Contract

Quando você é contratado pela BBC, contrata um produto/serviço ou recebe um atendimento nosso, você nos fornece alguns dados pessoais (dados de pessoas naturais) com o objetivo de viabilizar a sua operação. A BBC preza pela segurança dos seus dados, pelo respeito a sua privacidade e pela transparência com você e, por isso, dedicamos este documento para explicar como os seus dados pessoais serão tratados pela BBC e quais são as medidas que aplicamos para mantê-los seguros.

Nós somos a BBC INDUSTRIA E COMERCIO LTDA, inscrita no CNPJ sob o nº 53.350.047/0001-41, com endereço Estrada Municipal Xxxxx Xxxxxxx de Toledo, 2001 – Itupeva – São Paulo, e segundo a definição trazida pela Lei Geral de Proteção de Dados “LGPD” (Lei Federal nº 13.709/2018), na maior parte do tempo seremos o controlador das suas informações, sendo assim, responsáveis por definir o que acontece com os seus dados pessoais e por protegê-los.

Para facilitar a compreensão desta política, todas as vezes que encontrar os termos “BBC”, “nós”, “nosso” ou “nossos”, estamos nos referindo ao Controlador dos seus dados pessoais, e, todas as vezes que ler “usuário”, “você”, “seu” ou “sua”, nos referimos a você, nosso colaborador, fornecedor ou cliente (pessoa natural) usuário das nossas plataformas.

O Controlador é a empresa BBC INDUSTRIA E COMERCIO LTDA, representada pela pessoa do Diretor Superintendente Xxxx Xxxxxxx Xxxxx xx Xxxxx, que considerando a sanção da “LGPD” (Lei Federal nº 13.709/2018), bem como a necessidade de salvaguardas, nomeia como Encarregado pelo Tratamento de Xxxxx Xxxxxxxx, doravante “Encarregado”, o(a) Sr(a). Xxxxxx Xxxxxxxx Xxxxxxx, nos termos do artigo 23, inciso I da LGPD, cujas atividades estão descritas no artigo 41, §2º da LGPD (I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; II - receber comunicações da autoridade nacional e adotar providências; III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares).

Para apoiar o Encarregado foi instituído o Comitê de Privacidade, grupo de apoio técnico composto pelos membros Xxxxxx Xxxxxxxx Xxxxxxx, Xxxxxx Xxxxx e Xxxx Xxxxxx xx Xxxxxxxx, cujas atribuições são:

I – Ofertar opiniões sobre privacidade e proteção de dados pessoais nos casos em que for consultado pelo Encarregado;

II – Deliberar, em grupo e votação, sobre a resolução de incidentes e propostas de alteração da Política de Privacidade;

III – Realizar, periodicamente, reuniões de monitoramento contínuo à cultura de privacidade, sempre registrando as discussões e deliberações, em formal Ata de Reunião.

O Encarregado e os membros do Comitê de Privacidade são pessoas idôneas, capazes, conscientes da vigência legal e eficácia plena da LGPD (integralidade das suas

disposições), incluindo a possibilidade de efetivas aplicações de sanções administrativas pela ANPD.

Os Operadores são todos os colaboradores internos e externos que, de alguma forma, participam das operações de tratamento de dados pessoais em nome da “BBC”

O Controlador e o Encarregado são os responsáveis por regular como os colaboradores internos e externos devem coletar, usar, reter, divulgar e descartar as informações pessoais.

Esta regulação se faz mediante ordens e o registro das operações de tratamento de dados pessoais na empresa, ou seja, o mapeamento do ciclo de vida dos dados pessoais conforme mandamento contido no artigo 37 da LGPD (Mapeamento), ainda conforme a governança empresarial e assunção de riscos.

O Encarregado e o Comitê de Privacidade devem realizar o procedimento de checagem do enquadramento legal dos tratamentos de dados pessoais a cada 4 (quatro) meses, ou antes, quando necessário, readequando o mapeamento.

No Mapeamento, sempre que a base legal atribuída ao tratamento do dado pessoal for o Legítimo Interesse, deverá ser realizada a avaliação deste tratamento em espécie (Teste de Ponderação ou LIA – Legitimate Interest Assessment). Ainda, acaso determinada operação possua risco elevado de uso indevido ou vazamento, por exemplo tratando volume grande de dados pessoais sensíveis ou dados pessoais críticos aos titulares, ou ainda sob demanda da ANPD ou Judicial, deverá ser realizada uma avaliação do risco em espécie (RIPD - Relatório de Impacto de Proteção de Dados).

Como regra e como Controladora:

- Não realizamos o tratamento automatizado de dados pessoais;

- Não aplicamos soluções tecnológicas ou organizacionais inovadoras;

- Não realizamos o tratamento de dados pessoais em grande escala;

- Não realizamos a combinação, comparação ou cruzamento de dados de múltiplas fontes; e

- Não tomamos decisões automatizadas por IA para conclusões significativas sobre os titulares, tais como o acesso de alguém a um produto/serviço, oportunidade ou benefício.

QUAIS DADOS PESSOAIS QUE PODERÃO SER COLETADOS PELA BBC

Durante sua experiência de compra ou contratação podemos coletar diferentes tipos de dados pessoais necessários à execução, de forma automática ou não, com o objetivo de conferência, monitoramento e controle, ou fornecidas diretamente por você, como por exemplo para a realização de um cadastro. Veja abaixo quais dados pessoais nós podemos coletar e tratar:

1. Nome

2. Gênero

3. Nacionalidade

4. Data de nascimento

5. Estado civil

6. Certidão de Casamento

7. Xxxxxxx xx Xxxxxxxxxx

8. Identidade

9. CPF

10. CNH

11. PIS

12. Carteira (órgão de classe)

13. Filiação

14. E-mail

15. Telefone fixo

16. Celular

17. Endereço

18. Dados Bancários

19. Cargo / Função

20. Remuneração atual

21. Assinatura

22. Foto

23. Dados de saúde, incluindo odontológicos

24. Comprovante de Residência

25. CTPS

26. Título de eleitor

27. CV / Comprovante de Escolaridade

28. Filmagem

29. Localização via GPS

30. Biometria

31. Endereço de IP (Protocolo da Internet)

32. Cookies - registros de conexões

33. Cartão SUS

34. Comprovante de serviço tomado de parceiro / convênios

35. Matrícula em curso / benefício

36. Certificado de reservista

37. Score Serasa

38. Pefin/Refin

Em hipóteses próprias relacionadas ao consentimento prévio, acaso você nos dê autorização para tratarmos os seus dados pessoais, a qualquer momento você poderá revogar essa autorização utilizando o nosso canal direto com o Encarregado de Proteção de Xxxxx Xxxxxxxx da BBC, por intermédio do e-mail xxx@xxxxxx.xxx.xx

COMO A BBC PODE UTILIZAR OS SEUS DADOS PESSOAIS

Nós utilizamos os seus dados pessoais para a execução de um contrato e/ou para garantirmos um atendimento de qualidade. Listamos abaixo as finalidades que poderemos utilizar seus dados pessoais.

Dados cadastrais:

• Para viabilizar a execução do seu contrato de trabalho e obrigações acessórias.

• Para viabilizar a prestação de diferentes serviços ou fornecimento de produtos, tais como contratos para industrialização, entre outros.

• Para desenvolver novas funcionalidades e melhorias, melhorando a sua experiência com nossos serviços e produtos.

• Para realizar investigações e medidas de prevenção e combate à fraude de meios de pagamento.

• Para garantir o cumprimento de obrigação legal ou regulatória ou garantir o exercício regular de direitos da BBC. Nesses casos, podemos, inclusive, utilizar e apresentar as informações em processos judiciais e administrativos, se necessário.

• Para colaborar com o cumprimento de ordem judicial, de autoridade competente ou de órgão fiscalizador.

Geolocalização:

• Para localização de ativos da empresa, no caso de extravio ou furto.

Dados de Navegação:

• Para auxiliar no diagnóstico e solução de problemas técnicos.

• Para desenvolver novas funcionalidades e melhorias, melhorando a sua experiência com nossos serviços e produtos.

COM QUEM A BBC PODE COMPARTILHAR OS DADOS PESSOAIS

Para a execução das atividades acima listadas, sempre que necessário, nós poderemos compartilhar os seus dados pessoais com demais prestadores de serviços, empresas parceiras ou ainda com órgãos reguladores. Jamais comercializaremos os seus dados pessoais. Apresentamos a seguir um resumo destas possibilidades.

Para que possamos cumprir um contrato de trabalho, ou disponibilizar nossos produtos e prestar os nossos serviços com qualidade, contamos com a colaboração de diversos

prestadores de serviços, que tratam os dados pessoais coletados em nosso nome e de acordo com as regras da Lei Geral de Proteção de Dados “LGPD” (Lei Federal nº 13.709/2018). Esses prestadores de serviços atuam principalmente para operação da empresa no tocante a cumprimento de obrigações legais ou regulatórias pelo controlador e para a execução de contratos ou de procedimentos preliminares relacionados a contratos.

Outros compartilhamentos que poderão acontecer são com autoridades judiciais, policiais ou governamentais, isto em atendimento à ordem legal, ocasiões em que nós deveremos fornecer os dados pessoais em nossas bases, ou seja, cumprir às solicitações das autoridades administrativas, regulatórias, bem como agirmos de forma colaborativa com autoridades governamentais.

ARMAZENAMENTO E SEGURANÇA DOS DADOS PESSOAIS

Nós armazenamos seus dados de forma segura em data centers localizados no Brasil, são adotadas todas as medidas legais aplicáveis, garantindo a proteção e privacidade dos seus dados pessoais.

É importante que o titular de um dado pessoal se sinta seguro, porque nós adotaremos as melhores técnicas para proteger os dados pessoais coletados de acessos não autorizados, tais como destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Ressaltamos, contudo, que qualquer atividade que envolva Segurança da Informação, não é completamente segura. Se você tiver qualquer preocupação ou suspeita de que os seus dados estejam em risco, por favor, entre em contato conosco por meio do nosso canal com o Encarregado, xxx@xxxxxx.xxx.xx. É nosso papel te auxiliar com medidas protetivas.

Seus dados pessoais serão mantidos durante todo o período que for um colaborador ou um usuário de experiências da BBC. Após esse tempo, podemos armazenar os seus dados pessoais por um período adicional para fins contratuais, legais ou de auditoria, ainda para possibilitar o cumprimento de obrigações regulatórias. Faremos a retenção dos seus dados pessoais com regras, respeitando os prazos estabelecidos na legislação aplicável.

Os dados pessoais serão mantidos enquanto você for um colaborador, fornecedor ou cliente ativo da BBC, nos termos do mapeamento realizado e aprovado pelo Diretor Superintendente, representante signatário da BBC, sendo que esse processo deverá ser revalidado pelo Encarregado a cada 4 (quatro) meses ou antes, sob necessidade. Os períodos determinados para o armazenamento (na maior parte das vezes por 3 anos ou 5 anos) dos seus dados pessoais servem para fins contratuais, legais ou de auditoria, também para possibilitar o cumprimento de obrigações regulatórias. Faremos a retenção dos seus dados com regras, respeitando os prazos estabelecidos na legislação aplicável.

COOKIES E TECNOLOGIAS DE MONITORAMENTO

Podemos utilizar certas tecnologias de monitoramento para coletar as informações das atividades realizadas em nossas plataformas e em virtude de sua experiência conosco. As informações coletadas por meio de tecnologias são utilizadas para realizar métricas e identificar problemas no uso.

Poderão estar presentes:

• Cookies: Cookie é um pequeno arquivo adicionado ao dispositivo do usuário para fornecer uma experiência personalizada de acesso. Os cookies ajudam a analisar o tráfego de internet e nos permite saber quando o usuário visitou um site específico. Um cookie não dá acesso a um computador ou revela informações além dos dados que o usuário escolhe compartilhar conosco.

• Ferramentas de analytics: Essas ferramentas podem coletar informações sobre a forma como os usuários visitam as aplicações da empresa.

TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

Alguns de seus dados pessoais poderão ser transferidos para outros países, por exemplo, quando utilizamos serviços computacionais em nuvem para processamento ou armazenamento de dados. Mas não se preocupe, a BBC observará também nestas situações todos os requisitos estabelecidos nas legislações vigentes, respeitará o artigo 33 da LGPD e adotará as melhores práticas de salvaguardas de privacidade dos seus dados pessoais (o paradigma será o de transferência para países ou organismos internacionais que proporcionem razoável grau de proteção de dados pessoais, sobretudo aqueles onde existam órgãos reguladores locais).

SEUS DIREITOS COMO TITULAR DOS DADOS PESSOAIS – CONSENTIMENTO

A transparência sobre o tratamento dos seus dados pessoais é prioridade para a BBC. Além das informações disponibilizadas nesta Política de Privacidade LGPD, você também poderá exercer os direitos previstos na Lei Geral de Proteção de Dados “LGPD” (Lei Federal nº 13.709.2018), entre eles: Confirmação da existência de tratamento de dados pessoais; Acesso aos dados pessoais; Revogação do consentimento; Correção de dados pessoais incompletos, inexatos ou desatualizados; Eliminação dos dados pessoais tratados sem o consentimento ou desnecessários, excessivos ou quando entender que algum ponto da LGPD não foi atendido; Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando aplicável.

Somos responsáveis. Solicitaremos seu consentimento explícito para tratar ou compartilhar quaisquer informações pessoais sensíveis, assim subentendidas como dados pessoais de menores de idade, dados médicos confidenciais, origens raciais ou étnicas, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual. Dado o consentimento, o titular terá sempre a capacidade de retirá-lo, a qualquer momento.

Todas as solicitações serão tratadas de forma gratuita, e serão submetidas a uma prévia avaliação da sua identidade e da viabilidade do atendimento, a fim de cumprir com eventuais obrigações que impeçam o completo atendimento das requisições dos titulares de direito.

RETENÇÃO E EXCLUSÃO DOS SEUS DADOS PESSOAIS

Nós trataremos os seus dados pessoais com elevados níveis de proteção e garantiremos sua privacidade. Quando aplicável, e mesmo se você optar por excluir seus dados pessoais da nossa base de cadastro, a BBC poderá reter alguns ou todos os seus dados pessoais por períodos adicionais para cumprimento de obrigações legais ou regulatórias, também para o exercício regular de direitos da BBC em eventuais ações judiciais e fins de auditoria de diversas naturezas, sempre por prazos definidos e fundamentados por bases legais que justifiquem a retenção destes dados.

O período de retenção dos seus dados pessoais, para posterior exclusão, na maior parte das vezes será de 3 anos ou 5 anos.

ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE

Estamos constantemente buscando aprimorar a sua experiência. Assim, nossas práticas de tratamento de dados pessoais poderão sofrer alterações com a inclusão de novas funcionalidades e até contingências.

Valorizamos a transparência no modo em que tratamos seus dados pessoais. Toda vez que alguma condição relevante de privacidade for alterada, essas alterações serão validadas pelo Comitê de Privacidade, serão eficazes e vinculantes após a nova versão ser publicada em nosso site.

Nós não reduziremos seus direitos sem seu consentimento explícito naquilo que foi consentido anteriormente. Indicamos sempre a data em que as últimas alterações foram publicadas e oferecemos acesso, mediante pedido ao Encarregado, às versões arquivadas de políticas anteriores. Se as alterações forem significativas, forneceremos um aviso com mais destaque, o que pode incluir, se for o caso, notificação por e-mail sobre as alterações na Política de Privacidade.

FALE COM O ENCARREGADO DE PROTEÇÃO AOS DADOS PESSOAIS

Sempre que você tiver alguma dúvida sobre regras de privacidade, mesmo após a sua leitura dessa política, ou precisar interagir conosco sobre assuntos envolvendo os seus dados pessoais, poderá fazê-lo pelo meio próprio:

E-mail do Encarregado: xxx@xxxxxx.xxx.xx

Por fim, esclarecemos que a terminologia DPO significa Data Protection Officer, advinda da General Data Protection Regulation (GDPR), lei que deu origem ao tema e aprovada em 2016 pelo Parlamento Europeu.

Elaboração da versão 4: Xxxxxx Xxxxxxx e Xxxx X. xx Xxxxxxxx Aprovado: Comitê de Privacidade e Diretor Superintendente

Elaboração:	Aprovação:
Xxxxxx Xxxxxxx	Xxxx Xxxxxxx Xxxxx xx Xxxxx	Comitê de Privacidade
Gerente de Desenvolvimento	Diretor Superintendente