Seus dados sempre protegidos.
Política de Privacidade e Proteção de Dados - LGPD
Sensibilidade: Público
Versão 04 12/04/2024
1. Política de Privacidade
1.1 Objetivo
A Política de Privacidade e a Proteção de Dados descritas neste documento estabelecem como é feita a coleta, tratamento e transferência de informações dos dados trafegados pela companhia, comprometendo-nos com a transparência do tratamento de dados pessoais dos nossos usuários/clientes, respeitando a Constituição Federal, em legislações setoriais como no Marco Civil da Internet e Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
1.2 Aplicação
Para a operação do negócio da companhia, é utilizada uma grande quantidade de Informações Pessoalmente Identificáveis (PII – Personally Identifiable Information) de:
-
• Funcionários;
-
• Estagiários;
-
• Membros e associados;
-
• Visitantes (Auditores, terceiros entre outros);
-
• Clientes;
-
• Fornecedores Terceiros.
Ao se coletar este tipo de informação, a companhia está sujeita a regulamentações que definem que tipos de dados podem ser coletados, assim como as medidas de segurança que devem ser tomadas para proteção desses dados.
Este documento descreve as medidas tomadas pela empresa JCS para garantir estar em conformidade com a LGPD. Este controle se aplica a todas as pessoas e processos da companhia, incluindo diretores, funcionários, empregados, fornecedores e terceiros que têm acesso aos sistemas de informação da organização.
1.3 Generalidades
Dado pessoal – informação relacionada à pessoa natural identificada ou identificável;
Dado pessoal sensível - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado anonimizado - dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Banco de dados - conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular - pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador - pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador - pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado - pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Agentes de tratamento - o controlador e o operador;
Tratamento - toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização - utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Cookies - são arquivos ou informações que podem ser armazenadas em seus dispositivos (computador ou celular) quando você visita os websites ou utiliza os serviços on-line, contendo, em regra, o nome do site que o originou, o seu tempo de visita ao site e uma numeração, que é gerada aleatoriamente. Os COOKIES refletem o seu histórico de navegação e interesses na internet.
1.4 Responsabilidades
As responsabilidades dos agentes que atuam nos processos de tratamento de dados são previstas em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados. Nos comprometemos a manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento, garantindo condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.
1.5 Isenção de Responsabilidade
Conforme mencionado no tópico 2.8, embora adote-se elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, a JCS não se responsabiliza por:
I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.
II - Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário.
III – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada das operações contratadas JCS.
IV - Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e à Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.
V – Inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos nossos serviços; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteira responsabilidade do usuário/cliente.
2. PRIVACIDADE E POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS
2.1 A regulamentação da LGPD
A lei geral de proteção de dados implica diretamente na maneira como a JCS executa o processamento de dados na organização. Consideráveis sanções podem ser cobradas caso ocorra um vazamento aplicado à LGPD. A política da companhia JCS é garantir conformidade com a LGPD e outras regulamentações relevantes.
2.2 Princípios relacionados ao processamento de dados privados
Existem alguns princípios fundamentais sobre os quais a LGPD é baseada como: Finalidade, Adequação do tratamento à finalidade, Necessidade, Livre acesso, Transparência, Segurança, Prevenção, Não discriminação, Responsabilização e prestação de contas.
A empresa JCS garante conformidade com os princípios definidos na lei nas atividades de processamento.
2.3 Dados coletados e finalidade
A coleta e tratamento de dados pela JCS é realizada para cumprimento da obrigação legal (Trabalhista e Fiscal) junto aos seus Funcionários, Estagiários, Membros e Associados, Visitantes (Auditores, terceiros entre outros), Clientes e Fornecedores terceiros como previsto na Lei LGPD, quando necessário para a execução ou procedimentos preliminares relacionados a contrato de trabalho ou prestação de serviço do qual seja parte o titular e relações comerciais necessárias para a realização dos negócios da companhia.
2.4 Consentimento
A empresa JCS irá, em todos os casos pertinentes, obter explicitamente o consentimento do titular para a coleta e processamento de seus dados. Em caso de menores de 18 anos, irá ser obtido consentimento dos pais/responsáveis. No momento da coleta do consentimento, serão apresentados quais tipos de dados serão coletados, qual a finalidade do uso desses dados, tempo de retenção além de outras informações exigidas pela regulamentação. Essa informação será acessível e escrita em linguagem clara.
2.5 Direitos do indivíduo
O titular dos dados pessoais tem direito a obter do controlador mediante a requisição as seguintes informações:
I - Confirmação da existência de tratamento;
II - Acesso aos dados;
III - Correção de dados incompletos, inexatos ou desatualizados;
IV - Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V - Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI - Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
VII - Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - Revogação do consentimento.
Cada um destes direitos é apoiado por processos definidos pela JCS que permitem que a ação requerida seja tomada dentro do prazo definido pela LGPD:
Todas as requisições listadas acima podem ser realizadas por parte do titular dos dados através do nosso website na área de Fale Conosco e serão respondidas dentro do prazo legal estipulado em lei (15 dias), entretanto, por motivo de segurança, serão realizadas algumas maneiras de identificação positiva para averiguar se o responsável pelas requisições é realmente o titular dos dados.
2.6 Interesses vitais do titular dos dados
Em caso de proteção de interesses vitais do titular ou outra pessoa natural, os dados podem ser usados conforme as bases legais de processamento. A JCS garante reter razoavelmente evidências documentadas sempre que esse motivo for usado como base legal do processamento de dados pessoais.
2.7 Como e por quanto tempo os dados serão armazenados
Os dados pessoais coletados serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores.
2.8 Medidas de segurança aplicadas aos dados pessoais
Para mantermos as informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da privacidade. Todas as medidas aplicadas refletem o nosso compromisso com a segurança e privacidade dos dados pessoais, empregando soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos dados pessoais, apropriadas aos riscos e com controle de acesso às informações armazenadas, levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados.
Em caso de incidentes de segurança que possa gerar risco ou dano relevante para qualquer titular, comunicaremos aos afetados e à Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.
2.9 Compartilhamento dos dados pessoais
A JCS pode utilizar-se do compartilhamento de dados pessoais com fornecedores terceiros nas seguintes hipóteses:
I – Cumprimento de obrigações trabalhistas;
II – Cumprimento de obrigações fiscais;
III – Atendimento de fornecedores para manutenção e armazenamento de ferramentas corporativas e ativos da organização;
IV – Empresas parceiras para atendimento à benefícios;
V – Empresas parceiras para atendimento jurídico;
VI – Despachantes;
VII – Empresas parceiras para realização de leilões;
Tendo em vista a preservação de sua privacidade, a JCS não compartilhará dados pessoais com nenhum terceiro não autorizado, salvo hipótese de:
I - Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;
II - Caso de movimentações societárias, como fusão, aquisição e incorporação, de forma automática;
III - Proteção dos direitos da JCS em qualquer tipo de conflito, inclusive os de teor judicial;
2.10 Contratos envolvendo processamento de dados pessoais
A empresa JCS irá garantir que todos os relacionamentos que envolvam processamento de dados relacionados a pessoas naturais estão sujeitos a um contrato documentado que inclui a informação específica, como por exemplo, a finalidade, os tipos de tratamentos, se serão compartilhados, quais porções de dados serão compartilhadas, para qual fim e com quem, cláusulas destacadas, consentimento positivo (inequívoco), e termos requeridos pela LGPD.
2.11 Transferência internacional de dados pessoais
Para dados de clientes não existe transferência internacional de dados.
Para o público interno da companhia, alguns dos terceiros com quem compartilhamos (armazenamos) seus dados podem ser localizados ou possuir instalações localizadas em países estrangeiros. Nessas condições, de toda forma, seus dados pessoais estarão sujeitos à Lei Geral de Proteção de Dados, às demais legislações brasileiras de proteção de dados e equivalente em seu país de origem.
Nesse sentido, a JCS se compromete a sempre adotar eficientes padrões de segurança cibernética e de proteção de dados, nos melhores esforços de garantir e cumprir as exigências legislativas.
2.12 Cookies ou dados de navegação
Cookies são arquivos de texto enviados pela plataforma ao seu computador e que nele se armazenam, são utilizados para aprimorar a experiência de uso, geralmente não contêm muitas informações, exceto pela URL do site que criou o cookie (a duração das habilidades, efeitos do cookie e um número aleatório) ele não pode ser usado para revelar sua identidade ou identificar informações pessoalmente.
Ao acessar nosso site/plataforma e consentir com o uso de Cookies, você manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.
2.13 Alteração desta política de privacidade
Reservamos o direito de modificar essa Política de Privacidade a qualquer momento, principalmente em função da adequação a eventuais alterações feitas em nosso site ou em âmbito legislativo. Recomendamos que você a revise com frequência. Eventuais alterações entrarão em vigor a partir de sua publicação em nosso site.
2.14 Encarregado de Proteção de Dados
Caso tenha dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, você pode entrar em contato com o nosso Encarregado de Proteção de Dados Pessoais Gerson Lopes Coutinho, através da área Fale Conosco constante em nosso site.
Ao concordar com essa Política de Privacidade, você concorda com todos os termos descritos para tratamento de dados pessoais.
Política do Sistema Integrado de Gestão
“A JCS, atuando no mercado de recuperação de ativos, planeja e estabelece seus processos baseados na busca contínua de segurança, ética e respeito em suas relações com os clientes, colaboradores e todos os públicos com quem interage. Assumimos o compromisso de prover e melhorar continuamente o Sistema de Gestão de Segurança da Informação e atender os requisitos aplicáveis ao nosso negócio e à Segurança da Informação.”