Política de Privacidade
Política de Privacidade
Versão 1.0
Entrada em vigor: 29/05/2024
1. Objetivo
O objetivo dessa Política de Privacidade é mostrar o compromisso da Maratá com a privacidade e proteção dos dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018) e demais legislações sobre o tema, tratados em razão da contratação e uso dos nossos serviços, produtos, sistemas Internos, websites, aplicativos, e demais recursos ofertados para os nossos clientes. Ao utilizar nossos produtos e serviços, você concorda com todos os termos dessa Política.
2. Abrangência
A Política aplica-se a todos os produtos e serviços da Maratá e a quaisquer serviços associados.
3. Considerações Gerais
Para assegurar a qualidade das informações e normativos, a Maratá pode, sempre que necessário e a qualquer tempo, alterar esta Política de Privacidade. Toda vez que a política for atualizada, os titulares serão notificados pelos nossos canais de comunicação. Sendo assim, recomendamos sua leitura periodicamente e atenção no número de versão do documento, bem como da data de entrada em vigor.
4. Definições Para os fins desta Política
Com o intuito de facilitar o entendimento deste documento, adotaremos as respectivas definições para as expressões a seguir:
• “LGPD” refere-se à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);
• “Controlador” pessoa natural ou jurídica a quem compete as decisões referentes ao tratamento de dados pessoais;
• “Operador” pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador;
• “Titular de Dados” refere-se à pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
• “Dado Pessoal” refere-se à informação relacionada à pessoa física identificada ou identificável, que correspondem aos dados pessoais dos clientes, fornecedores e parceiros;
• “Dado Pessoal Sensível” refere-se ao dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• “Cookies” São pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo site que o enviou durante a navegação. Cookies são utilizados pelos sites, principalmente, para identificar e armazenar informações sobre os visitantes.
5. Direitos dos Titulares de Dados
A LGPD confere aos Titulares de Dados direitos relativos aos seus respectivos dados pessoais. Conforme previsto nos termos da legislação aplicável e salvo se limitados pela mesma, os direitos previstos aos indivíduos são os seguintes:
• Direito de confirmação da existência de tratamento;
• Direito de acesso aos dados;
• Direito de correção de dados incompletos, inexatos ou desatualizados;
• Direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Direito à portabilidade dos dados a outro fornecedor de serviço ou produto, resguardados os segredos comerciais e industriais da empresa;
• Direito à eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de guarda legal e outras dispostas na LGPD;
• Direito à informação das entidades públicas e privadas com as quais a empresa realizou uso compartilhado de dados;
• Direito à informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa;
• Direito à revogação do consentimento, nos termos da LGPD. Forma e condições de exercício.
• Direito de oposição ao tratamento, se feito de forma irregular.
Os direitos mencionados acima serão garantidos e poderão ser exercidos pelos Usuários nos exatos termos descritos na LGPD. Toda e qualquer solicitação, reclamação, pedido de informação ou exercício de direitos do Titular de Xxxxx poderá ser realizada por mensagem escrita para o e-mail xxx@xxxxxx.xxx.xx.
Para segurança e confirmação da titularidade do solicitante, deverão ser fornecidas, minimamente, as seguintes informações e documentos:
• Nome completo do Titular de Dados;
• Números de RG e CPF do Titular de Dados;
• Endereço de e-mail;
• Cópia do RG e CPF;
• Descrição da solicitação.
Eventualmente, outras informações ou documentos podem ser solicitados para o atendimento da requisição, caso haja dúvida sobre a veracidade das informações prestadas ou sobre a identidade do Usuário.
6. Forma de Coleta dos Dados Pessoais
As informações de clientes são coletadas para negociações, aquisições e suporte interno. Os dados são obtidos durante compras e interações, como detalhes de contato e faturamento, registrados no ERP (SAP Business One) e sistemas de TI. O Marketing coleta dados para responder consultas, vendas online e prospecção. O setor de Vendas coleta detalhes para melhorar estratégias e personalizar ofertas, armazenados SAP. O setor Fiscal coleta dados durante transações, como CPF e telefone, registrados no ERP (SAP Business One) para fins contábeis e fiscais.
O setor de Compras coleta dados para interações com fornecedores. Documentos dos sócios e contrato social são fornecidos pelos sócios, recebidos digitalmente e registrados no sistema ERP (SAP Business One) para gerenciar operações de compra. O setor de Vendas coleta dados de clientes, fornecedores e contatos para gerenciar vendas e compras. Informações são obtidas via e-mails, rede interna, e registradas no SAP Business One, contribuindo para a gestão das atividades comerciais e relacionamento com clientes e fornecedores.
O setor de RH e DP coletam dados de candidatos para contratação e gestão. Informações como currículos, atestados, dados bancários e saúde são enviadas pelos candidatos por e- mail e armazenadas em vários locais, incluindo pastas na rede e sistema.
As informações de parceiros (prestador de serviço, comprador) são coletados os dados pelo financeiro para realização do pagamento, pela contabilidade para a conferência da nota fiscal de serviço e para o armazenamento e controle do recibo de pagamento do prestador de serviço e pelo jurídico para tratamento dos contratos.
Dados coletados diretamente dos nossos clientes – Coletamos os dados pessoais dos nossos clientes eventualmente das seguintes formas:
(a) quando alimentamos o sistema de chamados para auxílio dos clientes;
(b) quando realizamos a troca de mercadoria para os clientes;
(c) quando realizamos estornos, coletando informações para a identificação do cliente e valor a ser estornado;
(d) Durante a aquisição de produtos os clientes fornecem detalhes de contato, informações de faturamento e outras necessárias para a transação.
(e) quando realizamos a emissão da nota fiscal para o cliente;
(f) Durante vendas e interações comerciais, os clientes compartilham detalhes de contato, histórico de compras, preferências e outras informações que são utilizadas para personalizar ofertas e melhorar o atendimento;
(g) Durante transações comerciais, os clientes fornecem informações como CPF, telefone e detalhes de faturamento para fins de registro contábil e fiscal.
Dados coletados diretamente dos fornecedores – Xxxxxxxxx os dados pessoais dos fornecedores eventualmente da seguinte forma:
(a) quando realizamos as negociações, no momento da tratativa do contrato, os dados do representante do fornecedor são coletados;
Dados coletados diretamente dos parceiros (prestador de serviço, comprador) –
Xxxxxxxxx os dados pessoais dos parceiros eventualmente das seguintes formas:
(a) quando realizamos pagamento da nota fiscal do prestador de serviço;
(b) quando realizamos a conferência da nota fiscal de serviço e a tratativa do recibo de pagamento da nota fiscal;
(c) quando recebemos processos trabalhistas, criminal e civil e o parecer jurídico é solicitado;
7. Dados Coletados
Os seguintes dados são coletados para cada categoria de titulares que utilizam os nossos serviços.
Titular | Dado Pessoal | Dado Pessoal Sensível |
Cliente | Nome, endereço, CPF, data da compra e da troca de mercadoria, valor do crédito, número do cartão, quantidade de parcelas, valor a ser pago, data de vencimento do cartão, código de segurança do cartão, número da nota, e- mail, telefone, número do RG. | Assinatura |
Representante da empresa do fornecedor | Nome, e-mail, telefone | |
Prestador de serviço | Nome, Endereço, Telefone, CPF, Valor a receber, e-mail, Escolaridade, número do RG, Número do título de | Assinatura |
eleitor, salário, data de admissão, jornada de trabalho, foto, data de nascimento, naturalidade, filiação, órgão expedidor, assinatura, data de expedição, nacionalidade, digital, zona eleitoral, seção, biometria, UF, município, CEP, número da CTPS, cargo | ||
Comprador | Nome, endereço, telefone, CPF, valor da compra, data de nascimento, naturalidade, filiação, número do RG, órgão expedidor, data de Expedição, Nacionalidade, UF | Foto, assinatura, digital |
Advogado | Nome, carimbo e número da OAB | Assinatura |
Adicionalmente, poderemos coletar e armazenar informações sobre sua navegação nos nossos sites, sistemas e aplicativos como:
• A identificação do seu dispositivo;
• Os endereços IP (Internet Protocol) e MAC (Media Access Control) do seu dispositivo;
• Qual o sistema operacional e sua versão;
• Tipo de navegador e qual a versão atualizada;
• Informações sobre a rede utilizada e o seu número de telefone;
• Idioma utilizado no dispositivo ou navegador;
• Qual a versão do aplicativo;
• Qual o tempo de permanência/utilização dos recursos;
• Quais os eventuais erros ocorridos e seus detalhamentos.
8. Finalidade do Tratamento dos Dados
Os dados pessoais coletados são utilizados de acordo com as seguintes finalidades e fundamentações legais, as quais autorizam o seu tratamento:
Finalidade | Dados | Base Legal |
Realização de backup | Cliente: Nome, endereço, CPF, data da compra e da troca de mercadoria, valor do crédito, número do cartão, quantidade de parcelas, valor a ser pago, data de vencimento do cartão, código de segurança do cartão, número da nota, e-mail, telefone, número do RG e assinatura | Interesse legítimo |
Prestador de serviços: Nome, Endereço, Telefone, CPF, Valor a receber, e-mail e assinatura | ||
Realização de trocas | Cliente: Nome, Endereço, CPF, Assinatura, Data, Valor do crédito | Obrigação legal (Art.18 do Código de Defesa do Consumidor) |
Recebimento de processos trabalhista, criminal e civil | Cliente: Nome, CPF | Obrigação legal (Decreto- lei nº 5.452/1943) |
Advogado: Nome, assinatura, carimbo, número da OAB; | ||
Realização da conciliação bancária | Cliente: Nome; | Execução de contratos |
Prestador de serviço: Nome | ||
Negociação com os fornecedores | Representante da empresa do fornecedor: Nome, E-mail, Telefone | Execução de contratos |
Conferência de pagamentos | Cliente: Valor, número do cartão, quantidade de parcelas; | Interesse legítimo |
Atendimento de solicitação de estornos | Cliente: Nome, valor, número do cartão, CPF, data de vencimento, código de segurança, número da nota; | Obrigação legal (Código de Defesa do Consumidor) |
Para efetuar vendas | Cliente: Nome, endereço, CPF, valor, e- mail, telefone | Consentimento |
Realização do pagamento de NF | Prestador de serviços: Nome, endereço, telefone, CPF, valor a receber | Execução de contrato |
Emissão de notas fiscais para clientes | Cliente: Nome, endereço, CPF, valor, número do RG, Assinatura | Obrigação legal (Lei nº 8.846) |
Recebimento do recibo de pagamento de pessoa física | Prestador de serviços: Nome, endereço, e- mail, telefone, CPF, assinatura, valor; | Execução de contratos |
Conferir nota fiscal de serviço | Prestador de serviços: Nome, endereço, e- mail, telefone, CPF, valor | Obrigação legal (Lei nº 8.846/1994) |
Reajustes contratuais | Cliente: Assinatura eletrônica | Execução de contratos |
Contratação do prestador de serviços | Prestador de serviço: Nome, Telefone, assinatura, CPF, Endereço, Data de nascimento, Número do RG Execução de contratos | Execução de contratos |
9. Cookies
O site da Maratá também utiliza cookies. O uso de cookies para armazenar e, por vezes, rastrear informações sobre o usuário, faz parte da personalização da oferta e do fornecimento de serviços do nosso site. O objetivo dos cookies em nosso site é apenas para tornar sua visita o mais agradável possível e fornecer informações sobre como nosso site está sendo usado, para que possamos otimizá-lo para visitantes como você. A Maratá não vende espaço publicitário, portanto você não encontrará cookies de anunciantes.
Esses cookies são essenciais para sites e para que seus recursos funcionem corretamente. Sem esses cookies, certos serviços podem ser desativados.
Esses cookies também melhoram a facilidade de uso. Por exemplo, eles lembram seleções ou eliminam a necessidade de efetuar login sempre. Atualmente, a Maratá não utiliza cookies funcionais no site.
Esses cookies coletam informações sobre como você usa o site e nos permitem mapear o comportamento de visitantes e pesquisas e ajustar nossos serviços de acordo com as descobertas. Isso nos permite melhorar ainda mais nossos serviços para você como visitante. Usamos cookies analíticos, como o Google Analytics.
Esses cookies são instalados por terceiros, por exemplo, redes sociais. Seu principal objetivo é integrar o conteúdo de mídia social em nosso site, como plug-ins sociais.
A qualquer momento o usuário pode, através do seu navegador de internet (browser) decidir ser notificado sobre a recepção de cookies, bem como bloquear a respectiva entrada no seu sistema. A recusa de uso de cookies no site, pode resultar na impossibilidade de ter acesso a algumas das suas áreas ou de receber informação personalizada. Para mais informações sobre os cookies e como desativá-los no seu navegador Internet, visite os sites a seguir:
• Para mais informações sobre a configuração de cookies:
• Para os cookies do "Google Analytics", você pode fazer o download do módulo acessível a partir do endereço a seguir para desativar esses cookies: xxxxx://xxxxx.xxxxxx.xxx/xxxxxx/xxxxxxxx/
• Para o Internet Explorer™: xxxxx://xxxxxxx.xxxxxxxxx.xxx/xx- gb/help/17442/windows-internet-explorer-delete-manage- cookies?ocid=IE10_about_cookies
• Para o Safari™: xxxx://xxxxxxx.xxxxx.xxx/xx/XX0000?xxxxxxxxxxxxx_XX;
• Para o Chrome™: xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxx/xxxxxx/00000?xxxxx;
• Para o Firefox™: xxxxx://xxxxxxx.xxxxxxx.xxx/xx-XX/xx/xxxxxx-xxx-xxxxxxx-xxxxxxx- website-preferences;
• Para o Opera™: xxxx://xxxx.xxxxx.xxx/Xxxxxxx/00.00/xx/xxxxxxx.xxxx.
10. Compartilhamento de Dados
A Maratá pode atuar em conjunto com outras empresas para disponibilizar recursos que podem ser utilizados de forma relacionada aos nossos serviços, podendo envolver o compartilhamento de dados pessoais. Os seguintes Dados Pessoais somente serão compartilhados com base na tabela a seguir:
Finalidade do compartilhamento | Justificativa |
Obtenção de Serviços de Tecnologia | Utilizamos prestadores de serviços de tecnologia que operam a infraestrutura técnica de que necessitamos para disponibilizar os nossos sistemas de gestão, em particular fornecedores que alojam, guardam, gerem e mantêm o nosso ERP, o seu conteúdo e os dados que processamos. |
Cumprimento da Lei, cumprimento de ordem judicial e/ou de Autoridade Nacional de Proteção de Dados | Compartilharemos os Dados Pessoais dos clientes quando acreditarmos, de boa-fé, que seja necessário para o cumprimento de uma obrigação legal, nos termos da legislação aplicável, ou para responder a um processo legal válido, como, por exemplo, um mandado de busca, uma ordem judicial ou uma intimação. Também compartilharemos os dados pessoais dos clientes se acreditarmos, de boa-fé, ser necessário para o nosso legítimo interesse, ou o de terceiros, em matéria de segurança nacional, cumprimento da lei, contencioso, investigação criminal, proteção da segurança de qualquer pessoa, ou para impedir a morte ou danos físicos iminentes, desde que consideremos que tal interesse não prevalece sobre os interesses ou direitos e liberdades fundamentais do Usuário que exijam a proteção dos dados pessoais do Usuário. |
Entrega de documentos para descarte | Quando o tempo de armazenamento de cada documento terminar, compartilharemos arquivos físicos com empresa de descarte para que os dados desses documentos sejam eliminados da maneira correta. |
Transporte de documentos | Compartilharemos os dados com prestadores de serviço de transporte, quando necessário encaminhar documentos para parceiros, com a finalidade de fechar contratos ou resolução de pendências jurídicas. |
11. Transferência de Dados
Os dados pessoais são coletados de acordo com as leis brasileiras. Na eventualidade de contratação de serviços e produção de provimento de dados e informações alocadas internacionalmente, a Maratá assegura que os dados pessoais apenas serão transferidos se observados os critérios de proteção previstos nesta Política. Dessa forma, dados pessoais apenas serão transferidos para partes localizadas em países ou organizações internacionais que legalmente possuam um grau adequado de proteção de dados ou que estejam de acordo as condições contratuais mínimas exigidas pela LGPD.
12. Prazo de Armazenamento
A Maratá mantém os dados pessoais dos clientes de seus produtos e serviços pelo tempo necessário ao atendimento da finalidade para a qual foram coletados, inclusive para cumprimento de obrigações legais, regulatórias, fiscais ou contratuais. Caso determinados dados deixem de ser necessários a determinada finalidade, serão excluídos ou anonimizados.
Não será possível a exclusão ou anonimização de dados pessoais cujo armazenamento seja determinado por lei ou autoridade regulatória.
13. Segurança de Dados Pessoais
A Maratá adota medidas de segurança apropriadas para impedir que dados pessoais sejam acidentalmente perdidos, usados ou acessados de maneira não autorizada, alterados ou divulgados. Os dados pessoais coletados dos clientes são acessados por empregados, agentes, contratados e outros terceiros apenas no limite necessário para execução de determinada atividade, de acordo com instruções da Maratá e sob dever de sigilo e termo de confidencialidade devidamente assinado.
A Maratá adota elevados padrões de segurança de informação e possui procedimentos aplicáveis a violação de dados pessoais, sendo que, na medida da imposição legal aplicável, qualquer suspeita será objeto de notificação ao seu titular e à autoridade reguladora competente. Realizamos auditorias de segurança frequentes, com base na ISO 27001, através de fornecedores externos devidamente certificados para esse fim.
14. Contato do DPO
A Maratá instituiu um comitê interno de privacidade e nomeou o seu Data Protection Officer (“DPO”). Para qualquer necessidade, pode entrar em contato através do e- mail xxx@xxxxxx.xxx.xx.