A presente Política de Privacidade de Dados Pessoais e Sensíveis contém informações a respeito do modo como realizamos os tratamentos de dados pessoais e sensíveis, de forma automatizada ou não, considerando os dados pessoais dos titulares que acessam nosso web site. Seu objetivo é esclarecer os interessados sobre os tipos de tratamento de dados realizados, dos motivos e da forma como estes dados poderão ser atualizados, gerenciados ou até mesmo eliminados.
Foram considerados os requisitos da Lei Federal n. 13.709/2018 - Lei de Proteção de Dados Pessoais - LGPD e poderá ser atualizada em decorrência de atualização normativa interna ou externa à instituição.
A SPDL – S. Paulo Distribuição Logística é uma joint-venture criada no ano de 2001 entre os grupos Folha e Estado, responsável desde então por toda operação logística dos produtos editoriais das duas empresas e, também, de seus clientes, com atuação em todo Brasil. Somente na região da Grande de São Paulo, são realizadas diariamente mais de 200 mil entregas em 76 mil pontos diferentes, no restante do país são mais 200.000. Processos, planejamento e eficiência operacional fazem parte do dia a dia, garantindo economia em escala para seus clientes com 90% das entregas diárias realizadas em até 24h. Constantemente comprometida com o bem estar atual e futuro das pessoas. Dentro desta diretriz, para garantir as condições adequadas de trabalho de seus funcionários e colaboradores, a SPDL considera os aspectos relacionados à saúde, segurança, meio ambiente, qualidade e principalmente o respeito a uma postura ética social correta.
Com sua matriz localizada em Santana de Parnaíba e duas filiais - uma delas em São Paulo Capital e outra em Taboão da Serra.
* termos específicos/técnicos podem ser consultados ao final deste documento na seção Glossário.
Emerson Ferreira
Encarregado.LGPD@SPDL.com.br
Com a vigência da Lei Geral de Proteção a Dados (LGPD), nosso site (www.SPDL.com.br) conta com uma seção exclusiva de Privacidade de dados.
*Ao utilizar o site da SPDL, espera-se que o usuário tenha no mínimo 18 (dezoito) anos de idade e que esteja em sua capacidade plena para entender o uso e realizar o aceite do Termo de Consentimento de Tratamento de Dados, necessário a interagir com o site. Caso contrário faz-se necessário o acompanhamento do pai ou da mãe ou de um representante legal.
Nela você poderá encaminhar, por e-mail ao encarregado de proteção a dados pessoais, qual tipo de solicitação deseja fazer para a SPDL, a respeito dos possíveis tratamentos que possamos ter feito ou estarmos fazendo com seus dados, a pedido de nossos clientes ou por necessidade própria, podendo nos questionar, se aplicável:
• se existe tratamento de seus dados pessoais/sensíveis, se sim, quais tratamentos realizamos
• solicitar correções de seus dados pessoais/sensíveis
• solicitar a eliminação de seus dados pessoais/sensíveis
• solicitar o bloqueio de consentimento ou tratamento de dados pessoais/sensíveis
• solicitar a revogação do consentimento
• solicitar uma cópia de seus dados pessoais/sensíveis
• apresentar reclamações ou dúvidas sobre o tratamento de dados realizado
• solicitar que tipo de proteções aplicamos em nossos processos relacionados a tratamento de dado pessoais.
Caso a solicitação de informações sobre tratamento de dados pessoais/sensíveis seja de crianças ou adolescentes, recomendamos firmemente que seja feita pelo pai, mãe ou representante legal desta, devendo se identificar como tal no momento do envio da primeira solicitação.
Os dados serão coletados apenas para a finalidade declarada e não poderão receber outro tipo de tratamento além dos que atendem esta finalidade e atendendo o princípio da minimização dos dados ou conforme condições estabelecidas por nossos clientes.
Os dados coletados serão tratados de forma segura, protegidos contra acessos não autorizados e protegidos contra sua perda, destruição ou dano acidental. Serão adotadas medidas de proteção e prevenção adequadas e estabelecidas na instituição para garantir sua Confidencialidade, Integridade e Disponibilidade, alinhadas às condições estabelecidas por nossos clientes.
O site utiliza certificado SSL (Secure Socket Layer) que garante que os dados pessoais sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário ocorra de forma criptografada.
De uma forma geral os dados coletados são:
· nome parcial ou completo,
• endereço de e-mail,
• Curriculum Vitae.
Muitas destas solicitações e informações poderão exigir de nossa parte que você apresente documentos complementares para termos certeza que estamos entregando as informações para a pessoa certa. Nestes casos a solicitação sempre virá do endereço de correio eletrônico pertencente ao Encarregado de Proteção a Dados da SPDL, ou seja, Encarregado.LGPD@SPDL.com.br e sempre deverá ser respondida apenas a este endereço.
Versões digitalizadas de:
• documento de identidade (RG, CPF, CNH etc.),
• procuração,
• responsabilidade legal,
• entre outras.
Gostaríamos de lembrar que nem todas as solicitações, por mais válidas que sejam, poderão ser atendidas completamente, pois existem obrigações legais, regulatórias (bases legais) e contratuais com nossos clientes , que nos obrigam a manter suas informações, mas faremos sempre o possível para minimizar a quantidade de informações mantidas sobre você.
São coletados dados para que possamos responder suas dúvidas, reclamações, sugestões e para receber seu Curriculum Vitae.
Hoje a coleta e tratamento de dados pessoais, de não colaboradores da SPDL, ocorre principalmente através de:
• Curriculum Vitae de candidatos, através de nosso site e agências de emprego ou equivalentes, onde solicitaremos o registro de aceite do Termo de Consentimento correspondente, conforme a LGPD determina;
• Através de nosso canal de FALE CONOSCO, onde recebemos solicitações de esclarecimentos de dúvidas e reclamações sobre nossos serviços.
Os dados coletados nos formulários do canal FALE CONOSCO são recebidos por uma única área, que pode realizar pesquisas internas e troca de informações com outras áreas internas à instituição, porém sem fornecer os dados pessoais de quem as solicitou/informou, apenas a dúvida ou reclamação.
Nosso site não utiliza Cookies* de forma geral, porém caso assista a algum vídeo institucional haverá a geração de apenas 1, citado abaixo, portanto, não registramos seu endereço de IP, nem seus passos dentro do site, nem de onde veio durante sua visita pelo site. Os Cookies coletados são:
· vuid- O domínio deste cookie é propriedade do Vimeo. Este cookie é usado pelo vimeo para coletar informações de rastreamento. Ele define um ID único para incorporar vídeos ao site.
• Os dados de colaboradores estão amparados por uma base legal relacionada ao estabelecimento de contratos de trabalho.
• Os dados de cônjuges, filhos e dependentes de colaboradores estarão amparados por Termos de Consentimento.
• Os dados de candidatos a vagas de trabalho estarão amparados pela base legal de Termos de Consentimento.
• Os dados enviados pelo canal FALE CONOSCO, estarão amparados por Termos de Consentimento.
• Os prazos de retenção de dados pessoais, referentes ao canal FALE CONOSCO, é de 12 meses.
• Os prazos de retenção de dados de CV recebidos, seja pelo site, por agências de emprego ou equivalentes, é de 06 meses.
• Os CV recebidos, até o início da vigência da lei, serão tratados individualmente, podendo ser eliminados ou mantidos, o que exigirá a solicitação de concordância com o Termo de Consentimento de Tratamento de Dados correspondente.
Eventualmente para o cumprimento de obrigações legais, de segurança, combater ações de fraudes, além de garantir o cumprimento de contratos, estes dados poderão ficar sob nossa custódia mais tempo que o declarado.
Não há compartilhamento de dados, de não colaboradores, recebidos pelos meios citados acima, fora das condições estabelecidas pelos nossos clientes.
Podemos compartilhar dados pessoais para os casos de cumprimento da lei, ou seja, se um juiz ou uma autoridade com competência legal exigir que a instituição compartilhe dados pessoais para uma investigação, vamos compartilhar. O mesmo ocorre em casos de processos trabalhistas, onde utilizamos a mesma base legal para o compartilhamento de dados com a justiça do trabalho.
Uma exceção é a coleta de dados através do site da SPDL, responsabilidade de uma empresa contratada por manter o site e prestar serviços de entrega das informações registradas nos formulários deste site. Os contratos existentes preveem cláusulas de Confidencialidade, Sigilo e Não Divulgação de informações, para proteger não só a SPDL como também os dados pessoais dos titulares de dados que interagem através deste meio.
A SPDL não compartilha dados pessoais/sensíveis internacionalmente de não colaboradores, fora das condições estabelecidas pelos nossos clientes.
A SPDL priorizará o tratamento de dados pessoais através de bases legais envolvendo o consentimento de seus titulares, quando necessário para a execução de contratos ou ainda para o cumprimento de obrigações legais ou regulatórias. O tratamento de dados pessoais ocorrerá para atender aos interesses legítimos da empresa somente em casos residuais e quando for realmente necessário para alcançar determinada finalidade, respeitando-se sempre os direitos dos titulares envolvidos no tratamento.
A SPDL não se utiliza de recursos de e-mail marketing ou recursos correspondentes, portanto não necessita solicitar seu consentimento para enviar e-mails ou dar a opção de revogá-lo.
A SPDL não se utiliza de recursos de tomadas de decisão automatizadas baseada em histórico de navegação ou recursos correspondentes, a utilização de Cookies em seu site não tem esta finalidade e não oferta produtos por e-mail.
A SPDL possui uma Política de Segurança da Informação, onde constam de forma geral, os mecanismos e proteções adotados para proteger as informações e ativos da instituição. Nossos colaboradores têm sua adesão registrada e devem segui-la em suas atividades do dia a dia.
Processos e práticas de segurança física e lógica, criptografia, gestão e segregação de acessos a recursos e sistemas, controle de usuários e senhas, classificação da informação, entre outros, foram adotados como mecanismos de governança e proteção à privacidade e proteção a dados.
Este material/documentação está à disposição da instituição, sendo de conhecimento de seus colaboradores e em linhas gerais por seus prestadores de serviço, direcionando as ações de todos em manter um alto nível de comprometimento, através de treinamentos, campanhas de conscientização e eventos internos e externos.
Nossos fornecedores e prestadores de serviço, relacionados a tratamento de dados pessoais/sensíveis, através da formalização em seus contratos, possuem cláusulas específicas sobre Confidencialidade, Sigilo e Não Divulgação de informações, sejam relacionadas à prestação de serviços ou às informações que tem acesso.
Nossas bases de dados estão armazenadas localmente ou na nuvem, conforme necessidade do processo de negócio correspondente. Protegidas por mecanismos e métodos de segurança, conforme acordos de serviços estabelecidos e dentro do citado nos parágrafos anteriores, devidamente de acordo com a legislação de dados vigente.
Reconhecemos que não há garantias totais que informações não poderão ser indevidamente acessadas, indevidamente divulgadas, indevidamente alteradas ou eventualmente destruídas, seja por falhas ou agentes internos/externos, porém possuímos mecanismos de monitoramento contra ataques cibernéticos, processos de recuperação de informações, processo de Gestão de Incidentes de Segurança e Processo de Gestão de Incidentes de Vazamento de Informações, este sob responsabilidade do Encarregado de Proteção a Dados.
Esta política, estará disponível para consulta na mesma página de identificação do Encarregado de Proteção de Dados da SPDL. Caso tenha dificuldade de entendê-la, ou algum termo tenha ficado sem explicação, entre em contato com nosso Encarregado, direcione suas dúvidas ou reclamações através de nosso site, seção Privacidade de dados, que será atendido dentro do prazo estipulado pela ANPD.
Esta política foi elaborada em agosto de 2020, validada e aprovada para publicação em agosto de 2020, somente publicada com a vigência da lei.
*Cookies: São pequenos arquivos que transferimos para o seu navegador ou dispositivo (como celular ou tablet) que nos permitem reconhecer o seu navegador ou dispositivo, e saber como e quando as páginas e a Plataformas são visitadas, bem como quantas pessoas acessam as Plataformas. Eles podem ser úteis para, por exemplo, fazermos as Plataformas se encaixarem na sua tela, entender melhor as suas preferências e lhe oferecer Produtos, Negócios e Experiências mais eficientes.
fonte https://privacidade.grupoboticario.com.br
fonte https://www.serpro.gov.br/lgpd/menu/a-lgpd/glossario-lgpd
Titular de dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável
Exemplos:
•Nome,
•CPF,
•RG,
•endereço,
•telefone celular,
•e-mail etc.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Exemplos:
•origem racial ou étnica,
•convicção religiosa,
•opinião política,
•filiação a sindicato ou a organização de caráter religioso,
•filosófico ou político,
•dado referente à saúde ou à vida sexual,
•dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
Autoridade nacional de proteção a dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional
Tratamento: toda operação realizada com dados pessoais; como as que se referem a:
• acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
• armazenamento - ação ou resultado de manter ou conservar em repositório um dado
• arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
• avaliação - ato ou efeito de calcular valor sobre um ou mais dados
• classificação - maneira de ordenar os dados conforme algum critério estabelecido
• coleta - recolhimento de dados com finalidade específica
• comunicação - transmitir informações pertinentes a políticas de ação sobre os dados
• controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado
• difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados
• distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido
• eliminação - ato ou efeito de excluir ou destruir dado do repositório
• extração - ato de copiar ou retirar dados do repositório em que se encontrava
• modificação - ato ou efeito de alteração do dado
• processamento - ato ou efeito de processar dados
• produção - criação de bens e de serviços a partir do tratamento de dados
• recepção - ato de receber os dados ao final da transmissão
• reprodução - cópia de dado preexistente obtido por meio de qualquer processo
• transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro
• transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
• utilização - ato ou efeito do aproveitamento dos dados
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados
Definição de Dados Pessoais :
fonte https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-pessoais-lgpd
Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal:
• nome,
• RG,
• CPF,
• gênero,
• data e local de nascimento,
• telefone,
• endereço residencial,
• localização via GPS,
• retrato em fotografia,
• prontuário de saúde,
• cartão bancário,
• renda,
• histórico de pagamentos,
• hábitos de consumo,
• preferências de lazer;
• endereço de IP (Protocolo da Internet) e
• cookies *,
• entre outros.
Definição de Dados Sensíveis, crianças e adolescentes :
fonte https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-sensiveis-lgpd
São os que revelam:
• origem racial ou étnica,
• convicções religiosas ou filosóficas,
• opiniões políticas,
• filiação sindical,
• questões genéticas,
• biométricas e
• sobre a saúde ou a vida sexual de uma pessoa.
Lista de Bases legais :
fonte https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-sensiveis-lgpd
• Consentimento
• obrigação legal;
• políticas públicas;
• estudos via órgão de pesquisa;
• direito, em contrato ou processo;
• à preservação da vida e da integridade física de uma pessoa;
• à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária;
• à prevenção de fraudes contra o titular.