POLÍTICA DE PRIVACIDADE
POLÍTICA DE PRIVACIDADE
(Versão de Divulgação 032021)
A TT WORK Participações S/A, com sede em Recife/PE, e todas as demais empresas do grupo econômico (“TT WORK”), entende como sensível e relevante os registros eletrônicos e dados pessoais deixados por você (“Titular”) na utilização dos sites e portais da TT WORK, assim como no contado dos nossos Consultores de Vendas e Vendedores Internos, servindo a presente Política de Privacidade (“Política”) para regular, de forma simples, transparente e objetiva, quais dados e informações serão obtidos, assim como quando os mesmos poderão ser utilizados.
A presente Política se aplica à todas as empresas do grupo TT WORK, e engloba todos os seus produtos.
Para melhor ilustrar a forma como realizamos o tratamento de dados, apresentamos um resumo de nossa Política de Privacidade e Proteção de Dados Pessoais (“Política”):
QUADRO RESUMO
Agente de tratamento | TT WORK |
Papel no tratamento | Controladora |
Natureza dos dados tratados | 1. Dados pessoais fornecidos pelo Titular (cliente, colaborador e fornecedor) em meios físicos ou digitais; 2. Dados pessoais essenciais coletados automaticamente através do acesso aos sites e portais da TT WORK |
Finalidade como controladora | 1. Cumprimento de obrigação legal 2. Exercício regular de direitos 3. Execução de contratos / diligências pré-contratuais 4. Proteção da vida 5. Proteção ao crédito 6. Interesses legítimos ao controlador e operador |
Compartilhamento | A TT WORK faz parte de um grupo econômico, que trabalha em parceria com diversas empresas (Operadores). Deste modo, poderá compartilhar as informações coletadas por meios digitais e físicos, nas seguintes hipóteses: 1. Com outras empresas do Grupo; 2. Com empresas parceiras, no desenvolvimento das atividades inerentes ao negócio da TT WORK; 3. Para proteção dos interesses da TT WORK em qualquer tipo de conflito, incluindo ações judiciais; 4. No caso de transações e alterações societárias envolvendo a TT WORK, hipótese em que a transferência das informações será necessária para a continuidade dos serviços; |
5. Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição. | |
Proteção de Dados | A TT WORK utiliza as medidas de segurança, técnicas e administrativas a seguir: 1. Métodos padrão e de mercado para criptografar e anonimizar os dados coletados; 2. Proteção contra acesso não autorizado a seus sistemas; 3. Somente autoriza o acesso de pessoas previamente conhecidas ao local onde são armazenados os dados pessoais coletados; 4. Aqueles que entrarem em contato com os dados pessoais deverão se comprometer a manter sigilo absoluto, através de assinatura de termo de responsabilidade e confidencialidade específico para dados pessoais. |
Comunicação | É possível entrar em contato com a TT WORK através do nosso Encarregado pelo Tratamento dos Dados Pessoais (“Encarregado”), em seu e-mail: xxxxxxxxxxx@xxxxxx.xxx.xx Este canal de comunicação é exclusivo para: 1. Sanar quaisquer dúvidas sobre esta política de privacidade; 2. Apresentar uma reclamação sobre uma possível violação da Lei Geral de Proteção de Dados (“LGPD”); 3. Atender as solicitações relacionadas aos direitos dos Titulares (*); 4. Tratar demandas da Autoridade Nacional de Proteção de Dados (“ANPD”). (*) A TT WORK atenderá todas as solicitações registradas no canal de comunicação no prazo de 15 dias úteis. |
Seus direitos | A TT WORK garante ao Titular a possibilidade de realizar solicitações baseadas nos seguintes direitos: 1. A confirmação da existência de tratamento; 2. O acesso aos dados; 3. A correção de dados incompletos, inexatos ou desatualizados; 4. A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; 5. A portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular; 6. A obtenção de informações sobre as entidades públicas ou privadas com as quais a TT WORK compartilhou seus dados. |
Esta Política poderá ser atualizada, a qualquer tempo pela TT WORK, as versões desta Política ficarão registradas no início do documento.
ANEXO I
QUAIS DADOS UTILIZAMOS
A TT WORK poderá coletar as informações inseridas ativamente pelo Titular no momento do cadastro e, ainda, informações essenciais coletadas automaticamente quando da utilização dos sites, portais e rede.
Há, assim, o tratamento de dois tipos de dados pessoais: (i) aqueles fornecidos pelo próprio Titular; e (ii) aqueles coletados automaticamente.
(i) Informações fornecidas pelo Titular: A TT WORK coleta todas as informações inseridas ativamente pelo Titular nos sites, tais como nome completo, e-mail, gênero, data de nascimento, cidade e estado, quando do preenchimento de formulários nos sites pelo Titular. A TT WORK fará uso dessas informações para promover a divulgação de material publicitário, promoções, descontos, eventos e programas de fidelidade, bem como para realização de pesquisa de satisfação.
(ii) Dados coletados automaticamente: Os dados pessoais coletados automaticamente são apenas aqueles essenciais para que os sites, portais e redes operem de forma regular. Para tal coleta, a TT WORK fará uso de algumas tecnologias padrões, como cookies, que são utilizados com o propósito de garantir uma experiência regular de navegação.
ANEXO II
COMO UTILIZAMOS OS COOKIES
A TT WORK utiliza cookies para facilitar o uso e melhor adaptar nossos sites aos seus interesses e necessidades, bem como para compilar informações sobre a utilização de nossos sites e serviços, auxiliando a melhorar suas estruturas e seus conteúdos. Os cookies também podem ser utilizados para acelerar suas atividades e experiências futuras nos nossos sites.
Os cookies utilizados pela TT WORK em seus sites oficiais, são apenas os essenciais, ou seja, são aqueles que nos ajudam a entender como os visitantes interagem com os sites da TT WORK, fornecendo informações sobre as áreas visitadas, o tempo de visita ao site e quaisquer problemas encontrados, como mensagens de erro.
Após o Titular consentir para a utilização de cookies, quando do uso dos sites da TT WORK, a TT WORK armazenará um cookie em seu dispositivo para lembrar disso na próxima sessão.
A qualquer momento, o Titular poderá revogar seu consentimento quanto aos cookies, devendo apagar os cookies do site da TT WORK utilizando as configurações de seu navegador de preferência. Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores, acesse:
• Internet Explorer: xxxxx://xxxxxxx.xxxxxxxxx.xxx/xx-xx/xxxx/00000/xxxxxxx- internetexplorer-delete-manage-cookies
• Mozilla Firefox: xxxxx://xxxxxxx.xxxxxxx.xxx/xx-XX/xx/xxxxx-x-xxxxxxxx-xx-xxxxxxx- queos-sites-usam
• Google Chrome:
xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxxx/xxxxxx/00000?xxxXXXXX.Xxxxxxxx%0XXx sktop& hl=pt-BR
• Safari: xxxxx://xxxxxxx.xxxxx.xxx/xx-xx/xxxxx/xxxxxx/xxxx00000/xxx
ANEXO III
RETENÇÃO DAS INFORMAÇÕES COLETADAS
As informações coletadas automaticamente pela TT WORK por meio dos sites serão automaticamente excluídas de seus servidores quando deixarem de ser úteis para os fins para os quais foram coletadas.
As informações inseridas pelo Titular em meios físicos ou digitais serão retidas pela TT WORK da seguinte forma:
Clientes: Até 5 anos após o encerramento da relação comercial. Colaboradores: Até 20 anos após o encerramento do contrato de trabalho Fornecedores: Até 5 anos após o encerramento da relação comercial.
Sem prejuízo, as informações poderão ser conservadas para cumprimento de obrigação legal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo da TT WORK, vedado seu acesso por terceiro, desde que anonimizadas.
ANEXO IV
TRATAMENTO INTERNACIONAL DE DADOS PESSOAIS
O provedor de serviços de armazenagem de Dados que a TT WORK utiliza tem sede nos Estados Unidos e servidores espalhados pelo mundo. Atualmente, os dados sob responsabilidade da TT WORK são armazenados no Brasil e nos EUA. A transferência internacional envolvida na operação de armazenamento dos dados está legitimada por cláusulas contratuais específicas para essa transferência (inciso II do artigo 33 da Lei), que garantem nível elevado de proteção de dados pessoais, adequado à LGPD.
ANEXO V
RELAÇÃO CONTROLADOR – OPERADOR
A TT WORK declara e garante que os TRATAMENTOS de DADOS serão realizados em conformidade com as leis brasileiras em vigor.
Tanto o CONTROLADOR quanto o OPERADOR devem manter políticas de governança em privacidade e proteção de DADOS, com medidas de inibição de utilização indevida, planos de contingenciamento e eventual punição para casos de violações às obrigações legais e aqui estabelecidas, cumprem toda a legislação aplicável sobre privacidade e proteção de dados, inclusive (sempre e quando aplicáveis):
• a Constituição Federal,
• o Código de Defesa do Consumidor,
• o Código Civil,
• o Marco Civil da Internet (Lei Federal n. 12.965/2014) e seu decreto regulamentador (Decreto 8.771/2016),
• a Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018), e demais normas setoriais ou gerais sobre o tema.
Na hipótese de qualquer alteração aos termos acima previstos, haverá uma atualização deste documento, por escrito, formalizando a mudança ocorrida.
O OPERADOR deverá informar ao CONTROLADOR sobre o compartilhamento de DADOS com terceiros caso o compartilhamento impacte diretamente na execução do Contrato entre o CONTROLADOR e o OPERADOR.
Durante o tratamento de DADOS PESSOAIS, o OPERADOR respeitará, no mínimo, os seguintes padrões de segurança, os quais sempre deverão estar sustentados nas melhores tecnologias disponíveis no mercado:
(a) O estabelecimento de controle restrito sobre o acesso aos DADOS mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios mínimos de acesso exclusivo para determinados responsáveis. Os acessos deverão ser revisados periodicamente;
(b) O estabelecimento de mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de duplo fator autenticação para assegurar a individualização do responsável pelo tratamento dos registros;
(c) O estabelecimento de uma política de senha que possua uma padronização de senha forte, com a obrigação de trocas de senhas periodicamente, impedindo a reutilização das senhas anteriores e bloqueio por tentativas sem sucesso;
(d) Os ambientes onde serão tratados os DADOS deverão ser monitorados por meio de inventário detalhado dos acessos aos registros de conexão e de acesso
a aplicações, contendo a data e hora, a duração, a identidade do funcionário ou do responsável pelo acesso designado pela Empresa e o arquivo acessado, inclusive quando tal acesso é feito para cumprimento das obrigações legais ou determinações por parte de autoridades;
(e) Uso de soluções de gestão dos registros por meio de técnicas que garantam a inviolabilidade dos dados, como encriptação;
(f) Utilização de meios para proteção dos dados em repouso/armazenado;
(g) O estabelecimento de mecanismos de descarte seguro dos DADOS, eliminando a possibilidade de restauração. Esse mecanismo deverá registrar as atividades realizadas, a data e o nome completo da pessoa que a realizou;
(h) Manter um inventário atualizado de todos os DADOS armazenados, processados ou transmitidos pelos sistemas, incluindo aqueles localizados no local ou em um provedor de serviços remoto.
O OPERADOR deverá manter registro escrito das seguintes informações:
(a) Registro de todos os papéis e responsabilidades pelo TRATAMENTO de DADOS definidos e atribuídos. Esse registro deverá ser revisado e atualizado periodicamente;
(b) Registro das transferências internacionais de DADOS a países terceiros, incluindo a informação sobre o país/organização de destino, e no caso das transferências indicadas no artigo 33 da Lei Geral de Proteção de Dados, a documentação que comprove a adequação das garantias necessárias, quando aplicável;
(c) Registro das transferências a terceiros, incluindo toda a documentação que comprove a adequação das garantias necessárias, quando aplicável;
(d) Descrição geral das medidas técnicas e organizacionais de segurança que garantam a:
i. Pseudonimização e encriptação dos DADOS;
ii. Confidencialidade, disponibilidade, integridade e resiliência nos sistemas de TRATAMENTO de DADOS;
iii. Capacidade de restaurar a disponibilidade e o acesso aos DADOS de forma rápida em caso de incidente físico ou técnico; e
iv. Existência de processo de verificação contínua de medidas técnicas e organizacionais relativas à segurança do TRATAMENTO de DADOS.
O OPERADOR deverá manter sigilo em relação aos DADOS que não forem manifestamente públicos, ao TRATAMENTO dos DADOS PESSOAIS e dos DADOS PESSOAIS SENSÍVEIS, bem como em relação ao resultado do TRATAMENTO em virtude deste contrato, garantindo que todas as pessoas autorizadas a realizarem tais atividades estejam comprometidas ao dever de
confidencialidade, de forma expressa e por escrito, e devidamente instruídas e capacitadas para o referido tratamento.
Caso algum TITULAR solicite o exercício de seus direitos CONTROLADOR e o TRATAMENTO dos DADOS impactar na execução do Contrato entre o CONTROLADOR e o OPERADOR, deverá o CONTROLADOR comunicar tal fato ao OPERADOR, de forma imediata (e, no limite, no dia útil seguinte).
Se o OPERADOR der causa ao acesso indevido, não autorizado e/ou além dos limites da autorização, a incidente, a perda de DADOS ou qualquer outro prejuízo decorrente do TRATAMENTO de DADOS PESSOAIS ou DADOS PESSOAIS SENSÍVEIS será o responsável por seus atos, bem como de seus empregados, representados ou terceiros contratados perante a Autoridade Nacional de Proteção de Xxxxx, obrigando-se o OPERADOR a indenizar as partes prejudicadas e a ressarcir todos os danos diretos a que comprovadamente der causa ao CONTROLADOR, aos TITULARES de DADOS ou a terceiros, seja em âmbito administrativo e/ou judicial, após trânsito em julgado. Não obstante o acima disposto, o OPERADOR não responderá ao CONTROLADOR por danos consequentes, indiretos, punitivos, exemplares, especiais e lucros cessantes.
1.9.1 Caso o CONTROLADOR seja demandado por qualquer pessoa, autoridade ou entidade, pública ou privada, em razão de incidente causado pelo OPERADOR ou em virtude de descumprimento das obrigações estabelecidas na Lei 13.709/2018 e outras regulamentações pertinentes, fica garantido ao CONTROLADOR o direito de ação de regresso e demais medidas necessárias para assegurar os seus direitos.
1.10 Em caso de incidente, como por exemplo, de acesso indevido, não autorizado, de vazamento ou perda de dados, decorrente de TRATAMENTO que seja de responsabilidade do OPERADOR, independentemente do motivo que o tenha ocasionado, deverá o OPERADOR enviar comunicação ao CONTROLADOR por escrito, certificando-se do recebimento, imediatamente a partir da ciência do incidente, contendo, no mínimo, as seguintes informações:
(i) data e hora do incidente;
(ii) data e hora da ciência pelo OPERADOR;
(iii) relação dos tipos de DADOS afetados pelo incidente;
(iv) número de TITULARES afetados;
(v) relação de TITULARES afetados pelo vazamento;
(vi) dados de contato do ENCARREGADO DE PROTEÇÃO DE DADOS (DPO) ou outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido;
(vii) descrição das possíveis consequências e riscos do incidente; e
(viii) indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes.
Caso o OPERADOR não disponha de todas as informações ora elencadas no momento de envio da comunicação, deverá enviá-las de forma gradual, de modo a garantir a maior celeridade possível, sendo certo que a comunicação com o máximo das informações indicadas deve ser enviada no prazo máximo de 24 horas a partir da ciência do incidente, ou outro posteriormente estipulado pela Autoridade Nacional de Proteção de Dados.
O OPERADOR responsabiliza-se integralmente por toda e qualquer informação vazada, fornecida pelo CONTROLADOR para realização do objeto do contrato, respondendo, administrativa e judicialmente (civil e criminal) pela inobservância de normas legais, bem como pela inveracidade das informações prestadas observada a cláusula 1.10.
Na ocorrência de incidente, além das obrigações já previstas nesta cláusula, o OPERADOR responsável pelo incidente se compromete a prestar toda a colaboração necessária na ocorrência de qualquer investigação ou em qualquer outra hipótese de exercício regular de direitos do CONTROLADOR.
O OPERADOR declara que manterá, durante toda a execução do contrato, no mínimo os padrões de segurança, de privacidade e de proteção de DADOS, aptas a proteger os DADOS pessoais de qualquer forma de tratamento inadequado ou ilícito. O OPERADOR também assegura que utiliza e continuará utilizando as Melhores Práticas do Mercado em relação à segurança das informações que circulam em seus ambientes físicos e virtuais.
Ao término da relação entre as PARTES, deverá o OPERADOR eliminar, corrigir, anonimizar e/ou bloquear o acesso aos DADOS, em caráter definitivo ou não, que tiverem sido tratados em decorrência do contrato, estendendo-se a eventuais cópias, salvo mediante instrução diversa do CONTROLADOR ou em virtude de uma base legal que permita a manutenção desses DADOS.
O OPERADOR deverá comprovar ao CONTROLADOR que realizou a solicitação no prazo indicado pelo CONTROLADOR ou da regulamentação, o que for menor.
Caso o OPERADOR mantenha os DADOS após o término da relação entre as PARTES, será o único responsável por eventual incidente.
Em caso de descumprimento de qualquer obrigação prevista nesta seção “DA PROTEÇÃO DE DADOS PESSOAIS”, o OPERADOR deverá saná-lo no prazo de 30 (trinta) dias contados da comunicação ao CONTROLADOR, sendo que, na hipótese do contrato, da lei ou da regulamentação pertinente prever prazo menor para tal ajuste, prevalecerá o menor prazo.
ANEXO VI DEFINIÇÕES
(a) “DADOS PESSOAIS”: qualquer informação relativa a uma pessoa singular identificada ou identificável (“TITULAR ou TITULAR DOS DADOS”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular;
(b) “DADOS PESSOAIS SENSÍVEIS”: é o dado pessoal que verse sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético, biométrico, quando vinculado a uma pessoa natural. DADOS PESSOAIS e DADOS PESSOAIS SENSVEIS serão tratados conjuntamente como “DADOS;
(c) “TRATAMENTO”: qualquer operação ou conjunto de operações efetuadas sobre DADOS ou sobre conjuntos de DADOS, por meios automatizados ou não automatizados, tais como a coleta, o registro, a organização, a estruturação, o armazenamento, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a avaliação, a classificação, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a eliminação ou a destruição;
(d) “CONTROLADOR”: parte que determina as finalidades e os meios de tratamento de DADOS. No caso do presente contrato, o CONTROLADOR é a CONTRATANTE;
(e) “OPERADOR”: parte que trata DADOS de acordo com as instruções do CONTROLADOR. No caso do presente contrato, o OPERADOR trata-se do CONTRATADO, respeitando-se as regras deste Anexo.
(f) “ELIMINAÇÃO”: exclusão de dado ou conjunto de DADOS armazenados física ou digitalmente nos CONTROLADORES, independentemente do procedimento empregado.
(g) “ENCARREGADO PELO TRATAMENTO” (DPO): pessoa indicada pelo CONTROLADOR para atuar como canal de comunicação entre o CONTROLADOR, os TITULARES DOS DADOS e a Autoridade Nacional de Proteção de Dados.