Política de Proteção de Dados Pessoais

Home > Política de Proteção de Dados Pessoais

A sua privacidade é muito importante para a ASSOCIAÇÃO LATINO-AMERICA DA INDÚSTRIA DE CLORO, ÁLCALIS E DERIVADOS – CLOROSUR, doravante denominada “CLOROSUR” ou “Associação”.

A presente Política estabelece as regras e diretrizes a serem seguidas, de forma simples, transparente e objetiva, com base na Lei Geral de Proteção de Dados Pessoais, Lei Federal nº 13.709/2018 (LGPD) vigente no Brasil, podendo adequar-se a eventuais necessidades e diretrizes de legislações e regulamentos correlatos nos países em que atua ou desenvolve suas iniciativas, quer seja por si ou por meio de seus associados.

Esta Política de Proteção de Dados Pessoais (“Política”) foi estabelecida para que você entenda como coletamos, usamos, armazenamos, compartilhamos, transmitimos, transferimos, excluímos ou processamos seus dados pessoais (coletivamente, «tratamento»). Adicionalmente, descreve as medidas que tomamos para garantir a proteção de seus dados pessoais. Também informamos como você pode entrar em contato para que possamos responder quaisquer perguntas que você possa ter sobre a proteção de dados pessoais.

  1. ESCOPO

Esta Política tem como objetivo o tratamento de dados pessoais coletados pela CLOROSUR, direta ou indiretamente, de todos os indivíduos, incluindo, mas não limitados aos atuais, futuros ou potenciais candidatos a emprego, colaboradores, associados, participantes de atividades formais, membros dos corpos diretivos e comitês/grupos de trabalho, fornecedores, contratados/subcontratados, parceiros, prestadores de serviços, ou quaisquer terceiros, com “Dados Pessoais”.

Nesta Política, “Você” e “seu” indica qualquer indivíduo ou titular de dados nos termos da legislação de proteção de dados pessoais. “Nós”, “nosso” e “CLOROSUR” significa a pessoa jurídica de direito privado inscrita no CNPJ sob o nº 02.876.284/0001-00, com sede São Paulo.

Ressalta-se que, a presente política pode sofrer eventuais alterações em sua regulamentação pela Autoridade Nacional de Proteção de Dados, e por este motivo eventuais ajustes poderão ser realizados para atender aos procedimentos e regras não abrangidas pela presente Política de Proteção de Dados Pessoais da CLOROSUR.

Como utilizamos Cookies?

Quando Você visita o nosso website é inserido um “cookie” no seu navegador por meio do software Google Analytics, que realiza a coleta automática de determinados dados pessoais para identificar quais suas preferências de idioma e de qual país Você está realizando o acesso, por exemplo.

“Cookies” são identificadores que transferimos para o seu navegador ou dispositivo, que nos permitem reconhecer seu navegador ou dispositivo e nos informam como e quando as páginas e recursos em nossa Plataforma são visitados e quantas pessoas as acessam. Além disso, os Cookies guardam informações sobre Você para manter sua conta iniciada quando Você visitar novamente nossa Plataforma, a fim de melhorar sua experiência como usuário. Nossos plugins de segurança também utilizam Cookies para melhorar a proteção da Plataforma, visando maior segurança a Você.

Você pode desabilitar os Cookies através das configurações do seu navegador. No entanto, ao fazer isso, algumas áreas do nosso site podem não funcionar corretamente.

Ainda, esta Política de Cookies não cobre o uso de cookies por terceiros e não somos responsáveis por suas políticas e práticas de privacidade. Fique atento, pois os cookies colocados por terceiros podem eventualmente continuar a monitorar as suas atividades online mesmo depois de ter saído da nossa Plataforma.

Desta forma, detalhamos a Política de Proteção de Dados Pessoais da CLOROSUR, por meio dos capítulos abaixo identificados.

 

  1. DEFINIÇÕES

Esta Política de Proteção de Dados Pessoais é de caráter público sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos dos indivíduos.

LGPDLei Geral de Proteção de Dados Pessoais
Autoridade NacionalÓrgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD), função exercida pela Autoridade Nacional de Proteção de Dados – ANPD ou a quem ela delegar eventuais atividades ou atribuições;
ControladorPessoa natural ou jurídica, de direito privado, a quem compete as decisões referentes ao tratamento de dados pessoais, aqui considerado CLOROSUR;
Dados PessoaisQualquer informação relacionada a um Titular identificado ou identificável. Tais dados podem incluir, entre muitos outros, nome, endereço, número de telefone, número/registro de identidade, passaporte, Cadastro da Pessoa Física, número da carteira de habilitação;
Dados Pessoais SensíveisDado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
DestinatárioUma pessoa natural ou jurídica, autoridade pública ou outro organismo, para a qual os dados pessoais são comunicados, sejam terceiros ou não;
Colaboradores do CLOROSURColaboradores atuais (administradores, corpo diretivo, funcionários, estagiários, auxiliares incluindo pessoal temporário); consultores contratados, ex-colaboradores, aposentados;
Encarregado de Proteção de Dados (em inglês, DPO)Pessoa natural, indicada pela CLOROSUR no Brasil, com base em sua expertise e conhecimento das leis de proteção de dados, responsável por supervisionar a estratégia e implementação da proteção de dados na entidade e atuar como canal de comunicação entre a entidade e os Titulares e a autoridade nacional, assegurando a conformidade com a LGPD;
Incidente de SegurançaSignifica um incidente que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou tratados de outra forma, ou qualquer evento que comprometa a confidencialidade, integridade ou disponibilidade dos dados ou que constitui uma violação ou ameaça iminente de violação de políticas de segurança, procedimentos de segurança ou políticas de uso aceitáveis. São considerados incidentes relacionados aos dados pessoais tratados pela CLOROSUR, mas não se limitando a esses : (i) acesso indevido a contas e/ou sistemas da CLOROSUR; (ii) acessos não autorizados a bases de dados ou Informações de uso interno ou confidencial da CLOROSUR; (iii) alteração ou perda de dados ou Informações, ou de acesso a sistemas ou ambientes lógicos, bem como da integridade destes; (iv) vulnerabilidades existentes nos sistemas, bem como situações de indisponibilidade dos sistemas e/ou das informações ou (v) demais falhas de segurança que acarretem em acessos não autorizados a sistemas ou ambientes tecnológicos da CLOROSUR, por meio de técnicas, conhecimentos e ferramentas para detectar e explorar fragilidades específicas em um ambiente tecnológico;
OperadorPessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; podendo, inclusive, tratar-se de “Suboperador” contratado pela CLOROSUR que concorde em receber dados pessoais exclusivamente destinados a atividades de tratamento de dados pessoais fornecidos pelo CLOROSUR após a celebração de acordo com suas instruções;
Segurança Significam controles tecnológicos, físicos e administrativos, incluindo, entre outros, políticas, procedimentos, estruturas organizacionais, funções de hardware e software, bem como, medidas de segurança física, cuja finalidade seja, total ou parcialmente, garantir a confidencialidade, integridade ou disponibilidade dos Dados Pessoais;
Terceiro

(i)            pessoa natural ou jurídica, autoridade pública ou outro organismo que não o titular de dados, controlador, operador e pessoas que, sob autoridade direta do controlador ou operador estão autorizados a tratar Dados Pessoais;

(ii)           prestadores de serviços: pessoa física ou jurídica, devidamente contratada pelo CLOROSUR como prestadora de serviços, que inclui fornecedores em geral, incluindo serviços de mão-de-obra; pesquisadores; consultores de diversas áreas e expertises e desde que venham a ter acesso a dados pessoais, por conta do escopo de sua contratação; e/ou

(iii)          membros associativos e participantes de atividades, comitês/grupos de trabalho, eventos, cursos, webinars, dentre outros: pessoa física que integra as atividades, grupos/comitês de trabalho, participantes em geral que possuam relação com as atividades e as diretrizes da CLOROSUR; dentre outros;

Titular de dadosa pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Indivíduo que pode ser identificado direta ou indiretamente, a partir de um nome, um número de identidade ou de matrícula da companhia, dados de localização, identificador online ou por um ou mais fatores físicos, psicológicos, genéticos, econômicos, culturais específicos ou identidade social;
Tratamento toda operação realizada com dados pessoais, como as que se referem a visualização, acesso, coleta, gravação, organização, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou de outro modo disponibilização, alinhamento ou combinação, bloqueio, apagamento ou destruição.
Comitê de Proteção de Dados PessoaisMembros designados pelo Comitê Deliberativo, Diretivo, Secretaria Geral e com participação do Encarregado, responsável pela atuação e tomada de decisões sobre a proteção de dados.
  • OBJETIVO LEGÍTIMO, LIMITAÇÃO E MINIMIZAÇÃO DE DADOS PESSOAIS

Seus dados pessoais são coletados para fins específicos, explícitos e legítimos e não são tratados de maneira incompatível com esses propósitos.  Cabendo ao titular dos dados informar formalmente, a qualquer tempo, eventuais alterações de dados, isentando a CLOROSUR de eventuais queixas, reclamações ou responsabilizações por dados desatualizados, que não foram levados a seu conhecimento.

 

Quando a CLOROSUR age para seus próprios propósitos, seus dados pessoais são tratados principalmente para, mas não limitados aos seguintes propósitos: gestão de recrutamento, gestão de recursos humanos, contabilidade e gestão financeira, finanças, gestão de tesouraria e tributária, gestão de risco, gestão de segurança de pessoal, fornecimento de ferramentas de TI ou sites internos e quaisquer outras soluções digitais ou plataformas colaborativas, gerenciamento de suporte de TI, gerenciamento de segurança patrimonial, de segurança de informações, de relacionamento com associados, representação legal, gerenciamento de atividades no âmbito regulatório,  para atendimento de eventos ou reuniões com agentes governamentais, comunicação interna e externa e gestão de eventos, cumprimento de obrigações contra lavagem de dinheiro ou quaisquer outros requisitos legais, operações de análise de dados, gestão corporativa legal e implementação de processos de conformidade e integridade corporativa.

 

Garantimos que os dados pessoais tratados sejam adequados, relevantes e limitados ao necessário para as finalidades para as quais são tratados.

 

  1. PRINCÍPIOS E FUNDAMENTOS LEGAIS

3.1 Legalidade do Tratamento

  1. Todos os Dados Pessoais são tratados de forma justa, legal e transparente em relação ao Titular, de acordo com a LGPD e as leis e regulamentos de todas as jurisdições em que a CLOROSUR conduz suas atividades.
  2. Os Dados Pessoais são coletados para fins específicos, explícitos e legítimos e não serão tratados de forma incompatível com esses propósitos.
  3. Os Dados Pessoais coletados são adequados, relevantes e não excessivos em relação aos propósitos para os quais foram coletados.
  4. Os Dados Pessoais são precisos e, quando necessário, atualizados. As atualizações e ou imprecisões de Dados Pessoais são informadas pelo Titular para garantir os propósitos e finalidades para os quais foram coletados e, se necessário, poderão ser apagados ou corrigidos a pedido do Titular ou quando estabelecidos nos termos desta política.
  5. O Titular de Dados Pessoais tem a oportunidade de examinar e emitir notificações sobre imprecisões e omissões em registros que contenham seus Dados Pessoais, desde que realizado e demonstrada a comunicação expressa da referida solicitação de alteração ou a complementação necessária.
  6. Os Dados Pessoais são mantidos em um formato que permita a identificação do Titular de acordo com o tempo e finalidade para os quais foram coletados e de acordo com o consentimento ou os requisitos legais estabelecidos no artigo 7º. da LGPD. Regras específicas relacionadas à retenção de dados estão definidas nas diretrizes de retenção, armazenamento e eliminação de dados.
  7. Dados Pessoais são tratados com fundamento nas bases legais estabelecidas pela lei:
  • mediante o fornecimento de consentimento pelo Titular;
  • para o cumprimento de obrigação legal ou regulatória pela CLOROSUR;
  • para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, pela administração pública;
  • para a realização de estudos por órgãos de pesquisa, garantida sempre que possível, a possibilidade de anonimização dos Dados Pessoais;
  • quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a pedido do Titular;
  • para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • para a proteção da vida ou da incolumidade física do Titular ou de Terceiro;
  • para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  • quando necessário para atender aos interesses legítimos da CLOROSUR ou de Terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos Dados Pessoais; ou
  • para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
  1. Não há tratamento de dados Dados Pessoais de crianças e de adolescentes. Inobstante na hipótese de uso eventual, são impostos requisitos adicionais:
  • O Tratamento de Dados Pessoais de crianças e de adolescentes é realizado em seu melhor interesse, nos termos da legislação pertinente.
  • O Tratamento de Dados Pessoais de crianças somente é realizado com o consentimento específico e, em destaque, dado por pelo menos um dos pais ou pelo responsável legal.
  • Na hipótese em questão, se obtidos tais dados, estes têm finalidade exclusiva no atendimento a políticas e benefícios de empregados diretos. Estão proibidas a coleta de dados pessoais de crianças e de adolescentes em eventos, feiras e outros correlatos.
  • Poderão ser coletados, excepcionalmente, dados pessoais de crianças sem o consentimento quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso podem ser repassados a Terceiro sem Consentimento.
  • A CLOROSUR realiza todos os esforços razoáveis para verificar que o Consentimento foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis.
  • As informações sobre o Tratamento de dados são fornecidas aos Titulares de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.

 

  1. O Tratamento de Dados Pessoais Sensíveis é proibido, a menos que:
  • o Titular tenha fornecido consentimento específico e atenda às finalidades específicas;
  • o Tratamento seja indispensável para o cumprimento de obrigação legal ou regulatória pelo Controlador;
  • o Tratamento seja indispensável para tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
  • o Tratamento seja indispensável para realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos Dados Pessoais Sensíveis;
  • o Tratamento seja indispensável para o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  • o Tratamento seja indispensável para proteção da vida ou da incolumidade física do Titular ou de Terceiro;
  • o Tratamento seja indispensável para tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou
  • o Tratamento seja indispensável para garantia da prevenção à fraude e à segurança do Titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardado o direito de acesso do Titular e exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos Dados Pessoais.

3.2. PRECISÃO DOS DADOS PESSOAIS E LIMITAÇÃO DE ARMAZENAMENTO

A CLOROSUR manterá os Dados Pessoais tratados com precisão e, quando necessário, atualizados.  Além disso, mantemos apenas Dados Pessoais pelo tempo necessário para as finalidades para as quais são tratados (de acordo com nossa Política).

Se Você se cadastrou em uma de nossas Plataformas, as informações da sua conta serão mantidas enquanto Você mantiver essa conta ativa. Sua conta e as informações relativas a esta serão excluídas se Você não fizer login por 1 (um) ano. Assim como, se Você solicitar a exclusão dos seus dados e/ou da sua conta, neste caso, a CLOROSUR manterá os dados por até 5 (cinco) anos após a sua solicitação de exclusão somente para fins de resguardar e proteger direitos da CLOROSUR.

  • SEGURANÇA DOS SEUS DADOS PESSOAIS

Implementamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra alteração ou perda acidental ou ilegal, ou de uso, divulgação ou acesso não autorizado, de acordo com as diretrizes usadas no manuseio de dados por nossos sistemas de tecnologia e dentro dos limites ali estabelecidos.

Tomamos, quando apropriado, todas as medidas razoáveis baseadas em privacidade por design e privacidade por princípios padrão para implementar as salvaguardas necessárias e proteger o tratamento de dados pessoais. Também realizamos, dependendo do nível de risco levantado pelo tratamento, uma avaliação de impacto de privacidade (“AIP”) para adotar salvaguardas apropriadas e garantir a proteção dos dados pessoais. Também fornecemos proteções de segurança adicionais para dados considerados confidenciais.

  • DIVULGAÇÃO DOS SEUS DADOS PESSOAIS

Podemos, no curso normal de nossas atividades e para fins de tratamento, compartilhar seus dados pessoais com o funcionário dentro da CLOROSUR, ou com nossos colaboradores devidamente autorizados, contratados/subcontratados, para assegurar a consistência em nossas atividades de contratação, maximizando a qualidade e a eficiência de nossos serviços e de nossas atividades associativas. Também podemos ser obrigados a divulgar dados pessoais a autoridades reguladoras, tribunais e agências governamentais quando exigido por lei, regulamento ou processo legal, ou defender os interesses, direitos ou propriedade da CLOROSUR ou de terceiros relacionados. Podendo, eventualmente os dados pelo Google Analytics vir a ser utilizados para fins de estatísticas (analytics), para que a CLOROSUR possa compreender quem são as pessoas que visitam nossas Plataformas e quais atividades ou temas as pessoas estão interessadas. Estes dados não buscam identificar ou tornar identificável os titulares dos dados pessoais, mas tão somente compreender melhor como é o acesso deles nas nossas Plataformas, a fim de melhorar nossos sistemas e customizar informações mais direcionadas aos seus interesses.

 

Caso contrário, não compartilharemos seus dados pessoais com outras partes, a menos que você os solicite ou nos tenha dado aprovação prévia para tal compartilhamento.

  1. SEUS DIREITOS

A CLOROSUR está comprometida em garantir a proteção de seus direitos de acordo com as leis aplicáveis. Você encontrará abaixo uma tabela resumindo seus diferentes direitos:

Direito de acessoEste direito permite que Você possa requisitar e receber uma cópia dos seus dados pessoais que nós possuímos sobre Você.
Direito de correção e/ou retificaçãoEste direito permite que Você, a qualquer momento, possa solicitar a correção e/ou retificação dos seus dados pessoais, caso Você identifique que alguns deles estão incorretos. Contudo, para ser efetivada essa correção, teremos que checar a validade dos dados que Você nos fornece. Você pode retificar diretamente alguns dos seus dados pessoais no e-mail: dpo@clorosur.org.br
Direito de oposição ao tratamentoVocê também tem o direito de contestar onde e em que contexto estamos tratando seus dados pessoais para diferentes finalidades. Em determinadas situações, podemos demonstrar que temos motivos legítimos para tratar seus dados, os quais se sobrepõem aos seus direitos, caso, por exemplo, sejam essenciais para o fornecimento e suporte de atividades dentro de nossas Plataformas.
Direito de solicitar anonimização, bloqueio ou eliminaçãoEste direito permite que Você nos solicite a suspensão do tratamento de seus dados pessoais nas seguintes situações: (a) se Você quiser que nós estabeleçamos a precisão dos dados; (b) quando Você precisar que sejam mantidos os dados mesmo se não precisarmos mais deles, para estabelecer, exercer ou defender reivindicações legais; ou (c) se Você se opôs ao uso de seus dados, mas nesta hipótese precisamos verificar se temos motivos legítimos para usá-los.
Direito à portabilidadeForneceremos a Você, ou a terceiros que Você escolheu, seus dados pessoais em formato estruturado e interoperável.
Direito de revogar o consentimentoVocê tem o direito de retirar o seu consentimento, no entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente. Se Você retirar o seu consentimento, talvez não possamos fornecer determinados serviços constantes nas Plataformas. E se for este o caso, iremos avisá-lo no momento em que isso ocorrer.
Direito a revisão de decisões automatizadasVocê também tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de seus dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definição de perfis pessoais, profissionais e/ou os aspectos de sua personalidade.

Para exercer esses direitos, você pode enviar sua Solicitação ou Reclamação por meio do formulário “Pedido de Solicitação ou Reclamação” da CLOROSUR, que fornece detalhes sobre o modo como a CLOROSUR trata as solicitações individuais e pode ser encontrado no website da CLOROSUR – www.clorosur.org

 

  1. OBRIGAÇÕES OPERACIONAIS DO CLOROSUR

 

  • QUAIS DADOS UTILIZAMOS

A CLOROSUR coleta as informações inseridas ativamente pelo Titular no momento do cadastro/contato, quer seja físico ou digital e, ainda, há informações coletadas automaticamente quando da utilização da Plataforma, como, por exemplo, identificação do IP com data e hora da conexão, entre outras.

Há, assim, o tratamento de dois tipos de dados pessoais: (i) aqueles fornecidos pelo próprio Titular; e (ii) aqueles coletados automaticamente.

  • Informações fornecidas pelo Titular: A CLOROSUR coleta as informações inseridas ativamente pelo Titular na Plataforma ou por meio de Formulários Físicos ou Digitais, tais como: nome completo, e-mail, cidade e estado, eventualmente outros dados pessoais, quando do relacionamento com a associação e/ou no âmbito de eventuais consultas em sua página ou website, podendo adicionalmente serem os dados utilizados para:
    1. contrato de trabalho com empregados/colaboradores e do Corpo Diretivo: banco de dados de Administradores, Corpo Diretivo, funcionários, auxiliares, temporários; para cumprimento de obrigações legais e regulatórias, que podem também incluir eventuais ex-colaboradores;
    2. contratação de prestadores de serviços e fornecedores: pessoa física ou jurídica, devidamente contratada pela CLOROSUR como prestadora de serviços ou fornecedores, incluindo serviços de consultores e especialistas em geral que venham a ter acesso a dados, por conta do escopo de sua contratação aos Dados Pessoais como classificados nesta Política;
    3. atividades associativas – todos aqueles que possuem relação associativa, ou que venham a integrar algum Grupo de Trabalho, Comitê ou qualquer atividade tais como: relacionamento no âmbito das atividades institucionais da associação; desenvolvimento de atividades intelectuais de interesse do setor;  atividades relativas a inscrição, divulgação, premiação dos interessados; participantes de Eventos, Prêmios ou Concursos; dados pessoais que venham a ser utilizados em peças e eventuais matérias de Comunicação; ou  dados constantes no  banco de dados de profissionais do mercado para facilitar o contato em futuros convites para eventos;
    4. de participação em eventos, feiras, e demais promoções de marketing, ou inclusive para recebimento de visitantes que acessam a portaria da CLOROSUR em suas instalações – hipóteses em que se aplica o consentimento temporário no ato do evento e a exclusão de dados ocorre no prazo de até 6 (seis) meses a 1 (hum) ano, nos termos da finalidade determinada no ato de consentimento.

As informações coletadas poderão ser compartilhadas pela CLOROSUR com: (i) demais empresas parceiras, quando forem necessárias para a adequada prestação dos serviços objeto de suas atividades; (ii) para proteção dos interesses da CLOROSUR, quer seja para complementação dos dados do Titular, quer para contratação ou para operações relativas às atividades prestadas pela entidade, incluindo temas e relacionamentos com instituições financeiras; (iii) mediante decisão judicial ou requisição de autoridade competente.

Ainda, esclarecemos que suas informações também poderão ser compartilhadas com empresas provedoras de infraestrutura tecnológica e operacional necessárias para as atividades da CLOROSUR, como intermediadoras de pagamento e provedores de serviço de armazenamento de informações e eventualmente dados necessários ao cumprimento de obrigações legais e regulatórias.

  • MEDIDAS DE SEGURANÇA, PROCEDIMENTOS E CONTROLES

Além das diretrizes gerais supramencionadas, a CLOROSUR informa que medidas de segurança e controles são aplicados a fim de reduzir a vulnerabilidade a incidentes de segurança e garantir maior segurança aos Dados Pessoais, aos mecanismos de controle e à continuidade de suas atividades no atendimento dos interesses do setor, seus Associados ou Terceiros relacionados.

O Colaborador e os Prestadores de Serviços somente possuem acesso aos Dados Pessoais e   Informações internas ou confidenciais, em decorrência do Contrato e dentro dos limites da referida Política de Proteção de Dados Pessoais. Especificamente, somente possuem acesso aos Dados Pessoais e Informações internas ou confidenciais após a realização de sua autenticação no sistema da CLOROSUR, por meio de seu login, com inserção de sua senha pessoal e intransferível; e desde que:

  1. Informações confidenciais e/ou Dados Pessoais somente sejam compartilhadas com o Prestador de serviços de forma segura, no âmbito de sua autorização e/ou consentimento;
  2. Informações de Dados Pessoais quando compartilhadas com Prestadores de Serviço mediante previsão contratual específica, devem ser armazenadas apenas durante o período pelo qual estas sejam necessárias à execução dos serviços contratados;
  • O acesso a Dados Pessoais pode ser rastreado por meio da manutenção de inventário detalhado dos registros de acesso a referidas informações, contendo o momento, a duração, a identidade do responsável e o arquivo acessado; e primordialmente
  1. Todos os Colaboradores e Prestadores de Serviço que venham a ter acesso aos Dados Pessoais e informações devem assinar, obrigatoriamente, termo de confidencialidade ou possuir cláusula de confidencialidade em seus contratos, devidamente validada pelo responsável jurídico ou pela Secretaria Geral/Diretoria Executiva da CLOROSUR;

A CLOROSUR possui mecanismos e exige os mesmos de seus Prestadores de Serviços para localização dos Dados Pessoais e Informações, assim como a identificação de como e para quais finalidades estes Dados são utilizados e quem teve acesso aos mesmos, inclusive para permitir o controle da exclusão de Informações; devendo estes ter obrigação de colaborar em caso de incidentes.

Serão realizados treinamentos e avaliações, para a devida conscientização, educação e treinamento dos Colaboradores e Prestadores de Serviços, a fim de que esta Política seja plenamente aplicada, garantindo assim a proteção e confidencialidade dos Dados Pessoais e Informações e a continuidade das atividades.

  • COMO E QUANDO DESCARTAMOS OS SEUS DADOS PESSOAIS

O descarte de Dados Pessoais e/ou informações relativas a presente política é uma ação realizada criteriosamente, uma vez que a guarda e armazenagem dos dados pessoais seguem a orientação da Política de Retenção, Armazenamento e Expurgo de Dados da CLOROSUR.  A eliminação não ocorre sem que aconteça primeiro um trabalho de avaliação dos documentos e informações, onde serão identificados quais os documentos que poderão ser eliminados, quais deverão ser preservados por mais tempo, e quais deverão ser mantidos indefinidamente, devido a bases legais que os consideram de caráter permanente para o cumprimento de obrigações regulamentares.

Assim, a eliminação ou expurgo é feita por profissionais ou empresa designada e devidamente aprovada por responsável designado pela CLOROSUR para avaliar o que será eliminado, evitando assim que documentos de caráter permanente possam sofrer a eliminação e afetar as demandas potenciais de cumprimento de obrigações legais.  Mais informações sobre o descarte encontra-se na Política de Retenção, Armazenamento e Expurgo de Dados da CLOROSUR.

 

  • COMO MANTEMOS OS DADOS PESSOAIS SEGUROS

A CLOROSUR armazena as informações coletadas em servidores próprios ou por ela contratados. Os dados coletados são armazenados em servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing).

A CLOROSUR utiliza os meios razoáveis de mercado e legalmente requeridos para preservar a privacidade dos dados coletados no âmbito de suas atividades. Desta forma, adota as seguintes precauções, em observância às diretrizes sobre padrões de segurança estabelecidas em lei e regulamentos, tais como:

  1. utilização de métodos padrão e de mercado para proteção da segurança tecnológica dos dados tratados;
  2. proteção contra acesso não autorizado a seus sistemas;

iii. a CLOROSUR somente autoriza o acesso de pessoas previamente estabelecidas ao local onde são armazenadas as informações tratadas;

  1. aqueles que entrarem em contato com as informações deverão se comprometer a manter sigilo absoluto. A quebra do sigilo acarretará responsabilidade civil e o responsável será responsabilizado nos moldes da legislação brasileira; e
  2. manutenção do inventário indicando momento, duração, identidade do funcionário, ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações, conforme determinado no artigo 13 do Decreto nº 8.771/2016.
  • NOTIFICAÇÃO DE INCIDENTES DE SEGURANÇA

Os Incidentes de segurança, nos termos de sua definição, são classificados conforme sua relevância e de acordo com (i) a classificação dos Dados Pessoais e Informações envolvidas; e (ii) o impacto na continuidade das atividades do CLOROSUR.

A CLOROSUR comunicará à Autoridade Nacional e ao Titular a ocorrência de Incidentes de Segurança que possa acarretar risco ou dano relevante aos Titulares. A comunicação será feita em prazo razoável, conforme definido pela Autoridade Nacional, e deverá mencionar, no mínimo:

  • a descrição da natureza dos Dados Pessoais afetados;
  • as informações sobre os Titulares envolvidos;
  • a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos pertinentes às atividades do Associação;
  • os riscos relacionados ao Incidente;
  • os motivos da demora, no caso de a comunicação não ter sido imediata; e
  • as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Se ocorrer uma violação de dados pessoais entre em contato com o Encarregado de Dados (DPO) IMEDIATAMENTE para as devidas providências de segurança e notificação. De acordo com a gravidade apurada do Incidente, serão definidas pelo Comitê de Proteção de Dados, as diretrizes a serem adotadas de acordo com o seu Plano de Ação e de Resposta a Incidentes.

A CLOROSUR comunicará à Autoridade Nacional e ao Titular a ocorrência de Incidentes de Segurança que possa acarretar risco ou dano relevante aos Titulares.

  1. CÓDIGO DE ÉTICA E CONDUTA.

Consulte o Código de Ética e Conduta da CLOROSUR bem como a Política de Uso da Informação, além das regulamentações locais sobre o uso de e-mails, internet e sistemas de informação, mídias sociais, ativos da empresa, bem como em comunicações externas.

  1. MONITORAMENTO DE ATIVIDADES INTERNAS.

Sob certas circunstâncias e somente conforme permitido pela lei, a CLOROSUR pode monitorar processos internos para apurar desvios de conduta em geral, bem como outras ações antiéticas, ilegais ou não autorizadas.  Para conseguir isso, os telefones corporativos, computadores e e-mails podem ser monitorados através de um sistema automatizado que os direciona de acordo com critérios pré-estabelecidos com o objetivo de detectar comunicações que possam constituir infrações às leis, regulamentos ou disposições administrativas às quais a CLOROSUR está subordinada. Tais sistemas de monitoramento podem direcionar e-mails corporativos com dados pessoais relacionados a vida cotidiana e familiar.

A CLOROSUR dá ciência aos seus Colaboradores sobre tais procedimentos de segurança em seu Código de Ética  e Conduta e outras políticas internas. Portanto, os Colaboradores têm sua expectativa de privacidade reduzida dentro dos ambientes internos da companhia e ao utilizarem os equipamentos destinados ao trabalho com o objetivo maior de proteger o patrimônio da CLOROSUR e impedir atividades ilegais ou não autorizadas, em conformidade com as leis de proteção de dados.

  1. VIGÊNCIA, LEI APLICÁVEL E JURISDIÇÃO.

A presente Política de Proteção de Dados Pessoais passa a ter vigência a partir da data de sua publicação e será regida e interpretada segundo a legislação brasileira, no idioma português, sendo eleito o Foro da Comarca de domicílio da CLOROSUR para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

Caso alguma disposição desta Política de Proteção de Dados Pessoais seja considerada ilegal ou ilegítima por autoridade da localidade em que resida ou da sua conexão à Internet, as demais condições permanecerão em pleno vigor e efeito.

O Titular reconhece que toda comunicação realizada por e-mail (aos endereços informados no seu cadastro/contato), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas, eficazes e suficientes para a divulgação de qualquer assunto que se refira aos serviços que prestamos, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente diversas previstas nesta Política de Proteção de Dados Pessoais.

  1. ATUALIZAÇÃO

A presente Política de Proteção de Dados Pessoais pode sofrer alterações, à medida que nossas mudanças nas atividades ou requisitos legais venham a demandar atualizações.  Nestas hipóteses, caso as atualizações afetem o tratamento dos dados pessoais poderá ser eventualmente comunicado aos afetados ou será incluído um comunicado no website da CLOROSUR para conhecimento do público em geral.

  1. ENTRE EM CONTATO

Se você tiver dúvidas sobre a coleta e o tratamento de seus dados pessoais pela CLOROSUR, poderá enviar suas dúvidas ou notificações por meio de e-mail para o Encarregado de Dados (DPO): Lucimara Dias Murakami, no seguinte endereço de e-mail: dpo@clorosur.org

São Paulo, 01 de março de 2022.

Clorosur

Asociación Latinoamericana de la Industria del Cloro, Álcalis y Derivados
Rua Helena n° 140 – 4º andar – Cj 43/44
Vila Olímpia – CEP: 04552-050
SÃO PAULO – SP
Telefone: +55 11 3040-2870
© Copyright 2022, Todos los derechos reservados

Add to cart