Proteção de dados e privacidade

Na JMRH ASSESSORIA DE INFORMACOES CADASTRAIS LTDA, localizada na Rua Araponga, 55 - Parque dos Cafezais VI, CEP: 13295-000 - Itupeva - SP, reconhecemos a importância da privacidade e da segurança dos dados pessoais que nos são confiados. Como uma empresa especializada em atividades de cobranças e informações cadastrais, coletamos e tratamos dados pessoais essenciais para a execução de análises de risco e antecedentes na contratação de pessoas, garantindo sempre a máxima integridade e confidencialidade.

Comprometemo-nos a cumprir rigorosamente com as disposições da Lei Geral de Proteção de Dados (LGPD) e outras legislações pertinentes. Este compromisso reflete nossa determinação em proteger os dados pessoais e sensíveis de nossos clientes e usuários, garantindo transparência sobre o uso dessas informações e respeitando os direitos de seus titulares.

A presente Política de Proteção de Dados e Privacidade detalha as práticas adotadas pela JMRH ASSESSORIA DE INFORMACOES CADASTRAIS LTDA para garantir a segurança dos dados coletados, descrevendo como estes são coletados, utilizados, compartilhados e armazenados. Além disso, abordamos as medidas de segurança implementadas para proteger os dados contra acesso não autorizado, alteração, divulgação ou destruição indevida.

Este documento é dirigido a todos aqueles que de alguma forma interagem com nossos serviços, sejam clientes corporativos que contratam nossos serviços ou indivíduos cujos dados são objeto de nosso tratamento. Assim, convidamos todos a conhecer nossas práticas e a compreender como seus dados são tratados, afirmando nosso compromisso com a privacidade e a proteção de dados.

CLÁUSULA I - DEFINIÇÕES

Para assegurar a compreensão e a correta interpretação desta Política, aplicam-se as seguintes definições:

1.1 Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Exemplos incluem, mas não se limitam a, nome, número de identificação, dados de localização, identificadores online ou um ou mais elementos específicos da identidade física, genética, mental, econômica, cultural ou social dessa pessoa natural.

1.2 Titular dos Dados: A pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

1.3 Tratamento de Dados: Qualquer operação ou conjunto de operações realizadas em dados pessoais ou em conjuntos de dados pessoais, seja por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, exclusão ou destruição.

1.4 Encarregado de Proteção de Dados (DPO): Pessoa indicada pela empresa para facilitar a comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), além de supervisionar a conformidade com as práticas de proteção de dados dentro da organização.

1.5 Consentimento: Manifestação livre, informada e inequívoca pela qual o titular dos dados concorda com o tratamento de seus dados pessoais para uma ou mais finalidades específicas.

1.6 Autoridade Nacional de Proteção de Dados (ANPD): Órgão da administração pública responsável por fiscalizar, implementar e orientar o cumprimento da legislação de proteção de dados no Brasil.

 

CLÁUSULA II - PRINCÍPIOS DO TRATAMENTO DE DADOS PESSOAIS

A JMRH ASSESSORIA DE INFORMACOES CADASTRAIS LTDA compromete-se a tratar os dados pessoais respeitando os seguintes princípios fundamentais:

2.1 Legalidade, Lealdade e Transparência: O tratamento dos dados pessoais será realizado de maneira lícita, leal e transparente em relação ao titular dos dados.

2.2 Limitação das Finalidades: Os dados pessoais serão coletados exclusivamente para finalidades legítimas, explícitas e claramente estabelecidas, e não serão tratados posteriormente de maneira incompatível com essas finalidades.

2.3 Minimização dos Dados: Os dados pessoais coletados serão adequados, relevantes e limitados ao estritamente necessário em relação às finalidades para as quais são processados.

2.4 Precisão: Serão adotadas todas as medidas razoáveis para garantir que os dados pessoais sejam precisos e, quando necessário, mantidos atualizados; serão tomadas todas as medidas possíveis para que dados pessoais inexatos, considerando as finalidades para as quais são tratados, sejam apagados ou retificados sem demora.

2.5 Limitação de Conservação: Os dados pessoais serão mantidos em forma que permita a identificação dos titulares dos dados apenas pelo tempo necessário para os propósitos para os quais os dados pessoais são tratados. Informações adicionais sobre períodos de conservação específicos são detalhadas nas diretrizes internas e práticas de gestão de dados da empresa.

2.6 Integridade e Confidencialidade: Os dados pessoais serão tratados de forma a garantir segurança adequada dos mesmos, incluindo proteção contra o tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, utilizando medidas técnicas ou organizacionais adequadas.

2.7 Responsabilidade Proativa: A empresa será responsável pelos dados pessoais e deverá demonstrar o cumprimento dos princípios acima, adotando medidas internas e externas para assegurar que as práticas de tratamento de dados estejam em conformidade com a legislação aplicável.

CLÁUSULA III - DIREITOS DOS TITULARES DOS DADOS

A JMRH ASSESSORIA DE INFORMACOES CADASTRAIS LTDA reconhece e assegura os seguintes direitos aos titulares dos dados pessoais, conforme estipulado pela Lei Geral de Proteção de Dados (LGPD) e outras legislações aplicáveis:

3.1 Direito de Acesso: O titular dos dados tem o direito de obter da empresa, a qualquer momento, a confirmação de que dados pessoais concernentes a ele são ou não objeto de tratamento e, se for o caso, o direito de acessar seus dados pessoais e informações complementares sobre o tratamento.

3.2 Direito de Retificação: O titular dos dados tem o direito de obter, sem demora injustificada, a retificação de dados pessoais inexatos que lhe digam respeito. Inclui o direito de ter dados incompletos completados, inclusive por meio de declaração adicional.

3.3 Direito à Exclusão dos Dados (Direito ao Esquecimento): O titular dos dados tem o direito de solicitar a eliminação de seus dados pessoais tratados pela empresa, sem demora injustificada, quando um dos seguintes motivos se aplica: os dados não são mais necessários para a finalidade que motivou sua coleta ou tratamento; o titular retira o consentimento e não há outro fundamento legal para o tratamento; o titular se opõe ao tratamento e não há motivos legítimos prevalecentes para o tratamento; os dados foram tratados ilicitamente; ou os dados devem ser apagados para cumprimento de uma obrigação legal.

3.4 Direito à Limitação do Tratamento: O titular dos dados tem o direito de obter a limitação do tratamento, caso conteste a exatidão dos dados pessoais (pelo prazo necessário para que a empresa verifique sua precisão), caso o tratamento seja ilícito e o titular se oponha à exclusão dos dados pessoais e solicite, em vez disso, a limitação de seu uso, ou caso a empresa não necessite mais dos dados pessoais para fins de tratamento, mas esses sejam requeridos pelo titular para a formulação, exercício ou defesa de reivindicações legais.

3.5 Direito de Oposição: O titular dos dados tem o direito de se opor, a qualquer momento, por motivos relacionados à sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, incluindo a automação de perfil que não seja necessário para a execução de um contrato ou não seja baseado em consentimento explícito.

3.6 Direito à Portabilidade dos Dados: O titular dos dados tem o direito de receber os dados pessoais a seu respeito, que tenha fornecido à empresa, em formato estruturado, de uso comum e leitura mecânica, e tem o direito de transmitir esses dados a outro controlador sem impedimentos por parte da empresa, desde que o tratamento seja baseado no consentimento ou em contrato e seja realizado por meios automatizados.

3.7 Direito de Não Ser Submetido a Decisões Automatizadas: O titular dos dados tem o direito de não ser submetido a nenhuma decisão tomada exclusivamente com base em tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos ou o afete significativamente de forma similar.

CLÁUSULA IV - CONSENTIMENTO E BASE LEGAL PARA O TRATAMENTO DE DADOS

A JMRH ASSESSORIA DE INFORMACOES CADASTRAIS LTDA fundamenta o tratamento de dados pessoais nas seguintes bases legais, conforme estipulado pela Lei Geral de Proteção de Dados (LGPD):

4.1 Consentimento: Quando aplicável, a empresa coleta o consentimento explícito e inequívoco do titular dos dados para o tratamento de seus dados pessoais para uma ou mais finalidades específicas. Este consentimento é obtido de forma clara e distinta de outros termos, garantindo que seja fornecido de maneira livre, informada e inequívoca.

4.2 Execução de contrato ou procedimentos preliminares relacionados a contrato: O tratamento de dados pessoais é necessário para a execução de um contrato no qual o titular dos dados é parte, ou para a execução de procedimentos preliminares relacionados a um contrato.

4.3 Obrigação legal: A empresa realiza o tratamento de dados pessoais para cumprir uma obrigação legal a que está sujeita, garantindo conformidade com as normas aplicáveis.

4.4 Interesses legítimos: Exceto onde tais interesses são sobrepostos pelos interesses ou direitos e liberdades fundamentais do titular dos dados que requerem proteção de dados pessoais, a empresa pode tratar dados com base em seus interesses legítimos ou de terceiros. Isso inclui, mas não se limita a, situações envolvendo segurança da informação, prevenção à fraude, e dentro de operações regulares de negócios e administração.

4.5 Proteção do crédito: Conforme especificado na legislação pertinente, o tratamento de dados pessoais pode ser necessário para a proteção do crédito, incluindo análise de crédito e medidas relacionadas à prevenção e ao combate à fraude.

4.6 Defesa de direitos em processos judiciais, administrativos ou arbitrais: Os dados pessoais podem ser tratados para a formulação, exercício ou defesa de reivindicações legais, seja em processos judiciais, administrativos ou arbitrais.

CLÁUSULA V - TRANSFERÊNCIA DE DADOS PESSOAIS

A JMRH ASSESSORIA DE INFORMACOES CADASTRAIS LTDA reconhece a importância da proteção dos dados pessoais em todas as fases de tratamento, incluindo a transferência de dados a terceiros e para outros países. As práticas de transferência de dados da empresa são regidas pelos seguintes princípios e procedimentos:

5.1 Transferências Internas: Quando os dados pessoais são compartilhados internamente, seja entre diferentes departamentos ou com filiais da empresa, tais transferências são realizadas em conformidade com esta Política e sob estritos protocolos de segurança, garantindo a integridade e a confidencialidade dos dados.

5.2 Transferências a Terceiros: A empresa pode compartilhar dados pessoais com terceiros, incluindo parceiros comerciais e prestadores de serviços, somente quando necessário para a prestação de serviços contratados, cumprimento de obrigações legais ou para outras finalidades autorizadas sob esta Política. Todos os terceiros que recebem dados pessoais são cuidadosamente selecionados e obrigados, por meio de contratos, a manter a confidencialidade e a segurança dos dados.

5.3 Transferências Internacionais de Dados: Em casos de transferência de dados pessoais para países fora do Brasil, a empresa garante que essas transferências só ocorrem para países ou organizações que proporcionem um nível adequado de proteção de dados, conforme determinado pela Autoridade Nacional de Proteção de Dados (ANPD) ou mediante a implementação de salvaguardas adequadas, como cláusulas contratuais padrão e outras medidas de proteção reconhecidas pela legislação aplicável.

5.4 Salvaguardas e Medidas de Segurança: Em todas as transferências de dados pessoais, sejam internas ou internacionais, a empresa adota medidas técnicas e organizacionais robustas para proteger os dados contra perdas, alterações ou acessos não autorizados. Essas medidas são revisadas e atualizadas regularmente para atender aos padrões de segurança mais elevados.

5.5 Transparência e Direito de Informação: Os titulares dos dados serão informados sobre as transferências de seus dados pessoais, incluindo a identidade dos terceiros envolvidos e os países para os quais os dados serão transferidos, proporcionando aos titulares a oportunidade de exercer seus direitos, incluindo o direito de objeção a tais transferências.

CLÁUSULA VI - MEDIDAS DE SEGURANÇA E PROTEÇÃO DE DADOS

A JMRH ASSESSORIA DE INFORMACOES CADASTRAIS LTDA adota rigorosas medidas de segurança técnica e administrativa para proteger os dados pessoais contra acesso não autorizado, alterações indevidas, divulgação ou destruição ilegal e qualquer forma de tratamento ilícito. As seguintes medidas são aplicadas para garantir a segurança e a integridade dos dados pessoais:

6.1 Controle de Acesso: O acesso aos dados pessoais é estritamente limitado aos funcionários e terceiros autorizados que necessitam de acesso para desempenhar suas funções profissionais. A empresa implementa políticas de controle de acesso baseadas no princípio do menor privilégio e realiza auditorias regulares para garantir a conformidade.

6.2 Medidas Tecnológicas: Utilizamos tecnologias avançadas de segurança, incluindo, mas não limitado a, criptografia, firewalls e protocolos de segurança para proteger os dados durante a transmissão e armazenamento. As medidas são continuamente avaliadas e atualizadas para enfrentar novas ameaças e vulnerabilidades.

6.3 Gestão de Incidentes de Segurança: A empresa possui um procedimento robusto para a gestão de incidentes de segurança, que inclui a detecção rápida de possíveis violações, avaliação imediata dos potenciais impactos, ações para mitigação de danos e comunicação transparente e tempestiva com todos os stakeholders relevantes, incluindo autoridades regulatórias e titulares dos dados afetados, conforme aplicável.

6.4 Formação e Conscientização: Todos os funcionários e colaboradores que tratam dados pessoais recebem formação regular sobre as melhores práticas de proteção de dados e segurança da informação. A empresa promove uma cultura de segurança de dados e responsabilidade através de treinamentos e atualizações periódicas.

6.5 Avaliação de Risco e Compliance: Realizamos avaliações regulares de risco para identificar e tratar qualquer vulnerabilidade no tratamento de dados pessoais. Além disso, a conformidade com esta política e com a legislação vigente é monitorada continuamente para garantir que as medidas de proteção sejam adequadas e efetivas.

6.6 Resiliência de Sistemas: A infraestrutura tecnológica da empresa é projetada para garantir a resiliência, com redundâncias adequadas e procedimentos de backup para assegurar a recuperação de informações em caso de incidentes físicos ou técnicos.

CLÁUSULA VII - AUDITORIA E MONITORAMENTO DO TRATAMENTO DE DADOS

A JMRH ASSESSORIA DE INFORMACOES CADASTRAIS LTDA compromete-se a realizar auditorias periódicas e monitoramento contínuo das atividades de tratamento de dados pessoais para assegurar a conformidade com as políticas internas de proteção de dados e com a legislação aplicável. Este compromisso é sustentado pelas seguintes práticas:

7.1 Programa de Auditoria: A empresa implementa um programa de auditoria de dados que inclui avaliações regulares e sistemáticas das operações de tratamento de dados. Estas auditorias são conduzidas por equipes internas ou por terceiros independentes, especializados em proteção de dados e segurança da informação.

7.2 Indicadores de Conformidade: Desenvolvemos e utilizamos indicadores de conformidade para monitorar a eficácia das práticas de tratamento e proteção de dados. Estes indicadores ajudam a identificar áreas de melhoria e a implementar correções de forma proativa.

7.3 Relatórios de Auditoria: Os resultados das auditorias são documentados em relatórios detalhados que incluem recomendações para melhorias. Esses relatórios são analisados pela gestão sênior e pelo Encarregado de Proteção de Dados (DPO), assegurando que as medidas corretivas sejam implementadas de forma tempestiva.

7.4 Atualização de Políticas e Procedimentos: Baseando-se nos resultados das auditorias e no monitoramento contínuo, as políticas e procedimentos de proteção de dados são revisados e atualizados regularmente para refletir as melhores práticas do setor e as mudanças na legislação.

7.5 Treinamento Baseado em Resultados de Auditoria: As descobertas das auditorias são também utilizadas para orientar os programas de treinamento e conscientização em proteção de dados para os funcionários, garantindo que toda a equipe esteja informada sobre as políticas atualizadas e sobre as melhores práticas de segurança.

7.6 Comunicação com as Autoridades Regulatórias: Quando aplicável, a empresa se comunica de forma proativa com as autoridades regulatórias para reportar qualquer descoberta significativa ou violação de dados, e para demonstrar conformidade com as exigências legais de proteção de dados.

CLÁUSULA VIII - COOPERAÇÃO COM AS AUTORIDADES REGULATÓRIAS

A JMRH ASSESSORIA DE INFORMACOES CADASTRAIS LTDA está comprometida em manter uma relação transparente e cooperativa com as autoridades regulatórias responsáveis pela proteção de dados. A fim de assegurar a conformidade com as leis e regulamentos aplicáveis, adotamos as seguintes práticas:

8.1 Comunicação Proativa: A empresa se compromete a manter uma comunicação aberta e proativa com a Autoridade Nacional de Proteção de Dados (ANPD) e outras autoridades regulatórias pertinentes. Esse diálogo inclui a notificação imediata de qualquer incidente de segurança de dados e a colaboração em investigações ou auditorias conduzidas por tais entidades.

8.2 Cumprimento de Solicitações Legais: Responderemos prontamente a todas as solicitações legais por informações ou documentos que se relacionem com o tratamento de dados pessoais, assegurando que todas as respostas sejam completas e estejam de acordo com os prazos legais.

8.3 Participação em Consultas Públicas e Iniciativas Regulatórias: A empresa se engaja ativamente em consultas públicas e iniciativas que visam a formular ou revisar regulamentações relacionadas à proteção de dados. Este envolvimento é essencial para garantir que nossas práticas estejam alinhadas com as melhores práticas do setor e com as expectativas regulatórias.

8.4 Treinamento e Conscientização Regulatória: Investimos na formação contínua de nossa equipe em relação às obrigações legais e regulatórias vigentes. Esta formação inclui o entendimento das responsabilidades da empresa sob a legislação de proteção de dados e o desenvolvimento de competências para lidar com interações regulatórias.

8.5 Revisão e Atualização de Processos: A empresa revisa regularmente seus processos de tratamento de dados para garantir que estão em total conformidade com as exigências legais e regulatórias. Essas revisões são frequentemente informadas por feedback das autoridades regulatórias, assegurando que qualquer ajuste necessário seja implementado prontamente.

CLÁUSULA IX - ALTERAÇÕES NA POLÍTICA DE PROTEÇÃO DE DADOS

A JMRH ASSESSORIA DE INFORMACOES CADASTRAIS LTDA reserva-se o direito de modificar ou atualizar esta Política de Proteção de Dados e Privacidade a qualquer momento, a fim de refletir mudanças nas práticas de tratamento de dados, na legislação aplicável ou em quaisquer outras diretrizes pertinentes. Estas alterações são fundamentais para manter a conformidade e aprimorar a proteção dos dados pessoais. A seguinte metodologia será adotada para as alterações:

9.1 Revisão Periódica: A política será revisada no mínimo anualmente ou sempre que circunstâncias significativas demandarem. Esta revisão será conduzida pelo Encarregado de Proteção de Dados (DPO) em conjunto com a equipe jurídica e de segurança da informação.

9.2 Notificação de Alterações: Em caso de alterações significativas nesta política, os titulares dos dados serão notificados por meio dos canais de comunicação habituais, como e-mail ou notificações no website da empresa, com antecedência razoável antes que as novas práticas entrem em vigor.

9.3 Publicação de Revisões: Todas as revisões serão publicadas no website oficial da empresa e entrarão em vigor na data de sua publicação. Encorajamos todos os usuários e clientes a revisar periodicamente esta política para se manterem informados sobre como estamos protegendo os dados pessoais coletados.

9.4 Registro de Versões: A empresa manterá um registro das versões anteriores desta política, que estará disponível para consulta a qualquer momento. Este registro ajuda a garantir transparência sobre as práticas de tratamento de dados e as mudanças implementadas ao longo do tempo.

9.5 Adaptação aos Requisitos Legais: Todas as alterações na política serão alinhadas com as exigências legais em vigor, garantindo que as práticas de tratamento e proteção de dados pessoais da empresa estejam sempre em conformidade com as normas nacionais e internacionais aplicáveis.

CLÁUSULA X - VIGÊNCIA E DISPOSIÇÕES FINAIS

Esta Política de Proteção de Dados e Privacidade entra em vigor na data de sua publicação no website oficial da JMRH ASSESSORIA DE INFORMACOES CADASTRAIS LTDA e permanecerá em vigor até que seja substituída por uma nova versão atualizada ou até que seja expressamente revogada pela empresa.

10.1 Vigência: Esta política é vigente a partir da data de sua publicação e aplica-se a todas as atividades de tratamento de dados pessoais realizadas pela empresa, tanto retrospectivamente quanto prospectivamente.

10.2 Modificações e Atualizações: A empresa reserva-se o direito de modificar esta política a qualquer momento, conforme estabelecido na Cláusula IX, assegurando que tais mudanças sejam comunicadas de forma clara aos titulares dos dados e demais partes interessadas.

10.3 Legislação Aplicável e Jurisdição: Esta política será regida e interpretada de acordo com as leis do Brasil. Quaisquer disputas ou reivindicações relacionadas à interpretação ou execução desta política serão exclusivamente resolvidas pelos tribunais competentes localizados no Brasil.

10.4 Divisibilidade: Caso qualquer disposição desta política seja considerada inválida ou ineficaz por qualquer tribunal ou regulador competente, a invalidade ou ineficácia dessa disposição não afetará a validade ou eficácia das demais disposições desta política.

10.5 Encerramento: Este documento é um compromisso da JMRH ASSESSORIA DE INFORMACOES CADASTRAIS LTDA com a segurança, a privacidade e a proteção dos dados pessoais que nos são confiados. Agradecemos a confiança de nossos clientes, parceiros e usuários, e reiteramos nosso compromisso contínuo com a conformidade e a excelência em nossas práticas de proteção de dados.