Política de Privacidade

A SOGIL – Sociedade de Ônibus Gigante Ltda., é classificada como Agente Controlador de Proteção de Dados, no contexto das definições da Lei 13.709 de 2018, denominada Lei Geral de Proteção de Dados (LGPD).

Esta política confirma nosso compromisso de proteger a privacidade das informações pessoais de nossos potenciais clientes, colaboradores, contratados, subcontratados e outras partes interessadas.

Engajamos programas para um Sistema de Gestão de Segurança da Informação (SGSI) e para um Sistema de Gestão de Privacidade da Informação (SGPI) que estão alinhados às normas internacionais ISO/IEC 27001:2013 e ISO/IEC 27701:2019, para garantir que os processos de informações pessoais sejam conduzidos pautados em uma rígida Gestão de Riscos de Segurança e Privacidade e demais boas práticas de governança corporativa, de serviços e de dados.

 

1. Propósito

O objetivo desta política é atender aos requisitos legais, regulatórios e contratuais, os quais envolvem a SOGIL, seus parceiros e clientes, nos termos da Lei 13.709/2018, a Lei Geral de Proteção de Dados (LGPD), observando os direitos dos Titulares de Dados Pessoais e demais leis de proteção de dados, conforme contexto da organização.

 

2. Escopo

Esta política aplica-se à toda organização interna, diretamente a seus colaboradores contratados ou terceirizados, sócios, gestores, diretores e administradores, bem como às partes externas, como seus Operadores de dados pessoais contratados ou subcontratados, parceiros de negócios (terceiros) e demais stakeholders, de forma a envolver direta ou indiretamente, todos os que tratam dados pessoais em nome da SOGIL, inclusive, ela própria, em nome de outros Controladores.

 

3. Premissas

A SOGIL desenvolveu, implementou e melhora continuamente um Sistema de Gestão de Segurança da Informação e de Privacidade da Informação, gerando as evidências necessárias, envidando esforços para minimizar a um nível aceitável, riscos de segurança e privacidade.

Dados Pessoais são devidamente tratados pela organização nos mais diversos aspectos de seu ciclo de vida, observando a boa-fé e boas práticas de governança.

Aplicam-se políticas, processos e demais controles relacionados, objetivando a conformidade constante com a LGPD, regulações da Autoridade Nacional de Proteção de Dados (ANPD) e demais leis relacionadas à proteção de dados pessoais.

 

4. Necessidade do Tratamento de Dados Pessoais

A SOGIL possui procedimento específico para identificar a necessidade de Tratamento de Dados Pessoais, de forma a realizá-lo apenas quando não for possível alcançar seus objetivos, ainda assim, aplicando ao referido tratamento pretendido, todos os princípios de Tratamento de Dados Pessoais previstos pela LGPD. Este procedimento atende ao princípio de “subsidiariedade”, como boa prática de avaliação da necessidade do tratamento, antes de realizá-lo.

 

5. Princípios de proteção de dados

A SOGIL está comprometida com o Tratamento de dados pessoais de acordo com suas responsabilidades nos termos da Lei 13.709 de 2018.

O Art. 6º da Lei 13.709 de 2018 estabelece que haja boa-fé no Tratamento de Dados Pessoais e estabelece a observação dos seguintes princípios:

 

5.1. Finalidade

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

 

5.2. Adequação

Compatibilização do tratamento dos dados pessoais com as finalidades informadas ao titular, de acordo com o contexto do referido tratamento.

 

5.3. Necessidade

Limitação do tratamento de dados pessoais ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

 

5.4. Livre acesso

Garantia, aos titulares de dados pessoais de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

 

5.5. Qualidade dos dados

Garantia aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

 

5.6. Transparência

Informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial/empresarial e o mapa estratégico da SOGIL.

 

5.7. Segurança

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

 

5.8. Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais.

 

5.9. Não discriminação

Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

 

5.10. Responsabilização e prestação de contas

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

6. Violação de Dados

Em caso de violação dos princípios previstos pela LGPD, tendo como premissa a conservação da confidencialidade, integridade e disponibilidade de DP de Titulares, a SOGIL deve invocar o processo de gerenciamento de incidentes.

As Violações de Dados devem ser avaliadas e, quando apropriado e exigido, os Titulares de Dados e a ANPD, bem como outras autoridades e entidades previstas no Plano de Resposta à Violação de Dados, conforme os termos previstos na LGPD.

 

7. Direitos dos Titulares de Dados

A SOGIL assegura a seus usuários/clientes seus direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, os titulares de dados pessoais podem, de maneira gratuita, e a qualquer tempo:

 

7.1. Confirmar a existência de tratamento de dados

Os Titulares de dados pessoais têm direito de serem informados, diante requisição ao Controlador, sobre a existência de Tratamento de seus dados.

A confirmação deve ser feita de forma imediata, se em formato simples, ou ainda, num prazo de 15 dias, de forma detalhada.

 

7.2. Acessar seus dados

Os Titulares de Dados têm o direito de acessar seus Dados Pessoais.

Os indivíduos podem fazer uma solicitação de acesso conforme previsto em Lei, por requisição formal. O acesso deve ser concedido de forma imediata, se em formato simples, ou ainda, num prazo de 15 dias, com informações detalhadas sobre o referido tratamento no qual esteja envolvido.

 

7.3. Corrigir seus dados

Os titulares têm o direito de ter seus dados pessoais imprecisos corrigidos ou concluídos se forem incompletos. Os titulares podem fazer uma solicitação de acesso conforme previsto em Lei, por requisição formal.

 

7.4. Limitar seus dados

Os Titulares de Dados têm o direito de solicitar a restrição ou supressão de seus dados pessoais desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação. A solicitação de acesso deve ser feita conforme previsto em Lei, por requisição formal

Este não é um direito absoluto e só se aplica em certas circunstâncias. Quando o processamento é restrito, podemos armazenar os dados pessoais, mas não os usar.

 

7.5. Solicitar a portabilidade de seus dados,

O direito à portabilidade de dados permite que os Titulares de Dados obtenham e reutilizem seus dados pessoais para seus próprios propósitos em diferentes serviços.

Ele permite que eles movam, copiem ou transfiram dados pessoais facilmente de um ambiente de TI para outro de forma segura, sem afetar sua usabilidade. Isso permite que os Titulares de Dados aproveitem aplicativos e serviços que possam usar esses dados para encontrar um melhor negócio ou ajudá-los a entender seus hábitos de gastos, dentre outras possibilidades.

Este direito só se aplica às informações que um Titular de Dados forneceu a um controlador.

 

7.6. Eliminar seus dados

O direito de apagar também é conhecido como "o direito ao esquecimento".

Os indivíduos podem fazer uma solicitação de acesso conforme previsto em Lei, por requisição formal, não sendo este um direito absoluto e só se aplica em certas circunstâncias.

 

7.7. Informar-se sobre a possibilidade de não fornecer seu consentimento

Os Titulares de Dados têm o direito de serem informados sobre a possibilidade de não fornecer consentimento ao Tratamento de Dados ao qual está sujeito, porém, os Titulares de Dados também devem ser informados igualmente sobre a impossibilidade, no caso em que o Tratamento não seja baseado em consentimento.

 

8. Como você pode exercer seus direitos de titular?

Para exercer seus direitos de titular, você deve entrar em contato com a SOGIL através dos seguintes meios disponíveis:

• E-mail: dpo@sogil.com.br

De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que solicitemos documentos ou demais comprovações que possam comprovar sua identidade. Nessa hipótese, você será informado previamente.

 

9. Como e por quanto tempo seus dados serão armazenados?

Seus dados pessoais coletados pela SOGIL serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores.

 

Findado o período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 da Lei 13.709/2018, a saber:

I – cumprimento de obrigação legal ou regulatória pelo controlador;

II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Isto é, informações pessoais sobre você que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados.

O armazenamento de dados coletados pela SOGIL reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados. Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.

 

10. O que fazemos para manter seus dados seguros?

Para mantermos suas informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade. Também, a SOGIL dispõe de uma rígida Política de Segurança da Informação.

Aplicamos essas ferramentas levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados.

 

Entre as medidas que adotamos, destacamos as seguintes:

• Apenas pessoas autorizadas têm acesso a seus dados pessoais

• O acesso a seus dados pessoais é feito somente após o compromisso de confidencialidade

• Seus dados pessoais (físicos ou eletrônicos) são armazenados em ambiente seguro e idôneo pela SOGIL.

A SOGIL se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhuma página virtual é inteiramente segura e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio usuário/cliente.

Em caso de incidentes de segurança que possa gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.

 

11. Cookies ou dados de navegação

A SOGIL faz uso de Cookies, que são arquivos de texto enviados pela plataforma ao seu computador e que nele se armazenam, que contém informações relacionadas à navegação do site. Em suma, os Cookies são utilizados para aprimorar a experiência de uso.

Ao acessar nosso site e consentir com o uso de Cookies, você manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.

A SOGIL utiliza Cookies de navegação para reconhecer seus dispositivos e oferecer um conteúdo personalizado em nosso site e serviços.

Você pode, a qualquer tempo e sem nenhum custo, alterar as permissões, bloquear ou recusar os Cookies. Todavia, a revogação do consentimento de determinados Cookies pode inviabilizar o funcionamento correto de alguns recursos da plataforma.

Para gerenciar os cookies do seu navegador, basta fazê-lo diretamente nas configurações do navegador, na área de gestão de Cookies. Você pode acessar tutoriais sobre o tema diretamente nos links abaixo:

Se você usa o Internet Explorer.

Se você usa o Firefox.

Se você usa o Safari.

Se você usa o Google Chrome.

Se você usa o Microsoft Edge.

Se você usa o Opera.

Você pode ter maiores informações sobre os Cookies que utilizamos e como eles funcionam na nossa Política de Cookies, disponível neste link (link para a Política de Cookies).

 

12. Alteração desta Política de Privacidade e Proteção de Dados

A atual versão da presente política foi formulada e atualizada pela última vez em: 19/07/2021.

Reservamos o direito de modificar essa Política de Privacidade e Proteção de Dados a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nosso site ou em âmbito legislativo.

Recomendamos que você a revise com frequência.

Eventuais alterações entrarão em vigor a partir de sua publicação em nosso site e sempre lhe notificaremos acerca das mudanças ocorridas.

Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você as consente.

 

13. Responsabilidade

A SOGIL prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados.

Nos comprometemos em manter esta política atualizada, observando suas disposições e zelando por seu cumprimento. Além disso, também assumimos o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.

Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela SOGIL, comprometemo-nos a segui-las.

 

14. Isenção de responsabilidade

Conforme mencionado, embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, a SOGIL não se responsabiliza por:

I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento. Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário.

II – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da SOGIL. Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.

III – Inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos serviços da SOGIL; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário/cliente.

 

15.Encarregado de Proteção de Dados

A SOGIL disponibiliza abaixo os seguintes meios para que você possa entrar em contato conosco para exercer seus direitos de titular.

Caso tenha dúvidas sobre esta Política de Privacidade e Proteção de Dados ou sobre os dados pessoais que tratamos, você pode entrar em contato com a nossa Encarregada de Proteção de Dados (DPO), através dos seguintes canais:

 

Ana Cristina Pastro Pereira

dpo@sogil.com.br