1. OBJETIVO

Reconhecer a importância da privacidade de dados pessoais e, em atendimento à Lei Geral de Proteção de Dados Pessoais – LGPD, compartilhar a maneira como a NAVA realiza a coleta, o armazenamento e o tratamento dos dados pessoais.

 

2. CAMPO DE APLICAÇÃO

Aplicável a todos os colaboradores da NAVA, parceiros e clientes descreve as práticas adotadas quanto aos dados coletados em formulários impressos ou digitais por meio do website, membros, prestadores de serviço e/ou aplicativos para dispositivos móveis, operados e controlados pela NAVA. Ao fornecer os seus dados pessoais à NAVA, você aceita os termos e condições desta Política de Privacidade.

 

3. CONTEÚDO GERAL

3.1 DEFINIÇÃO

A presente Política de Privacidade tem por finalidade demonstrar o nosso compromisso com a privacidade e a proteção dos dados pessoais coletados, estabelecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento e eliminação dos dados pessoais coletados, conforme Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais.

Esperamos que a presente Política auxilie você a compreender os nossos compromissos referentes à sua privacidade.

 

3.2 TERMINOLOGIAS

As seguintes definições dos termos utilizados neste documento são extraídas do artigo 5º do Lei Geral de Proteção de Dados (LGPD):

AGENTES DE TRATAMENTO: o controlador e o operador.

CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

DADO PESSOAL: toda e qualquer informação relacionada a pessoa natural identificada ou identificável. Ex: Nome; Nome Social; Data de nascimento; Sobrenome; CPF; Carteira de identidade; Carteira Nacional de habilitação (CNH); Idade; Nacionalidade; E-mail; Naturalidade; Endereço Residencial; Endereço Comercial; Estado Civil; Sexo; Telefones residencial; Telefones comercial; Telefones celular;

DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Dentre as principais responsabilidades do encarregado pelo tratamento de dados pessoais está receber as reclamações e comunicações dos titulares, prestar os esclarecimentos necessários, adotar as providências de interesse dos titulares e comunicar-se com a ANPD.

 

3.3 DOCUMENTOS DE REFERÊNCIA

– Lei Geral de Proteção de Dados (Lei 13.709/18), que no Art. 1º dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

– SEG.01.001.001 – Política de Segurança da Informação

– SEG.03.001.001 – Política de Tratamento e Descarte de Informações

 

3.4 PAPÉIS E RESPONSABILIDADES

A NAVA é considerada CONTROLADORA dos dados pessoais dos seus colaboradores, pois possui ingerência em relação as atividades de tratamento de dados pessoais, ou seja, determina as finalidades de tratamento aos quais os dados pessoais estão submetidos.

A NAVA na qualidade de prestadora de serviços e, nos casos em que não possuir ingerência em relação as atividades de tratamento de dados pessoais, atuará como OPERADORA dos dados pessoais dos clientes da referida empresa CONTROLADORA.

Conforme a LGPD, operador é toda pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Já o controlador é toda pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Além disso dados coletados pela NAVA na qualidade de CONTROLADORA poderão ser tratados e armazenados em servidores internos ou pelo servidor Google Drive.

Quando a NAVA estiver na qualidade de OPERADORA os dados dos titulares serão tratados e armazenados nos sistemas do CONTROLADOR que atuam de acordo com as políticas e mecanismos de segurança, cláusulas contratuais especificas relacionadas a privacidade e proteção de dados pessoais.

Na qualidade de CONTROLADORA a NAVA será responsável pelas atividades de tratamento dos dados pessoais dos seguintes processos, conforme bases legais dos artigos 7º, V, artigo, 11, I e II, a, LGPD:

  • Cadastro no sistema do cliente;
  • Seleção de Candidatos;
  • Processo de Contratação;
  • Cadastro de Colaboradores no sistema interno;
  • Recebimento de documentos do colaborador;
  • Candidatos não aprovados, não selecionados;
  • Segregação de acessos ao servidor;
  • Equipamentos;
  • Telefone Corporativo;
  • Arquivos Físicos;
  • Venda de serviços em nuvem;
  • Proposta comercial;
  • Cadastro de colaborador na contabilidade (Parte médica);
  • Cadastro de colaborador na contabilidade (Parte contratual);
  • Contratação de Pessoa Jurídica;
  • Prestadores de serviços esporádicos (cooperativa);
  • Cadastro de colaboradores para acesso ao prédio;
  • Cadastro de colaboradores para acesso à sede;
  • Plano de saúde;
  • Vale alimentação ou refeição;
  • Auxílio Creche;
  • Vale Transporte;
  • Folha de Pagamento;
  • Atestados médicos;
  • Desligamento;
  • Assinatura de NDA;
  • Compartilhamento de dados com os clientes;
  • Folha de Pagamento – PJs.

Na qualidade de OPERADORA a NAVA responderá em nome da CONTROLADORA pelas atividades de tratamento de dados pessoais dos seguintes processos, conforme base legal do art. 7º, V, LGPD:

  • Administração/Sustentação de infraestrutura;
  • Sustentação/suporte Software as a service (SaaS);
  • Projetos de infraestrutura de TI;
  • Projetos de desenvolvimento ou implementação de SaaS (Inclui Analytics);
  • Monitoramento de infraestrutura de TI;
  • Cloud Broker.

 

4. DIRETRIZES

4.1 FINALIDADES PARA A UTILIZAÇÃO DE DADOS PESSOAIS DE TITULARES

Não podemos processar dados pessoais se não tivermos motivos legais válidos para isso. Portanto, somente processaremos seus dados pessoais se:

Quando você interage com as soluções e plataformas da NAVA, utilizamos diversas tecnologias para tratar os dados pessoais coletados. Os fundamentos jurídicos que nos baseamos e que nos permitem legalmente efetuar o tratamento dos dados pessoais podem ser execução do contrato, cumprimento de obrigações legais e legítimo interesse.

Caso o usuário decida fornecer suas informações pessoais no site da NAVA para usufruir dos Serviços online ou quaisquer outras, tais informações serão tratadas atendendo às finalidades específicas previamente definidas ou conforme descrito no contrato de prestação de serviços.

Fica reservado ao usuário o direito de, a qualquer momento, inclusive no ato da disponibilização das informações pessoais, informar a NAVA, por meio dos canais de comunicação disponíveis para o cadastramento de tais informações, do não interesse em receber tais anúncios, inclusive por e-mail (opt-out), hipótese em que a NAVA interromperá tais serviços no menor tempo possível. Para cancelar sua inscrição, entre em contato com o nosso Encarregado de Dados através do contato indicado no item 4.10 deste documento.

 

4.2 TRATAMENTOS EM DADOS PESSOAIS

A NAVA, nos termos da legislação, poderá coletar, recepcionar, classificar, utilizar, acessar, transmitir, armazenar, arquivar, eliminar, compartilhar com terceiros, sempre com a estrita observância à Lei, seus dados pessoais e informações cadastrais, quando necessário para a consecução das avenças realizadas entre as partes e, ainda, em outras hipóteses baseadas em finalidades legítimas, como apoio e promoção de atividades NAVA ou para a prestação de serviços que beneficiem os demais envolvidos no processo.

 

4.3 DADOS PESSOAIS COLETADOS

Para os colaboradores e contratados de nossos fornecedores, coletamos informações básicas de identificação, como nome, título, cargo, histórico profissional, experiência e detalhes de contato.

Além disso, para funcionários e prestadores de serviços que trabalham nas dependências de NAVA, geralmente coletaremos o seguinte:

  • Informações detalhadas de identificação (nome, cargo, email, localização do escritório, número de telefone, data e local de nascimento, imagem, carteira de identidade, CPF e outros números de identificação nacionais conforme necessário);
  • Dados de identificação eletrônica (por exemplo, informações de login, direito de acesso, número do crachá, endereço IP, identificadores/cookies on-line, logs e tempo de conexão, gravação de som ou imagem, como CFTV ou gravações de voz);
  • Características pessoais e físicas (por exemplo, sexo, data de nascimento e estado civil);
  • Categorias especiais de dados pessoais e informações sobre antecedentes e infrações criminais, como parte das verificações de antecedentes/verificação de pessoal que realizamos para satisfazer requisitos regulatórios e/ou prudenciais, para os quais você deu seu consentimento explícito como parte do processo de Onboarding.

 

4.4 MEDIDAS TÉCNICAS E ORGANIZACIONAIS

O acesso às informações pessoais coletadas, armazenadas ou de outra forma tratadas pela NAVA é restrito aos profissionais autorizados ao uso direto dessas informações, e necessário à prestação de seus serviços, sendo limitado o uso para outras tarefas. É exigido, também, de toda organização ou do indivíduo contratado para a prestação de serviços de apoio, que sejam cumpridas a Política de Privacidade adotada pela NAVA.

A NAVA está empenhada em prestar serviços de qualidade e com segurança, sendo assim, em todos os processos são adotadas todas as medidas técnicas plausíveis do estado atual da tecnologia, a fim de garantir a segurança dos dados pessoais e a evitar a sua alteração, perda, tratamento e o acesso não autorizados, quer provenham de ação humana, quer derivem de ações naturais, físicas ou eletrônicas.

 

4.5 TRANSFERÊNCIAS PARA TERCEIROS

A NAVA compartilha infraestrutura, sistemas e tecnologia com empresas parceiras para fornecer uma experiência inovadora, relevante, consistente e segura em todos os produtos e serviços da NAVA. Ainda, processamos informações sobre você nas empresas parceiras com este objetivo, conforme permitido pela lei aplicável e de acordo com esta política.

Ressaltamos que novos serviços online, disponibilizados pela NAVA, estarão automaticamente sujeitos à Política de Privacidade vigente à época de sua utilização.

Compartilharemos os dados pessoais do Usuário quando acreditarmos, de boa-fé, que seja necessário para o cumprimento de uma obrigação legal, nos termos da legislação aplicável, ou para responder a um processo legal válido, como, por exemplo, um mandado de busca, uma ordem judicial ou uma intimação.

Também compartilharemos os dados pessoais do Usuário se acreditarmos, de boa-fé, ser necessário para o nosso legítimo interesse, ou o de terceiros, em matéria de segurança nacional, cumprimento da lei, contencioso, investigação criminal, proteção da segurança de qualquer pessoa, ou para impedir a morte ou danos físicos iminentes, desde que consideremos que tal interesse não prevalece sobre os interesses ou direitos e liberdades fundamentais do Usuário que exijam a proteção dos dados pessoais do Usuário.

 

4.6 INTERNACIONALIZAÇÃO DE DADOS

Os dados pessoais tratados em decorrência do uso dos Serviços serão processados pela NAVA em conformidade com legislação vigente aplicável. A NAVA está sediada no Brasil, mas pode realizar o tratamento de dados pessoais em outros países, através da contratação de empresas parceiras, estas que, por sua vez, estarão submetidas às obrigações desta Política de Privacidade.

Nos casos em que a NAVA realizar algum tipo de transferência internacional de dados pessoais, bem como se tal evento ocorrer em razão de seus parceiros e clientes, todas atividades de tratamento de dados pessoais estão de acordo com legislação de proteção de dados pessoais observada o cumprimento dos princípios e direitos do titular legalmente previstos na LGPD. Tal proteção se dá por intermédio de políticas e mecanismos de segurança e confidencialidade, bem como mediante cláusulas contratuais específicas para a realização das transferências internacionais.

 

4.7 DIREITOS DE TITULARES

Em cumprimento à regulamentação aplicável, quando de sua vigência, no que diz respeito ao tratamento de dados pessoais, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), a NAVA respeita e garante a você, a possibilidade de apresentação de solicitações baseadas nos direitos previstos no artigo 18 da LGPD, como a acesso, a eliminação, portabilidade etc.

 

4.8 TEMPO DE ARMAZENAMENTO E ELIMINAÇÃO DOS DADOS PESSOAIS

Seus dados pessoais serão tratados e armazenados pelo tempo necessário para a execução das finalidades acima listadas e serão eliminados após prazo determinado ou por solicitação do titular de dados no exercício de seus direitos, quando aplicável ressalvada a guarda quando para cumprimento de obrigação legal ou regulatória por parte da NAVA.

 

4.9 ATUALIZAÇÃO DAS INFORMAÇÕES

A NAVA se reserva o direito de aprimorar as funcionalidades dos Serviços e de implementar novas tecnologias e produtos. Assim, os Termos de Uso poderão ser alterados, a qualquer tempo, exceto em caso de vedação legal, para incluir as modificações implementadas. Ao continuar a utilizar os nossos Serviços após alterados os Termos de Uso, você concorda com as alterações realizadas e vigentes à época do acesso.

 

4.10 SOLICITAÇÕES E RECLAMAÇÕES

Para obter informações e em caso de quaisquer dúvidas, preocupações ou requerimentos, consulte-nos através do seguinte contato de e-mail: [email protected]

Ao entrar em contato, a concessão de dados pessoais para confirmação da sua identidade será necessária. Eventualmente, outras informações podem ser solicitadas para confirmar a sua identidade com o objetivo de melhor atender à sua solicitação ou reclamação, havendo dúvida sobre a veracidade ou legitimidade das informações informadas.

 

Localizador: AFO.01.002
Classificação: Público