|
Busca:
linha
Privacidade de dados
Home / Privacidade de dados

DEFINIÇÕES

Dados: É qualquer informação que, direta ou indiretamente, seja capaz de identificar uma pessoa física (“Titular”), como por exemplo: um nome, um número de identificação, telefone pessoal, data de nascimento, endereço de residência, identificadores por via eletrônica, inclusive IP, etc.
Titular: É toda pessoa física, incluindo funcionários, clientes, fornecedores, residentes no Brasil ou na União Europeia com quem a Companhia mantenha relacionamento.

OBJETIVO

A Política de Privacidade de Dados Pessoais tem por finalidade apresentar a gestão realizada sobre os dados pessoais que são fornecidos pelas pessoas físicas (“Titulares”) com quem a Minasligas mantém relação. A Minasligas, no âmbito da prestação dos seus serviços, necessita recolher alguns dados pessoais dos Titulares para que possam ser estabelecidas as interações comerciais e até mesmo para que possam ser atendidas as obrigações legais impostas pela legislação brasileira.
Neste sentido, a presente Política visa esclarecer aos Titulares os Dados que são tratados, as formas pelas quais poderão ser utilizados, a quem estes Dados poderão ser disponibilizados e como estes Dados serão protegidos.
Os sistemas utilizados pela Minasligas durante o exercício de suas atividades, o preenchimento de eventuais formulários solicitados pela Minasligas e o fornecimento de dados direta ou indiretamente, implicam o conhecimento e aceitação das condições desta política e de quaisquer outros termos, referentes à proteção e privacidade dos Dados. Ao disponibilizar os seus dados pessoais, o Titular autoriza a Minasligas a recolher, tratar, utilizar e divulgar seus dados de acordo com as regras definidas nesta Política.


USO DOS DADOS

Os Dados tratados pela Minasligas somente serão utilizados desde que estejam de acordo com as regras previstas na presente Política de Privacidade de Dados Pessoais, no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, bem como na legislação brasileira. A Minasligas, ao tratar os Dados, procura respeitar as melhores práticas em matéria de segurança e proteção dos Dados, promovendo ações e melhorando sistemas de forma a prever a proteção dos dados que são fornecidos pelos Titulares. Todos os Dados são tratados pela Minasligas no estrito cumprimento da legislação aplicável, sendo tratados em bases de dados específicas, criadas para cada finalidade.


CATEGORIAS DE DADOS PESSOAIS E RESPECTIVAS FINALIDADES DE TRATAMENTO

A Minasligas recolhe e trata os Dados necessários para a fabricação de seus produtos, comercialização dos mesmos, bem como para atividades relacionadas ao cadastro de colaboradores. Dentro deste sentido, são tratados os seguintes dados:

Categoria dos Dados Pessoais Dados Pessoais Finalidade
Cadastro de Colaboradores Nome, Endereço, Salário, Documentos Pessoais, Informações Trabalhistas, Previdenciárias, de Saúde e Segurança. Cadastro de Colaboradores Nome, Endereço, Salário, Documentos Pessoais, Informações Trabalhistas, Previdenciárias, de Saúde e Segurança. Possibilitar a execução das atividades de Recursos Humanos, bem como as atividades relacionadas à geração de folha de pagamento e a transmissão das informações determinadas pela Legislação para as autoridades competentes.
Comerciais Nome, E-mail, Telefone para Contato, Função e Endereço Possibilitar, por meio do Titular, o relacionamento comercial com o cliente, incluindo, mas não se limitando, o contato para a oferta de produtos.
Fornecedores Nome, E-mail, Telefone para Contato, Função e Endereço Fornecedores Nome, E-mail, Telefone para Contato, Função e Endereço Possibilitar o relacionamento com o fornecedor, por meio do Titular, incluindo, mas não se limitando, o contato para a aquisição de insumos.

A Minasligas também poderá receber informações do Titular por meio dos seus parceiros comerciais, dos órgãos governamentais e cadastramento via seu site nas páginas de contato, onde há um termo autorizando a Minasligas a utilizar internamente as informações recebidas. Caso necessário, a Minasligas poderá compartilhar os Dados com os parceiros ou com entidades terceiras que atuam em nosso nome.

CONSERVAÇÃO DE DADOS PESSOAIS

O período de tempo durante o qual os dados são armazenados varia de acordo com a finalidade para a qual a informação é utilizada de acordo com a legislação vigente.

DIREITOS DOS TITULARES DOS DADOS

Nos termos da legislação aplicável, o Titular poderá solicitar, a todo o tempo: a) o acesso aos seus Dados; b) a retificação, eliminação ou a limitação do tratamento dos seus Dados desde que não prejudique o funcionamento dos sistemas da Minasligas; c) a portabilidade dos seus Dados; d) a oposição ao tratamento do seus Dados (com exceção dos dados exigidos pela legislação); e) a confirmação de quais Dados que lhe dizem respeito são objeto de tratamento; f) a cópia dos Dados objeto de tratamento por parte da Minasligas. As solicitações descritas acima, deverão ser encaminhadas para um dos canais indicados no FALE CONOSCO. Nos termos da lei, é garantido o direito de, por meio de e-mail, o Titular retirar o seu consentimento para o tratamento dos Dados. O Titular tem o direito de retirar o seu consentimento a qualquer momento, o que não invalida, no entanto, o tratamento efetuado até essa data com base no consentimento previamente dado.

UTILIZADORES DOS SISTEMAS DA COMPANHIA (COLABORADORES)

A presente Política de Proteção de Dados Pessoais aplica-se integralmente a todos os Titulares e deverá ser observada por todos os colaboradores da Companhia. Todo colaborador firmará o “Termo de Compromisso” conforme o TERMO DE COMPROMISSO, por meio do qual confirma o conhecimento de todo conteúdo desta Política, comprometendo-se a zelar por sua aplicação e observância. O acesso aos Sistemas que contenham Dados será restrito aos colaboradores que delas dependam para desempenho de suas tarefas, mediante rígido controle que identifique os usuários autorizados. Desta forma, o acesso ao Sistema será atribuído conforme o perfil do usuário, podendo haver restrição de acesso a determinados arquivos em razão do cargo ocupado pelos Colaboradores. O acesso aos Sistemas será controlado pela área de TI e estará sob a supervisão do Gerente de Tecnologia da Informação, a quem caberá a atribuição de senhas de acesso para a rede. O acesso ao Sistema somente será permitido mediante a inserção do login e senha, os quais são de caráter pessoal e intransferível. No caso de violação aos Dados, bem como o tratamento inadequado dos mesmos, o colaborador deverá entrar em contato com o Gerente de Tecnologia da Informação, cujos dados de contato estão descritos no FALE CONOSCO.

MEDIDAS DE SEGURANÇA ADOTADAS PELA COMPANHIA

A Companhia está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus Titulares, através da implementação das medidas técnicas e organizativas adequadas para proteger os Dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição dos Dados. A Companhia dispõe de sistemas e equipamentos destinados a garantir a segurança dos Dados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos Titulares e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade. Neste âmbito, a Companhia designou uma pessoa responsável pela Proteção de Dados, o Gerente de Tecnologia da Informação, para acompanhar o cumprimento das políticas e normas aplicáveis em matéria de proteção de dados pessoais. Em algumas situações a Companhia pode transmitir os dados dos Titulares para as autoridades competentes, desde que previsto na Legislação ou determinado pela autoridade competente.

GESTÃO DE RISCO DE PRIVACIDADE DE DADOS RISCO OPERACIONAL

A Companhia adota um plano de contingência visando orientar a conduta dos seus colaboradores no caso de vazamento, tratamento inadequado dos Dados e invasão dos sistemas por hackers. A falha humana, apesar de inevitável, é mitigada mediante a adoção de manuais e políticas internas visando a orientação da conduta dos colaboradores no desempenho das atividades junto à Companhia, objetivando assim evitar que estes tratem os Dados de maneira inadequada e/ou realizem vazamento de Dados. Já a invasão dos sistemas pelos hackers é mitigada mediante a utilização de firewall e antivírus. Compete ao Gerente de Tecnologia da Informação o monitoramento desta conduta e, caso seja identificada qualquer infração, esta deverá ser levada para a Diretoria, para que sejam adotadas as medidas.

GESTÃO DE RISCOS DOS DADOS

A Companhia produz e comercializa silício e suas respectivas ligas, realizando, desta forma, exportação de seus produtos para a União Europeia. Assim, os limites de risco estão relacionados ao tratamento dos Dados dos representantes dos clientes, parceiros durante o desenvolvimento de sua atividade, bem como no tratamento dos Dados de funcionários que venham residir na União Europeia.

PRINCIPAIS RISCOS INERENTES À GESTÃO

RISCO DE VAZAMENTO DOS DADOS

Consiste no risco de vazamento dos Dados por parte dos Colaboradores da Companhia e/ou invasão dos sistemas utilizados pela Companhia. O risco de vazamento busca ser mitigado mediante: testes periódicos de segurança; adoção do login e senha para cada colaborador; utilização de sistemas de firewall e antivírus; controle do acesso aos documentos.

RISCO DE UTILIZAÇÃO INADEQUADA DOS DADOS

Consiste na utilização dos Dados por parte dos Colaboradores da Companhia para finalidade diversa da prevista. Este risco pode ser mitigado mediante: a adoção de perfis de acesso aos Sistemas utilizados pela Companhia; treinamento dos funcionários no momento da admissão na Companhia; treinamento periódico dos funcionários; apresentação da Política de Privacidade de Dados Pessoais a todos os funcionários; aplicação de penalidades no caso de infração à legislação.

RISCO DE ARMAZENAMENTO DOS DADOS

Consiste no armazenamento dos Dados por parte da Companhia por período superior ao necessário e/ou exigido pela legislação. Este risco pode ser mitigado: mediante constante revisão das informações armazenadas pela equipe de T.I. e/ou empresa contratada pela empresa.

PLANILHA DE GESTÃO DE RISCOS E OPORTUNIDADES

A Minasligas mantém dentro do Sistema de Gestão Integrada um procedimento relacionado à gestão de risco de acordo com o documento P-8.5.5.3 - Gestão de risco e Oportunidades. Caberá ao Gerente de Tecnologia da Informação efetuar uma análise sistemática na planilha P-8.5.5.3 - Anexo GR - Gestão de risco e oportunidades de TI, mantendo os dados atualizados periodicamente.

FALE CONOSCO

O Titular poderá entrar em contato com a MINASLIGAS para maiores informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com ao exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política, por meio dos seguintes canais:

E-mail:minasligas@minasligas.com.br
Endereço: Rua Maria Luiza Santiago, nº.200 – 20º. Andar - Belo Horizonte – MG – Brasilbr
Telefone: 55 31-3261-9519
Intranet: https://minasligas.sharepoint.com/ti/Paginas/default.aspxbr
Site da Minasligas: www.minasligas.com.br

ALTERAÇÕES À POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

A Companhia reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política, sendo essas alterações devidamente atualizadas nas nossas normas do Sistema de Gestão Integrada.

voltar
topo
linha
Copyright MINASLIGAS - 2015 - Todos os direitos reservados.
Rua Maria Luiza Santiago, 200 | 20º andar | Bairro Santa Lcia | CEP: 30360-740 | BH | MG | Brasil | Edifcio Century Tower
Contato: (31) 3261-8666