Provolone Queijos Scala

Fique por dentro das últimas do Scala direto pelo seu e-mail.

  • *Campos obrigatórios

Política de Privacidade e Proteção dos Dados Pessoais

Sumário

  1. INTRODUÇÃO
  2. QUAIS DADOS PESSOAIS SÃO TRATADOS PELO SCALA?
  3. COMO O SCALA GARANTE A SEGURANÇA DAS INFORMAÇÕES?
  4. QUAIS SÃO OS DIREITOS DOS TITULARES DOS DADOS PESSOAIS?
  5. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS E ATENDIMENTO DOS DIREITOS DOS TITULARES
  6. COMPARTILHAMENTO DE INFORMAÇÕES COM TERCEIROS E/OU OPERADORES
  7. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
  8. DADOS COLETADOS VIA COOKIES E OUTRAS TECNOLOGIAS
  9. NOTIFICAÇÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
  10. DÚVIDAS GERAIS
  11. VALIDADE E ATUALIZAÇÃO DA POLÍTICA
  12. DEFINIÇÕES

1. INTRODUÇÃO

O SCALON & CERCHI LTDA (“SCALA”), pessoa jurídica de direito privado, inscrito no CNPJ n°. 24.333.411/0001-67, localizado na rua Virgílio de Melo Franco, n°. 62 – Centro, em Sacramento/MG, é uma empresa do segmento alimentício e possui como um de seus valores a Ética: ‘Fazer o que é certo de forma transparente e responsável’. Para conhecer melhor a história do SCALA, acesse o link ‘sobre o SCALA’.

Agradecemos o seu interesse em conhecer como o SCALA realiza o Tratamento¹ dos Dados Pessoais² e quais critérios de Segurança da Informação estão implementados, visando a conformidade com as legislações e regulamentos em vigência, entre elas:

  • Código de Defesa do Consumidor: LEI Nº 8.078, DE 11 DE SETEMBRO DE 1990.
  • Marco Civil da Internet: LEI Nº 12.965, DE 23 DE ABRIL DE 2014.
  • Lei Geral de Proteção de Dados Pessoais (LGPD): LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. 

O SCALA entende que as novas exigências e regras atribuídas pela LGPD, demandará de esforços e processos cíclicos para efetiva conformidade dos pilares de Proteção e Privacidade dos Dados, sendo eles: Sistemas; Processos; Pessoas e Titular. Portanto, o SCALA elaborou esta Política de Privacidade e Proteção de Dados Pessoais (“Política”), para apresentar a você, Titular³ dos Dados Pessoais, como a empresa trata os seus dados, quais são os seus direitos e como exercê-los. 

2. QUAIS DADOS PESSOAIS SÃO TRATADOS PELO SCALA?

O SCALA, dentro do contexto da LGPD, atua como Controlador4 em relação ao Tratamento de Dados Pessoais. A seguir, uma lista dos principais processos que tratam dados pessoais, em sua versão resumida. 

Processo: Vendas de Laticínios ao Cliente Final (CPF)
Contexto de atuação (Finalidade): Venda direta dos produtos para o Cliente Final (CPF), seja pelo Empório SCALA, localizado em Sacramento/MG ou por meios digitais – Marktplace / E-commerce (vendas online)
Dados Pessoais Coletados/Tratados: Nome completo, CPF, Telefone, E-mail e Endereço Completo
Dados Pessoais Sensíveis13 Coletados/Tratados: Não coletado
Coleta Dados de Menores de Idade? Não coletado
Origem dos Dados Coletados/Tratados: Diretamente com o cliente
Operadores5: Transportadoras, Marktplace / E-commerce (loja de venda online) e Órgãos Públicos
Base Legal: (I) Atendimento de Obrigação Legal/Regulatória
(II) Execução de Contrato

Processo: Vendas: Nutrição Animal
Contexto de atuação (Finalidade): (I) Venda de produtos (nutrição animal) para Cliente – Pessoa Física (CPF)
(II) Análise de Crédito
(III) Rotina de vendas
(IV) Relacionamento com o cliente
Dados Pessoais Coletados/Tratados: Nome Completo, Endereço Completo, CPF, Telefone, E-mail, Inscrição de Produtor Rural, Conta Bancária, Geolocalização da fazenda e Comprovante de Renda
Dados Pessoais Sensíveis Coletados/Tratados: Não coletado
Coleta Dados de Menores de Idade? Não coletado
Origem dos Dados Coletados/Tratados: Diretamente com o cliente
Operadores: Representantes Comerciais, Transportadoras e Órgãos Públicos
Base Legal: (I) Atendimento de Obrigação Legal/Regulatória
(II) Execução de Contrato
(III) Consentimento
(IV) Legítimo Interesse

Processo: Produtor de Leite
Contexto de atuação (Finalidade): (I) Pagamento da compra de Leite
(II) Emissão de notas
(III) Assistência Técnica
(IV) Análise da qualidade do Leite
(V) Cadastro dos produtores nos órgãos reguladores (MAPA, IMA e outros)
(VI) Relacionamento com o Produtor
Dados Pessoais Coletados/Tratados: Nome Completo, Endereço Completo, CPF, Telefone, E-mail, Inscrição de Produtor Rural, Conta Bancária e Geolocalização da fazenda
Dados Pessoais Sensíveis Coletados/Tratados: Não coletado
Coleta Dados de Menores de Idade? Não coletado
Origem dos Dados Coletados/Tratados: Diretamente com o Produtor de Leite (fornecedor)
Operadores: Transportadoras, Laboratórios de análise do leite e Órgãos Públicos
Base Legal: (I) Atendimento de Obrigação Legal/Regulatória
(II) Execução de Contrato
(III) Legítimo Interesse

Processo: Marketing
Contexto de atuação (Finalidade): (I) Relacionamento com o cliente
(II) Pesquisas de satisfação
(III) Campanhas de Marketing
(IV) Participação em eventos
Dados Pessoais Coletados/Tratados: Nome Completo, Endereço, Telefone, E-mail e Produtos adquiridos
Dados Pessoais Sensíveis Coletados/Tratados: Não coletado
Coleta Dados de Menores de Idade? Não coletado
Origem dos Dados Coletados/Tratados: Diretamente com o cliente/lead ou por intermédio de eventos, se permitido pelo Titular o compartilhamento de seus dados
Operadores: Institutos de Pesquisa
Base Legal: (I) Consentimento
(II) Legítimo Interesse

Processo: Atendimento ao Cliente
Contexto de atuação (Finalidade): (I) Atendimento geral via formulário de contatos no site do SCALA e/ou por telefone/e-mail
(II) Atendimento de reclamações, troca de produtos e/ou estorno do valor do produto
Dados Pessoais Coletados/Tratados: Nome Completo, E-mail, Telefone, Endereço, CPF e Conta Bancária
Dados Pessoais Sensíveis Coletados/Tratados: Não coletado
Coleta Dados de Menores de Idade? Não coletado
Origem dos Dados Coletados/Tratados: Diretamente com o cliente/contato
Operadores: Empresas de transporte
Base Legal: (I) Consentimento
(II) Legítimo Interesse
(III) Atendimento de Obrigação Legal/Regulatória

Processo: Segurança da Informação
Contexto de atuação (Finalidade): Garantir a segurança das informações e dos ativos tecnológicos dentro do ambiente SCALA, por intermédio de ferramentas tecnológicas/bloqueios entre o ambiente interno/externo e monitoramento dos recursos
Dados Pessoais Coletados/Tratados: Nome do usuário da rede, IP do equipamento Local (interno SCALA)
Dados Pessoais Sensíveis Coletados/Tratados: Não coletado
Coleta Dados de Menores de Idade? Não coletado
Origem dos Dados Coletados/Tratados: Via cadastro do Colaborador/Terceiro na rede interna de computadores (Local Área Network – LAN)
Operadores: Fornecedores de ferramentas tecnológicas para suporte, quando necessário
Base Legal: (I) Legítimo Interesse

Processo: Gestão de Colaboradores
Contexto de atuação (Finalidade): (I) Análise de candidatos – novas vagas
(II) Execução de Contrato de Trabalho
(III) Gestão dos colaboradores
(IV) Cumprimento de obrigações legais/regulatórias
(V) Fornecimento de benefícios
Dados Pessoais Coletados/Tratados: Currículo, Nome Completo, CPF, RG, CNH, Sexo, Filiação, Escolaridade, Telefones, Data de Nascimento, Estado civil, Endereço Completo, E-mail, Carteira de Trabalho (CTPS), Certidão, Ficha de Cadastro, Foto, PIS/NIT, Cartão SUS, Cargo, Data de Admissão, Histórico Profissional, Holerite e Dados Bancários
Dados Pessoais Sensíveis Coletados/Tratados: Filiação a sindicato, Exames Médicos, Atestados Médicos, Biometria e Avaliação de PCD
Coleta Dados de Menores de Idade? (I) Dados dos filhos (nome completo e idade) para cadastro no plano de saúde e demais benefícios;
(II) Menor Aprendiz: Idem aos ‘dados pessoais’
Origem dos Dados Coletados/Tratados: Diretamente com o Colaborador e/ou Responsável Legal
Operadores: Consultorias de Recursos Humanos, Convênio Médico, Convênio Odontológico, Laboratórios, Órgãos Públicos, Sindicatos, Locadoras de Carro, Empresas de Serviços Financeiros, Seguradoras, Óticas, Instituições de Ensino e outros.
Base Legal: (I) Atendimento de Obrigação Legal/Regulatória
(II) Execução de Contrato
(III) Consentimento
(IV) Legítimo Interesse

Importante destacar que os dados são obtidos de forma lícita, transparente e seguindo os princípios estabelecidos na LGPD. O SCALA não vende nenhum Dado Pessoal e sempre irá atuar com a boa fé, transparência, respeitando os requisitos legais/regulatórios e monitorando os controles de Segurança da Informação.  

Somente os dados estritamente necessários são compartilhados com cada Operador, para que o mesmo possa desempenhar sua atividade, conforme contratado pelo SCALA. 

Para cada processo corporativo do SCALA, que trate Dados Pessoais, foi realizada uma análise de conformidade e a garantia de que os 10 princípios estabelecidos no art. 6° da LGPD estão sendo respeitados, sendo eles: (I) finalidade; (II) adequação; (III) necessidade; (IV) livre acesso; (V)  qualidade dos dados; (VI) transparência; (VII) segurança; (VIII) prevenção ; (IX) não discriminação e (X) responsabilização e prestação de contas. 

Tanto nos processos atuais como na análise de novos processos de negócio, se detectado pelo Encarregado6 pelo Tratamento de Dados Pessoais, um cenário que possa gerar um elevado risco ao Titular, será realizado o Relatório de Impacto à Proteção de Dados Pessoais (RIPD7). Os processos de negócio que forem definidos exclusivamente como ‘Legítimo Interesse’, o Encarregado irá realizar a Avaliação do Legítimo Interesse (LIA8). 

3. COMO O SCALA GARANTE A SEGURANÇA DAS INFORMAÇÕES?

O SCALA, por meio de sua diretoria, entende a importância do tema para a empresa e investe no aprimoramento contínuo dos critérios estabelecidos em segurança da informação, visando garantir a confidencialidade, integridade e disponibilidade das informações. 

A empresa possui uma equipe interna dedicada na gestão e melhoria dos controles estabelecidos em segurança da informação e conta com consultorias para garantir a conformidade com as boas práticas de mercado e auxiliarem em diagnósticos, cenários de melhorias e/ou correções.

A seguir, alguns controles implementados no ambiente para garantir a efetividade do Programa de Gestão de Segurança da Informação.

  • Controles Técnicos: proteção de perímetro (firewall) visando garantir o controle e tráfego de dados entre o ambiente interno (SCALA) e o ambiente externo (Internet); antivírus em todos equipamentos tecnológicos; estrutura de backup em fitas LTO com rotinas automatizadas; ferramentas de monitoramento e controle; restrições de acesso e liberações de permissões, respeitando o conceito de ‘menor privilégio’.
  • Controles de Continuidade de Negócio: Configuração do ambiente de contingência tecnológica (software/hardware), conhecido como ambiente de Disaster Recovery, necessário para garantir a continuidade do negócio em caso de um incidente de grande impacto. As estratégias de contingência e os planos de acionamento estão formalizados dentro da estrutura de Gestão de Continuidade de Negócio – SCALA. 
  • Controles Administrativos: Formalização dos controles estabelecidos na ISO 27002 e demais boas práticas, por meio da Política de Segurança da Informação (PSI) e demais processos complementares. Estruturação dos novos processos de Notificação de Incidentes – LGPD; Atendimento dos Direitos dos Titulares – LGPD; Relatórios de Impacto à Proteção de Dados (RIPD – DPIA); Avaliação do Legítimo Interesse (LIA), entre outros. 
  • Capacitação e Treinamentos: Os colaboradores compreendem a importância do tema para o SCALA desde a integração de um novo colaborador, passando pelas rotinas diárias e finalizando nos eventos e treinamentos que são realizados de forma periódica pela equipe de Tecnologia da Informação. Os colaboradores ainda são capacitados para detectar possíveis ataques virtuais, entre eles, phishing9, ransomware, e outras ameaças. 

Para melhor entendimento dos controles estabelecidos em Segurança da Informação, favor utilizar os canais apresentados no ‘capítulo 5’ dessa Política.

4. QUAIS SÃO OS DIREITOS DOS TITULARES DOS DADOS PESSOAIS? 

Por intermédio da LGPD, os Titulares dos Dados Pessoais podem solicitar acessos, consultas, correções, exclusões, entre outros direitos que serão apresentados a seguir.

  1. Acesso facilitado e gratuito aos seus dados, forma de tratamento, finalidade, duração e sobre a integralidade dos seus dados pessoais;
  2. Relatórios contendo informações do Controlador e seus contatos, uso compartilhado dos dados com Operadores, responsabilidades dos Agentes10 de Tratamento, dados pessoais coletados e sua finalidade e/ou critérios de segurança aplicados;
  3. Correção de dados desatualizados e/ou inexatos;
  4. Anonimização11, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
  5. Portabilidade dos dados a outro fornecedor de serviço ou produto, quando aplicável;
  6. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
  7. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  8. Revogação do consentimento, a qualquer momento, mediante manifestação expressa do titular (vide ‘capítulo 5’ desta Política), por procedimento gratuito e facilitado;
  9. O titular pode peticionar em relação aos seus dados contra o Controlador perante a Autoridade Nacional de Proteção de Dados (ANPD12), organismos de defesa do consumidor e/ou em juízo;
  10. O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento (bases legais – art. 7 da LGPD);
  11. O titular dos dados tem direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Para exercer os seus direitos, o Titular ou seu representante legal deverá realizar um requerimento formal por meio dos canais apresentados no próximo capítulo desta Política. 

5. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS E ATENDIMENTO DOS DIREITOS DOS TITULARES

A LGPD trouxe a obrigatoriedade de as empresas definirem um responsável pelo ‘Tratamento de Dados Pessoais’, conhecido como “Encarregado”, conforme art. 41 da LGPD. Esta função, fora do Brasil, é conhecida como DPO (Data Protection Officer).

No SCALA, a diretoria aprovou o nome do analista sênior de Tecnologia da Informação (Rafael Alves), como sendo o responsável por desempenhar a função de Encarregado, dentro do contexto LGPD. 

Na prática, o Encarregado busca garantir a conformidade dos processos internos em relação aos requisitos e obrigatoriedades estabelecidas na LGPD; orienta os colaboradores sobre o uso adequado dos Dados Pessoais (cultura de Proteção e Privacidade), e é o elo de comunicação entre o Titular, Controlador e a ANPD. 

A seguir, as informações de contato e os canais (e-mail e/ou telefone) para que o Titular ou seu representante legal possa realizar a requisição formal dos seus direitos:  

  • Nome completo do Encarregado: Rafael da Silveira Alves
  • E-mail para contato/requisições: [email protected]
  • Telefone para requisição LGPD (SAC): 0800-276-1202
  • Presencial ou Correspondência: Rua Virgílio de Melo Franco, número 62, Sacramento – MG, CEP: 38190-000

As solicitações (dúvidas, reclamações, auditorias, relatórios, entre outros) envolvidas no contexto da LGPD, seja do Titular ou seu representante, ANPD, organismos de defesa do consumidor, parceiros, e outros, podem ser realizadas pelos mesmos canais apresentados neste capítulo.

Dependendo do tipo de solicitação, o SCALA, por intermédio de seu Encarregado, precisará garantir a autenticidade daquele pedido, ou seja, garantir que aquela solicitação é fidedigna, protegendo assim, os direitos e interesses de ambas as partes. 

6. COMPARTILHAMENTO DE INFORMAÇÕES COM TERCEIROS E/OU OPERADORES

O SCALA realiza o compartilhamento de dados com Operadores para atender única e exclusivamente a finalidade do tratamento, ou seja, o SCALA pode compartilhar seus dados para outras empresas (públicas e/ou privadas), visando atender à obrigação legal/regulatória ou, para que outra empresa realize alguma atividade inerente à execução de contrato, como exemplo, empresa de transporte de mercadoria ou envio de informações do colaborador para órgãos públicos.  

O Operador (empresa privada), assim como o SCALA, tem que criar e manter a conformidade com a LGPD; portanto, os contratos possuem cláusulas, visando estabelecer regras para o Tratamento de Dados Pessoais e garantir a conformidade com as legislações vigentes. 

Para melhor entendimento da relação com Operadores, consultar o capítulo 2. ‘QUAIS DADOS PESSOAIS SÃO TRATADOS PELO SCALA?’ desta Política. 

7. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

A LGPD trouxe algumas regras para a ‘transferência de dados pessoais’ para fora do Brasil, conforme elencados no art. 33 da Lei. 

O SCALA possui o seu ambiente tecnológico (Data Center) dentro do território nacional e utiliza alguns sistemas de terceiro/parceiros, na modalidade Serviço (sistema em nuvem). O Encarregado analisa a conformidade destes sistemas frente à LGPD e direciona correções, quando necessário. Sistemas armazenados fora do território nacional, obrigatoriamente, deverão respeitar as regras estabelecidas na LGPD, sendo:

  1. Armazenar em países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;
  2. Possuir cláusulas contratuais específicas para determinada transferência;
  3. Possuir cláusulas-padrão contratuais;
  4. Estruturar normas corporativas globais;
  5. Obter selos, certificados e códigos de conduta regularmente emitidos (referência – art. 33 da LGPD)

Visando a transparência e prestação de contas, o SCALA elaborou a tabela com os principais sistemas utilizados  em “nuvem” e que os dados estão armazenados fora do território nacional.

Nome do Sistema Finalidade Localidade Link da Política de Segurança / Privacidade e/ou cláusulas-padrão
Microsoft Office 365 Ferramenta de comunicação interna – SCALA América do Norte e Europa https://privacy.microsoft.com/pt-BR/privacystatement

8. DADOS COLETADOS VIA COOKIES E OUTRAS TECNOLOGIAS

O SCALA possui uma Política exclusiva em relação ao Uso de COOKIES. Acesse neste link para conhecê-la. 

9. NOTIFICAÇÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO

O SCALA se compromete a notificar, assim que tomar conhecimento do evento, o Titular e a ANPD de qualquer Incidente de Segurança que possa acarretar risco ou dano relevante ao Titular.

O SCALA possui ferramentas de monitoramento para detectar alguns tipos de Incidente de forma automática, quando possível, e/ou quando o Incidente for reportado por seus colaboradores ou parceiros. 

 O Relatório de Notificação de Incidente de Segurança irá contemplar um conjunto de informações relevantes para o entendimento do evento e o plano de ação/mitigação adotado pelo SCALA. A seguir, uma linha resumida destes tópicos: 

  1. a descrição da natureza dos dados pessoais afetados; 
  2. as informações sobre os titulares envolvidos; 
  3. a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; 
  4. os riscos relacionados ao incidente; 
  5. os motivos da demora, no caso de a comunicação não ter sido imediata
  6. as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. (referência – art. 48 da LGPD).

10. DÚVIDAS GERAIS

Em caso de dúvidas ou para melhor entendimento, o SCALA se prontifica a saná-las por meio dos canais elencados no capítulo ‘5. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS E ATENDIMENTO DOS DIREITOS DOS TITULARES’

11. VALIDADE E ATUALIZAÇÃO DA POLÍTICA

A Política de Privacidade poderá sofrer alterações a qualquer momento, seja para atender às exigências legais e/ou regulatórias, para a conformidade com novas tecnologias ou sempre que o SCALA entender pertinente. 

Data da última atualização: 16/09/2020

Versão da Política de Privacidade: v1.0

12. DEFINIÇÕES

  1. Tratamento: toda operação realizada com dados pessoais, desde a coleta, produção, recepção, classificação, utilização, acesso, até a reprodução, processamento, arquivamento, armazenamento e eliminação;
  2. Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
  3. Titular dos Dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  4. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  5. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  6. Encarregado pelo Tratamento de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  7. RIPD (Relatório de Impacto à Proteção de Dados Pessoais): documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
  8. LIA (legitimate interest assessment): Avaliação do Legítimo Interesse.
  9. Phishing: Técnica utilizada por criminosos virtuais, o qual é utilizada páginas falsas e/ou e-mails para enganar o usuário a realizar uma ação, podendo ser, clicar em um link malicioso, realizar algum download e/ou compartilhar informações com o criminoso;
  10. Agentes de Tratamento: Controlador e Operador;
  11. Anonimização: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  12. Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
  13. Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Fonte: LGPD