Política de Privacidade. - Supremo Secil Cimentos

DECLARAÇÃO DE PRIVACIDADE

Objetivos

A proteção de dados pessoais é importante para o Grupo Supremo Secil Cimentos, sendo praticada efetivamente em nossos processos de negócio, por nossos colaboradores e na relação com nossos clientes, fornecedores, terceiros, prestadores de serviços e parceiros de negócio.

Desenvolvemos esta política com o objetivo de apresentar aos titulares de dados como tratamos e protegemos os dados pessoais em nossa organização.

Desta forma, solicitamos que LEIA ATENTAMENTE ESTA POLÍTICA, para que tenha pleno conhecimento de como tratamos seus dados pessoais. Este documento apresenta informações claras, completas e precisas sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos titulares de dados.

Além desta Política de Privacidade, o Grupo Supremo Secil Cimentos mantém um programa interno de governança em Segurança da Informação e Proteção de Dados contemplando o desenvolvimento e manutenção contínuos de uma Política de Segurança da Informação e uma Política de Proteção de Dados.

QUEM SOMOS?

Supremo Cimentos S.A. e Margem Companhia de Mineração controladores de dados que prezam pela clareza sobre como seus dados pessoais são tratados

TERMOS E DEFINIÇÕES

USUÁRIOS: Pessoas naturais detentoras dos dados pessoais;

POLÍTICA DE PRIVACIDADE: Documento que informa aos usuários como seus dados são tratados;

CONTROLADOR: Pessoa, física ou jurídica, a quem compete as decisões referentes ao tratamento dos seus dados pessoais;

DADO PESSOAL: Qualquer informação ou conjunto de informações relacionada uma pessoa identificada ou identificável;

DADO PESSOAL SENSÍVEL: Informação relacionada a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

ENCARREGADO DE DADOS ou DPO: Pessoa que faz a comunicação entre o controlador e os titulares de dados e representa a organização perante a Autoridade Nacional de Proteção de Dados (ANPD);

LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018);

TITULAR DE DADOS: É você, pessoa natural a quem se referem os dados pessoais que são objeto do tratamento;

TRATAMENTO DE DADOS: é toda operação realizada com os seus dados pessoais, como a coleta, produção, reprodução, classificação, utilização, distribuição, arquivamento, eliminação, modificação, transferência, extração etc.

DADOS PESSOAIS COLETADOS E SUAS FINALIDADES

Em nosso site

Coletamos seus dados no ícone “Portal do Cliente”, “Carreira” e “Fale Conosco”. As informações coletadas nos ícones indicados acima serão utilizadas especificamente para os fins citados abaixo.

1. Portal do Cliente

Página criada para navegação de nossos clientes. No ato do cadastro será solicitado nome completo e CPF. Neste canal o cliente poderá acompanhar o status de seus pedidos, emitir novos pedidos, acessar laudos técnicos dos produtos, emitir segunda via de boletos e notas fiscais, visualizar pagamentos em aberto e seu histórico de compras completo.

2. Carreira

Página criada para candidatos visualizarem novas oportunidades no Grupo Supremo Secil Cimentos, enviar seus currículos ou acompanhar o status de sua candidatura em vaga já aplicada. Quando o candidato optar por enviar seu currículo deverá efetuar um cadastro no qual será solicitado a criação do login, senha, fornecimento de e-mail, um documento pessoal e o idioma de seu currículo. Além disso, todas as informações constantes em seu currículo, que serão inseridas por você, como, por exemplo, nome completo, endereço completo, documento de identificação, idade, histórico escolar e profissional.

3. Fale Conosco

Página criada para os clientes de cimento e concreto tirarem dúvidas, enviar sugestões ou solicitar orçamentos. Há opção de envio de e-mail ou contato com nossa equipe via WhatsApp. Nestes canais o Grupo Supremo Secil Cimentos terá acesso ao seu nome completo, e-mail e telefone, podendo solicitar seu CPF e sua localidade para envio de orçamentos.

Em nossas operações internas

Coletamos seus dados somente através de nossos sistemas de informação e canais corporativos devidamente homologados por nosso Encarregado de Dados. No momento em que a coleta é realizada seus dados já possuem previamente a definição de finalidade específica e base legal para o tratamento definidos em nosso Registro de Operações de Tratamento. Este documento contempla o mapeamento detalhado de todas as finalidades e bases legais que utilizamos para o tratamento de dados pessoais, incluindo definições de categorias de dados utilizados, recursos envolvidos (Ex: sistemas de informação utilizados), transferências internacionais e compartilhamentos realizados com outras empresas.

Coletamos somente os dados estritamente necessários para a realização da finalidade específica. As categorias de dados que podem ser coletadas, conforme a necessidade de cada finalidade específica são:

1. Cadastrais

Categoria que envolvem informações básicas de pessoa física. Serão solicitados nome completo, RG, CPF, CNH, telefone, endereço completo e e-mail. Utilizaremos essas informações para nos comunicarmos via e-mail ou WhatsApp, enviarmos correspondências, comunicados e campanhas, bem como cadastrar clientes e colaboradores em nossos sistemas.

2. Administrativos

Categoria que envolvem informações administrativas produzidas a partir dos dados cadastrais. Poderão ser solicitados e coletados, além dos dados cadastrais, histórico de experiências anteriores, histórico escolar e acadêmico, documentos dos dependentes, comprovante de residência, estado civil, nacionalidade, comprovante de reservista, carteira de trabalho, exame admissional, PIS, dados de jornada de trabalho, data de nascimento, dados do pai, mãe, cônjuge e descendentes, NIT, registro no conselho de classe profissional, número da OAB e título de eleitor. Utilizaremos essas informações em atividades de setores diversos para firmar contratos com você, efetuar cadastros de colaborador em agências de viagens ou em locadora de veículos, elaborar procurações, lançar RPA (recibo de pagamento autônomo), cadastrar motoristas para transportadoras, emitir PPP (perfil profissiográfico previdenciário) e distribuir EPI (equipamento de proteção individual).

3. Financeiros

Categoria de dados que envolvem informações financeiras quando relacionadas com pessoa física. Poderão ser solicitados dados bancários, dados do cartão e holerite. Essas informações serão utilizadas em operações como emissão de boletos de cobrança, acesso ao histórico financeiro, recebimento de comprovante de cartão de crédito ou de débito, efetuar cobrança de cartão de crédito, efetuar pagamentos e/ou reembolsos aos nossos clientes e colaboradores e lançar notas de débitos para clientes.

4. Sensíveis – Médicos

Categoria para representar dados sensíveis médicos quando relacionados com pessoa física. Poderá ser solicitado prontuário médico, resultados de exames, informações clínicas do paciente, dados genéticos, informações psicológicas ou de doenças, carteira de vacinação e ASO (atestado de saúde ocupacional). Essas informações serão utilizadas para efetuar a gestão dos seus dados de saúde, realizar atendimento assistencial exames ocupacionais e complementares, acessar o exame admissional e investigar ocorrências ou acompanhar processos jurídicos em segurança do trabalho.

5. Sensíveis – Outros

Categoria para representar dados sensíveis não médicos como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à vida sexual ou biométrico. Poderá ser solicitado a coleta de biometria para controle da jornada de trabalho e acesso em algumas portarias da empresa.

6. Menores

Categoria para representar dados de menores de idade. Poderão ser coletados dados de menores relacionados com as categorias já mencionadas acima tendo em vista que o Grupo admite menores aprendizes e estagiários no quadro de colaboradores. Além disso existe a possibilidade de inclusão dos dependentes, menores de idade, dos colaboradores, nos planos de saúde, odontológico e seguro de vida.

7. Multimídia

Nesta categoria os dados envolvem o tratamento de foto, vídeo, áudio, imagem, voz, geolocalização e afins. Poderão ser coletados vídeos para monitoramento do nosso circuito fechado de câmeras de segurança nas áreas das fábricas da empresa e foto 3×4 em nosso processo de seleção de novos colaboradores.

8. Logs Digitais

Categoria de dados que inclui cookies, endereços IPs e logs de sistemas de denotam o comportamento do usuário. Ex: logs de navegação. Poderão ser coletados cookies analíticos e cookies de publicidade. O detalhamento das coletas com suas finalidades está disponível para visualização neste documento.

9. Anonimizados

Categoria utilizada para indicar a existência de dados que não identificam pessoais físicas. Atualmente no Grupo não existem procedimentos que anonimizam dados pessoais.

COMO ARMAZENAMOS e ACESSAMOS OS DADOS PESSOAIS?

No Grupo Supremo Secil Cimentos armazenamos e acessamos seus dados pessoais somente através de recursos corporativos devidamente homologados. Para a proteção do armazenamento e do acesso aos dados pessoais utilizamos controles técnicos e administrativos de Segurança da Informação. Estes estão definidos em nossa Política de Segurança da Informação e são mantidos através de nosso programa interno de Governança em Segurança da Informação e Proteção de Dados.

QUANDO REALIZAMOS A TRANSFERÊNCIA DE DADOS PESSOAIS PARA O EXTERIOR?

A sede e a operação interna do Grupo Supremo Secil Cimentos ocorrem no Brasil, porém nossos fornecedores, prestadores de serviço e parceiros de negócio podem ter sede e/ou operação no exterior. Nestes casos poderemos ter a necessidade de transferir dados pessoais para o exterior.

Sempre que o Grupo Supremo Secil Cimentos precisar realizar a transferência de dados para o exterior iremos verificar a conformidade junto à empresa destinatária em relação à legislação brasileira de privacidade e proteção de dados e a transferência de dados somente irá ocorrer se entendermos que tal conformidade é adequada.
Caso deseje receber informações detalhadas sobre nossas transferências ao exterior relacionadas especificamente com o tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Dados através do e-mail dpo@supremocimento.com.br.

COMO, QUANDO E QUAIS DADOS PESSOAIS COMPARTILHAMOS COM OUTROS AGENTES DE TRATAMENTO?

Todas as operações que envolvem compartilhamento de dados pessoais com outros controladores e operadores estão devidamente definidas em nosso Registro de Operações de Tratamento. Somente serão compartilhados os dados pessoais estritamente necessários para o desempenho das finalidades específicas atribuídas ao agente de tratamento, seja ele operador ou controlador.

O compartilhamento será feito quando tivermos uma relação formal com os agentes de tratamento. Tal relação pode ser definida através de contrato, termo, declaração ou acordo entre as partes.

O Grupo Supremo Secil Cimentos poderá compartilhar seus dados pessoais em procedimentos que necessitem contratar serviços com empresas de recrutamento, universidades (aplica-se aos dados dos estagiários), clínicas de saúde e odontológicas, bancos conveniados, empresas de ônibus, empresas de fornecimento de benefícios (vale refeição e alimentação), empresa de seguro de vida, fornecedores de brindes, agências de publicidade e de viagens, locadoras de automóveis, despachantes, correios, transportadoras, operadoras de cartão, portal do cliente, empresas que emitem certificados de treinamentos, sistema de gestão da qualidade e escritórios de advocacia parceiros.

POR QUANTO TEMPO RETEMOS E COMO ELIMINAMOS OS DADOS PESSOAIS?

Os dados pessoais são retidos apenas pelo tempo necessário para o desempenho da finalidade ao qual foi coletado. Após o desempenho desta finalidade os dados pessoais poderão ser:

Anonimizados: neste caso os dados pessoais são mantidos de forma a não identificar seu titular e garantir a irreversibilidade dos dados, ou seja, eles não poderão ser novamente associados a uma informação que identifique a pessoa natural;

Mantidos por outra finalidade: após o término de uma finalidade os dados poderão ser mantidos quando associados a outra finalidade e sua respectiva base legal. Por exemplo, ao final de um contrato ou consentimento os dados ainda podem ser mantidos para o cumprimento de obrigação legal ou para o exercício regular de direitos do Grupo Supremo Secil Cimentos, sempre observando o cumprimento da legislação vigente;

Eliminados: neste caso os dados são eliminados. Quando eliminarmos os dados pessoais, sejam eles físicos ou lógicos, faremos isto de modo que os dados não possam ser mais recuperados. Algumas finalidades nossas, por suas características específicas, podem ter um tempo de retenção de dados pessoais específico. Nestas situações a definição constará em nosso Registro de Operações de Tratamento.

UTILIZAMOS COOKIES OU OUTROS TIPOS DE RASTROS DIGITAIS?

O que são cookies?

Pequenas unidades de armazenamento que contém informações do usuário a partir dos seus hábitos de utilização na internet. Eles são coletados por meio do acesso a um servidor da web. Com os cookies a navegação pode ser personalizada a partir dos interesses do usuário e históricos de navegações anteriores. Isso facilita a visualização dos dados já coletados em outros momentos, sem que o usuário precise fornecê-los novamente. Eles podem ser necessários ou opcionais.

Essenciais ou Necessários: são cookies e rastros digitais requeridos para o funcionamento básico dos sites, sistemas, portais e aplicativos. Neste caso os rastros serão utilizados estritamente para o funcionamento dos respectivos sistemas.

Opcionais: são cookies e rastros digitais opcionais ao funcionamento dos sites, sistemas, portais e aplicativos. Exemplos são rastros de marketing, estatísticas e experiência personalizada. Nestes casos será solicitado consentimento para o uso dos cookies e rastros digitais para suas finalidades específicas.
Em nosso site, as ferramentas utilizadas, em consonância para a coleta dos cookies, são a RD Station, Google Analytics, Pixel Facebook, Pixel Linkedin e Hotjar. Eles são divididos em cookies analíticos e cookies de publicidade.

Os cookies analíticos, quando coletados em nosso site, podem ficar armazenados pelo período de 30 (trinta) minutos até 2 (dois) anos e são caracterizados por cookies de sessão ou persistentes, conforme sua duração. As finalidades de suas coletas são:

  • Guardar a referência da origem da visita do usuário ao site e a lista de todas as páginas que o visitante acessou dentro do seu domínio, mesmo antes da conversão;
  • Preencher automaticamente campos já respondidos anteriormente;
  • Não exigir que um mesmo visitante responda às mesmas perguntas em um formulário inteligente;
    Salvar as respostas do usuário sobre preferência de cookies e não perguntar novamente durante a validade de seu consentimento;
  • Evitar que um mesmo pop-up seja apresentado ao mesmo visitante repetidas vezes num curto intervalo de tempo.
  • Guardar o site de origem do primeiro acesso do visitante;
  • Guardar a informação quanto à existência de uma sessão em andamento, para diferenciar visitas;
  • Guardar o identificador único do visitante, o horário em que foi criado, a contagem de visitas, o horário atual, o horário da última visita e o id da sessão;
  • Analisar a frequência com que as mesmas pessoas revisitam o site da Supremo, como o site é encontrado (a partir de sites de publicidade ou de referência) e quais páginas são visualizadas com mais frequência;
  • Garantir que os dados de visitas subsequentes ao mesmo site sejam atribuídos ao mesmo ID de usuário;
    Armazenar detalhes da janela de visualização do usuário, como tamanho e dimensões.
  • Os cookies de publicidade, quando coletados em nosso site, podem ficar armazenados pelo período de 1 (um) até 2 (dois) anos e são caracterizados por cookies persistentes. As finalidades de suas coletas são:

  • Medir, otimizar e construir audiências para campanhas publicitárias veiculadas no Facebook. Em particular, permitir que a Supremo veja como os usuários do Facebook se movem entre os dispositivos ao acessar o site da Supremo e o Facebook. Garante que a publicidade da Supremo no Facebook seja vista por nossos usuários com maior probabilidade de se interessar por tal publicidade, analisando qual conteúdo um usuário visualizou e interagiu no site;
  • A LinkedIn Insight Tag permite a coleta de dados sobre as visitas dos membros ao seu site, incluindo o URL, referenciador, endereço IP, dispositivo e características do navegador, carimbo de data/hora e visualizações de página. Esses dados são criptografados e, em seguida, desidentificados em sete dias, e os dados desidentificados são excluídos em 90 dias. O LinkedIn não compartilha os dados pessoais com o proprietário do site, apenas fornece relatórios agregados sobre o público do site e o desempenho do anúncio. O LinkedIn também fornece redirecionamento para visitantes do site, permitindo que o proprietário do site exiba anúncios personalizados fora de seu site usando esses dados, mas sem identificar o membro.
  • COMO PROTEGEMOS OS DADOS PESSOAIS ATRAVÉS DA GESTÃO DE SEGURANÇA DA INFORMAÇÃO?

    Nós do Grupo Supremo Secil Cimentos estamos comprometidos com o planejamento, execução e acompanhamento de ações, com a análise crítica e com a melhoria contínua em um Sistema de Gestão de Segurança da Informação. Para tanto utilizamos como base os preceitos definidos na ABNT NBR ISO/IEC 27001 – SGSI (Sistema de Gestão de Segurança da Informação) juntamente com as metodologias de gestão de Segurança da Informação da Tracker Segurança da Informação.

    Mantemos uma Política de Segurança da Informação com os controles necessários e adequados à garantia de confidencialidade, integridade e disponibilidade das informações sob nosso controle.

    Também atuamos mais especificamente na Gestão da Privacidade e Proteção de Dados, neste caso com base nos preceitos definidos na ABNT NBR ISO/IEC 27701 – SGPI (Sistema de Gestão da Privacidade da Informação) juntamente com as metodologias de Gestão da Privacidade e Proteção de Dados da Tracker Segurança da Informação.
    Mantemos uma Política de Proteção de Dados com os controles necessários e adequados à garantia da privacidade e proteção de dados pessoais sob nosso controle.

    A Política de Segurança da Informação e a Política de Proteção de Dados, juntamente com seus documentos derivados (políticas específicas, normas e procedimentos) formam nosso Programa Interno de Segurança da Informação e Proteção de Dados, continuamente mantido e atualizado em nossa empresa.

    QUAIS OS DIREITOS DO TITULAR DE DADOS PESSOAIS E COMO EXERCÊ-LOS?

    Os seguintes direitos dos titulares de dados pessoais são observados e devidamente disponibilizados pelo Grupo Supremo Secil Cimentos:

    Confirmação: confirmar a existência de tratamento de seus dados pessoais;

    Acesso: acessar seus dados pessoais;

    Correção: solicitar que dados incompletos, desatualizados ou incorretos sejam corrigidos;

    Anonimização, bloqueio ou eliminação: solicitar anonimização, bloqueio ou eliminação no caso de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD. Inclui-se aqui a eliminação mesmo após o consentimento;

    Portabilidade: solicitar a transferência de dados pessoais para outro fornecedor, serviço, produto;

    Compartilhamento: solicitar informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais;

    Eliminação de dados: solicitar eliminação de dados que tenham sido tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD.

    Revogação de Consentimento: revogar a qualquer momento o consentimento de uso de seus dados pessoais tratados;

    Revisão de decisão automatizada: solicitar revisão e informações sobre quais os critérios e processos utilizados na tomada de decisão automatizada, quando aplicável;

    Explicação: obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa. Inclui-se aqui quaisquer outras explicações ou solicitações demandadas pelos titulares;

    Oposição: opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;

    Peticionamento: demandar contra o controlador para assegurar seus direitos perante a Autoridade Nacional de Proteção de Dados.

    Você pode exercer seus direitos entrando em contato com nosso Encarregado de Proteção de Dados através do e-mail dpo@supremocimento.com.br.

    FALE COM NOSSO ENCARREGADO DE PROTEÇÃO DE DADOS

    Caso deseje exercer algum de seus direitos descritos acima ou receber informações detalhadas, especificamente sobre o tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados Pessoais através do e-mail dpo@supremocimento.com.br que retornaremos em até 15 dias.

    Se desejar, você pode também conhecer mais sobre nosso procedimento de atendimento aos direitos dos titulares clicando neste link

    ATUALIZAÇÕES DESTA POLÍTICA DE PRIVACIDADE

    Estamos sempre melhorando a privacidade e proteção de dados pessoais, desta forma esta Política de Privacidade pode ser atualizada a qualquer momento com efeito imediato.

    Recomendamos que você consulte periodicamente esta política para que fique atualizados em relação à última versão disponibilizada.

    Esta Política de Privacidade está na versão 1 disponibilizada em 21 de Julho de 2022.