Aviso de Privacidade e Proteção de Dados
A GEOSOL – GEOLOGIA E SONDAGENS S/A, pessoa jurídica de direito privado, inscrita sob o CNPJ 83.646.547/0001-96, com sede à Av. São Paulo, nº 442, Sala 01, Bairro Vila Nova Esperança, em Ibirité, MG, CEP 32.400-001, publica o presente Aviso de Privacidade e Proteção de Dados Pessoais (“Aviso”) para fornecer informações relevantes quanto à proteção dos dados pessoais dos titulares com os quais se relaciona.
Caso tenha alguma dúvida sobre os termos utilizados neste Aviso Geral de Privacidade, consulte a tabela abaixo:
Dado pessoal | Informação relacionada à pessoa natural, direta ou indiretamente, identificada ou identificável. |
Dado pessoal sensível | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
Banco de dados | Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. |
Cookies | São arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites ou utiliza os serviços on-line da Organização. |
Titular | Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros. |
Controlador | Pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais. |
Operador | Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. |
Encarregado de proteção de dados | Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, o “Titular dos Dados Pessoais” e a Autoridade Nacional de Proteção de Dados. |
Agentes de tratamento | O controlador e o operador. |
Tratamento | Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
Anonimização | Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. |
Consentimento | Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. |
Compartilhamento | Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. |
Relatório de impacto à proteção de dados pessoais (RIP) | Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. |
Autoridade Nacional de Proteção de Dados (ANPD) | Órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais. |
Dados pessoais que tratamos
A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) define dado pessoal como dado de pessoa natural identificada ou identificável. Uma especial classificação dos dados pessoais são os dados pessoais sensíveis, representados pelos dados de saúde, genéticos, biométricos, dentre outros estabelecidos pela lei. Tais dados merecem especial atenção, pois a violação de sua proteção representa risco a direitos e liberdades fundamentais dos titulares dos dados pessoais.
Atualmente exercemos atividades de tratamento podendo englobar as seguintes categorias de dados pessoais:
- Dados cadastrais de responsáveis legais de clientes e prestadores: nome completo, endereço, data de nascimento, telefone, ocupação, RG, CPF, e-mail, assinatura do titular e dados semelhantes;
- Dados cadastrais de colaboradores: nome completo, endereço completo, data de nascimento, telefone, RG, CPF, número da CTPS, PIS, e-mail, assinatura do titular, Carteira Nacional de Habilitação, dados bancários e dados semelhantes;
- Dados trabalhistas: dados tributários, previdenciários e dados trabalhistas semelhantes;
- Dados de prevenção à fraude e garantia da segurança do titular: nome completo da mãe ou do pai e dados semelhantes;
- Dados financeiros: dados de pagamento, informações bancárias, cartão de crédito, dados do sistema brasileiro de informações de crédito e dados semelhantes;
- Dados de navegação: endereço IP, endereço MAC, nome de usuário e fabricante/modelo do dispositivo utilizado, histórico de navegação, tipo de navegador utilizado, sistema operacional usado e dados semelhantes;
- Dados de comportamento online: interações com nossos sites e aplicativos por meio de cookies armazenados no dispositivo do titular e dados semelhantes;
- Dados de segurança: Imagens, filmagens e gravações de voz e dados semelhantes.
Dados pessoais sensíveis de colaboradores:
- Dados de saúde: sinais, sintomas, enfermidades, doenças, resultados de atestados, exames laboratoriais (exames toxicológicos e demais exames necessários), diagnósticos médicos, evolução de tratamentos de saúde;
- Dados de filiação sindical: nome completo, RG, CPF e número de registro profissional e dados semelhantes.
De que forma utilizamos seus dados pessoais
As atividades de tratamento de dados pessoais são realizadas observando integralmente os princípios de privacidade e proteção de dados pessoais em sua máxima extensão:
- Todas as atividades de tratamento de dados pessoais que realizamos possuem finalidade específica, legítima, explícita e informada ao titular e completa adequação de tratamento com os fins aos quais se prestam, de acordo com o contexto do tratamento;
- Os dados pessoais tratados são os mínimos necessários para a finalidade do tratamento e os titulares possuem livre acesso às atividades de tratamento e à integralidade de seus dados pessoais;
- Nossa organização garante aos titulares transparência quanto à nossa utilização dos dados pessoais, resguardados segredos comerciais, e a qualidade destes dados quanto à sua exatidão, relevância e atualização de acordo com a necessidade e para o cumprimento da finalidade do tratamento, sendo assegurado ao titular o direito à retificação dos dados pessoais a qualquer momento;
- Os titulares terão asseguradas medidas de segurança da informação e de prevenção à ocorrência de danos em virtude do tratamento de dados pessoais dentro dos limites razoáveis de exigibilidade e previsão;
- Garantimos a boa-fé e a não-discriminação, não procedendo quaisquer atividades de tratamento com fins discriminatórios ilícitos ou abusivos;
- Realizamos as atividades de tratamento de dados pessoais de modo diligente, com responsabilização e prestação de contas de maneira a demonstrar nossa observância e cumprimento dos princípios e obrigações legais de proteção de dados pessoais.
Quais são as atividades de tratamento de dados pessoais que realizamos e suas finalidades
Nós realizamos as seguintes atividades de tratamento de dados pessoais e dados pessoais sensíveis para as finalidades descritas:
Para prestação de serviços
- Coleta, recepção, comunicação e acesso de dados cadastrais, curriculares, acadêmicos, financeiros, trabalhistas, tributários, previdenciários e dados pessoais sensíveis de saúde, genéticos ou biológicos, e dados semelhantes.
- Armazenamento, comunicação, transferência, análise e arquivamento de dados cadastrais, trabalhistas, tributários e previdenciários.
Para execução de contrato de trabalho
- Coleta ou recepção de dados cadastrais, curriculares, acadêmicos, financeiros, trabalhistas e dados pessoais sensíveis de saúde, genéticos ou biológicos.
- Armazenamento, comunicação, transferência, análise e arquivamento de dados cadastrais, trabalhistas, tributários e previdenciários.
Para garantia da segurança do titular e prevenção à fraude
- Coleta, armazenamento, arquivamento, análise, classificação e controle de dados de navegação na internet de dados biométricos.
Para relacionamento e comunicação
- Coleta, recepção, armazenamento, comunicação, acesso e utilização de dados cadastrais.
Para garantia da segurança da organização
- Coleta, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, transferência, comunicação e reprodução de dados cadastrais, financeiros e de segurança.
Para garantia da qualidade do atendimento ao cliente
- Coleta, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, processamento e comunicação de dados cadastrais.
Para o cumprimento de ordem judicial; exercício regular de direitos em processo judicial, administrativo ou arbitral; procedimentos fiscalizatórios e investigativos; e obrigações legais ou regulatórias
- Coleta, recepção, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, processamento, transferência, extração e comunicação de todas as categorias de dados pessoais e dados pessoais sensíveis minimamente necessários e estritamente pertinentes à esta finalidade.
Quais são as medidas de proteção e segurança da informação utilizadas
Utilizamos recursos técnicos, físicos, procedimentais e tecnológicos para promover e garantia a segurança dos dados pessoais quanto aos possíveis incidentes de proteção de dados relacionados à divulgação não autorizada, perda ou sua indisponibilização.
Por quanto tempo os dados pessoais são tratados na organização
Os dados pessoais são tratados na organização de acordo com nossa política de retenção e descarte dos dados pessoais. Esta política observa os princípios de proteção de dados pessoais e as autorizações legais dispostas na lei. Assim, o período de armazenamento de dados pessoais pode ser definido de acordo com o consentimento do titular de dados pessoais ou conforme disposto em lei, a depender da base legal adequada, da categoria dos dados pessoais, da atividade de tratamento e sua finalidade.
Uma vez atingida a finalidade de tratamento dos seus dados pessoais e exaurido o período de armazenamento, os dados pessoais serão eliminados ou anonimizados, neste último caso permanecendo armazenados (anonimizados) para finalidades exclusivas de nossa organização.
Com quem os dados pessoais são compartilhados
Compartilhamos os dados pessoais com entes jurídicos externos à organização de acordo com a finalidade, autorização e obrigação legal, conforme disposto na Lei Geral de Proteção de Dados Pessoais. São elas:
- Órgãos, agências regulatórias e demais entes jurídicos estatais: todos os dados pessoais e dados pessoais sensíveis necessários para o cumprimento de ordem judicial; exercício regular de direitos em processo judicial, administrativo ou arbitral; requerimentos fiscalizatórios e investigativos; e obrigações legais ou regulatórias;
- Operadoras de saúde suplementar: dados pessoais cadastrais e dados pessoais sensíveis de saúde de colaboradores;
- Clínicas de saúde: dados pessoais cadastrais de colaboradores.
- Fornecedores de benefícios: dados pessoais cadastrais de colaboradores.
- Empresas de tecnologia da informação: dados pessoais cadastrais, de prevenção à fraude e garantia da segurança do titular e dados pessoais sensíveis de saúde, genéticos ou biométricos para o armazenamento de nuvem pública em território brasileiro no exercício regular de direitos dispostos em contrato;
- Clientes, no contexto da prestação dos serviços contratados: dados cadastrais, curriculares, acadêmicos, financeiros, trabalhistas, tributários, previdenciários e dados pessoais sensíveis de saúde;
- Demais prestadores de serviços: dados pessoais cadastrais com a finalidade de marketing, promoção, garantia da qualidade dos serviços prestados, solução de problemas técnicos e/ou de segurança, comunicação com o titular e análise de dados para melhoria do atendimento e de nossos serviços, observando os interesses legítimos como controladores de dados.
Dos Direitos do Titular
O titular de dados pessoais tem direitos relativos à privacidade e à proteção de seus dados pessoais de acordo com o disposto na Lei Geral de Proteção de Dados, especialmente em seu artigo 18. Alguns dos direitos conferidos ao titular são:
- Direito de confirmação da existência de tratamento.
- Direito de acesso aos dados.
- Direito de correção de dados incompletos, inexatos ou desatualizados.
- Direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei.
O titular poderá realizar qualquer solicitação referente aos seus direitos por meio do Portal da Privacidade da GEOSOL, disponível no seguinte endereço: www.geosol.com.br/portal-da-privacidade.
Uso de Cookies e Tecnologias de Rastreamento
Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita o website ou utiliza os serviços on-line da GEOSOL.
A GEOSOL utiliza cookies para facilitar o uso e adaptar melhor suas páginas aos interesses e às necessidades dos Titulares de forma a armazenar preferências do usuário sem realizar tratamento de dados pessoais.
O nosso Aviso de Cookies se encontra disponível no seguinte endereço: www.geosol.com.br/aviso-de-cookies.
Exclusão dos cookies pelo usuário
É possível desabilitar, por meio das configurações de seu navegador de internet, a coleta automática de informações por meio de algumas tecnologias, como cookies e caches, bem como em qualquer website.
Disposições Gerais
As seguintes disposições gerais são aplicáveis:
- A GEOSOL não é responsável pela precisão, veracidade ou falta dela nas informações prestadas por você ou pela sua desatualização, ou pelos documentos encaminhados, sendo você o responsável por prestá-las com exatidão ou atualizá-las.
- Uma vez na página de nossos serviços digitais, você poderá ser conduzido via link a portais ou outras plataformas que poderão coletar suas informações e ter seu próprio Aviso de Privacidade, cabendo a você aceitá-lo ou rejeitá-lo.
Como este Aviso Geral de Privacidade e Proteção de Dados Pessoais poderá ser alterado
Este Aviso Geral de Privacidade e Proteção de Dados Pessoais será atualizado quando:
- Modificarmos qualquer elemento relevante na nossa Política de Privacidade e Proteção de Dados Pessoais;
- Incluirmos, eliminarmos ou modificarmos qualquer atividade de tratamento de dados pessoais;
- Novos dados pessoais de qualquer categoria forem adicionados às atividades de tratamento de dados pessoais.
Sempre que houver alguma modificação no presente aviso, esta será comunicada neste endereço do nosso site. As modificações terão eficácia tão logo sejam aqui publicadas e nunca impedirão que sejam exercidos os direitos dos titulares conforme dispostos em lei.
Nossos dados de contato
Encarregado pelo tratamento de dados pessoais:
- Nome: Leandro Ferro
- E-mail: dpo@geosol.com.br
- Telefone: (31) 2108-8010
O Encarregado pelo tratamento de dados pessoais, também conhecido por Data Protection Officer (DPO), atuará como canal de comunicação entre a GEOSOL, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD).
PADRÕES, REGRAS, DIRETRIZES E ORIENTAÇÕES
O aviso de privacidade deverá ser revisado obrigatoriamente todas as vezes que houver: modificação de quaisquer elementos relevantes da política; inclusão, modificação ou exclusão de quaisquer atividades de tratamentos de dados; novos dados de quaisquer categorias forem adicionados às atividades de tratamento de dados; modificação da arquitetura de cookies do website corporativo.