Data da publicação: 02/08/2023
Política de Privacidade para Fornecedores e Parceiros
Índice
1. Termos e Definições
2. Objetivo
3. Abrangência
4. Vigência
5. Diretrizes
6. Atribuições e Responsabilidades
7. Canais de Contato
8. Informações Gerais e Histórico
1. Termos e Definições
Autoridade Nacional de Proteção e Dados (ANPD): Órgão da administração pública, responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.
Dado Pessoal Sensível: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, dado genérico ou biométrico, quando vinculado a uma pessoa natural.
Diretoria Executiva: Órgão composto por todos os Diretores Estatutários.
Encarregado/DPO: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
Fornecedor: significa empresa ou pessoa física que fornece prestação de serviço ou produto.
Incidente com vazamento de dados: Violação das medidas de segurança adotadas pelas partes que resulte em vazamento de dados pessoais.
LGPD: Lei Federal 13.709/2018 – Lei Geral de Proteção de Dados.
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Parceiro: Pessoa Jurídica, que se une a outra organização com o objetivo de alcançar sucesso em um determinado projeto.
Titular do Dado: Pessoal natural a quem se refere, os dados pessoais que são objeto de tratamento.
Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
2. Objetivo
A presente política tem como principal objetivo, orientar nossos fornecedores e parceiros que tenham qualquer tipo de relação com a Broto no tratamento de dados pessoais, de forma a reforçar o nosso compromisso em tratar os dados com segurança, privacidade e transparência, bem como atender a Lei nº 13.709/2018 – LGPD e normas relacionadas ao assunto.
3. Abrangência
A presente política deverá ser aplicada para todos os fornecedores e/ou parceiros da Broto.
4. Vigência
Esta política entra em vigor a partir da data de sua aprovação e deverá ser atualizada em 2(dois) anos ou em prazo inferior caso ocorra alteração de normas, mudança estratégica da Broto ou algum outro fato relevante que demande sua atualização.
5. Diretrizes
Todos os fornecedores e/ou parceiros devem seguir as orientações gerais de privacidade e proteção de dados pessoais, sejam nos papéis de controlador ou operador, contribuindo na adoção de medidas preventivas e na identificação e mitigação de ameaças e riscos à titulares de dados.
Considerando que durante as suas atividades o fornecedor e parceiro irá tratar dados pessoais em nome da Broto, seja na coleta, armazenamento ou no compartilhamento de dados e, conforme atividades pactuadas no instrumento contratual, poderá atuar como operador ou controlador, se faz necessário garantir as seguintes premissas mínimas:
- Todo e qualquer dado pessoal acessado em decorrência da parceria/contrato somente poderá ser tratado com a finalidade de executar o objeto.
- Possuir as medidas técnicas adequadas para garantir a segurança e a confidencialidade dos dados pessoais tratados, de acordo com as melhores práticas de tecnologia e segurança da informação.
- Obter a anuência prévia da Broto no que diz respeito a qualquer subcontratação ou compartilhamento para terceiro de dados pessoais objeto da parceria, bem como, no caso de compartilhamento autorizado, garantir que o terceiro adota medidas no que se refere à confidencialidade e ao atendimento à legislação de proteção de dados pessoais;
- Armazenar registro de todas as operações de tratamento de dados efetuadas em razão do cumprimento da parceria, e compartilhá-las com a Broto, sempre que for necessário para cumprir dispositivo referente a LGPD;
- Imediatamente ao final da vigência da parceria/contrato, excluir todo e qualquer dado pessoal acessado através da Broto ou tratado em decorrência do relacionamento, salvo quando disposto em contrário contratualmente ou por obrigação legal vigente.
- Todo e qualquer tratamento de dados pessoais no âmbito da parceria/contrato serão realizados sempre utilizando uma base legal válida e adequada conforme a LGPD.
- Nos casos da utilização da base legal do consentimento, deve realizar a coleta de manifestação livre, informada e inequívoca do titular para o tratamento dos dados pessoais. Disponibilizar canal de atendimento às solicitações dos titulares quanto ao exercício de seus direitos.
- Manter confidenciais todas as informações de caráter não público a que tenha tido acesso em decorrência de suas relações profissionais conforme parceria/contrato mesmo após o término da relação contratual.
Caso ocorra um incidente envolvendo dados pessoais objetos da parceria/contrato, o fornecedor e/ou parceiro deverá, notificar a Broto imediatamente após o conhecimento do ocorrido, com prazo máximo de 48 horas, descrevendo no mínimo:
- A natureza dos dados pessoais afetados;
- As informações sobre os titulares envolvidos;
- As medidas técnicas e de segurança utilizadas para a proteção dos dados
- Os riscos relacionados ao incidente;
- Os motivos da demora, no caso de a comunicação não ter sido imediata;
- A as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
O fornecedor/parceiro também deverá, em prazo razoável a partir do conhecimento do fato:
- Notificar a Broto caso seja alvo de qualquer demanda, reclamação ou procedimento, administrativo, judicial ou extrajudicial, proposto por titulares desses dados pessoais, pela ANPD ou por qualquer outra entidade, com base na LGPD, permitindo o emprego conjunto de esforços ao atendimento da solicitação, quando aplicável;
- Atender a pedidos da Broto de acesso, correção, transferência ou exclusão de quaisquer dados tratados em decorrência da parceria/contrato.
A Broto é o controlador dos dados pessoais dos seus parceiros e fornecedores. Desta forma, seguem abaixo alguns esclarecimentos:
Para quais finalidades coletamos e tratamos os dados pessoais?
- Efetuar o cadastro de Fornecedores e parceiros;
- Envio de comunicações relativas à parceria ou prestação de serviço;
- Obtenção de orçamentos e cotações de preços para a contratação de serviços ou realização de compras;
- Processamento do valor a pagar em contraprestação pela atividade pelo fornecedor/parceiro;
- Execução de contratos;
- Gestão de Fornecedores e Representantes, incluindo cadastro em sistemas;
- Facilitação de relacionamento comercial;
- Cumprimento de exigências legais e regulatórias.
Com quem compartilhamos os dados pessoais dos fornecedores e parceiros?
A Broto poderá compartilhar os dados com outras empresas que prestam serviço para a Broto. Por exemplo: prestadores de serviços de portaria e segurança
Em caso de compartilhamento, a Broto tomará medidas adequadas para que o tratamento ocorra com o mesmo nível de proteção previsto por esta política.
Por quanto tempo armazenamos seus dados pessoais?
Armazenaremos e manteremos suas informações até o término do tratamento de dados pessoais, que ocorre nas seguintes situações:
- Solicitação do usuário;
- Término da relação entre nós e o usuário; ou
- Determinação legal.
Inobstante o acima exposto, os dados ficarão armazenados pela Controladora da Plataforma pelo tempo necessário para preservar o exercício regular de seus direitos em processo judicial ou administrativo, para cumprimento de obrigação legal ou regulatória e demais hipóteses estabelecidas pela legislação aplicável ou pela presente Política de Privacidade, após o que, os dados pessoais serão eliminados.
Quais são os direitos dos Titulares de Dados Pessoais?
O titular tem assegurada a titularidade dos seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da LGPD, conforme abaixo:
- Receber informações claras e completas sobre o tratamento de seus dados pessoais, incluindo sobre as hipóteses de compartilhamento de dados pessoais;
- Solicitar o acesso a seus dados pessoais e/ou a confirmação da existência de tratamento de dados;
- Solicitar que retifiquemos quaisquer dados pessoais imprecisos, incompletos e desatualizados;
- Se opor às atividades de tratamento, solicitar a anonimização e eliminação de dados pessoais, em circunstâncias específicas;
- Solicitar a portabilidade de seus dados pessoais;
- Revogar o consentimento a qualquer momento, quando a Broto tratar seus dados pessoais com base no consentimento;
- Solicitar a revisão de decisões automatizadas que possam afetar seus interesses;
- Solicitar informações das entidades públicas e privadas com os quais o controlador realizou uso compartilhado de dados.
Como manteremos os seus dados seguros?
- Visando garantir a segurança das informações, utilizamos as melhores técnicas de segurança disponíveis no mercado e possuímos proteção contra acesso não autorizado aos nossos sistemas.
- Somente pessoas autorizadas acessam o local onde são armazenadas as informações pessoais, desde que esse acesso seja essencial ao desenvolvimento da atividade pretendida. Aqueles que utilizarem indevidamente dessas informações estarão sujeitos às sanções administrativas, disciplinares e legais cabíveis.
- Além dos esforços técnicos, também adotamos medidas institucionais visando à proteção de dados pessoais, de modo a manter o programa de governança em privacidade, aplicado às nossas atividades e estrutura de governança, constantemente atualizado.
- Embora adotemos os melhores esforços no sentido de preservar a privacidade e proteger os dados pessoais, nenhuma transmissão de informações é totalmente segura, de modo que não podemos garantir integralmente que todas as informações que recebemos e/ou enviamos não sejam alvo de acessos não autorizados perpetrados por meio de métodos maliciosos, desenvolvidos para obter informações de forma indevida, como falhas técnicas, vírus ou invasões do banco de dados do site.
- De qualquer forma, na remota hipótese de incidência de episódios desta natureza, garantimos o pleno esforço para remediar as consequências do evento.
Esta política é complementar ao Termo de Uso e Política de Privacidade geral da Broto publicada em https://broto.com.br/politica-de-privacidade, não alterando ou revogando qualquer disposição constante daquele documento, cujas disposições continuam vigentes em sua integralidade.
Para assuntos relacionados à Lei Geral de Proteção de Dados, a Broto coloca à sua disposição o Encarregado pelo Tratamento de Dados Pessoais, que pode ser contatado através do e-mail: privacidade@broto.com.br
6. Atribuições e Responsabilidades
Fornecedor e Parceiro
- Tomar conhecimento e seguir as orientações disposta nesta política;
- Em caso de Incidente de Segurança e Vazamento de Dados, notificar os indivíduos afetados (mediante aprovação do texto pela Broto)
- Em caso de Incidente de Segurança e Vazamento de Dados, notificar junto a ANPD (mediante aprovação do texto pela Broto)
- Realizar treinamento (quando necessário) e divulgação do conteúdo para as áreas envolvidas no processo.
- Informar imediatamente caso considere que qualquer instrução da Broto viola a LGPD ou qualquer lei;
- Manter estrutura com medidas técnicas e organizacionais adequadas para garantir que o tratamento realizado em nome da Broto atenda aos requerimentos de segurança e confidencialidade da LGPD;
- Excluir e/ou bloquear dados dos titulares, conforme demanda;
- Manter a confidencialidade de todas as informações da BROTO que venha a ter acesso, protegendo e não as divulgando para terceiros, salvo se a divulgação for prévia e expressamente autorizara pela Broto;
- Em caso de necessidade de coletar outros dados, deverá coletar os dados mínimos necessários para tanto;
- Garantir que suas afiliadas, colaboradores, representantes, subcontratados ou qualquer outra pessoa envolvida no tratamento de dados pessoais em seu nome, em razão de contrato, observem as diretrizes desta política.
Broto
- Solicitar ao prestador ou parceiro a exclusão ou o bloqueio de dados, em caso de solicitação;
- Informar o fornecedor ou parceiro, caso verifique qualquer atitude que viole a lei aplicável;
- Manter estrutura com medidas técnicas e organizacionais adequadas para garantir que o tratamento de dados atenda os requerimentos de segurança e confidencialidade da LGPD;
- Garantir que suas afiliadas, colaboradores, representantes, subcontratados ou qualquer outra pessoa envolvida no tratamento de dados pessoais em seu nome, em razão de contrato, observem as diretrizes desta política.
7. Canais de Contato
Qualquer dúvida relativa ao teor, bem como quaisquer violações desta Política deverão ser reportadas para a área de Compliance através do email compliance@broto.com.br
É garantida a confidencialidade e anonimato das informações reportadas, bem como a não retaliação a denunciantes que estiverem agindo de boa-fé.
Para o exercício de direitos dos Titulares de Dados, conforme estabelecido nesta política, é possível entrar em contato por meio do nosso Site através do link https://broto.com.br/contact ou com nosso DPO, pelo endereço de email privacidade@broto.com.br
Interações com sites de terceiros
Podemos disponibilizar links para outros sites na Internet. O controlador da plataforma não se responsabiliza por estes sites e conteúdos, bem como não monitora como esses sites ou ferramentas de armazenamento de conteúdo realizam a coleta, o processamento e a transferência de suas informações pessoais. Recomendamos que consulte as respectivas políticas de privacidade de tais sites, visando se informar adequadamente a respeito do uso de suas informações pessoais por estes sites e/ou ferramentas.
Alterações nesta política de privacidade
Reservamo-nos o direito de corrigir ou atualizar esta política periodicamente. Quando isso é feito, atualizamos também a data de vigência da política, que entra em vigor imediatamente após a publicação.
Nesses casos, informaremos quanto às alterações realizadas.
Legislação aplicável
Este documento será interpretado segundo a legislação brasileira, no idioma português, especialmente a Lei 13.709/2018 - LGPD.