A sua privacidade é importante para nós. É política da Copra Indústria Alimentícia Ltda respeita a sua privacidade em relação a qualquer informação sua que possamos coletar no site copraalimentos.com.br, e outros sites que possuímos e operamos.
Solicitamos informações pessoais apenas quando realmente precisamos delas para lhe fornecer um serviço. Fazemos por meios justos e legais, com o seu conhecimento e consentimento. Também informamos por que estamos coletando e como será usado.
Apenas retemos as informações coletadas pelo tempo necessário para fornecer o serviço solicitado. Quando armazenamos dados, protegemos dentro de meios comercialmente aceitáveis para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.
Não compartilhamos informações de identificação pessoal publicamente ou com terceiros, exceto quando exigido por lei.
O nosso site pode ter links para sites externos que não são operados por nós. Esteja ciente de que não temos controle sobre o conteúdo e práticas desses sites e não podemos aceitar responsabilidade por suas respectivas políticas de privacidade.
Você é livre para recusar a nossa solicitação de informações pessoais, entendendo que talvez não possamos fornecer alguns dos serviços desejados.
O uso continuado de nosso site será considerado como aceitação de nossas práticas em torno de privacidade e informações pessoais. Se você tiver alguma dúvida sobre como lidamos com dados do usuário e informações pessoais, entre em contato conosco.
Política de Cookies Copra Indústria Alimentícia Ltda
O que são cookies?
Como é prática comum em quase todos os sites profissionais, este site usa cookies, que são pequenos arquivos baixados no seu computador, para melhorar sua experiência. Esta página descreve quais informações eles coletam, como as usamos e por que às vezes precisamos armazenar esses cookies. Também compartilharemos como você pode impedir que esses cookies sejam armazenados, no entanto, isso pode fazer o downgrade ou ‘quebrar’ certos elementos da funcionalidade do site.
Como usamos os cookies?
Utilizamos cookies por vários motivos, detalhados abaixo. Infelizmente, na maioria dos casos, não existem opções padrão do setor para desativar os cookies sem desativar completamente a funcionalidade e os recursos que eles adicionam a este site.
Desativar cookies
Você pode impedir a configuração de cookies ajustando as configurações do seu navegador (consulte a Ajuda do navegador para saber como fazer isso). Esteja ciente de que a desativação de cookies afetará a funcionalidade deste e de muitos outros sites que você visita. A desativação de cookies geralmente resultará na desativação de determinadas funcionalidades e recursos deste site. Portanto, é recomendável que você não desative os cookies.
Cookies que definimos
- Cookies relacionados à conta
Se você criar uma conta conosco, usaremos cookies para o gerenciamento do processo de inscrição e administração geral. Esses cookies geralmente serão excluídos quando você sair do sistema, porém, em alguns casos, eles poderão permanecer posteriormente para lembrar as preferências do seu site ao sair.
- Cookies relacionados ao login
Utilizamos cookies quando você está logado, para que possamos lembrar dessa ação. Isso evita que você precise fazer login sempre que visitar uma nova página. Esses cookies são normalmente removidos ou limpos quando você efetua logout para garantir que você possa acessar apenas a recursos e áreas restritas ao efetuar login.
- Cookies relacionados a newsletter
Este site oferece serviços de assinatura de newsletter e os cookies podem ser usados para lembrar se você já está registrado e se deve mostrar determinadas notificações válidas apenas para usuários inscritos / não inscritos.
- Cookies relacionados a pesquisas
Periodicamente, oferecemos pesquisas e questionários para fornecer informações interessantes, ferramentas úteis ou para entender nossa base de usuários com mais precisão. Essas pesquisas podem usar cookies para lembrar quem já participou numa pesquisa ou para fornecer resultados precisos após a alteração das páginas.
- Cookies relacionados a formulários
Quando você envia dados por meio de um formulário como os encontrados nas páginas de contato ou nos formulários de comentários, os cookies podem ser configurados para lembrar os detalhes do usuário para correspondência futura.
Cookies de Terceiros
Em alguns casos especiais, também usamos cookies fornecidos por terceiros confiáveis. A seção a seguir detalha quais cookies de terceiros você pode encontrar através deste site.
- Este site usa o Google Analytics, que é uma das soluções de análise mais difundidas e confiáveis da Web, para nos ajudar a entender como você usa o site e como podemos melhorar sua experiência. Esses cookies podem rastrear itens como quanto tempo você gasta no site e as páginas visitadas, para que possamos continuar produzindo conteúdo atraente.
Para mais informações sobre cookies do Google Analytics, consulte a página oficial do Google Analytics.
- As análises de terceiros são usadas para rastrear e medir o uso deste site, para que possamos continuar produzindo conteúdo atrativo. Esses cookies podem rastrear itens como o tempo que você passa no site ou as páginas visitadas, o que nos ajuda a entender como podemos melhorar o site para você.
- Periodicamente, testamos novos recursos e fazemos alterações na maneira como o site se apresenta. Quando ainda estamos testando novos recursos, esses cookies podem ser usados para garantir que você receba uma experiência consistente enquanto estiver no site, enquanto entendemos quais otimizações os nossos usuários mais apreciam.
1. Objetivo
Esta Política estabelece as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo da COPRA INDÚSTRIA ALIMENTÍCIA LTDA e todas as suas Sociedades Controladas no Brasil e no exterior, uma vez que na execução de suas operações coleta, manuseia e armazena informações que podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“Dados Pessoais”), com vistas a:
• Estar em conformidade com as leis e regulamentações aplicáveis de proteção de Dados Pessoais e seguir as melhores práticas;
• Proteger os direitos dos Integrantes, clientes, fornecedores e parceiros contra os riscos de violações de Dados Pessoais;
• Ser transparente com relação aos procedimentos da Companhia no Tratamento de Dados Pessoais;
• Promover a conscientização em toda a Companhia em relação à proteção de Dados Pessoais e questões de privacidade.
Ao utilizar os serviços da COPRA INDÚSTRIA ALIMENTÍCIA LTDA e fornecer seus dados pessoais, você está ciente e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los. A qualquer tempo e sem nenhum custo, você poderá revogar seu consentimento. É importante destacar que a revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguma funcionalidade que dependa da operação. Tais consequências serão informadas previamente.
Seus dados pessoais coletados pela COPRA INDÚSTRIA ALIMENTÍCIA LTDA serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores. De modo geral, seus dados serão mantidos enquanto a relação contratual entre você e a COPRA INDÚSTRIA ALIMENTÍCIA LTDA perdurar. Findado o período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 lei geral de proteção de dados, a saber:
I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Isto é, informações pessoais sobre você que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados.
O armazenamento de dados coletados pela COPRA INDÚSTRIA ALIMENTÍCIA LTDA reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir aconfidencialidade, integridade e inviolabilidade dos seus dados. Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.
Para mantermos suas informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade. Aplicamos essas ferramentas levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados. Entre as medidas que adotamos, destacamos as seguintes:
• Apenas pessoas autorizadas têm acesso a seus dados pessoais;
• O acesso a seus dados pessoais é feito somente após o compromisso de confidencialidade;
• Seus dados pessoais são armazenados em ambiente seguro e idôneo.
• COPRA INDÚSTRIA ALIMENTÍCIA LTDA se compromete a adotar as melhores posturas para evitar incidentes de segurança.
Contudo, é necessário destacar que nenhuma página virtual é inteiramente segura e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa exclusivamente de terceiros
ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio usuário/cliente. Em caso de incidentes de segurança que possa gerar risco ou dano relevante para você
ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.
A COPRA INDÚSTRIA ALIMENTÍCIA LTDA faz uso de Cookies, que são arquivos de texto enviados pela plataforma ao seu computador e que nele se armazenam, que contém informações relacionadas à navegação do site. Em suma, os Cookies são utilizados para aprimorar a experiência de uso. Ao acessar nosso site e consentir com o uso de Cookies, você manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.
Você pode, a qualquer tempo e sem nenhum custo, alterar as permissões, bloquear ou recusar os Cookies. Todavia, a revogação do consentimento de determinados Cookies pode inviabilizar o funcionamento correto de alguns recursos da plataforma. Para gerenciar os cookies do seu navegador, basta fazê-lo diretamente nas configurações do navegador, na área de gestão de Cookies.
2. Abrangência
Esta Política é aplicável à COPRA INDÚSTRIA ALIMENTÍCIA LTDA (Matriz e Filiais), e a todos os Integrantes que tenham acesso a quaisquer Dados Pessoais detidos pela COPRA INDÚSTRIA ALIMENTÍCIA LTDA ou em seu nome. Procedimentos adicionais podem ser criados de acordo com exigência da legislação local. Qualquer legislação aplicável nas diferentes regiões nas quais a Companhia atua devem prevalecer caso estejam ou venham estar em conflito com esta Política.
3. Referências
• Lei Geral de Proteção de Dados (“LGPD”) no Brasil (Lei 13.709/2018).
4. Atribuições e Responsabilidades
Presidência, Diretoria e Tecnologia da Informação
• Aprovar, revisar, recomendar e manter esta Política e suas futuras alterações/atualizações;
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Definir e aprovar a estrutura de governança para os assuntos de privacidade e proteção de dados;
• Fazer o monitoramento permanente e efetivo da implementação das iniciativas de privacidade, incluindo os eventos relacionados a vazamento de Dados Pessoais e as decisões do Comitê de Privacidade;
• Garantir que no orçamento da Área de Conformidade, estejam previstos os recursos necessários para a implementação e gerenciamento das iniciativas de privacidade;
• Propor a resolução das matérias relativas a eventos de alto risco;
• Reportar sobe eventos relacionados a vazamento de Dados Pessoais e as decisões;
• Garantir que a COPRA INDÚSTRIA ALIMENTÍCIA LTDA esteja em conformidade com as leis e regulamentos relacionados à privacidade e proteção de Dados Pessoais, bem como com suas políticas e procedimentos internos relacionados ao tema;
• Liderar, coordenar e supervisionar a estratégia de proteção de Dados Pessoais e orientar na implementação das medidas requeridas para estar em conformidade com os requisitos da legislação e da regulamentação aplicáveis de proteção de Dados Pessoais;
• Participar e orientar, sob a ótica de privacidade, os projetos corporativos que envolvam Tratamento de Dados Pessoais a fim de validar a aderência aos requisitos da legislação e da regulamentação aplicáveis, além de garantir
privacidade como um padrão a ser adotado e a incorporação no desenho das medidas de segurança necessárias;
• Realizar treinamentos, programas de conscientização e comunicação do tema de privacidade de Dados Pessoais em toda a Companhia;
• Elaborar e manter atualizada a Documentação Orientadora relativa à privacidade que estejam na sua competência;
• Monitorar o cumprimento das regras internas de privacidade;
• Desenvolver, com o apoio da Área Jurídica, acordos de transferência de dados, bem como manter atualizados os Dados Pessoais que são transferidos entre as diferentes regiões;
• Disponibilizar o Data Protection Officer (“DPO”) e estabelecer orçamentos para execução das suas atividades, responsabilizando-se pelo gerenciamento dos mesmos;
• Apoiar administrativamente o DPO e o Líder de Privacidade Corporativo nos treinamentos, campanhas de conscientização, comunicação interna, etc.;
• Coordenar a execução de análise de impacto de privacidade de dados (“DPIA”: Data Protection Impact Analysis);
• Alinhar periodicamente as definições e critérios com o Data Protection Officer (DPO) e Influenciadores de Privacidade locais;
• Definir, revisar e atualizar avisos de privacidade;
• Conduzir periodicamente avaliações de maturidade da Companhia em relação às iniciativas de privacidade, identificando melhorias assim como a sua evolução;
• Acompanhar e apoiar a implementação dos planos de ação para correção de gaps das iniciativas de privacidade;
• Endereçar as solicitações dos Titulares de Dados Pessoais de acordo com a legislação e regulamentação vigente em cada país e com a Documentação Orientadora da Companhia;
• Cooperar e se relacionar com a Autoridade Nacional de Proteção de Dados Pessoais (Brasil);
• Garantir a manutenção das evidências de execução e implementação das iniciativas de privacidade atendendo ao princípio da responsabilização.
• Responsabilizar-se pelo uso adequado de Dados Pessoais nas atividades de suas respectivas áreas;
• Garantir que os requisitos da legislação e regulamentação aplicáveis no país de atuação sejam atendidos, bem como que os seus liderados atuem de acordo com esta Política;
• Revisar e manter atualizado o mapeamento de Dados Pessoais, pelo menos uma vez por ano (ou sempre em caso de mudanças substanciais), junto com a Área de Conformidade responsável;
Líderes das diversas Áreas
• Garantir que, ao usar Consentimento para o Tratamento de Dados Pessoais, que este seja coletado e gerenciado de forma que a opção dada pelo Titular do Dado seja respeitada e que gere evidências necessárias para apresentação às autoridades ou ao próprio Titular, quando necessário;
• Aprovar as Documentações Orientadoras de Proteção de Dados Pessoais Locais que estejam na sua competência, alinhados com esta Política; e • Reportar a Presidência, Diretoria, Conselho Administrativo e Tecnologia da Informação as preocupações relacionadas à implementação das iniciativas de privacidade;
• Apoiar administrativamente o DPO e o Líder de Privacidade Corporativo nos treinamentos, campanhas de conscientização, comunicação interna, etc.
Presidência, Diretoria, Tecnologia da Informação e Líderes das diversas Áreas
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Promover o conhecimento adequado dos principais stakeholders em relação à importância da proteção de Dados Pessoais e das atividades internas inerentes as iniciativas de privacidade;
• Revisar anualmente, ou em prazo menor quando necessário, as iniciativas de privacidade adotadas pela Companhia;
• Discutir e tomar decisões técnicas sobre novas atividades de Tratamento de Dados Pessoais, com base nos relatórios de impacto à proteção de Dados Pessoais;
• Decidir sobre as medidas técnicas a serem aplicadas para eventos alto risco, assim como as medidas disciplinares;
• Submeter a Presidência, Diretoria, Conselho Administrativo e Tecnologia da Informação a resolução sobre as medidas técnicas relativas a eventos de alto risco que não sejam de sua alçada; e
• Reportar a Presidência, Diretoria, Conselho Administrativo e Tecnologia da Informação os eventos relacionados a vazamento de Dados Pessoais e as suas decisões;
• Apoiar administrativamente o DPO e o Líder de Privacidade Corporativo nos treinamentos, campanhas de conscientização, comunicação interna, etc.
Tecnologia da Informação
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Participar e orientar sob a ótica de privacidade os projetos regionais que envolvam Tratamento de Dados Pessoais a fim de validar a aderência aos requisitos da legislação e da regulamentação aplicáveis, além de garantir
privacidade como um padrão e a incorporação no desenho das medidas de segurança necessárias;
• Auxiliar operacionalmente o monitoramento do cumprimento das regras internas e manutenção de KPIs (Key Performance Indicator) relacionados à proteção de dados e privacidade;
• Auxiliar na condução periódica de avaliações de maturidade sobre as iniciativas de privacidade, identificando a evolução do programa e os gaps remanescentes e/ou novos;
• Apoiar no acompanhamento na implementação dos planos de ação para correção de gaps das iniciativas de privacidade;
• Apoiar no preparo dos relatórios de impacto à proteção de Dados Pessoais (DPIA – Data Protection Impact Analysis) e na tomada de decisão dos projetos regionais garantido o alinhamento com os requerimentos desta Política;
• Monitorar as requisições regionais dos Titulares de Dados Pessoais a fim de garantir que sejam respondidas dentro do prazo;
• Garantir a manutenção das evidências de execução e implementação das iniciativas de privacidade, no âmbito regional (princípio da responsabilização);
• Coordenar as atividades e consultas com o DPO.
• Analisar violações e vazamentos de Dados Pessoais bem como efetuar a coleta de evidências técnicas;
• Monitorar e implementar medidas de segurança para garantir o cumprimento da legislação e da regulamentação aplicáveis;
• Publicar avisos de privacidade em websites e programas externos;
• Revisar e manter atualizada a Documentação Orientadora relativa à Segurança da Informação que estejam na sua competência;
• Definir procedimento e templates para formalização de incidentes de Dados Pessoais;
• Implementar mecanismos para garantir os direitos dos Titulares de Dados;
• Prestar suporte técnico e analisar novas ferramentas e sistemas com foco na exposição de Dados Pessoais;
• Garantir a aplicação das medidas de segurança proporcionais ao risco gerado pelo Tratamento de Dados Pessoais e em linha com a expectativa de proteção do Titular do Dado Pessoal, garantindo a integridade, disponibilidade e confidencialidade destas informações (CID).
Usuários de Sistemas em geral, Recepções, Guaritas, Portarias, Recebimento de Mercadorias entre outras áreas de acesso aos Dados Pessoais de forma Informatizada ou Manual (através da utilização das ferramentas de TI ou coletados manualmente)
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Prestar suporte à área de privacidade, a partir de treinamentos recebidos do Líder de Privacidade Corporativo / DPO | Tecnologia da Informação;
• Facilitar a coleta de evidências sobre a aplicação das regras internas de privacidade e proteção de Dados Pessoais; e
• Disseminar a cultura de privacidade e proteção de Dados Pessoais nas respectivas áreas.
Área Jurídica
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Assegurar que os contratos que contemplem a cessão ou o Tratamento de Dados Pessoais contenham cláusulas de privacidade adequadas à legislação e regulamentação aplicáveis;
• Prestar apoio jurídico na ocorrência de vazamentos de Dados Pessoais;
• Prestar apoio jurídico na interpretação da legislação e regulamentação relativas a proteção de Dados Pessoais;
• Apoiar na renegociação de contratos/aditivos com fornecedores e clientes que realizam o Tratamento de Dados Pessoais; e
• Apoiar na interface com Autoridades Nacionais de Dados Pessoais.
Todos os Integrantes da Companhia, incluindo equipes de Empresas Terceirizadas (Vigilância, Limpeza, Prestadores de Serviços em Geral)
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Cumprir a legislação e regulamentação aplicáveis, bem como Documentação Orientadora da Companhia relativos à proteção de Dados Pessoais e aplicação das medidas adequadas de segurança de TI;
• Relatar para o Líder de Privacidade Corporativo ou seus representantes regionais a ocorrência de quaisquer incidentes de Dados Pessoais ou segurança de dados, bem como as deficiências identificadas relacionadas ou possíveis
riscos de privacidade; e
• Participar das atividades de treinamento em proteção de dados conforme orientado.
Auditoria Interna
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades; e
• Incluir avaliação de aderência à Documentação Orientadora que versa sobre proteção de Dados Pessoais nos projetos de auditoria e reportar ao Líder de Privacidade Corporativo, Presidência, Diretoria, Conselho Administrativo e
Tecnologia da Informação o resultado dessas avaliações.
5. Política
5.1 Princípios de Proteção de Dados Pessoais
Esta seção descreve os princípios que devem ser observados na coleta, manuseio, armazenamento, divulgação e Tratamento de “Dados Pessoais” pela Companhia para atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação e regulamentação aplicáveis nos respectivos países onde tiver operação ou atividade comercial.
5.1.1 Legalidade, Transparência e Não Discriminação
A Companhia trata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.
A Companhia somente trata Dados Pessoais quando o propósito/finalidade do Tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas, sendo certo que os Titulares de Dados devem ser informados sobre a razão e a forma pela qual seus Dados Pessoais estão sendo tratados antes ou durante a coleta:
• Necessidade para a execução de um contrato do qual o Titular dos Dados é parte;
• Exigência decorrente de lei ou regulamento ao qual a Companhia está sujeita;
• Interesse legítimo pelo Tratamento, hipótese na qual tal interesse legítimo será comunicado previamente; e
• Necessidade de prover ao Titular dos Dados o exercício regular de direito em processo judicial, administrativo ou arbitral.
Quando o Tratamento de Dados Pessoais não se enquadrarem nas hipóteses acima, a Companhia deve obter o Consentimento dos Titulares dos Dados para o Tratamento de seus Dados Pessoais, e assegurar que este Consentimento e seja obtido de forma específica, livre, inequívoca informada. A Companhia deve coletar, armazenar e
gerenciar todas as respostas de Consentimento de maneira organizada e acessível, para que a comprovação de Consentimento possa ser fornecida quando necessário. Da mesma forma, o Titular de Dados deve ter a possibilidade de retirar o seu Consentimento a qualquer momento com a mesma facilidade que foi fornecido.
Em algumas circunstâncias a Companhia também pode ser obrigada a tratar Dados Pessoais Sensíveis, envolvendo, mas não limitado a:
• Dados relacionados à saúde ou à vida sexual
• Dados genéticos ou biométricos vinculados a uma pessoa física;
• Dados sobre orientação sexual;
• Dados sobre condenações ou ofensas criminais;
• Dados que evidenciem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas; e
• Dados referentes à convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político.
O Tratamento de Dados Pessoais Sensíveis é proibido, exceto nos casos específicos descritos abaixo, nos quais deverão ser observados padrões de segurança mais robustos do que os empregados aos demais Dados Pessoais:
• Quando for necessário para o cumprimento de obrigação legal ou regulatória;
• Quando for necessário para o exercício regular de direitos como, por exemplo, defesa ou proposição de ações judiciais ou administrativas ou arbitrais;
• Quando for necessário para o cumprimento de obrigações e o exercício de direitos em matéria de emprego, previdência social e proteção social;
• Para proteção à vida ou à incolumidade física do Titular do Dado incluindo dados médicoscom fins preventivos, ocupacional;
• Para fins de promoção ou manutenção de igualdade de oportunidades entre pessoas de origem racial ou étnica diferente,
• Quando o Titular dos Dados tiver dado o seu Consentimento explícito, de acordo com a legislação e regulamentação aplicáveis; e
• Quando o Tratamento for relativo a condenações penais e infrações ou a medidas de proteção relacionadas será efetuado sob o controle da autoridade pública ou quando o Tratamento for autorizado pela legislação da União ou de
um Estado-Membro que preveja as salvaguardas adequadas para os direitos e liberdades dos Titulares de Dados Pessoais.
5.1.1 Limitação e Adequação da Finalidade
O Tratamento de Dados Pessoais deve ser realizado de maneira compatível com afinalidade original para a qual os Dados Pessoais foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os Dados Pessoais foram coletados.
5.1.2 Princípio da Necessidade (Minimização dos Dados)
A Companhia somente pode tratar Dados Pessoais na medida em que seja necessário para atingir um propósito específico, este é o princípio da minimização de dados. O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado.
5.1.3 Exatidão (Qualidade dos Dados)
A Companhia deve adotar medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de se requerer a exclusão ou correção de dados imprecisos ou desatualizados.
5.1.1 Retenção e Limitação do Armazenamento de Dados
A Companhia deve ter conhecimento de suas atividades de Tratamento, períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter os Dados Pessoais por prazo superior ao necessário para atender as finalidades pretendidas.
5.1.2 Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)
A Companhia deve assegurar que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais para protege-los contra o Tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O Tratamento de Dados Pessoais também deve garantir a devida confidencialidade. Dentre as medidas técnicas mais comuns, podem ser descritas:
Anonimização significa que os Dados Pessoais são tornados anônimos de tal forma que os dados não mais se referem a uma pessoa direta ou indiretamente identificável. O anonimato tem que ser irreversível.
Pseudoanonimização é um processo pelo qual os Dados Pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo, porque ainda é possível, com
informações adicionais, que são mantidas separadamente, identificar uma pessoa.
5.1.2 Responsabilização e Prestação de Contas
A Companhia é responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:
• Garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos conforme descritos na Seção 5.5 deste Documento;
• Registro de Dados Pessoais, incluindo: o registros de atividades de Tratamento de Dados Pessoais, com a descrição dos propósitos/finalidades desse Tratamento, os destinatários do compartilhamento dos Dados Pessoais e os prazos pelos quais a Companhia deve retê-los; e o registro de incidentes de Dados Pessoais e violações de Dados Pessoais;
• Garantia de que os Terceiros que sejam Processadores de Dados Pessoais também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis;
• Garantia de que a Companhia, quando requerido, registre junto à Autoridade Supervisora aplicável um Encarregado de Dados ou DPO; e
• Garantia de que a Companhia esteja cumprindo todas as exigências e solicitações de qualquer Autoridade de Supervisão à qual esteja sujeita.
5.2 Padrões de Segurança
5.2.1 Importância da Proteção de Dados Pessoais
A Companhia está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação.
5.2.2 Garantir a Segurança dos Dados Pessoais
A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não- repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais.
5.2.3 Obrigação do Sigilo de Dados Pessoais
Todos os Integrantes com acesso a Dados Pessoais estão obrigados aos deveres de confidencialidade dos Dados Pessoais mediante a anuência no Código de Conduta e Termos de Uso da COPRA INDÚSTRIA ALIMENTÍCIA LTDA, quando do ingresso na Companhia e periodicamente quando necessário.
5.2.4 Privacidade de Dados Pessoais por Concepção e por Padrão
Ao implementar novos processos, procedimentos ou sistemas que envolvam o Tratamento de Dados Pessoais, a Companhia deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos.
5.3 Relação Controlador-Processador de Dados Pessoais
Cada Sociedade Controlada da Companhia é o Controlador dos Dados Pessoais em sua respectiva região ou empresa, sendo necessária a nomeação de um responsável por garantir que os Dados Pessoais estejam sendo tratados de forma correta e de acordo com a legislação e regulamentação aplicáveis naquela região. Em determinadas circunstâncias, uma Sociedade Controlada da Companhia pode atuar como Processadora de outra. Nestes casos, a Processadora é obrigada a seguir a orientação de quem está atuando como Controladora.
5.4 Política de Transferência Internacional de Dados Pessoais
Quando os Dados Pessoais forem tratados em países diferentes de onde foram coletados, a legislação e regulamentação aplicáveis à transferência internacional de dados de cada país devem ser observadas. A Companhia deve garantir a existência e atualização de contratos de transferência internacional de Dados Pessoais.
5.5 Direitos dos Titulares de Dados Pessoais
A Companhia está comprometida com os direitos dos Titulares de Dados Pessoais, os quais incluem:
• a informação, no momento em que os Dados Pessoais são fornecidos, sobre como seus Dados Pessoais serão tratados;
• a informação sobre o Tratamento de seus Dados Pessoais e o acesso aos Dados Pessoais que a Companhia detenha sobre eles;
• a correção de seus Dados Pessoais se estiverem imprecisos, incorretos ou incompletos;
• a exclusão, bloqueio e/ou anonimização de seus Dados Pessoais em determinadas circunstâncias (“direito de ser esquecido”). Isso pode incluir, mas não se limita a, circunstâncias em que não é mais necessário que a Companhia retenha seus Dados Pessoais para os propósitos para os quais foram coletados;
• a restrição do Tratamento de seus Dados Pessoais em determinadas circunstâncias;
• opor-se ao Tratamento, se o Tratamento for baseado em legítimo interesse
• a retirar o Consentimento a qualquer momento, se o Tratamento dos Dados Pessoais se basear no Consentimento do indivíduo para um propósito específico;
• a portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto,
mediante requisição expressa em determinadas circunstâncias;
• a revisão das decisões tomadas unicamente com base em Tratamento
automatizado de Dados Pessoais; e
• a apresentação de queixa à Companhia ou à Autoridade de Proteção de Dados aplicável, se o Titular dos Dados Pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado.
5.6 Prestadores de Serviços Terceirizados
Os prestadores de serviços terceirizados que tratem Dados Pessoais sob as instruções da COPRA INDÚSTRIA ALIMENTÍCIA LTDA estão sujeitos às obrigações impostas aos Processadores de acordo com a legislação e regulamentação de proteção de Dados Pessoais aplicáveis. A Companhia deve assegurar que no contrato de prestação de serviço sejam contempladas as cláusulas de privacidade que exijam que o Processador de Dados terceirizado implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e especifiquem que o Processador está autorizado a tratar Dados
Pessoais apenas quando seja formalmente solicitado pela Companhia.
Nos casos em que o prestador de serviços estiver localizado fora do país em que o Dado Pessoal foi coletado, as cláusulas contratuais padrão devem ser incluídas no contrato de proteção de Dados Pessoais como um Anexo para garantir que as devidas salvaguardas exigidas pela legislação e regulamentação aplicáveis de proteção de Dados Pessoais sejam implementadas.
5.7 Gerenciamento de Violação de Dados
Todos os incidentes e potenciais violações de dados devem ser reportadas ao Líder de Privacidade Corporativo e/ou DPO. Todos os Integrantes devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva. Violações de Dados incluem, mas não se limitam a, qualquer perda, exclusão, roubo
ou acesso não autorizado de Dados Pessoais controlados ou tratados pela COPRA INDÚSTRIA ALIMENTÍCIA LTDA.
5.8 Auditorias de Proteção de Dados
A Companhia deve garantir que existam revisões periódicas a fim de confirmar que as iniciativas de Privacidade, seu sistema, medidas, processos, precauções e outras atividades incluindo o gerenciamento de proteção de Dados Pessoais são efetivamente implementados e mantidos e estão em conformidade com a legislação e regulamentação aplicáveis. Adicionalmente e conforme previsto nas atividades do setor de Tecnologia da Informação, o tema deve ser avaliado com a devida periodicidade e de acordo com os riscos existentes. Caso os riscos sejam relevantes a TI deverá incluir revisão independente específica no plano anual de auditoria interna.
6. Disposições Gerais
Os Integrantes são responsáveis por conhecer e compreender todos os Documentos Orientadores que lhes forem aplicáveis. De forma similar, os Líderes são responsáveis por garantir que todos os Integrantes de sua equipe compreendam e sigam os Documentos Orientadores aplicáveis à Companhia. Os Integrantes que tiverem perguntas ou dúvidas a respeito desta Política, incluindo seu escopo, termos ou obrigações, devem procurar seus respectivos Líderes e, se necessário a área de Gestão de Riscos / Conformidade da COPRA INDÚSTRIA ALIMENTÍCIA LTDA.
Violações de qualquer Documentação Orientadora da Companhia podem resultar em consequências graves à COPRA INDÚSTRIA ALIMENTÍCIA LTDA e aos Integrantes envolvidos. Portanto, a falha em cumprir esta Política ou relatar o conhecimento de violação desta Política poderá resultar em ação disciplinar para qualquer Integrante envolvido.
Caso qualquer Integrante e/ou Terceiro tenha conhecimento de uma potencial conduta ilegal ou antiética, incluindo potenciais violações às Leis Anticorrupção aplicáveis e/ou Documentações Orientadoras da COPRA INDÚSTRIA ALIMENTÍCIA LTDA, incluindo este Documento, devem imediatamente reportar a potencial violação ao Canal Linha de Ética ou a área de Compliance da Companhia. Todos os Líderes devem continuamente encorajar seus liderados a reportar violações ao Canal Linha de Ética.
Nenhuma regra prevista nas Documentações Orientadoras da COPRA INDÚSTRIA ALIMENTÍCIA LTDA, incluindo esse Documento, proibirá que Integrantes ou Terceiros possam reportar preocupações ou atividades ilegais para as autoridades reguladoras correspondentes.
Reservamos o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nosso site ou em âmbito legislativo. Recomendamos que você a revise com frequência. Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você as consente.
7. Isenção de Responsabilidade
Embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página ou sistema inteiramente livre de riscos. Nesse sentido, a COPRA INDÚSTRIA ALIMENTÍCIA LTDA não se responsabiliza por:
I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.
Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário.
II – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da COPRA INDÚSTRIA ALIMENTÍCIA LTDA. Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a
Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.
III – Inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos serviços da COPRA INDÚSTRIA ALIMENTÍCIA LTDA; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário/cliente.
8. Informações, dúvidas e esclarecimentos
Esperemos que esteja esclarecido e, como mencionado anteriormente, se houver algo que você não tem certeza se precisa ou não, geralmente é mais seguro deixar os cookies ativados, caso interaja com um dos recursos que você usa em nosso site. Você pode tirar suas dúvidas entrando em contato com dpo@copra.com.br ou ti@copra.com.br. Ficaremos muito felizes em melhor lhe atender.
Esta política é efetiva a partir de Outubro/2020.
