Política de Privacidade NewFields Brasil
I. INFORMAÇÕES GERAIS
Sua privacidade é importante para a nós e por isso, temos o compromisso de respeitá-la e estabelecer um relacionamento justo e transparente para com todos os nossos clientes, fornecedores, colaboradores ou qualquer pessoa que nos visite, física ou virtualmente.
Esta política de privacidade reflete nossa estratégia de governança de dados e contém informações sobre como lidamos com eles em todo seu ciclo de vida, desde a coleta, uso, armazenamento e demais etapas necessárias ao seu tratamento, até o momento de seu descarte, aplicando em todas essas fases, boas práticas organizacionais e técnicas para a proteção de dados.
Também por este canal, objetivamos esclarecer os tipos de dados que são tratados, as finalidades e suas respectivas bases legais, bem como com quem compartilhamos e por quanto tempo os retemos, conforme definição da LGPD – Lei Geral de Proteção de Dados Pessoais brasileira (Lei nº 13.709/2018), além de regulações estabelecidas pelo Marco Civil da Internet (Lei nº 12.965/2014) e demais regramentos aplicáveis, garantindo a todos que interagem conosco, o exercício de direitos sobre suas informações pessoais.
Nossa estratégia de governança de dados não só observou a legislação brasileira, mas também se inspirou no GDPR – Regulamento Geral de Proteção de Dados europeu e em normas internacionais que estabelecem parâmetros para implementação de boas práticas em segurança e privacidade de dados, demonstrando nossa boa-fé e diligência para lhe atender.
Essa política de privacidade deve ser lida e compreendida. Caso tenha dúvidas, entre em contato conosco. Também sugerimos que esta Política seja periodicamente consultada, já que será atualizada sempre que necessário.
II. GLOSSÁRIO
Para um melhor entendimento, criamos um pequeno glossário com o significado das principais expressões utilizadas nessa Política de Privacidade, em consonância com a LGPD:
a. Dado Pessoal: qualquer informação relacionada a pessoa física identificada ou identificável.
b. Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
c. Titular de dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
d. Tratamento de dados: toda operação realizada com dados pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
e. Finalidade: o objetivo, o propósito que se deseja alcançar com o tratamento de dados pessoais.
f. Necessidade: justificativa pelo qual é estritamente necessário realizar o tratamento de dados pessoais para atingir a finalidade. .
g. Bases legais (Hipótese de Tratamento): fundamentação legal que torna legítimo o tratamento de dados pessoais. O consentimento, o cumprimento de obrigação legal, o cumprimento de obrigação contratual e o legítimo interesse são exemplos de bases legais que autorizam o tratamento de dados pessoais, conforme previsto na LGPD.
h. Consentimento: uma das dez bases legais previstas na LGPD. Trata-se da manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dedados pessoais para uma finalidade determinada.
i. Controlador: é a pessoa natural ou jurídica, de direito público ou de direito privado, a quem competem as decisões referentes ao tratamento de dados pessoais e a definição das finalidades desse tratamento.
j. Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Todos aqueles que, como pessoas distintas do controlador, sem relação de subordinação, tratam dados em seu nome.
k. Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. .
l. Retenção: período de armazenamento dos dados pessoais.
l. Cookies: arquivos de Internet que armazenam, por determinado período, as informações sobre a navegação do usuário na Internet e que podem, em alguns casos, envolver dados pessoais.
m. Cookies de terceiros: são cookies ofertados em uma página web de uma empresa, mas que fornece conteúdo de outro site ou para outras finalidades, como link que pode lhe redirecionar para uma rede social, ou ainda, que colete dados analíticos que nos ajudam a entender de seus interesses em nossos produtos e serviços.
Nota: Sejam cookies da empresa ou ainda, de terceiros, eles existem em duas categorias:
* Cookies persistentes: permanece no disco rígido do usuário depois que o navegador é fechado e será usado novamente em visitas subsequentes ao mesmo site.
* Cookies de sessão: são temporários e desaparecem depois que o navegador é fechado, ou seja, quando a sessão do usuário é encerrada.
III. QUANDO TRATAMOS DADOS PESSOAIS, QUAIS DADOS SÃO COLETADOS, PARA QUAL FINALIDADE SÃO COLETADOS E QUAL É A BASE LEGAL QUE AUTORIZA O TRATAMENTO
Nossa empresa presta serviços de consultoria ambiental principalmente na modalidade B2B (business to business), analisando dados ambientais. Em razão disso, para realização do negócio principal (core business) não tratamos dados pessoais, salvo em raras exceções. Essas exceções contemplam, por exemplo, prestações de serviço para pessoas físicas ou quando pessoas físicas possam ter sido afetadas por áreas contaminadas, sobre as quais estamos prestando consultoria, assistência técnica ou auxiliando em procedimentos de remediação, dentre outras possibilidades.
Na qualidade de prestadores de serviços para outras empresas, regra geral, quando tratamos dados pessoais, o fazemos na qualidade de operador. Portanto, nestes casos, não definimos a finalidade do tratamento e a base legal que autoriza é justamente o cumprimento de obrigação contratual. Por outro lado, tratamos dados pessoais como controlador nas relações com fornecedores, colaboradores, parceiros de negócio e usuários do site.
Objetivando transparência e clareza no tratamento de dados pessoais, listamos abaixo as principais hipóteses de tratamento de dados realizados pela nossa empresa na posição de controlador, indicando quais dados são coletados, qual a finalidade e a base legal que autoriza o tratamento, nos colocando sempre à disposição dos titulares de dados pessoais e da ANPD – Autoridade Nacional de Proteção de Dados para sanar quaisquer dúvidas sobre o tema
1. Atividades de Marketing sobre Produtos e/ou Serviços
Hipótese: Tratamos dados pessoais quando realizamos atividades de marketing voltadas para a promoção de nossos produtos e serviços.
Finalidade: Enviar aos usuários informativos sobre os produtos e serviços oferecidos pela empresa.
Dados coletados: Nome, e-mail e telefone.
Base Legal: Legítimo Interesse.
Retenção: A retenção dos dados pessoais de contatos realizados pelos próprios titulares é realizada pelo tempo necessário para o cumprimento da finalidade específica, bem como pelo tempo necessário para que a empresa possa exercer defesa em juízo.
2. Atividades Específicas de Marketing:
Hipótese: Tratamos dados pessoais quando nosso site é visitado e o usuário interage conosco se cadastrando para o recebimento de Newsletter, quando faz leitura de posts e artigos em nosso Blog, insere comentários ou depoimentos, ou ainda, busca informações sobre nossos serviços, pessoais e tecnológicos.
Finalidade: Enviar ao usuário, além do nosso newsletter, convites para eventos, e-mails sobre nossos serviços ou informações relevantes do setor.
Dados coletados: Regra geral, nome e e-mail. Para deixar depoimento no nosso site, coletamos também a imagem, a empresa onde trabalha, o cargo ocupado e o CPF.
Base Legal: Consentimento.
Retenção: Não estipulamos um período de retenção destes dados, porém, temos o compromisso de revisitar a necessidade de mantê-los, ao menos a cada 3 (três) anos ou ainda, excluí-los sempre que houver um pedido formal de seu titular.
3. Atividades Gerais de Marketing:
Hipótese: Tratamos dados pessoais quando nosso site é visitado e o usuário interage com ele. As informações sobre interação e acesso são coletadas pela empresa e nos permite saber sobre seu interesse, além de gerar rastreabilidades importantes para nós.
Finalidade: Garantir uma melhor experiência ao usuário visitante ao navegar pelo nosso site e ao mesmo tempo, permitir geração de estatísticas gerais de interesse em nossos serviços.
Dados coletados: Endereço de Internet (IP – Internet Protocol), informações sobre o navegador e origem da conexão, páginas acessadas e possíveis outras, necessárias ao correto funcionamento da tecnologia empregada em nossa página web.
Base Legal: Consentimento.
Retenção: Não estipulamos um período de retenção destes dados, porém, temos o compromisso de revisitar a necessidade de mantê-los, ao menos a cada 3 (três) anos ou ainda, excluí-los sempre que houver um pedido formal de seu titular.
4. Recrutamento e Seleção:
Hipótese: Tratamos dados pessoais quando um usuário ou visitante de nosso site preenche o formulário online em razão de interesse em se candidatar a uma vaga na nossa empresa.
Finalidade: Identificar um potencial candidato para preencher vaga na empresa, gerando banco de talentos e eventualmente, para lhe contatar para a realização de processos seletivos.
Dados coletados: Nome, e-mail, telefone e currículo (que provavelmente envolverá informações pessoais diversas, não mapeadas por ser um documento livre e redigido pelo próprio candidato).
Base Legal: Consentimento.
Retenção: Nossa base de currículos mantém suas informações pelo prazo de 1 (um) ano. Caso você deseje manter seu currículo em nossa base, para futuras oportunidades, deverá enviá-lo novamente atualizado.
5. Atendimento ao Público :
Hipótese: Tratamos dados pessoais quando nosso site é visitado e o usuário interage conosco através de nossos canais de atendimento, como o “fale conosco”. Também tratamos dados pessoais quando o atendimento ocorre através de envio de e-mail pelo titular dos dados.
Finalidade: Identificar o usuário que deseja contato, garantindo o correto atendimento de suas necessidades.
Dados coletados: Nome e e-mail, em geral. Dependendo da solicitação, poderá também ser coletado o CPF como forma de identificação precisa.
Base Legal: Legítimo Interesse.
Retenção: A retenção dos dados pessoais de contatos realizados pelos próprios titulares é realizada pelo tempo necessário para o cumprimento da finalidade específica, bem como pelo tempo necessário para que a empresa possa exercer defesa em juízo.
6. Registro e Correspondência :
Hipótese: Tratamos dados pessoais quando o titular entra em contato conosco para obter informações sobre seus dados pessoais, exercendo os direitos que lhe são conferidos pela LGPD.
Finalidade: Cumprir com obrigação legal ao atender Titulares de DP.
Finalidade: Nome, e-mail e Documento de Identificação Pessoal.
Dados coletados: Nome e e-mail, em geral. Dependendo da solicitação, poderá também ser coletado o CPF como forma de identificação precisa.
Base Legal: Cumprimento de obrigação legal.
Retenção: A retenção dos dados pessoais de contatos realizados pelos próprios titulares é realizada pelo tempo necessário para o cumprimento da finalidade específica, bem como pelo tempo necessário para que a empresa possa exercer defesa em juízo.
7. Oferta de Cookies
Hipótese: Tratamos dados pessoais quando lhe ofertamos cookies.
Nota: Se você bloqueou nossos cookies, ou os aceitou e repensou, você pode alterar estas configurações, clicando em “Ajuda”, nas configurações do seu navegador, para saber como redefinir suas preferências (o mesmo pode acontecer no caso de cookies de terceiros).
Finalidade: Otimização de nosso site, para implementar estratégias de marketing e para analisar o respectivo fluxo de acessos.
Dados coletados: Tipo de navegador usado ao acessar nosso site, local, origem e tempo do acesso, páginas visitadas, tipo de dispositivo usado, dentre outros dados relacionados à navegação online..
Base Legal: Consentimento.
Retenção: Os cookies são ofertados e mantidos ativos pelo tempo necessário para que nossa empresa possa lhe oferecer a melhor experiência. É possível conferir o período de retenção dos dados coletados pelos cookies através do procedimento de “Ajuda” descrito logo acima.
8. Segurança Física e do Ambiente
Hipótese: Coletamos dados pessoais quando exercemos as atividades necessárias para os cuidados da segurança do titular de dados que, porventura, visita nossa empresa. Tais atividades podem ser realizadas cadastramento e por uso de câmeras de segurança e possíveis gravações temporárias. .
Finalidade: Garantir a segurança física de pessoas no ambiente corporativo, bem como a segurança da própria empresa dos ativos de informação e a própria informação da empresa ou a ela confiada.
Dados coletados: Dados em geral, bem como imagens que podem revelar os indivíduos, em filmagens ou fotografias retiradas das filmagens.
Base Legal: Legítimo Interesse.
Retenção: Não estipulamos um período de retenção destes dados, porém, temos o compromisso de revisitar a necessidade de mantê-los, ao menos a cada 1 (ano) ano.
As hipóteses de tratamento de dados pessoais acima listadas são as principais e a lista de dados pessoais coletados não é exaustiva, podendo também envolver outras informações necessárias para prestação adequada dos nossos serviços.
IV. NECESSIDADE, PROPROCIONALIDADE E LIMITAÇÃO DE PROPÓSITO NO TRATAMENTO DE DADOS
O tratamento de dados pessoais realizados na nossa empresa possui finalidades específicas e legítimas, assim como devidamente explicitas, as quais passam por análise de adequação, ou seja, compatibilidade do tratamento com a finalidade informada, além da avaliação de necessidade, já que o tratamento só abrange os dados necessários para que se possa alcançar a finalidade informada, respeitando-se os também os princípios da proporcionalidade, minimização e limitação de propósito.
V. COMPARTILHAMENTO DE DADOS PESSOAIS
A NewFields Brasil é empresa licenciada do Grupo NewFields que possui uma atuação global, com mais de 19 escritórios espalhados pelo mundo. Isso significa que nós podemos compartilhar dados pessoais com as empresas que compõe o Grupo NewFields, assim como empresas que sejam licenciadas da marca, se tal compartilhamento for necessário para a prestação dos serviços ou geração de conteúdo.
Nós também compartilhamos dados pessoais com fornecedores, regra geral, qualificados como operadores, que contratamos para realizar serviços, tais como contabilidade, gestão financeira, armazenamento em nuvem, teleconferência. Estes operadores somente possuem permissão para utilização dos dados pessoais para realizarem os serviços mediante contrato firmado, conforme nossa Política de Segurança da Informação e Privacidade.
Também é exigido de todos os nossos operadores e até colaboradores, que tratem os dados pessoais com zelo, segurança e sigilo, e os mantenham apenas por período determinado. Estas obrigações permanecem mesmo após o fim do relacionamento entre as partes.
Especificamente sobre os dados coletados online, importante dizer que não são compartilhados publicamente. A nossa empresa não vende ou fornece dados a terceiros, salvo nos termos especificados acima, ou se, porventura, for obrigada por lei, para atender alguma investigação, questionamento judicial ou por qualquer autoridade pertinente.
A nossa empresa atende clientes estrangeiros, tem parceiros de negócios em diversos países, assim como contrata serviços de fornecedores localizados em outros países. Portanto, ao compartilhar dados neste contexto, poderá estar realizado transferência internacional de dados. Nesse caso, um procedimento para transferência de dados transfronteiriça é observado, o qual é frequentemente revisado.
VI. MEDIDAS PROTETIVAS ADOTADAS
A empresa, visando conformidade legal e proteção aos direitos fundamentais, possui uma estratégia de governança de dados, através de variadas medidas implementadas e regularmente revisadas, incluindo regulares treinamentos e conscientização da equipe sobre o tema.
Visando também a proteção da privacidade e dos dados pessoais, implementamos um Sistema de Gestão de Segurança da Informação (SGSI), cujo framework adotado é inspirado nas boas práticas da ISO/IEC 27001, aplicando também os controles adicionais previstos pela ISO/IEC 27701.
VII. DIREITOS DOS TITULARES
A LGPD garante uma série de direitos aos titulares de dados, são eles:
1) Confirmação de existência de tratamento dos dados pela empresa;
2) Acesso aos dados coletados pela empresa, com exceção dos casos de proteção de segredo de negócio;
3) Correção de dados que contenham informações incompletas, desatualizadas ou errôneas;
4) Anonimização e bloqueio dos dados desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação aplicável;
5) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
6) Informação sobre as entidades públicas ou privadas com as quais o controlador realizou o compartilhamento de dados;
7) Revogação de consentimento dado, a qualquer momento, mediante requerimento expresso do titular;
8) Eliminação dos dados pessoais tratados com o consentimento do titular, mediante requerimento expresso do titular; e,
9) Reclamação junto à Autoridade Nacional de Proteção de Dados.
VIII. CONTATO CONOSCO
Caso você tenha qualquer pergunta sobre como nós tratamos seus dados pessoais, ou alguma pergunta relacionada a esta Política de Privacidade, você pode entrar em contato através do e-mail encarregado@newfields.com.br
Ao realizar o contato, faremos a verificação de seu pedido e, caso necessário, solicitaremos mais informações a fim de validar sua identidade, prosseguindo o atendimento. Registre-se que os dados pessoais tratados em decorrência deste contato estão sujeitos ao tratamento nomeado “Registro e Correspondência”, tal como esclarecido acima.
Nosso atendimento observará os prazos estipulados pela ANPD, visando celeridade ao processo e a resposta desejada.
IX. JURISDIÇÃO PARA SOLUÇÃO DE CONFLITOS
Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro.
Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da empresa: Novo Hamburgo/RS.
X. REVISÃO E ATUALIZAÇÃO DESSA POLÍTICA
Reservamos o direito de modificar essa Política de Privacidade a qualquer momento, então, é recomendável que o usuário e visitante revise-a com frequência.
As alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação na plataforma, independentemente de notificação. Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, o usuário e visitante demonstra sua concordância com as novas normas.
Essa política foi atualizada em 04 de abril de 2022.