Disseminar a Política de Proteção e Privacidade de Dados Pessoais nas dependências ST METROLOGIA CALIBRAÇÕES E ENSAIOS EIRELI e ST HOSPITALAR LOCAÇÃO COMÉRCIO E SERVIÇOS EIRELI, bem como administrar o tratamento de dados e compartilhamento com terceiros (prestadores de serviços e parceiros).
Anonimização: é uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa. Essa técnica resulta em dados anonimizados que não podem ser associados a nenhum indivíduo específico;
Biometria Facial: tecnologia de reconhecimento do rosto a partir da análise de foto para identificar uma pessoa;
Biometria: tecnologia de reconhecimento de impressão digital realizado a partir da análise dos dedos das mãos para identificar uma pessoa;
Consentimento: autorização para demonstrar que o titular de dadosconcorda com a coleta e utilização dos seus dados pessoais para as finalidades apresentadas neste documento;
Controlador: pessoa física ou jurídica a quem compete as decisões referentes ao tratamento de dados pessoais;
Cookie: no âmbito do protocolo de comunicação HTTP usado na Internet, cookie é um pequeno arquivo de computador ou pacote de dados enviados por um site de Internet para o navegador do usuário quando o utilizador visita o site. A sua principal função é armazenar as preferências dos usuários sobre um determinado site. Muito utilizado pelos sites para personalizar rotinas para cada Usuário;
Dados Pessoais: são informações relativas a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa;
Dados Pessoais sensíveis: informações que façam referência à convicção religiosa, condição de saúde, origem racial ou étnica, vida e orientação sexual, filiação a sindicato ou à organização política, crenças de ordem religiosa ou filosófica e aspectos biométricos ou genéticos vinculados a uma pessoa;
Dispositivos: são computadores, notebooks, tablets, smartphones e quaisquer outros aparelhos utilizados pelo Usuário para acessar à Internet;
Encarregado: responsável por auxiliar as empresas que fazem tratamento de dados pessoais em relação ao cumprimento de suas obrigações legais referentes à privacidade;
LGPD: abreviação de Lei Geral de Proteção de Dados nº 13.709/2018;
IP: sigla para "Internet Protocol"; é o protocolo que identifica, localiza e estabelece conexão entre computadores ligados à Internet.
Operador: pessoa física ou jurídica, de direito público ou privado; um subordinado do controlador na cadeia de tratamento de dados pessoais, onde realiza o tratamento de dados pessoais em nome do controlador;
Site: conjunto de informações disponibilizadas na Internet por indivíduo, instituição, empresa etc., pertencente a um mesmo endereço eletrônico e que geralmente trata de tema específico;
SSL: sigla para Secure Socket Layers; é o protocolo de segurança do site;
Titulares de Dados: pessoa natural, física, identificada ou identificável, a quem aqueles dados se referem.
Todas as áreas das empresas possuem um fluxo mapeado de dados os quais possuem seus respectivos arquivos apartados que, em conjunto com esta política, complementam os controles das operações de tratamento de dados.
A ST METROLOGIA e ST HOSPITALAR têm como premissa o compromisso com a transparência e o respeito ao cliente. Nosso papel é garantir a proteção de todos os dados coletados, atuando sempre com transparência de forma que o cliente tenha segurança na utilização dos nossos sites e/ou aplicativos, sendo resguardada sua total privacidade.
A coleta de dados realizada é exclusivamente para uso interno, pautando-se nos princípios da Lei Geral de Proteção de Dados (LGPD) e em conformidade com as bases legais dispostas na legislação de proteção de dados e correlatas.
A Lei Geral de Proteção de Dados – Lei nº 13.709/2018 criou direitos aos Titulares de Dados, logo, o exercício destes direitos deve ser observado e viabilizado em atendimento aos princípios previsto no artigo 6 da LGPD, vejamos:
Princípio da finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Princípio da adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Princípio da necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Princípio do livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Princípio da qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Princípio da transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Princípio da segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Princípio da prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Princípio da não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Princípio da responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
A ST METROLOGIA e ST HOSPITALAR realizam um conjunto de operações no tocante ao tratamento de dados pessoais dentro de seus departamentos, quais sejam: a) coleta; b) armazenamento dados físico ou digital; c) consulta; d)alteração; e) compartilhamento com operadores e parceiros de negócios; f) compartilhamento específico em sistemas de automatização da gestão do negócio; e, g) exclusão de dados pessoais.
Abaixo estão as operações realizadas pela ST METROLOGIA e ST HOSPITALAR, por departamento, para que a finalidade do tratamento dos dados coletados seja interpretada de forma clara e objetiva:
Administrativo: gestão administrativa do negócio que compreende:
Financeiro: contas a pagar e receber; repasse de repasse de valores, controle dos contratos e controle de inadimplência;
Compras: insumos para a empresa;
Secretaria/Atendimento: atendimento ao público presencial
Comercial: prospecção de clientes, fechamento de contratos de prestação de serviços e parcerias, cadastros em sistemas de gestão da empresa;
Tecnologia da informação: gestão da segurança da informação, rotina de backup, gerenciamento de acessos em sistemas de gestão do escritório;
Recursos Humanos: gestão dos colaboradores, recrutamento e seleção de profissionais, recepcionar os currículos;
Dados pessoais simples:
Documentais: nome, RG, CPF, estado civil, endereço, data de nascimento, telefone, e-mail, certidão de casamento, nº de benefício de INSS;
Profissionais: nº da carteira de trabalho, profissão, nº PIS, qualificações, experiências;
Dados pessoais sensíveis:
Financeiros: dados bancários, extratos bancários, Imposto de renda, holerite;
Informações de saúde: atestados médicos, laudos, exames clínicos/laboratoriais/ imagem, CAT e prontuário médico;
Filiação a sindicato;
Orientação sexual:
Dados de crianças e adolescente: nome, data de nascimento, certidão de nascimento;
Os dados pessoais coletados pela ST METROLOGIA e ST HOSPITALAR possuem finalidade específica e cada uma delas está enquadrada em uma base legal de acordo com a Lei Geral de Proteção de Dados, conforme tabela abaixo:
FINALIDADE
CATEGORIA
BASE LEGAL (COLETA)
VIDA ÚTIL DO DADO
BASE LEGAL (RETENÇÃO)
Elaboração de contrato
Simples
Execução de contrato
5 anos
Exercício regular de direitos em processo administrativo, judicial ou arbitral
Processo Seletivo
Simples e sensíveis
Consentimento
1 ano
Consentimento
Contratação/RH
Simples e sensíveis
Execução de contrato
5 ano
Exercício regular de direitos em processo administrativo, judicial ou arbitral
Os dados pessoais coletados estão armazenados em nossos sistemas para fins comerciais e operacionais, conforme esclarecido neste documento.
As Controladoras são: ST METROLOGIA CALIBRAÇÕES E ENSAIOS EIRELI, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 24.493.381/0001-56 e ST HOSPITALAR LOCAÇÃO COMÉRCIO E SERVIÇOS EIRELI, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 43.314.135/0001-34, ambas com sede na Rua Argentina, 171, Cidade Vista Verde, São José dos Campos/SP, CEP 12223-000.
Todos os dados recebidos e tratados são armazenados de acordo com padrões rígidos de confidencialidade e segurança e, poderão ser compartilhados com parceiros e/ou terceiros conforme este documento, na forma da lei e/ou em atendimento à ordem de autoridade administrativa ou judicial.
Os dados armazenados na ST METROLOGIA e ST HOSPITALAR se encontram em planilhas de gerenciamento administrativo e sistemas de gestão operacional, devidamente licenciados.
Os acessos aos sistemas da ST METROLOGIA e ST HOSPITALAR é dividido por área de forma que os acessos são gerenciáveis e rastreáveis em atendimento ao princípio da Confidencialidade (Segurança da informação).
Os dados da ST METROLOGIA e ST HOSPITALAR podem ser compartilhados com seus funcionários, advogados parceiros, empresas parceiras e fornecedores, mediante vínculo contratual, com finalidade determinada e confidencialidade.
O compartilhamento também poderá ser realizado mediante obrigação legal ou regulatória.
A ST METROLOGIA e ST HOSPITALAR não realizam transferência internacional diretamente, contudo, para facilitar as suas operações internas, as empresas utilizam alguns sistemas de gestão que possuem sede ou servidores fora do Brasil.
Nestes casos, podem ocorrer a transferência internacional de dados com a finalidade exclusiva de armazenamento dos dados pessoais.
O descarte de dados offline e online deverá obedecer a descrição do tempo de retenção apontado na planilha de mapeamento, conforme o processo; incluindo-se neste descarte, os dados armazenados em backups.
Os dados offline e online, após o prazo de retenção apontado na planilha de mapeamento de dados, deverão ser descartados, conforme as seguintes orientações:
Os documentos físicos/papeis deverão ser inutilizados, podendo ser picotados em máquinas ou manualmente. Sugere-se, ainda que, os papéis sejam distribuídos em recipientes diferentes antes do descarte final;
Os dados online deverão ser deletados da base, sem possibilidade de reversão, bem como de seus backups.
Os descartes provenientes de requerimento do titular de dados deverão seguir a rotina descrita para tal finalidade, obedecendo aos critérios retenção dispostos nas bases legais e em atendimento ao disposto nos artigos 15 e 16 da Lei 13709/2018.
A ST METROLOGIA e ST HOSPITALAR não utilizam de softwares para tomada de decisões em seus negócios.
Aqui serão expostos os direitos aos quais os titulares de dados poderão exercer mediante requerimento à ST METROLOGIA ou ST HOSPITALAR, conforme disposto na lei nº 13.709/2018, em seu artigo 18:
Direito de confirmação: o titular pode solicitar as Controladoras (ST METROLOGIA e ST HOSPITALAR), a confirmação da existência ou não de tratamento de dados pessoais que os pertence;
Direito de Acesso: o titular de dados tem do direito de acessar, de ter conhecimento sobre quais dados existem no banco de dados dasControladoras;
Direito de correção: o titular de dados tem do direito de solicitar correções de dados incompletos, inexatos ou desatualizados;
Direito de anonimização, bloqueio ou eliminação de dados: o titular de dados tem o direito de requerer a anonimização, bloqueio ou eliminação dos dados se contatar que estes são desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei, podem ser;
Direito de portabilidade: o titular tem o direito de requerer a portabilidade dos seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
Direito de eliminação: o titular tem o direito de requerer a eliminação dos dados pessoais tratados com base no consentimento obtido, exceto nas hipóteses previstas no art. 16 desta Lei;
Direito de informação de entidades públicas e privadas: quando estas forem controladoras e realizaram o compartilhamento de dados com terceiros;
Direito de informação sobre a possibilidade de não fornecer consentimento: o titular deve ser orientado sobre todas as consequências da negativa de seu consentimento em relação a algum tratamento de dado;
Direito de revogação: o titular tem o direito revogação do consentimento, nos termos do artigo 8º, parágrafo 5º, da LGPD.
Para que o titular de dados possa exercer os seus direitos de forma simplificada e garantidos pela LGPD, é necessário que encaminhe um e-mail descrevendo sua solicitação para: lgpd.dpo@stmetrologia.com.br
Recebido o e-mail com a solicitação, o setor responsável irá verificar as informações e:
Realizará, se possível, o requerimento do titular em sua integralidade, conforme dispõe o artigo 18, parágrafo 4, incisos I e II da LGPD;
Ainda, conforme o parágrafo 6º, do artigo 18, da LGPD, responsável de dados deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados;
O responsável de dados fará a elaboração da devolutiva ao titular, com base no “padrão de respostas aos requerimentos dos titulares”;
O responsável deverá elaborar a devolutiva, no prazo de 15 dias úteis, contados a partir do recebimento da solicitação;
A resposta ao requerimento do titular, bem como os documentos comprobatórios do atendimento a respectiva solicitação (se o caso), serão enviadas pelo meio de comunicação apontado pelo titular no Formulário de Requerimento;
A resposta será arquivada digitalmente dentro dos padrões de conformidade da LGPD, sob total sigilo, com acesso restrito apenas ao responsável de dados e diretores das empresas.
Site é um conjunto de páginas web armazenadas em uma pasta dentro deum servidor acessível pelo protocolo HTTP ou pelo HTTPS na internet, onde as empresas disponibilizam o portfólio de seus produtos e canal de atendimento.
As empresas garantem a segurança durante o acesso site, nas transações e na captação de informações, por meio do processo de criptografia dos dados, utilizando o protocolo de segurança Secure Socket Layers (SSL) que comprova a autenticidade do site, assim como assegura a integridade e a confidencialidade dos dados durante a sua transmissão.
O nosso site coleta os dados através de formulário preenchido pelo próprio titular de dados, que requer informações prestação de serviços.
Cookie é um pequeno arquivo de texto que contém uma etiqueta de identificação exclusiva, colocada em seu computador por um site.
Os cookies servem para ajudar a rastrear padrões de tráfego, para determinar a localização e o idioma preferidos, entre outros.
Os cookies que podem ser encontrados em nossa página são apenas os essenciais para o funcionamento do site.
Abaixo, segue a descrição dos cookies:
Cookies Essenciais: esses cookies habilitam funcionalidades básicas, como segurança, verificação de identidade e gerenciamento de rede. Esses cookies não podem ser desativados;
Cookies de Marketing: esses cookies são usados para rastrear a eficácia da publicidade para fornecer um serviço mais relevante e entregar melhores anúncios para atender aos seus interesses. Esses cookies podem ser desativados;
Cookies Funcionais: coletam dados para lembrar as escolhas que os usuários fazem para melhorar e fornecer uma experiência mais personalizada. Esses cookies podem ser desativados;
Cookies analíticos: esses nos ajudam a entender como os visitantes interagem com nosso site, descobrir erros e fornecer uma melhor análise geral. Esses cookies podem ser desativados.
A ST METROLOGIA e ST HOSPITALAR atuam de acordo com as boas práticas do mercado digital. A comunicação é realizada somente para o titular de dados que solicita o recebimento de mensagens ou que já teve contato prévio conosco, através de nosso site, whatsapp, telefone ou presencialmente em nossa empresa.
Desta maneira, recomendamos que, caso o titular de dados receba um e-mail em nome da ST METROLOGIA ou ST HOSPITALAR suspeite de fraude, não abra os arquivos anexos ou clique em qualquer link ou botão.
O titular de dados também poderá enviar uma mensagem para o e-mail: lgpd.dpo@stmetrologia.com.br para que possamos tomar as medidas possíveis no combate ao crime eletrônico.
Para a sua segurança, quaisquer conteúdos que sejam considerados confidenciais não são enviados por meio de links.
Caso tenha alguma dúvida ou queira obter informações sobre outros assuntos, entre em contato com os canais de atendimento descritos no item 4.18.
A presente Política de Privacidade é pertinente apenas ao uso dos dados pessoais, conforme descrito neste documento, e o nosso relacionamento com terceiros atende de forma completa a todos os requisitos definidos na lei vigente.
Ao contratar outras empresas para serviços de apoio, a ST METROLIGIA e ST HOSPITALAR exigirão delas a mesma garantia de privacidade, confidencialidade e segurança assegurada nos termos deste documento.
É possível que o nosso site mantenha link com websites para auxiliar o titular de dados com determinada funcionalidade ou conteúdo. Entretanto, este documento limita-se às soluções e aos serviços oferecidos em nosso site e plataformas digitais.
Desse modo, a ST METROLOGIA e ST HOSPITALAR não se responsabilizam por serviços, procedimentos e políticas específicos de websites de outras empresas. Para a sua segurança, você deve se informar sobre o termo de privacidade de cada website.
Todos os textos, imagens, e/ou aplicativos exibidos no nosso site são protegidos por direitos autorais e decorrentes de propriedade industrial (registro de marca).
Não é permitido modificar, reproduzir, armazenar, transmitir, copiar, distribuir ou utilizar esses recursos de quaisquer outras formas para fins comerciais sem o consentimento prévio e formal do responsável, o qual nunca será presumido.
Tentativas de invasão ao site das empresas serão consideradas enquadradas em tipificação penal e suas consequências.
Este documento está sujeito a alterações a qualquer momento, sempre buscando aperfeiçoar os nossos serviços em seu benefício. Toda e qualquer alteração visa se adequar a eventuais modificações em nosso site, sejam de mudanças para novas tecnologias ou sempre que for necessário, bem como a novos requisitos legais, regulatórios ou contratuais.
A cada alteração, a ST METROLOGIA e ST HOSPITALAR informarão ao titular de dados no seu próximo acesso ao site e plataformas digitais ou ainda por envio de e-mail ao endereço cadastrado na base de dados. Caso o titular de dados não concorde com as alterações incluídas no documento, este terá o direito de solicitar o cancelamento do seu cadastro a qualquer tempo.
A ST METROLOGIA e ST HOSPITALAR exigem dos seus titulares de dados o compromisso de utilizar os serviços contratados em conformidade com a lei, com os respectivos regulamentos, com os princípios da moral, dos bons costumes e de acordo com a ordem pública.
O cliente da ST METROLOGIA e/ou ST HOSPITALAR poderá solicitar informações ou fazer reclamações via internet, acessando o site https://stmetrologia.com.br/, no campo “Contato”.
Para os casos relacionados a dúvidas e solicitações de clientes sobre dados pessoais, poderão entrar em contato através do e-mail: lgpd.dpo@stmetrologia.com.br.
Documento integrante do Projeto de Compliance Digital – Proteção e Privacidade de Dados, de acordo Lei Geral de Proteção de Dados – Lei 13.709/2018.
A cada versionamento deste documento, será necessário a comunicação a todos envolvidos, incluindo-se os titulares de dados, sob a forma de cashbox no site ou via e-mail.
Os fluxos de dados se encontram em arquivos apartados da presente política de privacidade, contudo, os referidos documentos completam o presente documento.
