CMC BUSINESS

Política de Privacidade

A CMC BUSINESS valoriza a privacidade de seus usuários e criou esta política com a finalidade de demonstrar seu compromisso com a proteção dos dados pessoais por ela tratados com todas as informações necessárias sobre quando e para quais finalidades a empresa trata os dados, além de informar quais são os direitos dos titulares nos termos da Lei Geral de Proteção de Dados (LGPD).

Todos os colaboradores da CMC BUSINESS, em especial os gestores, são responsáveis por compreender, disseminar e fazer cumprir as regras estabelecidas nesta política de privacidade.

QUAIS DADOS COLETAMOS?

Dados pessoais para processos seletivos de funcionários e fornecidos por nossos clientes.

Para a realização do processo seletivo a CMC BUSINESS conta com uma empresa recrutadora parceira que poderá solicitar informações complementares além do currículo que julgue necessárias para o processo, como exemplo a gravação de um vídeo e que o candidato responda a testes relacionados à vaga no qual ele pretende se candidatar. Os dados para o processo seletivo são de responsabilidade da empresa recrutadora.

A CMC BUSINESS poderá coletar, classificar, acessar, arquivar, armazenar, eliminar, avaliar, controlar ou transferir os dados coletados com o conhecimento e consentimento do titular para atender às finalidades da empresa, prestar serviços aos titulares ou para cumprimento de obrigação legal, fazendo tudo dentro das hipóteses legais aplicáveis pela lei de proteção de dados.

GLOSSÁRIO

Para compreender as expressões aqui utilizadas, descrevemos abaixo o conceito de cada uma.

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado pessoal sensível: é aquele referente à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização religiosa, dado filosófico ou político, referente à saúde ou à vida sexual, genético ou biométrico, quando vinculado a uma pessoa natural.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Usuários: todas as pessoas naturais que utilizarem os serviços, sendo titulares dos dados ou não;
  • Terceiro: pessoa ou entidade que não participa diretamente em um contrato, em um ato jurídico ou em um negócio, ou que, para além das partes envolvidas, pode ter interesse em um processo jurídico;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Agentes de Tratamento: o controlador e o operador;
  • Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
  • Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, podendo ser em suporte eletrônico ou físico;
  • Códigos Maliciosos: qualquer software, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores;
  • Cookies: são arquivos armazenados nos computadores ou dispositivos móveis dos usuários que ao acessar uma página web o mesmo guarda e recupera informações relacionadas à sua navegação;
  • Confidencialidade: garantia de que a informação é acessível somente por pessoas autorizadas;
  • Integridade: garantia da exatidão e íntegra da informação e dos métodos de seu processamento;
  • Segurança da Informação: conjunto de práticas e métodos voltados para a preservação da confidencialidade, integridade e disponibilidade da informação;
  • Violação de Dados Pessoais: violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
  • ANPD: Agência Nacional de Proteção de Dados (órgão público).

 

SOBRE A LGPD

A Lei Geral de Proteção de Dados Pessoais – LGPD (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018), disciplina a forma como as pessoas jurídicas de direito público ou privado e pessoas físicas que tratam dados pessoais para fins econômicos deverão efetuar o tratamento de dados de terceiros, e tanto dados no meio digital quanto físico (papel) estão sujeitos à regulação. A LGPD também confere direitos às pessoas físicas titulares dos dados. Estes direitos estão elencados logo adiante nesta política.

A LGPD é uma lei técnica e multifacetada, desde sua aprovação tem sido amplamente debatida em todas as esferas da sociedade empresarial, acadêmica, jurídica, órgãos públicos e demais organizações civis. Importante salientar que a LGPD cria um cenário de segurança jurídica com a padronização de normas e práticas para promover a proteção de dados pessoais de forma igualitária para todo cidadão que esteja no Brasil e no mundo.

DIREITOS DOS TITULARES DOS DADOS

Todo titular de dados pessoais possui direitos garantidos pela LGPD, dentre eles:

  1. INFORMAÇÕES sobre o tratamento dos seus dados.
  2. ACESSOS FACILITADO AOS DADOS pelas instituições (controlador e operador) que realizarem o tratamento de seus dados pessoais.
  3. REVISÃO DE DECISÕES automatizadas que lhe afetem baseadas em seus dados pessoais.
  4. CORREÇÃO de dados incompletos ou incorretos.
  5. ELIMINAÇÃO DE DADOS quando por consentimento, resguardada a manutenção de alguns dados obrigatórios por lei.
  6. ANONIMIZAÇÃO, BLOQUEIO OU ELIMINAÇÃO de dados desnecessários, excessivos ou tratados de forma inadequada com a LGPD.
  7. PORTABILIDADE de seus dados pessoais.
  8. INFORMAÇÃO DAS ENTIDADES PÚBLICAS com a qual a empresa realiza ou realizou compartilhamento de seus dados.
  9. POSSIBILIDADE DE NÃO FORNECER CONSENTIMENTO para o tratamento dos seus dados e quais as consequências do não consentimento.
  10. REVOGAÇÃO do consentimento anteriormente dado nos termos da LGPD.
  11. PETICIONAR em relação aos seus dados contra o controlador perante a autoridade nacional de proteção de dados (ANPD).
  12. DIREITO DE OPOR-SE AO TRATAMENTO realizado com fundamento na dispensa de consentimento.

 

Para exercer estes direitos, se os seus dados são tratados pela CMC BUSINESS, você poderá entrar em contato conosco através do e-mail informado no final desta política.

O que é Consentimento?

Consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada. Consentimento é uma das hipóteses legais que a LGPD exige para o tratamento de dados pessoais.

Quando você fornece os seus dados pessoais para uma Instituição, você está consentindo que ela trate seus dados para uma finalidade específica, seja para atender aos seus interesses ou da Instituição, no entanto, o consentimento também poderá ser revogado pelo titular dos dados.

Nem sempre o consentimento é opcional. A LGPD permite em algumas situações o tratamento de dados  pessoais sem consentimento em alguns casos quando for indispensável, por exemplo, para uma Instituição cumprir uma obrigação legal, para execução de políticas públicas prevista em lei, realização de estudos por órgão de pesquisa, executar contratos, defender direitos em processo, preservar a vida e a integridade física de uma pessoa, prevenir fraudes contra ela, proteger o crédito ou atender a um interesse legítimo do Controlador (empresa), com tanto que não fira direitos fundamentais do titular dos dados.

HIPÓTESES PARA TRATAMENTO DE DADOS PESSOAIS

A CMC BUSINESS poderá tratar dados pessoais fazendo uso de uma ou mais das seguintes hipóteses legais constantes na LGPD: (i) para o cumprimento de obrigação legal ou regulatória; (ii) para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual o titular dos dados seja parte; ou (iii) mediante o fornecimento de consentimento para finalidades específicas informadas ao titular.

A CMC BUSINESS normalmente trata dados pessoais para finalidades de execução de contrato com candidatos em processos seletivos para funcionários através da área de RH;  e para prestação de serviço executado por pessoas físicas ou PJ.

Forma e duração do tratamento.

A forma de coleta de dados pessoais é por meio eletrônico, como e-mail, por exemplo, e tratamos os dados até que se verifique que a finalidade foi alcançada. Ademais, conservamos apenas os dados essenciais para fins comprobatórios, contábeis, prestação de contas ou cumprimento de obrigação legal ou regulatória.

SEGURANÇA E COMPARTILHAMENTO DE DADOS

Não faz parte das atividades da CMC BUSINESS compartilhar dados pessoais com terceiros que não seja nosso parceiro de negócio. Caso necessário, o titular será avisado e coletado o consentimento para alguma atividade que eventualmente faça uso de seus dados.

Além disso, temos tomado as precauções necessárias para garantir a segurança dos dados pessoais que tratamos a fim de impedir que os mesmos sejam corrompidos ou acessados por terceiros não autorizados.

Algumas dessas medidas são:

  • Firewall em diversos níveis;
  • Antivírus e detecção de tentativas de intrusão;
  • Aplicação de controles ISO, CIS e NIST;
  • Aplicação de políticas internas de tratamento de dados pessoais e outros assuntos.

 

RESPONSABILIDADE PELO TRATAMENTO DE DADOS

Fazemos uso de uma PSI (Política de Segurança da Informação) que orienta nossos colaboradores sobre o senso de responsabilidade e privacidade durante o tratamento dos dados pessoais de terceiros, além de todos assinarem um Termo de compromisso pelo acesso a dados pessoais como parte das medidas técnicas e administrativas de segurança que praticamos na CMC BUSINESS.

ARMAZENAMENTO DOS DADOS

Os dados pessoais são armazenados parte em estrutura computacional própria da CMC BUSINESS e parte em nuvem, com controles adequados para um ambiente seguro, cópias de segurança e uso de meios tecnológicos de proteção para evitar perdas e acessos não autorizados. Dispomos também de profissionais de segurança da informação experientes e capacitados, empreendendo esforços diariamente aplicando métodos e as melhores práticas do segmento para proteger os dados armazenados.

COOKIES

Não usamos cookies para coleta de dados em nosso website. Os cookies utilizados em nosso website são originados do próprio navegador que você utiliza. São cookies padrões necessários para realização das funções básicas para que o navegador opere corretamente.

Não realizamos nenhuma coleta, medição ou transferência de dados em nosso site através de cookies.

ENCARREGADO PELA PROTEÇÃO DE DADOS

Para obter mais informações sobre esta Política ou como tratamos os seus dados pessoais, você pode entrar em contato através do e-mail dpo@cmc.business com o título “Aos cuidados do Encarregado”.

Fábio Anjos – Encarregado de dados pessoais da CMC BUSINESS.

ATUALIZAÇÃO DESTA POLÍTICA

Esta política é atualizada periodicamente sempre que necessário sem redução dos direitos dos titulares.

 

 

CMC BUSINESS.

Manaus-AM, 31/01/2023.