1. OBJETIVO

Esta Política tem por finalidade demonstrar o compromisso do Quem Me Viu, da JB3 Softwares, com a privacidade e proteção dos seus dados, além de estabelecer as regras destes tratamentos.

2. ABRANGÊNCIA

Aplica-se a todas as áreas da organização.

3. VIGÊNCIA

Essa política passa a vigorar a partir da data da publicação.

4. DEFINIÇÕES

• Dados pessoais: São todas as informações que permitem a identificação de uma pessoa física de fato, como: nome, CPF, e-mail, telefone, dentre outros.
• Dados pessoais sensíveis: Conforme a Lei 13.709/2018 se trata de uma espécie de dados pessoais que dispõem informações relacionadas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, de uma pessoa física.
• Titular: Pessoa natural a quem se referem os dados pessoais.
• Tratamento: É toda a operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

5. DOCUMENTOS RELACIONADOS

• MAN.001 – Manual do SGSI
• POL.001 – Política de Segurança da Informação
• Lei nº 13.709/18 – Lei Geral de Proteção de Dados Pessoais

6. DIRETRIZES

A JB3 está ciente e comprometida em manter seus deveres de garantia, proteção e privacidade de dados, garantindo a segurança dos dados de seus clientes e colaboradores. Através dessa Política explicaremos como ocorre o tratamento de dados pessoais pela nossa equipe e o que fazemos para respeitar a sua integridade.

A presente Política tem o propósito de expor como seus dados pessoais são coletados, usados e compartilhados, informando também quais são seus direitos como Titulares dos dados pessoais que nós, como agente Operador, possuímos. Os termos aqui constantes abrangem as atividades de coleta, envolvendo dados pessoais que são fornecidos e remetidos pelos Controladores a nós vinculados por meio dos softwares que produzimos. Caso não concorde com alguma das condições aqui previstas entre em contato com com Mário Stella, eleito DPO da JB3, através do e-mail seguranca@jb3ti.onmicrosoft.com. Além disso, este documento fornece informações importantes sobre como tratamos os seus dados pessoais.

6.1. SOBRE DADOS QUE COLETAMOS

Para construirmos e mantermos a nossa relação de confiança, é importante que os usuários tenham conhecimento sobre como tratamos os seus dados pessoais e, principalmente, sobre como e onde coletamos os seus dados. Dependendo de como você interage com a JB3, coletamos alguns tipos de informações sobre você, a depender do tipo de relação. Veja abaixo os pontos de coleta:

Dados Cadastrais (Clientes):

• Nome, E-mail, Endereço, Telefone, CPF, RG, CNH, Local e Data de Nascimento, Gênero, Estado Civil, Nacionalidade, Endereços, Nome da Mãe, Informações de Cônjuge e Dependentes, Escolaridade e Dados Bancários.

Finalidade:

• São importantes para algumas ações, como preenchimento do seu contrato de serviços, emissão de nota fiscal e, também para nos comunicarmos com você.

Dados Cadastrais (Colaboradores):

• Nome Completo, CPF, E-mail, Telefone, RG, CNH, Endereços, Data de Nascimento, Local de Nascimento, Nacionalidade, Filiação, Estados Civil, Informações sobre Cônjuges e Dependentes, Escolaridade, Cargo, Renda, Dados Bancários, Assinatura, PIS, CTPS, Certificado de Reservista, Passaporte, Contato de Emergência, ASO, Filiação Sindical, Dados de Saúde, Raça, FGTS e Experiências Profissionais Anteriores.

Finalidade:

• Dados coletados para identificar e atender as obrigações legais de colaboradores e dependentes.

Fotografia, Filmagem e Dados Biométricos:

• Sua imagem em documentos e cadastro de biometria.

Finalidade:

• Auxiliar na autenticação e evitar que outras pessoas se passem por você.

Preferências como Cliente:

• Conforme você navega e interage com nossos sites, utilizamos tecnologias de coleta automática de dados para reunir determinadas informações sobre as suas ações. Essas informações são capturadas por meio de tecnologias automatizadas, como Cookies, os quais podem ser gerenciados pelo usuário no navegador, ao lado do link da página.

Finalidade:

• Cookies que coletam auxiliam e facilitam sua navegação.

Além da plataforma de nossos softwares, atualizadas periodicamente para prestação de serviços, há a coleta de dados através do atendimento de suporte, formulários de registro e também no momento do seu cadastramento como cliente.

6.2. DADOS PESSOAIS SENSÍVEIS

Sempre buscamos tratar o mínimo possível de dados pessoais sensíveis. Ademais, quando coletados, seguem os procedimentos do DOC.007 – Avaliação de Impacto à Proteção de Dados, documento integrante do programa de LGPD da JB3.

6.3. ATUALIZAÇÃO E VERACIDADE DOS DADOS

Você é o único responsável pela precisão, veracidade ou falta dela em relação aos Dados que você fornece ou pela sua desatualização. Fique atento, pois é de sua responsabilidade garantir a exatidão ou mantê-los atualizados.

6.4. ARMAZENAMENTO DE DADOS PESSOAIS

A base de dados formada por meio da coleta de Dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política. Seus dados pessoais serão armazenados pelo prazo que for necessário para alcançar a finalidade para as quais eles foram coletados ou para cumprir com obrigações legais aplicáveis. Seus dados pessoais são armazenados em ambientes com acesso restrito e com segurança, seguindo os padrões e princípios dispostos na LGPD. No que se refere à gestão e armazenamento desses dados em meio digital, o banco de dados da empresa está disposto no OneDrive da Microsoft.

6.5. COM QUEM COMPARTILHAMOS SEUS DADOS PESSOAIS

Durante nosso relacionamento, a JB3 compartilhará seus dados pessoais com algumas entidades:

Prestadores de serviços: companhias externas que auxiliam na operacionalização de nosso negócio. Nesses casos, somente colaboradores selecionados estarão autorizados a acessar seus dados pessoais em nome da JB3, para as tarefas específicas que forem requisitadas a eles, sempre com base em nossas instruções. Além disso, esses prestadores com os quais compartilhamos os seus dados pessoais são obrigados a mantê-los seguros, confidenciais e sob sigilo mediante ajuste contratual e mediante a POL.006 – Política de Segurança da Informação e Privacidade para Fornecedores.

Com autoridades judiciais, administrativas ou governamentais competentes: sempre que houver determinação legal, requerimento, requisição ou ordem judicial. Seus dados pessoais poderão ser utilizados para o atendimento de obrigações dispostas em lei, regulamentações de órgãos governamentais, autoridades fiscais, Poder Judiciário, como sentenças e acordos ou qualquer outra autoridade competente. Este tratamento poderá incluir seus dados de identificação e documentos pessoais. Conforme abaixo:

1. requerido pela lei aplicável;
2. em resposta a procedimentos legais;
3. em resposta a um pedido da autoridade legal competente;
4. para proteger nossos direitos, privacidade, segurança ou propriedade; ou
5. para fazer cumprir os termos de qualquer acordo ou os termos do nosso site.

6.5.1. NÃO COMPARTILHAMENTO

Não licenciamos ou vendemos seus dados pessoais às empresas terceiras para suas próprias finalidades de marketing. Eventualmente, caso isso ocorra, solicitaremos seu consentimento, esclarecendo a finalidade para a qual se destina. A identidade de referidas empresas será revelada assim que seu consentimento for solicitado.

Transferência internacional de dados pessoais: As informações/dados pessoais da JB3 são armazenadas em nuvem Microsoft, portanto, elas podem estar no Brasil, Estados Unidos ou em países da Europa.

6.6. COMO UTILIZAMOS SEUS DADOS PESSOAIS?

Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política. Tratamos seus dados pessoais para que seja possível viabilizar a execução dos nossos contratos, cumprindo sempre as obrigações legais adequadas ao contexto.

6.7. RETENÇÃO E DESCARTE

Os seus dados pessoais serão eliminados pela JB3, quando expirar a sua finalidade e não forem mais necessários para cumprir qualquer obrigação legal ou quando o Usuário solicitar o seu descarte, exceto se a manutenção do dado for expressamente autorizada por lei. As informações poderão ser conservadas para cumprimento de obrigação legal, regulatória ou transferência a terceiro sempre respeitando os requisitos de tratamento de dados.

Prazos de armazenamento superiores:

Para fins de auditoria, segurança, controle de fraudes, proteção ao crédito e preservação de direitos, poderemos permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecerem ou para preservação de direitos, inclusive as determinadas pela Associação Brasileira de Normas Técnicas (ABNT).

6.8. COMUNICAÇÕES DIRECIONADAS

A JB3 não utiliza seus dados pessoais para fornecer informações sobre produtos ou serviços (por exemplo, comunicações de marketing ou campanhas ou promoções), apenas os utilizando para entrar em contato com você ou atender sua demanda conforme necessário.

6.9. SEGURANÇA DA INFORMAÇÃO E COOKIES

O nível de segurança dos softwares e sites desempenham um dever fundamental na proteção de dados. Listamos algumas ferramentas e práticas referentes à Segurança da Informação – TI que elevam a proteção de dados fornecida pela JB3:

• A política de senhas delimita que as senhas devem possuir pelo menos 6 dígitos, ter pelo menos um dígito numérico, ter pelo menos uma letra maiúscula e pelo menos uma letra minúscula;
• As senhas expiram a cada 180 dias e devem ser sempre alteradas por uma senha não utilizada antes. São armazenadas com criptografia padrão SHA 256;
• Nossos softwares possuem cadastro de usuários com classificação por função e com a personalização do que cada função pode acessar;

Cookies são pequenos arquivos ou informações que podem ser armazenadas no seu dispositivo de acesso ao Site. O site poderá utilizar cookies para facilitar o uso e adaptar aos seus interesses e necessidades, bem como para auxiliar na melhoria dos nossos produtos e serviços.

7. QUAIS SÃO OS SEUS DIREITOS E COMO EXERCÊ-LOS

Caberá a você ler as Políticas de Privacidade e Segurança da Informação, sendo de sua responsabilidade aceitá-las ou rejeitá-las. Nós não somos responsáveis pelas Políticas de Privacidade de terceiros e nem pelo conteúdo de quaisquer websites ou serviços ligados à ambientes que não os nossos.

Você também poderá solicitar ao nosso Encarregado de Dados Pessoais (DPO) a confirmação da existência do tratamento de Dados Pessoais, além da exibição ou retificação de seus Dados Pessoais, por meio dos nossos Canais de Atendimento.

Limitação, oposição e exclusão de dados: Pelos Canais de Atendimento, você poderá também requerer: (i) A limitação do uso de seus Dados Pessoais; (ii) Manifestar sua oposição e/ou revogar o consentimento quanto ao uso de seus Dados Pessoais; ou (iii) Solicitar a exclusão de seus Dados Pessoais que tenham sidos coletados por nós. Importante: a revogação é aplicada apenas quando a coleta for feita via consentimento. Se você retirar seu consentimento para finalidades fundamentais tais serviços poderão ficar indisponíveis para você. Caso você solicite a exclusão de seus Dados Pessoais, mas ainda exista alguma finalidade vigente para o dado, pode ocorrer que os Dados precisem ser mantidos por período superior ao pedido de exclusão.

8. CANAIS DE ATENDIMENTO

Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade ou solicitações, você poderá entrar em contato por meio dos canais de atendimento apontados a seguir:

• Canal de Privacidade de Dados no nosso site (www.jb3ti.com.br)
• Encarregado (DPO) — Baptista Luz Advogados.
  Canal do titular: dpo@jb3ti.com.br

Todas as solicitações recebidas pelos canais de atendimento serão registradas no FOR.013 – Registro de Incidente de Segurança e Privacidade para devida tratativa e inclusão de evidências.

9. ALTERAÇÕES DA NOSSA POLÍTICA

Você reconhece o nosso direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo a você verificá-la sempre que possível.

10. INCIDENTES DE PRIVACIDADE

Qualquer evento em desacordo com os itens apresentados nesta política pode ser considerado incidente de privacidade. Esses incidentes podem causar danos aos Titulares dos Dados ou violação da privacidade, as ações para o tratamento desses incidentes estão descritas no documento PRO.004 – Gerenciamento de Incidente de Segurança e Privacidade de Dados com as ações necessárias para minimizar os impactos e danos desses incidentes. De qualquer forma, qualquer falha identificada deve ser imediatamente comunicada ao DPO por meio do e-mail: seguranca@jb3ti.onmicrosoft.com, relatando a ocorrência com o máximo de informações possíveis para ativação do plano.