Privacy Policy

Privacy Policy

A presente Política evidencia como são tratados, coletados, acessados, armazenados, utilizados, protegidos e compartilhados os Dados Pessoais coletados do público em geral, compactuando com o compromisso em que a CPA tem atuado para garantir proteção daqueles que confiam os Dados Pessoais à empresa. Efetiva-se o compromisso de agir com transparência e ética em todas as operações, estendendo-se aos órgãos públicos e entidades com as quais a CPA tenha interação.

Definições sobre privacidade e proteção de dados pessoais

Este documento contém termos técnicos, cujas definições são:

  • Dado Pessoal: informação relacionada à pessoa natural identificada ou identificável;

  • Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento;

  • Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  • Finalidade: motivo pelo qual o dado pessoal será tratado. A finalidade deverá ser legítima, específica, explícita e informada ao titular;

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais;

  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador;

  • Encarregado(a) pelo Tratamento de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

  • Banco de Dados: conjunto estruturado de Dados Pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

  • Lei Geral de Proteção de Dados Pessoais (LGPD): A Lei nº 13.709 de 14 de agosto de 2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, ou ainda LGPD, dispõe legalmente sobre o tratamento de Dados Pessoais no Brasil, tanto por meios digitais e físicos, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

Dados fornecidos à CPA

Os Dados Pessoais fornecidos serão utilizados para viabilizar a prestação de serviço, execução de contrato, oferecimento de benefícios e cumprimento de obrigações previstas em leis ou regulamentações específicas, e quando constatadas necessidade, após o fim do tratamento, ou conforme designado por normativa vigente, será realizado o descarte com o cuidado específico.

Assim, a coleta de Dados Pessoais é realizada por diferentes meios, a depender da relação que o Titular tiver com a CPA. Abaixo, aponta-se quais operações coletam dados, assim como quais tipos de dados são coletados através delas:

  • Contato e Ouvidoria:
    O site do Grupo CPA permite o envio de mensagem, oportunidade em que o Titular informa seu nome e e-mail. Os dados coletados nesse campo serão tratados única e exclusivamente para a finalidade de atender à solicitação cadastrada.

  • Currículo:
    No site do Grupo CPA, interessados podem enviar currículo para participação em processo de seleção de pessoal. Além de indicar nome e e-mail, o candidato pode anexar currículo. As informações coletadas por esse meio serão tratadas exclusivamente para a realização de processo seletivo.

  • Controle de Acesso:
    Para controlar quem acessa suas dependências, a CPA poderá coletar nome, identidade e foto dos visitantes. Os dados coletados por esse meio serão tratados com o objetivo de monitoramento e segurança da empresa.

  • Prestadores de Serviço Terceirizados:
    Para os prestadores de serviço terceirizados são solicitados documentos que comprovam se está apto a realizar o serviço, com relação a saúde e segurança no trabalho.

  • Usuários de Sites e Aplicativos:
    Para os usuários dos Sites e Aplicativos, são exigidos apenas informações básicas de identificação, a fim de assegurar sua autorização de uso e funcionalidades que podem ser acessadas. Tais dados incluem: nome, empresa(s) em que trabalha ou para a(s) qual(is) possui autorização de acesso e e-mail.

  • Motoristas Operacionais:
    Para os motoristas que vão operar nas dependências da empresa, nas operações de carga e descarga de mercadorias, é exigido que se informe os dados para identificação e verificação de cumprimento de requisitos legais e técnicos. Tais informações são prestadas pelo motorista ou por seu empregador em nossos sites e aplicativos. Os dados exigidos neste caso são: nome, CPF (ou documento de identificação de estrangeiro), carteira nacional de habilitação (ou documento de habilitação de estrangeiro), data de emissão e vencimento da habilitação, comprovação da autorização de produtos perigosos quando aplicável, e comprovante de cursos de NR 20 e NR 35.
Com o objetivo de cumprir com a finalidade específica e de garantir segurança às operações, utiliza-se todos os meios válidos para confirmar a identidade, podendo, se for necessário, solicitar dados adicionais, assim como cópias de documentos de identificação.

Finalidade do Tratamento

A CPA utilizará os Dados Pessoais coletados quando necessário para atingir quaisquer dos seguintes propósitos:

  • Desempenho satisfatório de seu negócio;

  • Criação, alteração e manutenção dos cadastros do público em geral da CPA;

  • Obtenção de estatísticas genéricas para identificação do perfil do público geral, além do desenvolvimento de nossas campanhas;

  • Proteger os direitos dos clientes e do público em geral e da própria CPA;

  • Ações, anúncios e contratos publicitários;

  • Atendimento e relacionamento com o público em geral, bem como a melhoria contínua do serviço prestado pela CPA;

  • Atendimento de obrigação legal ou exigência de lei aplicável; em resposta a procedimentos legais; em resposta a um pedido da autoridade legal competente; para proteger nossos direitos, privacidade, segurança ou propriedade; para fazer cumprir os termos de qualquer acordo ou contratos necessários ou, ainda, de nossos termos;

  • Manter a segurança e incolumidade física dos visitantes de nossas dependências.

Além disso, a CPA poderá tratar os Dados Pessoais com base em seu legítimo interesse, sempre no limite de sua expectativa, e nunca em prejuízo de seus interesses, direitos e liberdades fundamentais.

Compartilhamento de Dados Pessoais

A CPA poderá compartilhar seus Dados Pessoais para fornecer e operacionalizar os serviços, o que será realizado para atingir uma finalidade legítima e específica.

Pode-se compartilhar seus dados, por exemplo:

  • Com outras organizações que integram a CPA;

  • Com empresas de consultoria profissional para serviços bancários, securitários, contábeis ou outros serviços de consultoria técnica ou Análise de Crédito como o caso do Posto CPA.

  • Órgãos governamentais, autoridades fiscais, Poder Judiciário e/ou outra autoridade competente para o atendimento de obrigações existentes em legislações. Este tratamento poderá incluir seus dados de qualificação completa, por exemplo.

  • Com empresas parceiras, prestadores de serviços e fornecedores, para atividades voltadas exclusivamente ao relacionamento com a CPA.

  • Com empresas de publicidade, para selecionar e produzir anúncios condizentes com o seu perfil, conforme autorizado.

O compartilhamento de Dados Pessoais com terceiros ocorrerá apenas para atingir alguma finalidade legítima e específica e previamente informada ao usuário/titular.

Tempo de Guarda

A fim de garantir que as informações e os Dados Pessoais sejam retidos apenas pelo tempo necessário, são cumpridos os requisitos e regulamentos necessários dos prazos em dispositivos legais e contratuais. Portanto, além da constante observância e atualização dessas normativas, independente do seu consentimento ou pedido de exclusão, a Lei Geral de Proteção de Dados permite conservar os Dados Pessoais nas seguintes situações:

  • Cumprimento de obrigação legal ou regulatória;

  • Transferência a terceiro, respeitados os seus direitos e previsão nas leis de proteção de dados e privacidade;

  • Para uso exclusivo, vedado acesso por terceiros, e desde que anonimizados os dados;

  • Estudo por órgãos de pesquisa, garantida, sempre que possível, a anonimização.

Armazenamento Seguro de Dados Pessoais

Toda informação ou Dado Pessoal fornecido observará os padrões de segurança necessários para cumprir com as previsões legais, ademais, são empenhados esforços para assegurar que essas informações não sejam alvo de destruição, perda, alteração ou difusão.

Assim, a CPA adota diversas precauções em observância às diretrizes sobre padrões de segurança estabelecidas nas legislações e regulamentações aplicáveis, principalmente:

  • A CPA possui proteção contra acesso não autorizado a seus sistemas e somente autoriza o acesso de pessoas específicas ao local onde são armazenadas as suas informações pessoais desde que este acesso seja essencial ao desenvolvimento da atividade pretendida;

  • A CPA exige que empresas parceiras, prestadores de serviços e fornecedores que realizarem o tratamento de Dados Pessoais com base em sua decisão, comprometam-se a manter o sigilo absoluto das informações e Dados Pessoais acessados, bem como de adotar as melhores práticas para manuseio destas informações, conforme determinado nas políticas e procedimentos externos.

Direito dos Titulares

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de Dados Pessoais, a CPA respeita e garante ao titular, através de solicitação, os seguintes direitos:

  • Confirmar a existência de tratamento;

  • Acessar os seus Dados Pessoais;

  • Corrigir Dados Pessoais incompletos, inexatos ou desatualizados;

  • Solicitar a anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

  • Solicitar a portabilidade dos Dados Pessoais para outro fornecedor de um serviço ou produto, conforme a regulamentação da autoridade nacional;

  • Apagar ou anonimizar Dados Pessoais tratados com base no seu consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento;

  • Obter informações sobre a possibilidade de não fornecer consentimento ao tratamento dos seus Dados Pessoais e as consequências de tal negação;

  • Revogar seu consentimento, conforme aplicável;

  • Apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD).

Dúvidas e Contato

Havendo necessidade de contato para sanar qualquer dúvida sobre esta Política, ou quaisquer reclamações ou solicitações (como acesso, objeções ou solicitações de correção), entre em contato conosco através nosso Encarregado de Dados.

Home
About the Company
Services
Location
Contact
Resumes
Ombudsman Office
Webmail
Cookie Policy
Privacy Policy
Data Protection Officer