1. QUEM SOMOS
O presente Aviso de Privacidade é aplicável às empresas do Honsha, conforme abaixo listadas:
2. OBJETIVO
O Honsha é altamente engajado com questões de compliance e não poderia ser diferente no que tange ao tratamento de dados pessoais. A privacidade de nossos stakeholders, colaboradores, clientes e da sociedade de uma forma geral é uma das principais pautas de discussões internas desde a publicação da LGPD e o presente Aviso de Privacidade possui o intuito de consolidar todo este trabalho e esclarecer os principais pontos referentes ao tratamento de dados pessoais por parte do Honsha.
Sendo assim, este Aviso possui o objetivo de apresentar as informações mais importantes acerca das operações de tratamento de dados pessoais realizadas pelo Honsha, para que cumpramos com nosso dever de transparência e dirimir quaisquer dúvidas que possam existir referentes a este tema.
O titular dos dados tem o direito de saber informações sobre o tipo de tratamento ao qual o seu dado é submetido, a sua duração, as finalidades a que se destina, em quais casos são compartilhados ou mesmo se algum tipo de decisão automatizada é realizada sobre eles, desde que, claro, respeitados o direito do Honsha de não revelar nenhuma informação que configure segredo comercial ou industrial.
3. TERMOS E DEFINIÇÕES
Para viabilizar um maior entendimento a termos que podem não estar tão claros assim, apresentamos um breve glossário acerca dos conceitos e definições de algumas palavras corriqueiras na Lei Geral de Proteção de Dados Pessoais, bem como de outras complementares ao bom entendimento do tema:
a) Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Em outras palavras, qualquer informação, independente de formato (físico ou eletrônico), que possa permitir a identificação de uma pessoa natural, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.
b) Dado Pessoal Sensível: Qualquer dado pessoal que verse sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
d) Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. Ou seja, você que lê este Aviso e possui dados tratados pelo Honsha é um titular de dados pessoais.
e) Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas, o período de retenção e a forma de descarte. Em algumas situações o Honsha será controlador dos dados pessoais por ele tratados.
f) Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados. Em algumas situações o Honsha será operador dos dados pessoais por ele tratados.
j) Tratamento: Basicamente toda operação realizada com dados pessoais é uma hipótese de tratamento. A LGPD especifica algumas (apesar de não ser um rol taxativo), como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
4. COMO E PARA QUE COLETAMOS DADOS PESSOAIS
As empresas do Honsha possuem foco na prestação de serviços de consultoria de gestão, mediante o uso do conceito de gestão da qualidade total e no desenvolvimento de softwares de gestão e monitoramento de performance, com foco de atuação no atendimento de outras empresas (modelo de negócio B2B) e, por isso, o tratamento de dados pessoais não é o core business de nenhuma das empresas do Honsha. Sendo assim, a coleta de seus dados pode se dar pelas seguintes fontes:
a) Através de compartilhamento pela empresa que o titular trabalha: na maioria das vezes os seus dados pessoais nos serão fornecidos pela empresa para a qual você trabalha, para que possamos desempenhar bem o serviço contratado. Neste caso, as empresas do Honsha são Operadoras de dados pessoais e adotam medidas para exigir o cumprimento das regras de privacidade e proteção de dados pelos controladores. Além disso, sempre determinamos que sejam compartilhados apenas os dados pessoais estritamente necessários para a consecução da finalidade específica pretendida, que será o objeto do serviço contratado, e, de preferência, que nos sejam repassados em formato anonimizado.
b) Mediante o fornecimento dos dados pelo próprio titular: os dados podem ser fornecidos diretamente pelo próprio titular para o Honsha em duas situações distintas, quais sejam, através do consentimento expresso e inequívoco coletado previamente para finalidades específicas ou para executar um contrato ou procedimentos preliminares a um contrato do qual o titular seja parte e a seu pedido. Exemplos que se adequam a tais situações são, no primeiro caso, relativo ao consentimento, quando do preenchimento do formulário de contato nos sítios eletrônicos do Honsha, indicando que o titular consente que os dados sejam utilizados para fins de contato comercial, e, no caso de execução de contrato ou procedimento preliminar, do envio de currículo para participação em processos seletivos;
c) Coleta de cookies através de interação com os sites: através de seu acesso e interação com os sites de alguma das empresas do Honsha, é possível que coletemos dados pessoais como o seu número de internet protocol (IP), o navegador utilizado e a forma como a interação acontece com os sites para que a experiência possa ser personalizada, bem como para aprimorar as estratégias de marketing pela coleta de cookies;
d) Mediante o fornecimento pelos pais ou responsáveis legais: todos os dados de incapazes (total ou relativamente), bem como de crianças e adolescentes eventualmente coletados somente serão tratados pelo Honsha após o fornecimento do consentimento de seus pais ou responsáveis legais, autorizando o tratamento;
e) Dados tornados manifestamente públicos pelo titular: também podemos coletar dados pessoais tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios que dizem respeito a privacidade e proteção de dados.
Caso essas informações não sejam suficientes e ainda tenha restado alguma dúvida ou curiosidade sobre qualquer pormenor do tratamento de seus dados pessoais, entre em contato com o nosso DPO no e-mail indicado ao final deste Aviso, lembrando sempre que nos reservamos no direito de não repassar nenhuma informação que possa violar nosso segredo comercial ou industrial.
5. POR QUE TRATAMOS DADOS PESSOAIS
Todas as operações de tratamento de dados pessoais que o Honsha realiza possuem respaldo nas bases legais elencadas nos artigos 7º e/ou 11 da LGPD, reafirmando a licitude de todas as nossas operações.
Nesse sentido, quando alguma das empresas do Honsha figurar na posição de Controladora de dados pessoais, podemos tratar os seus dados de acordo com uma das hipóteses listadas abaixo:
a) Mediante coleta de seu consentimento expresso e inequívoco, ocasião em que o titular será informado previamente a respeito da finalidade e demais informações do tratamento, exceto para aqueles dados tornados manifestamente públicos pelo titular;
b) Para o cumprimento de obrigação legal ou regulatória por parte do Honsha, ou seja, nos casos em que algum ato normativo estabeleça a obrigatoriedade do tratamento, como por exemplo a legislação fiscal e/ou trabalhista;
c) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual você seja parte e a seu pedido;
d) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
e) Quando verificarmos que é necessário para atender aos nossos interesses legítimos ou de terceiros, que podem ser para apoio e promoção de nossas atividades ou para prestação de serviços que beneficiem o titular de dados, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção de seus dados pessoais.
Já nas situações mapeadas em que alguma das empresas do Honsha figurar na posição de Operadora de dados pessoais, as decisões sobre a finalidade e a forma como os dados pessoais devem ser tratados será definida pelo Controlador de seus dados. A grande maioria dessas situações ocorrerá quando o titular trabalhar em uma empresa Cliente do Honsha e que seja necessário o compartilhamento dos dados para a prestação do serviço contratado.
No entanto, já esclarecemos de antemão que, como a privacidade e a proteção de seus dados pessoais são prioridade número um em todas as empresas do Honsha, comunicamos formalmente a todos os controladores de dados pessoais dos quais somos Operadores que nos reservamos no direito de descumprir expressamente toda e qualquer orientação fornecida pelos controladores que sejam manifestamente ilegais e/ou contrárias a qualquer dispositivo da LGPD.
6. COMO COMPARTILHAMOS DADOS PESSOAIS COM PARCEIROS
O Honsha não possui nenhuma atividade econômica integrante de seu core business que envolva o compartilhamento de dados pessoais com empresas terceiras. Por essa razão, seus dados poderão ser compartilhados com terceiros apenas quando for:
a) Absolutamente necessário para que prestemos um serviço a você ou à empresa que você representa;
b) Importante para agregar segurança aos dados tratados e garantir a sua confidencialidade, integridade e disponibilidade, por exemplo, quando seus dados são armazenados em nuvem hospedada em servidor externo ao do Honsha;
c) Interessante ao desempenho de funções administrativas da nossa empresa, como a medição de desempenho de nossos colaboradores, pesquisa de satisfação de clientes e de clima organizacional dos funcionários, desenvolvimento dos nossos produtos e serviços e atendimento aos clientes, adotando, sempre que cabível, a anonimização dos dados em forma estatística;
d) Decorrente de ordem judicial, obrigação legal ou por força de autoridade administrativa competente para tanto;
Nas hipóteses acima, em que o compartilhamento decorre de opção do Honsha, informamos que possuímos documentados todos os contratos com nossos parceiros que são rigorosamente elaborados no que tange às questões de proteção de seus dados pessoais, estando todos de acordo e alinhados com as nossas exigências. Além disso, nossos critérios de segurança de informação são elevados e sempre atualizados, visando evitar qualquer tipo de defasagem que possa causar dano a você ou aos seus dados pessoais. Importante ressaltar que também exigimos tais níveis elevados de segurança de todos os nossos parceiros.
Destaca-se que o Honsha em nenhuma hipótese vende dados pessoais que coleta a terceiros.
7. TÉRMINO DO TRATAMENTO E RETENÇÃO DOS DADOS PESSOAIS
Os dados tratados são armazenados pelo prazo necessário ou permitido a depender do tratamento, conforme a base legal que o justifica. Sendo assim, é certo informar que seus dados serão excluídos, via de regra:
a) mediante verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
b) após o fim do período de tratamento informado;
c) mediante solicitação de exclusão por parte do titular, caso a modalidade de tratamento comporte este tipo de pedido;
d) por determinação da Autoridade Nacional (ANPD), quando houver violação ao disposto na LGPD.
Além disso, declaramos que alguns de nossos documentos, tanto físicos, quanto eletrônicos, são enviados à empresa especializada em guarda dos documentos e lá são arquivados de acordo com nossa Política de Retenção e Descarte, até a eliminação definitiva ou anonimização completa desses documentos.
No entanto, em alguns casos, os dados pessoais poderão ser mantidos mesmo após o término do tratamento para:
i) cumprimento de obrigação legal ou regulatória pelo Honsha;
ii) garantir a segurança jurídica na relação firmada com o titular ou com terceiros; ou
iii) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD.
Ressalte-se que possuímos atividades de aprimoramento dos nossos serviços e produtos mediante análise de indicadores gráficos que podem ter sido gerados originalmente de dados pessoais. Nesses casos, garantimos a completa anonimização dessas informações, de modo a desassociar completamente de uma pessoa natural identificada ou identificável e o uso é exclusivo das empresas do Honsha, vedado o acesso por terceiros.
8. COMO MANTEMOS SEUS DADOS SEGUROS
Além de prezar pela sua privacidade, o Honsha também se preocupa com a segurança da informação que aqui transita.
No Honsha, os colaboradores responsáveis pelos ativos de informação que suportam os dados pessoais são signatários de um “Acordo de Confidencialidade e Responsabilidade” e possuem amplo conhecimento de nossa Política de Segurança da informação, bem como do nosso Código de Conduta e Ética.
Também possuímos uma Política de Privacidade e Proteção de Dados interna, cujo intuito é conscientizar e esclarecer nossos colaboradores sobre a forma como dados pessoais devem ser tratados aqui no Honsha, embasando-se sempre na lei, na boa-fé e nas melhores práticas de segurança da informação, para que seus dados estejam sempre seguros conosco.
No que tange ao armazenamento de informações, todos os dados pessoais tratados pelo Honsha podem estar localizados em três ambientes distintos, a depender do tipo e da sensibilidade da informação, que são:
a) um CPD (Centro de Processamento de Dados) com controle de acesso por meio de biometria;
b) um data center terceirizado alinhado com as melhores práticas de segurança previstas pela norma de segurança para hospedagem de sistemas de propriedade do Honsha; ou
c) em nuvens de alto padrão de segurança, com provedores de confiança e amplamente certificados nos frameworks internacionais do mais elevado padrão de rigor.
Além disso, os nossos fornecedores também adotam várias medidas para prevenir violações de privacidade, mas, caso venham a acontecer, são seguidos procedimentos eficazes de detecção, resposta e correção ao incidente de forma mais rápida possível, alinhados com o rigor do padrão de segurança Honsha.
Com essas e outras medidas, o Honsha visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos dados por ele tratados e, mesmo na improvável hipótese de algo assim ocorrer, temos o compromisso de identificar, detectar, proteger e responder incidentes com máxima eficiência, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à sua privacidade.
Contudo, ainda que utilizemos as melhores medidas de segurança existentes no mercado e estejamos em constante evolução e melhoria contínua nesse sentido, é importante esclarecer que não é possível garantir a total inviolabilidade dos dados por nós tratados (e isso se aplica às empresas do Honsha e a qualquer outra empresa). De toda forma, ainda que isso venha a acontecer, possuímos um plano de remediação para que o dano potencial seja o menor possível ou, de preferência, inexistente.
9. QUAIS SÃO OS DIREITOS DO TITULAR DOS DADOS
A Lei Geral de Proteção de Dados Pessoais apresenta, em seus artigos 9º, 18 e 20, os direitos do titular de dados pessoais que podem ser exercidos perante o Honsha mediante requisição direta ao nosso Encarregado de Proteção de Dados (DPO) no e-mail indicado ao final deste Aviso.
De acordo com o art. 9º da LGPD, você, titular tem direito ao acesso facilitado das seguintes informações sobre o tratamento de seus dados:
i) a finalidade do tratamento de seus dados;
ii) a sua forma e duração, desde que respeitados os nossos segredos comercial e industrial, ou seja, caso uma solicitação seja passível de violar nossos segredos comercial e industrial, nos reservamos no direito de não atender, conforme permitido pela LGPD;
iii) a identificação e as informações de contato do controlador dos dados;
iv) informações acerca de eventuais compartilhamentos dos dados tratados;
v) as responsabilidades dos agentes de tratamento envolvidos; e
vi) todos os seus direitos listados no art. 18 da LGPD, que são os seguintes:
a) Confirmação da existência de tratamento por alguma das empresas do Honsha;
b) Acesso aos dados pessoais tratados pelas empresas Honsha, uma vez confirmada a existência do tratamento;
c) Correção ou atualização dos dados tratados pelo Honsha;
d) Anonimização, bloqueio ou eliminação de dados tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, desde que avaliado previamente por nosso Encarregado (DPO), bem como por nossa equipe de Privacidade;
e) Portabilidade dos seus dados a outro prestador de bens ou serviços, preservados os segredos industrial e comercial do Honsha;
f) Revogação do Consentimento e Eliminação dos Dados;
g) Informações sobre compartilhamentos de seus dados pessoais com entidades públicas ou privadas, observados os segredos comercial e industrial;
h) Possibilidade de não fornecer e consequências do não fornecimento do consentimento.
Além dos direitos listados acima, o titular também pode requerer a revisão de decisões automatizadas que forem tomadas sobre seus dados pessoais unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Para este fim, são consideradas “decisões automatizadas” aquelas tomadas por meio de processo que automatiza a filtragem de dados através de critérios pré-estabelecidos, geralmente por uso de algoritmos.
Se, por algum motivo, o Honsha não puder adotar imediata providência para atender às solicitações do titular, enviaremos uma resposta o quanto antes comunicando o motivo, que poderá ser um dos seguintes:
1. O Honsha não é agente de tratamento dos seus dados, hipótese em que indicaremos, caso tenhamos conhecimento, o agente correto; ou
2. Existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada, a qual, caso possível, será informada na resposta.
Por fim, para que possamos atender às requisições feitas e para garantir a segurança dos seus dados, é possível que solicitemos algumas informações para ter certeza de sua identidade e confirmar a autenticidade da solicitação.
10. COMO EXERCER OS SEUS DIREITOS
Caso sua dúvida não tenha sido sanada ou caso deseje tratar de algum tema referente a privacidade e/ou proteção de dados pessoais, é possível acionar o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), Caio Amorim, a qualquer momento através do link abaixo ou do e-mail contato@br.honsha.org.
Abra sua requisição
Além disso, você poderá gerenciar seus consentimentos através do nosso Centro de Preferências, sem a necessidade de abrir uma requisição. Caso o seu contato possua o intuito de reportar qualquer conduta e/ou atitude suspeita ilícita e/ou antética que viole o nosso Código de Conduta, nossa Política de Compliance, nossa Política Anticorrupção e de Relacionamento com o Poder Público ou qualquer legislação vigente, é possível utilizar o Canal de Denúncias contido no endereço https://br.honsha.org/compliance/ (cujo uso pode se dar de modo completamente anônimo e sem qualquer tipo de retaliação ao denunciante, sob qualquer hipótese).
11. ATUALIZAÇÃO DO AVISO DE PRIVACIDADE
O presente Aviso de Privacidade está em sua primeira versão. Este documento está sujeito a modificações posteriores para fins de atualização e pode ser alterado sem aviso prévio.