Política de privacidade

1. Introdução e Estrutura Legal

1.1 O Grupo Cladtek ("Cladtek") está empenhado em proteger os dados pessoais de indivíduos cujas informações processamos no decorrer de nossas operações globais. Integramos os princípios de proteção de dados em nossas práticas de negócios, em linha com o conceito de "privacidade desde a concepção". Esta Política de Privacidade (a "Política") abrange dados pessoais relacionados a funcionários, clientes, contratados, fornecedores e parceiros de negócios.

1.2 Esta Política,

  • Descreve os princípios, responsabilidades e práticas adotadas pela Cladtek para garantir o tratamento adequado de dados pessoais em todas as unidades de negócios e jurisdições. Foi projetada para promover a transparência, a responsabilidade e o alinhamento com os padrões de proteção de dados reconhecidos e aplicáveis às jurisdições em que operamos.
  • Serve como referência principal para todos os funcionários e contratados da Cladtek em relação às nossas práticas de proteção de dados. 6 É essencial que todo o pessoal se familiarize com este documento e siga suas diretrizes em suas operações diárias.
  • Alinha-se, conforme necessário, com as regulamentações de proteção de dados aplicáveis à jurisdição relevante onde a Cladtek opera; alguns exemplos incluem:
    - Regulamento Geral de Proteção de Dados da União Europeia (GDPR – Regulamento UE 2016/679)
    – A Lei Geral de Proteção de Dados do Brasil (LGPD – Lei No 13.709/2018)
    – A Lei de Proteção de Dados Pessoais de Singapura (PDPA)
    – A Lei de Proteção de Dados Pessoais da Indonésia (PDPL – Lei No 27/2022)
    – A Lei de Proteção de Dados Pessoais da Arábia Saudita (PDPL – Decreto Real No M/19 de 09/02/1443H)

1.3 Ao estabelecer regras e responsabilidades claras para o tratamento de dados pessoais, a Cladtek reforça seu compromisso com a conduta ética, a conformidade legal e a proteção dos direitos dos titulares de dados, de acordo com os requisitos legais aplicáveis em cada jurisdição em que operamos.

2. Responsabilidade Interna e Conformidade

2.1 Todos os funcionários, contratados e terceiros autorizados da Cladtek que processam dados em nosso nome são responsáveis por aderir a esta Política. O não cumprimento pode resultar em medidas corretivas apropriadas, incluindo, até mesmo, a rescisão do contrato de trabalho.

2.2 Os chefes de departamento e líderes de equipe são responsáveis por garantir que suas equipes compreendam e sigam esta Política. Eles devem consultar o Encarregado de Proteção de Dados (DPO), o Encarregado de Privacidade Local ou outra autoridade de proteção de dados designada.

3. Definições

Para os fins desta Política, os seguintes termos são definidos como se segue:

  • Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável, incluindo, mas não se limitando a nome, detalhes de contato, números de identificação, dados de localização e identificadores online.
  • Dados Pessoais Sensíveis: Um subconjunto de dados pessoais que inclui informações como origem racial ou étnica, crenças religiosas ou filosóficas, opiniões políticas, dados de saúde ou biométricos, orientação sexual ou outros dados definidos como sensíveis pela lei aplicável.
  • Tratamento: Qualquer operação realizada com dados pessoais, seja automatizada ou manual, incluindo coleta, uso, armazenamento, divulgação, compartilhamento, alteração ou exclusão.
  • Titular dos Dados: Um indivíduo cujos dados pessoais são processados pela Cladtek ou em seu nome.
  • Controlador: A pessoa física ou jurídica (neste caso, a Cladtek) que determina os fins e os meios do tratamento de dados pessoais.
  • Operador: Um terceiro que processa dados pessoais em nome do Controlador, de acordo com um acordo por escrito (por exemplo, provedores de serviços externos, consultores ou plataformas de software).
  • Encarregado de Proteção de Dados (DPO): O indivíduo nomeado dentro da Cladtek responsável por supervisionar a conformidade com as leis de proteção de dados e esta Política.
  • Escritório de Privacidade Local: Uma função designada dentro de cada filial da Cladtek responsável por coordenar localmente os assuntos relacionados à privacidade, incluindo aprovações e escalonamento de incidentes.
  • Direitos do Titular dos Dados: O conjunto de direitos concedidos aos indivíduos sob as leis de proteção de dados, incluindo, mas não se limitando a acesso, correção, exclusão, objeção e portabilidade de dados, sujeito às condições e limitações estabelecidas pela lei aplicável.

4. Escopo, Aplicabilidade e Validade

4.1 Esta Política se aplica a todos os dados pessoais processados pela Cladtek em todas as jurisdições, unidades de negócios, sistemas e operações relevantes - sejam físicos ou digitais. Ela rege a coleta, uso, compartilhamento, armazenamento, retenção e descarte de dados pessoais relacionados a funcionários, contratados, clientes, fornecedores e parceiros de negócios cujos dados podem ser processados pela Cladtek.

4.2 Esta Política é vinculativa para todos os funcionários, contratados e terceiros autorizados da Cladtek que processam dados em nosso nome. Ela se aplica a todos os sistemas, ferramentas e processos internos, bem como a operações externas que envolvem o tratamento de dados pessoais.

4.3 Esta Política abrange as atividades de tratamento realizadas por meio de sistemas internos, sites externos, aplicativos móveis, plataformas de terceiros e durante interações físicas, como visitas a instalações ou processos de integração. Ela também se estende a quaisquer dados pessoais processados por meio de ferramentas, dispositivos ou ambientes de mensagens autorizados pela Cladtek.

4.4 A Cladtek integra considerações de privacidade no desenho de suas operações de negócios, com foco particular na comunicação clara de avisos de privacidade. Esses avisos informam os indivíduos sobre como seus dados são coletados, usados, retidos, transferidos e protegidos - e servem como instrumentos formais para demonstrar o compromisso da Cladtek com o tratamento ético de dados e a conformidade legal.

4.5 O acesso aos dados pessoais é estritamente limitado a funcionários e prestadores de serviços autorizados da Cladtek, de acordo com suas funções e responsabilidades. Solicitações de acesso, compartilhamento ou divulgação de dados pessoais ou sensíveis além das operações de rotina devem seguir o fluxo de aprovação descrito nesta Política - incluindo a revisão pelo Escritório de Privacidade Local e, quando necessário, o escalonamento para o DPO.

4.6 Onde políticas de privacidade específicas ou disposições contratuais de proteção de dados se aplicam (por exemplo, termos específicos do cliente, obrigações legais locais ou regras setoriais), tais disposições complementam - e, quando apropriado, prevalecem sobre - esta Política.

4.7 A Cladtek incentiva todos os funcionários, parceiros de negócios e titulares de dados a lerem esta Política em conjunto com os termos de produtos/serviços relevantes, procedimentos internos e políticas de segurança. Estes documentos complementares podem conter requisitos de privacidade adicionais adaptados a contextos legais, contratuais ou operacionais específicos.

5. Uso de Dispositivos Pessoais e Aplicativos de Mensagens

5.1 Esta Política também se aplica quando dados pessoais são acessados, processados ou transmitidos por meio de dispositivos de propriedade pessoal (como laptops ou smartphones) ou aplicativos de mensagens de terceiros (por exemplo, WhatsApp, Sinal, clientes de e-mail).

5.2 Nesses casos, a Cladtek aplica as mesmas salvaguardas de segurança e privacidade que aplica em ambientes corporativos totalmente gerenciados.

5.3 A governança do uso de dispositivos pessoais é abordada em detalhes na Política de Segurança da Informação da Cladtek, que inclui requisitos para acesso seguro, segregação de dados e uso responsável.

5.4 Espera-se que todos os indivíduos que processam dados da Cladtek por meio de ferramentas pessoais cumpram esses requisitos e relatem quaisquer incidentes sem demora.

6. Funções e Responsabilidades

A proteção de dados pessoais é uma responsabilidade compartilhada por todas as entidades dentro da Cladtek. Esta seção descreve as principais funções e responsabilidades para a proteção de dados dentro da Cladtek. Espera-se que todos os funcionários entendam seu papel na salvaguarda de dados pessoais.

6.1 Titulares de Dados

Isso se refere a indivíduos cujos dados pessoais são coletados, armazenados ou processados pela Cladtek, incluindo, mas não se limitando a:

  • Funcionários e ex-funcionários
  • Candidatos a emprego
  • Clientes e representantes de clientes
  • Fornecedores, parceiros e prestadores de serviços
  • Visitantes das instalações ou plataformas digitais da Cladtek

Responsabilidades:

  • Fornecer informações pessoais precisas e atualizadas
  • Exercer os direitos de proteção de dados de forma responsável
  • Usar os canais oficiais da Cladtek para enviar solicitações, perguntas ou reclamações

6.2 Coordenadores de Privacidade Locais / Escritórios de Privacidade Locais

Cada filial da Cladtek é obrigada a estabelecer um Escritório de Privacidade Local, coordenado por um membro da equipe designado:

Responsabilidades:

  • Servir como ponto focal local para assuntos de privacidade
  • Revisar e autorizar solicitações de acesso ou compartilhamento de dados
  • Conduzir treinamentos e iniciativas de conscientização sobre privacidade
  • Apoiar investigações internas e avaliações de risco
  • Escalonar para o DPO do Grupo casos que envolvam dados sensíveis, materialidade, transferências internacionais ou tratamento transfronteiriço

6.3 Encarregado de Proteção de Dados (DPO) do Grupo

O DPO do Grupo é responsável por supervisionar a implementação desta Política em todas as jurisdições e garantir a conformidade com as regulamentações de proteção de dados aplicáveis.

Responsabilidades:

  • Aconselhar as unidades de negócios sobre as obrigações legais e regulatórias relacionadas à privacidade de dados
  • Revisar e aprovar solicitações de compartilhamento de dados envolvendo dados sensíveis, quando necessário
  • Atuar como ponto de contato para as autoridades de proteção de dados aplicáveis
  • Apoiar as respostas a incidentes ou violações de dados pessoais
  • Liderar revisões periódicas desta Política e conduzir Avaliações de Impacto à Privacidade (PIAs)
  • Identificar e mitigar riscos de privacidade em toda a organização por meio de treinamento, auditorias internas e integração com a estrutura de negócios da Cladtek

Para consultas internas sobre esta Política, ou para relatar possíveis problemas de proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO): Irina Bergman Moreira – irina.bergman@cladtek.com.

6.4 Unidades de Negócios e Departamentos

Todas as funções de negócios e de suporte (por exemplo, RH, Jurídico, TI, Comercial, Operações) são responsáveis por garantir que os dados pessoais sob sua gestão sejam processados de acordo com esta Política.

Responsabilidades:

  • Integrar considerações de privacidade no desenho de processos, sistemas, produtos ou contratos
  • Notificar o Escritório de Privacidade Local sobre quaisquer incidentes ou solicitações de titulares de dados
  • Garantir que fornecedores ou parceiros tenham cláusulas contratuais apropriadas em vigor que abordem a proteção de dados

6.5 Terceiros e Processadores de Dados

Fornecedores, contratados e prestadores de serviços que processam dados pessoais em nome da Cladtek atuam como processadores de dados e devem cumprir as obrigações legais e contratuais, além dos requisitos aplicáveis desta Política.

Responsabilidades:

  • Cumprir os termos desta Política e suas leis aplicáveis em relação à proteção de dados pessoais
  • Implementar salvaguardas técnicas e organizacionais equivalentes aos padrões da Cladtek
  • Notificar a Cladtek imediatamente em caso de violação de dados pessoais ou incidente relacionado

Todo o pessoal da Cladtek que lida com dados pessoais - independentemente da função ou senioridade - compartilha a responsabilidade de agir de acordo com esta Política, as leis aplicáveis e o tratamento ético das informações pessoais.

As funções organizacionais definidas acima formam a base do modelo de governança de dados da Cladtek. As seções a seguir detalham como essas responsabilidades são operacionalizadas em nosso ciclo de vida de tratamento de dados.

7. Método de Aquisição e Tratamento de Dados Pessoais pelo Grupo Cladtek

7.1 No decorrer de suas operações, a Cladtek atua como Controladora de Dados para os dados pessoais processados em suas unidades de negócios globais. A empresa coleta e processa dados pessoais com base em fundamentos legais legítimos e claramente definidos, e de acordo com as leis e regulamentos de proteção de dados aplicáveis.

7.2 A Cladtek só inicia o tratamento de dados pessoais quando uma base legal válida é estabelecida. Estas podem incluir, mas não se limitam a:

  • O consentimento informado do titular dos dados;
  • A necessidade do tratamento para executar ou celebrar um contrato;
  • Cumprimento de obrigações legais ou regulatórias;
  • A persecução dos interesses legítimos da Cladtek, desde que estes sejam equilibrados com os direitos e liberdades do titular dos dados.

7.3 A base legal apropriada para cada atividade de tratamento é determinada durante o mapeamento interno de dados e as Avaliações de Impacto à Privacidade (PIAs). Este processo é liderado pela função de negócios relevante em colaboração com o Escritório de Privacidade Local e validado pelo DPO do Grupo, quando aplicável. Todas as avaliações são formalmente documentadas no Inventário de Tratamento de Dados da Cladtek, que é revisado periodicamente para garantir a conformidade contínua.

7.4 As atividades de tratamento exigem que uma base legal seja confirmada e que a documentação de suporte (como formulários de consentimento assinados, cláusulas contratuais ou citações regulatórias) esteja disponível e seja retida de acordo com as obrigações de manutenção de registros da Cladtek.

7.5 Além disso, a Cladtek:

  • Garante que todos os dados sejam coletados de forma lícita, justa e transparente;
  • Limita o tratamento a finalidades específicas, explícitas e legítimas;
  • Aplica o princípio da minimização de dados, coletando apenas o que é necessário para a finalidade identificada;
  • Implementa medidas técnicas e organizacionais para proteger a integridade e a confidencialidade dos dados ao longo de seu ciclo de vida;
  • Revisa periodicamente as atividades de tratamento para validar sua necessidade e legalidade contínuas.

8. Atividades de Coleta de Dados Pessoais

A Cladtek coleta dados pessoais por meio de uma variedade de canais operacionais, digitais e administrativos, incluindo as seguintes atividades típicas:

  • Colaborar com a Cladtek, como durante as atividades de due diligence, registrar sua empresa nos sistemas de compras e/ou contabilidade e faturamento, correspondência ou registrar sua empresa para se tornar um parceiro de negócios da Cladtek.
  • Utilizar a rede, produtos e serviços da Cladtek.
  • Visitar instalações fornecidas por nós, como prédios de escritórios e/ou centros de atendimento ao cliente.
  • Consultar como cliente, registrar-se para obter informações ou outros serviços.
  • Responder a comunicações da Cladtek (como SMS, e-mail, questionários ou pesquisas).
  • Interagir com os sites da Cladtek para saber mais sobre os produtos e serviços da Cladtek, enviar formulários de inscrição, preencher pesquisas ou usar serviços online. (Se o seu navegador permitir cookies de internet, isso pode ajudar a Cladtek a rastrear preferências pessoais, páginas visitadas etc.).
  • Participar das páginas de mídia social da Cladtek.
  • Participar de eventos promocionais ou programas de fidelidade organizados pela Cladtek.
  • Entrar em contato com a central de atendimento relacionada à Cladtek fisicamente, por telefone ou eletronicamente para enviar reclamações ou outros serviços.

9. Categorias de Dados Pessoais

Os detalhes dos dados pessoais que podem ser coletados podem incluir, mas não se limitam a:

  • Informações de contato (como nome completo, endereço, endereço de e-mail e número de telefone).
  • Informações de identificação (como data de nascimento, carteiras de identidade jurisdicionais e outros documentos semelhantes (ou seja, números de identificação fiscal, números de segurança social, detalhes da carteira de motorista, vistos, etc.), passaporte ou qualquer outra identificação emitida pelo governo).
  • Informações demográficas (como faixa etária, estado civil, gênero, nacionalidade, religião, raça e etnia).
  • Fotos e gravações de vídeo, como fotos e/ou gravações de vídeo para fins de documentação, fotos que você envia para concursos, requisitos de relatórios de acordos e gravações de câmeras de CFTV.
  • Informações específicas relacionadas às preferências do usuário, associação a grupos de usuários fechados e detalhes relacionados à família (por exemplo, dependentes, contatos de emergência).
  • Informações bancárias (como números de conta, informações de cartão de crédito, histórico de pagamento de faturas).
  • Informações de localização geográfica, como localização obtida do seu endereço IP ou GPS, Estações Rádio Base, sinais de Bluetooth ou Wi-Fi.
  • Certos serviços podem envolver o uso de dados biométricos para fins de identificação ou autenticação, como impressões digitais, assinaturas, voz, áudio e/ou vídeo.
  • Informações relacionadas de e sobre várias tecnologias usadas em uma variedade de nossos serviços (SCADA ou Internet das Coisas "IoT"), como computadores, telefones e tablets, bem como interativamente com a rede Cladtek.

10. Finalidades do Uso de Dados Pessoais

Os dados pessoais são processados apenas conforme necessário para apoiar as atividades de negócios da Cladtek, cumprir obrigações legais e aprimorar a experiência do usuário. As finalidades para as quais os dados pessoais são processados incluem, mas não se limitam a:

  • Comunicar e contatar para fins comerciais.
  • Fornecer serviços e produtos relacionados.
  • Entregar produtos, serviços e ofertas que possam ser de seu interesse.
  • Informar sobre benefícios e alterações em nossos produtos ou serviços.
  • Fornecer nossas últimas ofertas, anúncios e promoções.
  • Resolver e tratar suas reclamações.
  • Fornecer atualizações de segurança, versões, recursos, opções e controles relacionados ao seu sistema ou dispositivo.
  • Em atividades operacionais de negócios do dia a dia.
  • Processar pagamentos ou fins financeiros relacionados, como realizar atividades de contabilidade, auditoria, reconciliação e faturamento, incluindo aplicação da lei e prevenção de crimes, protegendo nossos direitos legais e os seus, e cumprindo nossas obrigações contratuais com você e nossos parceiros de negócios.
  • Para pesquisas e estudos relacionados às nossas atividades operacionais de negócios.
  • Para funcionalidade, desenvolvimento e melhoria de serviços.
  • Fornecer conectividade de rede, medir o nível de uso do serviço, diagnosticar problemas e fornecer os recursos de segurança mais recentes.
  • Testar, modificar, aprimorar ou desenvolver novos produtos, serviços e tecnologias, e identificar tendências existentes.
  • Para publicidade e marketing, desde que seus dados sejam relevantes para essa finalidade.
  • Podemos usar a localização física do seu dispositivo, combinada com informações sobre os anúncios que você vê e outras informações que obtemos, para fornecer conteúdo personalizado para você na gama de serviços da Cladtek.
  • Para publicidade e marketing, desde que seus dados sejam relevantes para essa finalidade.
  • Você pode optar por permitir ou recusar essas ofertas de publicidade. Você também pode recusar as permissões solicitadas pelo seu dispositivo. No entanto, se você optar por recusar essas ofertas e/ou permissões, talvez não possamos fornecer serviços e conteúdo personalizados, o que pode ser benéfico para você.

11. Acesso Autorizado a Dados Pessoais

11.1 Esses usuários autorizados têm acesso com base em suas funções e responsabilidades dentro da organização e devem aderir a protocolos rígidos de proteção de dados e acordos de confidencialidade.

11.2Os departamentos usuais que comumente acessam informações pessoais podem incluir:

  • Recursos Humanos (RH): Os departamentos de RH geralmente exigem acesso a informações pessoais para fins de gerenciamento de funcionários, como recrutamento, integração, processamento de folha de pagamento, avaliação de desempenho, administração de benefícios de funcionários e fins de monitoramento de visitantes.
  • Finanças e Contabilidade: Os departamentos de finanças e contabilidade podem acessar informações pessoais para transações financeiras, faturamento, gerenciamento de despesas, conformidade fiscal e fins de auditoria.
  • Atendimento e Suporte ao Cliente: A equipe de atendimento ao cliente (Projeto e QHSE) pode acessar informações pessoais para fornecer assistência e suporte aos clientes, incluindo a resolução de dúvidas, o tratamento de reclamações, o processamento de pedidos e o gerenciamento de contas de clientes.
  • Jurídico e Conformidade: Os departamentos jurídico e de conformidade podem acessar informações pessoais para garantir a conformidade regulatória, gerenciar assuntos legais, lidar com questões de proteção de dados e responder a solicitações ou disputas legais.
  • Tecnologia da Informação (TI): Os departamentos de TI geralmente gerenciam o acesso a informações pessoais armazenadas em sistemas e bancos de dados digitais, garantindo a segurança dos dados, implementando controles de acesso, mantendo a integridade do sistema e fornecendo suporte técnico.
  • Marketing e Vendas: As equipes de marketing e vendas podem acessar informações pessoais para desenvolver campanhas de marketing direcionadas, analisar o comportamento do cliente, gerar leads e gerenciar o relacionamento com o cliente.
  • Pesquisa e Desenvolvimento (P&D): Os departamentos de P&D podem acessar informações pessoais para desenvolvimento de produtos, pesquisa de mercado, testes e fins de inovação.
  • Operações e Logística: Os departamentos de operações e logística podem acessar informações pessoais para gerenciamento da cadeia de suprimentos, rastreamento de estoque, atendimento de pedidos e planejamento logístico.

11.3 A Cladtek implementa medidas robustas de controle de acesso e analisa e atualiza regularmente as permissões de acesso para impedir o acesso não autorizado a informações pessoais. Além disso, existem programas de treinamento e conscientização para garantir que os usuários autorizados entendam suas responsabilidades relacionadas a dados sensíveis e cumpram as políticas e regulamentos de privacidade relevantes.

12. Compartilhamento de Dados com Terceiros

12.1 Como parte de seu modelo operacional, a Cladtek colabora com uma variedade de parceiros externos, fornecedores e prestadores de serviços. Ao fazer isso, os dados pessoais podem ser compartilhados com esses terceiros, desde que o compartilhamento seja justificado por uma base legal e sujeito a medidas de conformidade de acordo com esta Política.

12.2 Qualquer compartilhamento de dados pessoais é conduzido de acordo com esta Política e as leis de proteção de dados aplicáveis. Está condicionado às seguintes salvaguardas:

  • Um propósito claro e legítimo para o compartilhamento de dados;
  • Uma base legal válida, como necessidade contratual, obrigação legal, avaliação(ões) de risco ou interesse legítimo;
  • Execução de Contratos de Tratamento de Dados (DPAs) formais ou cláusulas contratuais que definem o escopo, o propósito e as limitações do tratamento em relação a eles;
  • Verificação de que o destinatário implementou medidas de segurança técnicas e organizacionais adequadas, incluindo criptografia, controles de acesso e protocolos de resposta a incidentes;
  • Monitoramento contínuo da conformidade, incluindo auditorias de privacidade e avaliações de fornecedores conduzidas pelo Escritório de Privacidade Local e, quando aplicável, pelo DPO do Grupo.

12.3 A Cladtek mantém uma estrutura de gerenciamento de riscos de terceiros, que inclui a devida diligência específica de privacidade durante a integração de fornecedores e a reavaliação periódica de fornecedores que lidam com dados pessoais. Qualquer terceiro que não cumpra as obrigações contratuais de privacidade pode estar sujeito a medidas de remediação ou rescisão de contrato.

12.4 Além disso, a Cladtek pode ser obrigada a compartilhar dados pessoais para cumprir obrigações legais, responder a inquéritos regulatórios ou apoiar interesses legítimos que são equilibrados com os direitos e liberdades dos titulares de dados.

13. Transferências Internacionais de Dados

13.1Onde os dados pessoais são transferidos através de fronteiras nacionais, a Cladtek busca garantir a conformidade com os regulamentos de transferência internacional aplicáveis. Tais transferências são apoiadas por salvaguardas apropriadas, incluindo Cláusulas Contratuais Padrão (SCCs) ou outros mecanismos legais, de acordo com as leis de proteção de dados relevantes nas jurisdições aplicáveis.

Casos de uso típicos incluem:

  • Infraestrutura de nuvem centralizada e hospedagem de dados;
  • Processamento regional de RH e folha de pagamento;
  • Serviços de negócios multinacionais (por exemplo, conformidade, auditoria, análise de risco, suporte técnico etc.).

13.2 Para apoiar a responsabilidade e a supervisão, a Cladtek utilizará um Registro de Transferência de Dados interno a ser revisado periodicamente pelo Escritório de Privacidade. Certos arranjos de transferência novos ou excepcionais podem estar sujeitos à revisão pelo Encarregado de Proteção de Dados (DPO) do Grupo.

14. Fluxo de Trabalho para Liberação de Dados Sensíveis

14.1 Esta seção traduz as responsabilidades de governança descritas na Seção 5 em um processo operacional estruturado para aprovar e documentar o acesso não rotineiro a, ou o compartilhamento de, dados pessoais ou sensíveis.

14.2 Sempre que dados pessoais ou sensíveis precisarem ser acessados ou divulgados fora do escopo das operações comerciais padrão, um fluxo de trabalho de aprovação formal deve ser seguido. Este processo garante a consistência com as leis de proteção de dados aplicáveis e fortalece a estrutura de governança de dados interna da Cladtek.

14.3 O fluxo de trabalho de aprovação consiste nas seguintes etapas sequenciais:

*O DPO pode consultar as unidades de negócios apropriadas da Cladtek antes de tomar uma decisão.

15. Armazenamento Detalhado de Dados Pessoais (Retenção)

15.1 Os dados pessoais coletados serão retidos pelo período necessário para cumprir as finalidades mencionadas acima. Podemos armazenar seus dados pessoais para fornecer os serviços relacionados ao negócio, ou para outros fins legítimos, como cumprir nossas obrigações legais com base em leis e regulamentos e obrigações de autoridades governamentais, resolver questões legais e conduzir nossas atividades operacionais de negócios. O período de retenção de dados pessoais é baseado nos requisitos legais aplicáveis. No entanto, se não houver leis e regulamentos relevantes, seus dados pessoais serão armazenados pelo tempo que for necessário. Além disso, esses dados pessoais podem ser armazenados em cópias impressas ou eletrônicas.

15.2 Podemos armazenar seus dados em centros de dados ou espaços de armazenamento de arquivos gerenciados por nós ou por provedores de serviços de armazenamento de dados, em nosso nome. Todos os locais de armazenamento, sistemas e produtos foram equipados com os controles de segurança necessários para garantir a proteção dos dados pessoais.

15.3 O período de retenção pode variar dependendo do tipo de informação e dos períodos de armazenamento legalmente exigidos, do andamento de processos judiciais, das necessidades de implementação de negócios, da execução de direitos de propriedade intelectual, de acordos, de necessidades operacionais e de arquivamento. No caso de seus dados pessoais serem excluídos de nossos sistemas, eles serão apagados ou destruídos usando protocolos de segurança apropriados para evitar a reconstrução ou releitura por partes não autorizadas.

15.4 Para detalhes operacionais sobre os períodos de retenção de dados por categoria, consulte o Anexo de Cronograma de Retenção (Documento REF-009).

16. Segurança

16.1 Nós nos esforçamos para processar suas informações em um ambiente seguro, prevenindo o acesso não autorizado ou o tratamento ilegal. Também protegemos seus dados pessoais contra perda ou danos. Implementamos vários tipos de medidas de segurança físicas, técnicas e administrativas para proteger seus Dados Pessoais e nossas redes contra acesso não autorizado. Essas medidas incluem:

  • Medidas adequadas para garantir a proteção dos dados.
  • Conformidade contínua com as práticas de privacidade e segurança.
  • Certificação contínua ISO 27001 de Sistemas de Gestão de Segurança da Informação (SGSI).
  • Auditorias planejadas para aprimorar nossos padrões operacionais.
  • Limitar o acesso aos Dados Pessoais apenas ao pessoal com necessidade legítima de conhecer os dados.

16.2 Solicitamos que nossos fornecedores e vendedores implementem proteções semelhantes quando acessam ou usam os Dados Pessoais que compartilhamos com eles. Também incentivamos continuamente você e todos os usuários dos serviços da Cladtek a proteger os dados, sistemas, redes e serviços que utilizam. No entanto, nenhuma tecnologia, transmissão de dados ou sistema pode ser garantido como seguro.

16.3 No caso de uma violação de dados pessoais suspeita ou confirmada, a Cladtek responderá de acordo com seu Plano de Resposta a Incidentes de Dados interno. Todos esses incidentes devem ser relatados ao Escritório de Privacidade Local ou ao DPO do Grupo imediatamente após a descoberta.

17. Direitos do Titular dos Dados

17.1 A Cladtek está comprometida em defender os direitos dos indivíduos cujos dados pessoais processamos. Estes direitos podem variar dependendo das leis de proteção de dados aplicáveis (por exemplo, GDPR, LGPD, PDPA, etc.), mas geralmente incluem o seguinte:

  • Direito de Acesso: O direito de obter a confirmação de que seus dados pessoais estão sendo processados e de acessar uma cópia de tais dados. being processed, and to access a copy of such data.
  • Direito de Retificação: O direito de solicitar a correção ou complementação de dados pessoais imprecisos ou incompletos. incomplete personal data.
  • Direito ao Apagamento (“Direito a Ser Esquecido”): O direito de solicitar a exclusão de seus dados pessoais em certas circunstâncias, como quando os dados não são mais necessários para os fins para os quais foram coletados. personal data in certain circumstances, such as when the data is no longer necessary for the purposes for which it was collected.
  • Direito à Restrição do Tratamento: O direito de solicitar que a Cladtek limite temporária ou permanentemente o tratamento de seus dados sob certas condições. permanently limit the processing of your data under certain conditions.
  • Direito à Portabilidade dos Dados: O direito de receber seus dados pessoais em um formato estruturado, de uso comum e legível por máquina e de transmiti-los a outro controlador. commonly used, and machine-readable format and to transmit it to another controller.
  • Direito de Oposição: O direito de se opor ao tratamento de seus dados pessoais por motivos relacionados à sua situação particular, incluindo atividades de marketing direto. relating to your particular situation, including direct marketing activities.
  • Direito de Retirar o Consentimento: Onde o tratamento é baseado em seu consentimento, você pode retirá-lo a qualquer momento sem afetar a legalidade do tratamento realizado antes da retirada.
  • Direito de Apresentar uma Reclamação: Você tem o direito de apresentar uma reclamação à autoridade de proteção de dados relevante em sua jurisdição se acreditar que seus direitos foram violados.

17.2 Como Exercer Seus Direitos

Os titulares de dados podem enviar solicitações ou consultas sobre seus direitos entrando em contato com o Escritório de Privacidade Local ou o DPO do Grupo através dos detalhes de contato fornecidos nesta Política.

17.3 Prazos de Resposta

O exercício dos direitos dos titulares de dados — como acesso, retificação, exclusão, oposição ou portabilidade — está sujeito a prazos de resposta definidos pela lei aplicável. Cada jurisdição em que a Cladtek opera pode impor prazos diferentes para o cumprimento de tais solicitações (por exemplo, 15 dias sob a LGPD do Brasil, 30 dias sob o GDPR). Os titulares de dados são incentivados a consultar o Escritório de Privacidade Local para obter orientação específica sobre os prazos aplicáveis e os requisitos de documentação em seu país ou região.

18. Consentimento para os Termos de Tratamento de Dados Pessoais

Ao fornecer seus dados pessoais à Cladtek, você reconhece e concorda com o seguinte:

  • Você leu e entendeu esta Política e consente com a coleta, uso e tratamento de seus dados pessoais conforme aqui descrito.
  • Se você fornecer à Cladtek dados pessoais relativos a outro indivíduo (como cônjuge, membro da família, contato de emergência ou outro terceiro), você confirma que tal divulgação é lícita e apropriada sob as leis de proteção de dados aplicáveis.
  • Você é responsável por informar ao indivíduo em questão sobre o conteúdo desta Política e, quando legalmente exigido, por obter seu consentimento explícito ou garantir que uma base legal válida alternativa justifique o compartilhamento de seus dados com a Cladtek.
  • A Cladtek não aceita dados pessoais de terceiros sem uma justificativa legal e se reserva o direito de solicitar provas de que o titular dos dados está ciente ou consentiu com a divulgação.
  • Todas as informações que você fornece são precisas e completas, até onde vai o seu conhecimento, e você confirma que não reteve intencionalmente nenhuma informação material.
  • Seu consentimento é fornecido livremente e sem coação de qualquer parte. Se você acredita que seu consentimento foi obtido sob coação, por meio de informações enganosas ou em circunstâncias que prejudicaram sua capacidade de tomar uma decisão voluntária, você tem o direito de levantar essa preocupação. Você pode relatar tais preocupações confidencialmente ao Escritório de Privacidade Local ou ao Encarregado de Proteção de Dados (DPO), que analisará o assunto e tomará as medidas corretivas apropriadas de acordo com os protocolos internos de proteção de dados da Cladtek.
  • Você pode retirar seu consentimento a qualquer momento, sem afetar a legalidade de qualquer tratamento realizado antes da retirada.

19. Adendos Jurisdicionais

A Cladtek pode publicar adendos específicos da jurisdição a esta Política, caso seja relevante para atender aos requisitos das leis locais de proteção de dados. Esses adendos complementariam a política global e teriam precedência onde os requisitos locais impõem obrigações adicionais, se aplicável.

20. Revisão e Atualizações da Política

Esta Política está sujeita a revisão pelo menos uma vez por ano, ou antes, se desencadeada por mudanças significativas nas leis aplicáveis, processos internos, estrutura organizacional ou tecnologias de capacitação. Tal revisão não necessariamente implicará uma alteração desta Política.

Para manter a relevância e flexibilidade, a Cladtek pode atualizar ou suplementar esta Política por meio de documentos ou anexos referenciados — como diretrizes processuais, adendos ou ferramentas de conformidade — sem alterar o texto principal da política, desde que tais atualizações sejam legalmente compatíveis e aprovadas pelo Encarregado de Proteção de Dados (DPO).

Revisões periódicas são conduzidas para garantir o alinhamento contínuo com os padrões e as melhores práticas de proteção de dados em evolução. Quaisquer alterações materiais serão comunicadas por meio de canais oficiais, e a versão mais atual será disponibilizada nas plataformas internas da Cladtek.

21. Referências da Política e Documentos Relacionados

  • Modelo de Formulário de Solicitação de Liberação de Dados (em desenvolvimento)
  • Documentação do SGSI (Estrutura ISO/IEC 27001).
  • Política de Segurança da Informação.