Política de Privacidade
  1. Sobre o tratamento de dados pessoais na HBSIS

A HBSIS é um hub de tecnologia do Grupo Ambev, que atua no desenvolvimento de produtos e soluções para as áreas de vendas e logística da companhia.

Apesar de mantermos um universo bastante restrito de dados pessoais, na condição de controladora de dados, em atendimento ao princípio da transparência, instituímos essa Política de Privacidade HBSIS, que visa sobretudo, esclarecer o que fazemos com os dados pessoais que são tratados pela empresa.

Caso você tenha qualquer dúvida sobre nossa política de privacidade ou queira saber se a HBSIS em algum momento trata seus dados pessoais, você pode entrar em contato com o nosso Encarregado de Proteção de Dados, Renê Felipe Jacinto, através de algum dos seguintes canais:

 

  1. Abrangência

Esta política abrange todos os titulares cujos dados pessoais sejam, em algum momento, objeto de tratamento de dados por parte da HBSIS e engloba as operações internas e externas realizadas pela empresa.

 

  1. Conceitos

Existem termos e expressões que são citados nessa política e que seguem os conceitos definidos na legislação de proteção de dados pessoais. Você pode não estar familiarizado com o significado de todos eles. Então, relacionamos a seguir alguns esclarecimentos sobre os conceitos mais utilizados e que podem lhe auxiliar a compreender melhor o contexto dessa política de privacidade.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

Titular: pessoa física a quem se referem os dados pessoais que são objeto de tratamento;

Controlador: pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado de proteção de dados: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;

Agentes de tratamento: o controlador e o operador;

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Compartilhamento: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

Autoridade Nacional de Proteção de Dados (ANPD): órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais.

 

  1. Princípios legais

A LGPD – Lei Geral de Proteção de Dados Pessoais estabelece, em seu Art. 6º., os princípios que devem ser observados durante a realização das atividades de tratamento de dados, os quais, desde já, a HBSIS compromete-se a respeitar:

Finalidade – Realizar o tratamento dos dados somente para os fins legítimos, específicos e informados ao titular.

Adequação – Manter a compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Necessidade – Limitar o tratamento ao mínimo indispensável para a execução das finalidades.

Livre acesso – Garantir ao titular o acesso gratuito e prático sobre a forma e a duração do tratamento de todos os seus dados pessoais sob os cuidados da HBSIS.

Qualidade dos dados – Garantir aos titulares que seus dados armazenados estejam corretos e atualizados, de modo a cumprir adequadamente com as finalidades para as quais se destinam.

Transparência – Fornecer informações claras e precisas a respeito dos tratamentos realizados e dos controladores e operadores de dados, respeitados os segredos comerciais e industriais.

Segurança – Adotar as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda ou divulgação indevida dos mesmos, nos limites técnicos razoáveis e no âmbito de suas responsabilidades.

Prevenção – Adotar medidas preventivas a fim de diminuir a ocorrência de danos aos dados pessoais tratados;

Não discriminação – Recusar-se terminantemente a realizar tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos;

Responsabilização e prestação de contas – Demonstrar a adoção de medidas eficazes para a proteção de dados, a fim de comprovar a observância às leis de proteção de dados pessoais.

 

  1. Dados pessoais tratados pela HBSIS

A HBSIS pode, em algum momento, em função das atividades desempenhadas, coletar e tratar dados de pessoas físicas, de forma manual ou automatizada.

A maior parte dos dados pessoais que tratamos, provém dos nossos próprios empregados. Todas as informações necessárias a cerca desses tratamentos e finalidades, bem como dos direitos desses titulares, são repassadas aos nossos colaboradores através de nosso Programa de Governança em Privacidade e das nossas políticas internas.

Além desses, em geral, solicitamos e mantemos apenas os dados pessoais estritamente necessários para dar suporte às nossas operações. São dados pessoais de caráter cadastral, utilizados para identificação de contatos, como Nome, CPF, endereço, telefone e e-mail, de colaboradores, sócios ou proprietários de empresas com as quais nos relacionamos, sejam estes clientes, fornecedores ou prestadores de serviços.

Tais dados destinam-se a:

Dados pessoais sensíveis – Poderemos em algum momento coletar imagens, fotografias ou dados biométricos de visitantes, para controle de acesso e segurança das nossas instalações.

Eventualmente ainda poderemos utilizar dados pessoais em casos de:

Dados de crianças e adolescentes – Segundo a legislação, o tratamento de dados pessoais de crianças e adolescentes só será legítimo se for autorizado, mediante consentimento específico dado por, pelo menos, um dos pais ou pelo responsável legal.

Embora não trate comumente tais dados (à exceção dos casos internos de colaboradores, seus dependentes e estagiários) a HBSIS se compromete, no caso de, em algum momento necessitar realizar a coleta/utilização de dados de menores de idade, vir a fazê-lo somente através do devido consentimento, em conformidade com a lei.

 

  1. Bases legais que legitimam o tratamento de dados pessoais

Para poder realizar os tratamentos de dados pessoais em conformidade com a legislação, é preciso enquadrá-los em alguma das situações previstas no Art. 7º. da LGPD.

Considerando os dados tratados pela HBSIS, temos como fundamento as seguintes bases legais:

 

 

  1. Compartilhamentos e transferências de dados pessoais

Podemos, em determinadas situações, realizar o compartilhamento ou a transferência de dados pessoais para terceiros, no âmbito externo da HBSIS.

Para tal, aplicamos as técnicas de segurança recomendadas, visando garantir a adequada proteção de dados, durante a realização de tais operações.

Situações em que pode ocorrer o compartilhamento ou transferência de dados pessoais:

 

  1. Direitos dos titulares

Os titulares de dados pessoais têm direito a receber informações claras e objetivas sobre o que está acontecendo com seus dados.

São direitos do titular:

 

  1. Boas práticas de governança em privacidade

Visando proteger adequadamente os dados pessoais que armazena, a HBSIS adota as medidas técnicas e administrativas necessárias, dentro dos padrões de conformidade estabelecidos pelas boas práticas de governança em privacidade de dados.

Nosso Código de Conduta, políticas e diretrizes estão voltadas para o estabelecimento de uma cultura interna de proteção de dados. Mantemos um Programa de Governança em Privacidade efetivo e voltado para a melhoria contínua.

Buscamos atuar sempre em conformidade com a legislação de proteção de dados pessoais. Porém, nenhuma instituição está isenta da ocorrência de incidentes com dados pessoais. Para mitigar tais acontecimentos, temos um mapa de riscos elaborado e constantemente atualizado, que, juntamente com o nosso plano de resposta a incidentes com dados pessoais, minimizarão impactos e promoverão a redução da probabilidade de sua ocorrência.

 

  1. Tempo de armazenagem dos dados pessoais

Procuraremos manter armazenados os dados pessoais somente enquanto eles estiverem sendo utilizados, para cumprimento das finalidades estabelecidas e dentro da conformidade legal.

Sempre que possível providenciaremos a eliminação de dados pessoais não mais utilizados ou a sua anonimização, ressalvados os casos em que, por força de lei ou regulamento, seja necessária sua guarda durante um período estabelecido.

Também poderemos manter dados pessoais, para promover a defesa de nossos direitos ou como prova do cumprimento de obrigações contratuais, em eventuais processos administrativos ou judiciais.

 

  1. Alterações e inclusões nessa política

A HBSIS, visando manter este documento o mais atualizado possível, poderá promover, a qualquer tempo e ao seu exclusivo critério, modificações, supressões e inclusões nessa política.

 

Atualizado em 15 de julho de 2020.