1. Objetivo
2. Introdução
3. Definições
Grupo Hennings: Trata-se do grupo composto pelas empresas:
- HENNINGS VEDAÇÕES HIDRÁULICAS LTDA – Inscrita no CNPJ sob o N.º 83.748.772/0001-33;
- MHB MANGUEIRAS E CONEXÕES LTDA – Inscrita no CNPJ sob o N.º 83.748.772/0026-91;
- KIKO-FLEX MANGUEIRAS HIDRÁULICAS LTDA – Inscrita no CNPJ sob o N.º 83.748.772/0023-49.
LGPD: É a Lei Geral de Proteção de Dados (Lei nº 13.709, de agosto de 2018).
ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional brasileiro.
Controlador: É a pessoa natural ou jurídica, a quem compete as decisões referentes ao Tratamento de Dados Pessoais.
Titular: Pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento.
Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
Dado Pessoal Sensível: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado Anonimizado: Dado relativo ao Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Encarregado: É o Encarregado de Proteção de Dados Pessoais (DPO – Data Protection Officer), que atua como canal de comunicação entre o Grupo Hennings, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD), quando o assunto é a proteção de Dados Pessoais.
Operador: É a pessoa, natural ou jurídica, que realiza operações de Tratamento de Dados Pessoais em nome do Controlador.
Plataformas: São um conjunto de aplicações web (World Wide Web) de responsabilidade, propriedade e operação do Grupo Hennings.
Cookies ou Dados de Navegação:
- Os cookies referem-se a arquivos de texto enviados pelas plataformas ao computador do Usuário e que nele ficam armazenados, com informações relacionadas à navegação no site. Tais informações são relacionadas aos dados de acesso como local e horário de acesso e são armazenadas pelo navegador do Usuário para que o servidor da plataforma possa lê-las posteriormente a fim de personalizar os serviços das plataformas.
- O cookie persistente permanece no disco rígido do Usuário, depois que o navegador é fechado e será usado pelo navegador em visitas subsequentes às plataformas. O cookie persistente pode ser removido seguindo as instruções do seu navegador. Já o cookie de sessão é temporário e desaparece depois que o navegador é fechado. É possível redefinir seu navegador da web para recusar todos os cookies, porém alguns recursos das plataformas podem não funcionar corretamente se a capacidade de aceitar cookies estiver desabilitada.
Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Termo de Aceite: É o instrumento de manifestação do Usuário para a aceitação plena, irrestrita e sem reservas de todos os termos e condições previstos nesta Política de Privacidade.
Usuário: É a pessoa que utiliza as plataformas do Grupo Hennings, que pode ser tanto pessoa física como jurídica, podendo ser cliente ou não, que fornece Dado Pessoal e Dado Pessoal Sensível, através das plataformas para permitir contato e tratar de interesses afins.
Web Beacon: Um Web Beacon é uma imagem eletrônica, também chamada single-pixel (1 x 1) ou pixel transparente, que é colocada em código em uma página da Internet. O Web Beacon tem finalidades similares aos cookies. Adicionalmente, um Web Beacon é utilizado para medir padrões de tráfego dos Usuários de uma página a outra com o objetivo de maximizar o fluxo de tráfego pela internet. O Usuário manifesta conhecer e aceitar que o Grupo Hennings poderá usar um sistema de coleta de dados mediante a utilização de Web Beacons.
4. Consentimento do Titular
5. Dados Coletados
5.1 Dados do Usuário:
Ao utilizar as plataformas, o Grupo Hennings poderá realizar o tratamento de Dados Pessoais e Dados Pessoais Sensíveis do Usuário, em suas operações comerciais e empresariais para prover os produtos e serviços solicitados.
5.2 Atuação do Grupo Hennings como Controlador ou Operador:
O Grupo Hennings realiza o tratamento de Dados Pessoais e Dados Pessoais Sensíveis em nome próprio e/ou em nome do Usuário. Quando o Grupo Hennings realizar o tratamento de Dados Pessoais e Dados Pessoais Sensíveis em nome próprio, atuará como Controlador. Quando o Grupo Hennings realizar o tratamento de Dados Pessoais e Dados Pessoais Sensíveis em nome de outro Controlador, atuará como Operador.
5.3 Auditoria:
Exclusivamente com o objetivo de verificar o adequado e pontual cumprimento desta Política de Privacidade e da legislação de proteção de dados pessoais em relação aos Dados Pessoais e Dados Pessoais Sensíveis, objetos de tratamentos por meio das plataformas, o Grupo Hennings terá o direito, mas não a obrigação, de realizar auditorias nas plataformas.
5.4 Detalhamento dos Dados Pessoais Coletados pelo Grupo Hennings:
O Grupo Hennings realiza tratamento dos seguintes Dados Pessoais:
- Nome completo;
- E-mail;
- Telefone;
- WhatsApp;
- Cargo;
- Cidade;
- Estado;
- Empresa;
- Cookies;
- IP (Internet Protocol);
- Usuário e senha.
5.5 Detalhamento dos Dados Pessoais que o Grupo Hennings não Coleta:
O Grupo Hennings ressalta que não coleta os seguintes Dados Pessoais, exceto para os empregados, estagiários, jovens aprendizes e candidatos.
- Dados Pessoais Sensíveis;
- Dados de Crianças e Adolescentes.
6. Requisitos para tratamento de dados pessoais
O Grupo Hennings, para o desenvolvimento de suas atividades comerciais e reguladoras, faz tratamento de Dados Pessoais observando a boa-fé, os dez princípios previstos e rigorosamente dentro das bases legais da LGPD.
O Grupo Hennings faz tratamento de Dados Pessoais pelas seguintes bases legais:
- Mediante o consentimento pelo Titular;
- Para o cumprimento de obrigação legal ou regulatória pelo Controlador;
- Para execução de contrato ou de procedimentos preliminares relacionados com o contrato;
- Para atender os direitos legítimos do Controlador;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
7. FINALIDADES PARA TRATAMENTO DE DADOS PESSOAIS
O Grupo Hennings faz o tratamento dos Dados Pessoais pelas seguintes finalidades:
- Para tratamento dos dados nos centros de processamento de dados do Grupo Hennings, ou sistema aplicativo que pode estar fora do território brasileiro, onde o Grupo Hennings mantém os Dados Pessoais e demais dados salvaguardados. Os países que hospedam os Dados Pessoais possuem legislações de proteção de Dados Pessoais similares à LGPD;
- Para contatar o Usuário, via os meios (e-mail, telefone, WhatsApp, aplicações para conferências ou outra modalidade que o Titular indicar), para tratar exclusivamente de assuntos comerciais, como prospecção de serviços e parcerias, envio de proposta comercial e documentos relacionados com produtos e serviços;
- Para gravação de ligação quando o contato do Usuário com o SAC (Serviço de Atendimento ao Cliente) da empresa.
Para compartilhar Dados Pessoais mínimos necessários com parceiros do Grupo Hennings, para prover o transporte, entrega de produtos adquiridos; - Envio de Dados Pessoais para a Receita Municipal, Receita Estadual, Receita Federal, Secretarias de Segurança Públicas Estaduais e Municipais, para as diversas tratativas regulatórias, principalmente para obter certidões negativas e licenças para execução de serviços;
- Para compartilhamento de Dados Pessoais com autoridades públicas sempre que exigido por lei ou por determinação de autoridade pública, o Grupo Hennings poderá divulgar ou compartilhar, no todo ou em parte, com ou sem aviso prévio, os Dados Pessoais do Usuário;
- Para compartilhar Dados Pessoais, para responder a processos judiciais ou para participar de eventuais litígios ou demandas judiciais ou administrativas de qualquer natureza;
- Para emissão de Notas Fiscais de fornecimento de produtos e serviços e quaisquer outras obrigações legais de emissão de documentos;
- Para fazer a entrega do produto adquirido no Grupo Hennings;
- Para realizar o processo de seleção e recrutamento de empregados;
- Para fazer atividades relacionadas com cobrança quando aplicável.
8. Armazenamento e término do tratamento de dados pessoais
8.1 Local de Armazenamento
Os Dados Pessoais objetos de Tratamento pelo Grupo Hennings podem ser armazenados em centros de armazenamento de dados físicos ou virtuais, em centros de processamentos de dados ou por meio de serviços disponibilizados por parceiros que podem estar localizados no Brasil e/ou em outros países, tais como Estados Unidos da América e países da União Europeia.
8.2 Término do Tratamento de Dados
O Grupo Hennings, após a verificação que a finalidade do Dado Pessoal foi alcançada ou que deixou de ser necessária, irá descartá-lo de forma segura ou anonimizá-lo.
8.3 Não eliminação de Dados Pessoais
Desde que estejam presentes quaisquer dos fundamentos previstos abaixo, o Grupo Hennings se reserva o direito de não eliminar os Dados Pessoais do Usuário, mesmo após o recebimento de solicitação nesse sentido:
- Para cumprimento de obrigação legal ou contratual;
- Atendimento de interesses legítimos do Grupo Hennings;
- Exercício regular de direitos em processo judicial, administrativo ou arbitral.
8.4 Fusão ou Venda de Plataformas
Os Dados Pessoais dos Usuários poderão ser transferidos a terceiros em decorrência da venda, aquisição, fusão, reorganização societária ou qualquer outra mudança de controle do Grupo Hennings. Nesse caso, as plataformas irão garantir a continuidade da proteção dos Dados Pessoais e irá comunicar o Usuário, com antecedência, caso essa transferência implique qualquer alteração em sua Política de Privacidade.
9. Segurança de dados
9.1 Medidas de Proteção de Dados
O Grupo Hennings utiliza medidas técnicas e administrativas e emprega seus melhores esforços para proteger os Dados Pessoais objetos de tratamento contra perda, furto, roubo ou qualquer modalidade de uso ou acesso indevido e não autorizado, divulgação, alteração e destruição.
9.2 Ausência de Garantias
A despeito de todas as medidas de segurança adotadas pelo Grupo Hennings, não é possível garantir e o Grupo Hennings não garante a não ocorrência de vazamentos, interceptações e violações de sistemas e bases de dados.
9.3 Tratamento de Incidentes de Segurança
Na hipótese de ocorrência de um incidente de segurança que resulte em destruição, perda, alteração, acesso não autorizado ou vazamento de Dados Pessoais, o Grupo Hennings avaliará os riscos e eventuais danos causados e comunicará, em prazo razoável, o Titular e as autoridades públicas competentes a esse respeito. O Grupo Hennings adotará todas as medidas disponíveis e razoáveis para mitigar eventuais danos causados aos Titulares de Dados Pessoais que tenham sido objeto de tratamento pelo Grupo Hennings.
10. Direitos do titular sobre seus dados pessoais
10.1 Direitos do Titular
O Titular de Dados Pessoais objeto de tratamento pelo Grupo Hennings, na condição de Controlador, poderá solicitar, a qualquer momento, através do canal oficial:
- Confirmação da existência de tratamento de Dados Pessoais;
- Acesso a seus Dados Pessoais;
- Correção de Dados Pessoais incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com esta Política de Privacidade ou com a legislação aplicável;
- Eliminação de Dados Pessoais, ressalvadas as hipóteses em que tal eliminação não puder ser realizada, nos termos desta Política de Privacidade e da legislação aplicável;
- Informação sobre as entidades públicas e privadas com as quais seus Dados Pessoais podem ser compartilhados;
- Informação sobre a possibilidade de não fornecer ou revogar o consentimento para tratamento de seus Dados Pessoais e eventuais consequências negativas.
10.2 Atendimento de Solicitações dos Titulares de Dados Pessoais
- Antes de atender a qualquer solicitação do Titular de Dados Pessoais, o Grupo Hennings poderá solicitar informações adicionais para confirmar a identidade do solicitante e para fins de segurança. Caso a solicitação seja infundada ou não tenha respaldo legal ou contratual, o Grupo Hennings recusará o atendimento da solicitação e proverá os devidos motivos.
- Na hipótese em que o Grupo Hennings não seja o Controlador dos Dados Pessoais do solicitante, o Grupo Hennings informará o solicitante a respeito de sua posição como Operadora de Dados Pessoais e, se possível, indicará o Controlador responsável por atender à solicitação do Titular dos Dados Pessoais.
11. Segurança da Informação
O Grupo Hennings está comprometido a observar todas as normas aplicáveis em matéria de medidas de segurança. Além disso, emprega os padrões mais avançados da indústria em matéria de proteção dos Dados Pessoais, incluindo, entre outras medidas, firewalls e Secure Socket Layers (“SSL”).
O Grupo Hennings considera os Dados Pessoais de seus Usuários como um bem precioso que deve ser protegido de qualquer perda ou acesso não autorizado. Emprega, portanto, diversas técnicas de segurança da informação para protegê-los de acessos não autorizados.
Ainda assim, é necessário considerar que a segurança absoluta não existe na Internet. O Grupo Hennings não será responsável por interceptações ilegais ou violação de seus sistemas ou bases de dados por pessoas não autorizadas, tampouco se responsabilizará pela indevida utilização da informação obtida por esses meios.
11.1 Senha Pessoal
Para acesso dos serviços reservado unicamente ao Usuário devidamente registrado, este irá dispor de credenciais de acesso (usuário e senha) pessoal. Estas credenciais, escolhidas pelo próprio Usuário, devem ser mantidas sob absoluta confidencialidade e, em nenhum caso, deverá ser revelada ou compartilhada com outras pessoas.
O Grupo Hennings recomenda a troca constante da senha do Usuário.
Não obstante sejam mantidos os seus Dados Pessoais confidenciais, de acordo com os termos desta Política de Privacidade, será responsabilidade do Usuário manter o usuário e a senha de acesso nas plataformas de forma segura, não devendo fornecê-los a ninguém.
O Usuário será responsável por todos os atos que sejam realizados com o uso de suas credenciais de acesso (usuário e senha) pessoal, o que inclui responsabilização por prejuízos que possam vir a sofrer de outras pessoas, por qualquer motivo.
Caso acredite que seu usuário e senha de acesso às plataformas do Grupo Hennings tenham sido roubados ou sejam de conhecimento de outras pessoas, por qualquer razão, o Usuário deverá imediatamente comunicar ao Grupo Hennings, através dos contatos disponibilizados nas plataformas.
12. Dúvidas ou questões
O Grupo Hennings receberá dúvidas e questões dos Titulares de Dados Pessoais, investigará e responderá, dentro de um prazo considerado razoável, qualquer solicitação ou reclamação sobre a forma de como trata os Dados Pessoais, incluindo reclamações sobre desrespeito aos direitos previsto na Lei Geral de Proteção de Dados, disponibilizando canal de contato para:
- Fazer perguntas ou comentários sobre esta Política de Privacidade e práticas de privacidade e proteção de Dados Pessoais;
- Fazer uma reclamação;
- Confirmação da existência de tratamento dos Dados Pessoais;
- Obter informações sobre como acessar os Dados Pessoais;
- Realizar a correção de Dados Pessoais incompletos, inexatos ou desatualizados;
- Obter informações sobre a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação vigente;
- Obter informações sobre a portabilidade dos seus Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, em conformidade com a legislação vigente;
- Solicitar a eliminação dos Dados Pessoais tratados com o seu consentimento, excetuando-se as hipóteses previstas na legislação vigente;
- Solicitar detalhes das entidades públicas e privadas com as quais realizamos o compartilhamento de seus Dados Pessoais;
- Obter informações sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa;
- Realizar a revogação do consentimento para o tratamento dos Dados Pessoais, excetuando-se as hipóteses previstas na legislação vigente;
- Demais direitos do Titular dos Dados Pessoais, conforme legislação vigente.
13. Atualizações da Política de Privacidade
Com a finalidade de garantir a privacidade do Usuário, bem como a segurança de seus Dados Pessoais, o Grupo Hennings se compromete a regularmente reavaliar a sua Política de Privacidade e adaptá-la, conforme necessário.
O Grupo Hennings poderá atualizar esta Política periodicamente, cabendo ao Usuário verificar a versão mais atual no momento da utilização das plataformas. Caso o Usuário continue a utilizá-las, será considerado que o Usuário concorda com alterações elaboradas nesta atualização da Política de Privacidade.
14. Canal de contato
O Grupo Hennings disponibiliza o seguinte canal de contato para o Titular:
Ricardo Dolcimascolo Valério (Encarregado -DPO) e-mail: privacidade@hennings.com.br
15. JURISDIÇÃO PARA RESOLUÇÃO DE CONFLITOS
Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro.
Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede do Grupo Hennings.
16. Histórico de revisões e aprovações
- A área de Tecnologia da Informação é a principal responsável pelas sugestões de melhorias e recomendações aos temas tratados neste documento.
- A área Jurídica é responsável pela revisão deste documento, por ocasião do recebimento das sugestões de melhorias e recomendações recebidas.
- Este documento é revisado com periodicidade anual ou conforme o entendimento do Comitê de Governança e Privacidade de Dados do Grupo Hennings.
- A área de qualidade é responsável pela governança e publicação deste documento após a aprovação.
Revisão: 00 – (29/06/2021) – Elaboração e emissão inicial.