Política de privacidade

POLÍTICA DE PRIVACIDADE

  1. OBJETIVOS

A Política de Privacidade esclarece as diretrizes que orientam as atividades de tratamento de dados pessoais realizadas pela Strema.

Além de consolidar os valores institucionais da Strema, esta política também fortalece os compromissos de: o Promover a segurança e a privacidade dos dados pessoais; o Informar de modo transparente a respeito das atividades de tratamento de dados pessoais que realizamos; o Implantar e executar de forma adequada processos para o exercício dos direitos dos titulares de dados pessoais; o Respeitar e cumprir a legislação e as boas práticas de segurança e governança aplicáveis ao tratamento de dados pessoais.

  1. ABRANGÊNCIA

A presente Política de Privacidade é aplicável a todas as operações desenvolvidas no âmbito da Strema compreendendo todas as suas atividades e demais estruturas que integram o universo da Strema, conforme o organograma institucional vigente.

  1. DEFINIÇÕES  
  • Dado Anonimizado: Dado relativo à titular, que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou vários locais, em suporte eletrônico ou físico;
  • Bloqueio: Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
  • Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada;
  • Controlador: Pessoa natural ou jurídica a quem compete tomar as decisões referentes ao tratamento de dados pessoais;
  • Cookies: São pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo site que os enviou durante a navegação. Cookies são utilizados pelos sites, principalmente, para identificar e armazenar informações sobre os visitantes.
  • Dados Pessoais: Qualquer dado relacionado a uma pessoa natural que possibilite a sua identificação. Ex.: nome, endereço, CPF, nº de telefone, e-mail, dados de localização, cookies, etc.
  • Dados Sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  • Encarregado: Pessoa indicada pelo controlador, responsável pela comunicação entre o titular dos dados, controlador e a autoridade nacional de proteção de dados;
  • Landing Pages: É uma página web (geralmente utilizada em campanhas de marketing digital) voltada para a conversão de visitantes em lead, oportunidade ou cliente.
  • Leads: São os clientes em potencial, ou seja, aqueles que, de algum modo, já demonstraram interesse nos produtos ou serviços e já compartilharam dados e/ou informações;
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador;
  • PDI: Pesquisa, desenvolvimento e inovação;
  • Profiling: Processo de examinar informações disponíveis em uma fonte de dados existente e coletar estatísticas ou informações para classificar pessoas e prever seu comportamento de acordo com características particulares;
  • Prospect: Cliente potencial, que entende o valor da proposta do grupo, pode ser beneficiado por ela e tem a capacidade financeira e estrutural de arcar com o que foi oferecido;
  • Titular: Pessoa natural a quem se refere aos dados pessoais que são objeto de tratamento;
  • Transferência Internacional dos dados: Transferência dos dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
  • Tratamento: Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Uso compartilhado de dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

 

  1. REFERÊNCIAS NORMATIVAS
  • Lei 13.709 – Lei Geral de Proteção de Dados
  1. ASPECTOS GERAIS DO TRATAMENTO DE DADOS PESSOAIS

      5.1 Dados pessoais tratados e seus titulares;

  • Os tipos e o volume de dados pessoais tratados pela Strema variam de acordo com o objetivo da atividade a ser desenvolvida e isso se dá sempre com base nos critérios da finalidade, da necessidade e da adequação.
  • De um modo geral, tratamos dados pessoais das seguintes categorias de titulares: o Clientes e seus funcionários e/ou prestadores de serviço; o Candidatos a vagas de trabalho; o Colaboradores e Dependentes dos colaboradores; o Prestadores de serviços, fornecedores e representantes de instituições parceiras; o Prospects e Leads;

      5.2 Base legal;

  • A LGPD autoriza o tratamento de dados pessoais com base em: o Consentimento do titular; o Cumprimento de obrigação legal ou regulatória; o Execução de políticas públicas pela administração pública; o Realização de estudos por órgão de pesquisa; o Execução de contrato ou procedimentos preliminares com o titular e a pedido do titular; o Exercício de direito em processo judicial, administrativo ou arbitral; o Proteção da vida e incolumidade física; o Tutela da saúde em procedimento feito por profissionais ou serviços de saúde, ou autoridade sanitária; o Interesse legítimo; o Proteção do crédito; o Prevenção à fraude e à segurança do titular.
  • A Strema, em nenhuma hipótese, transaciona comercialmente os dados pessoais que estejam sob a sua responsabilidade.
  • Avisos de privacidade são regularmente comunicados pela Strema, o que, geralmente, ocorre antes ou durante o cumprimento de alguma atividade de tratamento de dados pessoais. Assim, cumprimos com o dever de informação, inerente ao princípio da transparência.
  • O consentimento será necessário apenas quando o tratamento dos dados pessoais não for fundamentado em outras bases legais. Nessa hipótese, além do aviso regular de privacidade, a Strema comunicará que o tratamento de dados que pretende realizar pressupõe o consentimento do seu titular e que este não é obrigado a concedê-lo.

      5.3 Finalidades gerais das coletas realizadas;

  • Os dados de clientes são coletados e tratados durante processos administrativos para a prestação dos serviços inerentes ao nosso atendimento, como a gestão administrativa, para fins comerciais e de marketing.
  • Os dados pessoais de fornecedores e prestadores de serviço são coletados e tratados para fins de formalização das relações contratuais;
  • Os dados pessoais de candidatos e prospects são coletados e tratados para fins de inscrição e execução dos processos comerciais;
  • Os dados pessoais dos colaboradores serão coletados e tratados para fins de execução dos processos relacionados à gestão de recursos humanos, publicações de artigos e outros materiais para submissões de projetos, publicidade e propaganda da Strema. Além disso, dados pessoais sensíveis, incluindo dados de saúde, são tratados para fins de medicina e segurança do trabalho.
  • Dados pessoais de menores de idade (dependentes dos colaboradores) são utilizados com a finalidade de adesão aos benefícios;
  • Dados pessoais dos candidatos às vagas de trabalho (processo de recrutamento e seleção) serão coletados para execução do processo de triagem;
  • Para que suas ações de marketing sejam mais eficientes e para oferecer conteúdo e materiais de modo adequado, a Strema realiza o cruzamento de dados coletados, sendo certo que esse cruzamento não é realizado de forma discriminatória e não fere quaisquer direitos ou liberdades individuais.
  • A seguir, alguns exemplos de finalidades de tratamento de dados no âmbito do marketing: o Envio, por e-mail, de material ou informação requisitada no preenchimento do formulário. o Envio de newsletters. o Pesquisas a respeito da experiência do titular com o consumo de produtos e serviços. o Comunicação a respeito de produtos, serviços, promoções, notícias, atualizações, eventos e outros assuntos de interesse; o Realizar publicidade direcionada aos interesses do titular.
  • Em quaisquer das hipóteses acima, será assegurado ao titular o direito de requerer o cancelamento da respectiva ação.

      5.4 Meios de obtenção de dados pessoais

  • A Strema obtém dados pessoais por via de: o Formulários digitais ou físicos; o Canais de comunicação diversos; o Sítios eletrônicos (sites na internet) mantidos pela Strema; o Softwares ou aplicações; o Redes sociais diversas; o Registros de eventos.

 

6. ESPECIFICIDADES DO TRATAMENTO DE DADOS PESSOAIS ONLINE

  • Para a utilização de alguns dos serviços disponibilizados em plataformas digitais será necessária a coleta de dados pessoais, especialmente relacionados a:
    • Dados de contato (nome, e-mail e telefone);
    • Dados de localização (país, estado e cidade);
    • Dados de perfil profissional (cargo, nome e segmento da empresa onde a pessoa trabalha, número de funcionários dessa empresa, formação acadêmica e anos de experiência);
    • Dados de faturamento (Razão social, CNPJ, endereço), dados para fins de marketing.
  • A Strema poderá coletar informações sobre interações em redes sociais e provedores de aplicação, anúncios, materiais e conteúdos interagidos, além de informações sobre os visitantes em seus websites que estejam disponíveis nas respectivas redes.
  • Os dados armazenados pela Strema poderão ser utilizados para fins de estatísticas (analytics). Estes dados são agrupados com o intuito de proporcionar uma análise macro de determinado cenário e, portanto, não buscam identificar ou tornar identificáveis os titulares dos dados pessoais, mas tão somente compreender melhor sua experiência, a fim de melhorar a prestação de serviços e customizar produtos de acordo com seus interesses.
  • Quando algum titular acessa o site da Strema, seus dados de navegação são coletados a partir de cookies presentes nos diversos navegadores de internet e que são gerenciados a partir do Google Analytics, com a finalidade de análise de suas atividades durante a navegação. Os dados são coletados mediante consentimento, e os armazenamos em arquivos de registros sempre que o titular visitar nossos sites ou acessar sua conta em nossa rede.
  • Cookies são identificadores que são transferidos para um navegador ou dispositivo e que permitem, por exemplo, reconhecer seu navegador ou dispositivo e identificar por quem, quando, quantas vezes e para qual fim as páginas da Strema são visitadas.
  • Esses cookies podem ser de sessão (que expiram depois de fechar o navegador) ou cookies persistentes (que permanecem nos dispositivos até que sejam excluídos). A intenção é sempre facilitar e tornar mais pessoal e interativa a experiência do titular.
  • Os cookies persistentes podem ser removidos seguindo as instruções do arquivo de ajuda do seu navegador da internet, sendo possível também limitá-los, recusá-los ou simplesmente desabilitá-los a partir das configurações do seu navegador. Contudo, ao fazer isso, algumas áreas dos sites poderão não funcionar corretamente, o que impedirá que o titular se beneficie de alguns dos seus recursos.
  • A Strema tem por padrão a minimização de cookies de terceiros e por estes não se responsabiliza. Por isso, o titular deve avaliar as respectivas políticas e práticas de privacidade dos terceiros. Tais cookies de terceiros podem, eventualmente, continuar o monitoramento das atividades online dos titulares, mesmo depois de terem encerrado a navegação nos sites da Strema.
  • Além dos dados de navegação mencionados acima, em relação à gestão de leads, a Strema também armazena outras informações que são compartilhadas pelo titular a partir de sua interação com formulários e landing pages.

7. TRANSFERÊNCIA INTERNACIONAL DE DADOS

  • A Strema possui sua sede no Brasil e suas operações de tratamento de dados são submetidas à legislação brasileira. Ao acessar ou usar seus serviços ou fornecer dados pessoais para suas plataformas, o titular que esteja localizado fora do país, consente com a transferência internacional de seus dados pessoais.
  • A Strema poderá utilizar fornecedores de serviço que estão localizados em outros países, essa transferência ocorre com parceiros/fornecedores selecionados após análise criteriosa de suas capacidades de preservar a privacidade e a segurança dos dados pessoais envolvidos, respeitados os requisitos legais para transferência internacional de dados, quando aplicável.

8. TRATAMENTO DE DADOS DE CRIANÇAS / ADOLESCENTES

  • A Strema adota, por padrão, a prática da obtenção prévia do consentimento dos responsáveis, sempre que for identificada a necessidade de coletarmos dados pessoais de criança/adolescente. Isso se dá tendo em vista que a Lei Geral de Proteção de Dados (L13.709/18) estabelece que o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, mediante consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, sendo assegurado o exercício dos direitos previstos pela lei.
  • Dando cumprimento ao dever de informação, inerente ao princípio da transparência, a Strema mantém avisos de privacidade regularmente, o que se dá antes ou durante o cumprimento de alguma atividade de tratamento de dados pessoais.

9. DECISÕES AUTOMATIZADAS, SEGMENTAÇÃO E PROFILING

Algumas atividades de tratamento de dados pessoais realizadas pela Strema baseiam-se no uso de algoritmos ou implicam em processos de profiling. Para tanto, a Strema se certifica de adotar critérios claros e de informar aos titulares a esse respeito.

10. SEGURANÇA DA INFORMAÇÃO

  • Com a finalidade de garantir a sua privacidade e a proteção dos seus dados pessoais, a Strema adota as melhores práticas de segurança da informação e desenvolvimento seguro existentes no mercado. Assim, os produtos e serviços são desenhados para garantir a proteção dos dados.
  • Ademais, são adotadas práticas de criptografia em senhas e demais informações críticas, TLS para transferência de dados entre as aplicações, monitoramento de sistemas 24/7, Firewall de borda com funcionalidades de IDS (Intrusion Detection System), Antimalware, antivírus, controle de conteúdo, dentre outras medidas, processos e tecnologias estabelecidos em nossa política de segurança da informação e de resposta a incidentes.
  • A Strema vem desenvolvendo ações para proteger a privacidade e a segurança dos dados pessoais, entretanto, conta também com a colaboração dos titulares para nos ajudar a monitorar e implementar cada vez mais segurança em suas atividades de tratamento. Assim, o titular pode entrar em contato com a Strema, caso identifique ou tome conhecimento de alguma atividade suspeita que possa comprometer a segurança dos seus dados pessoais.
  • A Gerência de Proteção de Dados comunicará à Autoridade Nacional de Proteção de Dados e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, conforme artigo 48 da L13709/18.

11. DIREITOS DOS TITULARES

  • O titular poderá se opor a atividades de tratamento de dados pessoais fundamentados em seu consentimento, bastando, para tanto, que o negue ou revogue.
  • Observando os direitos e garantias estabelecidos na L12965/14 (Marco Civil da Internet), na L13709/18 (Lei Geral de Proteção de Dados Pessoais – LGPD) e demais leis relativas à proteção de dados, o titular dos dados pessoais possui, dentre outros, os seguintes direitos:
    • Confirmação da existência de tratamento de seus dados pessoais, ou seja, o titular tem direito a saber se seus dados pessoais são tratados ou não;
    • Acesso aos dados pessoais que são tratados;
    • Correção de dados pessoais incompletos, inexatos ou desatualizados;
    • Anonimização, bloqueio ou eliminação, caso perceba que existem dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
    • Portabilidade dos dados pessoais para o novo fornecedor ou prestador; nos casos de mudança de fornecedor ou prestador serviço;
    • Anonimização, bloqueio ou eliminação dos dados pessoais, uma vez encerrado o motivo legal que autorizou o tratamento ou cancelado o consentimento;
    • Informações sobre quais dados e com quem estes foram compartilhados;
    • Revogação do consentimento para o tratamento dos dados pessoais;
    • Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
    • Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
  • As solicitações dos titulares serão atendidas em até 15 (quinze) dias úteis contados a partir do seu processamento. De acordo com a complexidade ou a multiplicidade dos assuntos abordados na solicitação, o prazo poderá ser estendido, caso em que o titular será informado.

12. CANAIS DE COMUNICAÇÃO

  • Caso o titular dos dados deseje obter informações, esclarecer dúvidas, realizar solicitações ou apresentar sugestões sobre o tratamento de dados pessoais realizados pela Strema, ou ainda sobre a presente política de privacidade poderá entrar em contato com nossa Gerência de Proteção de Dados (GPD) nos seguintes endereços de contato:
    • Endereço: Av. Sebastião de Brito, 525 – 4º andar – Dona Clara – BH – MG – CEP 31260-000
    • E-mail: segurancasi@strema.com.br
    • Encarregado: Thiago George Aguiar