-pessoais/), estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, incluindo a coleta dos Dados Pessoais aqui mencionados, bem como sua utilização para os fins abaixo especificados. Caso você não esteja de acordo com as disposições presentes nas Políticas, você deverá descontinuar o seu acesso ou uso do nosso website.
Agradecemos o seu interesse em conhecer como a SCL AGRO realiza o Tratamento dos Dados Pessoais e quais critérios de Segurança da Informação estão implementados, visando a conformidade com as legislações e regulamentos em vigência, entre elas:
A SCL AGRO entende que as novas exigências e regras atribuídas pela LGPD, demandará esforços e processos cíclicos para efetiva conformidade dos pilares de Proteção e Privacidade dos Dados, sendo eles: Sistemas; Processos; Pessoas e Titular. Portanto, a SCL AGRO elaborou esta Política de Privacidade e Proteção de Dados Pessoais (“Política”), para apresentar a você, Titular dos Dados Pessoais, como a empresa trata os seus dados, quais são os seus direitos e como exercê-los.
Esta política de privacidade tem por finalidade demonstrar o compromisso da SCL AGRO com a privacidade e proteção dos seus dados, além de estabelecer as regras sobre o tratamento dos seus dados pessoais, dentro do escopo dos serviços do SCL AGRO.
Como condição para acesso e uso das funcionalidades do nosso website e plataformas online, você declara que fez a leitura completa e atenta desta Política e da Política de Privacidade do SCALA (https://www.scala.com.br/politica-de-privacidade-e-protecao-dos-dados-pessoais/), estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, incluindo a coleta dos Dados Pessoais aqui mencionados, bem como sua utilização para os fins abaixo especificados. Caso você não esteja de acordo com as disposições presentes nas Políticas, você deverá descontinuar o seu acesso ou uso do nosso website.
Agradecemos o seu interesse em conhecer como a SCL AGRO realiza o Tratamento dos Dados Pessoais e quais critérios de Segurança da Informação estão implementados, visando a conformidade com as legislações e regulamentos em vigência, entre elas:
- Código de Defesa do Consumidor: LEI Nº 8.078, DE 11 DE SETEMBRO DE 1990.
- Marco Civil da Internet: LEI Nº 12.965, DE 23 DE ABRIL DE 2014.
- Lei Geral de Proteção de Dados Pessoais (LGPD): LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.
A SCL AGRO entende que as novas exigências e regras atribuídas pela LGPD, demandará esforços e processos cíclicos para efetiva conformidade dos pilares de Proteção e Privacidade dos Dados, sendo eles: Sistemas; Processos; Pessoas e Titular. Portanto, a SCL AGRO elaborou esta Política de Privacidade e Proteção de Dados Pessoais (“Política”), para apresentar a você, Titular dos Dados Pessoais, como a empresa trata os seus dados, quais são os seus direitos e como exercê-los.
2. quais dados pessoais são tratados pela scl agro?
Tipo de atuação
Controlador - Vendas: Nutrição Animal
Contexo de atuação (Finalidade):
(I) Venda de produtos SCL AGRO para o Cliente Pessoa Física, seja pelo time comercial, localizado em Sacramento/MG ou por meios digitais – Marketplace / E-commerce (vendas online)
(II) Análise de Crédito
(III) Rotina de vendas
(IV) Relacionamento com o cliente
(II) Análise de Crédito
(III) Rotina de vendas
(IV) Relacionamento com o cliente
Dados Coletados/Tratados:
CPF, Nome Completo, Telefone, Contato, e-mail, endereço, número (CEP, rua, número, município e estado), celular e e-mail
Dados Pessoais Sensíveis Coletados/Tratados:
Não coletado
Coleta Dados de Menores de Idade?
Não coletado
Origem dos Dados Coletados/Tratados:
Diretamente com o cliente
Operadores (empresas terceiras):
Representantes comerciais, Transportadoras, Marketplace / E-commerce (loja de venda online) e Órgãos Públicos
Decisões Automatizadas:
A SCL AGRO utiliza decisão automatizada para análise de crédito do cliente, o qual poderá solicitar a revisão conforme artigo 20 da LGPD, por meio dos canais disponíveis no Capítulo 5 desta ‘Política de Privacidade’
Base Legal:
(I) Atendimento de Obrigação Legal/Regulatória
(II) Execução de Contrato
(II) Execução de Contrato
Tipo de atuação
Controlador - Marketing
Contexo de atuação (Finalidade):
(I) Relacionamento com o cliente
(II) Pesquisas de satisfação
(III) Campanhas de Marketing
(IV) Participação em eventos
(II) Pesquisas de satisfação
(III) Campanhas de Marketing
(IV) Participação em eventos
Dados Pessoais Coletados/Tratados:
Nome Completo, Endereço, Telefone, E-mail e Produtos adquiridos
Dados Pessoais Sensíveis Coletados/Tratados:
Não coletado
Coleta Dados de Menores de Idade?
Não coletado
Origem dos Dados Coletados/Tratados:
Diretamente com o cliente/lead ou por intermédio de eventos, se permitido pelo Titular o compartilhamento de seus dados
Operadores (empresas terceiras):
Institutos de Pesquisa
Decisões Automatizadas:
(I) Consentimento
(II) Legítimo Interesse
(II) Legítimo Interesse
Tipo de atuação
Controlador - Marketing 'Mídias Programáticas'
Contexo de atuação (Finalidade):
(I) Mídias Programáticas: Anúncios direcionados em redes sociais e/ou conforme navegação pela Internet (Google)
(II) Criação de perfil (público alvo) para publicidade
(III) Marketing direto
(II) Criação de perfil (público alvo) para publicidade
(III) Marketing direto
Dados Pessoais Coletados/Tratados:
E-mail
Dados Pessoais Sensíveis Coletados/Tratados:
Não coletado
Coleta Dados de Menores de Idade?
Não coletado
Origem dos Dados Coletados/Tratados:
Diretamente com o cliente/lead ou por intermédio de eventos, se permitido pelo Titular o compartilhamento de seus dados
Operadores (empresas terceiras):
ADS Play (mídia programática); Google e Facebook
Decisões Automatizadas:
(I) Legítimo Interesse
Tipo de atuação
Controlador - Marketing 'Mídias Programáticas'
Contexo de atuação (Finalidade):
(I) Mapeamento do perfil de consumo
(II) Descontos promocionais
(II) Descontos promocionais
Dados Pessoais Coletados/Tratados:
CPF, Nome Completo, Telefone, Contato, e-mail, endereço, número, bairro, CEP, município, estado, complemento endereço, celular
Dados Pessoais Sensíveis Coletados/Tratados:
Não coletado
Coleta Dados de Menores de Idade?
Não coletado
Origem dos Dados Coletados/Tratados:
Diretamente com o cliente por meio do check-box de participação do programa
Operadores (empresas terceiras):
à definir (em aberto – pendente definir com o SCL Agro e Marketing)
Decisões Automatizadas:
(I) Consentimento
Tipo de atuação
Controlador - Atendimento ao Cliente
Contexo de atuação (Finalidade):
(I) Atendimento geral via formulário de contatos no site do e/ou por telefone/e-mail
(II) Atendimento de reclamações, troca de produtos e/ou estorno do valor do produto
(II) Atendimento de reclamações, troca de produtos e/ou estorno do valor do produto
Dados Pessoais Coletados/Tratados:
Nome Completo, E-mail, Telefone e Endereço
Dados Pessoais Sensíveis Coletados/Tratados:
Não coletado
Coleta Dados de Menores de Idade?
Não coletado
Origem dos Dados Coletados/Tratados:
Diretamente com o cliente/contato
Operadores (empresas terceiras):
Empresas de transporte
Decisões Automatizadas:
(I) Execução de Contrato
(II) Atendimento de Obrigação Legal/Regulatória
(II) Atendimento de Obrigação Legal/Regulatória
Importante destacar que os dados são obtidos de forma lícita, transparente e seguindo os princípios estabelecidos na LGPD. A SCL AGRO não vende nenhum Dado Pessoal e sempre irá atuar com a boa fé, transparência, respeitando os requisitos legais/regulatórios e monitorando os controles de Segurança da Informação.
Somente os dados estritamente necessários são compartilhados com cada Operador, para que o mesmo possa desempenhar sua atividade, conforme contratado pela SCL AGRO.
Para cada processo corporativo da SCL AGRO, que trate Dados Pessoais, foi realizada uma análise de conformidade e a garantia de que os 10 princípios estabelecidos no art. 6° da LGPD estão sendo respeitados, sendo eles: (I) finalidade; (II) adequação; (III) necessidade; (IV) livre acesso; (V) qualidade dos dados; (VI) transparência; (VII) segurança; (VIII) prevenção ; (IX) não discriminação e (X) responsabilização e prestação de contas.
Tanto nos processos atuais como na análise de novos processos de negócio, se detectado pelo ‘Encarregado pelo Tratamento de Dados Pessoais’, um cenário que possa gerar um elevado risco ao Titular, será realizado o Relatório de Impacto à Proteção de Dados Pessoais (RIPD). Os processos de negócios que forem definidos exclusivamente como ‘Legítimo Interesse’, o Encarregado irá realizar a Avaliação do Legítimo Interesse (LIA).
Somente os dados estritamente necessários são compartilhados com cada Operador, para que o mesmo possa desempenhar sua atividade, conforme contratado pela SCL AGRO.
Para cada processo corporativo da SCL AGRO, que trate Dados Pessoais, foi realizada uma análise de conformidade e a garantia de que os 10 princípios estabelecidos no art. 6° da LGPD estão sendo respeitados, sendo eles: (I) finalidade; (II) adequação; (III) necessidade; (IV) livre acesso; (V) qualidade dos dados; (VI) transparência; (VII) segurança; (VIII) prevenção ; (IX) não discriminação e (X) responsabilização e prestação de contas.
Tanto nos processos atuais como na análise de novos processos de negócio, se detectado pelo ‘Encarregado pelo Tratamento de Dados Pessoais’, um cenário que possa gerar um elevado risco ao Titular, será realizado o Relatório de Impacto à Proteção de Dados Pessoais (RIPD). Os processos de negócios que forem definidos exclusivamente como ‘Legítimo Interesse’, o Encarregado irá realizar a Avaliação do Legítimo Interesse (LIA).
3. COMO A SCL AGRO GARANTE A SEGURANÇA DAS INFORMAÇÕES?
A SCL AGRO, por meio de sua diretoria, entende a importância do tema para a empresa e investe no aprimoramento contínuo dos critérios estabelecidos em segurança da informação, visando garantir a confidencialidade, integridade e disponibilidade das informações.
A empresa possui uma equipe interna dedicada na gestão e melhoria dos controles estabelecidos em segurança da informação e conta com consultorias para garantir a conformidade com as boas práticas de mercado e auxiliar em diagnósticos, cenários de melhorias e/ou correções.
A seguir, alguns controles implementados no ambiente para garantir a efetividade do Programa de Gestão de Segurança da Informação.
Para melhor entendimento dos controles estabelecidos em Segurança da Informação, favor utilizar os canais apresentados no ‘capítulo 5’ dessa Política.
A empresa possui uma equipe interna dedicada na gestão e melhoria dos controles estabelecidos em segurança da informação e conta com consultorias para garantir a conformidade com as boas práticas de mercado e auxiliar em diagnósticos, cenários de melhorias e/ou correções.
A seguir, alguns controles implementados no ambiente para garantir a efetividade do Programa de Gestão de Segurança da Informação.
- Controles Técnicos: proteção de perímetro (firewall) visando garantir o controle e tráfego de dados entre o ambiente interno (SCL AGRO) e o ambiente externo (Internet); antivírus em todos equipamentos tecnológicos; estrutura de backup em fitas LTO com rotinas automatizadas; ferramentas de monitoramento e controle; restrições de acesso e liberações de permissões, respeitando o conceito de ‘menor privilégio’.
- Controles de Continuidade de Negócio: Configuração do ambiente de contingência tecnológica (software/hardware), conhecido como ambiente de Disaster Recovery, necessário para garantir a continuidade do negócio em caso de um incidente de grande impacto. As estratégias de contingência e os planos de acionamento estão formalizados dentro da estrutura de Gestão de Continuidade de Negócio – SCL AGRO.
- Controles Administrativos: Formalização dos controles estabelecidos na ISO 27002 e demais boas práticas, por meio da Política de Segurança da Informação (PSI) e demais processos complementares. Estruturação dos novos processos de Notificação de Incidentes – LGPD; Atendimento dos Direitos dos Titulares – LGPD; Relatórios de Impacto à Proteção de Dados (RIPD – DPIA); Avaliação do Legítimo Interesse (LIA), entre outros.
- Capacitação e Treinamentos: Os colaboradores compreendem a importância do tema para a SCL AGRO desde a integração de um novo colaborador, passando pelas rotinas diárias e finalizando nos eventos e treinamentos que são realizados de forma periódica pela equipe de Tecnologia da Informação. Os colaboradores ainda são capacitados para detectar possíveis ataques virtuais, entre eles, phishing, ransomware, e outras ameaças.
Para melhor entendimento dos controles estabelecidos em Segurança da Informação, favor utilizar os canais apresentados no ‘capítulo 5’ dessa Política.
4. QUAIS SÃO OS DIREITOS DOS TITULARES DOS DADOS PESSOAIS?
Por intermédio da LGPD, os Titulares dos Dados Pessoais podem solicitar acessos, consultas, correções, exclusões, entre outros direitos que serão apresentados a seguir.
Acesso facilitado e gratuito aos seus dados, forma de tratamento, finalidade, duração e sobre a integralidade dos seus dados pessoais;
Relatórios contendo informações do Controlador e seus contatos, uso compartilhado dos dados com Operadores, responsabilidades dos Agentes de Tratamento, dados pessoais coletados e sua finalidade e/ou critérios de segurança aplicados;
O titular pode peticionar em relação aos seus dados contra o Controlador perante a Autoridade Nacional de Proteção de Dados (ANPD), organismos de defesa do consumidor e/ou em juízo;
O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento (bases legais – art. 7 da LGPD);
O titular dos dados tem direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
Para exercer os seus direitos, o Titular ou seu representante legal deverá realizar um requerimento formal por meio dos canais apresentados no próximo capítulo desta Política.
Acesso facilitado e gratuito aos seus dados, forma de tratamento, finalidade, duração e sobre a integralidade dos seus dados pessoais;
Relatórios contendo informações do Controlador e seus contatos, uso compartilhado dos dados com Operadores, responsabilidades dos Agentes de Tratamento, dados pessoais coletados e sua finalidade e/ou critérios de segurança aplicados;
- Correção de dados desatualizados e/ou inexatos;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, quando aplicável;
- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento, a qualquer momento, mediante manifestação expressa do titular (vide ‘capítulo 5’ desta Política), por procedimento gratuito e facilitado;
O titular pode peticionar em relação aos seus dados contra o Controlador perante a Autoridade Nacional de Proteção de Dados (ANPD), organismos de defesa do consumidor e/ou em juízo;
O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento (bases legais – art. 7 da LGPD);
O titular dos dados tem direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
Para exercer os seus direitos, o Titular ou seu representante legal deverá realizar um requerimento formal por meio dos canais apresentados no próximo capítulo desta Política.
5. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS E ATENDIMENTO DOS DIREITOS DOS TITULARES
A LGPD trouxe a obrigatoriedade de as empresas definirem um responsável pelo ‘Tratamento de Dados Pessoais’, conhecido como “Encarregado”, conforme art. 41 da LGPD. Esta função, fora do Brasil, é conhecida como DPO (Data Protection Officer).
Na SCL AGRO, a diretoria aprovou o nome do analista sênior de Tecnologia da Informação (Rafael Alves), como sendo o responsável por desempenhar a função de Encarregado, dentro do contexto LGPD.
Na prática, o Encarregado busca garantir a conformidade dos processos internos em relação aos requisitos e obrigatoriedades estabelecidas na LGPD; orienta os colaboradores sobre o uso adequado dos Dados Pessoais (cultura de Proteção e Privacidade), e é o elo de comunicação entre o Titular, Controlador e a ANPD.
A seguir, as informações de contato e os canais (e-mail e/ou telefone) para que o Titular ou seu representante legal possa realizar a requisição formal dos seus direitos:
As solicitações (dúvidas, reclamações, auditorias, relatórios, entre outros) envolvidas no contexto da LGPD, seja do Titular ou seu representante, ANPD, organismos de defesa do consumidor, parceiros, e outros, podem ser realizadas pelos mesmos canais apresentados neste capítulo.
Dependendo do tipo de solicitação, a SCL AGRO, por intermédio de seu Encarregado, precisará garantir a autenticidade daquele pedido, ou seja, garantir que aquela solicitação é fidedigna, protegendo assim, os direitos e interesses de ambas as partes.
Na SCL AGRO, a diretoria aprovou o nome do analista sênior de Tecnologia da Informação (Rafael Alves), como sendo o responsável por desempenhar a função de Encarregado, dentro do contexto LGPD.
Na prática, o Encarregado busca garantir a conformidade dos processos internos em relação aos requisitos e obrigatoriedades estabelecidas na LGPD; orienta os colaboradores sobre o uso adequado dos Dados Pessoais (cultura de Proteção e Privacidade), e é o elo de comunicação entre o Titular, Controlador e a ANPD.
A seguir, as informações de contato e os canais (e-mail e/ou telefone) para que o Titular ou seu representante legal possa realizar a requisição formal dos seus direitos:
- Nome completo do Encarregado: Rafael da Silveira Alves
- Requisição LGPD – Direitos dos Titulares: Portal de Privacidade (pendente de colocar o link do portal de privacidade SCL AGRO.
- E-mail para contato/requisições: [email protected]
- Presencial ou Correspondência: RODOVIA MG 190, KM 187 –S/N, Zona Rural, em Sacramento/MG, CEP: 38.190-000
As solicitações (dúvidas, reclamações, auditorias, relatórios, entre outros) envolvidas no contexto da LGPD, seja do Titular ou seu representante, ANPD, organismos de defesa do consumidor, parceiros, e outros, podem ser realizadas pelos mesmos canais apresentados neste capítulo.
Dependendo do tipo de solicitação, a SCL AGRO, por intermédio de seu Encarregado, precisará garantir a autenticidade daquele pedido, ou seja, garantir que aquela solicitação é fidedigna, protegendo assim, os direitos e interesses de ambas as partes.
6. COMPARTILHAMENTO DE INFORMAÇÕES COM TERCEIROS E/OU OPERADORES
A SCL AGRO realiza o compartilhamento de dados com Operadores para atender única e exclusivamente a finalidade do tratamento, ou seja, a SCL AGRO pode compartilhar seus dados para outras empresas (públicas e/ou privadas), visando atender à obrigação legal/regulatória ou, para que outra empresa realize alguma atividade inerente à execução de contrato, como exemplo, empresa de transporte de mercadoria ou envio de informações do colaborador para órgãos públicos.
O Operador (empresa privada), assim como a SCL AGRO, deverá manter a conformidade com a LGPD; portanto, os contratos possuem cláusulas, visando estabelecer regras para o Tratamento de Dados Pessoais e garantir a conformidade com as legislações vigentes.
A seguir, uma lista resumida das possibilidades de compartilhamento de Dados Pessoais:
O Operador (empresa privada), assim como a SCL AGRO, deverá manter a conformidade com a LGPD; portanto, os contratos possuem cláusulas, visando estabelecer regras para o Tratamento de Dados Pessoais e garantir a conformidade com as legislações vigentes.
A seguir, uma lista resumida das possibilidades de compartilhamento de Dados Pessoais:
Agente de Tratamento
Finalidade
Justificativa
Base Legal
Operadores
Realizar atividades em nome do Controlador, sendo eles: Transportadoras, Empresa de Análise de crédito, Plataforma de E-commerce e Escritórios de Advocacia.
Atuação para atendimento de atividades inerentes aos contratos e/ou para atendimento de obrigações legais/regulatórias.
I. Execução de Contrato;
II. Atendimento de Obrigação Legal/Regulatória;
II. Atendimento de Obrigação Legal/Regulatória;
Órgãos Públicos
Compartilhar Dados Pessoais com os órgãos públicos, sejam eles, municipais, estaduais e/ou federais.
Compartilhamento necessário para atendimento de obrigações legais/regulatórias, sejam elas: E-social; Emissão de Nota Fiscal; entre outras.
I. Atendimento de Obrigação Legal/Regulatória.
Autoridades Judiciais, Administrativas e/ou Regulatórias
Compartilhar Dados Pessoais sempre que existir requisição ou ordem judicial para tal compartilhamento.
Compartilhamento necessário para atendimento de obrigações legais/regulatórias, ou para o exercício regular de direitos.
I. Atendimento de Obrigação Legal/Regulatória;
II. Exercício Regular de Direitos.
II. Exercício Regular de Direitos.
Empresas do mesmo Grupo Econômico (Scalon & Cerchi Ltda)
Utilização da mesma estrutura tecnológica (ERP, Banco de Dados e sistemas)
Compartilhamento necessário para execução das atividades de vendas, marketing e para atendimento das obrigações legais/regulatórias
I. Atendimento de Obrigação Legal/Regulatória;
II. Legítimo Interesse.
II. Legítimo Interesse.
Para melhor entendimento da relação com Operadores, consultar o capítulo 2. ‘QUAIS DADOS PESSOAIS SÃO TRATADOS PELA SCL AGRO?’ desta Política e/ou entrar em contato com o Encarregado LGPD.
7. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
A LGPD trouxe algumas regras para a ‘transferência de dados pessoais’ para fora do Brasil, conforme elencados no art. 33 da Lei.
A SCL AGRO utiliza em seu e-commerce a plataforma de terceiros de e-commerce da empresa VTEX, sendo que alguns sistemas deste parceiro são armazenados fora do território nacional alocados em estrutura da AWS - Amazon Web Services e outras, e respeitará as regras estabelecidas na LGPD, entre elas:
Visando a transparência e prestação de contas, a SCL AGRO elaborou a tabela contemplando as principais transferências internacionais de Dados Pessoais realizadas:
A SCL AGRO utiliza em seu e-commerce a plataforma de terceiros de e-commerce da empresa VTEX, sendo que alguns sistemas deste parceiro são armazenados fora do território nacional alocados em estrutura da AWS - Amazon Web Services e outras, e respeitará as regras estabelecidas na LGPD, entre elas:
- Armazenar em países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;
- Possuir cláusulas contratuais específicas para determinada transferência;
- Possuir cláusulas-padrão contratuais;
- Estruturar normas corporativas globais;
- Obter selos, certificados e códigos de conduta regularmente emitidos (referência – art. 33 da LGPD)
Visando a transparência e prestação de contas, a SCL AGRO elaborou a tabela contemplando as principais transferências internacionais de Dados Pessoais realizadas:
Nome do Sistema
Finalidade
Armazenamento de dados primário
Link da Política/Aviso de Privacidade e/ou Cláusula padrão
VTEX
Plataforma E-commerce
América do Norte
Microsoft Office 365
Ferramenta de comunicação interna
América do Norte e Europa
BITRIX 24 – CRM
Software de relacionamento com o cliente (CRM)
América do Norte
8. DADOS COLETADOS VIA COOKIES E OUTRAS TECNOLOGIAS
O SCL Agro possui uma Política de Cookies exclusiva e que pode ser acessada neste link.
9. NOTIFICAÇÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
A SCL AGRO se compromete a notificar, assim que tomar conhecimento do evento, o Titular e a ANPD de qualquer Incidente de Segurança que possa acarretar risco ou dano relevante ao Titular.
A SCL AGRO possui ferramentas de monitoramento para detectar alguns tipos de Incidente de forma automática, quando possível, e/ou quando o Incidente for reportado por seus colaboradores ou parceiros.
O Relatório de Notificação de Incidente de Segurança irá contemplar um conjunto de informações relevantes para o entendimento do evento e o plano de ação/mitigação adotado pela SCL AGRO. A seguir, uma linha resumida destes tópicos:
A SCL AGRO possui ferramentas de monitoramento para detectar alguns tipos de Incidente de forma automática, quando possível, e/ou quando o Incidente for reportado por seus colaboradores ou parceiros.
O Relatório de Notificação de Incidente de Segurança irá contemplar um conjunto de informações relevantes para o entendimento do evento e o plano de ação/mitigação adotado pela SCL AGRO. A seguir, uma linha resumida destes tópicos:
- a descrição da natureza dos dados pessoais afetados;
- as informações sobre os titulares envolvidos;
- a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
- os riscos relacionados ao incidente;
- os motivos da demora, no caso de a comunicação não ter sido imediata;
- as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. (referência – art. 48 da LGPD).
10. DÚVIDAS GERAIS
Em caso de dúvidas ou para melhor entendimento, a SCL AGRO se prontifica a saná-las por meio dos canais elencados no capítulo ‘5. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS E ATENDIMENTO DOS DIREITOS DOS TITULARES’
11. VALIDADE E ATUALIZAÇÃO DA POLÍTICA
A Política de Privacidade poderá sofrer alterações a qualquer momento, seja para atender às exigências legais e/ou regulatórias, para a conformidade com novas tecnologias ou sempre que a SCL AGRO entender pertinente.
Versão da Política de Privacidade: v1.1
Data da última revisão: __/__/2022
Data da publicação inicial: __/__/2022
Versão da Política de Privacidade: v1.1
Data da última revisão: __/__/2022
Data da publicação inicial: __/__/2022
12. DEFINIÇÕES
Tratamento: toda operação realizada com dados pessoais, desde a coleta, produção, recepção, classificação, utilização, acesso, até a reprodução, processamento, arquivamento, armazenamento e eliminação;
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
Titular dos Dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; Encarregado pelo Tratamento de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
RIPD (Relatório de Impacto à Proteção de Dados Pessoais): documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
LIA (legitimate interest assessment): Avaliação do Legítimo Interesse.
Phishing: Técnica utilizada por criminosos virtuais, o qual é utilizada páginas falsas e/ou e-mails para enganar o usuário a realizar uma ação, podendo ser, clicar em um link malicioso, realizar algum download e/ou compartilhar informações com o criminoso;
Agentes de Tratamento: Controlador e Operador;
Anonimização: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Fonte: LGPD
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
Titular dos Dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; Encarregado pelo Tratamento de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
RIPD (Relatório de Impacto à Proteção de Dados Pessoais): documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
LIA (legitimate interest assessment): Avaliação do Legítimo Interesse.
Phishing: Técnica utilizada por criminosos virtuais, o qual é utilizada páginas falsas e/ou e-mails para enganar o usuário a realizar uma ação, podendo ser, clicar em um link malicioso, realizar algum download e/ou compartilhar informações com o criminoso;
Agentes de Tratamento: Controlador e Operador;
Anonimização: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Fonte: LGPD
