Política de Privacidade
A presente Política evidencia como são tratados, coletados, acessados, armazenados, utilizados,
protegidos e compartilhados os Dados Pessoais coletados do público em geral, compactuando com o
compromisso em que a CPA tem atuado para garantir proteção daqueles que confiam os Dados Pessoais à
empresa. Efetiva-se o compromisso de agir com transparência e ética em todas as operações,
estendendo-se aos órgãos públicos e entidades com as quais a CPA tenha interação.
Definições sobre privacidade e proteção de dados pessoais
Este documento contém termos técnicos, cujas definições são:
- Dado Pessoal: informação relacionada à pessoa natural
identificada ou identificável;
- Dado Pessoal Sensível: dado pessoal sobre origem racial ou
étnica, convicção religiosa, opinião
política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político,
dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma
pessoa natural;
- Titular: pessoa natural a quem se referem os Dados
Pessoais que são objeto de tratamento;
- Tratamento: toda operação realizada com Dados Pessoais,
como as que se referem a coleta,
produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração.
- Finalidade: motivo pelo qual o dado pessoal será tratado.
A finalidade deverá ser legítima,
específica, explícita e informada ao titular;
- Controlador: pessoa natural ou jurídica, de direito
público ou privado, a quem competem as
decisões referentes ao tratamento de Dados Pessoais;
- Operador: pessoa natural ou jurídica, de direito público
ou privado, que realiza o tratamento de
Dados Pessoais em nome do controlador;
- Encarregado(a) pelo Tratamento de Dados Pessoais: pessoa
indicada pelo controlador e operador
para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade
Nacional de Proteção de Dados (ANPD);
- Banco de Dados: conjunto estruturado de Dados Pessoais,
estabelecido em um ou em vários locais,
em suporte eletrônico ou físico;
- Lei Geral de Proteção de Dados Pessoais (LGPD): A Lei nº
13.709 de 14 de agosto de 2018, também
conhecida como Lei Geral de Proteção de Dados Pessoais, ou ainda LGPD, dispõe legalmente sobre o
tratamento de Dados Pessoais no Brasil, tanto por meios digitais e físicos, por pessoa natural
ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos
fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa
natural;
Dados fornecidos à CPA
Os Dados Pessoais fornecidos serão utilizados para viabilizar a prestação de serviço, execução de
contrato, oferecimento de benefícios e cumprimento de obrigações previstas em leis ou
regulamentações específicas, e quando constatadas necessidade, após o fim do tratamento, ou conforme
designado por normativa vigente, será realizado o descarte com o cuidado específico.
Assim, a coleta de Dados Pessoais é realizada por diferentes meios, a depender da relação que o
Titular tiver com a CPA. Abaixo, aponta-se quais operações coletam dados, assim como quais tipos de
dados são coletados através delas:
- Contato e Ouvidoria:
O site do Grupo CPA permite o envio de mensagem, oportunidade em que o Titular informa seu nome
e e-mail. Os dados coletados nesse campo serão tratados única e exclusivamente para a finalidade
de atender à solicitação cadastrada.
- Currículo:
No site do Grupo CPA, interessados podem enviar currículo para participação em processo de
seleção de pessoal. Além de indicar nome e e-mail, o candidato pode anexar currículo. As
informações coletadas por esse meio serão tratadas exclusivamente para a realização de processo
seletivo.
- Controle de Acesso:
Para controlar quem acessa suas dependências, a CPA poderá coletar nome, identidade e foto dos
visitantes. Os dados coletados por esse meio serão tratados com o objetivo de monitoramento e
segurança da empresa.
- Prestadores de Serviço Terceirizados:
Para os prestadores de serviço terceirizados são solicitados documentos que comprovam se está
apto a realizar o serviço, com relação a saúde e
segurança no trabalho.
- Usuários de Sites e Aplicativos:
Para os usuários dos Sites e Aplicativos, são exigidos apenas informações básicas de
identificação, a fim de assegurar sua autorização de uso e funcionalidades que podem ser
acessadas. Tais dados incluem: nome, empresa(s) em que trabalha ou para a(s) qual(is) possui
autorização de acesso e e-mail.
- Motoristas Operacionais:
Para os motoristas que vão operar nas dependências da empresa, nas operações de carga e descarga
de mercadorias, é exigido
que se informe os dados para identificação e verificação de cumprimento de requisitos legais e
técnicos. Tais informações são prestadas pelo motorista ou por seu empregador em nossos sites e
aplicativos. Os dados exigidos neste caso são: nome, CPF (ou documento de identificação de
estrangeiro), carteira nacional de habilitação (ou documento de habilitação de estrangeiro),
data de emissão e vencimento da habilitação, comprovação da autorização de produtos perigosos
quando aplicável, e comprovante de cursos de NR 20 e NR 35.
Com o objetivo de cumprir com a finalidade específica e de garantir segurança às operações, utiliza-se
todos os meios válidos para confirmar a identidade, podendo, se for necessário, solicitar dados
adicionais, assim como cópias de documentos de identificação.
Finalidade do Tratamento
A CPA utilizará os Dados Pessoais coletados quando necessário para atingir quaisquer dos seguintes
propósitos:
- Desempenho satisfatório de seu negócio;
- Criação, alteração e manutenção dos cadastros do público em geral da CPA;
- Obtenção de estatísticas genéricas para identificação do perfil do público geral, além do
desenvolvimento de nossas campanhas;
- Proteger os direitos dos clientes e do público em geral e da própria CPA;
- Ações, anúncios e contratos publicitários;
- Atendimento e relacionamento com o público em geral, bem como a melhoria contínua do serviço
prestado pela CPA;
- Atendimento de obrigação legal ou exigência de lei aplicável; em resposta a procedimentos
legais; em resposta a um pedido da autoridade legal competente; para proteger nossos direitos,
privacidade, segurança ou propriedade; para fazer cumprir os termos de qualquer acordo ou
contratos necessários ou, ainda, de nossos termos;
- Manter a segurança e incolumidade física dos visitantes de nossas dependências.
Além disso, a CPA poderá tratar os Dados Pessoais com base em seu legítimo interesse, sempre no limite
de sua expectativa, e nunca em prejuízo de seus interesses, direitos e liberdades fundamentais.
Compartilhamento de Dados Pessoais
A CPA poderá compartilhar seus Dados Pessoais para fornecer e operacionalizar os serviços, o que
será realizado para atingir uma finalidade legítima e específica.
Pode-se compartilhar seus dados, por exemplo:
- Com outras organizações que integram a CPA;
- Com empresas de consultoria profissional para serviços bancários, securitários, contábeis ou
outros serviços de consultoria técnica ou Análise de Crédito como o caso do Posto CPA.
- Órgãos governamentais, autoridades fiscais, Poder Judiciário e/ou outra autoridade competente
para o atendimento de obrigações existentes em legislações. Este tratamento poderá incluir seus
dados de qualificação completa, por exemplo.
- Com empresas parceiras, prestadores de serviços e fornecedores, para atividades voltadas
exclusivamente ao relacionamento com a CPA.
- Com empresas de publicidade, para selecionar e produzir anúncios condizentes com o seu perfil,
conforme autorizado.
O compartilhamento de Dados Pessoais com terceiros ocorrerá apenas para atingir alguma finalidade
legítima e específica e previamente informada ao usuário/titular.
Tempo de Guarda
A fim de garantir que as informações e os Dados Pessoais sejam retidos apenas pelo tempo necessário,
são cumpridos os requisitos e regulamentos necessários dos prazos em dispositivos legais e
contratuais. Portanto, além da constante observância e atualização dessas normativas, independente
do seu consentimento ou pedido de exclusão, a Lei Geral de Proteção de Dados permite conservar os
Dados Pessoais nas seguintes situações:
- Cumprimento de obrigação legal ou regulatória;
- Transferência a terceiro, respeitados os seus direitos e previsão nas leis de proteção de
dados e privacidade;
- Para uso exclusivo, vedado acesso por terceiros, e desde que anonimizados os dados;
- Estudo por órgãos de pesquisa, garantida, sempre que possível, a anonimização.
Armazenamento Seguro de Dados Pessoais
Toda informação ou Dado Pessoal fornecido observará os padrões de segurança necessários para cumprir
com as previsões legais, ademais, são empenhados esforços para assegurar que essas informações não
sejam alvo de destruição, perda, alteração ou difusão.
Assim, a CPA adota diversas precauções em observância às diretrizes sobre padrões de segurança
estabelecidas nas legislações e regulamentações aplicáveis, principalmente:
- A CPA possui proteção contra acesso não autorizado a seus sistemas e somente autoriza o acesso
de pessoas específicas ao local onde são armazenadas as suas informações pessoais desde que este
acesso seja essencial ao desenvolvimento da atividade pretendida;
- A CPA exige que empresas parceiras, prestadores de serviços e fornecedores que realizarem o
tratamento de Dados Pessoais com base em sua decisão, comprometam-se a manter o sigilo absoluto
das informações e Dados Pessoais acessados, bem como de adotar as melhores práticas para
manuseio destas informações, conforme determinado nas políticas e procedimentos externos.
Direito dos Titulares
Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de Dados Pessoais, a
CPA respeita e garante ao titular, através de solicitação, os seguintes direitos:
- Confirmar a existência de tratamento;
- Acessar os seus Dados Pessoais;
- Corrigir Dados Pessoais incompletos, inexatos ou desatualizados;
- Solicitar a anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou
tratados em desconformidade com o disposto na LGPD;
- Solicitar a portabilidade dos Dados Pessoais para outro fornecedor de um serviço ou produto,
conforme a regulamentação da autoridade nacional;
- Apagar ou anonimizar Dados Pessoais tratados com base no seu consentimento, exceto quando a lei
autorizar a manutenção destes dados por outro fundamento;
- Obter informações sobre a possibilidade de não fornecer consentimento ao tratamento dos seus
Dados Pessoais e as consequências de tal negação;
- Revogar seu consentimento, conforme aplicável;
- Apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD).
Dúvidas e Contato
Havendo necessidade de contato para sanar qualquer dúvida sobre esta Política, ou quaisquer
reclamações ou solicitações (como acesso, objeções ou solicitações de correção), entre em contato
conosco através nosso Encarregado
de Dados.