Política de Uso e Proteção de Dados

Nº POL.A2.14.2021

Publicado em: 30/11/2021
Documentos vinculados: Código de Conduta | Política
Anticorrupção | Programa de Governança em Privacidade
Revisão até: 06/11/2024

  1. Objetivo

  2. Aplicabilidade

  3. Documentos referenciados

  4. Definições

  5. Como utilizamos suas informações

  6. Como compartilhamos suas informações

  7. Como transferimos suas informações

  8. Medidas de segurança da informação

  9. Retenção das informações

10. Seus direitos

11. Comunicação de irregularidades

12. Responsabilidade por violações

Envio de informativo à empresa.
contato@a2solucoesinteligentes.com.br

Aprovação dos documentos

Elaboração
Camila Machado

Revisão
Guilherme França

Aprovação
Comitê de Transparência

1. Objetivo

  • a.
    A presente Política tem por objetivo informar as diretrizes sobre como (I) utilizamos, (II) compartilhamos, (III) transferimos, e (IV) retemos os dados pessoais coletados pela A2 através de nossos credenciamentos e sistemas, a cada colaborador (“Colaboradores”) ou parceiro de negócios, fornecedor, agente, consultor, prestador de serviço, representante, consultor, distribuidor, revendedor, correspondente e/ou qualquer outra pessoa física ou jurídica que atue em nome da A2 (“Terceiros”).
  • b.
    Estas diretrizes foram desenvolvidas em conformidade com a Lei nº 13.709/18 (LGPD) e as boas práticas comerciais e de gestão, e são orientadas pelo mais amplo comprometimento com a ética e integridade das relações mantidas pela A2.
  • 2. Aplicabilidade

  • a.
    A presente Política se aplica ao tratamento de dados pessoais de Colaboradores da A2 ou Terceiros realizados pela A2 ou em seu nome, na qualidade de controladora dos dados, quando do exercício de suas atividades comerciais ou da prestação dos seus serviços, através dos seus credenciamentos e sistemas.
  • b.
    Esta Política deve ser interpretada conjuntamente com os demais documentos que disciplinam sua relação jurídica conosco, inclusive, mas não se limitando, o contrato de trabalho ou contrato de prestação de serviços celebrados entre você ou sua empresa e a A2.
  • 3. Documentos referenciados

    Programa de Governança em Privacidade

    Código de Conduta; e

    Política Anticorrupção.

    4. Definições

    A2: refere-se à A2 Soluções Inteligentes, sempre considerada para fins de interpretação desta Política em conjunto com as empresas de seu grupo econômico.

    Área de Compliance: interpretada como a área ou pessoa responsável pela função de estruturar, revisar, divulgar e manter o Programa de Compliance da A2, bem como, administrar a aplicação e monitoramento contínuo de suas políticas e regras.

    Fornecedores: toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que prestam serviços ou fornecem produtos à A2, necessários para a consecução de seus negócios, sendo estes diferentes do objeto social e atividade principal da A2. Exemplos: fornecedores de materiais de escritório, serviços de emissão de passagens, fornecedores de software de gestão etc.

    Parceiros: toda pessoa, física ou jurídica, tais como agentes, consultores, representantes, distribuidores, correspondentes, revendedores, prestadores de serviços ou qualquer outro, que atue representando a A2 ou em seu interesse direto na realização de negócios ou atendimento de seus clientes. Exemplos: correspondentes contratados para a emissão de certidões solicitadas por cliente da A2, escritórios de advocacia comissionados por indicação de clientes, empresas subcontratadas para o atendimento de demandas específicas de clientes etc.

    Terceiros: em conjunto e de forma genérica, Fornecedores e Parceiros são referidos unicamente como Terceiros. Eventuais obrigações específicas para algum dos grupos será devidamente apontada. Caso contrário, entende-se o direcionamento aos Terceiros de forma geral.

    5. Como utilizamos suas informações

  • a.
    Em linha com nossas políticas internas e com a legislação aplicável, a A2 assegura que seus dados pessoais só serão coletados e tratados para propósitos legítimos, específicos, explícitos e previamente informados aos titulares, sendo que a utilização posterior de tais dados de forma incompatível com esses propósitos é medida extremamente proibida, exceto nas situações em que você fornecer seu consentimento ou nas hipóteses previstas na legislação aplicável.
  • b.
    Neste sentido, destaca-se que a A2 pode coletar dados pessoais de Colaboradores e Terceiros para as seguintes finalidades:
  • i.

    Cumprir obrigações legais e regulatórias aplicáveis à A2 dentro do território nacional onde opera, tais como a Lei Anticorrupção Brasileira nº 12.846/13 e sua regulamentação pelo Decreto Federal nº 8.420/15, a Lei sobre Práticas de Corrupção no Exterior dos EUA (FCPA), a Lei Antissuborno do Reino Unido (UKBA), a Consolidação das Leis do Trabalho (CLT) e as demais normas aplicáveis;

    ii.

    Para realizar a devida diligência anticorrupção, contra lavagem de dinheiro, e sanções econômicas em Terceiros, antes de celebrar contratos, para proteger os interesses e a reputação da A2;

    iii.

    Cumprir regras e políticas internas de devida diligência em terceiros;

    iv.

    Para identificar e/ou verificar a identidade dos Terceiros de acordo com as leis aplicáveis;

    v.

    Para cumprir com as obrigações previstas no contrato em que você ou a empresa por você representada é parte;

    vi.

    Mediante seu consentimento manifestado de forma livre, informado e inequívoco, quando necessário;

    vii.

    Nas demais hipóteses autorizadas pela legislação aplicável, desde que estritamente necessário para o atingimento de finalidade específica.

    6. Como compartilhamos suas informações

  • a.
    Visando garantir a máxima proteção de suas informações, a A2 possui como política interna o não compartilhamento de dados pessoais com terceiros. Porém, em determinadas situações autorizadas ou exigidas pela legislação ou regulamentação aplicável, tais dados podem ser comunicados ou compartilhados, conforme detalhado abaixo.
  • b.

    Para empresas do grupo A2:

  • i.
    Podemos compartilhar seus dados pessoais com empresas pertencentes ao grupo A2, inclusive suas eventuais controladoras, controladas e coligadas, como propósito de cumprir com obrigações contratuais, legais ou regulatórias, de exercer nossas atividades comerciais, de prestar os nossos serviços, de garantir nosso exercício de direitos em processo judicial, administrativo ou arbitral, de proteger nossos interesses legítimos ou nas demais situações autorizadas pela legislação ou regulamentação aplicável e desde que estritamente necessário. Todos os receptores estão vinculados a acordos de confidencialidade e/ou cláusulas contratuais que buscam salvaguardar a proteção dos seus dados pessoais.
  • c.

    Para fornecedores, prestadores de serviços ou parceiros:

  • i.
    A A2 pode compartilhar seus dados pessoais com fornecedores, prestadores de serviços ou parceiros (e.g., agências de inteligência ou investigação, quando envolver valores altos de transação ou houver “sinais de alerta” revelados pela diligência inicial) para nos auxiliar no exercício de nossas atividades comerciais ou na prestação de nossos serviços, para cumprirmos com obrigações estabelecidas em contratos ou nas demais situações autorizadas pela legislação ou regulamentação aplicável e desde que estritamente necessário. Todos os receptores estão vinculados a acordos de confidencialidade e/ou cláusulas contratuais que buscam salvaguardar a proteção dos seus dados pessoais.
  • d.

    Por motivos legais:

  • i.
    Podemos também compartilhar seus dados pessoais (a) caso determinado em leis, regulamentos, processos judiciais ou cláusulas contratuais; (b) para responder a solicitações de quaisquer autoridades regulatórias, supervisoras, governamentais ou fiscalizadoras; e (c) quando acreditarmos que a comunicação é necessária ou apropriada para evitar danos físicos ou perdas financeiras, em conexão com investigações de atividades ilegais.
  • e.
    Em cada um dos casos acima, a A2 fará os esforços razoáveis para garantir que aqueles que recebem os dados pessoais compartilhados implementaram medidas técnicas e organizacionais de segurança e confidencialidade para proteger tais informações.
  • 7. Como transferimos suas informações

  • a.
    Quando for necessário transferir os seus dados pessoais, conforme definido no item anterior, adotaremos todas as medidas de segurança apropriadas e previstas nas leis e regras aplicáveis, inclusive, mas não se limitando, na Lei Geral de Proteção de Dados.
  • b.
    Além disso, como de praxe no mercado, a A2 pode armazenar seus dados pessoais em sistema de “nuvem” ou infraestruturas e tecnologias similares, cujos servidores geralmente ficam localizados em diversos países, tais como os Estados Unidos da América. Nessas hipóteses, nós adotamos salvaguardas técnicas e contratuais para garantir a segurança das informações objetos de fluxo transfronteiriço.
  • c.
    Sempre que a transferência internacional de seus dados se fizer necessária, a A2 adotará todas as cautelas e salvaguardas estabelecidas na legislação, incluindo, mas não se limitando, à adoção de cláusulas-padrão e/ou de normas corporativas globais, na forma detalhada em regulamentação.
  • d.
    Reconhecendo que a execução das nossas atividades comerciais e a prestação dos nossos serviços podem se tornar inviáveis sem tais transferências internacionais, você manifesta ter conhecimento sobre o tratamento de dados pessoais fora de seu país de residência, de acordo com esta Política e legislação aplicável.
  • 8. Medidas de segurança da informação

  • a.
    Para salvaguardar a confidencialidade dos seus dados pessoais, a A2 adota medidas técnicas e administrativas de segurança para o fornecimento da proteção necessária contra acesso não autorizado e/ou de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de inadequada ou ilícita de tratamento.
  • b.
    Dentre essas medidas, incluem-se o controle e rastreamento de acessos de usuários em todos os sistemas internos da A2, a adoção de proteções de software (como antivírus e firewalls) e o backup de dados pessoais.
  • 9. Retenção das informações

  • a.
    A A2 garante que seus dados pessoais serão tratados até que fique verificado que a finalidade do tratamento foi alcançada ou até que os dados deixem de ser necessários ou pertinentes ao alcance da finalidade específica almejada.
  • b.
    Seus dados pessoais também serão retidos para o cumprimento de nossas obrigações legais ou regulatórias, para nos resguardarmos juridicamente ou para o exercício regular de nossos direitos em processos judiciais, administrativos ou arbitrais, observando-se, portanto, os prazos legais e/ou regulamentares aplicáveis.
  • c.
    Nos termos e limites previstos nas normas de privacidade e proteção de dados em vigor, seus dados pessoais serão excluídos e/ou anonimizados mediante sua solicitação. Para isto, basta entrar em contato conosco através dos meios indicados ao final da presente Política.
  • 10. Seus direitos

  • a.
    A A2 está comprometida com a proteção de todos os seus direitos relacionados à privacidade e proteção de dados previstos na legislação, incluindo, mas não se limitando, aos direitos estabelecidos no artigo 18 da Lei n.º 13.709/2018.
  • b.

    De acordo com referido dispositivo da Lei Geral de Proteção de Dados, você tem os seguintes direitos:

    • Direito de confirmação do tratamento: Direito de confirmar se a A2 realiza o tratamento de seus dados pessoais.

    • Direito de acesso aos dados: O direito de fazer uma solicitação por escrito dos detalhes das informações sobre você que a A2 mantém, e de receber uma cópia desses dados pessoais.

    • Direito de correção dos dados: Direito de correção das informações imprecisas sobre você.

    • Direito de apagamento (“direito de ser esquecido”): Direito de ter alguns dados pessoais seus apagados, caso os dados pessoais tratados pela empresa se mostrem: (a) desnecessários para a finalidade que justifica a realização do tratamento; (b) excessivos em relação ao necessário para alcance da finalidade; (c) em desconformidade, ou seja, caso não estejam sendo tratados para finalidades específicas ou o tratamento não seja justificável por nenhuma base legal.

    • Direito à restrição de processamento: O direito de solicitar que seus dados pessoais sejam usados apenas para fins restritos.

    • Direito de se opor: Direito de se opor ao uso de seus dados pessoais, incluindo o direito de se opor ao marketing.

    • Direito à portabilidade dos dados: O direito de solicitar que os dados pessoais que você disponibilizou para nós sejam transferidos a você ou a terceiros em formatos legíveis por máquinas.

    • Direito de retirar o consentimento: Direito de retirar qualquer consentimento que você nos tenha dado anteriormente para lidar com seus dados pessoais. Se você retirar seu consentimento, isso não afetará a licitude de como utilizamos seus dados pessoais antes da retirada do consentimento.

    • Direito de petição: Direito de peticionar em relação aos seus dados contra a A2 perante a autoridade nacional.

  • a.
    Ressalta-se que esses direitos não são absolutos, isto é, nem sempre se aplicam e pode haver exceções. Além disso, ao responder a uma solicitação, podemos pedir que você confirme sua identidade e forneça informações que nos ajudem a entender melhor sua solicitação. De qualquer forma, sempre indicaremos as razões de fato ou de direito pelas quais não atendemos a sua solicitação.
  • b.
    Para exercer qualquer um dos direitos listados acima, ou se você tiver alguma dúvida sobre como utilizamos suas informações ou quaisquer dúvidas sobre essa notificação de privacidade, envie um e-mail para: compliance@a2solucoesinteligentes.com.br ou entre em contato com nosso responsável: Luís Guilherme Amaral, Coordenador de Compliance e ESG, A2 Soluções Inteligentes, Alameda Santos, 1.293, 4º andar, 01419-904, São Paulo-SP, Brasil.
  • 11. Comunicação de irregularidades

  • a.
    "Os Colaboradores e Terceiros da A2 devem comunicar a ocorrência de qualquer violação ou suspeita de violação ao disposto nesta Política, através do portal https://canaletico.missaocompliance.com.br/c/a2-solucoes-inteligentes."
  • b.
    "A A2 se compromete a proteger os direitos de denunciantes que, de boa-fé, relatarem violações à esta ou qualquer outra política da A2, suspeitas de atos irregulares, fraudulentos ou de corrupção, garantindo o anonimato, se assim for desejado pelo denunciante, não tolerando retaliações ou represálias."
  • 12. Responsabilidade por violações

  • a.
    A A2 se reserva ao direito de conduzir investigações internas baseadas em informações recebidas sobre supostas práticas contrárias a esta Política. Após investigação conduzida, em sigilo, pela Área de Compliance, o Comitê de Ética será responsável por deliberar sobre as medidas disciplinares a serem aplicadas, bem como pela eventual comunicação dos fatos às autoridades públicas competentes.
  • b.
    Em caso de descumprimento desta Política, serão adotadas medidas de gestão de consequências adequadas ao tratamento da não-conformidade, que podem envolver medidas disciplinares e, inclusive, a rescisão contratual, entre outras sanções aplicáveis
  • icon