Política de Privacidade

Versão 01 - 01/11/2024 - Revisado por Lopes Digital (DPO as a Service)
privacy@zarv.com

1 Objetivos

A Zarv do Brasil Ltda. ("ZARV" ou "Organização") entende que a privacidade é um direito fundamental dos indivíduos. Portanto, é necessário garantir a gestão sistemática e eficaz de todos os aspectos relacionados à proteção de dados pessoais e aos direitos dos titulares de dados no desenvolvimento de suas atividades profissionais.
Assim, a Zarv estabelece esta Política de Privacidade e Proteção de Dados Pessoais ("Política") para promover uma cultura alinhada à privacidade e proteção de dados pessoais, fortalecer seu compromisso com padrões éticos e cumprir os requisitos estabelecidos pela Lei Geral de Proteção de Dados ("LGPD").

2 Escopo

Considerando os requisitos legais, regulatórios, contratuais e técnicos aos quais está sujeita, a Zarv estabelece que o escopo desta Política inclui todos os departamentos da empresa, ativos de rede e TI utilizados, bem como as atividades e processos que executam no cumprimento do objeto social da organização.
Qualquer exceção ao escopo desta Política não implica na ausência de controles e medidas técnicas e administrativas adequadas nos respectivos departamentos, atividades, processos ou ativos de TI.

3 Termos e Definições

a) Agente de Tratamento de Dados: O controlador e o operador.
b) Autoridade Nacional de Proteção de Dados ("ANPD"): Autoridade federal responsável por fiscalizar, implementar e fazer cumprir a LGPD.
c) Controlador: Pessoa natural ou jurídica, de direito público ou privado, responsável pelas decisões referentes ao tratamento de dados pessoais.
d) Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
e) Titular de Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
f) Encarregado de Proteção de Dados ("DPO"): Pessoa ou entidade designada pelo controlador e operador para atuar como canal de comunicação entre o agente de tratamento, os titulares de dados e a ANPD.
g) Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Isso inclui informações diretamente identificáveis (ex.: nome, RG, CPF, endereço) e informações indiretamente identificáveis (ex.: dados de localização, identificadores eletrônicos).
h) Dados Pessoais Sensíveis: Dados relacionados à origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicato, saúde, vida sexual, dados genéticos ou biométricos vinculados a uma pessoa natural.
i) Tratamento de Dados: Qualquer operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência ou extração.

4 Papéis e Responsabilidades

4.1 Defensores de Privacidade

Descrição: Cada departamento da Zarv terá um defensor de privacidade que atuará como ponto focal de sua área em relação ao DPO. O defensor de privacidade garante a conformidade com as políticas, normas e procedimentos relacionados ao programa de governança de privacidade e proteção de dados da Zarv.
Responsabilidades:

Cumprir a Política e outros instrumentos de governança de privacidade e proteção de dados.
Apoiar a atualização do registro de operações de tratamento de dados pessoais.
Auxiliar na identificação, avaliação e gestão de riscos de privacidade sob orientação do DPO.
Apoiar medidas técnicas, administrativas e organizacionais para conformidade com a LGPD.
Participar de campanhas de conscientização e treinamentos sobre privacidade, proteção de dados e segurança da informação.
Relatar ao DPO quaisquer eventos que violem a Política ou resultem em potenciais incidentes de segurança de dados.

4.2 Encarregado de Proteção de Dados (DPO)

Descrição: A Zarv garante que o DPO tenha a autonomia e a expertise profissional necessárias para lidar com a sensibilidade, volume e complexidade das operações de tratamento de dados.
Responsabilidades:

Orientar sobre a interpretação e aplicação da LGPD.
Recomendar medidas técnicas, administrativas e organizacionais para conformidade.
Monitorar a conformidade com as medidas de proteção de dados.
Gerenciar incidentes de violação de dados e garantir o reporte tempestivo à ANPD.
Atender reclamações e comunicações dos titulares de dados.

4.3 Colaboradores

Descrição: Os colaboradores são responsáveis por apoiar a gestão eficiente da governança de privacidade, cumprindo esta Política e os instrumentos relacionados.
Responsabilidades:

Cumprir a Política e os instrumentos de governança.
Auxiliar o DPO ou os defensores de privacidade quando solicitado.
Participar de campanhas de conscientização e treinamentos.
Relatar quaisquer eventos que violem a Política ou resultem em potenciais incidentes de segurança de dados.

5 Regras Gerais para Operações de Tratamento de Dados

A governança de privacidade e proteção de dados baseia-se nas diretrizes desta Política e nos seguintes instrumentos:

Normas de monitoramento do programa de privacidade.
Normas de gestão de riscos de terceiros.
Normas de gestão de solicitações de titulares de dados.
Normas de gestão de riscos de privacidade.
Normas de privacidade desde a concepção.
Normas de Relatório de Impacto à Proteção de Dados (DPIA).
Normas de Avaliação de Interesse Legítimo (LIA).
Normas de gestão de incidentes de violação de dados.

6 Princípios Orientadores do Tratamento de Dados

6.1 Legalidade, Finalidade e Boa-Fé

A Zarv garante que o tratamento de dados seja lícito, justo e transparente, respeitando padrões éticos e expectativas legítimas.

6.2 Adequação e Necessidade

A Zarv assegura que o tratamento de dados seja compatível com sua finalidade e limitado ao estritamente necessário.

6.3 Livre Acesso, Qualidade e Transparência

A Zarv garante aos titulares de dados fácil acesso aos seus dados e assegura precisão, clareza e relevância.

6.4 Não Discriminação

A Zarv proíbe práticas de tratamento de dados discriminatórias, ilícitas ou abusivas.

6.5 Segurança, Prevenção e Responsabilidade

A Zarv adota medidas para proteger a privacidade e demonstrar conformidade com a LGPD.

7 Confidencialidade

Os dados pessoais são classificados como confidenciais. A Zarv garante que o acesso seja restrito a pessoal autorizado e aplica acordos de confidencialidade.

8 Direitos dos Titulares de Dados

A Zarv respeita e facilita o exercício dos direitos dos titulares de dados conforme previsto na LGPD.

9 Sanções

Violações desta Política podem resultar em penalidades, incluindo ações legais por danos causados.

10 Canal de Comunicação

A Zarv disponibiliza o seguinte canal de comunicação para assuntos relacionados à privacidade: privacidade@zarv.com.

11 Manutenção e Atualizações

A Zarv reserva-se o direito de modificar esta Política a seu critério. Este documento é válido por prazo indeterminado e entra em vigor na data de sua emissão.

Política de Privacidade ​

1 Objetivos ​

2 Escopo ​

3 Termos e Definições ​

4 Papéis e Responsabilidades ​

4.1 Defensores de Privacidade ​

4.2 Encarregado de Proteção de Dados (DPO) ​

4.3 Colaboradores ​

5 Regras Gerais para Operações de Tratamento de Dados ​

6 Princípios Orientadores do Tratamento de Dados ​

6.1 Legalidade, Finalidade e Boa-Fé ​

6.2 Adequação e Necessidade ​

6.3 Livre Acesso, Qualidade e Transparência ​

6.4 Não Discriminação ​

6.5 Segurança, Prevenção e Responsabilidade ​

7 Confidencialidade ​

8 Direitos dos Titulares de Dados ​

9 Sanções ​

10 Canal de Comunicação ​

11 Manutenção e Atualizações ​