POLÍTICA DE PRIVACIDADE
E PROTEÇÃO DE DADOS PESSOAIS
1 OBJETIVO 2
2 ABRANGÊNCIA 4
3 REFERÊNCIAS 4
4 DEFINIÇÕES 5
5 ATRIBUIÇÕES E RESPONSABILIDADES 7
6 POLÍTICA 9
6.1 PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS 9
6.1.1 LEGALIDADE, TRANSPARÊNCIA E NÃO DISCRIMINAÇÃO 9
6.1.2 LIMITAÇÃO E ADEQUAÇÃO DA FINALIDADE 9
6.1.3 PRINCÍPIO DA NECESSIDADE (MINIMIZAÇÃO DOS DADOS) 10
6.1.4 EXATIDÃO (QUALIDADE DOS DADOS) 10
6.1.5 RETENÇÃO E LIMITAÇÃO DO ARMAZENAMENTO DE DADOS 10
6.1.6 INTEGRIDADE E CONFIDENCIALIDADE (LIVRE ACESSO, PREVENÇÃO E SEGURANÇA) 10
6.1.7 RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS 11
6.2 PADRÕES DE SEGURANÇA 12
6.2.1 IMPORTÂNCIA DA PROTEÇÃO DE DADOS PESSOAIS 12
6.2.2 GARANTIR A SEGURANÇA DOS DADOS PESSOAIS 12
6.2.3 OBRIGAÇÃO DO SIGILO DE DADOS PESSOAIS 12
6.2.4 PRIVACIDADE DE DADOS PESSOAIS POR CONCEPÇÃO E POR PADRÃO 12
6.3 NATUREZA DOS DADOS TRATADOS 12
6.4 DIREITOS DOS TITULARES DE DADOS PESSOAIS 13
6.5 PRESTADORES DE SERVIÇOS TERCEIRIZADOS 14
6.6 GERENCIAMENTO DE VIOLAÇÃO DE DADOS 14
6.7 AUDITORIAS DE PROTEÇÃO DE DADOS 14
7 DISPOSIÇÕES GERAIS 17
1 OBJETIVO
VOLO ARMAZENAGEM E LOGÍSTICA EIRELI, pessoa jurídica inscrita no CNPJ/MF sob o nº 13.655.202/0006-28, elaborou sua política de Privacidade e Proteção de Dados conforme a Lei Geral de Proteção de Dados Pessoais (“LGPD”) – Lei nº 13.709/2018, a fim de conscientizar e informar todos os parceiros com quem mantém contato, acerca dos direitos de privacidade de dados pessoais e dados pessoais sensíveis, além de esclarecer como os dados serão tratados pela VOLO.
Esta Política estabelece as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo da VOLO e todos os seus Parceiros, uma vez que na execução de suas operações coleta, manuseia e armazena informações que podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“Dados Pessoais”), com vistas a:
• Estar em conformidade com as leis e regulamentações aplicáveis de proteção de Dados Pessoais e seguir as melhores práticas;
• Proteger os direitos Titulares contra os riscos de violações de Dados Pessoais;
• Ser transparente com relação aos procedimentos da VOLO no Tratamento de Dados Pessoais; e
• Promover a conscientização em toda a VOLO em relação à proteção de Dados Pessoais e questões de privacidade com aplicabilidade prática em treinamentos, no mínimo, a cada 16 (dezesseis) meses.
Em particular, esta política exige que a equipe garanta que o DPO (Data Protection Officer) ou (Encarregado de Proteção de Dados), seja consultado antes que qualquer nova atividade significativa de processamento de dados seja iniciada para garantir que as etapas de conformidade relevantes sejam tratadas, sendo sempre formalizadas.
A VOLO está totalmente comprometida em garantir a implementação contínua e eficaz desta política e espera que todos os seus parceiros compartilhem esse compromisso.
Qualquer violação desta política será levada a sério e poderá resultar em uma ação disciplinar, administrativa ou jurídica.
Ainda, a VOLO está comprometida com políticas que asseguram o cumprimento da Lei Geral de Proteção de Dados Pessoais através de normas e boas práticas relativas à proteção de dados pessoais e eventuais dados pessoais sensíveis de seus parceiros e terceiros com quem mantém contato, por exemplo: Política de Treinamentos, treinamentos, política de tela e mesa limpa, nomeação ao DPO, conscientizações por temas, regimento interno de colaboradores (Constituição Volo), canal de denúncia instituído e treinamentos internos sobre compliance.
Esta política de tratamento de dados pessoais e dados pessoais sensíveis aplica-se a qualquer operação realizada pela VOLO, inclusive comercial e/ou financeira, independentemente do como se realizou a coleta de dados.
2 ABRANGÊNCIA
Esta Política é aplicável à VOLO, a todos os Titulares e a todos os Integrantes que tenham acesso a quaisquer Dados Pessoais tratados pela VOLO ou em seu nome. Procedimentos adicionais podem ser criados de acordo com exigência da legislação local, momento em que a presente política poderá ser atualizada, assim como outras poderão ser desenvolvidas, e que ficará à disposição das autoridades competentes sempre que solicitado.
3 REFERÊNCIAS
• Lei Geral de Proteção de Dados (“LGPD”)
• Política de Tela e Mesa Limpa
• Política de treinamento
• Treinamentos de Compliance
• Treinamentos de Canal de Denúncia
4 DEFINIÇÕES
Buscando assegurar a transparência e os direitos dos titulares, seguem abaixo as definições dos termos utilizados nesta Política – denominado de Glossário.
Vale ressaltar que o artigo 5º da Lei Geral de Proteção de Dados pode estabelecer alguns conceitos que extrapolam os relacionados abaixo.
“Anonimização”: Processo e técnica por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
“Consentimento”: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.
“Controlador”: Pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.
“Dado(s) Pessoal(is)”: Qualquer informação relativa a uma pessoa singular identificada ou identificável, que pode ser identificada, direta ou indiretamente, por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
“Dado(s) Pessoal(is) Sensível(is)”: Todo Dado Pessoal que pode gerar qualquer tipo de discriminação, como por exemplo os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
"Política de Segurança da Informação": Diretrizes corporativas da VOLO que possam existir sobre Segurança da Informação, e que podem ser alteradas periodicamente.
“Documentação(ões) Orientadora(s)”: Documento(s) formal(is) da VOLO que fornece(m) conteúdo sobre decisões, regras e orientações corporativas que são vitais para direcionar o trabalho da VOLO com legitimidade, rastreabilidade e aplicabilidade e deve ser observado e praticado.
“Encarregado de Proteção de Dados” ou “Data Protection Officer (“DPO”)”: O indivíduo designado como encarregado formal/oficial de proteção de dados, conforme previsto na Lei Geral de Proteção de Dados, para um determinado território. O DPO pode ser um integrante ou uma pessoa terceirizada.
“Integrante(s)”: Eventuais colaboradores ou empregados ou parceiros, pessoa jurídica que trabalham ou contribuem com a VOLO em todos os níveis, incluindo executivos, conselheiros, diretores, estagiários e aprendizes (conforme aplicabilidade nas localidades geográficas).
“LGPD”: Legislação brasileira nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais, que regulamenta as atividades de Tratamento de Dados Pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
"Política": essa Política de Proteção de Dados da VOLO.
“Operador”: Pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.
“Pseudoanonimização”: Processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado Pseudoanonimizado é considerado Dado Pessoal tendo em vista a possibilidade de associação desse dado a uma pessoa natural.
“Terceiro(s)” ou “Parceiro(s)”: Qualquer pessoa, física ou jurídica, que atue em nome, no interesse ou para o benefício da VOLO, preste serviços ou forneça outros bens, assim como Parceiros comerciais que prestem serviços à VOLO, diretamente relacionados à obtenção, retenção ou facilitação de negócios, ou para a condução de assuntos da VOLO, incluindo, sem limitação, quaisquer distribuidores, agentes, corretores, despachantes, intermediários, Parceiros de cadeia de suprimentos, consultores, revendedores, contratados e outros prestadores de serviços profissionais.
“Titular(es) de Dados”: Pessoa natural singular identificada ou identificável a quem se refere um Dado Pessoal específico.
“Tratamento de Dados Pessoais” ou “Tratamento”: Qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
5 ATRIBUIÇÕES E RESPONSABILIDADES
ENCARREGADO PELA PROTEÇÃO DE DADOS PESSOAIS – DPO (DATA PROTECTION OFFICER)
• Aprovar esta Política e suas futuras alterações
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades.
• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências
• Receber comunicações da autoridade nacional e adotar providências
• Orientar os colaboradores, os parceiros e contratados da VOLO a respeito das práticas a serem tomadas em relação a proteção de dados pessoais
• Revisar e recomendar a aprovação desta Política e suas alterações
• Fazer o monitoramento permanente e efetivo da implementação das iniciativas de privacidade, incluindo os eventos relacionados a vazamento de Dados Pessoais sempre com auxílio da equipe de tecnologia.
• Revisar e manter atualizado o mapeamento de Dados Pessoais, pelo menos uma vez por ano (ou sempre em caso de mudanças substanciais) sempre com direcionamento pelo profissional líder da área.
• Garantir que, ao usar Consentimento para o Tratamento de Dados Pessoais, que este seja coletado e gerenciado de forma que a opção dada pelo Titular do Dado seja respeitada e que gere evidências necessárias para apresentação às autoridades ou ao próprio Titular, quando necessário.
• Realizar ou gerenciar treinamentos, programas de conscientização e comunicação do tema de privacidade de Dados Pessoais em toda a VOLO
• Elaborar e manter atualizada a Documentação Orientadora relativa à privacidade que estejam na sua competência
• Monitorar o cumprimento das regras internas de privacidade sempre com auxílio do time interno da VOLO.
• Cooperar e se relacionar com a Autoridade Nacional de Proteção de Dados Pessoais
• Garantir a manutenção das evidências de execução e implementação das iniciativas de privacidade atendendo ao princípio da responsabilização.
• Atentar-se às regulamentações e normas complementares elaboradas pela Autoridade Nacional de Proteção de Dados, assim como qualquer alteração na legislação aplicável.
• Executar as demais atribuições determinadas pela VOLO ou estabelecidas em normas complementares
A VOLO indica DOIN MANCUSO ADVOGADOS, inscrita no CNPJ sob o nº 13.979.606/0001-62, com endereço eletrônico: dpo@doinadvogados.com.br, como DPO – Data Protection Officer ou Encarregado pelo Tratamento de Dados Pessoais..
Todos os Integrantes da VOLO
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Cumprir a legislação e regulamentação aplicáveis, bem como Documentação Orientadora relativos à proteção de Dados Pessoais e aplicação das medidas adequadas de segurança tanto técnicas, quanto administrativas.
• Relatar para a VOLO, através do DPO, a ocorrência de quaisquer incidentes de Dados Pessoais ou segurança de dados, bem como as deficiências identificadas relacionadas ou possíveis riscos de privacidade; e
• Participar das atividades e treinamento em proteção de dados conforme sugerido.
• Estar adequado à Lei Geral de Proteção de Dados, principalmente quando houver compartilhamento de dados pela VOLO com o Integrante.
Nosso Encarregado pela Proteção de Dados Pessoais, tem a responsabilidade geral pela implementação diária desta política. Ressalta-se que, você deve entrar em contato com o DPO para obter mais informações sobre esta política, se necessário, através do e-mail: dpo@doinadvogados.com.br
6 POLÍTICA
6.1 Princípios de Proteção de Dados Pessoais
Esta seção descreve os princípios que são observados na coleta, manuseio, armazenamento, divulgação ou qualquer outro Tratamento de “Dados Pessoais” previsto no inciso X do artigo 5º da LGPD pela VOLO para atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação e regulamentação aplicáveis nos respectivos países onde tiver operação ou atividade comercial.
6.1.1 Legalidade, Transparência e Não Discriminação
A VOLO trata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.
A VOLO somente trata Dados Pessoais quando o propósito/finalidade do Tratamento se enquadra em uma das hipóteses legais permitidas, estabelecidas nos artigos 7º, 11 e 14 da Lei Geral de Proteção de Dados, sendo certo que os Titulares de Dados são informados sobre a razão e a forma pela qual seus Dados Pessoais estão sendo tratados antes ou durante a coleta, quando a VOLO atuar como CONTROLADORA dos dados.
Quanto a VOLO utilizar a hipótese de tratamento de consentimento, obterá o consentimento dos titulares de forma a assegurar que este Consentimento seja obtido de forma específica, livre, inequívoca e informada. A VOLO deve coletar, armazenar e gerenciar todas as respostas de Consentimento de maneira organizada e acessível, para que a comprovação de Consentimento possa ser fornecida quando necessário.
Da mesma forma, o Titular de Dados deve terá a possibilidade de retirar o seu Consentimento a qualquer momento com a mesma facilidade que foi fornecido.
6.1.2 Limitação e Adequação da Finalidade
O Tratamento de Dados Pessoais será realizado de maneira compatível com a finalidade original para a qual os Dados Pessoais foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os Dados Pessoais foram coletados.
6.1.3 Princípio da Necessidade (Minimização dos Dados)
A VOLO somente trata Dados Pessoais na medida em que é necessário para atingir um propósito específico, este é o princípio da Necessidade/minimização de dados. O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado.
6.1.4 Exatidão (Qualidade dos Dados)
A VOLO adota medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de se requerer a exclusão ou correção de dados imprecisos ou desatualizados, sendo que a exclusão deverá seguir critérios estabelecidos na legislação.
6.1.5 Retenção e Limitação do Armazenamento de Dados
A VOLO tem conhecimento de suas atividades de Tratamento, períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter os Dados Pessoais por prazo superior ao necessário para atender as finalidades pretendidas ou quando houver embasamento legal.
6.1.6 Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)
A VOLO assegura que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais para protegê-los contra o Tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O Tratamento de Dados Pessoais também garante a devida confidencialidade. Dentre as medidas técnicas mais comuns, podem ser descritas:
Anonimização significa que os Dados Pessoais são tornados anônimos de tal forma que os dados não mais se referem a uma pessoa direta ou indiretamente identificável. O anonimato tem que ser irreversível.
Pseudoanonimização é um processo pelo qual os Dados Pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo, porque ainda é possível, com informações adicionais, que são mantidas separadamente, identificar uma pessoa.
Ainda, a VOLO adota medidas técnicas e administrativas capazes de minimizar eventuais incidentes de segurança, tais como:
• Utilização de VPN para acesso à rede;
• Personalização do usuário capaz de restringir acessos, restringindo o acesso e funcionalidades ao necessário;
• Política de privacidade
• Treinamentos sobre Lei Geral de Proteção de Dados
• Regimento Interno de Colaboradores
6.1.7 Responsabilização e Prestação de Contas
A VOLO é responsável e preza pelo cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:
• Garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos
• Registro de Dados Pessoais, incluindo:
o Registros de atividades de Tratamento de Dados Pessoais, com a descrição dos propósitos/finalidades desse Tratamento, os destinatários do compartilhamento dos Dados Pessoais
o Registro de incidentes de Dados Pessoais e violações de Dados Pessoais, quando necessário;
• Garantia de que a VOLO, quando requerido, registre junto à Autoridade Supervisora Nacional de Proteção de Dados um Encarregado de Dados ou DPO; e
• Garantia de que a VOLO esteja cumprindo todas as exigências e solicitações de qualquer Autoridade de Supervisão à qual esteja sujeita.
6.2 Padrões de Segurança
6.2.1 Importância da Proteção de Dados Pessoais
A VOLO está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação.
6.2.2 Garantir a Segurança dos Dados Pessoais
A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não-repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais, de forma que desde eventuais negociações é garantido proteção dos dados através de termo de confidencialidade.
6.2.3 Obrigação do Sigilo de Dados Pessoais
Todos os Integrantes com acesso a Dados Pessoais estão obrigados aos deveres de confidencialidade dos Dados Pessoais mediante a anuência através da formalização contratual, esta política de proteção de dados, regimento interno, termos de confidencialidade, quando do ingresso na Empresa e periodicamente quando necessário.
6.2.4 Privacidade de Dados Pessoais por Concepção e por Padrão
Ao implementar novos processos, procedimentos ou sistemas que envolvam o Tratamento de Dados Pessoais, a VOLO adota medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos.
6.3 Natureza dos Dados Tratados
Em razão das operações administrativas, de recursos humanos, comerciais e/ou financeiras realizadas pela VOLO, esta poderá coletar os dados abaixo relacionados à clientes, colaboradores, parceiros, prestadores de serviços, terceiros com quem mantém contato:
• Nome completo;
• CNPJ, CPF, RG, CNH, OAB e outros documentos de identificação;
• Endereço;
• E-mail;
• Telefone;
• Dados financeiros
A VOLO somente trata dado de crianças e/ou adolescente quando há contratação de jovem aprendiz ou estagiário, atuando sempre no melhor interesse dos mesmos, sempre com consentimento específico dos genitores ou responsável legal da criança ou adolescente, ressaltando em eventuais documentações as cláusulas que solicite consentimento do responsável para tratamento de dados, quando documento desenvolvido pela VOLO.
A qualquer momento o consentimento poderá ser revogado.
6.4 Direitos dos Titulares de Dados Pessoais
A VOLO está comprometida com os direitos dos Titulares de Dados Pessoais, os quais incluem:
• A informação, no momento em que os Dados Pessoais são fornecidos, sobre como seus Dados Pessoais serão tratados;
• A informação sobre o Tratamento de seus Dados Pessoais e o acesso aos Dados Pessoais que a VOLO detenha sobre eles;
• A correção de seus Dados Pessoais se estiverem imprecisos, incorretos ou incompletos;
• A exclusão, bloqueio e/ou anonimização de seus Dados Pessoais em determinadas circunstâncias. Isso pode incluir, mas não se limita a, circunstâncias em que não é mais necessário que a VOLO retenha seus Dados Pessoais para os propósitos para os quais foram coletados;
• A restrição do Tratamento de seus Dados Pessoais em determinadas circunstâncias;
• Opor-se ao Tratamento, se o Tratamento for baseado em legítimo interesse;
• A retirar o Consentimento a qualquer momento, se o Tratamento dos Dados Pessoais se basear no Consentimento do indivíduo para um propósito específico;
• A portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa em determinadas circunstâncias;
• A revisão das decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais; e
6.5 Prestadores de Serviços Terceirizados
Os prestadores de serviços terceirizados que tratam Dados Pessoais sob as instruções da VOLO estão sujeitos às obrigações impostas aos Operadores de acordo com a legislação e regulamentação de proteção de Dados Pessoais.
A VOLO assegura que no contrato de prestação de serviço são contempladas as cláusulas de privacidade que requer que o Operador de Dados implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e especifiquem que o Operador está autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pela VOLO.
6.6 Gerenciamento de Violação de Dados
Todos os incidentes e potenciais violações de dados devem ser reportadas ao DPO. Todos os Integrantes devem estar cientes de sua responsabilidade de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam devidamente informados e formalizados de forma tempestiva.
Violações de Dados incluem, mas não se limitam a qualquer perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais controlados ou tratados pela VOLO.
6.7 Auditorias de Proteção de Dados
A VOLO garante revisões periódicas a fim de confirmar que as iniciativas de Privacidade, seu sistema, medidas, processos, precauções e outras atividades incluindo o gerenciamento de proteção de Dados Pessoais são efetivamente implementados e mantidos e estão em conformidade com a legislação e regulamentação aplicáveis.
Adicionalmente, o tema deve ser avaliado com a devida periodicidade e de acordo com os riscos existentes, incluindo, mas não se limitando a revisão desta política.
6.8 Forma de Tratamento dos Dados
A VOLO coleta os dados do titular sempre considerando a finalidade, necessidade e a boa-fé que justificaram a sua disponibilização.
A coleta de seus dados será realizada das seguintes formas:
• Site Institucional: (a) Manual e voluntária – mediante preenchimento de formulários em que o titular fornece seus dados pessoais, (b) Automatizada via software – quando informações básicas de padrão de acesso, tipo de dispositivo e outras informações não diretamente identificáveis são coletadas de forma automatizada e armazenadas e processadas em ambos os lados da comunicação
• Contratual em qualquer modalidade: (a) manual e voluntária – mediante fornecimento, por qualquer meio, de dados necessários para execução de operações administrativas, comerciais, de recursos humanos, e/ou financeiras.
É vedado aos parceiros, terceiros e contratados da VOLO armazenar, na base de dados interna, na “nuvem”, ou nas instalações da VOLO, os seus próprios dados alheios aos dados já coletados e eventualmente acordados no ato da contratação/Parceria, sem prévia e expressa autorização. Caso tal armazenamento seja realizado sem a referida autorização, a VOLO não se responsabiliza pelo tratamento indevido desses dados.
Caso a VOLO altere a finalidade específica do tratamento, forma e duração do tratamento, identificação da controladora ou informações acerca do uso compartilhado de dados pela Controladora, a VOLO, quando na qualidade de Controladora, informará ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.
Quando o tratamento de dados for condição para o fornecimento de serviços da VOLO, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular.
Adotamos as medidas de segurança, técnicas e administrativas aptas a proteger os dados de acesso não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, incluindo, mas não se limitando a criptografia de dados, programas de firewall, controles de acesso físico e controles de autorização de acesso à informação.
Em caso de incidente de segurança que possa acarretar risco ou dado relevante aos titulares, a VOLO, na qualidade de controladora, adotará todas as medidas para reverter ou mitigar os efeitos do incidente e irá comunicar à Autoridade Nacional de Proteção de Dados Pessoais.
A VOLO poderá compartilhar os dados do titular, para as finalidades descritas nesta Política, com:
(i) Parceiros da VOLO como escritórios de contabilidade, prepostos, procuradores regularmente constituídos para exercício de atividades administrativas ou judiciais, empresas de controle de jornada, empresas que auxiliem no serviço de logística, mediante contrato que garanta a proteção dos seus dados, conforme esta Política e a Lei Geral de Proteção de Dados; e
(ii) provedores de softwares e outras tecnologias da informação para fins de gestão da base de dados da empresa.
A VOLO encerrará o tratamento dos seus dados quando:
• verificado que a finalidade foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade descrita nesta Política;
• o titular de dados estiver no seu direito de revogação do consentimento, e o fizer, resguardado o interesse público; e
• determinado pela Autoridade Nacional de Proteção de Dados, nos casos previstos em lei;
Com o término do tratamento, os seus dados serão eliminados, salvo para:
• cumprimento de obrigação legal ou regulatória pela VOLO, na qualidade de controladora;
• uso exclusivo da VOLO, na qualidade de controladora, sendo vedado seu acesso por terceiro, momento em que poderá anonimizar os dados.
7 DISPOSIÇÕES GERAIS
Os Integrantes são responsáveis por conhecer e compreender todos os Documentos Orientadores que lhes forem aplicáveis. De forma similar, o DPO é responsável por garantir que todos os Integrantes compreendam e sigam os Documentos Orientadores aplicáveis à VOLO.
Os Integrantes que tiverem perguntas ou dúvidas a respeito desta Política, incluindo seu escopo, termos ou obrigações, devem procurar o DPO da VOLO.
Violações de qualquer Documentação Orientadora da VOLO podem resultar em consequências graves à VOLO e aos Integrantes envolvidos. Portanto, a falha em cumprir esta Política ou relatar o conhecimento de violação desta Política poderá resultar em ação disciplinar para qualquer Integrante envolvido.
Caso qualquer Integrante e/ou Terceiro tenha conhecimento de uma potencial conduta ilegal ou antiética, incluindo potenciais violações à Lei Geral de Proteção de Dados, incluindo este Documento, devem imediatamente reportar a potencial violação ao Encarregado pela Proteção de Dados Pessoais. Nenhuma regra prevista nas Documentações Orientadoras da VOLO, incluindo esse Documento, proibirá que Integrantes ou Terceiros possam reportar preocupações ou atividades ilegais para as autoridades reguladoras correspondentes.
VOLO ARMAZENAGEM E LOGÍSTICA EIRELI
19/09/2024