Selecione o país | Select country | Seleccionar país

Brasil
United States
Portugal
México
Bolivia
Paraguay
Equador

LGPD

LGPD - Política Geral de Tratamento e Proteção de Dados | Contato com DPO

POLÍTICA GERAL DE TRATAMENTO E PROTEÇÃO DE DADOS


POLÍTICA GERAL DE TRATAMENTO E PROTEÇÃO DE DADOS



A NIPPONFLEX INDÚSTRIA E COMÉRCIO DE COLCHÕES LTDA., pessoa jurídica de direito privado, inscrita no CNPJ n. 03.717.227/0001-40, com sede na Av. das Indústrias, nº 200, Bairro Jardim América, cidade de Maringá, Estado do Paraná e suas filiais, controladora, denominadas apenas como NIPPONFLEX, consciente da importância e da necessidade de adequar as suas operações de tratamento de dados pessoais desenvolveu a presente Política Geral de Tratamento e Proteção de Dados.

A Política Geral de Proteção de Dados possui a finalidade de estabelecer preceitos e diretrizes que devem ser observados para gestão das atividades envolvendo tratamento de dados pessoais, além de assegurar seu comprometimento com à privacidade e à proteção de dados pessoais dos colaboradores ou de qualquer outra pessoa que porventura tenha seus dados compartilhados com a NIPPONFLEX.

A NIPPONFLEX está comprometida com a transparência de suas atividades, especialmente quando há o envolvimento de dados pessoais e se compromete com a adoção das melhores medidas de segurança, técnicas e administrativas, disponíveis e aptas a assegurar a proteção de privacidade e a segurança dos dados pessoais coletados e tratados.

A fim de dar ensejo às diretrizes que habitualmente serão utilizadas para tratar os dados pessoais que estão sob nosso controle a NIPPONFLEX desenvolveu a presente Política Geral de Proteção de Dados.


1. ABRANGÊNCIA

Para a operação do negócio a NIPPONFLEX utiliza informações pessoalmente identificáveis e ao coletar este tipo de informação está sujeita a regulamentações que definem que tipos de dados podem ser coletados assim como as medidas de segurança que devem ser tomadas para proteção desses dados.

Assim, este documento descreve as medidas adotadas pela NIPPONFLEX para garantir conformidade com a Lei Geral de Proteção de Dados - LGPD (Lei 13.709/2018) aplicando-se a todos as pessoas e processos, incluindo diretores, funcionários, empregados, fornecedores e terceiros que tem acesso aos sistemas de informação da organização.


2. OBJETIVO

O objetivo desta Política é estabelecer preceitos e diretrizes que devem ser observados para gestão das atividades envolvendo tratamento de dados pessoais, além de assegurar o comprometimento da NIPPONFLEX quanto à privacidade e à proteção de dados pessoais que porventura venham a ser compartilhados com a NIPPONFLEX.

Assim esta política define condutas que visam observar as melhores práticas relacionadas à privacidade dos dados coletados e tratados pela NIPPONFLEX.


3. DEFINIÇÕES E TERMINOLOGIAS

LGPD - Lei Geral de Proteção de Dados.

Dado Pessoal - toda e qualquer informação relacionada à pessoa natural identificada ou identificável.

Dado Pessoal Sensível - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Banco de dados - conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Tratamento - toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Controlador - pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador - pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Titular - pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Agentes de tratamento - o controlador e o operador.

Encarregado ou DPO (Data Protection Officer) - pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

ANPD (Agência Nacional de Proteção de Dados) - órgão da administração pública, responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.

Anonimização de Dados - utilização de técnicas de processamento de dados que possibilitam remover ou modificar informações que possam identificar uma pessoa, resultando, assim, a impossibilidade de identificar o titular.

Finalidade legítima - finalidade conduzida pela legalidade, razão, bons costumes e boa-fé.


4. A REGULAMENTAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS

A NIPPONFLEX visa sempre a as melhores práticas relacionadas à privacidade de dados de forma que sua política visa garantir conformidade com a Lei Geral de Proteção de Dados e outras regulamentações relevantes, que implicam diretamente na maneira de como a NIPPONFLEX executa o processamento de dados. 


5. PRINCÍPIOS RELACIONADOS AO PROCESSAMENTO DE DADOS PRIVADOS

A Lei Geral de Proteção de Dados é baseada em alguns princípios fundamentais como: livre acesso, finalidade, adequação do tratamento à finalidade, necessidade, qualidade, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

A NIPPONFLEX garante que realiza todos os esforços para atuar sempre em conformidade com os princípios definidos na lei em suas atividades de processamento.


6. DADOS COLETADOS E SUA FINALIDADE

Em conformidade com o art. 11° da Lei 13.709/2018, a realização de operações de tratamento de dados pessoais poderá ser realizada nas hipóteses abaixo relacionadas:

a) para o cumprimento de obrigação legal ou regulatória;

b) para a realização de estudos por órgão de pesquisa;

c) quando necessário para a execução de contrato ou de procedimentos preliminares, relacionados a contrato do qual seja parte o titular de dados pessoais;

d) para o exercício regular de direitos em processo judicial, administrativo ou arbitral, este último segundo os termos da Lei nº 9.307/1996;

e) para a proteção da vida ou da incolumidade física do titular ou de terceiros;

f) para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

g) quando necessário para atender aos interesses legítimos da NIPPONFLEX ou de terceiros;

h) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônico;

i) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente; 

j) mediante o fornecimento de consentimento pelo titular de dados pessoais.

A coleta e tratamento de dados pela NIPPONFLEX é realizada de acordo com os permissivos de lei ou, quando necessário, mediante consentimento, junto aos seus funcionários, estagiários, visitantes, terceiros, consumidores, fornecedores, prestadores de serviços, parceiros comerciais, empresas relacionadas ou coligadas, como previsto na Lei Geral de Proteção de Dados. 


7. CONSENTIMENTO

A NIPPONFLEX ira? em todos os casos pertinentes, obter explicitamente o consentimento do titular para a coleta e processamento de seus dados. 

Em caso de menores de 18 anos, deverá ser obtido consentimento de pelo menos um dos pais ou responsável. No momento da coleta do consentimento, será informado de maneira acessível e clara, que tipo de dados serão coletados, qual a finalidade do uso desses dados, tempo de retenção além de outras informações exigidas pela regulamentação.


8. TRATAMENTO DE DADOS SENSÍVEIS

O tratamento de dados pessoais sensíveis constitui caráter de risco mais crítico, por isso a NIPPONFLEX assume o compromisso de amparo e cuidados especiais frente ao tratamento de dados pessoais sensíveis, em conformidade com o art. 5º, inc. II da Lei 13.709/2018.

Todo tratamento de dados sensíveis estará sujeito a medidas de segurança especiais, de forma a impedir o acesso não autorizado, especialmente no que se refere a dados de saúde.


9. DIREITOS DOS TITULARES

No que diz respeito ao tratamento de dados pessoais, a NIPPONFLEX respeita e garantirá o atendimento aos seguintes direitos:

I - confirmação da existência do processo de tratamento de dados pessoais;

II - acesso aos dados tratados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de guarda legal e outras dispostas em lei.;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento, bem como de ser informado sobre as consequências, em caso de negativa;

IX - obtenção de informações a respeito de com quais agentes a NIPPONFLEX efetuou compartilhamento dos dados.

X - revogação do consentimento (devendo ser informado ao titular de dados pessoais sobre a impossibilidade de fornecimento de determinados serviços após a revogação).

Todas as requisições listadas acima podem ser realizadas por parte do titular dos dados através do campo LGPD do nosso website https://www.nipponflex.com.br e pelo e-mail dpo@nipponflex.com.br.

A NIPPONFLEX empreenderá todos os esforços necessários para atender as solicitações no período de 15 dias, em conformidade ao previsto em lei. 


10. CONTRATOS COM TERCEIROS

A NIPPONFLEX reserva-se o direito de contratar terceiros que podem atuar no processo de tratamento de dados, incluindo os pessoais.

Dentro deste contexto, a responsabilidade no caso de dados derivados do não cumprimento à legislação é solidária entre o controlador e os operadores que atuem para ou em seu nome.

Serão aplicados todos os esforços necessários para verificar, analisar e garantir que terceiros contratados cumpram com a legislação de proteção de dados aplicável.


11. ARMAZENAMENTO DE DADOS 

Os dados pessoais coletados serão utilizados e armazenados durante o tempo necessário para que as finalidades sejam alcançadas ou até que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade almejada.

Ainda o titular poderá revogar seu consentimento quanto ao tratamento de seus dados, a qualquer tempo, através do campo LGPD do nosso website https://www.nipponflex.com.br e pelo e-mail dpo@nipponflex.com.br, conforme o artigo 8º, inciso 5º, da Lei nº13.709/2018.

Ainda, existem documentos relacionados a vários departamentos da NIPPONFLEX que devem sem mantidos pelos prazos estabelecidos ou previstos na legislação vigente. O tempo de guarda desses documentos está registrado nos procedimentos internos da Nipponflex. 

Mesmo após o término do tratamento, de acordo com o artigo 16 da Lei 13.709/2018 fica autorizada a conservação dos dados para:

I - cumprimento de obrigação legal ou regulatória pelo controlador;

II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.


12. MEDIDAS DE SEGURANÇA

Para mantermos as informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da privacidade. Todas as medidas aplicadas refletem o nosso compromisso com a segurança e privacidade dos dados pessoais, empregando soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos dados pessoais, apropriadas aos riscos e com controle de acesso às informações armazenadas, levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados.

A NIPPONFLEX possui uma Política de Segurança da Informação que estabelece diretrizes da empresa para que a segurança das informações, seja realizada de maneira adequada, bem como possui uma Política de Acesso, para o acesso físico na empresa, visando a proteção dos dados.

Em caso de eventuais Incidentes de Segurança, a NIPPONFLEX atuará conforme o descrito no Plano de Resposta a Incidentes e comunicará os afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido, se for o caso, em consonância com as disposições da Lei Geral de Proteção de Dados.

Em caso de dúvidas, informações sobre a Política de Segurança da Informação – PSI, o Plano de Resposta a Incidentes – PRI e a Política de Acesso podem ser solicitados ao Encarregado pela Proteção de Dados Pessoais (Data Protection Officer – DPO), através do e-mail dpo@nipponflex.com.br.


13. COMPARTILHAMENTO DE DADOS PESSOAIS

A NIPPONFLEX evita o compartilhamento de dados, mas pode acontecer que no decorrer das atividades, seja necessário compartilhar dados com filiais, empresas coligadas, ou prestadores de serviços ou fornecedores de produtos para:

a) cumprimento de obrigações trabalhistas, convencionais, de saúde e segurança do trabalhador e para conceder benefícios;

b) para o cumprimento de obrigação legal ou regulatória;

c) cumprimento de obrigações fiscais;

e) quando necessário para a execução de contrato ou de procedimentos preliminares, relacionados a contrato do qual seja parte o titular de dados pessoais;

e) para o exercício regular de direitos em processo judicial, administrativo ou arbitral, este último segundo os termos da Lei nº 9.307/1996;

f) quando necessário para atender aos interesses legítimos da NIPPONFLEX ou de terceiros;

g) para atendimento ao consumidor;

h) para gestão de sistemas das informações da NIPPONFLEX;

i) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente; 

j) prestadores de serviços;

k) determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;

l) caso de movimentações societárias, como fusão, aquisição e incorporação;

m) proteção dos direitos da NIPPONFLEX em qualquer tipo de conflito, inclusive os de teor judicial;


14. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

Alguns dos terceiros com quem compartilhamos seus dados podem ser localizados ou possuir instalações localizadas em países estrangeiros. Nessas condições, de toda forma, seus dados pessoais estarão sujeitos à Lei Geral de Proteção de Dados e às demais legislações brasileiras de proteção de dados.


15. RESPONSABILIDADES

A NIPPONFLEX está comprometida em adotar eficientes padrões de segurança cibernética e de proteção de dados, nos melhores esforços de garantir e cumprir as exigências legislativas.

As responsabilidades dos agentes que atuam nos processos de tratamento de dados, serão as previstas na Lei Geral de Proteção de Dados, sendo que em caso de vazamento de dados pessoais ou acessos não autorizados, será priorizado o acordo, nos termos do artigo 52 da Lei nº 13.709/2018. 


16. DEVERES DO COMITÊ DE PRIVACIDADE E PROTEÇÃO DE DADOS

Ao Comitê de Privacidade e Segurança de Dados caberá, entre outros:

a) participar das reuniões instituídas para o Comitê e apoiar o responsável pela proteção de Dados sempre que necessário.

b) responder os questionários enviados, acerca da condução de processos envolvendo dados pessoais, dentro dos prazos estabelecidos em cronograma;

c) informar o Responsável pelo Tratamento de dados sempre que surgirem novas atividades e processos que representem riscos à privacidade e proteção de dados;

d) apoiar o processo de mapeamento das atividades relacionadas ao tratamento de dados, bem como a criação da matriz de riscos;

e) participar de discussões relacionadas à mitigação de riscos relacionados à privacidade e à proteção de dados pessoais;

f) informar o responsável pela proteção de dados sempre que for identificado um potencial risco à garantia dos direitos dos titulares;

g) disseminar entre os empregados das áreas e demais envolvidos nos processos as boas práticas para a privacidade e proteção de dados;

h) apresentar ao Comitê a eventual necessidade de revisão, implantação ou avaliação de processos, políticas e procedimentos, no que se refere à privacidade e proteção de dados.


17. COOKIES OU DADOS DE NAVEGAÇÃO

Cookies são arquivos de texto enviados pela plataforma ao seu computador e que nele se armazenam. São utilizados para aprimorar a experiência de uso, geralmente não contêm muitas informações, exceto pela URL do site que criou o cookie, sessão, idioma, moeda, data e se concorda com os termos da LGPD, política de privacidade e Cookies.

Ao acessar nosso site/plataforma e consentir com o uso de Cookies, você manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.


18. ENCARREGADO DE PROTEÇÃO DE DADOS E CONTATO

Caso tenha dúvidas sobre esta Política Geral de Tratamento e Proteção de Dados ou sobre os dados pessoais tratados, você pode entrar em contato com o Encarregado pela Proteção de Dados Pessoais (Data Protection Officer – DPO) FERNANDA MENEGOTTO SIRONI, através do e-mail dpo@nipponflex.com.br.

Compete ao encarregado as atribuições legais:

I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - receber comunicações da autoridade nacional e adotar providências;

III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares e no Termo de Nomeação do Encarregado pela Proteção de Dados Pessoais (Data Protection Officer – DPO).


19. CONTATO

Permanecerá disponível aos titulares de dados ou responsáveis legais, o canal de atendimento, por meio do endereço eletrônico dpo@nipponflex.com.br, para tirar dúvidas e/ou realizar solicitações relacionadas ao tratamento de seus Dados Pessoais.

Para a devida confirmação de identidade, bem como para o adequado prosseguimento do assunto, serão solicitados os seguintes dados pessoais: a) nome completo do titular; b) CPF do titular; c) nome completo do responsável legal, nos casos de dados referentes a menores de idade; d) CPF do responsável legal, nos casos de dados referentes a menores de idade; e) celular e e-mail para contato; f) documento de identidade com o documento de identificação próximo ao rosto, visando garantir a confirmação de identidade.


20. MUDANÇAS NA POLÍTICA DE PRIVACIDADE

Essa Política Geral de Tratamento e Proteção de Dados pode passar por atualizações. Desta forma, recomenda-se a visita periódica ao nosso website https://www.nipponflex.com.br ou a atenção aos comunicados internos da NIPPONFLEX, para que você tenha conhecimento sobre as modificações.